Código PHP:
require("functions.php");
server();
session_start();
checaadminsess();
nocache();
$_SESSION['sessionid']=$_GET['ses'];
$_SESSION['usertype']=$_GET['tipo'];
Código PHP:
function redirect($titulo,$time,$url,$texto){
echo "<html><head><title>".$titulo."</title><meta http-equiv='Refresh' Content='".$time." ;url=".$url."'>
</head><script language=JavaScript src=includes/mx.js></script>
<link href=includes/mx.css rel=stylesheet type=text/css>
<body bgcolor='#a2aace' topmargin='3'>
<table width='300' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td><div align='center'><img src='img/marxismologofull.gif' alt='Departamento de Marxismo' width='174' height='82'></div></td>
</tr>
<tr>
<td class='txtcn'>".$texto."</td>
</tr>
<tr>
<td><div align='right'><img src='img/mxportal.gif' alt='MX Portal System' width='36' height='32'></div></td>
</tr>
</table>
</body></html>";
}
Código PHP:
$dir = "img/newsimg/";
if(!is_dir($dir)){
$dir = mkdir($dir,0777);
}else{
move_uploaded_file($_FILES['imagen']['tmp_name'],$dir);
}
$ipuser = $REMOTE_ADDR;
$query = "INSERT INTO noticias(idcategoria,titulo,resumen,ampliacion,img,alt,autor,emailautor,referencia,fechainsert,ipuser,importancia,publico) VALUES('".$_POST['categoria']."','".$_POST['titulo']."','".$_POST['resumen']."','".$_POST['ampliacion']."','".$filename."','".$_POST['alt']."','".$_POST['autor']."','".$_POST['correo']."','".$_POST['referencia']."',NOW(),'".$_POST['importancia']."','".$ipuser."','".$_POST['publico']."')";
$result = mysql_query($query) or die("No se ha podido ejecutar la consulta. MySQL ha dicho: ".mysql_error()."");
if($result){
logs("log","a",$query);
redirect("Administración de noticias","2","noticiasadmin.php?action=admin&type=".$_SESSION['usertype']."&ses=".$_SESSION['sessionid']."","La noticia ".$_POST['titulo']." ha sido adicionada");
}else{
logs("err","a",$query);
redirect("Administración de noticias","2","noticiasadmin.php?action=admin&type=".$_SESSION['usertype']."&ses=".$_SESSION['sessionid']."","La noticia ".$_POST['titulo']." no ha sido adicionada");
}
Código PHP:
$query = "DELETE FROM directorio WHERE idsitio='".$_POST['idsitioelimina']."'";
$result = mysql_query($query) or die("No se ha podido ejecutar la consulta. MySQL ha dicho: ".mysql_error()."");
if($result){
logs("log","a",$query);
redirect("Administración de sitios","2","sitiosadmin.php?action=admin&type=".$_SESSION['usertype']."&ses=".$_SESSION['sessionid']."","El sitio ".$_POST['titulo']." ha sido eliminado");
}else{
logs("err","a",$query);
redirect("Administración de sitios","2","sitiosadmin.php?action=admin&type=".$_SESSION['usertype']."&ses=".$_SESSION['sessionid']."","El sitio ".$_POST['titulo']." no ha sido eliminado");
}
Salu2
