ZooMERS :

где дырка

30 Июня 2014
require_once '../core/system.php'; echo admin(); $header = 'Создание Новости'; require_once H.'core/head.php'; if($user[prava] == 5){ switch($_GET[act]) { case 'post': if(isset($_POST['title']) && isset($_POST['msg'])) { $title = $_POST['title']; $msg = $_POST['msg']; $time = time(); $id_user = $user[id]; if(strlen($title) < 3 or strlen ($name) > 30) $err = 'Длина названия должна 30 символов'; if(!isset($err)) { mysql_query ("INSERT INTO `news` SET `title` = '".mysql_real_es (htmlspecialchars ($title))."', `msg` = '".mysql_real_escape_string (htmlspecialchars ($msg))."', `time` = '".mysql_real_escape_string (htmlspecialchars ($time))."', `id_user` = '".mysql_real_escape_string (htmlspecialchars ($id_user))."'"); mysql_query ("update `user` set `news_read` = '1'"); header('Location: /news/'); $_SESSION['message'] = 'Новость добавлена'; exit(); }else{ header('Location: ?'); $_SESSION['err'] = $err; // Вывод ошибки exit(); } }else{ header('Location: ?'); $_SESSION['err'] = 'Введите данные'; exit(); } break; default; echo '<form class="player" method="post" action act=post">'; echo 'Введи заголовок<br / ><input class="text large" type="text" name="titl
><br /> Введи сообщение<br /
><textarea name="msg" class = "text large" rows
textarea>'; echo '<span class="btn"><span class="end"><inp span></span>'; echo "</form>"; echo "<div class='mini-line'></div>" ; echo "<div class='player menuList'>" ; echo "<li><a href='/Adm_panel/'><img src='/ images/icon/arrow.png'>Админ-Панель</a></
li>"; echo "</div>"; } } require_once H.'core/foot.php'; ?>