$myrow_1=sql_fetch_where('*', 'genres', "genre_id=$id"); if ($myrow_1[genre_name]=='') { $message='нет такого жанра!'; } else{ $start_message="Вcе книги жанра $myrow_1[genre_name]:"; } $result = select_where('book','book_genre',"genre=$id",''); $how = sql_how_where('book','book_genre',"genre=$id"); if ($how == 0) { $message='<br> 0 результатов'; } else{ for ($i=0; $i < $how; $i++) { $myrow = sql_fetch_result($result); $myrow_2 = sql_fetch_where('*','books',"book_id=$myrow[book]"); $book[$i][book_id] = $myrow_2[book_id]; $book[$i][book_title] = $myrow_2[book_title]; } } } else{ //если нет $_GET[id] жанра, выведем все жанры //узнаем сколько всего страниц $how_pages = sql_how('genre_id','genres'); if (isset($_GET[page]) && !empty($_GET[page])) { $page = dont_hack($_GET[page],int); $offset = ($page-1)*12; $result_1 = sql_limit('*','genres',"$offset,12"); for ($i=0; $i < $how_pages-1; $i++) { $myrow_1 = sql_fetch_result($result_1);
//переброс на проверку автора goto metka; } } //все хорошо } } //проверим заполнены ли поля жанра if ( !empty($_POST[genre]) ) { //проверим, есть ли запятые в поле жанра if (strpos($_POST[genre],',') === false) { //запятой нету-> 1 жанр //проверим, есть ли такой жанр в базе $gen = dont_hack($_POST[genre]); $row_find_genre = sql_fetch_where('genre_id', 'genres', "genre_name='$gen'"); if ($row_find_genre) { //жанр есть берем его id $row_find_genre[genre_id] //закидываем в таблицу жанр_книга айди книги genre_one: $ara5=array('book'=>$book_id, 'genre'=>$row_find_genre[genre_id]); sql_insert('book_genre',$ara5); }else{ //жанра нет! //нужно создать жанр а для этого нужно получить значение инкремента $future_gen = get_id($db,genres); $ara6=array('genre_id'=>$future_gen, 'genre_name'=>$gen); sql_insert('genres',$ara6); //создали, присваеваем автора и кидаем выше на метку $row_find_genre[genre_id]=$future_gen; goto genre_one;
//сколько жанров $how_2 = sql_how_result($result_2); //если жанров больше одного используем цикл if ( !isset($how_2) or $how_2==0 ) { //echo nothing } else{ // если есть 1 жанр if ($how_2 == 1) { $book_2 = sql_fetch_result($result_2); $book_3 = sql_fetch_where('*', 'genres', "genre_id=$book_2[genre]"); $genre=$book_3[genre_name]; } else{ // если жанров больше одного for ($a=1; $a <= $how_2; $a++) { $book_2 = sql_fetch_result($result_2); $book_3 = sql_fetch_where('*', 'genres', "genre_id=$book_2[genre]"); if($a == $how_2){ $book_genre=$book_3[genre_name]; } else{ $book_genre="$book_3[genre_name], "; } $genre.=$book_genre; } } } } //подключаем вид книги include __DIR__ . '/views/book.php';
if (isset($_POST[sub])) { // проверка адреса if (isset($_POST[addr]) && !empty($_POST[addr])) { // адрес есть, он не пустой $addr = dont_hack($_POST[addr]); //проверка имени if (isset($_POST[name]) && !empty($_POST[name])) { // имя есть $name = dont_hack($_POST[name]); // проверка количетва if (isset($_POST[cnt]) && !empty($_POST[cnt])) { // количество указано $cnt = dont_hack($_POST[cnt],int); // Всё ок, посылаем голубя include __DIR__ . '/config.php'; //обрежем RЕFERER чтоб получить id книги http://book/book.php?id= 25 символа $book_id = substr($_SERVER[HTTP_REFERER],25); //опять защита $book_id = dont_hack($book_id,int); //вытащим из базы название $myrow = sql_fetch_where('book_title','books', "book_id=$book_id"); $book = $myrow[book_title]; $text = "Имя: $name. Адресс: $addr. Книга(id) $book($book_id). $cnt шт."; mail(MAIL, 'Новый заказ', $text); $message="Ваш заказ принят! Книга: $book($cnt шт.)"; }else{$message='Вы не заполнили форму заказа!';} }else{$message='Вы не указали имя получателя!';} }else{$message='Вы не указали адресс доставки!';} } echo $message; exit();
//ищем жанры по айди этой книги //сколько жанров $result_5 = select_where('genre','book_genre',"book=$id",''); $how_5 = sql_how_result($result_5); //если жанров больше одного используем цикл if ( !isset($how_5) or $how_5 == 0 ) { //echo nothing } else{ // если есть 1 жанр if ($how_5 == 1) { $book_5 = sql_fetch_result($result_5); $book_4 = sql_fetch_where('*', 'genres', "genre_id=$book_5[genre]"); $book[book_genre][genre_name][$book_4[genre_id]]=$book_4[genre_name]; } else{ // если жанров больше одного for ($a=1; $a <= $how_5; $a++) { $book_5 = sql_fetch_result($result_5); $book_4 = sql_fetch_where('*', 'genres', "genre_id=$book_5[genre]"); $book[book_genre][genre_name][$book_4[genre_id]]=$book_4[genre_name]; } } } } //подключаем вид книги include __DIR__ . '/views/book.php'; //подключаем форму заказа include __DIR__ . '/views/order.php'; //подключаем футер include __DIR__ . '/views/footer.php';