home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / unitednuke / unitednuke.exe / html / admin / modules / reviews.php

< prev

next >

Wrap

PHP Script  |  2004-01-10  |  7KB  |  153 lines

---

1. <?php
2.  
3. /************************************************************************/
4. /* PHP-NUKE: Web Portal System                                          */
5. /* ===========================                                          */
6. /*                                                                      */
7. /* Copyright (c) 2002 by Francisco Burzi                                */
8. /* http://phpnuke.org                                                   */
9. /*                                                                      */
10. /* This program is free software. You can redistribute it and/or modify */
11. /* it under the terms of the GNU General Public License as published by */
12. /* the Free Software Foundation; either version 2 of the License.       */
13. /************************************************************************/
14.  
15. if (!eregi("admin.php", $_SERVER['PHP_SELF'])) { die ("Access Denied"); }
16. global $prefix, $db;
17. $aid = substr(trim($aid), 0,25);
18. $result = $db->sql_query("select radminreviews, radminsuper from ".$prefix."_authors where aid='$aid'");
19. list($radminreviews, $radminsuper) = $db->sql_fetchrow($result);
20. if (($radminreviews==1) OR ($radminsuper==1)) {
21.  
22. /*********************************************************/
23. /* REVIEWS Block Functions                               */
24. /*********************************************************/
25.  
26. function mod_main($title, $description) {
27.     global $prefix, $db;
28.     $title = stripslashes(FixQuotes($title));
29.     $description = stripslashes(FixQuotes($description));
30.     $db->sql_query("update ".$prefix."_reviews_main set title='$title', description='$description'");
31.     Header("Location: admin.php?op=reviews");
32. }
33.  
34. function reviews() {
35.     global $prefix, $db, $multilingual;
36.     include ("header.php");
37.     
38.     GraphicAdmin();
39.     OpenTable();
40.     echo "<center><font class=\"title\"><b>"._REVADMIN."</b></font></center>";
41.     CloseTable();
42.     echo "<br>";
43.     $resultrm = $db->sql_query("select title, description from ".$prefix."_reviews_main");
44.     list($title, $description) = $db->sql_fetchrow($resultrm);
45.     OpenTable();
46.     echo "<form action=\"admin.php\" method=\"post\">"
47.     ."<center>"._REVTITLE."<br>"
48.     ."<input type=\"text\" name=\"title\" value=\"$title\" size=\"50\" maxlength=\"100\"><br><br>"
49.     .""._REVDESC."<br>"
50.     ."<textarea name=\"description\" rows=\"15\" wrap=\"virtual\" cols=\"60\">$description</textarea><br><br>"
51.     ."<input type=\"hidden\" name=\"op\" value=\"mod_main\">"
52.     ."<input type=\"submit\" value=\""._SAVECHANGES."\">"
53.     ."</form></center>";
54.     CloseTable();
55.     echo "<br>";
56.     OpenTable();
57.     echo "<center><font class=\"option\"><b>"._REVWAITING."</b></font><br>";
58.     $result = $db->sql_query("select * from ".$prefix."_reviews_add order by id");
59.     $numrows = $db->sql_numrows($result);
60.     if ($numrows>0) {
61.     while(list($id, $date, $title, $text, $reviewer, $email, $score, $url, $url_title, $rlanguage) = $db->sql_fetchrow($result)) {
62.         $id = intval($id);
63.         $score = intval($score);
64.         $title = stripslashes($title);
65.         $text = stripslashes($text);
66.         echo "<form action=\"admin.php\" method=\"post\">"
67.         ."<hr noshade size=\"1\"><br><table border=\"0\" cellpadding=\"1\" cellspacing=\"2\">"
68.         ."<tr><td><b>"._REVIEWID.":</td><td><b>$id</b></td></tr>"
69.         ."<input type=\"hidden\" name=\"id\" value=\"$id\">"
70.         ."<tr><td>"._DATE.":</td><td><input type=\"text\" name=\"date\" value=\"$date\" size=\"11\" maxlength=\"10\"></td></tr>"
71.         ."<tr><td>"._PRODUCTTITLE.":</td><td><input type=\"text\" name=\"title\" value=\"$title\" size=\"25\" maxlength=\"40\"></td></tr>";
72.         if ($multilingual == 1) {
73.         echo "<tr><td>"._LANGUAGE.":</td><td>"
74.             ."<select name=\"rlanguage\">";
75.         $handle=opendir('language');
76.         while ($file = readdir($handle)) {
77.             if (preg_match("/^lang\-(.+)\.php/", $file, $matches)) {
78.                 $langFound = $matches[1];
79.                 $languageslist .= "$langFound ";
80.                 }
81.         }
82.         closedir($handle);
83.         $languageslist = explode(" ", $languageslist);
84.         sort($languageslist);
85.         for ($i=0; $i < sizeof($languageslist); $i++) {
86.             if($languageslist[$i]!="") {
87.             echo "<option value=\"$languageslist[$i]\" ";
88.             if($languageslist[$i]==$rlanguage) echo "selected";
89.             echo ">".ucfirst($languageslist[$i])."</option>\n";
90.             }
91.         }
92.         echo "</select></td></tr>";
93.         } else {
94.         echo "<input type=\"hidden\" name=\"rlanguage\" value=\"$language\">";
95.         }
96.         echo "<tr><td>"._TEXT.":</td><td><TEXTAREA name=\"text\" rows=\"6\" wrap=\"virtual\" cols=\"40\">$text</textarea></td></tr>"
97.         ."<tr><td>"._REVIEWER."</td><td><input type=\"text\" name=\"reviewer\" value=\"$reviewer\" size=\"41\" maxlength=\"40\"></td></tr>"
98.         ."<tr><td>"._EMAIL.":</td><td><input type=\"text\" name=\"email\" value=\"$email\" size=\"41\" maxlength=\"80\"></td></tr>"
99.         ."<tr><td>"._SCORE."</td><td><input type=\"text\" name=\"score\" value=\"$score\" size=\"3\" maxlength=\"2\"></td></tr>";
100.         if ($url != "") {
101.         echo "<tr><td>"._RELATEDLINK.":</td><td><input type=\"text\" name=\"url\" value=\"$url\" size=\"25\" maxlength=\"100\"></td></tr>"
102.             ."<tr><td>"._LINKTITLE.":</td><td><input type=\"text\" name=\"url_title\" value=\"$url_title\" size=\"25\" maxlength=\"50\"></td></tr>";
103.         }
104.         echo "<tr><td>"._IMAGE.":</td><td><input type=\"text\" name=\"cover\" size=\"25\" maxlength=\"100\"><br><i>"._REVIMGINFO."</i></td></tr></table>";
105.         echo "<input type=\"hidden\" name=\"op\" value=\"add_review\"><input type=\"submit\" value=\""._ADDREVIEW."\"> - [ <a href=\"admin.php?op=deleteNotice&id=$id&table=".$prefix."_reviews_add&op_back=reviews\">"._DELETE."</a> ]</form>";
106.     }
107.     } else {
108.         echo "<br><br><i>"._NOREVIEW2ADD."</i><br><br>";
109.     }
110.     echo "<a href=\"modules.php?name=Reviews&rop=write_review\">"._CLICK2ADDREVIEW."</a></center>";
111.     CloseTable();
112.     echo "<br>";
113.     OpenTable();
114.     echo "<center><font class=\"option\"><b>"._DELMODREVIEW."</b></font><br><br>"
115.     .""._MODREVINFO."</center>";
116.     CloseTable();
117.     include ("footer.php");
118. }
119.  
120. function add_review($id, $date, $title, $text, $reviewer, $email, $score, $cover, $url, $url_title, $rlanguage) {
121.     global $prefix, $db;
122.     $id = intval($id);
123.     $title = stripslashes(FixQuotes($title));
124.     $text = stripslashes(FixQuotes($text));
125.     $reviewer = stripslashes(FixQuotes($reviewer));
126.     $email = stripslashes(FixQuotes($email));
127.     $score = intval($score);
128.     $db->sql_query("insert into ".$prefix."_reviews values (NULL, '$date', '$title', '$text', '$reviewer', '$email', '$score', '$cover', '$url', '$url_title', '1', '$rlanguage')");
129.     $db->sql_query("delete from ".$prefix."_reviews_add WHERE id = '$id'");
130.     Header("Location: admin.php?op=reviews");
131. }
132.  
133. switch ($op){
134.  
135.     case "reviews":
136.     reviews();
137.     break;
138.  
139.     case "add_review":
140.     add_review($id, $date, $title, $text, $reviewer, $email, $score, $cover, $url, $url_title, $rlanguage);
141.     break;
142.  
143.     case "mod_main":
144.     mod_main($title, $description);
145.     break;
146.  
147. }
148.  
149. } else {
150.     echo "Access Denied";
151. }
152.  
153. ?>