Просмотр файла click_club/actia.php

Размер файла: 3.67Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";
include "header/ban.php";

@mysql_query("update `".prefix."users` set `mesto`='Смотрит акции' where `id` = '".$_USER['id']."'");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];

switch ($mode){
case 'write':

If ($_USER['admin'] || $_USER['moder']){

If (!isset($_POST['text'])) {
echo 'Текст:<br/>
<form method="post" action="'.$_zapros.'mode=write">
Тема:<br/>
<input type="text" name="tema" maxlength="50" value=""/><br/>
Текст:<br/>
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'"></textarea><br/>
<input value="Написать" type="submit"/></form>';
break;
}

$text = htmlspecialchars($_POST['text']);
$strlen = strlen($text);
$tema = htmlspecialchars($_POST['tema']);
If ($strlen<min_text || $strlen>lenght_text){
echo 'Акция слишком длинная/короткая';
break;
}

$result=@mysql_query("INSERT into `".prefix."actia`
(`text`,`tema`,`ts`)
values
('".mysql_real_escape_string($text)."','".mysql_real_escape_string($tema)."','".time()."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Акция добавлена!';
break;
}
else {
echo 'Вы не администратор!<br/>';
}
break;

case 'del':

If ($_USER['admin'] || $_USER['moder'])
{
If (!isset($_GET['n']) || !is_numeric($_GET['n'])){
echo 'НЕ введён номер акции';
break;
}
$n=$_GET['n'];
(int)$n;
$result=@mysql_query("DELETE FROM `".prefix."actia` WHERE `id`='".$n."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$result=@mysql_query("DELETE FROM `ac_com` WHERE `nid`='".$n."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Акция удалена!';
}
else
{
echo 'Пшeл нaкyй oтcюдa!';
}
break;

case 'read':
default:
$mode='read';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."actia` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek"><b>Акции клуба:</b></div><br/>';
If ($_USER['admin'] || $_USER['moder']) echo '<a href="'.$_zapros.'mode=write">Добавить акцию</a><br/><font color="white"><hr></font>';

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo '<b>'.mysql_result($result,$i,'tema').'</b> ';
If ($_USER['admin'] || $_USER['moder']) echo '<a href="'.$_zapros.'mode=del&amp;n='.mysql_result($result,$i,'id').'">Удалить</a> ';
echo date("[d.m.Y]",mysql_result($result,$i,'ts'));
echo '<br/>'.mysql_result($result,$i,'text').'<br/>';
$d=mysql_result($result,$i,'id');
$q=mysql_query("select * from `ac_com` where `nid`='$d'");
$xx=mysql_num_rows($q);
echo '<a href="comm.php'.$_zapros.'&amp;ide='.mysql_result($result,$i,'id').'">Комментарии</a> [<b>'.$xx.'</b>]<br/><br/>';
}
} else echo 'Акций нет!<br/>';

echo '<font color="white"><hr></font>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">Далее</a>';
echo '<br/>';

$result=@mysql_query("SELECT `ts` FROM `".prefix."actia` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Акций: [<b>'.mysql_num_rows($result).'</b>]';
break;
}

include "header/end.inc.php";
?>