Файл: adm/category.php
Строк: 42
<?
///////////////////////////////////////////////////////////////////////////////
///Скрипт доски объявлений WAP ADS от BORDO |||
///Вы не имеете права на продажу данного скрипта! |||
///Купить скрипт можно только у автора связавшись по ICQ: 599733235 |||
///////////////////////////////////////////////////////////////////////////////
include ('../inc/db.php');
include '../inc/functions.php';
$title = 'Админка';
include '../inc/head.php';
if (empty($_GET['str'])) {
echo '<a href="?str=add">Добавить категорию</a><br/>';
$query = mysql_query("SELECT * FROM `category` WHERE `cat` = '0' ORDER BY `id`");
while($category = mysql_fetch_array($query))
{
$query2 = mysql_query("SELECT * FROM `category` WHERE `cat` = '{$category['id']}' ORDER BY `id`");
echo '<b>'.$category['name'].'</b>
<a href="?str=izm&id='.$category['id'].'">Изменить</a> <a href="?str=add&id='.$category['id'].'">добавить подкатегорию</a> <a href="?str=del&id='.$category['id'].'">удалить</a><br/>';
while($sub_category = mysql_fetch_array($query2))
{
echo ' - <a href="ads.php?id='.$sub_category['id'].'">'.$sub_category['name'].'</a> <a href="?str=izm&id='.$sub_category['id'].'">Изменить</a> <a href="?str=del&id='.$sub_category['id'].'">удалить</a><br/>';
}
}
}
if ($_GET['str'] == 'izm') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = mysql_query("SELECT * FROM `category` WHERE `id`='$id' LIMIT 1");
$category = mysql_fetch_assoc($query);
if (!$_POST) {
?>
<form action="category.php?str=izm&id=<?echo $id;?>" method="post" >
Название категории:<br/>
<input type="text" name="name" value="<?echo $category['name'];?>"><br/>
<input type="submit" value="Изменить" />
</form>
<?
} else {
$name = my_htmlspecialchats($_POST['name']);
$error = false;
$errort = '';
if (empty($name)) {
$error = true;
$errort .= 'Вы не заполнили все поля. <br/>';
}
if (!$error)
{
$query = "UPDATE `category`
SET
`name` = '$name' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
?>
Категория изменена!
<?
} else {
?>
Возникли следующие ошибки:<br/>
<?
print $errort;
}
}
}
if ($_GET['str'] == 'del') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = mysql_query("SELECT * FROM `category` WHERE `id`='$id' LIMIT 1");
$category = mysql_fetch_assoc($query);
if ($category['cat'] == 0) {
$query2 = mysql_query("SELECT * FROM `category` WHERE `cat`='{$category['id']}'");
while ($category2 = mysql_fetch_assoc($query2)) {
$sql = "DELETE
FROM ads
WHERE `id_cat`='{$category2['id']}'";
$result = mysql_query($sql);
}
$sql = "DELETE
FROM category
WHERE `cat`='{$category['id']}'";
$result = mysql_query($sql);
$sql = "DELETE
FROM category
WHERE `id`='{$id}'";
$result = mysql_query($sql);
} else {
$sql = "DELETE
FROM ads
WHERE `id_cat`='{$id}'";
$result = mysql_query($sql);
$sql = "DELETE
FROM category
WHERE `id`='{$id}'";
$result = mysql_query($sql);
}
echo 'Удалено';
}
if ($_GET['str'] == 'add') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
if (empty($id)) {$id='0';}
if (!$_POST) {
?>
<form action="category.php?str=add&id=<?echo $id;?>" method="post" >
Название категории:<br/>
<input type="text" name="name"><br/>
<input type="submit" value="Добавить" />
</form>
<?
} else {
$name = my_htmlspecialchats($_POST['name']);
$error = false;
$errort = '';
if (empty($name)) {
$error = true;
$errort .= 'Вы не заполнили все поля. <br/>';
}
if (!$error)
{
$query = "INSERT INTO `category`
SET
`name` = '$name',
`cat` = '$id'";
$sql = mysql_query($query) or die(mysql_error());
?>
Категория добавлена!
<?
} else {
?>
Возникли следующие ошибки:<br/>
<?
print $errort;
}
}
}
echo '<br/><a href="/adm/index.php">В админку</a>';
include '../inc/foot.php';
?>