Файл: pages/panel/rekl.php
Строк: 123
<?php
include '../../system/mysql.php';
include '../../system/sys_func.php';
if ($user['position'] != 'admin') {
$title = 'Кабинет/Ошибка';
include '../../system/head.php';
echo '<div class="err">У вас недостаточно прав!</div>';
include '../../system/foot.php';
exit;
}
switch ($_GET['menu']) {
default:
$title = 'Кабинет/Админ-панель/Управление рекламой';
include '../../system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/panel/">Админ-панель</a> / Управление рекламой</div>
<a class="link" href="?menu=head">Вверху</a>
<a class="link" href="?menu=foot">Внизу</a>
<a class="link" href="/pages/panel/"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
<a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>';
include '../../system/foot.php';
break;
case 'head':
if (isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `id` = '". intval($_GET['delete']) ."'"), 0) == 1) {
mysql_query("DELETE FROM `rekl` WHERE `id` = '". intval($_GET['delete']) ."'");
header('Location: ?menu=head');
exit;
}
$error = false;
$errort = '';
if (isset($_POST['add'])) {
$name = filter($_POST['name']);
$url = filter($_POST['url']);
$days = intval($_POST['time']);
$time = time()+$days*60*60*24;
if (strlen($name) > 64 || strlen($name) < 3) {
$error = true;
$errort .= '<div class="err">Неправильная длина названия.</div>';
}
if (strlen($url) < 3) {
$error = true;
$errort .= '<div class="err">Неправильная длина ссылки.</div>';
}
if (!empty($_POST['time']) && !is_numeric($days)) {
$error = true;
$errort .= '<div class="err">Значение срока должно быть числовым.</div>';
}
if (empty($days)) {
$error = true;
$errort .= '<div class="err">Введите срок действия.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `rekl` (`name`, `url`, `pos`, `time`) values('". $name ."', '". $url ."', 'head', '". $time ."')");
header('Location: ?menu=head');
}
}
$title = 'Кабинет/Админ-панель/Управление рекламой';
include '../../system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/panel/">Админ-панель</a> / Управление рекламой</div>';
echo $errort;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `pos` = 'head'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10*$page-10;
if ($k_post == 0) {
echo '<div class="post">
Нет рекламы
</div>';
}
$q = mysql_query("SELECT * FROM `rekl` WHERE `pos` = 'head' ORDER BY `time` DESC");
while ($post = mysql_fetch_assoc($q)) {
echo '<div class="post">
'. $post['name'] .' (до '. ptime($post['time']) .')<br>
Ссылка: http://'. $post['url'] .'
<a href="?menu=head&delete='. $post['id'] .'"><span class="c_date"><img src="/design/imgs/delete.png"></span></a>
</div>';
}
echo '<form method="post">
Название:<br>
<input type="text" name="name"><br>
Ссылка (без http://):<br>
<input type="text" name="url"><br>
Срок действия (в днях):<br>
<input type="text" size="3" name="time"><br>
<input value="Добавить" type="submit" name="add" />
</form>
<a class="link" href="rekl.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
<a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>';
include '../../system/foot.php';
break;
case 'foot':
if (isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `id` = '". intval($_GET['delete']) ."'"), 0) == 1) {
mysql_query("DELETE FROM `rekl` WHERE `id` = '". intval($_GET['delete']) ."'");
header('Location: ?menu=foot');
exit;
}
$error = false;
$errort = '';
if (isset($_POST['add'])) {
$name = filter($_POST['name']);
$url = filter($_POST['url']);
$days = intval($_POST['time']);
$time = time()+$days*60*60*24;
if (strlen($name) > 64 || strlen($name) < 3) {
$error = true;
$errort .= '<div class="err">Неправильная длина названия.</div>';
}
if (strlen($url) < 3) {
$error = true;
$errort .= '<div class="err">Неправильная длина ссылки.</div>';
}
if (!empty($_POST['time']) && !is_numeric($days)) {
$error = true;
$errort .= '<div class="err">Значение срока должно быть числовым.</div>';
}
if (empty($days)) {
$error = true;
$errort .= '<div class="err">Введите срок действия.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `rekl` (`name`, `url`, `pos`, `time`) values('". $name ."', '". $url ."', 'foot', '". $time ."')");
header('Location: ?menu=foot');
}
}
$title = 'Кабинет/Админ-панель/Управление рекламой';
include '../../system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/panel/">Админ-панель</a> / Управление рекламой</div>';
echo $errort;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `pos` = 'foot'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10*$page-10;
if ($k_post == 0) {
echo '<div class="post">
Нет рекламы
</div>';
}
$q = mysql_query("SELECT * FROM `rekl` WHERE `pos` = 'foot' ORDER BY `time` DESC");
while ($post = mysql_fetch_assoc($q)) {
echo '<div class="post">
'. $post['name'] .' (до '. ptime($post['time']) .')<br>
Ссылка: http://'. $post['url'] .'
<a href="?menu=foot&delete='. $post['id'] .'"><span class="c_date"><img src="/design/imgs/delete.png"></span></a>
</div>';
}
echo '<form method="post">
Название:<br>
<input type="text" name="name"><br>
Ссылка (без http://):<br>
<input type="text" name="url"><br>
Срок действия (в днях):<br>
<input type="text" size="3" name="time"><br>
<input value="Добавить" type="submit" name="add" />
</form>
<a class="link" href="rekl.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
<a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>';
include '../../system/foot.php';
break;
}
?>