Просмотр файла admin/rekl.php

Конкурс дизайнеров на 15000 рублей
Бабло н-надо?
Размер файла: 1.22Kb 
  1. <?php
  2. include '../inc/db.php';
  3. include '../inc/1.php';
  4. if (!$user){header("Location: /aut.php");
  5. exit;}
  6. if ($user['admin']==1){
  7. if (!$_POST['time'] || !$_POST['name'] || !$_POST['href']){
  8. echo "<div class='p0'><form action='?' method='POST'>Время*:<br><input type='text' name='time'><br>Ссылка:<br><input name='href' type='text'><br>Картинка**:<br><input name='img' type='text'><br>Имя ссылки:<br><input name='name' type='text'><br>Место***:<br><input name='where' type='text'><br><input type='submit' name='OK' value='Добавить'></form>*В днях.<br>**Не обязательно.<br>***1 - главная (верх), 2 - остальные (верх), 3 - низ, все</div>";
  9. }
  10. else
  11. {
  12. $name=mysql_escape_string($_POST['name']);
  13. $href=mysql_escape_string($_POST['href']);
  14. $img=mysql_escape_string($_POST['img']);
  15. $where=intval($_POST['where']);
  16. $o=time();
  17. $time=($o+(intval($_POST['time'])*3600*24));
  18. mysql_query("INSERT INTO `rekl` (`href`, `img`, `time`, `where`, `name`) values ('$href', '$img', '$time', '$where', '$name')");
  19. echo "<div class='msg'>Реклама добавлена</div>";
  20. }
  21. }
  22. else{
  23. header("Location: /index.php");
  24. exit;}
  25. include '../inc/foot.php';
  26. ?>