Просмотр файла catalogdeep/adminpanel/category.php

Конкурс дизайнеров на 15000 рублей
Автопокупка рекламы
Размер файла: 3.18Kb 
  1. <?php
  2. include_once "../init/config.php";
  3.  
  4. $item = isset($_GET['item']) ? (string) $_GET['item'] : 'index';
  5. $id = isset($_GET['id']) ? (int) $_GET['id'] : 0;
  6.  
  7. if(($_SESSION['alogin'] == ALOGIN) AND ($_SESSION['apasswd'] == APASSWORD)){
  8.  
  9. switch($item){
  10. 	default:
  11. 	$sql = mysql_query("SELECT * FROM `cat_category` ORDER BY `position`");
  12. 	if(mysql_num_rows($sql) > 0){
  13. 	while($row = mysql_fetch_assoc($sql)){
  14. 		echo $row['id'].".".$row['name']."<a href='index.php?mod=category&item=del&id=".$row['id']."'>[DEL]</a><a href='index.php?mod=category&item=edit&id=".$row['id']."'>[EDIT]</a><br/>";
  15. 		echo "Описание:".$row['about']."<br/>";
  16. 		
  17. 		}
  18. 	}else{
  19. 		echo "Категорий нет!<br/>";
  20. 			}
  21. 		echo "<a href='index.php?mod=category&item=add'>Добавить</a><br/>";
  22. 	break;
  23. 	
  24. 	case 'del':
  25. 	$sql = mysql_query("DELETE FROM `cat_category` WHERE `id` = '".$id."'");
  26. 	if($sql){
  27. 		echo "Категория успешно удалена<br/>";
  28. 		}else{
  29. 			echo "Ошибка при удалении категории<br/>";
  30. 		}
  31. 	
  32. 	
  33. 	break;
  34. 	
  35. 	
  36. 	case 'add':
  37. 	if(!isset($_POST['action'])){
  38.    echo <<<HTML
  39. <form action = "index.php?mod=category&item=add" method = "post">
  40. Название категории:<br/>
  41. <input type="text" class="input" name="name"><br/>
  42. Описание категории:<br/>
  43. <input type="text" class="input" name="about"><br/>
  44. Позиция:<br/>
  45. <input type="text" class="input" name="position"><br/>
  46. <input type='submit' name = 'action' value='Добавить' />
  47. </form>
  48. HTML;
  49. }else{
  50. 	$name =  htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
  51. 	$about =  htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
  52. 	$position = abs((int)$_POST['position']);
  53. 	$sql = mysql_query("INSERT INTO `cat_category` SET `name` = '".$name."', `about` = '".$about."', `position` = '".$position."'");
  54. 	if($sql){
  55. 		echo "Категория успешно добавлена<br/>";
  56. 		}else{
  57. 			echo "Ошибка при добавлении категории<br/>";
  58. 		}
  59. 	
  60. 	}
  61. 	break;
  62. 		
  63. 	case 'edit':
  64. 	if(!isset($_POST['action'])){
  65. 		$sql = mysql_query("SELECT * FROM `cat_category` WHERE `id` = '".$id."'");
  66. 		$row = mysql_fetch_assoc($sql);
  67. 		$name = $row['name'];
  68. 		$position = $row['position'];
  69. 		$about = $row['about'];
  70. 	 echo <<<HTML
  71. <form action = "index.php?mod=category&item=add" method = "post">
  72. Название категории:<br/>
  73. <input type="text" class="input" name="name" value='$name'><br/>
  74. Описание категории:<br/>
  75. <input type="text" class="input" name="about" value='$about'><br/>
  76. Позиция:<br/>
  77. <input type="text" class="input" name="position" value='$position'><br/>
  78. <input type='submit' name = 'action' value='Изменить' />
  79. </form>
  80. HTML;
  81. }else{
  82. 	$name =  htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
  83. 	$about =  htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
  84. 	$position = abs((int)$_POST['position']);
  85. 	$sql = mysql_query("UPDATE `cat_category` SET `name` = '".$name."', `about` = '".$about."', `position` = '".$position."'");
  86. 	if($sql){
  87. 		echo "Категория успешно изменина<br/>";
  88. 		}else{
  89. 			echo "Ошибка при изменнии категории<br/>";
  90. 		}
  91. 	}
  92. 	break;
  93. }	
  94. }else{
  95. echo "0_o";
  96. }
  97.  
  98.  
  99. ?>