Beispiel #1
0
// Přílohy
/* -- Smazání -- */
if ($_POST["prilohaSmaz"]) {
    if (Mysql_query("UPDATE {$CONF['sqlPrefix']}zbozi SET prilohy=REPLACE(prilohy,'{$_POST['prilohaSmaz']};','')")) {
        if (@unlink("../zbozi/prilohy/{$_POST['prilohaSmaz']}")) {
            echo '';
        }
    }
}
/* -- Přidání -- */
if ($_GET["n"] == "zmena_zakladnich_udaju" and is_array($_FILES["prilohy"]["name"])) {
    $priponyZakazane = array("php", "php2", "php3", "php4");
    foreach ($_FILES["prilohy"]["name"] as $key => $value) {
        if ($value and !in_array($pripona, $priponyZakazane)) {
            $nazevSouboruBezPripony = eregi_replace("^(.*)\\.[a-z]+\$", "\\1", $_FILES["prilohy"]["name"][$key]);
            $nazevSouboru = getFriendlyFilename($_FILES["prilohy"]["name"][$key], $nazevSouboruBezPripony);
            Mysql_query("UPDATE {$CONF['sqlPrefix']}zbozi SET prilohy=CONCAT(prilohy,'{$nazevSouboru};') WHERE produkt=\n                              (SELECT produkt FROM (SELECT * FROM {$CONF['sqlPrefix']}zbozi) as pomTable WHERE id={$_GET['produkt']}) \n                            ") or die(mysql_error());
            if (move_uploaded_file($_FILES["prilohy"]["tmp_name"][$key], "../zbozi/prilohy/{$nazevSouboru}")) {
                echo '<table><tr><td bgcolor="#FFDEDE">
                           Příloha úspěšně změněna.
                          </td></tr></table>';
            }
        }
    }
}
/* -- Zobrazení -- */
function inputyProPrilohy($max = 10)
{
    $inputy = '';
    $i = 1;
    while ($i <= $max) {
mysql_query("SET NAMES utf8");
?>



<?php 
include 'upravit.funkce.php';
/* -- Přidání -- */
if ($_FILES["obrazky"]["name"][1]) {
    $pripony = array("jpg", "jpeg", "bmp", "png", "gif", "JPG", "JPEG", "BMP", "PNG", "GIF");
    $nazevProduktu = zjisti_z("{$CONF['sqlPrefix']}zbozi", "produkt", "id={$_POST['id']}");
    $obrazkyNazvy = '';
    foreach ($_FILES["obrazky"]["name"] as $key => $value) {
        $pripona = preg_replace("|^.*\\.([a-zA-Z]+)\$|", "\$1", $value);
        if ($value and in_array($pripona, $pripony)) {
            $nazevSouboru = getFriendlyFilename($_FILES["obrazky"]["name"][$key], $nazevProduktu);
            if (!move_uploaded_file($_FILES["obrazky"]["tmp_name"][$key], "../zbozi/obrazky/{$nazevSouboru}")) {
                echo 'CHYBA: Nepodařilo se nahrát některý ze souborů na ftp server.
                          <script type="text/javascript">
                          window.top.window.konecUploadu(0);
                          </script>';
                die;
            }
            $obrazkyNazvy .= "{$nazevSouboru};";
        }
    }
    //"UPDATE $CONF[sqlPrefix]zbozi SET obrazky=CONCAT(obrazky,'$obrazkyNazvy') WHERE id=$_POST[id]"
    $produkt = mysql_fetch_assoc(Mysql_query("SELECT produkt,obrazky FROM {$CONF['sqlPrefix']}zbozi WHERE id={$_POST['id']}"));
    if ($produkt["obrazky"]) {
        $dotaz = "UPDATE {$CONF['sqlPrefix']}zbozi SET obrazky=CONCAT(obrazky,'{$obrazkyNazvy}') WHERE produkt='{$produkt['produkt']}'";
    } else {