<?
session_start();
ini_set('error_reporting', E_ALL^E_NOTICE);
if($_SESSION['admin_adi']!=true) {
header ("Location:admingiris.php");
die("");
}
?>
<?php
ini_set('error_reporting', E_ALL^E_NOTICE);
?>
<?
include "../include/ayarlar.php";
?>
<?php
 if(isset($_POST['submit']))
{
if(get_magic_quotes_gpc())
{
    $k_id = stripslashes(nl2br(ucfirst($_POST['k_id'])));
    $ekleyen = stripslashes(nl2br(strtolower($_POST['ekleyen'])));
    $haber_baslik = stripslashes(nl2br(ucfirst($_POST['haber_baslik'])));
    $grup = stripslashes(nl2br(strtolower($_POST['grup'])));
    $haber_resim = stripslashes(nl2br(strtolower($_POST['haber_resim'])));
    $haber = stripslashes(nl2br(ucfirst($_POST['haber'])));
}
else
{
     $k_id = ucfirst(nl2br($_POST['k_id']));
     $ekleyen = strtolower(nl2br($_POST['ekleyen']));
     $haber_baslik = ucfirst(nl2br($_POST['haber_baslik']));
     $grup = strtolower(nl2br($_POST['grup']));
     $haber_resim = strtolower(nl2br($_POST['haber_resim']));
     $haber = ucfirst(nl2br($_POST['haber']));
}
//*****************************
//*****************************
$k_id = mysql_real_escape_string($k_id);
$ekleyen = mysql_real_escape_string($ekleyen);
$haber_baslik = mysql_real_escape_string($haber_baslik);
$grup = mysql_real_escape_string($grup);
$haber_resim = mysql_real_escape_string($haber_resim);
$haber = mysql_real_escape_string($haber);

$query = "INSERT INTO haberler (id, kat_id, ekleyen, haber_baslik, grup, haber_resim, haber, tarih)
VALUES ('' , '$k_id', '$ekleyen', '$haber_baslik', '$grup', '$haber_resim', '$haber', NOW())";
if(mysql_query($query))
{
 echo "Yeni haber başarı ile eklenmiştir. Yönetim ana sayfasına dönmek için <a href=\"index.php\">tıklayınız.</a> ";
}
else
{
   echo 'Hata oluştu'.mysql_error();
}
}
?>