Файл: add.php
Строк: 52
<?
///////////////////////////////////////////////////////////////////////////////
///Скрипт доски объявлений WAP ADS от BORDO |||
///Вы не имеете права на продажу данного скрипта! |||
///Купить скрипт можно только у автора связавшись по ICQ: 599733235 |||
///////////////////////////////////////////////////////////////////////////////
session_start();
include ('inc/db.php');
include 'inc/functions.php';
$title = 'Главная';
include 'inc/head.php';
if ($config['paid'] == 0) {
if (empty($_POST)) {
$query = mysql_query("SELECT * FROM `category` WHERE `cat` = '0' ORDER BY `name` ASC");
?>
<form action="add" method="post" >
Категория объявления:<br/>
<select name="id_cat">
<?
while ($category = mysql_fetch_assoc($query)) {
$query2 = mysql_query("SELECT * FROM `category` WHERE `cat` = '{$category['id']}' ORDER BY `name` ASC");
?>
<option value=""><?echo $category['name'];?></option>
<?
while ($sub_category = mysql_fetch_assoc($query2)) {
?>
<option value="<?echo $sub_category['id'];?>"> - <?echo $sub_category['name'];?></option>
<?
}
}
?>
</select><br/>
Текст объявления:<br/>
<textarea name="text"></textarea><br/>
<img src="pic.php" alt="..."/><br/>
Введите число на картинке:<br/>
<input type="text" name="psw" /><br/>
<input type="submit" value="Добавить" />
</form>
<?
} else {
$category = my_htmlspecialchats($_POST['id_cat']);
$text = my_htmlspecialchats($_POST['text']);
$psw= my_htmlspecialchats($_POST['psw']);
$error = false;
$errort = '';
if (empty($category)) {
$error = true;
$errort .= 'Выбирите категорию. <br/>';
}
if (empty($text)) {
$error = true;
$errort .= 'Введите текст объявления. <br/>';
}
if (empty($psw))
{
$error = true;
$errort .= 'Введите число с картинки!<br/>';
}
if ($_SESSION['pswd']!=$psw)
{
$error = true;
$errort .= 'Число на картинке и ваше не совпадают!<br/>';
}
if (!$error)
{
$date = date("d.m.Y");
$time = time();
$query = "INSERT INTO `ads`
SET
`id_cat` = '$category',
`text` = '$text',
`time` = '$time',
`date` = '$date'
";
$sql = mysql_query($query) or die(mysql_error());
unset ($_SESSION['pswd']);
if ($config['status'] == 1) {
$subject = 'Новое объявление';
$subject = '=?koi8-r?B?'.base64_encode($name = iconv("UTF-8", "koi8", $subject)).'?=';
$message = 'На сайте добавлено новое объявление!';
$headers = "Content-type: text/html; charset=utf-8 rn";
$headers .= "From: {$config['email']}rn";
$headers .= "Bcc: {$_SERVER['HTTP_HOST']}rn";
mail($config['email'], $subject, $message, $headers);
}
if ($config['status'] == 0) {
echo 'Объявление добавлено!';
} else {
echo 'Объявление отправлено на проверку модератору!';
}
}
else
{
?>
Возникли следующие ошибки:<br/>
<?
print $errort;
}
}
} else {
echo '<p>Чтобы разместить объявление, отправьте на номер <b>'.$config['nomer'].'</b>(стоимостью 3 рубля без НДС.) SMS-сообщение, содержащее
<b>'.$config['prefix'].' <a href="/category">номер рубрики</a></b>
и далее <b>текст Вашего объявления</b> (текст одного смс не должен превышать 70 символов кириллицы,или 160 символов латиницы).<br />
В тексте объявления можно указать способ контакта с Вами: sms, номер Вашего мобильного телефона,
адрес электронной почты и т.п.<br />
</p>
<p><b>Примеры правильных sms-объявлений:</b></p>
<p>'.$config['prefix'].' 061 познакомлюсь для серьезных отношений<br />
'.$config['prefix'].' 014 сниму квартиру, недорого<br />
'.$config['prefix'].' 022 продаю ВАЗ-2105
</p>
<p><b>Примеры неправильных sms-объявлений:</b></p>
<p>'.$config['prefix'].' в рубрику 061: познакомлюсь для серьезных отношений<br />
'.$config['prefix'].' для раздела недвижимость - сниму квартиру<br />
'.$config['prefix'].' продаю ВАЗ-2105, номер рубрики 22
</p>';
}
include 'inc/foot.php';
?>