<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
# 90LDQtdGI0YwgUEhQIQ== #
#__---------------------------------------__#
#__ 0JrQu9C40Log0JrQu9GD0LE= __#
# --------------------------------------- #
# 0JDQstGC0L7RgCA6IE1vcmdhbg== #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE #
# #
#############################################
require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';
$title = 'Акции';
require 'inc/head.php';
switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
##########
default:
echo '<div class="sec">
Акции
</div><div class="vstavka">
';
if($user_prof['admin']>=1)
{
echo '<div class="ad"><img src="/pic/add.png"/> <a href="actions.php?mode=add">Добавить акцию</a></div>
<br />
';
}
$actions = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]actions`"),0);
if($actions!=get_cache_return('actions'))query("UPDATE `$db[prefix]cache` SET `value`='$actions',`date`='$sitetime' WHERE `name`='actions' ");
if($actions>0)
{
$str = ceil($actions/$set_on_page);
if($page>$str)location('actions.php');
$res = query("SELECT * FROM `$db[prefix]actions` ORDER BY `id` DESC LIMIT $p_str,$set_on_page ");
$number = $p_str;
while($mess = mysql_fetch_array($res))
{
echo '<div class="ie">
[<b>'.$mess['name'].'</b>] <br />
'.bb_code(smiles(nl2br($mess['text']))).'<br />';
echo 'Добавил акцию : '.userlogin($mess['id_added'],1,1,'admin',1,$user_prof['set_econom_traf']).'<br />';
if($user_prof['admin']>=2)
{
echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />
[<a href="actions.php?mode=change&id='.$mess['id'].'">изм.</a>] [<a href="actions.php?mode=del&id='.$mess['id'].'">удал.</a>]<br />';
}
echo '</div>
';
}
navigator($str,$page,'actions.php','',true,true);
}else{echo 'Акций нет!<br />';}
break;
##########
case 'del':
if($user_prof['admin']<1){header('Location: /menu/index.php');exit;}
echo '<div class="sec">
Удаляем акцию
</div><div class="vstavka">
';
if(!empty($_GET['id']))
{
$id = obr($_GET['id'],'integer',12);
$res = query("SELECT name FROM `$db[prefix]actions` WHERE `id`='$id' ");
if(mysql_num_rows($res)>0)
{
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `$db[prefix]actions` WHERE `id`='$id'"))
{
echo 'Акция успешно удалена!<br />
<a href="actions.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="actions.php?mode=del&id='.$id.'"><<<Назад</a><br />';}
}
else
{
echo 'Вы хотите удалить акцию "'.mysql_result($res,0).'"<br />
<center><b><a href="actions.php?mode=del&id='.$id.'&confirm=yes">ДА</a></b> | <b><a href="actions.php?">НЕТ</a></b></center>';
}
}
else{echo 'Акция не существует!<br />
<a href="actions.php?"><<<Назад</a><br />';}
}
else{echo 'Не указан ID акции!<br />
<a href="actions.php?"><<<Назад</a><br />';}
break;
##########
case 'change':
if($user_prof['admin']<1){header('Location: /menu/index.php');exit;}
echo '<div class="sec">
Изменяем акцию
</div><div class="vstavka">
';
if(!empty($_GET['id']))
{
$id = obr($_GET['id'],'integer',12);
$res = query("SELECT name,text FROM `$db[prefix]actions` WHERE `id`='$id' ");
if(mysql_num_rows($res)>0)
{
$action = mysql_fetch_array($res);
if(!empty($_POST['text']) and !empty($_POST['name']))
{
$text = obr($_POST['text'],'string',1000);
$name = obr($_POST['name'],'string',40);
if(query("UPDATE `$db[prefix]actions` SET `name`='$name',`text`='$text',`id_added`='$user_prof[id]',`ip`='$_ip',`ua`='$_ua' WHERE `id`='$id'"))
{
echo 'Акция успешно изменена!<br />
<a href="actions.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="actions.php?mode=change&id='.$id.'"><<<Назад</a><br />';}
}
else
{
echo '<form action="actions.php?mode=change&id='.$id.'" method="POST">
Имя : <br />
<input type="text" name="name" value="'.$action['name'].'" maxlength="250"><br />
Текст акции (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25">
'.$action['text'].'</textarea><br />
<input type="submit" value="Добавить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
}
}
else{echo 'Акция не существует!<br />
<a href="actions.php?"><<<Назад</a><br />';}
}
else{echo 'Не указан ID акции!<br />
<a href="actions.php?"><<<Назад</a><br />';}
break;
##########
case 'add':
if($user_prof['admin']<1){header('Location: /menu/index.php');exit;}
echo '<div class="sec">
Добавляем акцию
</div><div class="vstavka">
';
if(!empty($_POST['text']) and !empty($_POST['name']))
{
$text = obr($_POST['text'],'string',1000);
$name = obr($_POST['name'],'string',40);
if(query("INSERT INTO `$db[prefix]actions` SET `text`='$text',`name`='$name',`id_added`='$user_prof[id]',`ip`='$_ip',`ua`='$_ua' "))
{
echo 'Акция успешно добавлена!<br />
<a href="actions.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="actions.php?mode=add"><<<Назад</a><br />';}
}
else
{
echo '<form action="actions.php?mode=add" method="POST">
Имя : <br />
<input type="text" name="name" maxlength="250"><br />
Текст акции (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
<input type="submit" value="Добавить">
</form><br />
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
}
break;
}
if($user_in_site ==1)
{
echo '<hr/>';
if($user_prof['admin']>=1)
{
if($mode != '')echo '...<a href="actions.php?">Управление акциями</a><br />';
if($user_prof['admin']==1) $name = 'Модер панель';
elseif($user_prof['admin']>=2) $name = 'Админ панель';
echo '..<a href="/admin/index.php?">'.$name.'</a><br />';
}
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
}
require 'inc/foot.php';
################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
# 0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu #
################################################
?>