Файл: modules/shop/del_good.php
Строк: 24
<?php
$title = 'Магазин | Удаление товара';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
level(1);
$_GET['id'] = abs(intval($_GET['id']));
$q = $db->query("SELECT * FROM `shop_goods` WHERE `id`='".$_GET['id']."'");
if($q->num_rows == 0){
error('Товара не существует.');
}
$good = $q->fetch_assoc();
$us = $db->query("SELECT `id`, `level` FROM `users` WHERE `id`='".$good['id_us']."'")->fetch_assoc();
if($us['level']>$user['level']) {
error('Запрещено удалять товар, если ранг автора выше Вашего.');
}
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/good/<?=$good['id']?>"><?=htmlspecialchars($shop['name'])?></a>
|
Удаление товара
</div>
<?
if(isset($_POST['yes'])) {
$db->query("DELETE FROM `shop_goods` WHERE `id`='".$_GET['id']."'");
$db->query("INSERT INTO `notifications` SET `id_us`=".$good['id_us'].", `time`=".time().", `section`='shop', `sender`=".$user['id'].", `text`='Удалил Ваш товар (".$good['name'].")'");
success('Товар успешно удалён');
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}elseif(isset($_POST['no'])) {
header('location:/shop/good/'.$good['id']);
}
?>
<div class="text">
<form action="" method="POST">
Вы действительно хотите удалить данный товар: <a href="/shop/good/<?=$good['id']?>"><?=htmlspecialchars($good['name'])?></a><br/>
<input type="submit" name="yes" value="Да">
<input type="submit" name="no" value="Нет">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>