header("location: {$login}"); } }); // Submitted static add page data post('/add/page', function () { $proper = is_csrf_proper(from($_REQUEST, 'csrf_token')); $title = from($_REQUEST, 'title'); $url = from($_REQUEST, 'url'); $content = from($_REQUEST, 'content'); $description = from($_REQUEST, 'description'); if ($proper && !empty($title) && !empty($content) && login()) { if (!empty($url)) { add_page($title, $url, $content, $description); } else { $url = $title; add_page($title, $url, $content, $description); } } else { $message['error'] = ''; if (empty($title)) { $message['error'] .= '<li>Title field is required.</li>'; } if (empty($content)) { $message['error'] .= '<li>Content field is required.</li>'; } if (!$proper) { $message['error'] .= '<li>CSRF Token not correct.</li>'; } config('views.root', 'system/admin/views'); render('add-page', array('title' => 'Add page - ' . blog_title(), 'description' => blog_description(), 'canonical' => site_url(), 'error' => '<ul>' . $message['error'] . '</ul>', 'postTitle' => $title, 'postUrl' => $url, 'postContent' => $content, 'type' => 'is_page', 'bodyclass' => 'addpage', 'breadcrumb' => '<a href="' . site_url() . '">' . config('breadcrumb.home') . '</a> » Add page')); }
$page_id = (int) $_GET['page_id']; $get_page = get_page($page_id); if ($_POST) { //проверяем были ли переданы данные из формы if (edit_page($page_id)) { redirect('?view=pages'); } else { redirect(); } //иначе редирект на эту же стр, откуда пришли } break; case 'add_page': if ($_POST) { //проверяем были ли переданы данные из формы if (add_page()) { redirect('?view=pages'); } else { redirect(); } //иначе редирект на эту же стр, откуда пришли } break; case 'del_page': $page_id = (int) $_GET['page_id']; del_page($page_id); redirect(); break; case 'news': //новости //постраничная навигация, параметры
if (isset($_POST['submit'])) { $Title = $_POST['Title']; $content = $_POST['content']; $url = $_POST['url']; $url = strtolower($url); $url = str_replace(' ', '-', $url); $content = stripcslashes($content); $content = mysql_real_escape_string($content); $Title = mysql_real_escape_string($Title); // $url = mysql_escape_string($url); if ($Title and $content and $url) { // check url exists $table = 'page'; $col = 'url'; if (check_url($table, $col, $url)) { list($page_id, $msg) = add_page($Title, $content, $url); $index = Index($page_id); } else { $msg = "URL already exist!"; } } else { if (!$Title) { $msg = "Please Add Title"; } else { if (!$content) { $msg = "Please Some content"; } else { if (!$url) { $msg = "complete the url"; } }