Файл: X-MAN/upload/add.php
Строк: 49
<?
/*
ACTIVE:
3 - Добавление сайта в БД
2 - Добавить показов
1 - Сайт уже находится в списке
*/
include ("config/bd.php");
function code($url,$code)
{
$key = "hGqb381".$code;
$hash = md5($url.$key);
$hash = substr($hash, 0, 5);
return $hash;
}
function err($str)
{
echo("<html>
<head>
<title>Error $str</title>
<style>
BODY {background-color:#323232; color:#efefef; margin-top:50px;}
H1 {margin:auto;}
</style>
</head>
<body>
<div align='center'>
<h1>Ошибка: $str</h1>
</div>
</body>
</html>");
}
$count = $_POST['count'];
$url = $_POST['url'];
$url = trim($url);
if(empty($url))
{
err("#102045<br>Некорректный домен!");
exit('');
}
$s = strtolower($url);
preg_match('/(http[s]?://)([a-zа-я0-9]+((-|.)?[a-zа-я0-9])+.[a-zа-я0-9]{2,6})[/]?/u' , $s, $m);
$new = $m[1].$m[2];
if($s != $new)
{
err("#102050<br>Некорректный домен! Вид ссылки должен быть такой: http://ВАШСАЙТ.ru на конце не должно быть палки / ");
exit('');
}
$query = " Select * FROM url WHERE bann='0' AND active='1'";
$result = mysql_query($query);
$countmax = mysql_num_rows($result);
$countmin = 2;
$hash = code($url,'');
if (((int)$count > $countmax) OR ((int)$count < $countmin))
{
err("#102062<br>Некорректное количество показов!");
exit("");
}
$result = mysql_query("SELECT active,count,bann,id FROM url WHERE url='$url'",$db);
$myrow = mysql_fetch_array($result);
$id = $myrow['id'];
if ($myrow['bann'] == 1)
{
err("#102058<br>Страница заблокирована");
exit("");
}
if ($myrow['active'] == 1)
{
err("#102063<br>Сайт уже находится в списке");
exit('');
}
else
{
if($myrow['active'] == 2)
{
mysql_query("UPDATE url SET scan='0' WHERE url='$url'",$db);
mysql_query("UPDATE url SET active='3' WHERE url='$url'",$db);
mysql_query("UPDATE url SET review='$count' WHERE url='$url'",$db);
mysql_query("UPDATE url SET count='$count' WHERE url='$url'",$db);
mysql_query("UPDATE url SET pos='0' WHERE url='$url'",$db);
exit("<META HTTP-EQUIV='REFRESH' CONTENT='0; URL=transfer.php?id=$id&hash=$hash'>");
}
else
{
if ($myrow['active'] == 3)
{
exit("<META HTTP-EQUIV='REFRESH' CONTENT='0; URL=transfer.php?id=$id&hash=$hash'>");
}
else
{
mysql_query ("INSERT INTO url (url,scan,active,count,bann,review,allcount) VALUES('$url','0','3','$count','0','$count','0')");
$result = mysql_query("SELECT id FROM url WHERE url='$url'",$db);
$myrow = mysql_fetch_array($result);
$id = $myrow['id'];
exit("<META HTTP-EQUIV='REFRESH' CONTENT='0; URL=transfer.php?id=$id&hash=$hash'>");
}
}
}
?>