Файл: admin/category.php
Строк: 116
<?php
define('NTOP', 1);
$title = 'Админка - Управление категориями';
require_once('../system/connect.php');
require_once('../system/core.php');
require_once('../system/function.php');
require_once('../system/head.php');
require_once('../system/panel.php');
reg();
level(2);
switch($act){
default:
echo '<div class="container" id="page"><h1>';
echo "Управление категориями";
echo '</h1><hr/>';
echo "<a href='http://".$set['home']."/admin/category.php?act=add'>";
echo "<div class='main'>";
echo "Добавить категорию";
echo "</div>";
echo "</a>";
$cat = mysql_query("SELECT * FROM `".$prefix."cat` ORDER BY `position` ASC");
if(mysql_num_rows($cat) > 0){
while($row = mysql_fetch_assoc($cat)){
echo "<a href='http://".$set['home']."/modules/category/view/".$row['id']."'>";
echo "<div class='main'>";
echo "<strong>";
echo " ".$row['name']." ";
echo "</strong>";
echo "(".$row['position'].")";
echo "</div>";
echo "</a>";
echo "<div class='main1'>";
echo "<a href='http://".$set['home']."/admin/category.php?act=del&id=".$row['id']."'>";
echo "Удалить";
echo "</a>";
echo " | ";
echo "<a href='http://".$set['home']."/admin/category.php?act=edit&id=".$row['id']."'>";
echo "Изменить";
echo "</a>";
echo "<br/>";
echo "</div>";
}
}else{
echo 'Категорий в Рейтинге Нет! <br/>';
}
break;
case "del":
echo '<div class="container" id="page"><h1>';
echo "Управление категориями";
echo '</h1><hr/>';
$proverka = mysql_query("SELECT * FROM `".$prefix."cat` WHERE `id` = '".$id."'");
if(mysql_num_rows($proverka) > 0){
$array = mysql_fetch_array($proverka);
}else{
echo "<div class='error'>";
echo "Данной категории нет!<br/>";
echo "</div>";
}
if(!isset($_POST['ok'])){
echo "<div class='main'>";
echo "<form action='category.php?act=del&id=".$id."' method='post'>";
echo "При удалении категории ".$array['name']." переместить все сайты в категорию:<br/>";
echo "<select name='cid'>";
$cats = mysql_query("SELECT * FROM `".$prefix."cat` WHERE `id` != '".$id."' ORDER BY `position` ASC");
if(mysql_num_rows($cats) > 0){
while($cat = mysql_fetch_array($cats)){
echo "<option value='".$cat['id']."'>".$cat['name']."</option>";
}
}
echo "</select><br/>";
echo "<input type='submit' name='ok' value='Удалить'/>";
echo "</form>";
echo "</div>";
}else{
$cat_id = isset($_POST['cid']) ? abs(intval($_POST['cid'])):'';
if($cat_id == 0){
echo "Не выбрана категория в которую перемещать сайты!<br/>";
}
$test_new_cat = mysql_query("SELECT * FROM `".$prefix."cat` WHERE `id` = '".$cat_id."'");
if(mysql_num_rows($test_new_cat) == 0){
echo "Категории , в которую вы хотели переместить сайты нет!<br/>";
}else{
$up = mysql_query("UPDATE `".$prefix."sait` SET `category` = '".$cat_id."' WHERE `category` = '".$id."'");
$del = mysql_query("DELETE FROM `".$prefix."cat` WHERE `id` = '".$id."'");
if($up AND $del){
echo "<div class='main'>";
echo "Категория ".$array['name']." удалена!<br/>";
echo "</div>";
}else{
echo "<div class='error'>";
echo "Категория ".$array['name']." не удалена!<br/>";
echo "</div>";
}
}
}
break;
case "add":
echo '<div class="container" id="page"><h1>';
echo "Добавление категории";
echo '</h1><hr/>';
if(!isset($_POST['ok'])){
echo "<div class='main'>";
echo "<form action='category.php?act=add' method='post'>";
echo "Имя категории (max.30):<br/>";
echo "<input type='text' name='name' maxlength='30' value=''><br/>";
echo "Описание (max.50):<br/>";
echo "<input type='text' name='about' maxlength='50' value=''/><br/>";
echo "Позиция (max.100):<br/>";
echo "<input type='text' name='poz' maxlength='3' value=''/><br/>";
echo "<input type='submit' name='ok' value='Добавить'/>";
echo "</form>";
echo "</div>";
}else{
$name = htmlspecialchars(trim($_POST['name']));
$about = htmlspecialchars(trim($_POST['about']));
$poz = abs(intval($_POST['poz']));
$error = "";
if(empty($name) OR empty($about) OR empty($poz)){
$error .= "Ошибка!Не заполнены поля!<br/>";
}
if(mb_strlen($name) > 30){
$error .= "Ошибка!Поле 'Имя категории' больше 30 символов<br/>";
}
if(mb_strlen($about) > 50){
$error .= "Ошибка!Поле 'Описание' больше 50 символов<br/>";
}
if(mb_strlen($poz) > 3){
$error .= "Ошибка!Поле 'Позиция' больше 3 символов<br/>";
}
if(!empty($error)){
echo "<div class='error'>";
echo $error;
echo "</div>";
}else{
$create = mysql_query("INSERT INTO `".$prefix."cat` SET
`name` = '" . mysql_real_escape_string($name) . "',
`position` = '" . $poz . "',
`about` = '" . mysql_real_escape_string($about) . "'");
if($create){
echo "<div class='main'>";
echo "Категория успешно создана<br/>";
echo "</div>";
}else{
echo "<div class='error'>";
echo "Категория не создана<br/>";
echo "</div>";
}
}
}
break;
case "edit":
if($id){
$isset = mysql_query("SELECT * FROM `".$prefix."cat` WHERE `id` = '".$id."'");
if(mysql_num_rows($isset) > 0){
$cat = mysql_fetch_array($isset);
echo '<div class="container" id="page"><h1>Изменение категории</h1><hr/>';
if(!isset($_POST['ok'])){
echo "<div class='main'>";
echo "<form action='category.php?act=edit&id=".$id."' method='post'>";
echo "Имя категории (max.30):<br/>";
echo "<input type='text' name='name' maxlength='30' value='".$cat['name']."'/><br/>";
echo "Описание (max.50):<br/>";
echo "<input type='text' name='about' maxlength='50' value='".$cat['about']."'/><br/>";
echo "Позиция (max.100):<br/>";
echo "<input type='text' name='poz' maxlength='3' value='".$cat['position']."'/><br/>";
echo "<input type='submit' name='ok' value='Добавить'/>";
echo "</form></div>";
}else{
$name = htmlspecialchars(trim($_POST['name']));
$about = htmlspecialchars(trim($_POST['about']));
$poz = abs(intval($_POST['poz']));
$error = "";
if(empty($name) OR empty($about) OR empty($poz)){
$error .= "Ошибка!Не заполнены поля!<br/>";
}
if(mb_strlen($name) > 30){
$error .= "Ошибка!Поле 'Имя категории' больше 30 символов<br/>";
}
if(mb_strlen($about) > 50){
$error .= "Ошибка!Поле 'Описание' больше 50 символов<br/>";
}
if(mb_strlen($poz) > 3){
$error .= "Ошибка!Поле 'Позиция' больше 3 символов<br/>";
}
if(!empty($error)){
echo "<div class='error'>";
echo $error;
echo "</div>";
}else{
$up = mysql_query("UPDATE `".$prefix."cat` SET
`name` = '" . mysql_real_escape_string($name) . "',
`position` = '" . $poz . "',
`about` = '" . mysql_real_escape_string($about) . "'
WHERE `id` = '" .$id. "'");
if($up){
echo "<div class='main'>";
echo "Категория успешно изменена<br/>";
echo "</div>";
}else{
echo "<div class='error'>";
echo "Категория не изменена<br/>";
echo "</div>";
}
}
}
}else{
echo "<div class='error'>";
echo "Данной категории нет!<br/>";
echo "</div>";
}
}else{
echo "<div class='error'>";
echo "Не выбрана категория!<br/>";
echo "</div>";
}
break;
}
echo "<a href='http://".$set['home']."/admin/category.php'>";
echo "<div class='main'>";
echo "К управлению категориями";
echo "</div>";
echo "</a>";
echo "<a href='http://".$set['home']."/admin/index.php'>";
echo "<div class='main'>";
echo "В Админку";
echo "</div>";
echo "</a>";
echo'</div></div>';
require_once('../modules/foot.php');
?>