Файл: pages/_adsingle.php
Строк: 164
<?php
error_reporting(E_ALL | E_STRICT) ;
ini_set('display_errors', 'On');
######################################
#плагин реклама - каталог статей
#Автор daranger
#url :wm-scripts.ru
#icq: 403-964-898
######################################
$typebanner = "single";
$_OPTIMIZATION["title"] = "Заказ статьи в каталоге статей!";
function limpiarez($mensaje){
$mensaje = htmlspecialchars(trim($mensaje));
$mensaje = str_replace("'"," ",$mensaje);
$mensaje = str_replace("`"," ",$mensaje);
$mensaje = str_replace(";"," ",$mensaje);
$mensaje = str_replace("$"," ",$mensaje);
$mensaje = str_replace("<"," ",$mensaje);
$mensaje = str_replace(">"," ",$mensaje);
$mensaje = str_replace("& amp ","&",$mensaje);
$mensaje = str_replace("http://http://","http://",$mensaje);
return $mensaje;
}
$db->Query("SELECT `price` FROM `wm_config` WHERE `item`='single' AND `howmany`='1'");
$precio = $db->FetchRow();
if(count($_POST)>0) {
$plan = (isset($_POST["plan"])) ? intval(limpiarez($_POST["plan"])) : false;
$url = (isset($_POST["url"])) ? limpiarez($_POST["url"]) : false;
$description = (isset($_POST["description"])) ? limpiarez($_POST["description"]) : false;
$text = (isset($_POST["text"])) ? limpiarez($_POST["text"]) : false;
$method_pay = (isset($_POST["method_pay"])) ? intval(trim($_POST["method_pay"])) : false;
if($plan<1) {
echo '<span class="msg-error">Ошибка! Минимальное колличество дней для размещения статических ссылок 1.</span>';
exit();
}
if(empty($url) or $url=="http://") {
echo '<span class="msg-error">Ошибка! Не заполнено поле URL ссылки.</span>';
exit();
}
if(empty($description) or $description=="http://") {
echo '<span class="msg-error">Ошибка! Не заполнено поле URL статических ссылок.</span>';
exit();
}
if(empty($text) or $text=="http://") {
echo '<span class="msg-error">Ошибка! Не заполнено поле текст.</span>';
exit();
}
$summa = round(($precio * $plan),2);
//$summa = number_format(($summa * (100-$cab_skidka)/100),2,".","");
if($method_pay==4){
$id = $_SESSION["user_id"];
$db->Query("SELECT `money_b` FROM `db_users_b` WHERE id='$id'");
$money_usera = $db->FetchRow();
if($money_usera<$summa){
echo "недостаточно бабла";
}else{
$stalo = $money_usera-$summa;
$date2 = time();
$plan2 = $plan*86400*30;
$plan2 = $date2+$plan2;
$db->Query("UPDATE `db_users_b` SET `money_b`='$stalo' WHERE id='$id'");
$db->Query("INSERT INTO `wm_single` SET `date_end`='$plan2', `url`='$url', `title`='$description', `text`='$text'");
echo time();
echo 'оплачено!';
}
}else{
echo '<span class="msg-error">не химич!</span>';
}
}else{
?>
<script type="text/javascript" language="JavaScript">
function gebi(id){
return document.getElementById(id)
}
function SbmFormB() {
arrayElem = document.forms["formzakaz"];
var col=0;
for (var i=0;i<arrayElem.length;i++){
if ((document.forms["formzakaz"].url.value == '')|(document.forms["formzakaz"].url.value == 'http://')) {
alert('Вы не указали URL-адрес сайта');
arrayElem[i+0].style.background = "#FFDBDB";
arrayElem[i+0].focus();
return false;
}else{
arrayElem[i+0].style.background = "#FFFFFF";
}
if ((document.forms["formzakaz"].description.value == '')|(document.forms["formzakaz"].description.value == 'http://')) {
alert('Вы не указали Описание ссылки');
arrayElem[i+1].style.background = "#FFDBDB";
arrayElem[i+1].focus();
return false;
}else{
arrayElem[i+1].style.background = "#FFFFFF";
}
if ((document.forms["formzakaz"].text.value == '')|(document.forms["formzakaz"].text.value == 'http://')) {
alert('Вы не указали Описание ссылки');
arrayElem[i+1].style.background = "#FFDBDB";
arrayElem[i+1].focus();
return false;
}else{
arrayElem[i+1].style.background = "#FFFFFF";
}
if ((document.forms["formzakaz"].plan.value == '')|(document.forms["formzakaz"].plan.value < 1 )) {
alert('Вы не указали количество дней для показа');
arrayElem[i+2].style.background = "#FFDBDB";
arrayElem[i+2].focus();
return false;
}else{
arrayElem[i+2].style.background = "#FFFFFF";
}
}
document.forms["formzakaz"].submit();
return true;
}
function obsch(){
var plan = gebi('plan').value;
var cena = <?php echo $precio;?>;
var price = plan * cena;
gebi('pricet').innerHTML = '<b>Стоимость заказа:</b>';
gebi('price').innerHTML = '<b style="color:#228B22;">' + price.toFixed(2) + ' Эко$.</b>';
}
</script>
<form method="post" action="" name="formzakaz" onsubmit="return SbmFormB(); return false;" id="newform">
<div class="s-bk-lf">
<div class="acc-title">Заказ размещения статьи</div>
</div>
<div class="silver-bk"><div class="clr"></div>
<table>
<tbody>
<tr>
<td width="140"><b>URL сайта:</b></td>
<td><input type="text" name="url" maxlength="180" value="http://" class="ok" onkeydown="this.style.background='#FFFFFF';"></td>
</tr>
<tr>
<td><b>Описание:</b></td>
<td><input type="text" name="description" maxlength="180" placeholder="Введите описание" value="" class="ok" onkeydown="this.style.background='#FFFFFF';"></td>
</tr>
<tr>
<tr>
<td><b>Текст статьи:</b></td>
<td><textarea name="text" cols="55" rows="10" placeholder="Введите текст статьи, максимально - 500 символов" maxlenght="500"></textarea></td>
</tr>
<tr>
<td><b>Месяцев:</td>
<td><input type="text" name="plan" id="plan" maxlength="5" value="" style="text-align:right;" onChange="obsch();" onKeyUp="obsch();" class="ok12" onkeydown="this.style.background='#FFFFFF';"></td>
</tr>
<tr>
<td><b>Способ оплаты:</b></td>
<td>
<select name="method_pay">
<option value="4">Рекламный счёт</option>
</select>
</td>
</tr>
<tr>
<td id="pricet"></td>
<td id="price"></td>
</tr>
<tr><td align="center" colspan="2"><input type="submit" value=" Оформить заказ " class="submit" /></td></tr>
</tbody>
</table>
</div>
<div class="clr"></div>
</form>
<?
}
?>
<script language="JavaScript"> obsch(); </script><?php
?>