Файл: RootPanel 1.7.0 FreeCode/RootPanel 1.7.0 FreeCode/_rootadmin/_shopsettings.inc.php
Строк: 344
<?
if (!$sub) {$sub='list';}
if ($sub == "groups" or $sub == "addgroup" or $sub == "editgroup" or $sub == "addgroup2" or $sub == "editgroup2" or $sub == "deletegroup") {
if ($sub == "deletegroup") {
checkAdminAccess('sShopGroupDelete',1);
if ($id) {
$r = GetShopItemGroupById($id);
if ($r->id) {
@mysql_query("delete from shop_groups where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
@mysql_query("update shop_items set itemgroup='0' where itemgroup='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Удалена группа товаров ID # $id, $r->name");
print "Группа товаров успешно удалена.";
} else {
print "Группа товаров не найдена.";
}
}
else {
print "Утерян идентификатор группы товаров.";
}
print "<BR><BR>";
}
if ($sub == "addgroup2" or $sub == "editgroup2") {
if (!$name) {print "Не указано название группы товаров.";}
else {
if ($sub == 'addgroup2') {
checkAdminAccess('sShopGroupCreate',1);
$r=@mysql_query("select * from shop_groups where name='$name'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
if (mysql_num_rows($r) > 0) {print "Группа товаров <B>$name</b> уже присутствует в базе.";}
else {
@mysql_query("insert into shop_groups (name) values('$name')") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$newid=mysql_insert_id();
writeAdminLog("Добавлена группа товаров ID # $newid, $name");
print "Группа товаров <B>$name</b> успешно добавлена в базу.";
}
$name = "";
}
else if ($sub == 'editgroup2') {
checkAdminAccess('sShopGroupEdit',1);
if ($id) {
@mysql_query("update shop_groups set name='$name' where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Изменена группа товаров ID # $id, $name");
print "Группа товаров <B>$name</b> успешно изменена.";
}
else {
print "Утерян идентификатор группы товаров.";
}
$name=""; $id="";
}
}
print "<BR><BR>";
}
checkAdminAccess('sShopGroupRead',1);
$r=@mysql_query("select * from shop_groups order by name") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
?>
<table cellpadding=3 width=95%>
<tr><td colspan=4 align=center bgcolor=<?=$font_head?>><B>Группы товаров</b></td></tr>
<tr bgcolor=<?=$font_head?>><td align=center>ID</td><td align=center>Название</td><td align=center>Ссылка</td><td align=center></td></tr>
<?
$cnt=0;
while ($rr = mysql_fetch_object($r)) {
getfont();
print "
<tr bgcolor=$font_row>
<td width=30 align=center>$rr->id</td>
<td>$rr->name</td>
<Td>order.php?type=shop&group=$rr->id</td>
<td width=100 align=center><A href=?do=$do&sub=editgroup&id=$rr->id><img src=./_rootimages/edit.gif alt=Изменить title=Изменить border=0></a><A href=?do=$do&sub=deletegroup&id=$rr->id onclick="javascript: return confirm('Вы уверены, что хотите удалить группу товаров?');"><img src=./_rootimages/del.gif alt=Удалить title=Удалить border=0></a></td>
</tr>
";
$cnt++;
}
?>
<tr bgcolor=<?=$font_head?>><Td colspan=4>Всего групп товаров: <?=$cnt?></td></tr>
</table>
<?
if ($sub == 'editgroup') {
$r=@mysql_query("select * from shop_groups where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$r=mysql_fetch_object($r);
$id=$r->id;
$name=$r->name;
$sub = "editgroup";
$txt = "Изменение";
$button = 'Изменить';
} else {
$sub = "addgroup";
$txt = "Добавление";
$button = 'Добавить';
}
?><BR>
<form method=post>
<input type=hidden name=do value="<?=$do?>">
<input type=hidden name=sub value="<?=$sub?>2">
<input type=hidden name=id value="<?=$id?>">
<table>
<tr><td colspan=4 align=center bgcolor=#EAEAEA><B><?=$txt?> группы товаров</b></td></tr>
<tr><td>Название:</td><td><input type=text size=20 name=name value="<?=$name?>"></td><td></td><Td><input type=submit value=<?=$button?>></td></tr>
</table>
</form>
<?
}
if ($sub == 'add2' or $sub == 'edit2') {
if ($sub == 'add2') {$sub2='add'; checkAdminAccess('sShopCreate',1);}
if ($sub == 'edit2') {$sub2='edit'; checkAdminAccess('sShopEdit',1);}
if (!$name) {print "Не указано название товара.";}
else if (!$costtype) {print "Не указан тип цены для товара.";}
else if ($cost == '') {print "Не указана цена товара.";}
else if ($costtype != 'one' and !$minsrok) {print "Не указана минимальный срок покупки.";}
else if ($costtype != 'one' and !$maxsrok) {print "Не указан максимальный срок покупки.";}
else if ($type == 'avdesk' and !$field1) {print "Не указан путь к AV-Desk.";}
else if ($type == 'avdesk' and !$field2) {print "Не указан логин администратора.";}
else if ($type == 'avdesk' and !$field3) {print "Не указан пароль администратора.";}
else if ($type == 'avdesk' and !$field4) {print "Не указано название группы.";}
else {
if ($sub == 'add2') {
$r=@mysql_query("select * from shop_items where name='$name'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
if (mysql_num_rows($r) > 0) {print "Товар <B>$name</b> уже присутствует в базе.";}
else {
@mysql_query("insert into shop_items (name,costtype,cost,minsrok,maxsrok,itemgroup,active,description,type,field1,field2,field3,field4,tplsubj,tplmsg) values('$name','$costtype','$cost','$minsrok','$maxsrok','$itemgroup','$active','$description','$type','$field1','$field2','$field3','$field4','$tplsubj','$tplmsg')") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$id=mysql_insert_id();
writeAdminLog("Добавлен товар ID # $id, $name");
print "Товар <B>$name</b> успешно добавлен.";
$sub2='list';
}
}
else if ($sub == 'edit2') {
if ($id) {
@mysql_query("update shop_items set name='$name',costtype='$costtype',cost='$cost',minsrok='$minsrok',maxsrok='$maxsrok',itemgroup='$itemgroup',active='$active',description='$description',type='$type',field1='$field1',field2='$field2',field3='$field3',field4='$field4',tplsubj='$tplsubj',tplmsg='$tplmsg' where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Изменен товар ID # $id, $name");
print "Товар <B>$name</b> успешно изменен.";
$sub2='list';
}
else {
print "Утерян идентификатор товара.";
$sub2='list';
}
}
}
if ($sub2) {print "<BR><BR>";$sub=$sub2;}
else {$sub='';}
}
if ($sub == 'add' or $sub == 'edit') {
if ($sub == 'add') {checkAdminAccess('sShopCreate',1);}
if ($sub == 'edit') {checkAdminAccess('sShopRead',1);}
if ($sub == 'edit') {
$r=@mysql_query("select * from shop_items where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$r=mysql_fetch_object($r);
$name=$r->name;
$costtype=$r->costtype;
$cost=$r->cost;
$minsrok=$r->minsrok;
$maxsrok=$r->maxsrok;
$itemgroup=$r->itemgroup;
$active=$r->active;
$description=$r->description;
$type=$r->type;
$field1=$r->field1;
$field2=$r->field2;
$field3=$r->field3;
$field4=$r->field4;
$tplsubj=$r->tplsubj;
$tplmsg=$r->tplmsg;
$button='Изменить';
$txt='Изменение';
} else {
$button='Добавить';
$txt='Добавление';
}
if ($costtype == "year") { $costtypeselect3 = "checked"; }
else if ($costtype == "month") { $costtypeselect2 = "checked"; }
else { $costtypeselect1 = "checked"; }
?>
<form method=post>
<input type=hidden name=do value=<?=$do?>>
<input type=hidden name=sub value=<?=$sub?>2>
<input type=hidden name=id value=<?=$id?>>
<table>
<tr><td colspan=2 align=center bgcolor=#EAEAEA><B><?=$txt?> товара</b></td></tr>
<tr><td width=150>Название:</td><td><input type=text size=50 name=name value="<?=$name?>"></td></tr>
<tr><td width=150>Спец. тип товара:</td><td><input type=radio name=type value="" onclick="hidediv('avdeskdiv');" <? if ($type == "") { print "checked"; } ?>> нет <input type=radio name=type value="avdesk" <? if ($type == "avdesk") { print "checked"; } ?> onclick="showdiv('avdeskdiv');"> Dr.Web AV-Desk </td></tr>
<tr><Td valign=top>Группа:</td><td><? printShopItemGroupsSelect($itemgroup) ?> <span style="<?=$styleHelp?>">можно занести товар в группу товаров</td></tr>
<tr><td>Тип цены:</td><td><input type=radio name=costtype value="one" <?=$costtypeselect1?> onclick="hidediv('srokidiv');"> разовая оплата <input type=radio name=costtype value="month" <?=$costtypeselect2?> onclick="showdiv('srokidiv');"> ежемесячная оплата <input type=radio name=costtype value="year" <?=$costtypeselect3?> onclick="showdiv('srokidiv');"> ежегодная оплата</td></tr>
<tr><td>Цена, <?=CURAS?>:</td><td><input type=text size=5 name=cost value=<?=$cost?>></td></tr>
<tr><td colspan=2>
<div id="srokidiv" style="display: <? if ($costtype == "month" or $costtype == "year") { print "block;"; } else { print "none;"; } ?>">
<table width=100%>
<tr><td width=150>Миним. срок покупки:</td><td><input type=text size=5 name=minsrok value=<?=$minsrok?>> <span style="<?=$styleHelp?>">в месяцах (для ежемесячной цены - 1,2,3, для ежегодной - 12,24)</td></tr>
<tr><td>Максим. срок покупки:</td><td><input type=text size=5 name=maxsrok value=<?=$maxsrok?>> <span style="<?=$styleHelp?>">в месяцах (для ежемесячной цены - 1,2,3, для ежегодной - 12,24)</td></tr>
</table>
</div>
</td></tr>
<tr><td valign=top>Товар активен:</td><td><input type=checkbox name=active <? if ($active) {print "checked";}?> value=1> <span style="<?=$styleHelp?>">клиент может купить только активный товар</td></tr>
<tr><td valign=top>Описание товара:</td><td><textarea name=description cols=40 rows=5><?=$description?></textarea></td></tr>
<tr><td colspan=2>
<div id="avdeskdiv" style="display: <? if ($type == "avdesk") { print "block;"; } else { print "none;"; } ?>">
<table width=100%>
<tr><td colspan=2 align=center bgcolor=#EAEAEA><B>Настройки Dr.Web AV-Desk</b></td></tr>
<tr><td width=150>Путь к AV-Desk:</td><td><input type=text size=25 name=field1 value=<?=$field1?>> <span style="<?=$styleHelp?>">пример: http://drweb.domain.ru:9080/</td></tr>
<tr><td>Логин администратора:</td><td><input type=text size=25 name=field2 value=<?=$field2?>></td></tr>
<tr><td>Пароль администратора:</td><td><input type=password size=25 name=field3 value=<?=$field3?>></td></tr>
<tr><td>ID группы:</td><td><input type=text size=25 name=field4 value=<?=$field4?>> <span style="<?=$styleHelp?>">пример: 2888b7ff-3625-465e-bcb8-957de17f6458</td></tr>
<tr><td colspan=2 align=center bgcolor=#EAEAEA><B>Шаблон письма, высылаемого после обработки заказа</b></td></tr>
<tr><td valign=top>Тема:</td><td><input type=text size=53 name=tplsubj value="<?=$tplsubj?>"></td></tr>
<tr><td valign=top>Сообщение:</td><td><textarea name=tplmsg cols=40 rows=5><?=$tplmsg?></textarea><BR><span style="<?=$styleHelp?>">В сообщении можно использовать следующие макросы:<BR>{company_name}, {company_url}, {support_url}, {login}, {password}, {url}</td></tr>
</table>
</div>
</td></tr>
<tr><Td colspan=2 align=center><BR><input type=submit value=<?=$button?>></td></tr>
</table>
</form>
<?
}
if ($sub == 'delete') {
checkAdminAccess('sShopDelete',1);
if ($id) {
if (IsShopItemInUse($id)) {print "Вы не можете удалить товар <B>$name</b>, т.к. он используется в заказах.<BR>Вы можете сделать товар не активным.";}
else {
@mysql_query("delete from shop_items where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Удален товар ID # $id, $name");
print "Товар <B>$name</b> успешно удален.";
}
}
else {print "Утерян идентификатор.";}
print "<BR><BR>";
$sub="list";
}
if ($sub == 'list') {
checkAdminAccess('sShopRead',1);
$shopgroups = GetShopItemGroups();
if (@mysql_num_rows($shopgroups) > 0) {
print "Группы товаров:";
while ($shopgroup = mysql_fetch_object($shopgroups)) {
print " [ <a href=?do=$do&group=$shopgroup->id>$shopgroup->name</a> ] ";
}
print " [ <a href=?do=$do&group=0>Без группы</a> ] ";
print "<BR>";
print " [ <a href=?do=$do>Все товары</a> ]<BR><BR> ";
}
if ($group != "") {
$where = "WHERE itemgroup='$group'";
if ($group) {
$shopgroup=GetShopItemGroupById($group);
$txt = "$shopgroup->name";
}
}
$r=@mysql_query("select * from shop_items $where order by name") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
?>
<table cellpadding=3 width=95%>
<tr><td colspan=5 align=center bgcolor=<?=$font_head?>><B>Товары <? if ($txt) { print "($txt)"; } ?></b></td></tr>
<tr bgcolor=<?=$font_head?>><td align=center>название</td><td align=center>тип цены</td><td align=center>цена, <?=CURAS?></td><Td align=center>активность</td><td></td></tr>
<?
$cnt=0;
while ($rr = mysql_fetch_object($r)) {
getfont();
$rr->description = htmlDecode($rr->description);
$rr->description = preg_replace("/n/u","<br>",$rr->description);
print "
<tr bgcolor=$font_row>
<td>$rr->name "; if ($rr->description) {print "<img src=./_rootimages/info.gif alt="$rr->description" border=0>";} print "</td>
<td align=center>"; if ($rr->costtype == "one") { print "разовая оплата"; $costaddon="";} else if ($rr->costtype == "month") { print "ежемесячная оплата"; $costaddon="/ месяц";} else if ($rr->costtype == "year") { print "ежегодная оплата"; $costaddon="/ год"; } print"</td>
<Td align=center>$rr->cost $costaddon</td>
<td align=center>".$_yes[$rr->active]."</td>
<Td align=center><A href=?do=$do&sub=edit&id=$rr->id><img src=./_rootimages/edit.gif alt=Изменить border=0></a><A href=?do=$do&sub=delete&id=$rr->id&name=$rr->name onclick="javascript: return confirm('Вы уверены, что хотите удалить товар?');"><img src=./_rootimages/del.gif alt=Удалить border=0></a></td>
</tr>
";
$cnt++;
}
?>
<tr bgcolor=<?=$font_head?>><Td colspan=5>Всего товаров: <?=$cnt?></td></tr>
</table>
<?
}
?>