System newsów
http://www.forumweb.pl/gotowe-komponenty-www/php-system-newsow-z-komentarzami-panel,59290?sid=4684ba1da8dbfd6d3813f806a5c7cf8e

config.php

<?php
define(DBHOST, "localhost");
define(DBPASS, "hasło");
define(DBUSER, "użytkownik");
define(DBNAME, "nazwa bazy");
$sql_conn = mysql_connect(DBHOST, DBUSER, DBPASS)
    or die('Nieudane połączenie z bazą danych...);
$lacz=mysql_select_db(DBNAME) or die ('błąd);
?>

Tabela

CREATE TABLE `news` (
`id` INT NOT NULL AUTO_INCREMENT ,
`tytul` TINYTEXT NOT NULL ,
`tresc` TEXT NOT NULL ,
`data` VARCHAR( 50 ) NOT NULL ,
PRIMARY KEY ( `id` )
);
CREATE TABLE `comments` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT, 
`post_id` int(10) NOT NULL, 
`autor` varchar(32) NOT NULL, 
`data` varchar(50) NOT NULL, 
`tresc` varchar(255) NOT NULL, 
PRIMARY KEY (`id`)
);

functions.php

function showNews()
{
$sql1 = mysql_query("SELECT * FROM news ORDER BY id DESC");
while($news = mysql_fetch_assoc($sql1))
{
$id = $news['id'];
$sql2 = mysql_query("SELECT id FROM comments WHERE post_id=$id");
$nr = mysql_num_rows($sql2);
            echo'<h2>'.$news['tytul'].'</h2>
            <h3>'.$news['data'].'</h3>
                    <p>    '.$news['tresc'].'</p>
                    <p align="right"><a href="news.php?id='.$news['id'].'">Komentarze ['.$nr.']</a>';
                    }
}

news.php

ob_start();
require'config.php';
$adres = $_SERVER['REQUEST_URI'];
$a = $_GET['kom'];
$id = $_GET['id'];
if(empty($id))
{
header('Location: index.php'); # Przekierowanie, kiedy zmienna $_GET['id'] jest pusta
exit;
}
$sql1 = mysql_query("SELECT * FROM news WHERE id=$id LIMIT 1");
$sql2 = mysql_query("SELECT * FROM comments WHERE post_id=$id");
$nr = mysql_num_rows($sql2);
$news = mysql_fetch_assoc($sql1);

            echo'<h2>'.$news['tytul'].'</h2>
            <h3>'.$news['data'].'</h3>
                    <p>    '.$news['tresc'].'</p>
                    <p align="right"><a href="news.php?id='.$news['id'].'">Komentarze ['.$nr.']</a>';

if(isset($a) && $a == 'dodaj')
{
$nazwa = substr(mysql_real_escape_string(htmlspecialchars($_POST['name'])),0,32);
$msg = substr(mysql_real_escape_string(htmlspecialchars($_POST['message'])),0,255);
$data = date("F j, Y , g:i a"); 
$ip=$_SERVER['REMOTE_ADDR'];
if(empty($_POST['name']) && ($_POST['message']))
{
echo'Wpisz nick i wiadomość';
}
elseif(empty($_POST['name']))
{
echo'Wpisz nick';
}
elseif(empty($_POST['message']))
{
echo'wpisz wiadmość';
}
if(!empty($_POST['name']) && ($_POST['message']))
{
$sql = mysql_query("INSERT INTO comments VALUES (0,'$id','$nazwa','$data','$msg','$ip')");
}

if($sql)
{
header('Location: news.php?id='.$id.'');
exit;
}
else echo mysql_error();
}
if($nr == 0)
{
echo 'Brak komentarzy.<br />'; 
}
else
{
include 'templates/comment.php';
}

include 'templates/form.php';
         
ob_end_flush();
?>

templates/comment.php

<?php
# Plik reprezentuje ogólny wygląd komentarzy. To co jest między {} po while oznacza wygląd jednego komentarza.
#zmienne:
# $nr - Liczba komentarzy
# $adres - adres strony do kotwicy
# $kome['id'] - id komentarza
# $kome['data'] - data dodania komentarza
# $kome['tresc'] - treść komentarza
# $kome['ip'] - IP osoby która komentuje
echo'<h4>'.$nr.' wpisów</h4>';
while($kome = mysql_fetch_assoc($sql2)){echo  #Nie usuwać tej linijki, ani następnej
'
<fieldset><legend><a name="comment'.$kome['id'].'" href="'.$adres.'#comment'.$kome['id'].'">'.$kome['autor'].'</a> Pisze:</legend>
<br/>
<small>'.$kome['data'].'</small>
<p>'.$kome['tresc'].'</p>
</fieldset>
';} #nie usuwać
?>

templates/form.php

<?
 #wygląd formularza
 #pole z nickiem musi mieć name="name"
 #pole z tekstem musi mieć name="message"
 #akcja do której formularz prowadzi musi być 'action="'.$adres.'&amp;kom=dodaj"'
 echo'
                <h4>Skomentuj</h4>
                <form action="'.$adres.'&amp;kom=dodaj" method="post">
                             <label for="name">Nick (wymagane)</label>
                            <input id="name" name="name" value="Nick" type="text" size="32" />
                            <label for="message">Wiadomość</label>
                            <textarea id="message" name="message" rows="10" cols="20" size="255"></textarea>
                            <input class="button" type="submit" value="Dodaj" />
               </form>
';
?>

admin.php

<?php
session_start();
$a = $_GET['id'];
$b = $_GET['nr'];
$c = $_GET['co'];
$d = $_GET['n'];
$login = 'a'; # login do panelu
$haslo = 'a'; # hasło do panelu
if($_GET['action']=="logout")
{
session_unset();
session_destroy();
session_start();
}
elseif($_GET['action']=="login")
{
    if($_POST['p1']==$login&&$_POST['p2']==$haslo)
        $_SESSION['login']="OK";
}

if($_SESSION['login']!="OK")
    die("<fieldset><legend>Logowanie do Panelu</legend><form method=\"post\" action=\"?action=login\">
    <input value=\"Username\" name=\"p1\" size=\"20\"
  onfocus=\"if(this.value=='Username')this.value='';\" onblur=\"if(this.value=='')this.value='Username';\" /><br />
  <input name=\"p2\" type=\"password\"
  onfocus=\"if(this.value=='Password')this.value='';\" onblur=\"if(this.value=='')this.value='Password';\" value=\"Password\" size=\"20\" /><br />
  <input type=\"submit\" value=\"Loguj\"></form><fieldset>");
require'config.php';

echo'<div style="width:800px;margin:20px auto;"><div style="float:left;"><a href="admin.php?id=dodaj">Dodaj Newsa</a><br><a href="admin.php?id=pokaz">Zarządzaj Newsami</a><br><a href="admin.php?action=logout">Wyloguj</a></div><div style="float:right;">';

if(isset($a) && $a=='add')
{
        $tytul=$_POST['tytul'];
        $tresc=$_POST['tresc'];
        $data=date("F j, Y , g:i a"); 

        mysql_query("INSERT INTO news VALUES(0,'$tytul','$tresc','$data')");
        echo '<fieldset><legend>Udana Akcja</legend>Pomyślnie dodałem newsa o tytule: <b>'.$tytul.'</b> i o treści: <b>'.$tresc.'</b></fieldset>';
        

}

elseif(isset($a) && $a=='usun' && isset($b))
{
       $sql = mysql_query("DELETE FROM news WHERE id='$b'");
        $sql = mysql_query("DELETE FROM comments WHERE post_id='$b'");
        if($sql)echo '<fieldset><legend>Udana Akcja</legend>Pomyślnie usunąłem newsa numer '.$b.' oraz komentarze do niego!</fieldset>';
        else echo '<fieldset><legend>Akcja Nie udana</legend>Nie udało się usunąć newsa<br> '.mysql_error().'</fieldset>';

}
if(isset($a) && $a == 'dodaj')
{
        echo '<fieldset><legend>Dodaj Newsa</legend>';
        echo '<form method="POST" action="admin.php?id=add">
                <label for="tytul">Tytuł:</label><input id="tytul" type="text" name="tytul" size="64"><br>
                <label for="tresc">Tresć:</label><textarea id="tresc" rows="5" name="tresc" cols="42"></textarea><br>
                <input type="submit" value="Dodaj"></form></fieldset>';
}
if(isset($a) && $a=='edytuj' && isset($b))
{
        $link=mysql_query("SELECT * FROM news WHERE id='$b'");
        $wiersz=mysql_fetch_array($link);

        echo '<fieldset><legend>Edytuj Newsa</legend><br>';
        echo '<form method="POST" action="admin.php?id=wyedytuj&amp;nr='.$wiersz['id'].'">
                <label for="tytul">Tytuł:</label><input id="tytul" type="text" name="tytul" size="64" value="'.$wiersz['tytul'].'"><br>
                <label for="tresc">Tresć:</label><textarea id="tresc" rows="5" name="tresc" cols="42">'.$wiersz['tresc'].'</textarea><br>
                <input type="submit" value="Edytuj">
              </form></fieldset>';
}
if(isset($a) && $a=='pokaz')
{
        echo '<fieldset><legend>Lista Newsów:</legend><br>';
        $link=mysql_query('SELECT * FROM news ORDER BY id desc');
        
        while($wiersz=mysql_fetch_array($link))
        {    $numer = $wiersz['id'];
        $sql = mysql_query("SELECT id FROM comments WHERE post_id='$numer'");
        $nr = mysql_num_rows($sql);
            echo $wiersz['tytul'].' - '.$wiersz['data'].'| <a href="admin.php?id=edytuj&amp;nr='.$wiersz['id'].'">Edytuj</a> | <a href="admin.php?id=usun&amp;nr='.$wiersz['id'].'">Usuń</a> | <a href="admin.php?id=komentarze&amp;nr='.$numer.'">Zarządzaj Komentarzami['.$nr.']</a><br>';
        }
        
}
elseif(isset($a) && $a=='komentarze' && isset($b))
{
        $sql = mysql_query("SElECT * FROM comments WHERE post_id='$b'");
    while($wiersz = mysql_fetch_assoc($sql))
        {
        echo'<fieldset><legend>'.$wiersz['id'].'. Autor: '.$wiersz['autor'].' Data:'.$wiersz['data'].'</legend><p><strong>IP:</strong> '.$wiersz['ip'].'</p><p>'.$wiersz['tresc'].'</p><p><a     href="admin.php?id=komentarze&amp;co=usun&amp;n='.$wiersz['id'].'">Usuń Komentarz </a></p></fieldset>';
        }
}
elseif(isset($a) && $a=='komentarze' && isset($c) && $c=='usun' && isset($d))
{
        $sql = mysql_query("DELETE FROM comments WHERE id='$d'");
        if($sql) 
            echo '<fieldset><legend>Udana Akcja</legend>Pomyślnie usunąłem komentarz!</fieldset>';
            else echo'<fieldset><legend>Akcja Nie udana</legend>'.mysql_error().'</fieldset>';
}
elseif(isset($a) && $a=='wyedytuj' && isset($b))
{
        $tytul=$_POST['tytul'];
        $tresc=$_POST['tresc'];
        $sql = mysql_query("UPDATE news SET tytul='$tytul' tresc='$tresc' WHERE id='$b'");
        if($sql)
        echo '<fieldset><legend>Udana Akcja</legend>Pomyślnie wyedytowałem newsa! <br> Jego nowy tytuł to: <b>'.$tytul.'</b>, a treść: <b>'.$tresc.'</b></fieldset>';
        else echo '<fieldset><legend>Akcja Nie udana</legend>Nie udało się edytować newsa<br> '.mysql_error().'</fieldset>';
}
echo'</div></div>';
?>