Размер файла: 3.43Kb
<?php
if (! defined ( 'CATALOGDEEP' )) {
die ( "Hacking attempt!" );
}
include_once "../init/config.php";
$item = isset($_GET['item']) ? (string) $_GET['item'] : 'index';
$id = isset($_GET['id']) ? (int) $_GET['id'] : 0;
if(($_SESSION['alogin'] == ALOGIN) AND ($_SESSION['apasswd'] == APASSWORD)){
switch($item){
default:
$sql = mysql_query("SELECT * FROM `cat_category` ORDER BY `position`");
if(mysql_num_rows($sql) > 0){
while($row = mysql_fetch_assoc($sql)){
echo $row['id'].".".$row['name']."<a href='index.php?mod=category&item=del&id=".$row['id']."'>[DEL]</a><a href='index.php?mod=category&item=edit&id=".$row['id']."'>[EDIT]</a><br/>";
echo "Описание:".$row['about']."<br/>";
}
}else{
echo "Категорий нет!<br/>";
}
echo "<a href='index.php?mod=category&item=add'>Добавить</a><br/>";
break;
case 'del':
$sql = mysql_query("DELETE FROM `cat_category` WHERE `id` = '".$id."'");
if($sql){
echo "Категория успешно удалена<br/>";
}else{
echo "Ошибка при удалении категории<br/>";
}
break;
case 'add':
if(!isset($_POST['action'])){
echo <<<HTML
<form action = "index.php?mod=category&item=add" method = "post">
Название категории:<br/>
<input type="text" class="input" name="name"><br/>
Описание категории:<br/>
<input type="text" class="input" name="about"><br/>
Позиция:<br/>
<input type="text" class="input" name="position"><br/>
<input type='submit' name = 'action' value='Добавить' />
</form>
HTML;
}else{
$name = htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
$about = htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
$position = abs((int)$_POST['position']);
$sql = mysql_query("INSERT INTO `cat_category` SET `name` = '".$name."', `about` = '".$about."', `position` = '".$position."'");
if($sql){
echo "Категория успешно добавлена<br/>";
}else{
echo "Ошибка при добавлении категории<br/>";
}
}
break;
case 'edit':
if(!isset($_POST['action'])){
$sql = mysql_query("SELECT * FROM `cat_category` WHERE `id` = '".$id."'");
$row = mysql_fetch_assoc($sql);
$name = $row['name'];
$position = $row['position'];
$about = $row['about'];
echo <<<HTML
<form action = "index.php?mod=category&item=add" method = "post">
Название категории:<br/>
<input type="text" class="input" name="name" value='$name'><br/>
Описание категории:<br/>
<input type="text" class="input" name="about" value='$about'><br/>
Позиция:<br/>
<input type="text" class="input" name="position" value='$position'><br/>
<input type='submit' name = 'action' value='Изменить' />
</form>
HTML;
}else{
$name = htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
$about = htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
$position = abs((int)$_POST['position']);
$sql = mysql_query("UPDATE `cat_category` SET `name` = '".$name."', `about` = '".$about."', `position` = '".$position."'");
if($sql){
echo "Категория успешно изменина<br/>";
}else{
echo "Ошибка при изменнии категории<br/>";
}
}
break;
}
}else{
echo "0_o";
}
/**********************/
/*Нарушение авторских прав, приследуется темной за углом*/
/*(с) govnokod by DeeP http://lovap.ru */
?>