Размер файла: 4.04Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Добавление лота <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='xhtml')
{
$forma= '<form action="addlot.php?str=xhtml&act=do&ses='.$s.'" method="post">
Название товара:<br/>
<input name="name" maxlength="25" value="" title=""/><br/>
Описание:<br/>
<input name="opis" maxlength="100" value="" title=""/><br/>
Инфа доступная после покупки:<br/>
<input name="pass" maxlength="30" value="" title=""/><br/>
Цена:<br/>
<input name="cena" maxlength="5" value="" title=""/><br/>
Лимит покупок: <br />
<input name="limit" maxlength="5" value="1" title=""/><br/>
<input class="ibutton" type="submit" value="Добавить"/></form>';
}
else
{
$forma= 'Название товара:<br/>
<input name="name" maxlength="25" value="" title=""/><br/>
Описание:<br/>
<input name="opis" maxlength="100" value="" title=""/><br/>
Инфа доступная после покупки:<br/>
<input name="pass" maxlength="100" value="" title=""/><br/>
Цена:<br/>
<input name="cena" maxlength="30" value="" title=""/><br/>
Лимит покупок: <br />
<input name="limit" maxlength="5" value="1" title=""/><br/>
<anchor title="go">Добавить<go href="addlot.php?str=wml&act=do&ses='.$s.'" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="opis" value="$(opis)"/>
<postfield name="pass" value="$(pass)"/>
<postfield name="cena" value="$(cena)"/>
<postfield name="roomp" value="$(roomp)"/>
<postfield name="title" value="$(title)"/>
<postfield name="status" value="$(status)"/>
</go></anchor><br/>';
}
if(!@$_GET['act'])
print $forma;
else
{
$err='';
$name=mysql_real_escape_string(htmlspecialchars($_POST['name']));
$name=substr($name,0,60);
$opis=mysql_real_escape_string(htmlspecialchars($_POST['opis']));
$opis=substr($opis,0,200);
$limit=intval(@$_POST['limit']);
if($limit<1)
echo 'Неверно указан лимит продаж<br />';
if(!$name)
$err.='Вы не указали название товара<br />';
else
{
if(mysql_num_rows(mysql_query("SELECT * from `bye` WHERE `name`='$name' AND `opis`='$opis' limit 1")))
$err.='Такой товар уже есть<br />';
}
$pass=mysql_real_escape_string(htmlspecialchars($_POST['pass']));
$pass=substr($pass,0,200);
if(!$pass)
$err.='Вы не указали инфу доступную после покупки<br />';
$cena=intval(@$_POST['cena']);
if($cena<1)
$err.='Неверно указана цена товара<br />';
if($err)
print $err.$forma;
else
{
$time=time();
print "Товар $name успешно добавлен<br />";
mysql_query("INSERT into `bye` VALUES('0','$name','$opis','$pass','$_SESSION[login]',$time,'0',' ','$cena','$limit')") or die(mysql_error());
}
}
print "$razd<a href=\"bye.php?ses=$s&str=$str\">Товары</a><br />";
print "<a href=\"admin.php?ses=$s&str=$str\">Админ-панель</a><br />";
print '<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage.'<!-- '.(microtime(1)-$mt).' -->'; ?>