Файл: admin386/add_site.php
Строк: 91
<?php
include_once '../inc/sys.php';
include_once './admin_module.php';
$pg->title('Админка - Добавления сайта');
$pg->head();
if(isset($_GET['set'])) {
$err=0;
if(!is_numeric($_POST['version']) || $_POST['version']<0 || $_POST['version']>3 || empty($_POST['version'])) {
$err++;
echo 'Ошибка! Неправильный формат версии!<br/>';
}
if(is_numeric($_POST['category']) && !empty($_POST['category'])) {
$reqnum=$sql->nr("SELECT * FROM `category` WHERE `id`='$_POST[category]' ");
if($reqnum<0) {
$err++;
echo 'Ошибка! Неправильный формат категории!<br/>';
}
}
else
{
$err++;
echo 'Ошибка! Неправильный формат категории!<br/>';
}
if(!preg_match("~^(?:(?:https?|ftp|telnet)://(?:[a-z0-9_-]{1,32}".
"(?::[a-z0-9_-]{1,32})?@)?)?(?:(?:[a-z0-9-]{1,128}.)+(?:com|net|".
"org|mil|edu|arpa|gov|biz|info|aero|inc|name|[a-z]{2})|(?!0)(?:(?".
"!0[^.]|255)[0-9]{1,3}.){3}(?!0|255)[0-9]{1,3})(:[0-9]{1,5})?(?:/[а-яa-z0-9.,_@%()*&".
"?+=~/-]*)?(?:#[^ '"&<>]*)?$~i", $_POST['url']) || $_POST['url']=='http://' || empty($_POST['url'])) {
$err++;
echo 'Ошибка! Неправильный формат URL!<br/>';
}
if(preg_match('/[^a-zа-я0-9.,!?@#$%&*():;^=+-_s]/ui',$_POST['about']) || strlen($_POST['about'])>1024 || empty($_POST['about'])) {
$err++;
echo 'Ошибка! Неправильный формат описания!<br/>';
}
else
{
$reqnumac=$sql->nr("SELECT * FROM `sites` WHERE `about`='$_POST[about]' && `category`='$_POST[category]' ");
if($reqnumac>0 && !isset($_GET['id'])) {
$err++;
echo 'Ошибка! Такой сайт уже существует!<br/>';
}
}
if($err==0) {
if(isset($_GET['id']) && is_numeric($_GET['id'])) {
$reqnumac2=$sql->nr("SELECT * FROM `sites` WHERE `id`='$_GET[id]' ");
if($reqnumac2==1) {
$reqins=$sql->q("UPDATE `sites` SET `version`='$_POST[version]',`category`='$_POST[category]',`about`='$_POST[about]',`url`='$_POST[url]' WHERE `id`='$_GET[id]' ");
}
}
else
{
$reqins=$sql->q("INSERT INTO `sites`(`version`,`category`,`about`,`time`,`url`) VALUES('$_POST[version]','$_POST[category]','$_POST[about]','$time','$_POST[url]') ");
}
if($reqins && isset($_GET['id'])) {
echo 'Сайт успешно изменен!<br/>';
}
else if(!$reqins && isset($_GET['id']))
{
echo 'Ошибка! Сайт не изменен!<br/>';
}
else if($reqins) {
echo 'Сайт успешно добавлен!<br/>';
}
else if(!$reqins)
{
echo 'Ошибка! Сайт не добавлен!<br/>';
}
}
}
$site=$sql->nr("SELECT * FROM `sites` WHERE `id`='$_GET[id]' ");
if(!isset($_GET['id']) || !is_numeric($_GET['id']) || $site<1) {
?>
<div class="list_razd">Меню редактирования сайта</div>
<div class="list">
<form action="add_site.php?set" method="post">
<font color="#fff">URL</font><br/>
<input type="text" name="url" value="http://"><br/>
<font color="#fff">Версия:</font><br/>
<select name="version">
<option value="1">wap</option>
<option value="2">web</option>
</select>
<br/>
<font color="#fff">Категория:</font><br/>
<select name="category">
<?php
$reqsel=$sql->q("SELECT * FROM `category`");
while($category=mysql_fetch_array($reqsel)) {
echo '<option value="'.$category['id'].'">'.$category['name'].'</option>
';
}
?>
</select><br/>
<font color="#fff">Описание:</font><br/>
<textarea name="about"></textarea><br/>
<input type="submit" value="Добавить">
</form>
<?php
}
else
{
$site=$sql->fa("SELECT * FROM `sites` WHERE `id`='$_GET[id]' ");
?>
<div class='main_menu'><div class='menu_razd'>Меню редактирования сайта</div>
<form action="add_site.php?id=<?php echo $_GET['id'] ?>&set" method="post">
<font color="#fff">URL</font><br/>
<input type="text" name="url" value="<?php echo $site['url']; ?>"><br/>
<font color="#fff">Версия:</font><br/>
<select name="version">
<option value="1">wap</option>
<option value="2">web</option>
</select>
<br/>
<font color="#fff">Категория:</font><br/>
<select name="category">
<?php
$reqsel=$sql->q("SELECT * FROM `category`");
while($category=mysql_fetch_array($reqsel)) {
echo '<option value="'.$category['id'].'">'.$category['name'].'</option>
';
}
?>
</select><br/>
<font color="#fff">Описание:</font><br/>
<textarea name="about"><?php echo $site['about']; ?></textarea><br/>
<input type="submit" value="Изменить">
</form>
<?php
}
?>
</div>
<div class="list">
<hr/>- <a href="/admin386/">В Админку</a>
</div>
<?php
$pg->foot();
?>