Файл: public_html/modules/admin/rek.php
Строк: 70
<?php
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo'<title>Управление рекламой</title>';
@session_start();
if(!isset($admin)){
echo '<div class="error">У вас нет прав для просмотра данной страницы</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}
echo '<div id="raz"> <img src="/style/images/icon.png"> Реклама</div>';
switch($_GET['act']){
default:
$user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `worldkassa`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sql = mysql_query("SELECT * FROM `worldkassa` ORDER BY `id` DESC LIMIT $start, $max");
while($link = mysql_fetch_assoc($sql))
{
$cou=mysql_query("SELECT * FROM `transitions` WHERE `url`='".$link['id']."'");
$cou=mysql_num_rows($cou);
echo'<div id="links"><a '.(($link['color'] || $link['bold'] || $link['italic']) ? 'style="'.($link['bold']?'font-weight:bold;':'').($link['italic']?'font-style:italic;':'').($link['color']?'color:'.$link['color']:'').'" ' : '' ).'href="/url'.$link['id'].'" target="_blank"><img src="http://www.google.com/s2/favicons?domain='.$link['url'].'">'.$link['name'].'<span class="count">'.$cou.'</span></a></div>';
echo '<div id="cont"><a href="?act=del&id='.$link['id'].'">Удалить</a>|<a href="?act=edit&id='.$link['id'].'">Редактировать</a></div>';
};
if(mysql_result(mysql_query("SELECT COUNT(id) FROM `worldkassa`"), 0)==0){
echo '<div class="err">Рекламы нет</div>';
}
if($k_page>1) echo str(''.$HOME.'/adm/rek/?',$k_page,$page);
break;
case 'del':
$_GET['id']=abs(intval($_GET['id']));
if(mysql_num_rows(mysql_query("SELECT * FROM `worldkassa` WHERE `id`='".$_GET['id']."'"))==0){
echo '<div class="error">Рекламы не существует!</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}
mysql_query("DELETE FROM `worldkassa` WHERE `id` = ".$_GET['id']."");
echo '<div class="succes"><font color="green">Реклама успешно удалена</font></div>';
break;
case 'edit':
if(isset($_POST['ok'])){
$_POST['name']=creawap($_POST['name']);
$_POST['url']=creawap($_POST['url']);
$_POST['days']=creawap($_POST['days']);
$_POST['color']=creawap($_POST['color']);
$_GET['id']=abs(intval($_GET['id']));
mysql_query("UPDATE `worldkassa` SET `name`='".$_POST['name']."', `url`='".$_POST['url']."', `days`='".$_POST['days']."', `color`='".$_POST['color']."' WHERE `id`='".$_GET['id']."'");
echo '<div class="success"><font color="green">Изменения успешно приняты</font></div>';
}
$_GET['id']=intval($_GET['id']);
$e=mysql_fetch_array(mysql_query("SELECT * FROM `worldkassa` WHERE `id`='".$_GET['id']."'"));
echo '<div id="con">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name" value="'.$e['name'].'"><br/>
Ссылка:<br/>
<input type="text" name="url" value="'.$e['url'].'"><br/>
Кол-во дней:<br/>
<input type="text" name="days" value="'.$e['days'].'"><br/>
Цвет:<br/>
<input type="text" name="color" value="'.$e['color'].'"><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>';
break;
}
echo '<div id="links"><a href="/adm">В админку</a></div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>