Материал: Разработка и сопровождение информационной системы социальной помощи населению

<a href="yslygi.php">Перечень услуг</a>

<a href="zadachi.php">Основные задачи</a>

<a href="dokyment.php">Документы</a>

<a href="spravka.php">Справка</a>

<a href="novosti.php">Новости</a>

</div></td>

Шапка сайта

<tr>

<td colspan="2" bgcolor="#FFFFFF"><img src="img/Hapka2.jpg" width="993" height="100" alt=""/></td>

</tr>

Футер сайта

<tr>

<td colspan="2" bgcolor="#FFFFFF"><img src="img/niz.jpg" width="995" height="280" alt=""/></td>

Код соединения с сервером

<?php

$db = mysql_connect ("localhost","php","");_select_db("kursovoiphp", $db);

?>

Файл стилей используемых для сайта

/*@charset "windows-1251";*/

/* CSS Document */

.main_border {border:1px solid #000000;}{font-family:verdana; font-size:14px; margin:15px;}

.left {background-color:#E9E9E9; border-right:1px solid #424242;}

.sentr {background-color:#E9E9E9; border-right:1px solid #424242;}{background-image:url(img/fon3.jpg)}.title {color: #A72E37;: #ffffff;weight:bold;:5px;:5px;

}

#coolmenu{: 1px solid gray; /*Стиль рамки */bottom-width: 0;: 93%; /*Ширина меню */color: #f6f6f6; /*Фоновый цвет ячейки*/:8px; /*Ширина отступов*/

}

* html #coolmenu{ : 150px;/*Ширина меню для Internet Explorer*/

}

#coolmenu a{: bold 13px Verdana; /*Шрифт текста*/

padding: 2px; /*Внутренний отсутп текста ссылки от краев ячейки*/left: 4px;/*Внутренний отсутп текста ссылки от левого края ячейки*/

display: block;: 100%; /*Ширина ячейки*/

color: #000000; /*Цвет текста*/decoration: none; /*Подчеркивание у ссылок - нет*/

border-bottom: 1px solid gray;

}>body #coolmenu a{ : auto;

}

#coolmenu a:hover{color: #cccccc; /*Фоновый цвет ячейки при наведение курсора*/

color: #000000; /*Цвет текста при наведении курсора*/

}

.novosti_title {background-color:#D4D4D4;}

.novosti_name {font-weight:bold; margin-top:7px; margin-bottom:7px;}

.novosti_adds {font-size:11px; margin-top:7px; margin-bottom:7px; color:#525252;}

.viwe_title {font-size:16px; font-weight:bold; color:#cc0000; text-align:center;}

.viwe_date {font-size:11px; color:#424242; margin-top:7px; margin-bottom:7px;font-weight:bold;}

Блок навигации в блоке администратора

<td width="186" valign="top">

<p align="center">Новости</p>

<div id="coolmenu">

<a href="new_novost.php">Добавить новость</a>

<a href="edit_novost.php">Редактировать новость</a>

<a href="del_novost.php">Удалить новость</a>

</div>

<p align="center">Редактироват тексты страниц</p>

<div id="coolmenu">

<a href="edit_text.php">Редактирование</a>

</div>

</td>

Главная страница блока администратора

<?php include ("lock.php"); ?> /* Проверка доступа к странице */

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Главная страница блока администратора</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<p align="center">Блок Админа</p>

</td>

</tr>

<!-- Конец основной таблицы-->

<!-- Низ -->

<? include ("Blocks/niz.php"); ?>

</tr>

<!-- конец низа -->

</tbody>

</table>

</body>

</html>

Обработчик добавления новостей

<?php

include ("lock.php");("blocks/db.php"); /* Соединение с базой */(isset($_POST['title'])) {$title=$_POST['title'];}(isset($_POST['meta_d'])) {$meta_d=$_POST['meta_d'];}(isset($_POST['meta_k'])) {$meta_k=$_POST['meta_k'];}(isset($_POST['date'])) {$date=$_POST['date'];}(isset($_POST['description'])) {$description=$_POST['description'];}(isset($_POST['text'])) {$text=$_POST['text'];}(isset($_POST['avtor'])) {$avtor=$_POST['avtor'];}

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Обработчик</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<?php (isset($title) && isset($meta_d) && isset($meta_k) && isset($date) && isset($description) && isset($text) && isset($avtor))

{ /* незаполненые поля */

$result = mysql_query ("INSERT INTO novosti (title, meta_d, meta_k, date, description, text, avtor) VALUES ('$title', '$meta_d', '$meta_k', '$date', '$description', '$text', '$avtor')");($result = 'true') {echo "<p>Запись добавлена!</p>";}

else {echo "<p>Запись не добавлена!</p>";}

}{ echo " <p> Есть незаполненные поля </p>"; }

?>

</td>

</tr>

<!-- Конец основной таблицы-->

<? include ("Blocks/niz.php"); ?>

</tr>

<!-- конец низа -->

</tbody>

</table>

</body>

</html>

Страница удаления новости

<?php

include ("lock.php");

include ("blocks/db.php"); /* Соединение с базой */

/* $q = "SELECT title, meta_d, meta_k, text FROM setings WHERE page='Index'";

$result = mysql_query($q, $db);

$myrow = mysql_fetch_array ($result); */

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Удаление новости</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<form action="drop_novost.php" method="post">

<p>

<?php

$result=mysql_query ("SELECT title, id FROM novosti ");

$myrow = mysql_fetch_array ($result);{ printf("<p><input name='id' type='radio' value='%s'><label>%s</p>",$myrow["id"],$myrow["title"]); }($myrow = mysql_fetch_array ($result));

?>

</p>

<p>

<input name="submit" type="submit" value="Удалить">

</p>

</form>

</td>

</tr>

<? include ("Blocks/niz.php"); ?>

</tr>

<!-- конец низа -->

</tbody>

</table>

</body>

</html>

Обработчик удаления новости

<?php

include ("lock.php");("blocks/db.php"); /* Соединение с базой */(isset($_POST['id'])) {$id=$_POST['id'];}

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Обработчик</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<?php (isset($id))

{ /* удаление новости */

$result = mysql_query ("DELETE FROM novosti WHERE id='$id'");($result = 'true') {echo "<p>Запись удалена!</p>";}

else {echo "<p>Запись не удалён!</p>";}

}{ echo " <p> Новость не выбрана. </p>"; }

?>

</td>

</tr>

<? include ("Blocks/niz.php"); ?>

</tr>

<!-- конец низа -->

</tbody>

</table>

</body>

Страница редактирования новости

<?php

include ("lock.php");("blocks/db.php"); /* Соединение с базой */

/* $q = "SELECT title, meta_d, meta_k, text FROM setings WHERE page='Index'";

$result = mysql_query($q, $db);

$myrow = mysql_fetch_array ($result); */

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Редактировать новость</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<?php

$id = mysql_real_escape_string($_GET['id']);(empty($id))

{

$result=mysql_query ("SELECT title, id FROM novosti ");($myrow = mysql_fetch_array ($result))

{ "<p><a href=\"edit_novost.php?id=".$myrow['id']."\">".$myrow['title']."</a></p>";

}

}else {

$result=mysql_query ("SELECT * FROM novosti WHERE id=$id ");

$myrow = mysql_fetch_array ($result);

/* вывести форму */<<<HERE

<form action="update_novost.php" method="post" name="form1" id="form1">

<p>

<label for="textfield">Название новости:</label>

<br>

<input value="$myrow[title]" name="title" type="text" id="title" size="50">

</p>

<p>

<label for="textfield">краткое описание:</label>

<br>

<input value="$myrow[meta_d]" name="meta_d" type="text" id="meta_d" size="50">

</p>

<p>

<label for="textfield">Ключевые слова:<br>

</label>

<input value="$myrow[meta_k]" type="text" name="meta_k" id="meta_k">

</p>

<p>Дата:<br>

<input value="$myrow[date]" type="date" name="date" id="date">

</p>

<p>

<label for="textarea">Краткое описание:<br>

</label>

<textarea name="description" cols="60" rows="5" id="description">$myrow[description]</textarea>

</p>

<p>

<label for="textarea">Текст:<br>

</label>

<textarea name="text" cols="60" rows="20" id="text"> $myrow[text] </textarea>

</p>

<p>Автор:<br>

<input value="$myrow[avtor]" type="text" name="avtor" id="avtor">

</p>

<input name="id" value="$myrow[id]" type="hidden">

<p>

<input name="submit" type="submit" id="submit" value="Обновить">

</p>

<p>&nbsp;</p>

</form>;

}

?>

</td>

</tr>

<? include ("Blocks/niz.php"); ?>

</tr>

</tbody>

</table>

</body>

</html>

Страница редактирования страниц в блоке навигации

<?php ("lock.php");("blocks/db.php"); /* Соединение с базой */

/* $q = "SELECT title, meta_d, meta_k, text FROM setings WHERE page='Index'";

$result = mysql_query($q, $db);

$myrow = mysql_fetch_array ($result); */

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Редактирование главной</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<p align="center">Выберете страницу для редактирования.</strong></p>

<?php

$id = mysql_real_escape_string($_GET['id']);(empty($id))

{

$result=mysql_query ("SELECT title, id FROM setings ");($myrow = mysql_fetch_array ($result))

{ "<p><a href=\"edit_text.php?id=".$myrow['id']."\">".$myrow['title']."</a></p>";

}

}else {

$result=mysql_query ("SELECT * FROM setings WHERE id=$id ");

$myrow = mysql_fetch_array ($result);

/* вывести форму */<<<HERE

<form action="update_text.php" method="post" name="form1" id="form1">

<p>

<label for="textfield">Название страницы:</label>

<br>

<input value="$myrow[title]" name="title" type="text" id="title" size="50">

</p>

<p>

<label for="textfield">Краткое описание:</label>

<br>

<input value="$myrow[meta_d]" name="meta_d" type="text" id="meta_d" size="50">

</p>

<p>

<label for="textfield">Ключевые слова:<br>

</label>

<input value="$myrow[meta_k]" type="text" name="meta_k" id="meta_k">

</p>

<p>

<label for="textarea">Текст:<br>

</label>

<textarea name="text" cols="60" rows="20" id="text"> $myrow[text] </textarea>

</p>

<input name="id" value="$myrow[id]" type="hidden">

<p>

<input name="submit" type="submit" id="submit" value="Обновить">

</p>

<p>&nbsp;</p>

</form>;

}

?>

</td>

</tr>

<? include ("Blocks/niz.php"); ?>

</tr>

</tbody>

</table>

</body>

</html>

Код проверки доступа пользователя к блоку администратора

<?php("blocks/db.php");(!isset($_SERVER['PHP_AUTH_USER']))

{

Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

Header ("HTTP/1.0 401 Unauthorized");

exit();

}{

if (!get_magic_quotes_gpc()) {

$_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);

$_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);

}

$query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";

$lst = @mysql_query($query);(!$lst)

{

Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

exit();

}(mysql_num_rows($lst) == 0)

{

Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

Header ("HTTP/1.0 401 Unauthorized");

exit();

}

$pass = @mysql_fetch_array($lst);

if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])

{

Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");

Header ("HTTP/1.0 401 Unauthorized");

exit();

}

}

?>

Страница создания новых новостей

<?php include ("lock.php"); ?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Добавить новость</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<form action="add_novost.php" method="post" name="form1" id="form1">

<p>

<label for="textfield">Название новости:</label>

<br>

<input name="title" type="text" id="title" size="50">

</p>

<p>

<label for="textfield">краткое описание:</label>

<br>

<input name="meta_d" type="text" id="meta_d" size="50">

</p>

<p>

<label for="textfield">Ключевые слова:<br>

</label>

<input type="text" name="meta_k" id="meta_k">

</p>

<p>Дата:<br>

<input type="date" name="date" id="date">

</p>

<p>

<label for="textarea">Краткое описание:<br>

</label>

<textarea name="description" cols="60" rows="5" id="description"></textarea>

</p>

<p>

<label for="textarea">Текст:<br>

</label>

<textarea name="text" cols="60" rows="20" id="text"> </textarea>

</p>

<p>Автор:<br>

<input type="text" name="avtor" id="avtor">

</p>

<p>

<input name="submit" type="submit" id="submit" value="Занести в базу">

</p>

<p>&nbsp;</p>

</form></td>

</tr>

<? include ("Blocks/niz.php"); ?>

</tr>

</tbody>

</table>

</body>

</html>

Обработчик новостей новых новостей

<?php

include ("lock.php");

include ("blocks/db.php"); /* Соединение с базой */(isset($_POST['title'])) {$title=$_POST['title'];}(isset($_POST['meta_d'])) {$meta_d=$_POST['meta_d'];}(isset($_POST['meta_k'])) {$meta_k=$_POST['meta_k'];}(isset($_POST['date'])) {$date=$_POST['date'];}(isset($_POST['description'])) {$description=$_POST['description'];}(isset($_POST['text'])) {$text=$_POST['text'];}(isset($_POST['avtor'])) {$avtor=$_POST['avtor'];}(isset($_POST['id'])) {$id=$_POST['id'];}

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Обработчик</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<?php (isset($title) && isset($meta_d) && isset($meta_k) && isset($date) && isset($description) && isset($text) && isset($avtor))

{ /* незаполненые поля */

$result = mysql_query ("UPDATE novosti SET title='$title', meta_d='$meta_d', meta_k='$meta_k', date='$date', description='$description', text='$text', avtor='$avtor' WHERE id='$id'");($result = 'true') {echo "<p>Запись обновлена!</p>";}

else {echo "<p>Запись не обновлена!</p>";}

}{ echo " <p> Он сломался ( </p>"; }

?>

</td>

</tr>

<!-- Конец основной таблицы-->

<!-- Низ -->

<? include ("Blocks/niz.php"); ?>

</tr>

<!-- конец низа -->

</tbody>

</table>

</body>

</html>

Обработчик редактирования страниц сайта

<?php ("lock.php");("blocks/db.php"); /* Соединение с базой */(isset($_POST['title'])) {$title=$_POST['title'];}(isset($_POST['meta_d'])) {$meta_d=$_POST['meta_d'];}(isset($_POST['meta_k'])) {$meta_k=$_POST['meta_k'];}(isset($_POST['date'])) {$date=$_POST['date'];}(isset($_POST['description'])) {$description=$_POST['description'];}(isset($_POST['text'])) {$text=$_POST['text'];}(isset($_POST['avtor'])) {$avtor=$_POST['avtor'];}(isset($_POST['id'])) {$id=$_POST['id'];}

//$myrow = iconv('windows-1251','utf-8',$myrow);

//var_export($myrow);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Обработчик</title>

<link href="style.css" rel="stylesheet" type="text/css">

</head>

<body>

<table width="1000" border="1" align="center">

<tbody>

<!-- Подключение Шапки, перавая тал-->

<? include ("Blocks/header.php"); ?>

<!-- Конец Шапки-->

<tr>

<!-- Основная таблица-->

<? include ("Blocks/lev.php"); ?>

<td width="798" valign="top">

<!--ТЕКСТ-->

<?php (isset($title) && isset($meta_d) && isset($meta_k) && isset($text))

{ /* незаполненые поля */

$result = mysql_query ("UPDATE setings SET title='$title', meta_d='$meta_d', meta_k='$meta_k', text='$text' WHERE id='$id'");($result = 'true') {echo "<p>Запись обновлена!</p>";}