Файл: mklik.tk/rek.php
Строк: 127
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'addok':
If ($_USER['admin']){
$url=mysql_escape_string($_POST['url']);
$nazv=mysql_escape_string($_POST['nazv']);
$cvet=mysql_escape_string($_POST['cvet']);
$srok=mysql_escape_string($_POST['srok']);
$b=mysql_escape_string($_POST['b']);
$mesto=mysql_escape_string($_POST['mesto']);
$srok = time()+($srok*86400);
mysql_query("INSERT into `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`='".$srok."', `b`='".$b."', `mesto`='".$mesto."' ;");
echo '
Наверно добавилась
'; }
break;
case 'add':
If ($_USER['admin']){
echo '<form action="?mode=addok" method="post">' .
'<b>Ссылка(без http://)</b><br />' .
'<input type="text" name="url" value=""/><br />' .
'<b>Название</b><br /><input type="text" name="nazv" value=""/><br />' .
'<b>Цвет</b><br /><input type="text" name="cvet" value=""/><br />' .
' <b>Жирность</b><br /><b>ДА</b><input name="b" type="radio" value="1" checked>
<b>Нет</b><input name="b" type="radio" value="2" checked> '.
'<br /> <br /><b>Место</b><br /><b>Верх</b><input name="mesto" type="radio" value="1" checked>
<b>Низ</b><input name="mesto" type="radio" value="2" checked> '.
// 'Жирность <input name="b" type="checkbox" value="1">'.
'<br /><br /><b>Срок(дней)</b><br /><input type="text" name="srok" value=""/><br />
' .
'<div class="phdr"><input type="submit" name="submit" value="ДОБАВИТЬ" /></div></form>' .
'<p><a href="index.php?act=ads">' . $lng['advertisement'] . '</a><br />' .
'<a href="index.php">' . $lng['admin_panel'] . '</a></p>';
}
break;
case 'go':
mysql_query("UPDATE `rek` set `perehodov`=`perehodov`+'1' where `id`='".mysql_escape_string($_GET['id'])."'");
$result = mysql_query("select * from `rek` where `id`='".mysql_escape_string($_GET['id'])."';");
if(mysql_num_rows($result)>0)
{
$reg=mysql_fetch_array($result);
header("Location: http://".$reg['url']."");
exit;
}
else
{
// иначе на главную
header('Location: index.php?'); exit;
}
break;
case 'del': If ($_USER['admin']){
// $id = $_GET['id'];
// (int)$id;
mysql_query("DELETE FROM `rek` WHERE `id`=".mysql_escape_string($_GET['id'])."");
echo '
Наверно уалилась
';
}
break;
case 'editok':
If ($_USER['admin']){
$url=mysql_escape_string($_POST['url']);
$nazv=mysql_escape_string($_POST['nazv']);
$cvet=mysql_escape_string($_POST['cvet']);
$srok=mysql_escape_string($_POST['srok']);
$b=mysql_escape_string($_POST['b']);
$mesto=mysql_escape_string($_POST['mesto']);
$srok = ($srok*86400);
mysql_query("UPDATE `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`=`srok`+'".$srok."', `b`='".$b."', `mesto`='".$mesto."' where `id`='".intval($_GET['id'])."'");
echo '
Наверно изминлась
'; }
break;
case 'edit':
If ($_USER['admin']){
echo '<form action="?mode=editok&id='.intval($_GET['id']).'" method="post">' .
'Ссылка<br />';
$result = mysql_query("select * from `rek` where `id`='".mysql_escape_string($_GET['id'])."';");
$reg=mysql_fetch_array($result);
echo'
<input type="text" name="url" value="'.$reg['url'].'"/><br />' .
'Название<br /><input type="text" name="nazv" value="'.$reg['nazv'].'"/><br />' .
'Цвет<br /><input type="text" name="cvet" value="'.$reg['cvet'].'"/><br />' .
' Жирность<br />Да <input name="b" type="radio" value="1" ' . ($reg['b'] == 1 ? 'checked="checked"' : '') . '/>
<br /> Нет<input name="b" type="radio" value="2" ' . ($reg['b'] == 2 ? 'checked="checked"' : '') . '/>'.
' <br />Место<br />Верх<input name="mesto" type="radio" value="1" ' . ($reg['mesto'] == 1 ? 'checked="checked"' : '') . '/>
<br />Низ<input name="mesto" type="radio" value="2" ' . ($reg['mesto'] == 2 ? 'checked="checked"' : '') . '/>'.
'<br />Стоит До: <b>'.date('H:i:s d.m.Y',$reg['srok']).'</b>
<br />Продлить<br />
<input type="text" name="srok" value=""/><br />
' .
'<div class="phdr"><input type="submit" name="submit" value="Изменить" /></div></form>' .
'<p><a href="index.php?act=ads">' . $lng['advertisement'] . '</a><br />' .
'<a href="index.php">' . $lng['admin_panel'] . '</a></p>';
}
break;
case 'sedit':
If ($_USER['admin']){
$result = mysql_query("SELECT * FROM `rek` order by `srok` desc");
//$result = mysql_query("*select `url` from `rek` where `id`='6';");
//$reg=mysql_fetch_array($result);
echo '<div class="menuindexom"><a href="rek.php?mode=add"><b>Добавить новую ссылку</b></a></div>';
for ($c=0; $c<mysql_num_rows($result); $c++)
{
$f = mysql_fetch_array($result);
if($f[cvet]!==NULL){
$nfont='<font color ="'.$f[cvet].'">';
$kfont='</font>';
}
if($f[b]=="1"){
$b1='<b>';
$b2='</b>';
}
else{$b1='';
$b2='';}
echo '<div class="menuindexom">
<a href="http://'.$f[url].'">'.$b1.' '.$nfont.' '.$f[nazv].' '.$kfont.' '.$b2.'</a> '.$f[url].' Переходов <b>'.$f[perehodov].'</b><br />
Стоит до: '.date('H:i:s d.m.Y',$f['srok']).'
<a href="rek.php?mode=del&id='.$f[id].'">Удалить</a> <a href="rek.php?mode=edit&id='.$f[id].'">РЕД</a></div>';
}
}
break;
}
include "header/end.inc.php";
?>