Файл: spuff.ru/panel/ad.php
Строк: 67
<?php
require_once '../includes/sys.php';
require_once '../includes/auth_a.php';
require_once '../includes/header.php';
if (!access(3)) {
redirect(HTTPHOME);
}
switch ($act) {
default:
tp('<a href="./?">АДМ</a> » Реклама');
note();
$ad_r = mysql_query("SELECT * FROM `ad` WHERE `type` = 1 ORDER BY `id`");
while ($ad = mysql_fetch_assoc($ad_r)) {
echo '<div class="raz"><a href="'.$ad['link'].'">» '.$ad['name'].'</a> (До: '.date('d.m.y, H:i', $ad['time']).', <a href="?act=del&id='.$ad['id'].'">уд</a>)</div>';
}
$ad_r = mysql_query("SELECT * FROM `ad` WHERE `type` = 2 ORDER BY `id`");
while ($ad = mysql_fetch_assoc($ad_r)) {
echo '<div class="raz"><a href="'.$ad['link'].'">» '.$ad['name'].'</a> (До: '.date('d.m.y, H:i', $ad['time']).', <a href="?act=del&id='.$ad['id'].'">уд</a>)</div>';
}
echo '<div class="rega">Добавить ссылку:</div><div class="body">
<form name="form" action="?act=do" method="post">
Название(max50):<br /><input name="name" type="text" maxlength="50" /><br />
Адрес(max100):<br /><input name="link" type="text" value="http://" maxlength="100" /><br />
Положение:<br /><select name="type">
<option value="1">Вверху всех страниц</option>
<option value="2">Внизу на главной</option>
</select><br />
Срок:<br /><select name="time">
<option value="86400">Сутки</option>
<option value="259200">Трое суток</option>
<option value="604800">Неделя</option>
<option value="1209600">2 недели</option>
<option value="1814400">3 недели</option>
<option value="2419200">Месяц</option>
</select><br />
<input name="submit" type="submit" value="Ok" />
</form></div>';
break;
case 'do':
if ($_POST['name'] and $_POST['link'] and $_POST['type'] and $_POST['time']) {
$name = check($_POST['name']);
$link = check($_POST['link']);
$type = abs(intval($_POST['type']));
$time = abs(intval($_POST['time'])) + TIME;
mysql_query("INSERT INTO `ad` SET `name` = '$name', `link` = '$link', `type` = '$type', `time` = '$time'");
redirect('?');
} else {
error('Вы не заполнили поля');
}
break;
case 'del':
$ad_r = mysql_query("SELECT `name` FROM `ad` WHERE `id` = '$id'");
$ad = mysql_fetch_assoc($ad_r);
if ($ad['name']) {
if ($ok) {
mysql_query("DELETE FROM `ad` WHERE `id` = '$id'");
$_SESSION['note'] = 'Рекл. ссылка удалена';
redirect('?');
} else {
tp('Подтвердите, пожалуйста');
echo '<div class="body">';
echo 'Вы действительно хотите удалить ссылку "'.$ad['name'].'"?
<form name="form" action="?act=del&id='.$id.'&ok=1" method="post">
<input name="submit" type="submit" value="Да" />
</form></div>';
}
}
break;
}
require_once '../includes/tail.php';
?>