Файл: www/admin/adver.php
Строк: 107
<?php
include '../config.php';
$admin=admin();
div('Управление рекламой (верх)');
switch($_GET['act']){
default:
if(!$admin){
echo 'У Вас нет доступа к этой странице';
}else{
$result_link=mysql_query('SELECT * FROM `adver` ORDER BY `time`');
while($a=mysql_fetch_array($result_link)){
echo '» <a href="'.$a['name_url'].'">'.$a['name'].'</a> [<a href="adver.php?act=del&id='.$a['id'].'"><font color="red">DEL</font></a>] [<a href="adver.php?act=edit&id='.$a['id'].'"><font color="green">INFO</font></a>]<br/>';}
if(!isset($_POST['name']) or !isset($_POST['name_url']) or !isset($_POST['time'])){
echo '<form action="adver.php" method="POST">';
echo '<br/>Название (50 симв.):<br/>
<input name="name" type="text" size="12"><br/>';
echo 'Ссылка (100 симв.):<br/>
<input name="name_url" type="text" size="12" value="http://"><br/>';
echo 'Срок:<br/>
<select name="time">
<option value="1">1 день</option>
<option value="2">2 дня</option>
<option value="3">3 дня</option>
<option value="4">4 дня</option>
<option value="5">1 неделя (7 дней)</option>
<option value="6">1 месяц (30 дней)</option>
</select><br/>';
echo '<input type="submit" value="Ок"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$name_url=mysql_real_escape_string($_POST['name_url']);
$ti=intval($_POST['time']);
switch($ti){
case '1':
$time2=time()+86400;
break;
case '2':
$time2=time()+172800;
break;
case '3':
$time2=time()+259200;
break;
case '4':
$time2=time()+345600;
break;
case '5':
$time2=time()+604800;
break;
case '6':
$time2=time()+2592000;
break;}
mysql_query("INSERT `adver` SET `name`='$name', `name_url`='$name_url', `time`='$time2'");
header('location: adver.php?rnd='.$rand);}}
break;
case 'del':
if(!$admin){
echo 'У Вас нет доступа к этой странице';
}else{
$id=intval($_GET['id']);
if(!isset($_POST['yes'])){
echo '<form action="adver.php?act=del&id='.$id.'" method="POST">
Подтвердите удаление рекламной ссылки<br/>
<input type="hidden" name="yes" value="1">
<input type="submit" value="Подтверждаю"></form>';
}else{
mysql_query('DELETE FROM `adver` WHERE `id`='.$id);
header('Location: adver.php?rnd='.$rand);}}
break;
case 'edit':
if(!$admin){
echo 'У Вас нет доступа к этой странице';
}else{
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `adver` WHERE `id`='$id'"));
$ost=$r['time']-time();
echo 'Осталось: '.on_time($ost).'<br/>';
if(!isset($_POST['name']) or !isset($_POST['name_url']) or !isset($_POST['time'])){
echo '<form action="adver.php?act=edit&id='.$id.'" method="POST">';
echo '<br/>Название (50 симв.):<br/>
<input name="name" type="text" value="'.$r['name'].'" size="12"><br/>';
echo 'Ссылка (100 симв.):<br/>
<input name="name_url" type="text" size="25" value="'.$r['name_url'].'"><br/>';
echo 'Добавить:<br/>
<select name="time">
<option value="1">Не изменять</option>
<option value="2">1 день</option>
<option value="3">2 дня</option>
<option value="4">3 дня</option>
<option value="5">4 дня</option>
<option value="6">1 неделя (7 дней)</option>
<option value="7">1 месяц (30 дней)</option>
</select><br/>';
echo '<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$name_url=mysql_real_escape_string($_POST['name_url']);
$ti=intval($_POST['time']);
switch($ti){
case '1':
$time2=$r['time']+0;
break;
case '2':
$time2=$r['time']+86400;
break;
case '3':
$time2=$r['time']+172800;
break;
case '4':
$time2=$r['time']+259200;
break;
case '5':
$time2=$r['time']+345600;
break;
case '6':
$time2=$r['time']+604800;
break;
case '7':
$time2=$r['time']+2592000;
break;}
mysql_query("UPDATE `adver` SET `name`='$name', `name_url`='$name_url', `time`='$time2' WHERE `id`='$id'");
header('location: adver.php?rnd='.$rand);}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>