Файл: admin/ads.php
Строк: 103
<?php
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
///////////////////////////////
$title = 'Добавление рекламы';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
///////////////////////////////
if ($user['level'] != 1) header('location: ../');
///////////////////////////////
require_once '../api_core/user_panel.php';
///////////////////////////////
if ($user['level'] == 1){
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `advertising`"),0);
$k_page=k_page($k_post,$api_settings['on_page']);
$page=page($k_page);
$start=$api_settings['on_page']*$page-$api_settings['on_page'];
if ($k_post==0)echo "<div class='erors'><center>Рекламы не найдено</center></div>";
/////////////////////////////////////////
$query = mysql_query("SELECT * FROM `advertising` ORDER BY time DESC LIMIT $start, $api_settings[on_page]");
while ($adsone = mysql_fetch_assoc($query)){
if ($adsone['mesto']==1)$ms = 'верх сайта';
if ($adsone['mesto']==2)$ms = 'низ сайта';
echo '<div class="subhead"> '.$adsone['name'].' ';
if ($user['level']==1)echo ' <span style="float:right"><a href="delete_ads.php?id='.$adsone['id'].'">Удалить</a></span> ';
echo ' </br> Активна до: '.apicms_data($adsone['time']).' </br> Расположение на сайте: '.$ms.' </br> Ссылка на страницу: '.$adsone['link'].' ';
echo '</div>';
}
/////////////////////////////////////////
echo '<div class="subhead"><center>';
if ($k_page > 1)str('?',$k_page,$page); // генерируем постраничную навигацию
echo '</center></div>';
switch ($_GET['act']) {
default:
echo '<div class="content"><form action="?act=do" method="post">';
echo 'Название:<br /><input name="name" type="text" maxlength="200" /><br />';
echo 'Ссылка:<br /><input name="link" type="text" maxlength="150" /><br />';
echo "Дней для заказа <select name='days'>";
echo "<option value='7'>7</option>n";
echo "<option value='14'>14</option>n";
echo "<option value='21'>21</option>n";
echo "<option value='30'>30</option>n";
echo "<option value='60'>60</option>n";
echo "<option value='90'>90</option>n";
echo "</select></br>n";
echo "Расположение <select name='mesto'>";
echo "<option value='1'>Вверху сайта</option>n";
echo "<option value='2'>Внизу сайта</option>n";
echo "</select></br>n";
echo '<input type="submit" value="Разместить"/></form></div>';
apicms_foot();
break;
///////////////////////////////
case 'do':
$name = mysql_real_escape_string($_POST['name']);
$link = mysql_real_escape_string($_POST['link']);
$day=intval($_POST['days']);
$mesto=intval($_POST['mesto']);
$time_last=time()+$day*60*60*24;
////////////////////////////////
# проверяем, введено ли название
if (empty($_POST['name'])) {
echo '<div class="content">Вы не ввели название ссылки!<br />';
apicms_foot();
break;
}
///////////////////////////////
# проверяем длину названия
if (strlen($name) < 3 or strlen($name) > 200) {
echo '<div class="content">Неверная длинна названия ссылки!<br />';
apicms_foot();
break;
}
///////////////////////////////
# проверяем длину текста
if (strlen($link) < 5 or strlen($link) > 150) {
echo '<div class="content">Неверная длинна ссылки!<br />';
apicms_foot();
break;
}
///////////////////////////////
mysql_query("INSERT INTO `advertising` SET `name` = '$name', `link` = '$link', `time` = '$time_last', `mesto` = '$mesto', `id_user` = '".$user['id']."'");
///////////////////////////////
echo '<div class="content">Вы успешно добавили рекламную ссылку | <a href="ads.php">Назад</a><br /></div>';
apicms_foot();
break;
}
}
///////////////////////////////
?>