фотоальбом

function del(id)
{
    if(confirm("Вы действительно хотите удалить запись?"))
        document.location.replace("/adminka/doc/index.php?act=del&id=" + id);
}
</script>
<body>
<form action="<?=$_SERVER['SCRIPT_NAME']?>" method="POST" enctype="multipart/form-data">
<input type="file" name="file"><br>
<input type="submit" name="doUpload" value="Закачать новую фотографию">
<hr>
</form>
<?php
 
include "../config.php";
$db = 'image';
 
// Определяем массив GET
$act = (isset($_GET['act'])) ? htmlspecialchars($_GET['act']) : "";
// можно как тип string установить еще
// то же самое и для id только с типом (int)
 
function delete($id, $dbTable)
{
    $q = "SELECT url FROM $dbTable WHERE id = '%d'";
// echo $q;
    $query = sprintf($q, mysql_real_escape_string($id));
 
    if ($res = mysql_query($query))
    {
        $row = mysql_fetch_assoc($res);
        @unlink($row['url']);
    }
 
    $t = "DELETE FROM $dbTable WHERE id = '%d'";
    $query = sprintf($t, mysql_real_escape_string($id));
    $result = mysql_query($query);
 
    if(!$result)
       die ('Не удалось удалить запись!' . mysql_error());
    
    return true;
}
 
 
// Здесь добавляем
$imgDir = "img";
@mkdir($imgDir, 0777);
if (@$_REQUEST['doUpload']) {
   $data = $_FILES['file'];
   $tmp = $data['tmp_name'];       
 
   if (@file_exists($tmp)) {
      $info = @getimagesize($_FILES['file']['tmp_name']);
      if (preg_match('{image/(.*)}is', $info['mime'], $p)) {
         $name = "$imgDir/".time().".".$p[1];
         move_uploaded_file($tmp,$name);
         $url = $name;
         $result = mysql_query("INSERT INTO image (id,url) VALUES ('$id','$url')");
      } else { 
         echo "<h2>Попытка добавить файл недопустимого формата</h2>";
   }
} else {
    echo "<h2>Ошибка закачки #{$data['error']}</h2>";      
}
}
 
// Здесь выводим все записи из таблицы для построения списка
$query = 'SELECT `id`, `url` FROM `image`';
$res = mysql_query($query);
if(!$res)  die ('Не удалось получить список записей!    ' . mysql_error());
?>
<table>
<?php
if (mysql_num_rows($res) != 0)
{
   while ($row = mysql_fetch_array($res))
   {
?>
<tr>
  <td>
    <img src="<?=$row['url']?>"  alt="Добавлена <?=date("d.m.Y H:i:s", $row['time'])?>">
  </td>
  <td><a href='javascript: del(<?= $row['id']; ?>)'>Удалить</a></td>
</tr>
<?php
   }
 
}
?>
</table>
<?php
if (($act) && ($act == 'del'))
{
      // сюда подставляешь id текущей записи и название таблицы
     $id_img = (int)$_GET['id'];
delete($id_img, $db);
 
     // перекидываем/перзагружаем на нашу же страницу
     header("Location: /adminka/doc/index.php");
     exit();
}
?>

<?php
  
  Error_Reporting(E_ALL & ~E_NOTICE); 
 
  // Устанавливаем соединение с базой данных
  require_once("../config.php");
 
 
  // Проверяем параметр page, предотвращая SQL-инъекцию
  if(!preg_match("|^[\d]*$|",$_POST['page'])) puterror("Ошибка при обращении к блоку новостей");
  // Проверяем переменную $page, равную порядковому номеру первой новости на странице
  $page = $_GET['page'];
  if(empty($page)) $page = 1;
  $begin = ($page - 1)*$all_number_news;
 
  // Воспроизводим новости, таким образом, как они выглядят на 
  // главной странице, но отображаем так же невидимые новости
  $query = "SELECT id_news,
                   name,
                   body,
                   DATE_FORMAT(putdate,'%d.%m.%Y') as putdate_format,
                   url,
                   url_text,
                   url_pict,
                   hide
            FROM news
            ORDER BY putdate DESC 
            LIMIT $begin, $all_number_news";
  $new = mysql_query($query);
  if ($new)
  {
    // Выводим ссылки управления новостями, добавление, удаление и редактирование
    ?>
<table cellpadding="0" cellspacing="0" border="0" >
        <tr>
        <?php
    echo "<td class=boxmenu><a class=menu href=addnewsform_news.php?start=$start title='Добавить новую новость на сайт' >Добавить новость</a></td>";
    ?>
    </tr>
    </table><br>
    <table width=100% class=bodytable border=1 align=center cellpadding=5 cellspacing=0 bordercolorlight=gray bordercolordark=white>
      <tr class=tableheadercat align="center">
        <td width=120><p class=zagtable>Дата</p></td>
        <td width=60%><p class=zagtable>Новость</p></td>
        <td width=40><p class=zagtable><nobr>Избр-е</nobr></p></td>
        <td colspan=3><p class=zagtable>Действия</p></td>
      </tr>
    <?php
    while($news = mysql_fetch_array($new))
    {
    
      $colorrow = "";
      if($news['hide']=='show') $showhide = "<p><a href=hide_news.php?id_news=".$news['id_news']."&start=$start title='Скрыть новость в блоке новостей'>Скрыть</a>";
      else  {
        $showhide = "<p><a href=show_news.php?id_news=".$news['id_news']."&start=$start title='Отобразить новость в блоке новостей'>Отобразить</a>";
        $colorrow = "class='hiddenrow'";
      }
      // Проверяем наличие изображения
      if ($news['url_pict'] != '' && $news['url_pict'] != '-') $url_pict="<b><a href=../".$news['url_pict'].">есть</a></b>";
      else $url_pict="нет";
      
      if (($news['url']!='-') and ($news['url']!='')) $news_url="<br><b>Ссылка:</b> <a href='".$news['url']."'>".$news['url_text']."</a>";
      else $news_url="";
      // Выводим новость
      echo "<tr $colorrow >
              <td><p class=help align=center>".$news['putdate_format']."</p></td>
              <td><p><a title='Редактировать текст новости' href=editnewsform_news.php?id_news=".$news['id_news']."&start=$start>".$news['name']."</a><br>".nl2br($news['body'])." ". $news_url." </td>
              <td><p>".$url_pict."</p></td>
              <td align=center>".$showhide."</td>
              <td align=center><p><a href=delnews_news.php?start=$start&id_news=".$news['id_news']." title='Удалить новость'>Удалить</a></td>
              <td align=center><p><a href=editnewsform_news.php?start=$start&id_news=".$news['id_news']." title='Редактировать текст новости'>Исправить</a></td>
            </tr>";
    }
    echo "</table>";
  }
  else puterror("Ошибка при обращении к блоку новостей");
 
include "../footer.php";  
 
?>

//меж строк 9-10 добавь
<input type="hidden" name="news_id" value="ВОТ ЗДЕСЬ НУЖНО ПЕРЕДАТЬ ID НОВОСТИ">
 
//перед 59 добавь
$news_id = (int)$_GET['news_id'];
//59 меняй на
$result = mysql_query("INSERT INTO image (id,url,news_id) VALUES ('$id','$url','$news_id')");

<input type="hidden" name="news_id" value="<?php echo htmlspecialchars($_GET['id_news']); ?>">

<input type="hidden" name="news_id" value="<?php echo (int)$_GET['id_news']; ?>">

<script type='text/javascript'>
function del(id)
{
    if(confirm("Вы действительно хотите удалить запись?"))
        document.location.replace("/adminka/news/foto.php?act=del&id=" + id);
}
</script>
<body>
<form action="<?=$_SERVER['SCRIPT_NAME']?>" method="POST" enctype="multipart/form-data">
<input type="file" name="file"><br>
<input type="hidden" name="news_id" value="<?php echo (int)$_GET['id_news']; ?>">
<input type="submit" name="doUpload" value="Закачать новую фотографию">
<hr>
</form>
<?php
 
include "../config.php";
$db = 'image';
 
// Определяем массив GET
$act = (isset($_GET['act'])) ? htmlspecialchars($_GET['act']) : "";
// можно как тип string установить еще
// то же самое и для id только с типом (int)
 
function delete($id, $dbTable)
{
    $q = "SELECT url FROM $dbTable WHERE id = '%d'";
// echo $q;
    $query = sprintf($q, mysql_real_escape_string($id));
 
    if ($res = mysql_query($query))
    {
        $row = mysql_fetch_assoc($res);
        @unlink($row['url']);
    }
 
    $t = "DELETE FROM $dbTable WHERE id = '%d'";
    $query = sprintf($t, mysql_real_escape_string($id));
    $result = mysql_query($query);
 
    if(!$result)
       die ('Не удалось удалить запись!' . mysql_error());
    
    return true;
}
 
 
// Здесь добавляем
$imgDir = "foto";
@mkdir($imgDir, 0777);
if (@$_REQUEST['doUpload']) {
   $data = $_FILES['file'];
   $tmp = $data['tmp_name'];       
 
   if (@file_exists($tmp)) {
      $info = @getimagesize($_FILES['file']['tmp_name']);
      if (preg_match('{image/(.*)}is', $info['mime'], $p)) {
         $name = "$imgDir/".time().".".$p[1];
         move_uploaded_file($tmp,$name);
         $url = $name;
$news_id = (int)$_GET['news_id'];
         $result = mysql_query("INSERT INTO image (id,url,news_id) VALUES ('$id','$url','$news_id')");
      } else { 
         echo "<h2>Попытка добавить файл недопустимого формата</h2>";
   }
} else {
    echo "<h2>Ошибка закачки #{$data['error']}</h2>";      
}
}
 
// Здесь выводим все записи из таблицы для построения списка
$query = 'SELECT `id`, `url` FROM `image`';
$res = mysql_query($query);
if(!$res)  die ('Не удалось получить список записей!    ' . mysql_error());
?>
<table>
<?php
if (mysql_num_rows($res) != 0)
{
   while ($row = mysql_fetch_array($res))
   {
?>
<tr>
  <td>
    <img src="<?=$row['url']?>"  alt="Добавлена <?=date("d.m.Y H:i:s", $row['time'])?>">
  </td>
  <td><a href='javascript: del(<?= $row['id']; ?>)'>Удалить</a></td>
</tr>
<?php
   }
 
}
?>
</table>
<?php
if (($act) && ($act == 'del'))
{
      // сюда подставляешь id текущей записи и название таблицы
     $id_img = (int)$_GET['id'];
delete($id_img, $db);
 
     // перекидываем/перзагружаем на нашу же страницу
     header("Location: /adminka/news/foto.php");
     exit();
}
?>

<td align=center><p><a href=editnewsform_news.php?start=$start&id_news=".$news['id_news']." title='Редактировать текст новости'>Исправить</a></td>
<td align=center><p><a href=foto.php>foto</a></td>