Файл: comm/inc/mcomm.php
Строк: 79
<?php
/** Модуль Сообщества
* @author Kratos
* @email wssy@mail.ua
* ICQ: 845348
* @version 1.0.0
*/
$error = array();
$act = htmlspecialchars($_GET['do']);
if(!in_array($act, array("add","edit","del"))){
$act = null;
}else{
$act = $_GET['do'];
}
if (!$user_id or $rights != 9){
header("Location: index.php");
}
switch($act){
case 'add':
if($_POST){
$name = mysqli_escape_string(strip_tags(trim($_POST['name'])));
$desc = mysqli_escape_string(strip_tags(trim($_POST['desc'])));
if (empty($name)){
$error[]= "Введите название";
}
if (mb_strlen($name) < 4){
$error[]= "В поле название минимум 4 символов";
}
if($error){
echo functions::display_error($error);
}else{
func::newCommCat($name, $desc);
header("Location:?act=mcomm");
}
}
?>
<div class="menu">
<form action="?act=mcomm&do=add" method="post">
<p>
Название категории*:
<br/>
<input type="text" name="name" value="" maxlength="50"/></p>
<p>Описание*:<br/>
<input type="text" name="desc" value="" maxlength="255"/></p>
<p><span style='color:red'>* - обязательные поля</span></p>
<input type="submit" name="send" value="Создать" />
</form>
</div>
<?php
break;
case 'edit':
$id = (int)$_GET['id'];
$res = func::showCommEditCat($id);
$row = mysqli_fetch_assoc($res);
if($_POST){
$name = mysqli_escape_string(strip_tags(trim($_POST['name'])));
$desc = mysqli_escape_string(strip_tags(trim($_POST['desc'])));
if (empty($name)){
$error[]= "Введите название";
}
if($error){
echo functions::display_error($error);
}else{
func::editCommCat($id,$name, $desc);
header("Location:?act=mcomm");
}
}
?>
<div class="menu">
<form action="?act=mcomm&do=edit&id=<?=$id?>" method="post">
<p>
Название категории*:
<br/>
<input type="text" name="name" value="<?php echo $row['name']?>" maxlength="50"/></p>
<p>Описание*:<br/>
<input type="text" name="desc" value="<?php echo $row['desc']?>" maxlength="255"/></p>
<p><span style='color:red'>* - обязательные поля</span></p>
<input type="submit" name="send" value="Изменить" />
</form>
</div>
<?php
break;
case 'del':
$id = (int)$_GET['id'];
$act = strip_tags($_GET['stat']);
switch($act){
case 'yes':
func::deleteComm($id);
header("Location:?act=mcomm");
exit();
break;
case 'no':
header("Location:?act=mcomm");
break;
default:
echo '<div class="phdr">Управление категориями</div>';
echo '<div class="menu">Вы уверены, что хотите удалить?</div>';
echo '<div class="menu"><a href="?act=mcomm&do=del&id='.$id.'&stat=yes">Да</a>
| <a href="?act=mcomm&do=del&id='.$id.'&stat=no">Нет</a></div>';
break;
}
break;
default:
echo '<div class="phdr">Управление категориями</div>';
$res = func::showCommCat();
$total = mysqli_num_rows($res);
if ($total != 0){
while($row = mysqli_fetch_assoc($res)){
echo '<div class="menu">'.$row['name'].'<br/><span style="font-size:8pt">
<a href="?act=mcomm&do=edit&id='.$row['id'].'">Изменить</a> |
<a href="?act=mcomm&do=del&id='.$row['id'].'">Удалить</a></span></div>';
}
}else{
echo '<div class="menu">Нет категорий</div>';
}
if ($rights == 9){
echo '<div class="func"><a href="?act=mcomm&do=add">Создание категорий</a></div>';
echo '<div class="func"><a href="index.php">В сообщества</a></div>';
}
break;
}
?>