<?php include_once 'functions.php'; $artist_id = varr_int($_POST['id']); $field = varr_str($_POST['field']); $info = varr_str($_POST['info']); /* $result = db_query("UPDATE * FROM `artists` SET `".$field."` = '".$info."' WHERE `id` =".$artist_id."");*/ /* $result = db_query("UPDATE `".$field."` FROM `artists` SET `".$info."` WHERE `id` =".$artist_id."");*/ // Составляем строку запроса $sql = "UPDATE `artists` SET `" . $field . "` = '" . $info . "' WHERE `id` = " . $artist_id . ";"; // Выполняем запрос $query = mysql_query($sql) or die("<p>Невозможно выполнить запрос: " . mysql_error() . ". Ошибка произошла в строке " . __LINE__ . "</p>"); if ($query) { $query = db_query("SELECT `" . $field . "` FROM `artists` WHERE `id` = '" . $artist_id . "' "); } echo json_encode($query[0][$field]);
$phone = varr_str($_POST['phone']); $email = varr_str($_POST['email']); $site = varr_str($_POST['site']); $desc = varr_str($_POST['desc']); $moderate = varr_str($_POST['moderate']); $sql_position_query = db_query("SELECT MAX(position) FROM `places` "); $position = $sql_position_query[0]['maxposition'] + 1; $path = 'img/phgraphers/' . $position . '/'; $sql = "INSERT INTO `places`(`name`, `adress`, `phone`, `email`, `site`, `desc`, `path`, `position`, `moderate`) VALUES ('" . $name . "', '" . $adress . "', '" . $phone . "', '" . $email . "', '" . $site . "', '" . $desc . "', '" . $path . "', '" . $position . "', '" . $moderate . "')"; } if ($table == 'wedding_dress' || $table == 'man_outfit' || $table == 'hair_makeup') { $name = varr_str($_POST['name']); $service_type = varr_str($_POST['service_type']); $contacts = varr_str($_POST['contacts']); $site = varr_str($_POST['site']); $vk = varr_str($_POST['vk']); $moderate = varr_str($_POST['moderate']); $sql_position_query = db_query("SELECT MAX(position) FROM `" . $table . "` "); $position = $sql_position_query[0]['maxposition'] + 1; if (empty($position)) { $position = 0; } $sql = "INSERT INTO `" . $table . "` (`name`, `service_type`, `contacts`, `site`, `vk`, `position`, `moderate`) VALUES ('" . $name . "', '" . $service_type . "', '" . $contacts . "', '" . $site . "', '" . $vk . "', '" . $position . "', '" . $moderate . "')"; // Выполняем запрос $query = mysql_query($sql) or die("<p>Невозможно выполнить запрос: " . mysql_error() . ". Ошибка произошла в строке " . __LINE__ . "</p>"); $latest_id = mysql_insert_id(); $sql = "UPDATE `" . $table . "` SET `path` = 'img/" . $table . "/" . $latest_id . "' WHERE `id` = " . $latest_id . ";"; } // Выполняем запрос $query = mysql_query($sql) or die("<p>Невозможно выполнить запрос: " . mysql_error() . ". Ошибка произошла в строке " . __LINE__ . "</p>"); echo json_encode($query);
<?php define('path_root', dirname(__FILE__) . '/'); // Полный путь к сайту require_once "functions.php"; //Подключаем файл с функциями //Разбор строки $_URLP = null; if (isset($_GET['q']) && $_GET['q']) { //Обрабатываем ссылку $_URLP = strtolower(varr_str($_GET['q'])); } //Убираем расширение из адреса $_URLP = str_replace('.php', '', @$_URLP); if (stristr($_URLP, 'adm') != false) { require_once path_root . 'admin/index.php'; } else { require_once path_root . 'template/index.php'; }
<?php include_once 'functions.php'; $id = varr_int($_POST['id']); $field = varr_str($_POST['field']); $info = varr_str($_POST['info']); $table = varr_str($_POST['table']); /* $result = db_query("UPDATE * FROM `artists` SET `".$field."` = '".$info."' WHERE `id` =".$artist_id."");*/ /* $result = db_query("UPDATE `".$field."` FROM `artists` SET `".$info."` WHERE `id` =".$artist_id."");*/ // Составляем строку запроса $sql = "UPDATE `" . $table . "` SET `" . $field . "` = '" . $info . "' WHERE `id` = " . $id . ";"; // Выполняем запрос $query = mysql_query($sql) or die("<p>Невозможно выполнить запрос: " . mysql_error() . ". Ошибка произошла в строке " . __LINE__ . "</p>"); /* if($query){ $query = db_query("SELECT `".$field."` FROM `artists` WHERE `id` = '".$id."' "); }*/ echo json_encode($query);