<?php
// add2cat добавляем товар к таблицу category (наш асортимент)
include_once "db.inc.php";
//$connect здесь
include_once "lib.inc.php";
if (isset($_POST['submit'])) {
$author = m_r_e_sAll(htmlAll($_POST['author']));
// тут ничего не передаем в функцию она по умолчанию обработает на String
$title = m_r_e_sAll(htmlAll($_POST['title']));
$pubyear = clearData($_POST['pubyear'], "i");
//обрабатіваем функцией на int
$price = clearData($_POST['price'], "i");
// обрабатіваем функцией на int
save($author, $title, $pubyear, $price);
//вызываем функцию save и сохраняем переменные в таблице category
header("Location: ../add2cat.php");
exit;
}
define('DB', 'localhost');
define('DBLOGIN', 'user');
define('DBPASS', '111');
define('DBNAME', 'bogdan');
define('DOMAIN', 'http://demo/Bogdan/libs/');
$connect = mysqli_connect(DB, DBLOGIN, DBPASS, DBNAME) or die(mysqli_error());
mysqli_set_charset($connect, 'utf8');
$coil = $_SESSION['user']['id'];
if (isset($_SESSION['pass'])) {
$new1 = $_SESSION['pass'];
unset($_SESSION['pass']);
}
if (isset($_POST['pass']) && $_POST['pass1'] && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
$_POST = trimAll($_POST);
$_POST = m_r_e_sAll($_POST);
$_POST = htmlAll($_POST);
$email = $_POST['email'];
$pass = $_POST['pass'];
$pass1 = $_POST['pass1'];
if ($pass == $pass1) {
$pass = md5($pass);
//зашифрованный пароль можно использ функцию зашифровки в default myHash
} else {
$_SESSION['info'] = 'Пароль не правельный';
header("Location: ../settings.php");
}
if ($email == $_SESSION['user']['email']) {
mysqli_query($connect, "UPDATE capons SET\n pass = '******'\n WHERE id = '{$coil}'\n ") or die(mysqli_error());
// $id = mysqli_insert_id($connect); //функция возвращает ID последнего добавленного элемента в БД - что-бы передать ID для проверки активации
Mail::$to = $_POST['email'];
//класс Mail вызываеться из папка class Mail - функцией в файле default
}
?>
</div>
</div>
<div class="row">
<div class="content col-xs-12 col-sm-12 col-md-12 col-lg-12">
<?php
if (is_array($orders)) {
//условия закрываеться в конце дива
foreach ($orders as $order) {
// закрываем условие в конце после таблици
$n = addslash($order['name']);
//обработка переменных на вывод
$e = htmlAll($order['email']);
$p = clearData($order['phone'], "i");
$a = htmlAll($order['address']);
?>
<table border="1" width="100%">
<tr>
<td colspan="6">
<h3>Товарная накладная N </h3>
<hr style="border-width: 3px; color: #003399">
<h5>Заказчик:<?php
echo $n;
?>
</h5>
<h5>Email:<?php
echo $e;
?>
</h5>
<h5>Телефон:<?php
include_once "./default.php";
include_once "./config.php";
$connect = mysqli_connect(DB, DBLOGIN, DBPASS, DBNAME);
mysqli_set_charset($connect, 'utf8');
if (isset($_POST['submit']) && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
$_POST = m_r_e_sAll($_POST);
$_POST = trimAll($_POST);
$_POST = htmlAll($_POST);
$_POST = clearData($_POST);
$name = $_POST['name'];
$email = $_POST['email'];
$text = $_POST['text'];
$date = $_POST['date'];
$query = "INSERT INTO gbook VALUES ('','{$name}','{$email}','{$text}','{$date}')";
$res = mysqli_query($connect, $query) or die(mysqli_error());
header("Location:../index.php");
}
if (isset($_GET['del'])) {
//условие на удаление записи из Gbook
$_GET = m_r_e_sAll($_GET);
$_GET = trimAll($_GET);
$_GET = clearData($_GET);
$_GET = htmlAll($_GET);
$id = (int) $_GET['del'];
if ($id > 0) {
$query = "DELETE FROM gbook WHERE id = '{$id}'";
$res = mysqli_query($connect, $query) or die(mysqli_error());
}
header("Location:../index.php");
exit;
}
echo $date = date("y.m.d");
?>
">
<p style="margin-left: 95px">Название</p>
<input type="text" name="name" size="40" maxlength="30" placeholder="Введите название" required>
<p style="margin-left: 95px">Описание</p>
<textarea type="text" name="desc" cols="30" rows="6" placeholder="Введите текст" required></textarea>
<input type="submit" name="add" value="Добавить запись">
</pre>
</form>
<div>
<h4 align="center">Редактировать контент</h4><hr>
<form action="./libs/delcont.php" method="get">
<?php
while ($res = mysqli_fetch_assoc($query)) {
$res = htmlAll($res);
$res = m_r_e_sAll($res);
echo '<pre>';
?>
<h3 style="margin-left: 194px"> <?php
echo $res['date'];
?>
</h3>
<h4 align="center"> <?php
echo $res['name'];
?>
</h4>
<div class="conttext">
<p> <?php
echo $res['description'];
?>
<?php
require_once "../config/Autoload.php";
//Autoload class
require_once "../libs/datafilter.php";
//form validate
$method = $_SERVER['REQUEST_METHOD'];
//variable contains the name of the "Request method"
if ($method == 'DELETE') {
parse_str(file_get_contents("php://input"), $editData);
//$editData - variable containe delete Data
$editData = trimAll($editData);
//validate PUT data
$editData = htmlAll($editData);
//validate PUT data
$deleteCity = Main::deleteData($editData['del_country'], $editData['del_city'], $editData['del_language']);
//delete city
$editData['info'] = 'Successfully removed';
$lastCity = City::lastCity($editData['del_country']);
//if the country have only 1 city delete the country and language
if (mysqli_num_rows($lastCity) == 0) {
$deleteCountryLanguge = Language::deleteLanguage($editData['del_language']);
//delete language
$deleteCountry = Country::deleteCountry($editData['del_country']);
//delete country
$editData['info'] = 'Successfully removed';
}
echo json_encode($editData);
//send response data to Jquery
}