File size: 7.52Kb
<?
include_once ('../../system/function.php');
$title = 'Магазин';
include_once ('../../system/header.php');
if(!isset($user['id'])) {
header('Location: / ');
exit;
}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
case'add_r':
if($user['level'] != 4){
header("Location: / ");
exit;
}
if(isset($_REQUEST['ok'])){
$name = strong($_POST['name']);
$text = strong($_POST['text']);
if(empty($name) or empty($text)){
$_SESSION['err'] = 'Одно из полей осталось пустым!';
header('Location: ?');
exit;
}
if(mb_strlen($name) < 3 or mb_strlen($name) > 100) {
$_SESSION['err'] = 'Длина имени от 3 до 100 символов';
header('Location: ?');
exit;
}
if(mb_strlen($text) < 3 or mb_strlen($text) > 1500) {
$_SESSION['err'] = 'Длина текста от 3 до 1500 символов';
header('Location: ?');
exit;
}
mysql_query("INSERT INTO `shop_dir` SET `name` = '".$name."', `text` = '".$text."'");
echo'<script>
alert("Сохранено!");
window.location.replace("/Shop");
</script>';
}
echo '<div class="title">Добавление раздела в магазин</div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<form method="post"><div class="podmenu">
Имя раздела:</br>
<input type="text" name="name" placeholder="Имя раздела"></br>
Описание: </br>
<textarea name="text" placeholder="Описание"></textarea></br>
<input type="submit" name="ok" value="Создать">
</form></div>';
break;
case 'del_r':
$id = abs(intval($_GET['id']));
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop_dir` WHERE `id` = '".$id."'"));
if(!$dir){
header("Location: / ");
exit;
}
if($user['level'] != 4){
header("Location: / ");
exit;
}
if(isset($_REQUEST['ok'])){
mysql_query("DELETE FROM `shop_dir` WHERE `id` = '".$id."'");
mysql_query("DELETE FROM `shop_kat` WHERE `dir` = '".$id."'");
mysql_query("DELETE FROM `shop_good` WHERE `dir` = '".$id."'");
mysql_query("TRUNCATE `shop_cart`");
mysql_query("TRUNCATE `shop_vants`");
echo'<script>
alert("Сохранено!");
window.location.replace("/Shop");
</script>';
}
echo '<div class="title">Удаление раздела в магазин</div><form method="post">
<div class="podmenu"><input type="submit" name="ok" value="Удалить">
</form></div>';
break;
case 'edt_r':
$id = abs(intval($_GET['id']));
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop_dir` WHERE `id` = '".$id."'"));
if(!$dir){
header("Location: / ");
exit;
}
if($user['level'] != 4){
header("Location: / ");
exit;
}
if(isset($_REQUEST['ok'])){
$name = strong($_POST['name']);
$text = strong($_POST['text']);
if(empty($name) or empty($text)){
$_SESSION['err'] = 'Одно из полей осталось пустым!';
header('Location: ?');
exit;
}
if(mb_strlen($name) < 3 or mb_strlen($name) > 100) {
$_SESSION['err'] = 'Длина имени от 3 до 100 символов';
header('Location: ?');
exit;
}
if(mb_strlen($text) < 3 or mb_strlen($text) > 1500) {
$_SESSION['err'] = 'Длина текста от 3 до 1500 символов';
header('Location: ?');
exit;
}
mysql_query("UPDATE `shop_dir` SET `name` = '".$name."', `text` = '".$text."' WHERE `id` = '".$id."'");
echo'<script>
alert("Сохранено!");
window.location.replace("/Shop");
</script>';
}
echo '<div class="title">Редактирование раздела в магазин</div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<form method="post"><div class="podmenu">
Имя раздела:</br>
<input type="text" value="'.$dir['name'].'" name="name" placeholder="Имя раздела"></br>
Описание: </br>
<textarea name="text" placeholder="Описание">'.$dir['text'].'</textarea></br>
<input type="submit" name="ok" value="Изменить">
</form></div>';
break;
case'add_kat':
$id = abs(intval($_GET['id']));
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop_dir` WHERE `id` = '".$id."'"));
if(!$dir){
header("Location: / ");
exit;
}
if($user['level'] != 4){
header("Location: / ");
exit;
}
if(isset($_REQUEST['ok'])){
$name = strong($_POST['name']);
if(empty($name)){
$_SESSION['err'] = 'Одно из полей осталось пустым!';
header('Location: ?');
exit;
}
if(mb_strlen($name) < 3 or mb_strlen($name) > 100) {
$_SESSION['err'] = 'Длина имени от 3 до 100 символов';
header('Location: ?');
exit;
}
mysql_query("INSERT INTO `shop_kat` SET `name` = '".$name."', `dir` = '".$id."'");
echo'<script>
alert("Сохранено!");
window.location.replace("/Shop/Dir'.$id.'");
</script>';
}
echo '<div class="title">Добавление категории в магазин</div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<form method="post"><div class="podmenu">
Имя раздела:</br>
<input type="text" name="name" placeholder="Имя раздела"></br>
<input type="submit" name="ok" value="Создать">
</form></div>';
break;
case 'del_kat':
$id = abs(intval($_GET['id']));
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop_kat` WHERE `id` = '".$id."'"));
if(!$dir){
header("Location: / ");
exit;
}
if($user['level'] != 4){
header("Location: / ");
exit;
}
if(isset($_REQUEST['ok'])){
mysql_query("DELETE FROM `shop_kat` WHERE `id` = '".$id."'");
mysql_query("DELETE FROM `shop_good` WHERE `kat` = '".$id."'");
mysql_query("TRUNCATE `shop_cart`");
mysql_query("TRUNCATE `shop_vants`");
echo'<script>
alert("Сохранено!");
window.location.replace("/Shop/Dir'.$dir['dir'].'");
</script>';
}
echo '<div class="title">Удаление категории в магазин</div><form method="post">
<div class="podmenu"><input type="submit" name="ok" value="Удалить">
</form></div>';
break;
case 'edit_kat':
$id = abs(intval($_GET['id']));
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop_kat` WHERE `id` = '".$id."'"));
if(!$dir){
header("Location: / ");
exit;
}
if($user['level'] != 4){
header("Location: / ");
exit;
}
if(isset($_REQUEST['ok'])){
$name = strong($_POST['name']);
if(empty($name)){
$_SESSION['err'] = 'Одно из полей осталось пустым!';
header('Location: ?');
exit;
}
if(mb_strlen($name) < 3 or mb_strlen($name) > 100) {
$_SESSION['err'] = 'Длина имени от 3 до 100 символов';
header('Location: ?');
exit;
}
mysql_query("UPDATE `shop_kat` SET `name` = '".$name."' WHERE `id` = '".$id."'");
echo'<script>
alert("Сохранено!");
window.location.replace("/Shop/Dir'.$dir['dir'].'");
</script>';
}
echo '<div class="title">Редактирование категории в магазин</div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<form method="post"><div class="podmenu">
Имя раздела:</br>
<input type="text" value="'.$dir['name'].'" name="name" placeholder="Имя раздела"></br>
</br>
<input type="submit" name="ok" value="Изменить">
</form></div>';
break;
}
include_once ('../../system/footer.php');