Файл: world-faces.ru/world-faces.ru/panel/ref.php
Строк: 27
<?
include_once '../i.php';
$set['title']='Реклама';
include_once '../sys/inc/thead.php';
title();
switch ($_GET['to']){
default;
echo'';
break;
case 'ok':
if($user['reklama_time']<time()){
$id=intval($_GET['id']);
$rekl=mysql_query("SELECT * FROM `reklama` WHERE `id`='$id' and `activ`='1' LIMIT 1");
$r=mysql_fetch_assoc($rekl);
$time=time()+7200;
mysql_query("UPDATE `user` SET `reklama_time`='$time', `balls`=`balls`+'$r[bal]' where `id`='$user[id]'");
mysql_query("UPDATE `reklama` SET `rekl_s`=`rekl_s`+'1' where `id`='$id'");
$s=$r[rekl_s]+1;
echo '<b>Через 3 секунды вы перейдёте на http://'.$r['adres'].'</b>. По этой ссылке уже перешли '.$s.' раз. Вы получаете '.$r['bal'].' баллов за этот переход. следующий переход через 120 минут ;)</b><br/>';
header('refresh:3; url=http://'.$r['adres'].'');
}
break;}
if ($user['level']==4){
switch ($_GET['ref']){
default:
echo '<a href="ref.php?ref=ref">Добавить рекламу</a><br/>';
break;
case ref:
echo '<form action="ref.php?ref=add" method="post" name="form" enctype="multipart/form-data">';
echo 'Ссылка (без http://):<br/>';
echo "<form><textarea rows='1' cols='12' name='adres' maxlength='12'></textarea></br>";
echo 'Название рекламы: <br/>';
echo "<form><textarea rows='1' cols='12' name='rekl' maxlength='3'></textarea></br>";
echo 'Кол-во переходов: <br/>';
echo "<form><textarea rows='1' cols='5' name='pereh' maxlength='3'></textarea></br>";
echo 'Баллов за переход: <br/>';
echo "<form><textarea rows='1' cols='3' name='bal' maxlength='3'></textarea></br>";
echo '<input type="submit" value="Добавить рекламу" />';
echo '</form>';
break;
case 'add':
$adres=htmlspecialchars(mysql_real_escape_string(trim($_POST['adres'])));
$rekl=htmlspecialchars(mysql_real_escape_string(trim($_POST['rekl'])));
$pereh=intval($_POST['pereh']);
$bal=intval($_POST['bal']);
if(!$adres){echo 'А адрес?!';break;};
if(!$rekl){echo 'А слоган?!';break;};
echo 'Успешно!<br/>';
mysql_query("INSERT INTO `reklama` (`adres`,`rekl`,`pereh`,`bal`,`activ`)VALUES('".$adres."','".$rekl."','$pereh','$bal','1')");
break;
}}
include_once '../sys/inc/tfoot.php';
?>