View file ä󿪫¬/modules/news/add.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 7.09Kb 
<?php

foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}
#Спрашиваем разрешение на создание новости
access('adm_news_add', null, 'index.php?' . SID);

$set['title'] = lang('Новая новость');

require_once H . 'sys/inc/thead.php';


if (isset($_GET['delf']) && is_numeric($_GET['delf']) && $pdo->query(("SELECT COUNT(*) FROM `news_files` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn()!=0){	
$file = $pdo->query("SELECT * FROM `news_files` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);

if($file['type']=='files' && isset($file['id'])){
	@unlink(H.'modules/news/img/' . $file['id'] . '.dat');
@unlink(H.'modules/news/img/' . $file['id'] . '.png');
@unlink(H.'modules/news/img/' . $file['id'] . '.gif');
}
$pdo->query("DELETE FROM `news_files` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."'");
$_SESSION['message'] = 'Вложение успешно удалено';
header("Location: ?");
}



if (isset($_POST['title']) && isset($_POST['msg'])) {

    $title = htmlspecialchars($_POST['title']);

    $msg = htmlspecialchars($_POST['msg']);

    if (utf8_strlen($title) > 100) {
        $err = lang('Слишком большой заголовок новости');
    }

    if (utf8_strlen($title) < 3) {
        $err = lang('Короткий заголовок');
    }

    if (utf8_strlen($msg) > 10024) {
        $err = lang('Содержиние новости слишком большое');
    }

    if (utf8_strlen($msg) < 2) {
        $err = lang('Новость слишком короткая');
    }

    $close = intval($_POST['close']);

    if (!isset($err)) {

        $ch = intval($_POST['ch']);
        $mn = intval($_POST['mn']);
        $main_time = time() + $ch * $mn * 60 * 60 * 24;

        if ($main_time <= time()) {
            $main_time = 0;
        }
        
$tm = intval($_POST['tm']);
if (access('adm_mysql')){
if ($_POST['id_z']==0) {
}else{
$pdo->query("UPDATE `jurnal_obn` SET `v` = '1' WHERE `id` = '".intval($_POST['id_z'])."'");
}
}
$pdo->query("INSERT INTO `news` (`tematika`, `mn`, `ch`, `time`, `msg`, `title`, `main_time`, `avtor`, `close`) values('$tm', '$mn', '$ch', '$time', '" .$msg. "', '$title', '$main_time', '$user[nick]', '$close')");
$id_file = $pdo->lastInsertId();
$pdo->query("UPDATE `news_files` SET `id_post` = '$id_file' WHERE `id_user`='".intval($user['id'])."' AND `id_post`='0'");
$pdo->query("OPTIMIZE TABLE `news`");


        $_SESSION['message'] = lang('Новость успешно добавлена');
        header("Location: index.php");
        exit;
    }
}

err();
	if(isset($_SESSION['news_title']))$news_title=text($_SESSION['news_title']);
	else $news_title=NULL;
	
	if(isset($_SESSION['news_msg']))$news_msg=text($_SESSION['news_msg']);
	else $news_msg=NULL;
	
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/news/'>" . lang('Новости') . "</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo lang('Новая новость');
echo "</div>";

echo "<form class='list-group-item' name='add' method='POST' action='add.php'>";

echo "<b>Заголовок новости</b> <font color=gray>(100 символов)</font> : <br><input value='".output_text($news_title)."' placeholder='Введите заголовок...' name='title' type='text' class='form-control' style='width: 100%'><br />";

echo "<b>Содержание новости</b> <font color=gray>(10024 символов)</font> : <br>";
echo auto_bb("add", "msg");
echo "<textarea name='msg' placeholder='Введите текст...' rows='5' class='form-control' style='width: 100%'>".output_text($news_msg)."</textarea><br />";


echo "<b>Прикрепить:</b> <a href='foto.php' class='btn btn-primary btn-sm'><i class='fa fa-camera fa-fw'></i> Фото</a> ";


$files = $pdo->query("SELECT * FROM `news_files` WHERE `id_user` = '$user[id]' AND `id_post` = '0'");

while ($post = $files->fetch(PDO::FETCH_ASSOC))
{
if($post['type']=='foto'){
$file_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `id` = '".intval($post['id_file'])."'")->fetch(PDO::FETCH_BOTH);
if(isset($file_id['id'])){
echo "<br><span class='btn btn-secondary btn-sm' style='margin: 1px;'><i class='fa fa-camera fa-fw'></i> ";
echo toOutput(htmlspecialchars($file_id['name']));
}		
	
}elseif($post['type']=='files'){
echo '<br><span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-camera fa-fw'></i> ";
echo htmlspecialchars($post['name']);
}
	
	
echo' <a href="?delf='.$post['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';

echo '</span>';    
}







echo "<br><br><b>Возможность комментирования:</b><br />";
echo "  <label class='c-input c-radio'><input value='0' name='close' type='radio' checked='checked'><span class='c-indicator'></span><i class='fa fa-unlock fa-fw'></i> " . lang('Открытая') . "</label><br />
        <label class='c-input c-radio'><input value='1' name='close' type='radio'><span class='c-indicator'></span><i class='fa fa-lock fa-fw'></i> " . lang('Закрытая') . "</label>
      <br><br>";
if (access('adm_mysql')){
echo "<b>Тематика:</b><br />";
echo "<select name='tm' class='form-control' style='width: 30%'>";
echo "<option value='0' selected='selected'>" . lang('Обновления') . "</option>";
echo "<option value='1'>" . lang('Прочее') . "</option>";
echo "</select><br />";

echo "<br /><b>Выполненная задача (Обновления):</b><br />\n<select name='id_z' class='form-control' style='width: 50%;'>\n";
$q = $pdo->query("SELECT * FROM `jurnal_obn` WHERE `v` = '0'");

echo "<option value='0' selected='selected'><b>Не выбрано</b></option>\n";

while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<option value='$post[id]'>" . text($post['name']) . "</option>\n";
}
echo "</select><br />\n";
}

echo "<b>Показывать на главной и личных страницах:</b><br />";
echo "<input name='ch' maxlength='64' type='text' value='1' class='form-control' style='width: 30%'><br />";

echo "<select name='mn' class='form-control' style='width: 30%'>";
echo "<option value='0' selected='selected'>" . lang('Выбрать') . "</option>";
echo "<option value='1'>" . lang('Дней') . "</option>";
echo "<option value='7'>" . lang('Недель') . "</option>";
echo "<option value='31'>" . lang('Месяцев') . "</option>";
echo "</select><br />";


$doc->Button('knopka', 'ok', 'pencil', 'Опубликовать');

echo "</form>";

require_once H . 'sys/inc/tfoot.php';