<?php require_once("config/config.php");require_once("config/check.php");ob_st

1. <?php require_once("config/config.php");
2. require_once("config/check.php");
3. ob_start();
4. if (!$logon) {
5. header("location: index.php");
6. }
7. function generatehash($length=8){
8. $chars='qwertyuiopasdfghjklzxcvbnm1234567890';
9. $numshars = strlen($chars);
10. $hash = '';
11. for ($i=0; $i < $length; $i++) {
12. $hash.=substr($chars, rand(1,$numshars)-1, 1);
13. }
14. return $hash;
15. }
16.  
17. //echo generatehash();
18. ?>
19. <!DOCTYPE html>
20. <html lang="en">
21. <head>
22. <link rel="stylesheet" href="css/bootstrap.css">
23. <link rel="stylesheet" href="css/bootstrap-theme.css">
24. <link rel="stylesheet" href="css/main.css">
25. <meta charset="UTF-8">
26. <title>Document</title>
27. </head>
28. <body>
29. <script src="js/jq.js"></script>
30. <script src="js/bootstrap.js"></script>
31.  
32. <?php require("menu.php"); ?>
33.  
34. <div class="content">
35. <div class="row">
36. <div class="col-sm-12">
37. <center><h2>Кабинет</h2></center>
38. <form method="post">
39. <input type="text" class="form-control" name="header"
40. placeholder="Введите заголовок новости"><br>
41. <input type="text" class="form-control" name="text"
42. placeholder="Введите текст новости"><br>
43. <input type="submit" class="btn btn-success" name="sendnews">
44. </form>
45. <?php
46. if (isset($_POST['sendnews'])) {
47. $header = $_POST['header'];
48. $header = htmlspecialchars($header);
49. $text = $_POST['text'];
50. $text = htmlspecialchars($text);
51.  
52. if ($header=="" or $text=="") {
53. echo "Вы не ввели текст и/или заголовок";
54. }else{
55. mysqli_query($conDB,"INSERT INTO `newstable`
56. SET `header`='$header', `text`='$text', `owner`='$id'");
57. header('location: cabinet.php'); // редирект чтобы не оставались переменные в массиве POST
58. }
59. }
60. ?>
61. <hr>
62. </div>
63. <div class="col-sm-12">
64. <table class="table table-bordered">
65. <tr>
66. <td>ID</td>
67. <td>Заголовок</td>
68. <td>Текст</td>
69. <td>Картинка</td>
70. <td>Действия</td>
71. </tr>
72. <?php
73. $adds = mysqli_query($conDB,"SELECT * FROM `newstable`
74. WHERE `owner`='$id'
75. ORDER BY `id` DESC");
76. while ($row = mysqli_fetch_assoc($adds)) { ?>
77. <tr>
78. <td><?php echo $row['id']; ?></td>
79. <td><?php echo $row['header']; ?></td>
80. <td><?php echo $row['text']; ?></td>
81. <td><img src="image/<?php
82. if ($row['image']=="") {
83. echo "1.jpg";
84. }else{
85. echo $row['image'].".png";
86. }
87. ?>" width="100px"
88. height="100px">
89.  
90. <form method="post" enctype='multipart/form-data'>
91. <input type="file" name="somename">
92. <input type="submit" value="Загрузить" name="addimg">
93. <input type="hidden" value="<?php echo $row['id']; ?>" name="idimg">
94. </form>
95. </td>
96.  
97.  
98. <td>
99. <form method="post">
100. <input type="checkbox" name="check" value="check">
101. <input type="hidden" value="<?php echo $row['id']; ?>"
102. name="idfordel">
103. <input type="submit" class="btn btn-danger"
104. value="Удалить" name="del">
105. </form>
106. <br>
107. <a href="edit.php?idforedit=<?php echo $row['id']; ?>" class="btn btn-primary">
108. Редактировать
109. </a>
110.  
111. </td>
112. </tr>
113. <?php } ?>
114. </table>
115.  
116. <?php if (isset($_POST['del'])) {
117. $iddel = $_POST['idfordel'];
118. $check = $_POST['check'];
119.  
120.  
121.  
122. //проверка что владелец удаляемой новости - авторизованный юзер
123. $newsdel = mysqli_query($conDB,"SELECT * FROM `newstable`
124. WHERE `id`='$iddel'");
125. $newsdel = mysqli_fetch_assoc($newsdel);
126. $ownerdel = $newsdel['owner'];
127.  
128. if ($id==$ownerdel) {
129. if ($check=='check') {
130.  
131. //проверка на наличие изображеня и удаление его
132. $checkimg = mysqli_query($conDB,"
133. SELECT * FROM `newstable`
134. WHERE `id`='$iddel'");
135. $checkimg = mysqli_fetch_assoc($checkimg);
136. if ($checkimg['image']!="") {
137. $unlinkfile = "image/".$checkimg['image'].".png";
138. unlink($unlinkfile);
139. }
140.  
141. mysqli_query($conDB,"DELETE FROM `newstable`
142. WHERE `id`='$iddel'");
143. header('location: cabinet.php');
144. }
145. }else{
146. //echo "Не буянь!";
147. }
148. }
149.  
150.  
151. //добавление изображения
152. if (isset($_POST['addimg'])) {
153. $idimg = $_POST['idimg'];
154.  
155. //проверка что владелец удаляемой новости - авторизованный юзер
156. $newsdel = mysqli_query($conDB,"SELECT * FROM `newstable`
157. WHERE `id`='$idimg'");
158. $newsdel = mysqli_fetch_assoc($newsdel);
159. $ownerdel = $newsdel['owner'];
160.  
161. if ($id==$ownerdel) {
162.  
163. //проверка на наличие изображеня и удаление его
164. $checkimg = mysqli_query($conDB,"SELECT * FROM `newstable`
165. WHERE `id`='$idimg'");
166. $checkimg = mysqli_fetch_assoc($checkimg);
167. if ($checkimg['image']!="") {
168. $unlinkfile = "image/".$checkimg['image'].".png";
169. unlink($unlinkfile);
170. }
171.  
172.  
173. //переименовывание файла
174. $name = generatehash();
175. $_FILES['somename']['name'] = $name.".png";
176.  
177. mysqli_query($conDB,"UPDATE `newstable`
178. SET `image`='$name'
179. WHERE `id`='$idimg'");
180.  
181. $uploadfile = "image/".$_FILES['somename']['name'];
182. move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile);
183.  
184. header('location: cabinet.php');
185. }
186. }
187.  
188. ?>
189.  
190. </div>
191. </div>
192. </div>
193.  
194. </body>
195. </html>
196. <?php ob_end_flush(); ?>