Файл: public_html/modules/rekl/index.php
Строк: 73
<?php
error_reporting(0);
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
require_once 'config.php'; // $id_shop / $hash
$error=FALSE;
if(isset($_POST['submit'])){
if(empty($_POST['url']) || empty($_POST['name']) || empty($_POST['days'])){
$error='Похоже вы что-то пропустили...';
}else{
$url=(string)$_POST['url'];
$ilu=mb_strlen($url);
if($ilu<11 || $ilu>50){
$error='Предельная длина URL 11-50';
}else{
$url=mysql_real_escape_string(htmlspecialchars($url));
$name=(string)$_POST['name'];
$iln=mb_strlen($name);
if($iln<3 || $iln>32){
$error='Предельная длина названия 3-32';
}else{
$name=mysql_real_escape_string(htmlspecialchars($name));
$days=abs((int)$_POST['days']);
if($days<0 || $days>$ism){
$error='Предельное количество дней 1-'.$ism.'</div>';
}else{
$summa=$isd; //сумма платежа
$comm='Заказ рекламы'; //комментарий к платежу
$comm.=' | '.$url;
$comm.=' | '.$name;
$comm.=' | '.$days.' дн.';
$sql="INSERT INTO `worldkassa` SET `url`='$url', `name`='$name'";
if(!empty($_POST['color'])){
$color=mysql_real_escape_string(htmlspecialchars((string)$_POST['color']));
if(array_key_exists($color,$alc)){
$sql.=",`color`='$color'"; $summa+=$isc; $comm.=' '.$color;
}else{$error='Нет цвета';};
};
if($error==FALSE){//error
if(isset($_POST['bold'])){ $sql.=',`bold`=1'; $summa+=$isb; $comm.=' bold'; };
if(isset($_POST['italic'])){ $sql.=',`italic`=1'; $summa+=$isi; $comm.=' italic'; };
$summa*=$days;
$sql.=',`summa`='.$summa;
$sql.=',`days`='.$days;
$data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$id_shop.'&summa='.$summa.'&hash='.$hash.'&desc='.urlencode($comm));
if(is_numeric($data)){//data
$sql.=",`id_bill`='$data'";
mysql_query($sql)or die(mysql_error());
header("Location: http://worldkassa.ru/user/oplata.php?uniq=".$data);
exit;
}else{//data
$error='Сбой: '.$data;
};//data
};//error
};//days
};//name
};//url
};//empty
};//submit
//
include_once'head.php'; //header
if($error){
echo'<div class="error"> '.$error.' </div>';
}elseif(isset($_REQUEST['success'])){
echo'<div class="success"> Ссылка успешно добавлена! </div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}elseif(isset($_REQUEST['error'])){
echo'<div class="error"> Произошла ошибка при пополнении </div>';
};
echo'<div id="raz"><img src="/style/images/icon.png"> Заказ рекламы</div><div class="error"><font color="red">Ссылка должна быть с http://</font></div><div id="con"><form action="" method="post">
URL сайта[50]:<br/><input name="url" type="text" maxlength="50" value="http://"/><br/>
Название ссылки[32]:<br/><input name="name" type="text" maxlength="32"/><br/>
Количество дней[1-'.$ism.']:<br/><input name="days" type="text" maxlength="5" size="5" value="7"/><br/>
Цвет ссылки:<br/>
<select name="color">';
foreach($alc as $slc=>$slv){
echo'<option value="'.$slc.'">'.$slv.'</option>';
};
echo'</select><br/>
<input name="bold" type="checkbox" value="1"/> <b>Жирность</b><br/>
<input name="italic" type="checkbox" value="1"/> <i>Курсивность</i>
</div><div id="raz"><img src="/style/images/icon.png"> Оплата [Скидки -50%]</div><div id="cont">
22 способа оплаты: WorldKassa<br/>
Стоимость размещение рекламы в день: '.$isd.' руб.<br/>
Добавление цвета в день: '.$isc.' руб.<br/>
Добавление жирности в день: '.$isb.' руб.<br/>
Добавление курсивности в день: '.$isi.' руб.<br/>
<input type="submit" name="submit" value="Перейти к оплате"/>
</form>';
echo'<div style="font-size:x-small">
<div style="color:green">Правила предоставления рекламы:</div>
<b>1.</b> После покупки, Вы не сможете отказаться, возврат средств не подлежит!<br/>
<b>2. </b>Рекламы показываются до 6 ссылок поочередно, и показываются рандомно.<br/>
<b>3.</b> К рекламе не допускаются сайты нарушающие законодательство всех стран<br/>
<b>4.</b> Запрещены к показу сайты содержащие вирусы, фейки и тп.<br/>
<span style="color:red;font-weight:bold">(!)</span> <b>В случае нарушения данных правил, администрация вправе удалить рекламную ссылку без указания причин и возврата затраченных, денежных средств!</b>
</div></div>
';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>