File size: 6.43Kb
<?php
include('../inc/funct.php');
include('../inc/funct_index.php');
include('../inc/core.php');
#$pagetitle = 'Управление категориями';
#include('../inc/header.php');
if (empty($_SESSION['access'])){ redirect('index.php?act=auto'); die(); }
if ($_SESSION['access']!=1){ redirect('index.php?act=auto'); die(); }
if (empty($_GET['act'])) $act = 'index';
else $act = htmlspecialchars($_GET['act']);
#echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
if ($act=='index') {
$pagetitle = 'Управление категориями';
include('../inc/header.php');
echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
echo '<div id="aut"><a href="categories.php?act=add">Добавить категорию</a></div>';
$count = last_id('categories');
if ($count!=0) {
$i = 1;
echo '<div id="menu"><ul>';
while ($i<=$count) {
$cat = get_category($i);
if (!empty($cat)) {
echo '<a href="../view.php?cat='.$cat->id.'"><div id="title_a">'.$cat->title.' ('.$cat->counter.')</div></a>
<li><a href="categories.php?act=edit&id='.$cat->id.'">Редактировать</a></li>
<li><a href="categories.php?act=del&id='.$cat->id.'">Удалить</a></li>';
}
$i++;
}
} else echo '<div align="center"><b>Категории еще не добавлены.</b></div>';
echo '<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='add') {
if (isset($_SESSION['title'])) $cattitle = htmlspecialchars($_SESSION['title']);
else $cattitle = '';
$pagetitle = 'Управление категориями';
include('../inc/header.php');
echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
echo '<div align="center">
<form action="categories.php?act=getadd" method="post">
Название новой категории:<br>
<input type="text" name="title" value="'.$cattitle.'">
<input type="submit" value="Добавить">
</form></div>
<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='getadd') {
if (empty($_POST['title'])) {
$_SESSION['error'] = 'Введите название новой категории.';
redirect('categories.php?act=add');
die();
}
$result = mysql_fetch_array(mysql_query('SELECT * FROM `categories` WHERE title="'.htmlspecialchars($_POST['title']).'"'));
if ($result[1] == $_POST['title']) {
$_SESSION['error'] = 'Категория с таким названием уже существует';
$_SESSION['title'] = $_POST['title'];
redirect('categories.php?act=add');
die();
}
if (mysql_query('INSERT INTO `categories` (title,counter) VALUES ("'.htmlspecialchars($_POST['title']).'",0)')) {
$_SESSION['info'] = 'Категория успешно добавлена.';
$_SESSION['title'] = null;
redirect('categories.php');
die();
} else {
$_SESSION['error'] = 'Ошибка при добавлении категории';
redirect('categories.php?act=add');
die();
}
}
if ($act=='edit') {
$pagetitle = 'Управление категориями';
include('../inc/header.php');
echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
if (isset($_GET['id'])) {
$id = htmlspecialchars($_GET['id']);
} else {
$_SESSION['error'] = 'Выберите категорию для редактирования';
redirect('categories.php');
die();
}
$cat = mysql_query('SELECT * FROM `categories` WHERE id='.$id.'');
if ($cat=='') {
$_SESSION['Ошибка. Такой категории не существует'];
redirect('categories.php');
die();
} else {
$cat = mysql_fetch_object($cat);
echo '<div align="center">
<form action="categories.php?act=getedit" method="post">
Название категории:<br>
<input type="text" name="title" value="'.$cat->title.'">
<input type="hidden" name="id" value="'.$id.'">
<input type="submit" value="Изменить">
</form></div>
<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
}
if ($act=='getedit') {
if (empty($_POST['title'])) {
$_SESSION['error'] = 'Введите название категории.';
redirect('categories.php?act=edit');
die();
}
$result = mysql_query('SELECT * FROM `categories` WHERE title="'.htmlspecialchars($_POST['title']).'"');
if ($result == '') {
$_SESSION['error'] = 'Категория с таким названием уже существует';
$_SESSION['title'] = $_POST['title'];
redirect('categories.php?act=edit');
die();
}
if (mysql_query('UPDATE `categories` SET title="'.htmlspecialchars($_POST['title']).'" WHERE id='.htmlspecialchars($_POST['id']).'')) {
$_SESSION['info'] = 'Название категории успешно изменено.';
redirect('categories.php');
die();
} else {
$_SESSION['error'] = 'Ошибка при изменении названия категории';
redirect('categories.php?act=edit');
die();
}
}
if ($act=='del') {
$pagetitle = 'Управление категориями';
include('../inc/header.php');
echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
if (isset($_GET['id'])) $id = htmlspecialchars($_GET['id']);
else {
$_SESSION['error'] = 'Выберите категорию для удаления.';
redirect('categories.php');
die();
}
$res = mysql_fetch_object(mysql_query('SELECT * FROM `categories` WHERE id='.$id));
if (empty($res)) {
$_SESSION['error'] = 'Категории с таким ID не существует';
redirect('categories.php');
die();
}
echo '<div align="center">
Вы уверены, что хотите удалить категорию '.$res->title.'?
<form action="categories.php">
<input type="submit" value="Нет">
</form>
<form action="categories.php?act=getdel" method="post">
<input type="hidden" name="id" value="'.$res->id.'">
<input type="submit" value="Да">
</form></div>
<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='getdel') {
if (isset($_POST['id'])) $id = htmlspecialchars($_POST['id']);
else {
$_SESSION['error'] = 'Ошибка при удалении категории';
redirect('categories.php');
die();
}
if (mysql_query('DELETE FROM `categories` WHERE id='.$id)) {
$_SESSION['info'] = 'Категория успешно удалена';
redirect('categories.php');
die();
}
}
include('../inc/footer.php');
?>