Файл: youfone/admin/w_film.php
Строк: 67
<?php
include_once('../system/config.php');
require_once '../system/in_a.php';
include_once('../system/head.php');
if ($user) {
switch ($_GET['act']) {
# Добавляем фильм
default:
echo '<div class="menu">Добавление фильма</div>';
if (isset($_POST['add'])) {
$title = txt($_POST['title']);
$src= txt($_POST['src']);
$strana = txt($_POST['strana']);
$act= txt($_POST['act']);
$let = txt($_POST['let']);
$dlina = txt($_POST['dlina']);
$url = txt($_POST['url']);
$note = txt($_POST['note']);
$id_cat = txt($_POST['id_cat']);
if (empty($title)) $err .= '<div class="menu">Не введено название...</div>';
if (empty($src)) $err .= '<div class="menu">Не введена ссылка на скрин...</div>';
if (empty($strana)) $err .= '<div class="menu">Не введена страна...</div>';
if (empty($act)) $err .= '<div class="menu">Не введены актёры...</div>';
if (empty($let)) $err .= '<div class="menu">Не введено возрастное ограничение...</div>';
if (empty($dlina)) $err .= '<div class="menu">Не введена длина фильма...</div>';
if (empty($url)) $err .= '<div class="menu">Не введена ссылка на скачивание...</div>';
if (empty($note)) $err .= '<div class="menu">Не введено описание...</div>';
if (empty($id_cat)) $err .= '<div class="menu">Не выбрана категория...</div>';
if (!isset($err)) {
mysql_query("INSERT INTO `film` SET `title` = '".$title ."', `src` = '".$src."', `strana` = '".$strana."', `act` = '".$act."', `let` = '".$let."', `dlina` = '".$dlina."', `url` = '".$url."', `note` = '".$note."', `id_cat` = '".$id_cat."', `date` = '". time() ."'");
echo '<div class="menu">Запись добавлена</div>';
}
}
error($err);
$sql_cat = mysql_query("SELECT * FROM `cat`");
echo '<div class="menu">
<form method="POST" action="w_film.php?">
Название: <br/>
<input type="title" name="title"></br>
Ссылка на скрин: <br/>
<input type="title" name="src"></br>
Страна: <br/>
<input type="title" name="strana"></br>
Актёры: <br/>
<input type="text" name="act"></br>
Возрасная категория: <br/>
<input type="title" name="let"></br>
Длительность: <br/>
<input type="title" name="dlina"></br>
Ссылка на скачивание:</br>
<input type="title" name="url"></br>
О фильме:</br>
<textarea cols="20" name="note"></textarea><br/>
Категория:<br/>
<select name="id_cat" />';
while ($cat = mysql_fetch_assoc($sql_cat)) {
echo '<option value=" '.$cat['id'].' ">'.$cat['title'].'</option>';
}
echo '</select><br/>
<input type="submit" name="add" value="Добавить">
</form>
</div>';
break;
# Удаление фильма
case 'del':
echo '<div class="menu">Удаление записи</div>';
$film = mysql_fetch_array(mysql_query("SELECT * FROM `film` WHERE `id` = '".int($_GET['id'])."'"));
if(!$film) {
echo '<div class="menu">Такого фильма нет</div>';
include_once('../system/foot.php');
exit;
}
mysql_query("DELETE FROM `film` WHERE `id` = ' ".$film['id']." ' ");
echo '<div class="menu">Фильм удалён...</div>';
break;
}
}
include_once('../system/foot.php');
?>