View file admin/categories.php

File size: 6.43Kb
<?php
include('../inc/funct.php');
include('../inc/funct_index.php');
include('../inc/core.php');
#$pagetitle = 'Управление категориями';
#include('../inc/header.php');
if (empty($_SESSION['access'])){ redirect('index.php?act=auto'); die(); }
if ($_SESSION['access']!=1){ redirect('index.php?act=auto'); die(); }
if (empty($_GET['act'])) $act = 'index';
	else $act = htmlspecialchars($_GET['act']);
#echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';

if ($act=='index') {
	$pagetitle = 'Управление категориями';
	include('../inc/header.php');
	echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
	echo '<div id="aut"><a href="categories.php?act=add">Добавить категорию</a></div>';
	$count = last_id('categories');
	if ($count!=0) {
		$i = 1;
		
		echo '<div id="menu"><ul>';
		while ($i<=$count) {
			$cat = get_category($i);
			if (!empty($cat)) {
				echo '<a href="../view.php?cat='.$cat->id.'"><div id="title_a">'.$cat->title.' ('.$cat->counter.')</div></a>
				<li><a href="categories.php?act=edit&id='.$cat->id.'">Редактировать</a></li>
				<li><a href="categories.php?act=del&id='.$cat->id.'">Удалить</a></li>';
			}
			$i++;
		}
	} else echo '<div align="center"><b>Категории еще не добавлены.</b></div>';
	echo '<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='add') {
	if (isset($_SESSION['title'])) $cattitle = htmlspecialchars($_SESSION['title']);
		else $cattitle = '';
	$pagetitle = 'Управление категориями';
	include('../inc/header.php');
	echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
	echo '<div align="center">
	<form action="categories.php?act=getadd" method="post">
	Название новой категории:<br>
	<input type="text" name="title" value="'.$cattitle.'">
	<input type="submit" value="Добавить">
	</form></div>
	<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='getadd') {
	if (empty($_POST['title'])) {
		$_SESSION['error'] = 'Введите название новой категории.';
		redirect('categories.php?act=add');
		die();
	}
	$result = mysql_fetch_array(mysql_query('SELECT * FROM `categories` WHERE title="'.htmlspecialchars($_POST['title']).'"'));
	if ($result[1] == $_POST['title']) {
		$_SESSION['error'] = 'Категория с таким названием уже существует';
		$_SESSION['title'] = $_POST['title'];
		redirect('categories.php?act=add');
		die();
	}
	if (mysql_query('INSERT INTO `categories` (title,counter) VALUES ("'.htmlspecialchars($_POST['title']).'",0)')) {
		$_SESSION['info'] = 'Категория успешно добавлена.';
		$_SESSION['title'] = null;
		redirect('categories.php');
		die();
	} else {
		$_SESSION['error'] = 'Ошибка при добавлении категории';
		redirect('categories.php?act=add');
		die();
	}
}
if ($act=='edit') {
	$pagetitle = 'Управление категориями';
	include('../inc/header.php');
	echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
	if (isset($_GET['id'])) {
		$id = htmlspecialchars($_GET['id']);
	} else {
		$_SESSION['error'] = 'Выберите категорию для редактирования';
		redirect('categories.php');
		die();
	}
	$cat = mysql_query('SELECT * FROM `categories` WHERE id='.$id.'');
	if ($cat=='') {
		$_SESSION['Ошибка. Такой категории не существует'];
		redirect('categories.php');
		die();
	} else {
		$cat = mysql_fetch_object($cat);
		echo '<div align="center">
		<form action="categories.php?act=getedit" method="post">
		Название категории:<br>
		<input type="text" name="title" value="'.$cat->title.'">
		<input type="hidden" name="id" value="'.$id.'">
		<input type="submit" value="Изменить">
		</form></div>
		<div id="aut"><a href="index.php">Назад в админку</a></div>';
	}
}
if ($act=='getedit') {
	if (empty($_POST['title'])) {
		$_SESSION['error'] = 'Введите название категории.';
		redirect('categories.php?act=edit');
		die();
	}
	$result = mysql_query('SELECT * FROM `categories` WHERE title="'.htmlspecialchars($_POST['title']).'"');
	if ($result == '') {
		$_SESSION['error'] = 'Категория с таким названием уже существует';
		$_SESSION['title'] = $_POST['title'];
		redirect('categories.php?act=edit');
		die();
	}
	if (mysql_query('UPDATE `categories` SET title="'.htmlspecialchars($_POST['title']).'" WHERE id='.htmlspecialchars($_POST['id']).'')) {
		$_SESSION['info'] = 'Название категории успешно изменено.';
		redirect('categories.php');
		die();
	} else {
		$_SESSION['error'] = 'Ошибка при изменении названия категории';
		redirect('categories.php?act=edit');
		die();
	}
}
if ($act=='del') {
	$pagetitle = 'Управление категориями';
	include('../inc/header.php');
	echo '<a href="categories.php?act=index"><div id="title_a">'.$pagetitle.'</div></a>';
	if (isset($_GET['id'])) $id = htmlspecialchars($_GET['id']);
		else {
			$_SESSION['error'] = 'Выберите категорию для удаления.';
			redirect('categories.php');
			die();
	}
	$res = mysql_fetch_object(mysql_query('SELECT * FROM `categories` WHERE id='.$id));
	if (empty($res)) {
		$_SESSION['error'] = 'Категории с таким ID не существует';
		redirect('categories.php');
		die();
	}
	echo '<div align="center">
	Вы уверены, что хотите удалить категорию '.$res->title.'?
	<form action="categories.php">
	<input type="submit" value="Нет">
	</form>
	<form action="categories.php?act=getdel" method="post">
	<input type="hidden" name="id" value="'.$res->id.'">
	<input type="submit" value="Да">
	</form></div>
	<div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='getdel') {
	if (isset($_POST['id'])) $id = htmlspecialchars($_POST['id']);
		else {
			$_SESSION['error'] = 'Ошибка при удалении категории';
			redirect('categories.php');
			die();
		}
	if (mysql_query('DELETE FROM `categories` WHERE id='.$id)) {
		$_SESSION['info'] = 'Категория успешно удалена';
		redirect('categories.php');
		die();
	}
}

include('../inc/footer.php');
?>