Вход Регистрация
Файл: pages/panel/rekl.php
Строк: 123
<?php
include '../../system/mysql.php';
include 
'../../system/sys_func.php';

if (
$user['position'] != 'admin') {
    
$title 'Кабинет/Ошибка';
    include 
'../../system/head.php';
    echo 
'<div class="err">У вас недостаточно прав!</div>';
    include 
'../../system/foot.php';
    exit;
}

switch (
$_GET['menu']) {
    default:
        
$title 'Кабинет/Админ-панель/Управление рекламой';
        include 
'../../system/head.php';
        echo 
'<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/panel/">Админ-панель</a> / Управление рекламой</div>
        <a class="link" href="?menu=head">Вверху</a>
        <a class="link" href="?menu=foot">Внизу</a>
        <a class="link" href="/pages/panel/"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
        <a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>'
;
        include 
'../../system/foot.php';
    break;

    case 
'head':
        if (isset(
$_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `id` = '"intval($_GET['delete']) ."'"), 0) == 1) {
            
mysql_query("DELETE FROM `rekl` WHERE `id` = '"intval($_GET['delete']) ."'");
            
header('Location: ?menu=head');
            exit;
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['add'])) {
            
$name filter($_POST['name']);
            
$url filter($_POST['url']);
            
$days intval($_POST['time']);
            
$time time()+$days*60*60*24;
            if (
strlen($name) > 64 || strlen($name) < 3) {
                
$error true;
                
$errort .= '<div class="err">Неправильная длина названия.</div>';
            }
            if (
strlen($url) < 3) {
                
$error true;
                
$errort .= '<div class="err">Неправильная длина ссылки.</div>';
            }
            if (!empty(
$_POST['time']) && !is_numeric($days)) {
                
$error true;
                
$errort .= '<div class="err">Значение срока должно быть числовым.</div>';
            }
            if (empty(
$days)) {
                
$error true;
                
$errort .= '<div class="err">Введите срок действия.</div>';
            }
            if (!
$error) {
                
mysql_query("INSERT INTO `rekl` (`name`, `url`, `pos`, `time`) values('"$name ."', '"$url ."', 'head', '"$time ."')");
                
header('Location: ?menu=head');
            }
        }
        
$title 'Кабинет/Админ-панель/Управление рекламой';
        include 
'../../system/head.php';
        echo 
'<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/panel/">Админ-панель</a> / Управление рекламой</div>';
        echo 
$errort;
        
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `pos` = 'head'"),0);
        
$k_page k_page($k_post10);
        
$page page($k_page);
        
$start 10*$page-10;
        if (
$k_post == 0) {
        echo 
'<div class="post">
        Нет рекламы
        </div>'
;
        }
        
$q mysql_query("SELECT * FROM `rekl` WHERE `pos` = 'head' ORDER BY `time` DESC");
        while (
$post mysql_fetch_assoc($q)) {
            echo 
'<div class="post">
            '
$post['name'] .' (до 'ptime($post['time']) .')<br>
            Ссылка: http://'
$post['url'] .'
            <a href="?menu=head&delete='
$post['id'] .'"><span class="c_date"><img src="/design/imgs/delete.png"></span></a>
            </div>'
;
        }
        echo 
'<form method="post">
        Название:<br>
        <input type="text" name="name"><br>
        Ссылка (без http://):<br>
        <input type="text" name="url"><br>
        Срок действия (в днях):<br>
        <input type="text" size="3" name="time"><br>
        <input value="Добавить" type="submit" name="add" />
        </form>
        <a class="link" href="rekl.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
        <a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>'
;
        include 
'../../system/foot.php';
    break;

    case 
'foot':
        if (isset(
$_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `id` = '"intval($_GET['delete']) ."'"), 0) == 1) {
            
mysql_query("DELETE FROM `rekl` WHERE `id` = '"intval($_GET['delete']) ."'");
            
header('Location: ?menu=foot');
            exit;
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['add'])) {
            
$name filter($_POST['name']);
            
$url filter($_POST['url']);
            
$days intval($_POST['time']);
            
$time time()+$days*60*60*24;
            if (
strlen($name) > 64 || strlen($name) < 3) {
                
$error true;
                
$errort .= '<div class="err">Неправильная длина названия.</div>';
            }
            if (
strlen($url) < 3) {
                
$error true;
                
$errort .= '<div class="err">Неправильная длина ссылки.</div>';
            }
            if (!empty(
$_POST['time']) && !is_numeric($days)) {
                
$error true;
                
$errort .= '<div class="err">Значение срока должно быть числовым.</div>';
            }
            if (empty(
$days)) {
                
$error true;
                
$errort .= '<div class="err">Введите срок действия.</div>';
            }
            if (!
$error) {
                
mysql_query("INSERT INTO `rekl` (`name`, `url`, `pos`, `time`) values('"$name ."', '"$url ."', 'foot', '"$time ."')");
                
header('Location: ?menu=foot');
            }
        }
        
$title 'Кабинет/Админ-панель/Управление рекламой';
        include 
'../../system/head.php';
        echo 
'<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/panel/">Админ-панель</a> / Управление рекламой</div>';
        echo 
$errort;
        
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `pos` = 'foot'"),0);
        
$k_page k_page($k_post10);
        
$page page($k_page);
        
$start 10*$page-10;
        if (
$k_post == 0) {
        echo 
'<div class="post">
        Нет рекламы
        </div>'
;
        }
        
$q mysql_query("SELECT * FROM `rekl` WHERE `pos` = 'foot' ORDER BY `time` DESC");
        while (
$post mysql_fetch_assoc($q)) {
            echo 
'<div class="post">
            '
$post['name'] .' (до 'ptime($post['time']) .')<br>
            Ссылка: http://'
$post['url'] .'
            <a href="?menu=foot&delete='
$post['id'] .'"><span class="c_date"><img src="/design/imgs/delete.png"></span></a>
            </div>'
;
        }
        echo 
'<form method="post">
        Название:<br>
        <input type="text" name="name"><br>
        Ссылка (без http://):<br>
        <input type="text" name="url"><br>
        Срок действия (в днях):<br>
        <input type="text" size="3" name="time"><br>
        <input value="Добавить" type="submit" name="add" />
        </form>
        <a class="link" href="rekl.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
        <a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>'
;
        include 
'../../system/foot.php';
    break;
}
?>
Онлайн: 0
Реклама