<?php
/*
- NTLCMS v 18.1 19.08.2017 г
- Автор скрипта Александр (NTL)
- Скрипт клик клуба v 18.1
- Оф.сайт http://clicks24.ru
- Контакты ntl-jt@mail.ru
- Все права принадлежат разработчику
- Вы не имеете право вносить изменения в код скрипта
- Данный скрипт запрещено распространять
*/
define('NTLCMS', 1);
$module = 'panel';
include ('../system/start.php');
include ('../system/function.php');
include ('../system/antidos.php');
include ('../system/head.php');
################################################################################
if ($active && $_USER['admin'] == '1'){
################################################################################
switch($act){
default:
echo '<div class="title"><center>Админ-Панель | Баннеры сайта</center></div>';
################################################################################
$k_post = DB :: run() -> querySingle("select count(`id`) from `banner`");
$k_page = k_page($k_post, $onpage);
$page = page($k_page);
$start = $onpage * $page - $onpage;
$sql = DB :: run() -> query("select * from `banner` where `id` order by `id` asc limit ".$start.", ".$onpage);
if ($k_post == 0){
echo '<div class="post"><center>'.image('fail.png','16|16').' Нет добавленных баннеров!</center></div>';
} else {
while ($row = $sql -> fetch(PDO::FETCH_OBJ)){
echo '<div class="menu">
<a href="http://'.filter_out($row -> url).'"><img src="http://'.filter_out($row -> banner).'" alt="'.filter_out($row -> name).'"/></a><br/>
'.image('dnsname.png','16|16').' Название: '.filter_out($row -> name).'<br/>
'.image('dns.png','16|16').' Ссылка: <a href="http://'.filter_out($row -> url).'">'.filter_out($row -> url).'</a><br/>
'.image('display.png','16|16').' Баннер: <a href="http://'.filter_out($row -> banner).'">'.filter_out($row -> banner).'</a><br/>
'.image('trash.png','18|18').' <a href="'.URL.'/_banner-del'.((int) $row -> id).'">Удалить баннер</a></i></div>';
}
if ($k_page > 1) navigation(URL.'/_banner?', $k_page, $page);
}
echo '<div class="menu">'.image('plus.png','18|18').' <a href="'.URL.'/_banner-add">Добавить баннер</a></div>';
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/_control">Админ-Панель</a></div>';
break;
################################################################################
case 'add':
echo '<div class="title"><center>Админ-Панель | Добавить баннер</center></div>';
$error = null;
if (isset($_POST['url']) && isset($_POST['banner']) && isset($_POST['name'])){
$url = isset($_POST['url']) ? filter_in($_POST['url']) : false;
$banner = isset($_POST['banner']) ? filter_in($_POST['banner']) : false;
$name = isset($_POST['name']) ? filter_in($_POST['name']) : false;
if (empty($name)){
$error.= 'Введите название баннера!<br/>';
} elseif (mb_strlen($name, 'UTF-8') < 3 or mb_strlen($name, 'UTF-8') > 50){
$error.= 'Название баннера должно быть от 3 до 50 символов!<br/>';
}
if (empty($url)){
$error.= 'Введите ссылку!<br/>';
} elseif(preg_match('/^http:\/\/[a-zA-Z0-9\/.=?_-]+$/', $url)){
$error.= 'Ссылку нужно вводить без http://!<br/>';
} elseif(!preg_match('#[a-zA-Zа-яА-Я0-9_-]{3,35}#i', $url)){
$error.= 'Ссылка должна быть от 3 до 35 символов!<br/>';
}
if (empty($banner)){
$error.= 'Введите адрес баннера!<br/>';
} elseif(preg_match('/^http:\/\/[a-zA-Z0-9\/.=?_-]+$/', $banner)){
$error.= 'Адрес баннера нужно вводить без http://!<br/>';
} elseif(!preg_match('#[a-zA-Zа-яА-Я0-9_-]{3,35}#i', $banner)){
$error.= 'Адрес баннера должен быть от 3 до 35 символов!<br/>';
}
if ($error){
echo '<div class="post"><center>'.image('fail.png','16|16').' '.$error.'</center></div>';
} else {
if (DB :: run() -> query("insert into `banner` (`url`, `banner`, `name`) values (?, ?, ?)", array($url, $banner, $name))){
$_SESSION['success'] = 'Баннер успешно добавлен!';
header('Location: '.URL.'/_banner');
} else {
$_SESSION['fail'] = 'Баннер не добален!';
header('Location: '.URL.'/_banner');
}
}
}
echo '<div class="menu"><form action="'.URL.'/_banner-add" method="post">
* Ссылка:<br/>http://<input type="text" name="url" maxlength="35" size="12"/><br/>
* Баннер:<br/>http://<input type="text" name="banner" maxlength="35" size="12"/><br/>
* Название:<br/><input type="text" name="name" maxlength="50"/><br/>
<input type="submit" value="Добавить баннер"/></form></div>';
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/_banner">Баннеры сайта</a> | <a href="'.URL.'/_control">Админ-Панель</a></div>';
break;
################################################################################
case 'delete':
if (isset($_GET['id'])){
$id = isset($_GET['id']) ? filter_int($_GET['id']) : '0';
if (DB :: run() -> querySingle("select * from `banner` where `id` = ?", array($id))){
if (DB :: run() -> query("delete from `banner` where `id` = ? limit 1", array($id))){
header('Location: '.URL.'/_banner');
$_SESSION['success'] = 'Баннер успешно удален!';
} else {
header('Location: '.URL.'/_banner');
$_SESSION['fail'] = 'Баннер не удален!';
}
} else {
header('Location: '.URL.'/_banner');
$_SESSION['fail'] = 'Действие запрещено!';
}
}
break;
################################################################################
}
} else {
echo '<div class="title"><center>Проверка прав доступа</center></div>';
echo '<div class="menu"><center>'.image('fail.png','16|16').' Доступ запрещен!</center></div>';
echo '<div class="block">'.image('home.png','18|18').' '.(isset($active) ? '<a href="'.URL.'/cabinet">В кабинет</a>' : '<a href="'.URL.'">На главную</a>').'</div>';
}
include ('../system/foot.php');
?>