Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php require_once("config/config.php");
- require_once("config/check.php");
- ob_start();
- if (!$logon) {
- header("location: index.php");
- }
- function generatehash($length=8){
- $chars='qwertyuiopasdfghjklzxcvbnm1234567890';
- $numshars = strlen($chars);
- $hash = '';
- for ($i=0; $i < $length; $i++) {
- $hash.=substr($chars, rand(1,$numshars)-1, 1);
- }
- return $hash;
- }
- //echo generatehash();
- ?>
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <link rel="stylesheet" href="css/bootstrap.css">
- <link rel="stylesheet" href="css/bootstrap-theme.css">
- <link rel="stylesheet" href="css/main.css">
- <meta charset="UTF-8">
- <title>Document</title>
- </head>
- <body>
- <script src="js/jq.js"></script>
- <script src="js/bootstrap.js"></script>
- <?php require("menu.php"); ?>
- <div class="content">
- <div class="row">
- <div class="col-sm-12">
- <center><h2>Кабинет</h2></center>
- <form method="post">
- <input type="text" class="form-control" name="header"
- placeholder="Введите заголовок новости"><br>
- <input type="text" class="form-control" name="text"
- placeholder="Введите текст новости"><br>
- <input type="submit" class="btn btn-success" name="sendnews">
- </form>
- <?php
- if (isset($_POST['sendnews'])) {
- $header = $_POST['header'];
- $header = htmlspecialchars($header);
- $text = $_POST['text'];
- $text = htmlspecialchars($text);
- if ($header=="" or $text=="") {
- echo "Вы не ввели текст и/или заголовок";
- }else{
- mysqli_query($conDB,"INSERT INTO `newstable`
- SET `header`='$header', `text`='$text', `owner`='$id'");
- header('location: cabinet.php'); // редирект чтобы не оставались переменные в массиве POST
- }
- }
- ?>
- <hr>
- </div>
- <div class="col-sm-12">
- <table class="table table-bordered">
- <tr>
- <td>ID</td>
- <td>Заголовок</td>
- <td>Текст</td>
- <td>Картинка</td>
- <td>Действия</td>
- </tr>
- <?php
- $adds = mysqli_query($conDB,"SELECT * FROM `newstable`
- WHERE `owner`='$id'
- ORDER BY `id` DESC");
- while ($row = mysqli_fetch_assoc($adds)) { ?>
- <tr>
- <td><?php echo $row['id']; ?></td>
- <td><?php echo $row['header']; ?></td>
- <td><?php echo $row['text']; ?></td>
- <td><img src="image/<?php
- if ($row['image']=="") {
- echo "1.jpg";
- }else{
- echo $row['image'].".png";
- }
- ?>" width="100px"
- height="100px">
- <form method="post" enctype='multipart/form-data'>
- <input type="file" name="somename">
- <input type="submit" value="Загрузить" name="addimg">
- <input type="hidden" value="<?php echo $row['id']; ?>" name="idimg">
- </form>
- </td>
- <td>
- <form method="post">
- <input type="checkbox" name="check" value="check">
- <input type="hidden" value="<?php echo $row['id']; ?>"
- name="idfordel">
- <input type="submit" class="btn btn-danger"
- value="Удалить" name="del">
- </form>
- <br>
- <a href="edit.php?idforedit=<?php echo $row['id']; ?>" class="btn btn-primary">
- Редактировать
- </a>
- </td>
- </tr>
- <?php } ?>
- </table>
- <?php if (isset($_POST['del'])) {
- $iddel = $_POST['idfordel'];
- $check = $_POST['check'];
- //проверка что владелец удаляемой новости - авторизованный юзер
- $newsdel = mysqli_query($conDB,"SELECT * FROM `newstable`
- WHERE `id`='$iddel'");
- $newsdel = mysqli_fetch_assoc($newsdel);
- $ownerdel = $newsdel['owner'];
- if ($id==$ownerdel) {
- if ($check=='check') {
- //проверка на наличие изображеня и удаление его
- $checkimg = mysqli_query($conDB,"
- SELECT * FROM `newstable`
- WHERE `id`='$iddel'");
- $checkimg = mysqli_fetch_assoc($checkimg);
- if ($checkimg['image']!="") {
- $unlinkfile = "image/".$checkimg['image'].".png";
- unlink($unlinkfile);
- }
- mysqli_query($conDB,"DELETE FROM `newstable`
- WHERE `id`='$iddel'");
- header('location: cabinet.php');
- }
- }else{
- //echo "Не буянь!";
- }
- }
- //добавление изображения
- if (isset($_POST['addimg'])) {
- $idimg = $_POST['idimg'];
- //проверка что владелец удаляемой новости - авторизованный юзер
- $newsdel = mysqli_query($conDB,"SELECT * FROM `newstable`
- WHERE `id`='$idimg'");
- $newsdel = mysqli_fetch_assoc($newsdel);
- $ownerdel = $newsdel['owner'];
- if ($id==$ownerdel) {
- //проверка на наличие изображеня и удаление его
- $checkimg = mysqli_query($conDB,"SELECT * FROM `newstable`
- WHERE `id`='$idimg'");
- $checkimg = mysqli_fetch_assoc($checkimg);
- if ($checkimg['image']!="") {
- $unlinkfile = "image/".$checkimg['image'].".png";
- unlink($unlinkfile);
- }
- //переименовывание файла
- $name = generatehash();
- $_FILES['somename']['name'] = $name.".png";
- mysqli_query($conDB,"UPDATE `newstable`
- SET `image`='$name'
- WHERE `id`='$idimg'");
- $uploadfile = "image/".$_FILES['somename']['name'];
- move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile);
- header('location: cabinet.php');
- }
- }
- ?>
- </div>
- </div>
- </div>
- </body>
- </html>
- <?php ob_end_flush(); ?>
Add Comment
Please, Sign In to add comment