<?php
require_once ('../system/core.php');
if($user['lvl'] < $AdmLvl){
header('Location: /');
exit();
}
if(isset($_REQUEST['submit']))
{
$msg = YCS($_POST['msg']);
$naz = YCS($_POST['naz']);
$vrem = YCS($_POST['vrem']);
$vr='86400';
$vre=$vrem*$vr+time();
if(!preg_match("/[^A-ZА-Я\-\@\*\(\)\?\!\~\_\=\[\]]+/i", $vrem)){
$error ='В поле время только должны цыфры';
}
if(empty($msg)) {
$error = 'описание акции!';
}
$ilu=mb_strlen($msg);
if($ilu<20 || $ilu>500) {
$error = 'Предельная длина текста 20-500';
}
if(empty($vrem)) {
$error = 'Введите время!';
}
if(empty($naz)) {
$error = 'Введите название!';
}
if($error){
$_SESSION['chat_error'] = '<div class="menu"><b>'.$error.'</b></div>';
header('Location: akc.php');
exit();
}
mysql_query("INSERT INTO `akc` SET `naz` = '".$naz."', `msg` = '".$msg."', `time` = '".$vre."'");
$_SESSION['chat_error'] ='<div class="menu"><b>Акция добавлена</b></div>';
header('Location: akc.php');
exit();
}
if (isset($_SESSION['chat_error'])) echo '<b>'.$_SESSION['chat_error'].'</b>'; unset($_SESSION['chat_error']);
echo '<div class="title">Добавление акции</div>';
echo '<div class="menu">
<form action="" method="POST">
Название:<br>
<input type="text" name="naz"><br>
Текст:<br>
<textarea name="msg"></textarea><br>
Время:<br> <small>указывается во днях</small><br>
<input type="text" name="vrem"><br>
<input type="submit" name="submit" value="Продолжить"></form>
</div>';
require_once ('../system/foot.php');
?>