header("location: {$login}");
}
});
// Submitted static add page data
post('/add/page', function () {
$proper = is_csrf_proper(from($_REQUEST, 'csrf_token'));
$title = from($_REQUEST, 'title');
$url = from($_REQUEST, 'url');
$content = from($_REQUEST, 'content');
$description = from($_REQUEST, 'description');
if ($proper && !empty($title) && !empty($content) && login()) {
if (!empty($url)) {
add_page($title, $url, $content, $description);
} else {
$url = $title;
add_page($title, $url, $content, $description);
}
} else {
$message['error'] = '';
if (empty($title)) {
$message['error'] .= '<li>Title field is required.</li>';
}
if (empty($content)) {
$message['error'] .= '<li>Content field is required.</li>';
}
if (!$proper) {
$message['error'] .= '<li>CSRF Token not correct.</li>';
}
config('views.root', 'system/admin/views');
render('add-page', array('title' => 'Add page - ' . blog_title(), 'description' => blog_description(), 'canonical' => site_url(), 'error' => '<ul>' . $message['error'] . '</ul>', 'postTitle' => $title, 'postUrl' => $url, 'postContent' => $content, 'type' => 'is_page', 'bodyclass' => 'addpage', 'breadcrumb' => '<a href="' . site_url() . '">' . config('breadcrumb.home') . '</a> » Add page'));
}
$page_id = (int) $_GET['page_id'];
$get_page = get_page($page_id);
if ($_POST) {
//проверяем были ли переданы данные из формы
if (edit_page($page_id)) {
redirect('?view=pages');
} else {
redirect();
}
//иначе редирект на эту же стр, откуда пришли
}
break;
case 'add_page':
if ($_POST) {
//проверяем были ли переданы данные из формы
if (add_page()) {
redirect('?view=pages');
} else {
redirect();
}
//иначе редирект на эту же стр, откуда пришли
}
break;
case 'del_page':
$page_id = (int) $_GET['page_id'];
del_page($page_id);
redirect();
break;
case 'news':
//новости
//постраничная навигация, параметры
if (isset($_POST['submit'])) {
$Title = $_POST['Title'];
$content = $_POST['content'];
$url = $_POST['url'];
$url = strtolower($url);
$url = str_replace(' ', '-', $url);
$content = stripcslashes($content);
$content = mysql_real_escape_string($content);
$Title = mysql_real_escape_string($Title);
// $url = mysql_escape_string($url);
if ($Title and $content and $url) {
// check url exists
$table = 'page';
$col = 'url';
if (check_url($table, $col, $url)) {
list($page_id, $msg) = add_page($Title, $content, $url);
$index = Index($page_id);
} else {
$msg = "URL already exist!";
}
} else {
if (!$Title) {
$msg = "Please Add Title";
} else {
if (!$content) {
$msg = "Please Some content";
} else {
if (!$url) {
$msg = "complete the url";
}
}
