View file admin/cat.php

File size: 3.88Kb
<?php

require_once('../inc/config.php');

if($s['status'] == 9){
switch($_GET['p']){
 default:
echo '<div class="bmenu">Разделы</div>';
$sqlc = mysql_query("SELECT * FROM `cat` WHERE `id_cat`=0");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="error">Разделов пока нет</div>';
}else{
while($sc = mysql_fetch_array($sqlc)){
$cat = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat` WHERE `id_cat`='".intval($sc['id'])."'"), 0 );
echo '<div class="menu">
&raquo; <a href="forum.php?id='.$sc['id'].'">'.$sc['name'].'</a> ('.$cat.')<br/>
[<a href="?p=edit&amp;id='.$sc['id'].'">edit</a>][<a href="?p=del&amp;id='.$sc['id'].'">del</a>]</div>';
}
}
echo '<div class="bmenu">Добавить</div>
<div class="menu">
<form action="?p=add" method="post">
Название:<br/><input type="text" name="name"><br/>
<input type="submit" value="Добавить">
</form></div><div class="foot">
&raquo; <a href="admin.php">Админ панель</a></div>';
 break;

 case 'add':
echo '<div class="bmenu">Добавить раздел</div>';
$name = trim($_POST['name']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название не введено</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$q="INSERT INTO `cat` SET `name`='".mysql_real_escape_string(htmlspecialchars($name))."', `id_cat`=0";
if(mysql_query($q)){
echo '<div class="menu">Раздел успешно добавлен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Раздел не добавлен</div>';
}
echo '<div class="foot">&raquo; <a href="?">Разделы</a><br/>
&raquo; <a href="admin.php">Админ панель</a></div>';
 break;

 case 'edit':
echo '<div class="bmenu">Изменить раздел</div>';
if(isset($_GET['edit'])){
$name = trim($_POST['name']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название не введено</div>
<div class="foot">&raquo; <a href="?p=edit&amp;id='.intval($_GET['id']).'">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$q="UPDATE `cat` SET `name`='".mysql_real_escape_string(htmlspecialchars($name))."' WHERE `id`='".intval($_GET['id'])."'";
if(mysql_query($q)){
echo '<div class="menu">Раздел успешно изменен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Раздел не изменен</div>';
}
}else{
$sqlc = mysql_query("SELECT * FROM `cat` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Раздел не существует</div>';
}else{
while ($sc = mysql_fetch_array($sqlc)){
echo '<form action="?p=edit&amp;id='.$sc['id'].'&amp;edit" method="post">
Название:<br/><input type="text" name="name" value="'.$sc['name'].'"><br/>
<input type="submit" value="Изменить"></form></div>';
}
}
}
echo '<div class="foot">&raquo; <a href="?">Разделы</a><br/>
&raquo; <a href="admin.php">Админ панель</a></div>';
 break;

 case 'del':
echo '<div class="bmenu">Удалить раздел</div>';
if(isset($_GET['yes'])){
$d="DELETE FROM `cat` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'";
if(mysql_query($d)){
mysql_query("OPTIMIZE TABLE `cat` ");
echo '<div class="menu">Раздел успешно удален</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Раздел не удален</div>';
}
}else{
echo '<div class="menu">Вы действительно хотите удалить раздел?<br/>
<a href="?p=del&amp;id='.intval($_GET['id']).'&amp;yes">Удалить</a> | <a href="?">Отмена</a></div>';
}
echo '<div class="foot">&raquo; <a href="?">Разделы</a><br/>
&raquo; <a href="admin.php">Админ панель</a></div>';
 break;
}
}else{
echo '<div class="error">Доступ запрещен</div>';
}

require_once('../inc/end.php');

?>