Файл: bazy/sites.php
Строк: 167
<?php
$_CONF['title']='Каталог сайтов';
include '../header/config.inc.php';
include '../header/function.inc.php';
include '../header/header.inc.php';
include '../header/connect.inc.php';
include '../header/click-club.class.php';
If (!isset($_GET['log'])) define("anybody","true");
include '../header/enter.inc.php';
include '../ban.php';
If (!$_enter){echo '<div class="menuindex"><font color="#FF0000"><b>Вы не авторизированы!</b></font><br/> [ <a href="/enter.php?mode=enter">Войти</a> | <a href="/reg.php">Регистрация</a>]</div>';}
// Начало
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
default:
mysql_query("update `".prefix."users` set `mesto`='В каталоге сайтов', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="downsw"><b>Каталог сайтов</b></div>';
// Навигация
$start=mysql_real_escape_string($_GET[start]);
if (empty($start))
$start=1;
//
// Считаем
$se = mysql_query(" SELECT * FROM `sites` ORDER BY `id` DESC ");
$vseg = mysql_num_rows($se);
if ($vseg>=1){
while ($site=mysql_fetch_array($se)){
$name = $site['name'];
$about = $site['about'];
$login = $site['login'];
$date = $site['date'];
$url = $site['url'];
$id = $site['id'];
$cena = $site['cena'];
// Нумеруем
$i++;
// Обрезаем страницы
if ($i>=$start and $i<=($start+4)){
echo '<div class="menuindex">
Название: <b><font color="#CCFF33">'.$name.'</font></b><br/>
Описание: <b><font color="#999999">'.$about.'</font></b><br/>
Адрес: <a href="/redir.php'.$_zapros.'url=http://'.$url.'"><b>'.$url.'</b></a><br/>
Автор: <a href="/system/info.php'.$_zapros.'user='.$login.'"><b>'.$login.'</b></a><br/>';
if ($cena){echo 'Цена: <b>'.$cena.'</b> WMR<br/>';}
else {echo 'Цена: <b>Сайт не продаётся</b><br/>';}
echo 'Добавлен: <b>'.date("m.d.Y",$date).'</b><br/>';
//If ($_enter){echo '[<a href="/system/mail.php'.$_zapros.'mode=newlet&kom_otvet='.$login.'"><font color="#339900">Написать автору</font></a>]<br/>';}
echo'</div>';
If ($_enter && $_USER['admin']){
echo'<div class="downsw"><a href="'.$_zapros.'mode=del&id='.$id.'"><small><font color="#CC0000"><b>Удалить</b></font></small></a></div>';
}
}
}
$back = $start-5;
$start=$start+5;
if ($i>5){
echo'<div class="menuindexom"><a href="'.$_zapros.'start='.$back.'">Назад</a> || <a href="'.$_zapros.'start='.$start.'">Дaлee</a></div>';
}
}
else
echo'<div class="menuindexom">Каталог пуст</div>';
If ($_enter){echo'<div class="downsw"><a href="'.$_zapros.'mode=add"><font color="#339900"><b>Добавить сайт</b></font></a></div>';}
echo'<div class="menuindexom">Всего: '.$i.'</div>';
include "../header/end.inc.php";
break;
case 'add':
If ($_enter){
mysql_query("update `".prefix."users` set `mesto`='Добавляет сайт в каталог', `online`='".time()."' where `id` = '".$_USER['id']."';");
$max = mysql_query(" SELECT * FROM `sites` WHERE `login` = '".$_USER['login']."' ");
$vseg = mysql_num_rows($max);
if ($vseg >=5 ){echo'<div class="menuindexom">Вы уже добавили максимально возможное число сайтов '.$vseg.'</div>';}
echo '<div class="menuindexom"><form action="sites.php?mode=addok" method="post" name="form">
Адрес сайта<br/>
<input name="url" type="text" value=""/><br/>
Введите название сайта<br/>
<input name="name" type="text" value="" /><br/>
Введите описание сайта<br/>
<textarea rows="3" name="about"></textarea><br/>
Введите цену сайта (<font color="#CC0000">Только если продаётся!</font>)<br/>
<input name="cena" type="text" value="" /><br/>
<input name="go" type="submit" value="Добавить" />
</form></div>';
include "../header/end.inc.php";
}
break;
case 'addok':
/// Активация
If ($_USER['activation']==0){
echo'<div class="menuindex">Аккаунт:<b> <a href="/enter.php'.$_zapros.'mode=activ" title="Активация"><font color="#FF0000">Не активирован!</font></a></b></div>';
include '../header/end.inc.php';
exit;
}
If ($_enter){
if (isset($_POST['go'])) {
if (empty($_POST['url'])){
$error[1] = 'Вы не заполнили поле "адрес сайта"';
}
if (empty($_POST['name'])) {
$error[2] = 'Вы не заполнили поле "название сайта"';
}
if (empty($_POST['about'])) {
$error[3] = 'Вы не заполнили поле "описание сайта"';
}
// Выводим ошибки при заполнении формы если они есть
if (!empty($error)) {
echo '<div class="menuindexom">';
foreach($error as $value)
{
echo "$value <br />";
}
echo '<a href="?mode=add">Повторить</a></div>';
include "../header/end.inc.php";
}
else {
$url = htmlspecialchars(trim($_POST['url']));
$url = strtolower($url);
// Удаляем HTTP если есть
if (substr($url,0,7)=='http://') $url = substr($url,7);
if (substr($url,0,8)=='https://') $url = substr($url,8);
// Удаляем всё после слеша
$url = explode('/', $url);
$url = $url[0];
$name = htmlspecialchars(trim($_POST['name']));
$about = htmlspecialchars(trim($_POST['about']));
$cena = htmlspecialchars(trim($_POST['cena']));
$sec = mysql_query("SELECT * FROM `sites` WHERE `url`='".$url."'");
$seca = mysql_num_rows($sec);
If ($seca>=1){
echo '<div class="menuindex"><b>Такой сайт уже есть в каталоге!</b></div>';
include '../header/end.inc.php';
exit;
}
mysql_query("insert into `sites` SET
`login`='" . mysql_real_escape_string($_USER['login']) . "',
`url`='" . mysql_real_escape_string($url) . "',
`about`='" . mysql_real_escape_string($about) . "',
`date`='" . time() . "',
`cena`='" .mysql_real_escape_string($cena). "',
`name`='" . mysql_real_escape_string($name) . "';") or die ('err');
echo'<div class="menuindexom">Сайт <b>'.$name.'</b> успешно добавлен в каталог!<br/><a href="sites.php">Вернутся в каталог</a></div>';
//header("Location: sites.php");
include "../header/end.inc.php";
}
}
}
break;
case 'del':
$id = mysql_real_escape_string($_GET[id]);
if (empty($id)){echo'<div class="menuindexom">ID Не указан</div>';}
If ($_enter && $_USER['admin']){
// Удаляем
mysql_query("DELETE FROM `sites` WHERE `id` = '".$id."' ") or die ('err');
// Оптимизация
mysql_query("OPTIMIZE TABLE `sites`") or die ('err') ;
header("Location: sites.php");
include "../header/end.inc.php";
}
else {
echo'<div class="menuindexom"><b>Тебе тут делать нечего</b></div>';
}
include "../header/end.inc.php";
break;
include "../header/end.inc.php";
}
?>