Файл: groups/adm/edit_goods.php
Строк: 146
<?php
require_once '../../incfiles/core.php';
require_once '../../incfiles/func.php';
require_once '../../incfiles/auth.php';
require_once '../../incfiles/user.php';
if (empty($user_id)) go(URL);
if (!empty($_GET['id']) && is_numeric($_GET['id']))
{
$id = abs(intval($_GET['id']));
$result = mysql_query("SELECT * FROM `groups` WHERE `id` = '".$id."' LIMIT 1");
if (mysql_num_rows($result) == true) $arr_group = mysql_fetch_array($result);
else go(URL);
if (!in_array($user_id, explode("||", substr($arr_group['admins'], 1, -1)))) go(URL);
}
else go(URL);
if (!empty($_GET['gid']) && is_numeric($_GET['gid']))
{
$gid = abs(intval($_GET['gid']));
$g_info = DB::$dbs->queryFetch("SELECT * FROM groups_shop_goods WHERE `id` = ?",array($gid));
if (empty($g_info)) go(URL);
}
if (!empty($_GET['del']) && is_numeric($_GET['del']))
{
$del = abs(intval($_GET['del']));
$d_info = DB::$dbs->queryFetch("SELECT * FROM groups_shop_file WHERE `id` = ?",array($del));
if ($d_info['fid'] == $gid)
{
DB::$dbs->query("DELETE FROM groups_shop_file WHERE `id` = ? ", array($del));
if (file_exists(HOME .'/files/shop/photos/'.$d_info['url'])) {@unlink(HOME .'/files/shop/photos/'.$d_info['url']);}
}
}
$title = lang('Редактирование товара','Редагування товару');
require_once '../../incfiles/head.php';
echo '<div class="title">
<a href="'.URL.'/groups/?id='.$id.'" onclick="Page.Go(this.href); return false">'.lang('Сообщество','Спільнота').'</a>
<a href="'.URL.'/groups/adm/?id='.$id.'" onclick="Page.Go(this.href); return false">'.lang('Управление сообществом','Керування спільнотою').'</a>
<a href="'.URL.'/groups/adm/shop.upload_photo.php?id='.$id.'&gid='.$gid.'" onclick="Page.Go(this.href); return false">'.lang('Загрузить фото','Загрузити фото').'</a>
</div><div class="title">'.$title.'</div>';
?>
<script type="text/javascript">
$(function(){
$('#form').on('submit', function(e){
e.preventDefault();
var $that = $(this),
formData = new FormData($that.get(0));
$.ajax({
url: $that.attr('action'),
type: $that.attr('method'),
contentType: false,
processData: false,
data: formData,
success: function(response){
if(response){
$('.content').html(response);
}
}
});
});
});
</script>
<?
$cp = ceil($all/12);
$p = (isset($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp) ? $_GET['p'] : 1;
$start = $p*12-12;
$n = $start;
$res = mysql_query("SELECT * FROM `groups_shop_file` WHERE `fid` = '".$gid."' ORDER by `time` DESC LIMIT 12");
while ($arr = mysql_fetch_array($res))
{
$n++;
echo '<img class="preview_mini" src="'.URL.'/files/shop/photos/'.$arr['url'].'"></a><a href="'.URL.'/groups/adm/edit_goods.php?id='.$id.'&gid='.$gid.'&del='.$arr['id'].'" onclick="Page.Go(this.href); return false">'.lang('Удалить','Видалити').'</a><br />';
}
require_once '../handler/edit_goods.php';
$g_info = DB::$dbs->queryFetch("SELECT * FROM groups_shop_goods WHERE `id` = ?",array($gid));
echo '<form id="form" method="post" action="'.URL.'/groups/adm/edit_goods.php?id='.$id.'&gid='.$gid.'">
<div class="block">
'.lang('Название','Назва').':
<input class="input" type="text" name="name" value="'.no_tags($g_info['name']).'">
</div><div class="block">
'.lang('Об товаре','Про товар').':
<textarea id="textarea" class="input" name="about" rows="4">'.no_tags($g_info['about']).'</textarea>
</div><div class="block">
'.lang('Цена','Ціна').':
<input class="input" type="text" name="price" value="'.no_tags($g_info['price']).'">
</div><div class="block">
'.lang('Валюта','Валюта').'(грн,usa..):
<input class="input" type="text" name="price_v" value="'.no_tags($g_info['price_v']).'">
</div><div class="block">
'.lang('Производитель','Виробник').':
<textarea id="textarea" class="input" name="marka" rows="4">'.no_tags($g_info['marka']).'</textarea>
'.lang('Страна','Країна').':
<textarea id="textarea" class="input" name="country" rows="4">'.no_tags($g_info['country']).'</textarea>
'.lang('Доставка','Доставка').':
<textarea id="textarea" class="input" name="delivery" rows="4">'.no_tags($g_info['delivery']).'</textarea>
'.lang('Способы оплаты','Способи оплати').':
<textarea id="textarea" class="input" name="pays" rows="4">'.no_tags($g_info['pays']).'</textarea>
'.lang('Гарантия','Гарантія').':
<textarea id="textarea" class="input" name="guarantee" rows="4">'.no_tags($g_info['guarantee']).'</textarea>
'.lang('Материал','Матеріал').':
<textarea id="textarea" class="input" name="material" rows="4">'.no_tags($g_info['material']).'</textarea>
'.lang('Регионы доставки','Регіони доставки').':
<textarea id="textarea" class="input" name="regions" rows="4">'.no_tags($g_info['regions']).'</textarea>
'.lang('Условия возврата','Умови повернення').':
<textarea id="textarea" class="input" name="back" rows="4">'.no_tags($g_info['back']).'</textarea>';
echo '</select>
</div><div class="block">
<input class="button2" type="submit" value="'.lang('Сохранить','Зберегти').'"/>
</form>
</div>';
require_once '../../incfiles/foot.php';
?>