Файл: 4mast/profmas.ru/adm/adm_bill.php
Строк: 118
<?php
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
if ($us == false){
header ('location: /');
exit;
}
if ($us['level']<3) {
header ('location: /');
die();
}
$bill_set = DB :: $dbs -> queryFetch("SELECT * FROM `billing_set` WHERE `id`=?", array (1));
$modules = (!empty($_GET['modules'])) ? htmlspecialchars($_GET['modules']) : false;
switch ($modules) {
default:
header('location: ?modules=index');
break;
case 'index':
H('Биллинг','Управление биллингом ');
$count = DB::$dbs->querySingle("SELECT COUNT(id) FROM billing_rekl WHERE type = ?",array(0));
$new = (!empty($count) ? '<font color="red">+'.$count.'</font>':'');
echo '<div class="block"> <img src="/images/ups.png" alt="*"/><a href="?modules=mod"> Модерация</a> '.$new.'</div>';
echo '<div class="block"> <img src="/images/ups.png" alt="*"/><a href="?modules=settings"> Настройки</a> </div>';
echo '<div class="block"> <img src="/images/ups.png" alt="*"/><a href="?modules=allRekl"> Рекламные ссылки</a> </div>';
break;
case 'mod':
if ($us == false){
header ('location: /');
exit;
}
H ('Биллинг', 'Модерация');
if (isset($_GET['da'])) {
DB::$dbs->query("UPDATE billing_rekl SET type = ? WHERE id = ?",array(1,intval($_GET['id'])));
header('location: ?modules=mod');
}
if (isset($_GET['del'])) {
$row = DB::$dbs->queryFetch("SELECT * FROM billing_rekl WHERE type = ? AND id = ? LIMIT 1",array(0,intval($_GET['id'])));
DB::$dbs->query("UPDATE us SET rur = rur + ? WHERE id = ? LIMIT 1",array($row['money'],$row['id']));
DB::$dbs->query("DELETE FROM billing_rekl WHERE id = ?",array(intval($_GET['id'])));
header('location: ?modules=mod');
}
$count = DB::$dbs->querySingle("SELECT COUNT(id) FROM billing_rekl WHERE type = ?",array(0));
if($count ==0) echo '<div class="error">Ссылок нет!</div>';
$array = DB::$dbs->query("SELECT * FROM billing_rekl WHERE type = ? ORDER BY id DESC",array(0));
$i=0;
while($arr = $array -> fetch()){
$i++;
echo '<div class="lst">'.$i.') <b>'.$arr['name'].'</b> (http://'.$arr['url'].') <br/>с ('.date('d.m.y / H:i', $arr['time']).') до ('.date('d.m.y / H:i', $arr['time_off']).')<br/>Заказал: '.Nick($arr['user_id']).'<br/>Где: '.(($arr['gde'] == 'all') ? 'Верх все страницы':'Верх главная страница').'<br/>[<a href="?modules=mod&del&id='.$arr['id'].'">Отклонить</a>] [<a href="?modules=mod&da&id='.$arr['id'].'">одобрить</a>] </div>';
}
break;
case 'settings':
if ($us == false){
header ('location: /');
exit;
}
H ('Биллинг/Админка', 'Настройки цен');
if (!empty($_POST['ok'])) {
$color = abs(intval($_POST['color']));
$bb = abs(intval($_POST['bb']));
$index = abs(intval($_POST['index']));
$all = abs(intval($_POST['all']));
$nar = intval($_POST['nar']);
$icon = abs(intval($_POST['icon']));
if ($color < 0 OR $bb <0 OR $index <0 OR $all <0 OR $nar <0 OR $icon < 0) {
echo '<div class="error">Данные заполнены не верно!</div>';
} else {
DB::$dbs->query("UPDATE `billing_set` SET `color` = ?, `bb` = ?, `index` = ?, `all` = ?, `nar` = ?, `icon` = ? WHERE `id` = ? LIMIT 1", array($color,$bb,$index,$all,$nar,$icon,1));
header('location: ?modules=settings');
die();
}
}
echo '<div class="lst"><form action="?modules=settings" method="POST">Цена бб-кода:<br/><input type="text" name="bb" value="'.$bill_set['bb'].'"/><br/>Цвет ссылки (цена):<br/><input type="text" name="color" value="'.$bill_set['color'].'"/><br/>
Цена рекламы на главной странице (за сутки):<br/><input type="text" name="index" value="'.$bill_set['index'].'"/><br/>
Цена рекламы на всех страницах (за сутки):<br/><input type="text" name="all" value="'.$bill_set['all'].'"/><br/>
Смена иконки:<br/><input type="text" name="icon" value="'.$bill_set['icon'].'"/><br/>
Очистка нарушений:<br/><input type="text" name="nar" value="'.$bill_set['nar'].'"/><br/>
<input type="submit" name="ok" value="Сохранить"/></form></div>';
break;
case 'allRekl':
if ($us == false){
header ('location: /');
exit;
}
H ('Биллинг/Админка', 'Все рекламы');
if (isset($_GET['red'])) {
$name = trim($_POST['name']);
$url = htmlspecialchars(trim($_POST['url']));
if (empty($name) OR empty($url)) {
echo '<div class="error">Заполните все данные.</div>';
} else {
DB::$dbs->query("UPDATE `billing_rekl` SET `name` = ?, `url` = ? WHERE `id` = ? LIMIT 1", array($name,$url,intval($_GET['id'])));
header('location: ?modules=allRekl');
}
}
if (isset($_GET['redk'])) {
$bill = DB::$dbs->queryFetch("SELECT * FROM billing_rekl WHERE id = ?",array(intval($_GET['id'])));
echo '<div class="lst"><form action="?modules=allRekl&red&id='.$bill['id'].'" method="POST">Название:<br/><textarea name="name">'.$bill['name'].'</textarea><br/>URL:<br/><input type="text" name="url" value="'.$bill['url'].'"/><br/>
<input type="submit" value="Сохранить"/></form></div>';
}
if (isset($_GET['del'])) {
DB::$dbs->query("DELETE FROM billing_rekl WHERE id = ?",array(intval($_GET['id'])));
header('location: ?modules=allRekl');
}
$count = DB::$dbs->querySingle("SELECT COUNT(id) FROM billing_rekl WHERE type = ?",array(1));
if($count ==0) echo '<div class="error">Ссылок нет!</div>';
$array = DB::$dbs->query("SELECT * FROM billing_rekl WHERE type = ? ORDER BY id DESC",array(1));
$i=0;
while($arr = $array -> fetch()){
$i++;
echo '<div class="lst">'.$i.') <a href="http://'.$arr['url'].'">'.$arr['name'].'</a> (http://'.$arr['url'].') <br/>с ('.date('d.m.y / H:i', $arr['time']).') до ('.date('d.m.y / H:i', $arr['time_off']).')<br/>Заказал: '.Nick($arr['user_id']).'<br/>Где: '.(($arr['gde'] == 'all') ? 'Верх все страницы':'Верх главная страница').'<br/>[<a href="?modules=allRekl&del&id='.$arr['id'].'">Удалить</a>] [<a href="?modules=allRekl&redk&id='.$arr['id'].'">Изменить</a>] </div>';
}
break;
}
require_once('../includes/Footers.php');
?>