<?php if (isset($_POST['salvar'])) { $form['data'] = date('Y-m-d H:i:s'); $form['titulo'] = DBEscape(strip_tags(trim($_POST['titulo']))); $form['descricao'] = DBEscape(strip_tags(trim($_POST['descricao']))); if (empty($form['titulo'])) { echo 'Preencha o campo titulo!'; } else { if (empty($form['descricao'])) { echo 'Preencha o campo descrição!'; } else { $check = DBRead('categorias', "WHERE titulo = '" . $form['titulo'] . "' AND id != '{$id}'"); if ($check) { echo 'Desculpe, mas já existe uma categoria com este titulo!'; } else { if (DBUpDate('categorias', $form, "id = '{$id}'")) { $categ = DBRead('categorias', "WHERE id = '{$id}'"); $categ = $categ[0]; echo 'Alterações salvas com sucesso!'; } else { echo 'Desculpe, ocorreu um erro...'; } } } } echo '<hr>'; } ?> <form action="" method="post">
<?php require_once '../system/config.php'; require_once '../system/database.php'; if (isset($_GET['delete']) && !empty($_GET['delete'])) { $id = DBEscape(strip_tags(trim($_GET['delete']))); $exist = DBRead('categorias', "WHERE id = '{$id}'"); if ($exist) { if (DBRead('posts', "WHERE categoria = '{$id}'")) { DBUpDate('posts', array('status' => 0), "categoria = '{$id}'"); } DBDelete('categorias', "id = '{$id}'"); } header('Location: categorias.php'); } ?> <!DOCTYPE html> <html lang="pt-BR"> <head> <meta charset="UTF-8"> <title>Gerenciar Categorias</title> </head> <body> <h2> Gerenciar Categorias | <a href="index.php" title="Gerenciar Postagens">Gerenciar Postagens</a> | <a href="add-categ.php" title="Adicionar Categoria">Adicionar Categoria</a> </h2>
echo 'Preencha o campo autor!'; } else { if (empty($form['categoria'])) { echo 'Preencha o campo categoria!'; } else { if (empty($form['status']) && $form['status'] != '0') { echo 'Preencha o campo status!'; } else { if (empty($form['conteudo'])) { echo 'Preencha o campo conteúdo!'; } else { $dbCheck = DBRead('posts', "WHERE titulo = '" . $form['titulo'] . "' AND id != '{$id}'"); if ($dbCheck) { echo 'Desculpe, mas já existe uma postagem com este titulo!'; } else { if (DBUpDate('posts', $form, "id = '{$id}'")) { echo 'Suas alterações foram salvas com sucesso!'; $post = DBRead('posts', "WHERE id = '{$id}' LIMIT 1"); $post = $post[0]; } else { echo 'Desculpe, ocorreu um erro...'; } } } } } } } echo '<hr>'; } ?>
<?php require_once 'system/config.php'; require_once 'system/database.php'; if (!isset($_GET['id']) || empty($_GET['id'])) { header('Location: index.php'); } else { $id = DBEscape(strip_tags(trim($_GET['id']))); $post = DBRead('posts', "WHERE id = '{$id}' LIMIT 1"); if ($post) { $post = $post[0]; $upVisitas = array('visitas' => $post['visitas'] + 1); DBUpDate('posts', $upVisitas, "id = '{$id}'"); } } ?> <!DOCTYPE html> <html lang="pt-BR"> <head> <meta charset="UTF-8"> <title><?php echo !$post ? 'Erro 404' : $post['titulo']; ?> </title> </head> <body> <h1> <?php echo !$post ? 'Erro 404' : $post['titulo'];
require_once "../system/config.php"; require_once "../system/database.php"; if (isset($_GET['action']) && isset($_GET['id']) && !empty($_GET['action']) && !empty($_GET['id'])) { $id = DBEscape(strip_tags(trim($_GET['id']))); switch ($_GET['action']) { case 1: $post = DBRead('posts', "WHERE id = '{$id}'"); if (DBRead('categorias', "WHERE id = '" . $post[0]['categoria'] . "'")) { DBUpDate('posts', array('status' => 1), "id = '{$id}'"); } else { header('Location: edit-post.php?id=' . $id . '&&changeCateg'); die; } break; case 2: DBUpDate('posts', array('status' => 0), "id = '{$id}'"); break; case 3: DBDelete('posts', "id = '{$id}'"); break; } header('Location: index.php'); } ?> <!DOCTYPE html> <html lang="pt-BR"> <head> <meta charset="UTF-8"> <title>Gerenciar Postagens</title> </head>