meine news.php

PHP-Code:
<?
if (!isset($titel))            $titel                 = '';
if (!isset($news))            $news                 = '';
if (!isset($id))            $id                          = '0';
if (!isset($_POST['auffuehren']))    $_POST['auffuehren']         = '0';
if (!isset($_POST['load']))        $_POST['load']             = '0';
if (!isset($_POST['loader']))        $_POST['loader']         = '';
if (!isset($_POST['newsletter']))        $_POST['newsletter']         = '';

if ($_POST['auffuehren'] == 'Ausführen') {
    if ($_POST['id'] == 0 ){
        if ($_POST['art'] == 1 || $_POST['art'] == 2) db_query("INSERT INTO ".$db_prefix."_news (zeit,titel,news) VALUES ('".time()."','".$_POST['titel']."','".$_POST['news']."')");

        if ($_POST['art'] == 1 || $_POST['art'] == 3) {
            $empfaenger = db_query('SELECT emailadresse FROM '.$db_prefix.'_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
            while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"'.$seitenname.'" <'.$betreibermail.'>');
        }
    } else db_query("UPDATE ".$db_prefix."_news SET titel='".$_POST['titel']."',news='".$_POST['news']." WHERE id='".$_POST['id']."'");
}

if ($_POST['load'] == 'Editieren') {
      $edit       = mysql_fetch_array(db_query("SELECT titel,news,id,zeit FROM ".$db_prefix."_news  WHERE id=".(int)$_POST['loader']." LIMIT 1"));
      $titel      = $edit['titel'];
      $news      = $edit['news'];
      $id      = $edit['id'];
}

if ($_POST['load'] == 'Löschen') {
   db_query("DELETE FROM ".$db_prefix."_news WHERE id='".(int)$_POST['loader']."' LIMIT 1");
}

$old_news = db_query("SELECT * FROM ".$db_prefix."_news ORDER BY id DESC");
?>

<?
if (mysql_num_rows($old_news)){
head("News editieren / löschen");?>
<form action="" method="post">
<table>
<tr>
       <td>
           <select name="loader" size="1">
                <?
                while ($load = mysql_fetch_array($old_news)) echo '<option value="'.$load['id'].'">('.$load['id'].') - '.$load['titel'].' ('.date("d.m.Y - H:i",$load['zeit']).')</option>';
                ?>
           </select>
       </td>
       <td>
           <input type="Submit" name="load" value="Editieren">
       </td>
       <td>
           <input type="Submit" name="load" value="Löschen">
       </td>
</tr>
</table>
</form>
<?foot();
}
?>

<?head("News schreiben");?>
<form action="" method="post">
<div align="center">
<b>Newstitel</b><br>
<input type="Text" name="titel" value="<?=$titel;?>"><br>
<br>
<b>News</b> <i>(HTML)</i><br>
<textarea name="news" style="width:500px; height:80px;"><?=$news;?></textarea><br>
<br>
<b>Art</b><br>
<select name="art">
        <option value="1">News + Newsletter</option>
        <option value="2">News</option>
        <option value="3">Newsletter</option>
</select>
<br>
<input type="Submit" name="auffuehren" value="Ausführen">
<input type="Hidden" name="id" value="<?=$id;?>">
</div>
</form>
<?foot();?>