home *** CD-ROM | disk | FTP | other *** search
/ PC World 2001 March / PCWorld_2001-03_cd.bin / KOMUNIK / progweb / progweb.exe / phpnuke / html / admin / sections.php < prev    next >
PHP Script  |  2000-12-05  |  11KB  |  289 lines
  1. <?PHP
  2.  
  3. ######################################################################
  4. # PHP-NUKE: Web Portal System
  5. # ===========================
  6. #
  7. # Copyright (c) 2000 by Francisco Burzi (fburzi@ncc.org.ve)
  8. # http://phpnuke.org
  9. #
  10. # This modules is the main administration part
  11. #
  12. # This program is free software. You can redistribute it and/or modify
  13. # it under the terms of the GNU General Public License as published by
  14. # the Free Software Foundation; either version 2 of the License.
  15. ######################################################################
  16.  
  17. if (!eregi("admin.php", $PHP_SELF)) { die ("Access Denied"); }
  18. $hlpfile = "manual/sections.html";
  19. $result = mysql_query("select radminsection, radminsuper from authors where aid='$aid'");
  20. list($radminsection, $radminsuper) = mysql_fetch_row($result);
  21. if (($radminsection==1) OR ($radminsuper==1)) {
  22.  
  23. /*********************************************************/
  24. /* Sections Manager Functions                            */
  25. /*********************************************************/
  26.  
  27. function sections() {
  28.     global $hlpfile, $admin, $admart;
  29.     include("header.php");
  30.     GraphicAdmin($hlpfile);
  31.     $result = mysql_query("select secid, secname from sections order by secid");
  32.     if (mysql_num_rows($result)==0) {
  33.     }
  34.  
  35. if (mysql_num_rows($result) > 0) {
  36.     OpenTable();
  37.     echo "
  38.     <b><center>".translate("Current Active Sections")."</b><br>".translate("Click to Edit")."</center><br>
  39.     <center><table border=0 width=100% align=center cellpadding=1><tr><td align=center>
  40.     ";
  41.         while(list($secid, $secname) = mysql_fetch_array($result)) {
  42.         ?>
  43.         <li><?php echo "<a href=admin.php?op=sectionedit&secid=$secid>"; ?><?php echo "$secname"; ?></a>
  44.         <?php
  45.         }
  46.         echo "</td></tr></table>";
  47.     ?>
  48.     </td></tr></table></td></tr></table>
  49.     <br>
  50.     <?php OpenTable(); ?>
  51.     <font size=4><b><?php echo translate("Add Article in Sections"); ?></b><font size=2>
  52.     <br><br>
  53.     <form action="admin.php" method="post"><br>
  54.     <b><?php echo translate("Title:"); ?></b><br>
  55.     <input class=textbox type="text" name="title" size=60 value=""><br><br>
  56.     <?php
  57.     $result = mysql_query("select secid, secname from sections order by secid");
  58.     while(list($secid, $secname) = mysql_fetch_array($result)) {
  59.     echo "<input type=radio name=secid value=$secid>$secname<br>";
  60.     } ?>
  61.     <br>
  62.     <b><?php echo translate("Content:"); ?></b><br>
  63.     <textarea class=textbox name="content" cols=60 rows=10></textarea><br><br>
  64.     <input type=hidden name=op value=secarticleadd>
  65.     <INPUT type="submit" value="<?php echo translate("Add Article!"); ?>">
  66.     </form>
  67.     </td></tr></table></td></tr></table>
  68.     <br>
  69.     <?php OpenTable(); ?>
  70.     <font size=4><b><?php echo translate("Last"); echo " $admart "; echo translate("Articles"); ?></b><font size=2>
  71.     <br><br>
  72.     <ul>
  73.     <?php
  74.     $result = mysql_query("select artid, secid, title, content from seccont order by artid desc limit 0,$admart");
  75.     while(list($artid, $secid, $title, $content) = mysql_fetch_array($result)) {
  76.         $result2 = mysql_query("select secid, secname from sections where secid='$secid'");
  77.         list($secid, $secname) = mysql_fetch_row($result2);
  78.         echo "<li>$title ($secname) [ <a href=admin.php?op=secartedit&artid=$artid>".translate("Edit")."</a> ]";
  79.     } ?>
  80.     </ul>
  81.     <form action="admin.php" method="post">
  82.     <?php echo translate("Edit Article ID:"); ?> <input class=textbox type="text" NAME="artid" SIZE=10>
  83.     <input type=hidden name=op value="secartedit">
  84.     <input type="submit" value="<?php echo translate("Go!");?>">
  85.     <?php mysql_free_result($result); ?>
  86.     </form></td></tr></table></td></tr></table>
  87.     </ul>
  88. <?php } 
  89.     OpenTable(); ?>
  90.     <font size=4><b><?php echo translate("Add a New Section"); ?></b><font size=2>
  91.     <br><br>
  92.     <form action="admin.php" method="post"><br>
  93.     <b><?php echo translate("Section Name:"); ?></b><br>
  94.     <input class=textbox type="text" name="secname" size=40 maxlength=40><br><br>
  95.     <b><?php echo translate("Section Image:"); ?> </b>  <?php echo translate("(example: opinion.gif)"); ?><br>
  96.     <input class=textbox type="text" name="image" size=40 maxlength=50><br><br>
  97.     <input type=hidden name=op value=sectionmake>
  98.     <INPUT type="submit" value="<?php echo translate("Add Section!"); ?>">
  99.     </form>
  100.     </td></tr></table></td></tr></table></td></tr></table>
  101.     <?php
  102.     include("footer.php");
  103. }
  104.  
  105. function secarticleadd($secid, $title, $content) {
  106.     $title = stripslashes(FixQuotes($title));
  107.     $content = stripslashes(FixQuotes($content));
  108.     mysql_query("INSERT INTO seccont VALUES (NULL,'$secid','$title','$content','0')");
  109.     Header("Location: admin.php?op=sections");
  110. }
  111.  
  112. function secartedit($artid) {
  113.     include("header.php");
  114.     GraphicAdmin($hlpfile);
  115.     $result = mysql_query("select artid, secid, title, content from seccont where artid='$artid'");
  116.     list($artid, $secid, $title, $content) = mysql_fetch_array($result);
  117.     OpenTable();
  118.     ?>
  119.     <font size=4><b><?php echo translate("Edit Article"); ?></b><font size=2>
  120.     <br><br>
  121.     <form action="admin.php" method="post"><br>
  122.     <b><?php echo translate("Title:"); ?></b><br>
  123.     <input class=textbox type="text" name="title" size=60 value="<?php echo "$title"; ?>"><br><br>
  124.     <?php
  125.     $result2 = mysql_query("select secid, secname from sections order by secname");
  126.     while(list($secid2, $secname) = mysql_fetch_array($result2)) {
  127.         if ($secid2==$secid) { $che = "checked"; }
  128.         echo "<input type=radio name=secid value=$secid2 $che>$secname<br>";
  129.         $che = "";
  130.     } ?>
  131.     <br>
  132.     <b><?php echo translate("Content"); ?></b><br>
  133.     <textarea class=textbox name=content cols=60 rows=10><?php echo "$content"; ?></textarea>
  134.     <input type=hidden name=artid value="<?php echo "$artid"; ?>">
  135.     <input type=hidden name=op value=secartchange>
  136.     <table border=0><tr><td>
  137.     <INPUT type="submit" value="<?php echo translate("Save Changes!"); ?>">
  138.     </form></td><td>
  139.     <form action="admin.php" method="post"><br>
  140.     <input type=hidden name=artid value="<?php echo "$artid"; ?>">
  141.     <input type=hidden name=op value=secartdelete>
  142.     <INPUT type="submit" value="<?php echo translate("Delete Article!"); ?>">
  143.     </form></td></tr></table>
  144.     </td></tr></table></td></tr></table>    
  145.     <?php
  146.     include("footer.php");
  147. }
  148.  
  149. function sectionmake($secname, $image) {
  150.     $secname = stripslashes(FixQuotes($secname));
  151.     $image = stripslashes(FixQuotes($image));
  152.     mysql_query("INSERT INTO sections VALUES (NULL,'$secname', '$image')");
  153.     Header("Location: admin.php?op=sections");
  154. }
  155.  
  156. function sectionedit($secid) {
  157.     include("header.php");
  158.     GraphicAdmin($hlpfile);
  159.     $result = mysql_query("select secid, secname, image from sections where secid=$secid");
  160.     list($secid, $secname, $image) = mysql_fetch_array($result);
  161.     
  162.     $result2 = mysql_query("select artid from seccont where secid=$secid");
  163.     $number = mysql_num_rows($result2);
  164.     OpenTable();
  165.     ?>
  166.     <?php echo "<img src=images/sections/$image border=0><br><br>"; ?>
  167.     <font size=4><b><?php echo translate("Edit Section:"); ?> <?php echo "$secname"; ?></b><font size=2>
  168.     <br>
  169.     (This Section has <?php echo "$number"; ?> Articles attached)
  170.     <br><br>
  171.     <form action="admin.php" method="post"><br>
  172.     <b><?php echo translate("Section Name:"); ?></b> <?php echo translate("(40 characters Max.)"); ?><br>
  173.     <input class=textbox type="text" name="secname" size=40 maxlength=40 value="<?php echo "$secname"; ?>"><br><br>
  174.     <b><?php echo translate("Section Image:"); ?></b> <?php echo translate("(example: opinion.gif)"); ?><br>
  175.     <input class=textbox type="text" name="image" size=40 maxlength=50 value="<?php echo "$image"; ?>"><br><br>
  176.     <input type=hidden name=secid value="<?php echo "$secid"; ?>">
  177.     <input type=hidden name=op value=sectionchange>
  178.     <table border=0><tr><td>
  179.     <INPUT type="submit" value="<?php echo translate("Save Changes!"); ?>">
  180.     </form></td><td>
  181.     <form action="admin.php" method="post"><br>
  182.     <input type=hidden name=secid value="<?php echo "$secid"; ?>">
  183.     <input type=hidden name=op value=sectiondelete>
  184.     <INPUT type="submit" value="Delete Section!">
  185.     </form></td></tr></table>
  186.     
  187.     </td></tr></table></td></tr></table>
  188.     <?php
  189.     include("footer.php");
  190. }
  191.  
  192. function sectionchange($secid, $secname, $image) {
  193.     $secname = stripslashes(FixQuotes($secname));
  194.     $image = stripslashes(FixQuotes($image));
  195.     mysql_query("update sections set secname='$secname', image='$image' where secid=$secid");
  196.     Header("Location: admin.php?op=sections");
  197. }
  198.  
  199. function secartchange($artid, $secid, $title, $content) {
  200.     $title = stripslashes(FixQuotes($title));
  201.     $content = stripslashes(FixQuotes($content));
  202.     mysql_query("update seccont set secid='$secid', title='$title', content='$content' where artid=$artid");
  203.     Header("Location: admin.php?op=sections");
  204. }
  205.  
  206. function sectiondelete($secid, $ok=0) {
  207.     if ($ok==1) {
  208.         mysql_query("delete from seccont where secid='$secid'");
  209.         mysql_query("delete from sections where secid='$secid'");
  210.         Header("Location: admin.php?op=sections");
  211.     } else {
  212.         include("header.php");
  213.         GraphicAdmin($hlpfile);
  214.         $result=mysql_query("select secname from sections where secid=$secid");
  215.         list($secname) = mysql_fetch_row($result);
  216.         OpenTable();
  217.         echo "
  218.         <center><b>".translate("Delete Section: ")."$secname</b><br><br>
  219.         ".translate("Are you sure you want to delete section")." $secname?<br>
  220.         ".translate("This will delete ALL its articles!")."<br><br>
  221.         [ <a href=\"admin.php?op=sections\">".translate("No")."</a> | <a href=\"admin.php?op=sectiondelete&secid=$secid&ok=1\">".translate("Yes")."</a> ]</center><br><br></center>
  222.         </td></tr></table></center></td></tr></table>";
  223.         include("footer.php");
  224.     }
  225. }
  226.  
  227. function secartdelete($artid, $ok=0) {
  228.     if ($ok==1) {
  229.         mysql_query("delete from seccont where artid='$artid'");
  230.         Header("Location: admin.php?op=sections");
  231.     } else {
  232.         include("header.php");
  233.         GraphicAdmin($hlpfile);
  234.         $result = mysql_query("select title from seccont where artid=$artid");
  235.         list($title) = mysql_fetch_row($result);
  236.         OpenTable();
  237.         echo "
  238.         <center><b>".translate("Delete Article: ")."$title</b><br><br>
  239.         ".translate("Are you sure you want to delete this article?")."<br><br>
  240.         [ <a href=\"admin.php?op=sections\">".translate("No")."</a> | <a href=\"admin.php?op=secartdelete&artid=$artid&ok=1\">".translate("Yes")."</a> ]</center><br><br></center>
  241.         </td></tr></table></center></td></tr></table>";
  242.         include("footer.php");
  243.     }
  244. }
  245.  
  246. switch ($op) {
  247.  
  248.         case "sections":
  249.             sections();
  250.             break;
  251.  
  252.         case "sectionedit":
  253.             sectionedit($secid);
  254.             break;
  255.  
  256.         case "sectionmake":
  257.             sectionmake($secname, $image);
  258.             break;
  259.  
  260.         case "sectiondelete":
  261.             sectiondelete($secid, $ok);
  262.             break;
  263.  
  264.         case "sectionchange":
  265.             sectionchange($secid, $secname, $image);
  266.             break;
  267.  
  268.         case "secarticleadd":
  269.             secarticleadd($secid, $title, $content);
  270.             break;
  271.         
  272.         case "secartedit":
  273.             secartedit($artid);
  274.             break;
  275.             
  276.         case "secartchange":
  277.             secartchange($artid, $secid, $title, $content);
  278.             break;
  279.         
  280.         case "secartdelete":
  281.             secartdelete($artid, $ok);
  282.             break;
  283.  
  284. }
  285.  
  286. } else {
  287.     echo "Access Denied";
  288. }
  289. ?>