Файл: inc/advcont.php
Строк: 45
<?php
$oneprice = 0.2;
?>
<div class='rightcenterblok'>
<div class='personalmail'>
<div class='rcb11'><p style='float:left;'><b>Заказ контекстной рекламы</b></p></div>
<?php
if(isset($_POST["title"])){
$err = "";
$err .= $_POST["title"]==NULL?"Вы не ввели заголовок <br />":"";
$err .= $_POST["desc"]==NULL?"Вы не ввели описание <br />":"";
$err .= $_POST["url"]==NULL?"Вы не ввели URL <br />":"";
$err .= intval($_POST["ordered"])<10?"Минимум 10 кликов <br />":"";
$err .= (intval($_POST["ordered"])*$oneprice)>$user["balance"]?"На Вашем балансе недостаточно средств <br />":"";
if($err == NULL){
mysql_query("UPDATE `users` SET `balance` = `balance` - ".round(intval($_POST["ordered"])*$oneprice,2)." WHERE `login` = '".mysql_real_escape_string($user["login"])."'");
mysql_query("INSERT INTO `avert-context` (`ordered`, `passed`, `title`, `desc`, `url`) VALUES (".intval($_POST["ordered"]).", 0, '".mysql_real_escape_string($_POST["title"])."', '".mysql_real_escape_string($_POST["desc"])."', '".mysql_real_escape_string($_POST["url"])."')");
echo "Реклама успешно заказана.";
$advok = true;
}else{
echo "<br /><b>Ошибка:</b><br />".$err;
}
}
if(!$advok)
echo"<form action='/advcont/' method='post' style='padding:5px; margin-top:10px;' >
<p>Заголовок: <input name='title' type='text' class='input' value='".htmlspecialchars($_POST["title"])."' maxlength='60' size='40'/></p>
<p>Описание: <input name='desc' type='text' class='input' value='".htmlspecialchars($_POST["desc"])."' maxlength='180' size='80' /> </p>
<p>URL(с http://): <input name='url' type='text' class='input' value='".htmlspecialchars($_POST["url"])."' maxlength='60' size='60'/></p>
<p>КОЛ-ВО кликов: <input name='ordered' type='text' class='input' value='".htmlspecialchars($_POST["ordered"])."' maxlength='6' size='5'/> Цена одного клика: ".$oneprice." руб.</p>
<p><input name='' type='submit' value='Заказать' class='butsub3' style='margin-top:4px;' /></p>
</form>";
?>
</div>
</div>