За добавление нового объявления отвечает файл add.php, который получает необходимые данные из файла addform.php.
<?php
require_once("admin/config.php");
mysql_query("SET NAMES 'utf8'");
mysql_query("SET CHARACTER SET 'utf8'");
$contact = $_POST['contact'];
$type = $_POST['name1'];
$cat = $_POST['name'];
$price =(int) $_POST['price'];
$msg = $_POST['msg'];
$msg = mysql_real_escape_string($msg);
$contact = mysql_real_escape_string($contact);
if(empty($contact))
{
echo "<center>Заполнены не все необходимые поля!\n <br><a href=addform.php>Назад</a></center>";
exit();
}
if(empty($msg))
{
echo "<center>Вы не ввели объявление!\n <br><a href=addform.php>Назад</a></center>";
exit();
}
/*$contact = stripslashes($contact);*/
$contact = htmlspecialchars($contact);
$contact = trim($contact);
/*$price = stripslashes($price);*/
$price = htmlspecialchars($price);
$price = trim($price);
/*$msg = stripslashes($msg);*/
$msg = htmlspecialchars($msg);
$msg = trim($msg);
$query = sprintf("INSERT INTO board1 VALUES (0,
'%s',
'$type',
'$cat',
'%d',
'%s',
NOW(),
'show');",mysql_real_escape_string($contact),mysql_real_escape_string($price),mysql_real_escape_string($msg));
if(mysql_query($query))
{
echo "<center>Ваше объявление успешно добавлено!</center>";
print "<HTML><HEAD>\n";
print "<META HTTP-EQUIV='Refresh' CONTENT='1; URL=index.php'>\n";
print "</HEAD></HTML>\n";
|
|
}
else echo "<center>Ваше объявление не добавлено!</center>";
?>
Процесс изменения вакансий
За изменение объявлений отвечает файл edit.php, который получает необходимую информацию из файла editform.php.
<html>
<head>
<title>:: Доска объявлений:: Редактировать</title>
</head>
<link rel="stylesheet" type="text/css" href="../sty.css">
<body>
<?php
require_once "config.php";
mysql_query("SET NAMES 'utf8'");
mysql_query("SET CHARACTER SET 'utf8'");
$msg = $_POST['msg'];
$msg = mysql_real_escape_string($msg);
if (empty($msg))
{
exit("<center>Объявление не может быть пустрым!<br><a href='admin.php'>Панель управления</a></center>");
}
/*$msg = stripslashes($msg);*/
$msg = htmlspecialchars($msg);
$msg = trim($msg);
$query = "UPDATE board1 SET msg = '$msg' WHERE id_msg = ".$_POST['id_msg'];
if(mysql_query($query))
{
echo "<HTML><HEAD>\n";
echo "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=admin.php?start=".$_POST['start']."'>\n";
echo "</HEAD></HTML>\n";
}
else echo("Ошибка при обращении к доске объявлений");
?>
</body>
</html>
ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ