Файл: vsime.com/moderate_dir/inc/act_panel_down.php
Строк: 199
<?
$title .= ' - Нижняя панель навигации';
ex_head();
if (isset($_GET['add']))
{
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$name = $_POST['name'];
$cut_name = $_POST['cut_name'];
$link = $_POST['link'];
if (isset($_POST['default']) && $_POST['default']==1)$default = 1; else $default = 0;
if (strlen2(trim($name)) < 1)$error[] = 'Введите название';
if (strlen2(trim($cut_name)) < 1)$error[] = 'Введите сокращенное название';
if (strlen2(trim($link)) < 1)$error[] = 'Введите ссылку';
$name = my_esc($name);
$cut_name = my_esc($cut_name);
$link = my_esc($link);
if (!isset($error))
{
mysqli_query($dbi, "INSERT INTO `links_list` SET `name` = '$name', `cut_name` = '$cut_name', `link` = '$link', `type` = 'down', `default` = '$default'");
msg_sess("Ссылка успешно дoбавлена");
header("Location: ?act=panel_down");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action=''>n";
echo "Название:<br />n";
echo "<input type='text' name='name' value=''><br />n";
echo "Сокращенное название:<br />n";
echo "<input type='text' name='cut_name' value=''><br />n";
echo "Ссылка:<br />n";
echo "<input type='text' name='link' value=''><br />n";
echo "<input type='checkbox' name='default' id='default_1' value='1'> <label for='default_1'>Добавлять по умолчанию</label><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Добавить'> <a href='?act=panel_down'>Отмена</a>n";
echo "</form>n";
ex_foot();
}
if (isset($_GET['delete']) && mysqli_result("SELECT COUNT(*) FROM `links_list` WHERE `id` = '".intval($_GET['delete'])."' AND `type` = 'down'"))
{
$delete = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `links_list` WHERE `id` = '".intval($_GET['delete'])."' AND `type` = 'down'"));
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "DELETE FROM `links_list` WHERE `id` = '$delete[id]'");
mysqli_query($dbi, "DELETE FROM `links_user` WHERE `id_link` = '$delete[id]'");
msg_sess("Ссылка успешно удалена");
header("Location: ?act=panel_down");
exit();
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action=''>n";
echo "Вы действительно хотите удалить ссылку?<br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Да, удалить'> <a href='?act=panel_down'>Нет</a>n";
echo "</form>n";
ex_foot();
}
if (isset($_GET['edit']) && mysqli_result("SELECT COUNT(*) FROM `links_list` WHERE `id` = '".intval($_GET['edit'])."' AND `type` = 'down'"))
{
$edit = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `links_list` WHERE `id` = '".intval($_GET['edit'])."' AND `type` = 'down'"));
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$name = $_POST['name'];
$cut_name = $_POST['cut_name'];
$link = $_POST['link'];
if (isset($_POST['default']) && $_POST['default']==1)$default = 1; else $default = 0;
if (strlen2(trim($name)) < 1)$error[] = 'Введите название';
if (strlen2(trim($cut_name)) < 1)$error[] = 'Введите сокращенное название';
if (strlen2(trim($link)) < 1)$error[] = 'Введите ссылку';
$name = my_esc($name);
$cut_name = my_esc($cut_name);
$link = my_esc($link);
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `links_list` SET `name` = '$name', `cut_name` = '$cut_name', `link` = '$link', `type` = 'down', `default` = '$default' WHERE `id` = '$edit[id]'");
msg_sess("Ссылка успешно дoбавлена");
header("Location: ?act=panel_down");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action=''>n";
echo "Название:<br />n";
echo "<input type='text' name='name' value='".input_value($edit['name'])."'><br />n";
echo "Сокращенное название:<br />n";
echo "<input type='text' name='cut_name' value='".input_value($edit['cut_name'])."'><br />n";
echo "Ссылка:<br />n";
echo "<input type='text' name='link' value='".input_value($edit['link'])."'><br />n";
echo "<input type='checkbox' name='default' id='default_1' value='1'".($edit['default']==1?" CHECKED":NULL)."> <label for='default_1'>Добавлять по умолчанию</label><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Сохранить'> <a href='?act=panel_down'>Отмена</a>n";
echo "</form>n";
ex_foot();
}
$query = mysqli_query($dbi, "SELECT * FROM `links_list` WHERE `type` = 'down'");
while ($post = mysqli_fetch_array($query))
{
echo "<div class='list'>n";
echo "<div class='left'>n";
echo image_ww('/i/site/link.png');
echo "</div>n";
echo "<div class='overfl_hid'>n";
echo "<span class='right'><a href='?act=panel_down&edit=$post[id]'>$config[code_edit]</a> <a href='?act=panel_down&delete=$post[id]'>$config[code_delete]</a></span>n";
echo hsc(link_user_name($post['name']))." - ".hsc(link_user_name($post['cut_name']))." (".hsc($post['link']).")<br />n";
$count = mysqli_result("SELECT COUNT(*) FROM `links_user` WHERE `id_link` = '$post[id]'");
if ($count > 0)echo "<span style='font-size: 11px;'>Стоит у ".sklon_text($count, array('человека','человек','человек'))."<br />n";
echo "</div>n";
echo "<div class='clear'></div>n";
echo "</div>n";
}
echo "<div class='mod_grad'>n";
echo $config['code_add']." <a href='?act=panel_down&add'>Добавить ссылку</a><br />n";
echo "</div>n";
ex_foot();
?>