<?php
if (isset($_POST['salvar'])) {
$form['data'] = date('Y-m-d H:i:s');
$form['titulo'] = DBEscape(strip_tags(trim($_POST['titulo'])));
$form['descricao'] = DBEscape(strip_tags(trim($_POST['descricao'])));
if (empty($form['titulo'])) {
echo 'Preencha o campo titulo!';
} else {
if (empty($form['descricao'])) {
echo 'Preencha o campo descrição!';
} else {
$check = DBRead('categorias', "WHERE titulo = '" . $form['titulo'] . "' AND id != '{$id}'");
if ($check) {
echo 'Desculpe, mas já existe uma categoria com este titulo!';
} else {
if (DBUpDate('categorias', $form, "id = '{$id}'")) {
$categ = DBRead('categorias', "WHERE id = '{$id}'");
$categ = $categ[0];
echo 'Alterações salvas com sucesso!';
} else {
echo 'Desculpe, ocorreu um erro...';
}
}
}
}
echo '<hr>';
}
?>
<form action="" method="post">
<?php
require_once '../system/config.php';
require_once '../system/database.php';
if (isset($_GET['delete']) && !empty($_GET['delete'])) {
$id = DBEscape(strip_tags(trim($_GET['delete'])));
$exist = DBRead('categorias', "WHERE id = '{$id}'");
if ($exist) {
if (DBRead('posts', "WHERE categoria = '{$id}'")) {
DBUpDate('posts', array('status' => 0), "categoria = '{$id}'");
}
DBDelete('categorias', "id = '{$id}'");
}
header('Location: categorias.php');
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<title>Gerenciar Categorias</title>
</head>
<body>
<h2>
Gerenciar Categorias |
<a href="index.php" title="Gerenciar Postagens">Gerenciar Postagens</a> |
<a href="add-categ.php" title="Adicionar Categoria">Adicionar Categoria</a>
</h2>
echo 'Preencha o campo autor!';
} else {
if (empty($form['categoria'])) {
echo 'Preencha o campo categoria!';
} else {
if (empty($form['status']) && $form['status'] != '0') {
echo 'Preencha o campo status!';
} else {
if (empty($form['conteudo'])) {
echo 'Preencha o campo conteúdo!';
} else {
$dbCheck = DBRead('posts', "WHERE titulo = '" . $form['titulo'] . "' AND id != '{$id}'");
if ($dbCheck) {
echo 'Desculpe, mas já existe uma postagem com este titulo!';
} else {
if (DBUpDate('posts', $form, "id = '{$id}'")) {
echo 'Suas alterações foram salvas com sucesso!';
$post = DBRead('posts', "WHERE id = '{$id}' LIMIT 1");
$post = $post[0];
} else {
echo 'Desculpe, ocorreu um erro...';
}
}
}
}
}
}
}
echo '<hr>';
}
?>
<?php
require_once 'system/config.php';
require_once 'system/database.php';
if (!isset($_GET['id']) || empty($_GET['id'])) {
header('Location: index.php');
} else {
$id = DBEscape(strip_tags(trim($_GET['id'])));
$post = DBRead('posts', "WHERE id = '{$id}' LIMIT 1");
if ($post) {
$post = $post[0];
$upVisitas = array('visitas' => $post['visitas'] + 1);
DBUpDate('posts', $upVisitas, "id = '{$id}'");
}
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<title><?php
echo !$post ? 'Erro 404' : $post['titulo'];
?>
</title>
</head>
<body>
<h1>
<?php
echo !$post ? 'Erro 404' : $post['titulo'];
require_once "../system/config.php";
require_once "../system/database.php";
if (isset($_GET['action']) && isset($_GET['id']) && !empty($_GET['action']) && !empty($_GET['id'])) {
$id = DBEscape(strip_tags(trim($_GET['id'])));
switch ($_GET['action']) {
case 1:
$post = DBRead('posts', "WHERE id = '{$id}'");
if (DBRead('categorias', "WHERE id = '" . $post[0]['categoria'] . "'")) {
DBUpDate('posts', array('status' => 1), "id = '{$id}'");
} else {
header('Location: edit-post.php?id=' . $id . '&&changeCateg');
die;
}
break;
case 2:
DBUpDate('posts', array('status' => 0), "id = '{$id}'");
break;
case 3:
DBDelete('posts', "id = '{$id}'");
break;
}
header('Location: index.php');
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<title>Gerenciar Postagens</title>
</head>
