Файл: modules/admin/antispam.php
Строк: 56
<?php
$title = 'Анти-спам';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
level(1);
switch($_GET['act']){
default:
$nav=new navig("SELECT * FROM `antispam`");
$q=$db->query('SELECT * FROM `antispam` ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($as=$q->fetch_assoc()){
?>
<div class="section"><?=htmlspecialchars($as['desc'])?> <a href="/admin/antispam?act=edit&id=<?=intval($as['id'])?>">[Ред.]</a> <a href="/admin/antispam?act=del&id=<?=intval($as['id'])?>">[Уд.]</a></div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
if($db->query("SELECT `id` FROM `antispam`")->num_rows==0){
?><div class="error">Ссылок в антиспаме нет.</div><?
}
?>
<div class="nvg"><a href="/admin/antispam?act=new">Добавить ссылку</a></div>
<?
break;
case 'new':
if(isset($_POST['ok'])){
$_POST['url'] = guard($db->real_escape_string($_POST['url']));
if(empty($_POST['url'])){
error('Введите адрес ссылки.');
}elseif(mb_strlen($_POST['url'])<4 or mb_strlen($_POST['url'])>300){
error('Адрес ссылки должен содержать в себе не менее 4 и не более 300 символов.');
}
$db->query("INSERT INTO `antispam` SET `desc`='".$_POST['url']."'");
success('Ссылка успешно добавлена в анти-спам.');
}
?>
<div class="title">Добавление ссылки в антиспам</div>
<div class="text">
<form action="" method="POST">
Ссылка:<br/>
<input type="text" name="url" placeholder="Введите адрес ссылки..."><br/>
<input type="submit" name="ok" value="Добавить">
</form>
</div>
<?
break;
case 'edit':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `antispam` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Ссылки не существует!');
}
if(isset($_POST['ok'])){
$_POST['url'] = guard($db->real_escape_string($_POST['url']));
if(empty($_POST['url'])){
error('Введите адрес ссылки.');
}elseif(mb_strlen($_POST['url'])<4 or mb_strlen($_POST['url'])>300){
error('Адрес ссылки должен содержать в себе не менее 4 и не более 300 символов.');
}
$db->query("UPDATE `antispam` SET `desc`='".$_POST['url']."' WHERE `id`='".$_GET['id']."'");
success('Ссылка в анти-спаме успешно отредактирована.');
}
$as = $db->query("SELECT * FROM `antispam` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
?>
<div class="title">Редактирование ссылки в анти-спаме</div>
<div class="text">
<form action="" method="POST">
Ссылка:<br/>
<input type="text" name="url" placeholder="Введите адрес ссылки..." value="<?=htmlspecialchars($as['desc'])?>"><br/>
<input type="submit" name="ok" value="Изменить">
</form>
</div>
<?
break;
case 'del':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `antispam` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Ссылки не существует!');
}
$db->query("DELETE `antispam` WHERE `id`='".$_GET['id']."'");
success('Ссылка успешно удалена с анти-спама.');
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>