File size: 8Kb
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
user_access('adm_news',null,'index.php?'.SID);
if (isset($_POST['save']) && isset($user))
{
$title = htmlspecialchars( $_POST['title'] );
$msg = my_esc($_POST['msg']);
$index = abs(intval( $_POST['index'] ));
$head = abs(intval( $_POST['head'] ));
$list = abs(intval( $_POST['list'] ));
$link = htmlspecialchars( $_POST['link'] );
if (!preg_match('#^https?://#',$link) && !preg_match('#^/#i',$link))$link;
if (strlen2($title) > 33 ){ $err = 'Название слишком длинная'; }
if (strlen2($title) < 3){ $err = 'Название слишком короткое'; }
if (strlen2($msg) > 10025 ){ $err = 'Запись слишком длинная'; }
if (strlen2($msg) < 3){ $err = 'Запись слишком короткое'; }
if ($index > 2){ $err = 'Не верно указан парамент показ на главной страницы'; }
if ($head > 2){ $err = 'Не верно указан парамент показ на всех страницах'; }
$act = mysql_fetch_assoc(mysql_query("SELECT * FROM `news_list` WHERE `id` = '".$list."' LIMIT 1"));
if (empty($act)) {$err = 'Не верно указана категория'; }
if (!isset($err)){
mysql_query("INSERT INTO `news` (`id_user`,`time`, `msg`, `title`, `list`, `index`, `head`, `link`) values('".$user['id']."','$time', '".$msg."', '$title', '$list', '$index', '$head', '$link')");
$id_news = mysql_insert_id();
$_SESSION['message'] = 'Запись добавлена ';
header ("Location: /news/news/?id=".$id_news."" . SID);
exit;
}
}
// заголовок страницы
$set['title'] = 'Новости : Запись : Создание';
// head
include_once '../../sys/inc/thead.php';
title();
aut();
err();
echo'
<link rel="stylesheet" href="/news/style.css" type="text/css">
<div class="main_bg">
<div class="lc_br wbg font0 relative oh" id="header_path">
<a href="/" style="font-size:0;"> <img src="/news/ico/home.png" alt=""> </a>
<span class="lc_brw">
<img src="/news/ico/sep.png" alt="" class="lc_br_sep"> <span class="lc_br_text">
<a href="/news/">Новости</a></span>
<span class="lc_brw">
<img src="/news/ico/sep.png" alt="" class="lc_br_sep"> <span class="lc_br_text">
Создание</span></span>
</div></div>';
// просмотр записи
if (isset($_POST['view']) && isset($user))
{
$title = htmlspecialchars( $_POST['title'] );
$msg = htmlspecialchars($_POST['msg']);
$index = abs(intval( $_POST['index'] ));
$head = abs(intval( $_POST['head'] ));
$list = abs(intval( $_POST['list'] ));
$link = htmlspecialchars( $_POST['link'] );
if (!preg_match('#^https?://#',$link) && !preg_match('#^/#i',$link))$link;
if (strlen2($title) > 33 ){ $err = 'Название слишком длинная'; }
if (strlen2($title) < 3){ $err = 'Название слишком короткое'; }
if (strlen2($msg) > 10025 ){ $err = 'Запись слишком длинная'; }
if (strlen2($msg) < 3){ $err = 'Запись слишком короткое'; }
if ($index > 2){ $err = 'Не верно указан парамент показ на главной страницы'; }
if ($head > 2){ $err = 'Не верно указан парамент показ на всех страницах'; }
$act = mysql_fetch_assoc(mysql_query("SELECT * FROM `news_list` WHERE `id` = '".$list."' LIMIT 1"));
if (empty($act)) {$err = 'Не верно указана категория'; }
if (!isset($err)){
echo'
<div class="header upcs b"> Запись на главной странице </div>
'.($index == 1 ? '
<div class="wrapper">
<div class="block attaches_limiter">
<div class="oh">
<img class="p14" src="/news/ico/news.png" alt="(ON)">
<a class="break-word arrow_link strong_link">'.$title.' </a>
</br>
'.trim(br(bbcode(links(stripcslashes(htmlspecialchars($msg)))))).'
'.($link > null ? '
</br>
<div class="pad_t_a">
<a href="'.$link.'" class="inl-link">
<span class="m"> Ссылка </span>
</a>
<img src="/news/ico/arr_r_darkblue.png" class="m arr" width="8" height="12">
</div>
':'').'
</div></div></div>
':'
<div class="wrapper">
<div class="block attaches_limiter">
<div class="oh">
Не выбран пораметр
</div></div></div>
').'
<div class="header upcs b"> Запись на всех страницах </div>
'.($head == 1 ? '
<div class="wrapper">
<div class="block attaches_limiter">
<div class="oh">
<img class="p14" src="/news/ico/news.png" alt="(ON)">
<a class="break-word arrow_link strong_link">'.$title.' </a>
'.($link > null ? '
</br>
<div class="pad_t_a">
<a href="'.$link.'" class="inl-link">
<span class="m"> Ссылка </span>
</a>
<img src="/news/ico/arr_r_darkblue.png" class="m arr" width="8" height="12">
</div>
':'').'
</div></div></div>
':'
<div class="wrapper">
<div class="block attaches_limiter">
<div class="oh">
Не выбран пораметр
</div></div></div>
').'
';
}
}else{
$title = null;
$msg = null;
$index = 0;
$head = 0;
$list = 0;
$link = null;
}
echo'
<form method="post">
<div class="wrapper">
<div class="block">
<div class="grey" style ="margin-bottom: 6px;">Название (32 знака): </div>
<div class="input-txt_wrapper">
<input class="input-txt" type="text" name="title" value="'.$title.'" maxlength="32">
</div></div>
<div class="block js-toolbar_wrap">
<div class="grey" style ="margin-bottom: 6px;">Запись (10024 знака): </div>
<div class="text-input__wrap">
<textarea class="input-txt" style = "width: 95%;" tabindex="1" name="msg" rows="5" data-maxlength="10024" cols="17">'.$msg.'</textarea>
</div></div>
<div class="block break-word transpar">
<div class="input-checkbox">
<input type="hidden" name="head" value="0">
<input type="checkbox" '.($head == 1 ? 'checked="checked"':'').' value="1" name="head" class="m">
<span class="m grey chb_lbl">Показ на всех страницах (Будет отображатся только название)
</span> </div> </div>
<div class="block break-word transpar">
<div class="input-checkbox">
<input type="hidden" name="index" value="0">
<input type="checkbox" value="1" '.($index == 1 ? 'checked="checked"':'').' name="index" class="m">
<span class="m grey chb_lbl">Показ на главной страницы
</span> </div> </div>
<div class="block js-toolbar_wrap">
<div class="grey" style ="margin-bottom: 6px;">Категория:
<select name="list" class="select">
'.($list > 0 ? '<option value="'.$list.'">'.$act['name'].'</option>':'').'
';
$query = mysql_query("SELECT * FROM `news_list` ORDER BY id");
while ($act = mysql_fetch_assoc($query))
{
echo'<option value="'.$act['id'].'">'.$act['name'].'</option> ';
}
echo'
</select>
</div>
</div>
<div class="block">
<div class="grey" style ="margin-bottom: 6px;">Ссылка (64 знака): </div>
<div class="input-txt_wrapper">
<input class="input-txt" type="text" name="link" value="'.($link > null ? $link:'').'" maxlength="64">
</div></div>
</div>
<table class="table__wrap">
<tbody><tr>
<td>
<div class="wrapper mt_0 mr0">
<button name="save" class=" link blue full is_final ">
<img src="/news/ico/plus_blue.png " alt="" class="m">
<span class="m">Создать запись</span>
</button>
</div></td>
<td>
<div class="wrapper mt_0">
<button name="view" value="Предпросмотр" class=" link full is_final ">
<img src="/news/ico/eye.png " alt="" class="m">
<span class="m">Предпросмотр</span>
</button>
</div>
</td>
</tr>
</tbody></table>
</form>
';
include_once '../../sys/inc/tfoot.php';
?>