Файл: sysadm/reklama.php
Строк: 104
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
if ($ya['level'] > 5) {
switch($mode) {
////Рекламные ссылки
case 'sil':
$diz -> head('Рекламные ссылки');
$diz -> title('Новая ссылка');
if (empty($_POST['title']) || empty($_POST['url']) || empty($_POST['date'])) {
echo '<div class="fon"><form action="?mode=sil" method="post">
Название:<br/><input type="text" name="title" value="" maxlength="24"/></br>
Ссылка:<br/><input type="text" name="url" value="" maxlength="48"/></br>
Время действия ссылки:<br/><input type="text" name="time" maxlength="3"/><br/>
<select name="date"><option value="3600">Часов</option><option value="86400">Суток</option>
<option value="604800">Недель</option><option value="18144000">Месяцев</option></select><br/>
Позиция:<br/><select name="poz"><option value="0">Вверху</option><option value="1">Внизу</option></select></br>
<input type="submit" value="Добавить"/></form></div>';
} else {
$name =shit($_POST['title']);
$date = abs(intval($_POST['date']));
$time = abs(intval($_POST['time']));
$poz = shit($_POST['poz']);
$url = shit($_POST['url']);
$url = strtr($url, array('http://' => ''));
$times = time() + ($time * $date);
$db -> query("Insert `reklama` SET `title` = '".$name."',`url` = '".$url."',`poz` = '".$poz."',`type` = 'url',`time` = '".$times."'");
echo '<div class="fon">Рекламная ссылка '.$_POST['name'].' успешно добавлена!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('home.png').' Назад</a></div>';
break;
case 'menu':
$sql = $db -> query("SELECT * FROM `reklama` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$menu = $sql -> fetch_assoc();
$diz -> head('Рекламная ссылка');
$diz -> title('Рекламная ссылка');
if (empty($_POST['name']) || empty($_POST['url'])) {
$array=array('0'=>'Сверху','1'=>'Снизу');
$stat = null;
foreach ($array as $key => $value) {
if ($menu['poz'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon">Действительна до: '.$func->vremja($menu['time']).'<hr/>
<form action="?mode=menu&id='.$id.'" method="post">
Название:<br/><input type="text" name="name" value="'.$menu['title'].'" maxlength="24"/></br>
Ссылка:<br/><input type="text" name="url" value="'.$menu['url'].'" maxlength="48"/></br>
Позиция:</br><select name="poz">'.$stat.'</select></br>
Продлить время действия на:<br/><input type="text" name="time" maxlength="3"/><br/>
<select name="date"><option value="3600">Часов</option><option value="86400">Суток</option>
<option value="604800">Недель</option><option value="18144000">Месяцев</option></select><br/>
<input type="submit" value="Изменить"/></form></div>';
} else {
$name =shit($_POST['name']);
$date = abs(intval($_POST['date']));
$time = abs(intval($_POST['time']));
$poz = shit($_POST['poz']);
$url = shit($_POST['url']);
$url = strtr($url, array('http://' => ''));
$times = $menu['time'] + ($time * $date);
$db -> query("UPDATE `reklama` SET `title` = '".$name."',`url` = '".$url."',`poz` = '".$poz."',`time` = '".$times."' WHERE `id` = '".$id."'");
echo '<div class="fon">Изменения приняты!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('home.png').' Назад</a></div>';
} else header('Location: ?');
break;
case 'del':
$sql = $db -> query("SELECT * FROM `reklama` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
switch($do) {
case 'yes':
$db -> query("DELETE FROM `reklama` where `id` = '".$id."'");
$diz -> head('Удаление рекламы');
$diz -> title('Управление рекламой');
echo '<div class="fon">Реклама была успешно удалена!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('home.png').' Назад</a></div>';
break;
default:
$diz -> head('Удаление рекламы');
$diz -> title('Удаление рекламы');
echo '<div class="fon">Вы уверены,что хотите удалить данную рекламу?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?mode=del&do=yes&id='.$id.'">Да</a>
<a class="dialog_m" href="?">Нет</a>
</div>';
}
} else header('Location: ?');
break;
default:
$diz -> head('Реклама');
$diz -> title('Реклама');
echo'<div class="new">Рекламные ссылки:</div>';
$sql = $db -> query("SELECT * FROM `reklama` where `type`='url' ORDER BY `time` ASC");
if ($sql -> num_rows > 0) {
while ($r = $sql -> fetch_assoc()) {
echo'<div class="fon">'.$r['id'].') '.$r['name'].' (http://'.$r['url'].')</br>Действительна до: '.$func->vremja($r['time']).'</br>';
if($r['poz']=='0'){echo'Позиция: Сверху!';}else{echo'Позиция: Снизу';}
echo'</br><a href="./reklama.php?mode=menu&id='.$r['id'].'">Редактировать</a>
| <a href="./reklama.php?mode=del&id='.$r['id'].'">Удалить</a></div>';
}
}else echo '<div class="fon">Рекламных ссылок пока нет!</div>';
echo '<div class="levo"><a href="?mode=sil" class="levo_tuch">'.$diz -> img('r.png').' Добавить рекламу</a></div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: /');
} else header('location: index.php');
?>