Просмотр файла catalogdeep/adminpanel/category.php

Размер файла: 3.18Kb 
<?php
include_once "../init/config.php";

$item = isset($_GET['item']) ? (string) $_GET['item'] : 'index';
$id = isset($_GET['id']) ? (int) $_GET['id'] : 0;

if(($_SESSION['alogin'] == ALOGIN) AND ($_SESSION['apasswd'] == APASSWORD)){

switch($item){
	default:
	$sql = mysql_query("SELECT * FROM `cat_category` ORDER BY `position`");
	if(mysql_num_rows($sql) > 0){
	while($row = mysql_fetch_assoc($sql)){
		echo $row['id'].".".$row['name']."<a href='index.php?mod=category&item=del&id=".$row['id']."'>[DEL]</a><a href='index.php?mod=category&item=edit&id=".$row['id']."'>[EDIT]</a><br/>";
		echo "Описание:".$row['about']."<br/>";
		
		}
	}else{
		echo "Категорий нет!<br/>";
			}
		echo "<a href='index.php?mod=category&item=add'>Добавить</a><br/>";
	break;
	
	case 'del':
	$sql = mysql_query("DELETE FROM `cat_category` WHERE `id` = '".$id."'");
	if($sql){
		echo "Категория успешно удалена<br/>";
		}else{
			echo "Ошибка при удалении категории<br/>";
		}
	
	
	break;
	
	
	case 'add':
	if(!isset($_POST['action'])){
   echo <<<HTML
<form action = "index.php?mod=category&item=add" method = "post">
Название категории:<br/>
<input type="text" class="input" name="name"><br/>
Описание категории:<br/>
<input type="text" class="input" name="about"><br/>
Позиция:<br/>
<input type="text" class="input" name="position"><br/>
<input type='submit' name = 'action' value='Добавить' />
</form>
HTML;
}else{
	$name =  htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
	$about =  htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
	$position = abs((int)$_POST['position']);
	$sql = mysql_query("INSERT INTO `cat_category` SET `name` = '".$name."', `about` = '".$about."', `position` = '".$position."'");
	if($sql){
		echo "Категория успешно добавлена<br/>";
		}else{
			echo "Ошибка при добавлении категории<br/>";
		}
	
	}
	break;
		
	case 'edit':
	if(!isset($_POST['action'])){
		$sql = mysql_query("SELECT * FROM `cat_category` WHERE `id` = '".$id."'");
		$row = mysql_fetch_assoc($sql);
		$name = $row['name'];
		$position = $row['position'];
		$about = $row['about'];
	 echo <<<HTML
<form action = "index.php?mod=category&item=add" method = "post">
Название категории:<br/>
<input type="text" class="input" name="name" value='$name'><br/>
Описание категории:<br/>
<input type="text" class="input" name="about" value='$about'><br/>
Позиция:<br/>
<input type="text" class="input" name="position" value='$position'><br/>
<input type='submit' name = 'action' value='Изменить' />
</form>
HTML;
}else{
	$name =  htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
	$about =  htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
	$position = abs((int)$_POST['position']);
	$sql = mysql_query("UPDATE `cat_category` SET `name` = '".$name."', `about` = '".$about."', `position` = '".$position."'");
	if($sql){
		echo "Категория успешно изменина<br/>";
		}else{
			echo "Ошибка при изменнии категории<br/>";
		}
	}
	break;
}	
}else{
echo "0_o";
}


?>