<?php

# определение данных
$post = array(); // массив пост - данных
$class = array(); // стили полей
$value = array(); // введенные значения
$form = false; // имя формы
$go = false; // переадресация

# проверка отправки формы
if ($_SERVER['REQUEST_METHOD'] == 'POST') { 

# проверка на редактирование новости
$new = (isset($_POST['id']) && db_exist($DB, 'news', 'id', array('id' => $_POST['id']))) ? $_POST['id'] : false;

# оформление
$button = ($new) ? 'Редактировать' : 'Добавить'; // кнопка
$luck = ($new) ? 'отредактирована' : 'добавлена'; // текст

# проверка полей
$post['title'] = (!empty($_POST['title']) && $GAME->message($_POST['title'], 30)) ? $_POST['title'] : 'stopped'; // заголовок
$post['text'] = (!empty($_POST['text']) && $GAME->message($_POST['text'], 2000)) ? $_POST['text'] : 'stopped'; // текст
$post['token'] = (isset($_POST['token']) && $_POST['token'] == TOKEN) ? 'true' : 'stopped'; // токен

# определение наличия ошибок
if (in_array('stopped', $post)) { $news = true; // показ формы сохранения

# проверка полей, определение стилей
$class['title'] = ($post['title'] == 'stopped') ? 'no': 'ok'; // заголовок
$class['text'] = ($post['text'] == 'stopped') ? 'no': 'ok'; // текст

# проверка введенных значений, вывод данных
$value['title'] = (isset($_POST['title']) && !empty($_POST['title'])) ? ' value="'. $_POST['title'] .'"' : false; // заголовок
$value['text'] = (isset($_POST['text']) && !empty($_POST['text'])) ? $_POST['text'] : false; // текст

# отсутствие ошибок, добавление новости
} else { $text = $FUNC->filter($post['text'], 'sql'); $title = $FUNC->filter($post['title'], 'sql'); // фильтрация
if ($new) db_update($DB, 'news', array('text' => $text, 'title' => $title), array('id' => $new), true); // обновление
else db_create($DB, 'news', array('text' => $text, 'time' => time(), 'title' => $title)); } } // запись в базу

?>