<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<?PHP //admin.php
//Подключим файл конфигураций
include_once("config.php");
//Файл со вспомогательными функциями.
include_once("funcs.php");
//Файл подключения к Б,Д,
include_once("connect_db.php");
if(!isset($_GET['action']) || $_GET['action'] == '') // Действие не установлено {
echo '<tr><td align=center> <a href="?action=new" style="color: black;">
<h3>Загрузка картинки</h3></a></td></tr>';
if($q = mysql_query("Select img_file, img_descr, img_date From gallery")) {
{
echo '<tr><td align="center"><img src="gallery/'.$res['img_file'].'">
<a href="?action=edit&id='.$res['id'].'"> [e] </a>
<a href="?action=del&id='.$res['id'].'">[x]</a></td></tr>'; }
}
else
{
}
}
else
{
echo "<h1>Операции с новостями</h1>";
if($_GET['action'] == 'new')
{
echo '<h2>Добавление новости</h2>';
if(!isset($_POST['new_do'])) {
echo '<form name="frm_new" enctype="multipart/form-data" method="post" action="">
<table>
<tr>
<td>Заголовок:</td> <td><input type="text" name="title" size="60" value="">
</td></tr>
<tr>
<td>Дата:</td><td><input type="text" name="date_1" size="2" value="">
<input type="text" name="date_2" size="2" value="">
<input type="text" name="date_3" size="4" value=""></td></tr>
<tr>
<td>Картинка:</td> <td><input type="file" name="img"></td></tr>
<tr>
<td>Содержимое:</td>
<td><textarea name="text" rows=5 cols=20 wrap="off"></textarea></td></tr>
<tr>
<td colspan="2"><input type="submit" name="new_do" value="Принять"></td></tr>
</table></form>';
}
else
{
$title = clear($_POST['title']);
$date = clear($_POST['date_3'])."-".clear($_POST['date_2']).
"-".clear($_POST['date_1']);
$text = clear($_POST['text']);
if(upload($_FILES, $url))
{
$img_file = basename($_FILES['img']['name']); }
if(!mysql_query("Insert Into ".SQL_TABLE_PREFIX
."news (title, text, date, img_file, views) Values('".$title."', '".$text."', '".$date."', '".$img_file."', 0)"))
{
}
}
echo ' <br><br><a href="?">« Back</a>';
}
if($_GET['action'] == "edit")
{
$id = clear($_GET['id']);
if(!isset($_POST['do_edit'])) {
img_file From ".SQL_TABLE_PREFIX."news Where id=".$id." Order By id Desc");
{
// здесь фильтрация не обязательно - выборка данных ведется
Прямо Из БД. и способа вставить опасные данные - пиндык! нема..
$dy = substr($ed_sel_res['date'], 0
, 4
); $dm = substr($ed_sel_res['date'], 5
, 2
); $dd = substr($ed_sel_res['date'], 8
, 2
);
echo '<form name="ed_frm" action="" method="post" enctype="multipart/form-data">
<table>
<tr>
<td>Заголовок:</td> <td><input type="text" name="title"
size="60" value="'.$ed_sel_res['title'].'"></td></tr>
<tr>
<td>Дата:</td><td><input type="text" name="date_1" size="2" value="'.$dd.'">
<input type="text" name="date_2" size="2" value="'.$dm.'">
<input type="text" name="date_3" size="4" value="'.$dy.'"></td></tr>
<tr>
<td>Содержимое:</td><td>
<textarea name="text" name="text" rows=5 cols=20 wrap="off">'.$ed_sel_res['text'].'
</textarea></td></tr>
<tr><td>Картинка:</td> <td><input type="file" name="img" ></td></tr>
<tr><td colspan="2"><img src="imgs/LD_imgs/'.$ed_sel_res['img_file'].'"
alt="Picture"></td></tr>
<tr><td><input name="url" type="hidden" value="'.$ed_sel_res['img_file'].'">
<input type="submit" name="do_edit" value="Принять"></td></tr></form>
</form>';
}
}
else
{
$title = clear($_POST['title']);
$date = clear($_POST['date_3'])."-".clear($_POST['date_2']).
"-".clear($_POST['date_1']);
$text = clear($_POST['text']);
$img = basename($_FILES['img']['name']); $oldurl = clear($_POST['url']);
if(upload($_FILES, $url))
{
if($_FILES['img']['name'] != $oldurl)
{
}
if (!mysql_query("Update ".SQL_TABLE_PREFIX
."news Set title='".$title."', text='".$text."', date='".$date."', img_file='".$img."' Where id=".$id))
{
}
}
else
{
if (!mysql_query("Update ".SQL_TABLE_PREFIX
."news Set title='".$title."', text='".$text."', date='".$date."'Where id=".$id))
{
}
}
}
}
if($_GET['action'] == "del")
{
$id = clear($_GET['id']);
SQL_TABLE_PREFIX."news where id=".$id);
if (!mysql_query("Delete from ".SQL_TABLE_PREFIX
."news Where id=".$id)) {
echo "Ошибка удаления данных!";
}
else
{
@unlink($url."/".$del_img_res['img_file']);
}
}
}
?>