Вход Регистрация
Файл: reklam/rek.php
Строк: 130
<?php
session_name
('im');
session_start();

include 
"../header/config.inc.php";
include 
"../header/function.inc.php";
include 
"../header/header.inc.php";
include 
"../header/connect.inc.php";
include 
"../header/click-club.class.php";
If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch (
$mode){
case 
'addok':
If (
$_USER['admin']){
$url=mysql_escape_string($_POST['url']);
$nazv=mysql_escape_string($_POST['nazv']);
$cvet=mysql_escape_string($_POST['cvet']);
$srok=mysql_escape_string($_POST['srok']);
$b=mysql_escape_string($_POST['b']);
$mesto=mysql_escape_string($_POST['mesto']);
$srok time()+($srok*86400);
mysql_query("INSERT into `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`='".$srok."', `b`='".$b."', `mesto`='".$mesto."' ;");
echo 
'Наверно добавилась';      
}
break;

case 
'add':
If (
$_USER['admin']){
echo 
'<form action="?mode=addok" method="post">' .
'<b>Ссылка(без http://)</b><br />' .
'<input type="text" name="url" value=""/><br />' .
'<b>Название</b><br /><input type="text" name="nazv" value=""/><br />' .
'<b>Цвет</b><br /><input type="text" name="cvet" value=""/><br />' .
' <b>Жирность</b><br /><b>ДА</b><input name="b" type="radio" value="1" checked>
<b>Нет</b><input name="b" type="radio" value="2" checked>  '
.
'<br /> <br /><b>Место</b><br /><b>Верх</b><input name="mesto" type="radio" value="1" checked>
<b>Низ</b><input name="mesto" type="radio" value="2" checked>  '
.
// 'Жирность <input name="b" type="checkbox" value="1">'.
'<br /><br /><b>Срок(дней)</b><br /><input type="text" name="srok" value=""/><br />' .
'<div class="phdr"><input type="submit" name="submit" value="ДОБАВИТЬ" /></div></form>' .
'<p><a href="index.php?act=ads">' $lng['advertisement'] . '</a><br />' .
'<a href="index.php">' $lng['admin_panel'] . '</a></p>';
}
break;

case 
'go':
mysql_query("UPDATE `rek` set `perehodov`=`perehodov`+'1' where `id`='".mysql_escape_string($_GET['id'])."'");

$result mysql_query("select * from `rek` where `id`='".mysql_escape_string($_GET['id'])."';");
if(
mysql_num_rows($result)>0)
{
$reg=mysql_fetch_array($result);
header("Location: http://".$reg['url']."");
exit;
}
else
{
// иначе на главную
header('Location: index.php?'); exit;
}
break;
case 
'del':   If ($_USER['admin']){
//  $id = $_GET['id'];
//  (int)$id;
mysql_query("DELETE FROM `rek` WHERE `id`=".mysql_escape_string($_GET['id'])."");
echo 
'Наверно уалилась';
}
break;

case 
'editok':
If (
$_USER['admin']){
$url=mysql_escape_string($_POST['url']);
$nazv=mysql_escape_string($_POST['nazv']);
$cvet=mysql_escape_string($_POST['cvet']);
$srok=mysql_escape_string($_POST['srok']);
$b=mysql_escape_string($_POST['b']);
$mesto=mysql_escape_string($_POST['mesto']);
$srok = ($srok*86400);
mysql_query("UPDATE `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`=`srok`+'".$srok."', `b`='".$b."', `mesto`='".$mesto."' where `id`='".intval($_GET['id'])."'");
echo 
'Наверно изминлась';    
}
break;

case 
'edit':
If (
$_USER['admin']){
echo 
'<form action="?mode=editok&amp;id='.intval($_GET['id']).'" method="post">' .'Ссылка<br />';

$result mysql_query("select * from `rek` where `id`='".mysql_escape_string($_GET['id'])."';");
$reg=mysql_fetch_array($result);
echo
'
<input type="text" name="url" value="'
.$reg['url'].'"/><br />' .
'Название<br /><input type="text" name="nazv" value="'.$reg['nazv'].'"/><br />' .
'Цвет<br /><input type="text" name="cvet" value="'.$reg['cvet'].'"/><br />' .
' Жирность<br />Да <input name="b" type="radio" value="1" ' . ($reg['b'] == 'checked="checked"' '') . '/>
<br /> Нет<input name="b" type="radio" value="2" ' 
. ($reg['b'] == 'checked="checked"' '') . '/>'.
' <br />Место<br />Верх<input name="mesto" type="radio" value="1" ' . ($reg['mesto'] == 'checked="checked"' '') . '/>
<br />Низ<input name="mesto" type="radio" value="2" ' 
. ($reg['mesto'] == 'checked="checked"' '') . '/>'.
'<br />Стоит До: <b>'.date('H:i:s d.m.Y',$reg['srok']).'</b>
<br />Продлить<br />
<input type="text" name="srok" value=""/><br />' 
.
'<div class="phdr"><input type="submit" name="submit" value="Изменить" /></div></form>' .
'<p><a href="index.php?act=ads">' $lng['advertisement'] . '</a><br />' .
'<a href="index.php">' $lng['admin_panel'] . '</a></p>'; }
break;

case 
'sedit':
If (
$_USER['admin']){
$result mysql_query("SELECT * FROM `rek` order by `srok` desc");
//$result = mysql_query("*select `url` from `rek` where `id`='6';");
//$reg=mysql_fetch_array($result);
echo '<div class="menuindexom"><a href="/reklam/rek.php?mode=add"><b>Добавить новую ссылку</b></a></div>';
for (
$c=0$c<mysql_num_rows($result); $c++)
{
$f mysql_fetch_array($result);
if(
$f[cvet]!==NULL){
$nfont='<font color ="'.$f[cvet].'">';
$kfont='</font>';
}
if(
$f[b]=="1"){
$b1='<b>';
$b2='</b>';
}
else{
$b1='';
$b2='';}

echo 
'<div class="menuindexom">
<a href="http://'
.$f[url].'">'.$b1.' '.$nfont.' '.$f[nazv].' '.$kfont.' '.$b2.'</a> '.$f[url].' Переходов <b>'.$f[perehodov].'</b><br />
Стоит до: '
.date('H:i:s d.m.Y',$f['srok']).'
<a href="/reklam/rek.php?mode=del&amp;id='
.$f[id].'">Удалить</a> <a href="/reklam/rek.php?mode=edit&amp;id='.$f[id].'">РЕД</a></div>';
}
}
break;
}

include 
"../header/end.inc.php";
?>
Онлайн: 1
Реклама