View file actions.php

File size: 6.98Kb
<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
#          90LDQtdGI0YwgUEhQIQ==            #
#__---------------------------------------__#
#__        0JrQu9C40Log0JrQu9GD0LE=       __#
#  ---------------------------------------  #
# 0JDQstGC0L7RgCA6IE1vcmdhbg==              #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE          #
#                                           #
#############################################

require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';


$title = 'Акции';
require 'inc/head.php';

switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
##########
default:
echo '<div class="sec">
Акции
</div><div class="vstavka">
';
if($user_prof['admin']>=1)
{
echo '<div class="ad"><img src="/pic/add.png"/> <a href="actions.php?mode=add">Добавить акцию</a></div>
<br />
';
}


$actions = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]actions`"),0);
if($actions!=get_cache_return('actions'))query("UPDATE `$db[prefix]cache` SET `value`='$actions',`date`='$sitetime' WHERE `name`='actions' ");

if($actions>0)
{

$str = ceil($actions/$set_on_page);
if($page>$str)location('actions.php');

$res = query("SELECT * FROM `$db[prefix]actions` ORDER BY `id` DESC LIMIT $p_str,$set_on_page ");

$number = $p_str;
  while($mess = mysql_fetch_array($res))
    {

echo '<div class="ie">
[<b>'.$mess['name'].'</b>]  <br />
'.bb_code(smiles(nl2br($mess['text']))).'<br />';
 echo 'Добавил акцию : '.userlogin($mess['id_added'],1,1,'admin',1,$user_prof['set_econom_traf']).'<br />';
if($user_prof['admin']>=2)
 {
 echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />
[<a href="actions.php?mode=change&id='.$mess['id'].'">изм.</a>] [<a href="actions.php?mode=del&id='.$mess['id'].'">удал.</a>]<br />';
 }
echo '</div>
';


}

navigator($str,$page,'actions.php','',true,true);


}else{echo 'Акций нет!<br />';}

break;
##########
case 'del':

if($user_prof['admin']<1){header('Location: /menu/index.php');exit;}

echo '<div class="sec">
Удаляем акцию
</div><div class="vstavka">
';

if(!empty($_GET['id']))
  {
$id = obr($_GET['id'],'integer',12);
$res = query("SELECT name FROM `$db[prefix]actions` WHERE `id`='$id' ");
  if(mysql_num_rows($res)>0)
    {

    if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
      {

      if(query("DELETE FROM `$db[prefix]actions` WHERE `id`='$id'"))
        {
        echo 'Акция успешно удалена!<br />
<a href="actions.php?">Далее&gt;&gt;&gt;</a><br />';
        }
        else{echo 'Ошибка!<br />
<a href="actions.php?mode=del&id='.$id.'">&lt;&lt;&lt;Назад</a><br />';}

      }
      else
      {
      echo 'Вы хотите удалить акцию "'.mysql_result($res,0).'"<br />
      <center><b><a href="actions.php?mode=del&id='.$id.'&confirm=yes">ДА</a></b> | <b><a href="actions.php?">НЕТ</a></b></center>';
      }

    }
    else{echo 'Акция не существует!<br />
<a href="actions.php?">&lt;&lt;&lt;Назад</a><br />';}
  }
  else{echo 'Не указан ID акции!<br />
<a href="actions.php?">&lt;&lt;&lt;Назад</a><br />';}


break;
##########
case 'change':

if($user_prof['admin']<1){header('Location: /menu/index.php');exit;}

echo '<div class="sec">
Изменяем акцию
</div><div class="vstavka">
';

if(!empty($_GET['id']))
  {
$id = obr($_GET['id'],'integer',12);
$res = query("SELECT name,text FROM `$db[prefix]actions` WHERE `id`='$id' ");
  if(mysql_num_rows($res)>0)
    {
    $action = mysql_fetch_array($res);
    if(!empty($_POST['text']) and !empty($_POST['name']))
     {
$text = obr($_POST['text'],'string',1000);
$name = obr($_POST['name'],'string',40);
     if(query("UPDATE  `$db[prefix]actions` SET `name`='$name',`text`='$text',`id_added`='$user_prof[id]',`ip`='$_ip',`ua`='$_ua' WHERE `id`='$id'"))
       {
echo 'Акция успешно изменена!<br />
<a href="actions.php?">Далее>>></a><br />';
       }
       else{echo 'Ошибка!<br />
<a href="actions.php?mode=change&id='.$id.'">&lt;&lt;&lt;Назад</a><br />';}
     }
    else
     {

     echo '<form action="actions.php?mode=change&id='.$id.'" method="POST">
Имя : <br />
<input type="text" name="name" value="'.$action['name'].'" maxlength="250"><br />
Текст акции (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25">
'.$action['text'].'</textarea><br />
<input type="submit" value="Добавить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';

     }

    }
    else{echo 'Акция не существует!<br />
<a href="actions.php?">&lt;&lt;&lt;Назад</a><br />';}
  }
  else{echo 'Не указан ID акции!<br />
<a href="actions.php?">&lt;&lt;&lt;Назад</a><br />';}


break;
##########
case 'add':

if($user_prof['admin']<1){header('Location: /menu/index.php');exit;}

echo '<div class="sec">
Добавляем акцию
</div><div class="vstavka">
';


if(!empty($_POST['text']) and !empty($_POST['name']))
 {

$text = obr($_POST['text'],'string',1000);
$name = obr($_POST['name'],'string',40);
  if(query("INSERT INTO `$db[prefix]actions` SET `text`='$text',`name`='$name',`id_added`='$user_prof[id]',`ip`='$_ip',`ua`='$_ua' "))
   {
echo 'Акция успешно добавлена!<br />
<a href="actions.php?">Далее>>></a><br />';
   }
   else{echo 'Ошибка!<br />
<a href="actions.php?mode=add">&lt;&lt;&lt;Назад</a><br />';}
 }
else
 {
echo '<form action="actions.php?mode=add" method="POST">
Имя : <br />
<input type="text" name="name" maxlength="250"><br />
Текст акции (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
<input type="submit" value="Добавить">
</form><br />
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
 }


break;
}


if($user_in_site ==1)
{
echo '<hr/>';
if($user_prof['admin']>=1)
{
if($mode != '')echo '...<a href="actions.php?">Управление акциями</a><br />';
if($user_prof['admin']==1) $name = 'Модер панель';
elseif($user_prof['admin']>=2) $name = 'Админ панель';
echo '..<a href="/admin/index.php?">'.$name.'</a><br />';
}
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
}



require 'inc/foot.php';

################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
#   0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu   #
################################################

?>