Файл: rekl/moj.php
Строк: 130
<?
#######################################################
### Мод покупка рекламы пользователем для DCMS ###
### Автор:Merin ###
### ICQ:7950048 ###
### Вы не имеете права распространять данный скрипт ###
#######################################################
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Заказаная реклама на сайте'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['id']))$id=intval($_GET['id']);
else $id=1;
if ($id>0 && $id<=4) {
// определение цены
$rek = mysql_fetch_assoc(mysql_query("SELECT * FROM `rekl_set` WHERE `id` = '1' LIMIT 1"));
if ($id==1) $cena=$rek['pd'];
if ($id==2) $cena=$rek['gl'];
if ($id==3) $cena=$rek['ng'];
if ($id==4) $cena=$rek['no'];
// запись в базу
if (isset($_GET['add']))
{
$rekl = mysql_fetch_assoc(mysql_query("SELECT * FROM `rekl` WHERE `sel` = '".$id."' AND `id` = '".intval($_GET['id_rek'])."' AND `id_user` = '".$user['id']."' LIMIT 1"));
if ($rekl==0) $err[]='Рекламной ссылки не существует!';
$dn=intval($_POST['dn']);
$link=stripcslashes(htmlspecialchars($_POST['link']));
$name=stripcslashes(htmlspecialchars($_POST['name']));
$mat=antimat($name);
if (!preg_match("/^(http://){1}[-0-9a-z_.]+.[a-z]{2,4}$/i",$link)) $err[]='Не верно указан адрес сайта!';
if (strlen2($name)>32)$err[]='Название ссылки превышает 32 символа';
if (strlen2($name)<5)$err[]='Слишком короткое название ссылки';
if ($mat)$err[]='В название ссылки обнаружен мат: '.$mat;
if ($rekl['time_last']>time())
$time_last=$rekl['time_last']+$dn*60*60*24;
else
$time_last=time()+$dn*60*60*24;
if (isset($_POST['dop_str']) && $_POST['dop_str']==1) $dop_str=1;
else $dop_str=0;
if ($_POST['dop_str']==$rekl['dop_str']) $cen=0;
else $cen=$rek['dp'];
$st=$cena*$dn+$cen;
if ($user['balls']<$st) $err='Не хватает баллов';
if (!isset($err))
{
mysql_query("UPDATE `rekl` SET `time_last` = '".$time_last."', `name` = '".$name."', `link` = '".$link."', `dop_str` = '".$dop_str."' WHERE `id` = '".intval($_GET['id_rek'])."' AND `id_user` = '".$user['id']."'");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$st)."' WHERE `id` = '".$user['id']."' LIMIT 1");
msg('Рекламная ссылка изменена');
}
}
// удаление с базы
if (isset($_GET['del']))
{
$del=intval($_GET['del']);
$rekl = mysql_fetch_assoc(mysql_query("SELECT * FROM `rekl` WHERE `sel` = '".$id."' AND `id` = '".$del."' AND `id_user` = '".$user['id']."' LIMIT 1"));
if ($rekl==0) $err[]='Рекламной ссылки не существует!';
if (!isset($err))
{
mysql_query("DELETE FROM `rekl` WHERE `id` = '".$del."' AND `id_user` = '".$user['id']."' LIMIT 1");
msg('Рекламная ссылка удалена');
}
}
err();
// меню
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `sel` = '".$id."' AND `id_user` = '".$user['id']."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `rekl` WHERE `sel` = '".$id."' AND `id_user` = '".$user['id']."' ORDER BY `time_last` DESC LIMIT $start, $set[p_str]");
echo "<table class='post'>n";
if ($k_post==0)
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Вы не заказывали рекламу! <a href='/rekl/?id=".$id."'>Заказать!</a><br />n";
echo " </td>n";
echo " </tr>n";
}
while ($post = mysql_fetch_assoc($q))
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Название ссылки: ".$post['name']."<br />n";
echo "Ссылка: <a href='".$post['link']."'>".$post['link']."</a><br />n";
echo "Показ: ";
if ($post['time_last']>time()) echo "до ".vremja($post['time_last'])."<br />n";
else echo "срок показа истек<br />n";
if ($post['dop_str']==1)
echo "Переходов: ".$post['count']."<br />n";
echo " </td>n";
echo " </tr>n";
echo " <tr>n";
echo " <td class='p_t'>n";
echo "[<a href='?id=".$id."&del=".$post['id']."&page=".$page."'>Удалить</a> |n";
// изменение
if (isset($_GET['id_rek']) && $_GET['id_rek']==$post['id'])
{
echo "<form method='post' action='?id=".$id."&id_rek=".$post['id']."&page=".$page."&add'>n";
echo "Ссылка:<br />n<input type="text" name="link" value="".$post['link']."" /><br />n";
echo "Название ссылки:<br />n<input type="text" name="name" value="".$post['name']."" /><br />n";
echo "Продлить на:<br />n";
echo "<input name='dn' value='' type='text' size='1'/> дней<br />n";
echo "Стоимость 1 дня = ".$cena." бал.<br />n";
if ($post['dop_str']==1)$dop=" checked='checked'";else $dop=NULL;
echo "<label><input type="checkbox"".$dop." name="dop_str" value="1" /> Доп. страница</label> (+".$rek['dp']." бал.)<br />n";
echo "<input value="Применить" type="submit" />n";
echo "</form>n";
echo "<a href='?id=".$id."&page=".$page."'>Отмена</a><br />n";
}
else
echo "<a href='?id=".$id."&id_rek=".$post['id']."&page=$page'>Изменить</a>]<br />n";
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if ($k_page>1)str("moj.php?id=".$id."&",$k_page,$page); // Вывод страниц
}
else echo "Не верный пареметр!<br />n";
echo "<a href='/rekl/'>Заказать рекламу</a><br />n";
include_once '../sys/inc/tfoot.php';
?>