<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Объявления');
echo '<div class="razdel">Объявления</div>';
switch ($mode):
case 'index':
echo'<div class="menu">Разделы</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `cab`"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `cab` LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
echo'<div class="menu">';
echo'<a href="?mode=cab&id='.$u['id'].'">'.$u['name'].'</a> ['.index_to('cab_msg','id_cab',$u['id']).']<hr>'.$u['opi'].'';
echo'</div>';
}
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';
if($q == 0){echo'<div class="menu">Категории еще не созданы!</div>'; }
if(is_admin(array(101,102,103))){echo'<div class="menu"><a href="?mode=admin">Управление</a></div>';}
echo''.$pageback.' '.$nextpage.'';
break;
case 'cab':
$id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
$cab = mysql_query('SELECT * FROM cab WHERE id = "'.$id.'"');
$cab = mysql_fetch_assoc($cab);
if(!empty($cab['id'])){
define('TOPAGE',10);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `cab_msg` WHERE `id_cab` = '".$id."'"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `cab_msg` WHERE `id_cab` = '".$id."' LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
echo'<div class="menu">';
echo'<img src="'.BASEDIR.''.IMG.'cab.png"> <a href="?mode=see_cab&id='.$u['id'].'">'.$u['name_cab'].'</a> ';
if(is_admin(array(101,102,103))){echo'[<a href="?mode=admin_d&id='.$u['id'].'">X</a>]'; }
echo'</div>';
}
if ($page != $total) $nextpage = ' <a href="?mode=cab&id='.$id.'&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=cab&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';
if($q == 0){echo'<div class="menu">Объявления еще не созданы!</div>'; }
echo'<div class="menu">';
echo'<a href="?mode=new_cab&id='.$id.'">Создать oбъявлениe</a>';
echo'</div>';
echo''.$pageback.' '.$nextpage.'';
} else {echo'<div class="menu">Категории не существует</div>';}
break;
case 'new_cab':
$id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
$cab = mysql_query('SELECT * FROM cab WHERE id = "'.$id.'"');
$cab = mysql_fetch_assoc($cab);
echo'<div class="menu">';
if($id == !NULL && !empty($cab['id'])){
echo'
<form action="?mode=add&id='.$id.'" method="post">
<div style="overflow: hidden"><div style="float: left">Название обьявления</div><div align="right"> <input name="name_cab" type="text" size="41" maxlength="100" /></div></div>
<div style="overflow: hidden"><div style="float: left">Описание(полное)<br />До 1000 сим.</div><div align="right"> <textarea name="opi" cols="40" rows="5"></textarea></div></div>
<hr>
<div style="overflow: hidden"><div style="float: left">Ваше имя</div><div align="right"> <input name="name" type="text" maxlength="20" /></div></div>
<div style="overflow: hidden"><div style="float: left">Ваша Фамилия</div><div align="right"> <input name="famil" type="text" size="25" maxlength="40" /></div></div>
<hr>
<div style="overflow: hidden"><div style="float: left">ICQ</div><div align="right"> <input name="icq" type="text" maxlength="9" /></div></div>
<div style="overflow: hidden"><div style="float: left">Email</div><div align="right"> <input name="email" type="text" size="25" maxlength="50" /></div></div>
<div style="overflow: hidden"><div style="float: left">Site</div><div align="right"> <input name="site" type="text" size="25" maxlength="50" value="http://"/></div></div>
<hr>
<div style="overflow: hidden"><div style="float: left">Размещаем на</div><div align="right"> <select name="time">
<option value="15">15 дней</option>
<option value="30">30 дней</option>
<option value="60">60 дней</option>
<option value="90">90 дней</option>
<option value="120">120 дней</option>
</select></div></div>
<hr>
<div style="overflow: hidden"><div style="float: left">Bвeдитe Koд:<br /><img src="/inc/capatcha.php"/></div><div align="right"> <input type="text" name="code" size="7" maxlength="6"></div></div>
<hr>
<center><input name="" type="submit" value="Разместить" /></center>
</form>
';
} else {echo'<div class="menu">Категории не существует</div>';}
echo'</div>';
break;
case 'add':
echo'<div class="menu">';
$id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
$name_cab = check($_POST['name_cab']);
$opi = check($_POST['opi']);
$name = check($_POST['name']);
$famil = check($_POST['famil']);
$icq = check($_POST['icq']);
$email = check($_POST['email']);
$site = check($_POST['site']);
$code = check($_POST['code']);
$time = check($_POST['time']);
if(!empty($name_cab) && !empty($opi) && !empty($famil) && !empty($icq) && !empty($email) && !empty($site) && !empty($name)){
if (utf_strlen($name_cab) >= 7) {
if (utf_strlen($opi) >= 5 && utf_strlen($opi) < 1000) {
if(preg_match("|^[-0-9a-z_\.]+@[-0-9a-z_^\.]+\.[a-z]{2,6}$|i", $email)){
if (preg_match('#^http://([а-яa-z0-9_\-\.])+(\.([а-яa-z0-9\/])+)+$#u', $site)) {
if ($code == $_SESSION['getkode']) {
$tim = time()+ (86400 * $time);
$opi = no_br($opi);
$opi = antimat($opi);
$opi = smiles($opi);
mysql_query('INSERT INTO `cab_msg`(`id_cab`, `name_cab`, `name`, `famil`, `opi`, `icq`, `site`, `mail`, `time`) VALUES ("'.$id.'","'.$name_cab.'","'.$name.'","'.$famil.'","'.$opi.'","'.$icq.'","'.$site.'","'.$email.'","'.$tim.'")');
$cab = mysql_query('SELECT * FROM cab_msg DESC LIMIT 1');
$cab = mysql_fetch_assoc($cab);
header ('location: ?mode=see_cab&id='.($cab['id'] + 1).'');
} else { echo'Ошибка! Проверочное число не совпало с данными на картинке!'; }
} else { echo'Адрес сайт введен некоректно!'; }
} else {echo'Email введен некоректно!';}
} else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
} else { echo'Неинформативное название темы'; }
} else { echo'Все поля должны быть заполнены!'; }
echo'</div>';
break;
case 'see_cab':
echo'<div class="menu">';
$id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
$cab = mysql_query('SELECT * FROM cab_msg WHERE id = "'.$id.'"');
$cab = mysql_fetch_assoc($cab);
if($id == !NULL && !empty($cab['id'])){
echo''.$cab['name_cab'].'<hr>'.$cab['opi'].'<hr>Контактные данные:<br />
ICQ: '.$cab['icq'].'<br />
Email: '.$cab['mail'].'<br />
Site: <a href="/pages/go_url.php?url='.$cab['site'].'">'.$cab['site'].'</a><br />
ФИ: '.$cab['name'].' '.$cab['famil'].'';
} else {echo'<div class="menu">Обьявления не существует</div>';}
echo'</div>';
break;
case 'admin':
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
echo'Список категорий: (<a href="?mode=admin_add">Добавить</a>)</div>';
$t = mysql_query("select * from `cab`");
while($u=mysql_fetch_array($t)){
echo'<div class="menu">'.$u['name'].'<hr>'.$u['opi'].'<hr> [<a href="?mode=admin_dell&id='.$u['id'].'">удал</a>][<a href="?mode=admin_edit&id='.$u['id'].'">изм</a>]</div>';
}
} else { echo'Вход разрешем только Админ составу!'; }
echo'</div>';
break;
case 'admin_dell':
echo'<div class="menu">';
$id = abs(htmlspecialchars($_GET['id']));
if(is_admin(array(101,102,103))){
if($id == NULL){ echo'Сообщение не выбрано!</div>'; } else {
//---------Удаляем под темы ---------//
mysql_query('DELETE FROM `cab_msg` WHERE `id_cab` = "'.$id.'"');
//--------Удаляем основную тему-----//
mysql_query('DELETE FROM `cab` WHERE `id` = "'.$id.'"');// удаление главной темы
header("Location: ?mode=admin");
}
} else {echo'Вход разрешен только админ составу!</div>';}
break;
case 'admin_edit':
echo'<div class="menu">';
$id = abs(htmlspecialchars($_GET['id']));
$name = htmlspecialchars($_POST['name']);
$opi = htmlspecialchars($_POST['opi']);
if(is_admin(array(101,102,103))){
if($name == ''){
$z = mysql_query("select * from `cab` where `id` = '".$id."'");
$z = mysql_fetch_assoc($z);
echo'<form action="?mode=admin_edit&id='.$id.'" method="post">';
echo'<input name="name" type="text" value="'.$z['name'].'" size="30" maxlength="100" />';
echo'<input name="opi" type="text" value="'.$z['opi'].'" size="30" maxlength="100" /><br />';
echo'<input type="submit" name="submit_1" id="submit" value="Изменить!">
</form>';
echo'</div>';
} else {
mysql_query('UPDATE `cab` SET `name`="'.$name.'",`opi`="'.$opi.'" WHERE `id` = "'.$id.'"');
header("Location: ?mode=admin");
}
} else {echo'Вход разрешен только админ составу!</div>';}
break;
case 'admin_add':
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
$name = htmlspecialchars($_POST['name']);
$opi = htmlspecialchars($_POST['opi']);
if($name == NULL){
echo'<form action="?mode=admin_add" method="post">';
echo'Название:<br /><input name="name" type="text" value="" size="30" maxlength="100" /><br />';
echo'Описание:<br /><input name="opi" type="text" value="" size="30" maxlength="100" /><br />';
echo'<input type="submit" name="submit_1" id="submit" value="Добавить!">
</form>';
echo'</div>';
} else {
mysql_query('INSERT INTO `cab`(`name`,`opi`) VALUES ("'.$name.'","'.$opi.'")');
header("Location: ?mode=admin");
}
} else {echo'Вход разрешен только админ составу!</div>';}
break;
case 'admin_d':
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
$id = abs(htmlspecialchars($_GET['id']));
mysql_query('DELETE FROM `cab_msg` WHERE `id` = "'.$id.'"');
} else {echo'Вход разрешен только админ составу!</div>';}
break;
default:
header ('location: ?mode=index');
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
include(BASEDIR.INC.'foot.php');
?>