Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- require "include/connect.php";
- require "include/functions.php";
- if($_SESSION['prihlaseny'] == 1){
- if($_SESSION['UserLevel'] == 3){
- $id = addslashes($_GET['id']);
- if(($_GET['akcia'] == "upravit") && (is_numeric($_GET['id']) != "")){
- $dotazEdit = mysql_query("SELECT * FROM clanky_xone_cms WHERE id = '".$id."' ");
- $dotazEditNum = mysql_num_rows($dotazEdit);
- $dotazEditDat = mysql_fetch_array($dotazEdit);
- if($dotazEditNum == 0){
- echo '<p>Nastala chyba!Novinka neexistuje!</p>';
- }
- else{
- $titulok = htmlspecialchars(addslashes(trim($_POST['nazov'])));
- $sprava = htmlspecialchars(addslashes(trim($_POST['text'])));
- if($titulok == "" || $sprava == ""){
- echo '<p>Niečo je prázdne!</p>';
- }
- else{
- if(strlen($titulok) < 4){
- echo '<p>Musí mať aspoň 4 znaky predmet!</p>';
- }
- else{
- if(strlen($sprava) < 15){
- echo '<p>Správa musí obsahovať minimálne 15 znakov!</p>';
- }
- else{
- $dotazEditUspesne = mysql_query("UPDATE `clanky_xone_cms` SET `nazov` = '".$titulok."', `sprava` = '".$sprava."' WHERE `id` = '".$id."' ");
- if($dotazEditUspesne){
- echo '<p>Článok bol úspešne zmenený!</p>';
- }
- }
- }
- }
- }
- }
- elseif($_GET['akcia'] == "pridat"){
- $predmet = htmlspecialchars(addslashes(trim($_POST['predmet'])));
- $text = htmlspecialchars(addslashes(trim($_POST['text'])));
- if($predmet == "" || $text == ""){
- echo '<p>Niečo si nevyplnil!</p>';
- }
- else{
- if(strlen($predmet) < 4){
- echo '<p>Hlavička článku musí mať minimálne 4 znaky!</p>';
- }
- else{
- if(strlen($text) < 15){
- echo '<p>Článok musí obsahovať minimálne 15 znakov!</p>';
- }
- else{
- $sqlClanokPridaj = mysql_query("INSERT INTO clanky_xone_cms (nazov,sprava,cas,pridane_ip,od) VALUES ('".$predmet."' ,'".$text."' ,NOW() ,'".VpsIP()."' ,'".$_SESSION['UserID']."' ) ");
- $numPridaj = mysql_num_rows($sqlClanokPridaj);
- $dataPridaj = mysql_fetch_array($sqlClanokPridaj);
- if($sqlClanokPridaj){
- echo '<p>Článok bol publikovnaý!</p>';
- }
- }
- }
- }
- }
- if(($_GET['zobrazit'] == "upravit_form") && (is_numeric($_GET['id']) != "")){
- $dotazFormEdit = mysql_query("SELECT * FROM clanky_xone_cms WHERE id = '".$_GET['id']."'");
- $dotazFormEditData = mysql_fetch_array($dotazFormEdit);
- echo '
- <form action="index.php?stranka=clanok&akcia=upravit&id='.$dotazFormEditData['id'].'" method="post">
- <p>
- <label>Názov článku:</label>
- <input name="nazov" type="text" size="32" value="'.$dotazFormEditData['nazov'].'" /><br />
- <br><label>Text článku:</label>
- <br>
- <textarea name="text" rows="7" cols="30">'.$dotazFormEditData['sprava'].'</textarea><br /><br />
- <input type="submit" value="Publikuj" class="button" />
- </p>
- </form>
- ';
- }
- elseif(($_GET['zobrazit'] == "pridat_form") && (is_numeric($_GET['id'] != "")){
- echo '
- <form action="index.php?stranka=clanok&akcia=pridat" method="post">
- <p>
- <label>Názov článku:</label>
- <input name="predmet" type="text" size="32" /><br />
- <br><label>Text článku:</label>
- <br>
- <textarea name="text" rows="7" cols="30"></textarea><br /><br />
- <input type="submit" value="Publikuj" class="button" />
- </p>
- </form> ';
- }
- elseif(($_GET['akcia'] == "zmazat_clanok") && ($_GET['id'] != "")){
- $id = addslashes($_GET['id']);
- if(!is_numeric($id)){
- echo '<p>Nastal problém s článkom!</p>';
- }
- else{
- $dotazDel = mysql_query("SELECT * FROM clanky_xone_cms WHERE id = '".$id."' ");
- $dotazDelNum = mysql_num_rows($dotazDel);
- $dotazDelDat = mysql_fetch_array($dotazDel);
- if($id == 0){
- echo '<p>Neexistuje!</p>';
- }
- else{
- if($id == ""){
- echo '<p>Nastal problém!</p>';
- }
- else{
- $dotazDelUspesne = mysql_query("DELETE FROM clanky_xone_cms WHERE id = '".$id."' ");
- if($dotazDelUspesne){
- echo '<p>Článok bol úspešne zmazaný!</p>';
- }
- }
- }
- }
- }
- echo'
- <table>
- <tr>
- <th>ID</th>
- <th>Názov</th>
- <th>Pridané z IP</th>
- <th>Pridané</th>
- <th>Akcia</th>
- </tr>';
- $clankyVypis = mysql_query("SELECT * FROM clanky_xone_cms ORDER BY id ASC ");
- while($clankyUdajVypis = mysql_fetch_array($clankyVypis)){
- echo'
- <tr>
- <td>'.$clankyUdajVypis['id'].'</td>
- <td>'.$clankyUdajVypis['nazov'].'</td>
- <td>'.$clankyUdajVypis['pridane_ip'].'</td>
- <td>'.date("d.m.Y H:i:s",strtotime($clankyUdajVypis['cas'])).'</td>
- <td>
- <a href="index.php?stranka=clanok&zobraz=zmazat_clanok&id='.$clankyUdajVypis['id'].'"><img src="images/delete.png" width="10" height="9" border="0"></a>
- <a href="index.php?stranka=clanok&akcia=upravit&id='.$clankyUdajVypis['id'].'"><img src="images/edit.png" width="10" height="9" border="0"></a> </td>
- </tr>';
- }
- echo'
- </table>
- </div><br>';
- }
- }
- else{
- echo '<meta http-equiv="refresh" content="1;URL=index.php">';
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement