Имам скрипт за новини със админ панел и база данни който добавя новини на три различни страници проблема ми е че трябва да мога да качвам и снимки към новините а не мога да се сетя как да стане,пробвах скриптове за ъплоад на снимки обаче не мога да ги свържа с този.Силно се надявам някой да ми помогне ето го и скрипта

CODE

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155

<?php echo "|<a href=\"".$_SERVER['PHP_SELF']."\"> Beginn </a>| |<a href=\"?page=view\"> View message(s) </a>| |<a href=\"?page=addmessage\"> Set message </a>|<br><br>"; switch($_GET[page]) { case 'addmessage': echo " <form action=\"?page=add\" method=\"post\"/> Select where wannt to show(write) message!<br> <select name=\"messagetype\"> <option value =\"1\">Forthcoming Events</option> <option value =\"2\">Guestbook</option> </select> <br>Date <br> <textarea cols=\"20\" rows=\"1\" name=\"dates\"></textarea> <br>Price <br> <textarea cols=\"20\" rows=\"1\" name=\"price\"></textarea> <br>Name of message <br> <textarea cols=\"50\" rows=\"2\" name=\"name\"></textarea> <br>Message (For all users)<br> <textarea cols=\"50\" rows=\"5\" name=\"message\"></textarea> <br> <input type=\"submit\" name=\"submit\" value=\"Set Message\"/> </form>"; exit; case 'add': include "config.php"; $messagetype = $_POST['messagetype']; if ($messagetype == "1"){ $table = "message_to_all_index";} elseif ($messagetype == "2"){ $table = "message_to_all_home";} $date = date("Y-m-d H:i:s"); $name = $_POST['name']; $message = $_POST['message']; $dates = $_POST['dates']; $price = $_POST['price']; if (empty($message) or empty($name)) { die ("Empty message or name!"); } else { $sql = "INSERT INTO $table (date,name,message,dates,price) VALUES ('$date','$name','$message','$dates','$price')"; $result = mysql_query($sql); if ($result) { echo "Added!"; } else { echo "Not added!"; } } exit; case 'view': echo ' <form action="?page=view" method="post"/> <select name="messagetype"> <option value="1">Forthcoming Events</option> <option value="2">Guestbook</option> </select> <input type="submit" name="submit" value="View Message"/> </form>'; include "config.php"; $messagetype = $_POST['messagetype']; if ($messagetype == "1"){ $table = "message_to_all_index";} elseif ($messagetype == "2"){ $table = "message_to_all_home";} echo "Viewing: <b>$table</b>"; $sql = "SELECT DATE_FORMAT(dates, '%d %M %Y') AS datetoshow, name, id,dates FROM $table"; $result = mysql_query($sql); if ($result) { echo "<table border=0 bordercolor=#ff0000><tr> <td> Date </td> <td> Name </td> <td> Delete </td> <td> Edit </td></tr>"; while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) { echo "<tr> <td>".$row['datetoshow']."</td> <td>".$row['name']."</td> <td><a href=\"?page=del&id=".$row['id']."&table=$table\"><font color=#000000><center> Delete </center></font></a></td> <td><a href=\"?page=edit&id=".$row['id']."&table=$table\"> Edit </a></td> </tr>"; } echo "</table>"; } exit; case 'del': if (isset($_GET['id'])){ include "config.php"; $id = $_GET['id']; / $table = $_GET['table']; $query = "DELETE FROM $table WHERE id='$id'"; $result = mysql_query($query); if ($result) { echo "Deleted!"; } else { echo "Not deleted!"; } } exit; case 'edit': if (isset($_GET['id'])){ include "config.php"; $id = $_GET['id']; $table = $_GET['table']; $query = "SELECT date, id, name, message, dates ,price FROM $table WHERE id='$id'"; $result = mysql_query($query); if ($result) { while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) { echo " <form action=\"?page=update&id=".$row['id']."&table=$table\" method=\"post\"/> Date <br> <textarea cols=\"20\" rows=\"1\" name=\"newdates\">".$row['dates']."</textarea> <br>Price <br> <textarea cols=\"20\" rows=\"1\" name=\"newprice\">".$row['price']."</textarea> <br>Name of message <br> <textarea cols=\"50\" rows=\"2\" name=\"newname\">".$row['name']."</textarea> <br>Message (For all users)<br> <textarea cols=\"50\" rows=\"5\" name=\"newmessage\">".$row['message']."</textarea> <br> <input type=\"submit\" name=\"submit\" value=\"Update Message\"/> </form>"; } } } exit; case 'update': if (isset($_GET['id'])){ include "config.php"; $id = $_GET['id']; $table = $_GET['table']; $newdate = date("Y-m-d H:i:s"); $newname = $_REQUEST['newname']; $newmessage = $_REQUEST['newmessage']; $newdates = $_REQUEST['newdates']; $newprice = $_REQUEST['newprice']; $query = "UPDATE $table SET date = '$newdate', name= '$newname', message = '$newmessage', dates =  '$newdates',price = '$newprice' WHERE id='$id'"; $result = mysql_query($query); if ($result) { echo "Updated!"; } else { echo "Not updated!"; } } exit; } ?>

Като ти гледам кода, никъде нищо не escape-ваш, значи най-лесния вариант да качваш снимки е... imageshack или някой от другите сайтове за ъплоад на картинки, от там си взимаш кода за вграждане в сайт и го слагаш в полето за съобщението където трябва да ти е появи картинката.

Друга опция е да си направиш опция за ъплоад на файлове/картинки, но това не става с 2 реда.. Иска се ясна концепция, за това което трябва да се постигне.