Untitled

<?php

require "include/connect.php";
require "include/functions.php";

if($_SESSION['prihlaseny'] == 1){
  if($_SESSION['UserLevel'] == 3){


    $id = addslashes($_GET['id']);
    if(($_GET['akcia'] == "upravit") && (is_numeric($_GET['id']) != "")){


      $dotazEdit = mysql_query("SELECT * FROM clanky_xone_cms WHERE id = '".$id."' ");
      $dotazEditNum = mysql_num_rows($dotazEdit);
      $dotazEditDat = mysql_fetch_array($dotazEdit);

      if($dotazEditNum == 0){
      echo '<p>Nastala chyba!Novinka neexistuje!</p>';
      }
      else{

      $titulok = htmlspecialchars(addslashes(trim($_POST['nazov'])));
      $sprava = htmlspecialchars(addslashes(trim($_POST['text'])));
        if($titulok == "" || $sprava == ""){
        echo '<p>Niečo je prázdne!</p>';
        }
        else{
          if(strlen($titulok) < 4){
          echo '<p>Musí mať aspoň 4 znaky predmet!</p>';
          }
          else{
            if(strlen($sprava) < 15){
            echo '<p>Správa musí obsahovať minimálne 15 znakov!</p>';
            }
            else{
              $dotazEditUspesne = mysql_query("UPDATE `clanky_xone_cms` SET `nazov` = '".$titulok."', `sprava` = '".$sprava."' WHERE `id` = '".$id."'  ");
              if($dotazEditUspesne){
              echo '<p>Článok bol úspešne zmenený!</p>';
              }
            }
          }
        }
      }
    }


    elseif($_GET['akcia'] == "pridat"){

    $predmet = htmlspecialchars(addslashes(trim($_POST['predmet'])));
    $text = htmlspecialchars(addslashes(trim($_POST['text'])));
    if($predmet == "" || $text == ""){
    echo '<p>Niečo si nevyplnil!</p>';
    }
    else{
      if(strlen($predmet) < 4){
      echo '<p>Hlavička článku musí mať minimálne 4 znaky!</p>';
      }
      else{
        if(strlen($text) < 15){
        echo '<p>Článok musí obsahovať minimálne 15 znakov!</p>';
        }
        else{
        $sqlClanokPridaj = mysql_query("INSERT INTO clanky_xone_cms (nazov,sprava,cas,pridane_ip,od) VALUES ('".$predmet."' ,'".$text."' ,NOW() ,'".VpsIP()."' ,'".$_SESSION['UserID']."' ) ");
        $numPridaj = mysql_num_rows($sqlClanokPridaj);
        $dataPridaj = mysql_fetch_array($sqlClanokPridaj);
          if($sqlClanokPridaj){
          echo '<p>Článok bol publikovnaý!</p>';
          }
        }
      }
    }
    }


        if(($_GET['zobrazit'] == "upravit_form") && (is_numeric($_GET['id']) != "")){

        $dotazFormEdit = mysql_query("SELECT * FROM clanky_xone_cms WHERE id = '".$_GET['id']."'");
        $dotazFormEditData  = mysql_fetch_array($dotazFormEdit);

              echo '

                  <form action="index.php?stranka=clanok&akcia=upravit&id='.$dotazFormEditData['id'].'" method="post">
                  <p>
                  <label>Názov článku:</label>
                  <input name="nazov" type="text" size="32" value="'.$dotazFormEditData['nazov'].'" /><br />

                  <br><label>Text článku:</label>
                  <br>

                  <textarea name="text" rows="7" cols="30">'.$dotazFormEditData['sprava'].'</textarea><br /><br />

                  <input type="submit" value="Publikuj" class="button" />
                  </p>
                  </form>
';

        }

        elseif(($_GET['zobrazit'] == "pridat_form") && (is_numeric($_GET['id'] != "")){

              echo '
                <form action="index.php?stranka=clanok&akcia=pridat" method="post">
                <p>
                <label>Názov článku:</label>
                <input name="predmet" type="text" size="32" /><br />

                <br><label>Text článku:</label>
                <br>

                <textarea name="text" rows="7" cols="30"></textarea><br /><br />

                <input type="submit" value="Publikuj" class="button" />
                </p>
                </form> ';

        }

          elseif(($_GET['akcia'] == "zmazat_clanok") && ($_GET['id'] != "")){
            $id = addslashes($_GET['id']);

            if(!is_numeric($id)){
            echo '<p>Nastal problém s článkom!</p>';
            }
            else{
            $dotazDel = mysql_query("SELECT * FROM clanky_xone_cms WHERE id = '".$id."' ");
            $dotazDelNum = mysql_num_rows($dotazDel);
            $dotazDelDat =  mysql_fetch_array($dotazDel);

              if($id == 0){
              echo '<p>Neexistuje!</p>';
              }

              else{
                if($id == ""){
                echo '<p>Nastal problém!</p>';
                }
                else{
                $dotazDelUspesne =  mysql_query("DELETE FROM clanky_xone_cms WHERE id = '".$id."' ");
                  if($dotazDelUspesne){
                  echo '<p>Článok bol úspešne zmazaný!</p>';
                  }
                }
              }
            }
          }


        echo'
                    <table>
                <tr>
                    <th>ID</th>
                    <th>Názov</th>
                    <th>Pridané z IP</th>
                    <th>Pridané</th>
                    <th>Akcia</th>
                </tr>';

    $clankyVypis = mysql_query("SELECT * FROM clanky_xone_cms ORDER BY id ASC ");
    while($clankyUdajVypis = mysql_fetch_array($clankyVypis)){
    echo'
        <tr>
                    <td>'.$clankyUdajVypis['id'].'</td>
                    <td>'.$clankyUdajVypis['nazov'].'</td>
                    <td>'.$clankyUdajVypis['pridane_ip'].'</td>
                    <td>'.date("d.m.Y H:i:s",strtotime($clankyUdajVypis['cas'])).'</td>
                    <td>
            <a href="index.php?stranka=clanok&zobraz=zmazat_clanok&id='.$clankyUdajVypis['id'].'"><img src="images/delete.png" width="10" height="9" border="0"></a>
            <a href="index.php?stranka=clanok&akcia=upravit&id='.$clankyUdajVypis['id'].'"><img src="images/edit.png" width="10" height="9" border="0"></a>          </td>
                </tr>';

        }
            echo'
        </table>


        </div><br>';


  }
}

else{
  echo '<meta http-equiv="refresh" content="1;URL=index.php">';
}

?>