Файл: portfolio/dedit.php
Строк: 43
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$edit=new Portfolio();
$user->sess();
$access=$user->access();
if($access==1){
$d=Base::filter($_GET[d]);
switch ($d){
case 'del':
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
Base::head();
echo "Вы точно хотите удалить?<br /><a href='?d=del&ids=".$id."&go=yes'>ДА!</a><br /> <a href='/portfolio/'>Отмена</a><br />";
Base::foot();
} else{
$ids=Base::filter($_GET[ids]);
$dd=mysql_fetch_assoc(mysql_query("SELECT * FROM `prace` WHERE `id`='$ids'"));
@chmod("files/".$dd['files']."",0777);
@unlink("files/".$dd['files']."");
if(mysql_query(" DELETE FROM `prace` WHERE `id`='$ids'") OR DIE (mysql_error()))
{
Base::head();
echo "Удаление успешно выполнено!<br /><a href='/portfolio/'>←НАЗАД</a><br />";
Base::foot();
}else{
Base::head();
echo "Произошла ошибка удаления!";
Base::foot();}}
break;
case 'edit':
$id=Base::filter($_GET[id]);
$dd=mysql_fetch_assoc(mysql_query("SELECT * FROM `prace` WHERE `id`='$id'"));
Base::head();
echo "<div class='title'> Портфолио</div>";
echo '<div class="bepdukt">';
echo '<form action="?d=edits&id='.$id.'" method="post" >';
echo 'Название работы:<br /><input name="name" type="text" value="'.$dd[name].'"><br />';
echo 'Описание:<br /><input name="opis" type="text" value="'.$dd[opis].'"><br />';
echo 'Категория:<br />';
echo '<select name="catigory">';
$q=mysql_query("SELECT * FROM `catigory`");
while($option=mysql_fetch_array($q))
{
echo '<option value="'.$option['id'].'">'.$option['name'].'</option>';
}
echo '</select><br />';
echo 'Статус:<br /><select name="stat"><option value="0">Продаётся</option><option value="1">Продан</option></select><br />';
echo 'Цена:<br /><input name="prace" type="text" value="'.$dd[prace].'"><br />';
echo '<input type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
Base::foot();
break;
case 'edits':
$id=Base::filter($_GET[id]);
$name=Base::filter($_POST['name']);
$opis=Base::filter($_POST['opis']);
$stat=Base::filter($_POST['stat']);
$prace=Base::filter($_POST['prace']);
$catigory=Base::filter($_POST['catigory']);
$edit->edit($id,$name,$opis,$stat,$prace);
break;
}
}
?>