Публикация новостей ссылкой с сайта

Все блоги / DLE движок для сайтов 30 августа 2013 0

Славного вам расположения духа!
Захотелось мне сделать для определенной группы пользователей ссылку (кнопку) на фронтэнде, позволяющую публиковать и снимать с публикации новости. В программировании я совсем не разбираюсь и долго искал подобное решение в сети, но так и не нашел. Попытался сделать сам прочитав официальный мануал, но там было крайне мало подробностей, в результате я все же получил нужную мне функцию, но хотелось бы спросить у уважаемых знатоков, насколько вообще такой подход верен, имеет ли моя реализация право на жизнь и если нет - то в какую сторону мне примерно смотреть и чего бы почитать по теме.
Собственно как я это реализовал:

Был создан файл engine/modules/approve.php:

Показать / Скрыть текст

<?php

if(!defined('DATALIFEENGINE')) {
    die("Hacking attempt!");
}

if ($is_logged AND (($member_id['user_group']==1) OR ($member_id['user_group']==2))) { //определяет принадлежность пользователя к нужной группе

    if (empty($_GET['param'])) {  //выводит ошибку если запрос пустой
        die('пустое значение');
    }
    
    $param = preg_replace('/[^A-Za-z0-9]/', '', $_GET['param']);  //фильтр запроса
    if ($param != $_GET['param']) {
        die('запрос содержит недопустимые символы');
    }
    
    $user = $db->super_query("SELECT autor FROM " . PREFIX . "_post WHERE id = '$param'");  //запрет на изменение параметра если автор статьи - админ
    if ($user[autor] == "admin" ) {
        die("Hacking attempt!");
    }
    
    $id = $db->super_query("SELECT id FROM " . PREFIX . "_post WHERE id = '$param'");  //проверка на существование записи
    if (!$id[id]) {
        die('такой записи не существует');
    }
    
    $row = $db->super_query("SELECT approve FROM " . PREFIX . "_post WHERE id = '$param'");  //изменение значения публикации на противоположное
    if ($row[approve] == 1 ) {
        $db->query("UPDATE " . PREFIX . "_post SET `approve` = '0' WHERE id='$param'");
    }
    
    elseif ($row[approve] == 0 ) {
        $db->query("UPDATE " . PREFIX . "_post SET `approve` = '1' WHERE id='$param'");
    }
    
}

else {
    die("У вас нет прав для этого действия");
}

В файле engine/engine.php был добавлен код:

case "approve" :  
    include_once ENGINE_DIR . '/modules/approve.php'; 
    break;

Сама ссылка на модуль выводится в шаблоне короткой новости примерно так:

<a href="сайт/index.php?do=approved&param={news-id}">***</a>

Источник:dle-faq.pro, DLE

предыдущая статья

следующая статья

Похожие публикации

Подскажите пожалуйста в чем проблема?

Появилась вот такая ошибка : Fatal error: Call to undefined function userrating() in /engine/modules/profile.php on line 463 Код ниже что нужно править: Показать / Скрыть текст [code]<?php /* ===================================================== DataLife Engine - by SoftNews Media Group

подробнее »

21 августа 2013

Размещение доп. полей

Здраствуйте, помогите пожалуйста перенести доп поля, чтобы они находились правее картинки.(синее поле в красном) Вот как оно выглядит сейчас. Показать / Скрыть текст Код стиля

подробнее »

13 февраля 2014

Биография актеров 1.6 mod

подскажите кто нибудь как поставить на addnews.tpl этот вещь, никак не получается? Биография актеров 1.6 mod Бография Актеров v 1.6 dle 10.1 Автор: rashpil Модернизировал zorg346 Выполнить следующие SQL запросы: CREATE TABLE IF NOT EXISTS `dle_actors` ( `id`

подробнее »

13 февраля 2014

Не работает форма обратной связи

У меня есть форма обратной связи HTML+JS+PHP, но она не работает. Почему? Письмо не отправляется, сообщения mail sent даже нету html <form id="contact-form" class="contact-form"> <div class="success">Contact form submitted!<strong><br>

подробнее »

6 ноября 2012

ТОП 250 проблема с файлом top.php

Вот сам код файла top.php - суть в том не выводит не топ 250 и глюки в файле при обращении к нему. Кто сталкивался - хелп. Возможна причина того -- php версия 5.4.21 . Показать / Скрыть текст <?php // Извлечь все данные из таблицы post, у который id категории имею parenid основной

подробнее »

15 января 2014

Не работают комментарии (hacking attempt! при добавлении комента)

В общем делаю шаблон для своего сайта. (Он на локалке пока что) И столкнулся с проблемой. А именно при добавлении комментария пишет Hacking attempt! Точек в имени шаблона нету. Знаю что проблема в файлах addcomments.tpl и comments.tpl Прилагаю код файлов, может быть где то в них ошибка.

подробнее »

30 марта 2013