<?php
upr::wyrzucBezUprawnien(upr::kategoria);
if (isset($_POST['nowa_nazwa']) && isset($_POST['id_kat'])) {
$idkat = $_POST['id_kat'];
if (!is_numeric($idkat)) {
return;
}
$nowanazwa = $DB->real_escape_string($_POST['nowa_nazwa']);
$DB->query("UPDATE kategoria SET nazwa='{$nowanazwa}' WHERE kategoria_id={$idkat}") or DBdie($DB->error);
}
if (isset($_POST['id_kat_do_usuniecia'])) {
$idkatdel = $_POST['id_kat_do_usuniecia'];
if (!is_numeric($idkatdel)) {
return;
}
$DB->query("DELETE FROM kategoria WHERE kategoria_id={$idkatdel}") or DBdie($DB->error);
}
if (isset($_POST['nowa_podkategoria']) && isset($_POST['id_kat'])) {
$idkat = $_POST['id_kat'];
if (!is_numeric($idkat)) {
return;
}
$nowanazwa = $DB->real_escape_string($_POST['nowa_podkategoria']);
$DB->query("INSERT INTO kategoria SET nazwa='{$nowanazwa}', id_nadrzednej={$idkat}") or DBdie($DB->error);
}
if (isset($_POST['nowa_kategoria'])) {
$nowanazwa = $DB->real_escape_string($_POST['nowa_kategoria']);
$DB->query("INSERT INTO kategoria SET nazwa='{$nowanazwa}', id_nadrzednej=NULL") or DBdie($DB->error);
}
$podkategorie_edytowanej = array();
<?php
upr::wyrzucBezUprawnien(upr::produkt);
$kategorie_produkt = array();
$kategorie_produkt_sorted = array();
$produkty = array();
if (!isset($_GET['kategoria'])) {
$result = $DB->query("SELECT k.*, COUNT(p.produkt_id) AS produktow FROM kategoria k LEFT JOIN produkt p USING(kategoria_id) GROUP BY kategoria_id ORDER BY kategoria_id ASC") or DBdie($DB->error);
if ($result) {
while ($row = $result->fetch_assoc()) {
$row['podkategorie'] = array();
if ($row['id_nadrzednej'] === null) {
} else {
$row['nazwa'] = $kategorie_produkt[$row['id_nadrzednej']]['nazwa'] . ' > ' . $row['nazwa'];
}
$kategorie_produkt[$row['kategoria_id']] = $row;
}
}
foreach ($kategorie_produkt as $kategoria_produkt) {
if ($kategoria_produkt['produktow'] > 0) {
$kategorie_produkt_sorted[] = $kategoria_produkt;
}
}
usort($kategorie_produkt_sorted, build_sorter('nazwa'));
$kategorie_produkt_sorted[] = array('kategoria_id' => 'NULL', 'nazwa' => 'Produkty bez kategorii');
} else {
if (is_numeric($_GET['kategoria']) or $_GET['kategoria'] == 'NULL') {
$id_kat = $_GET['kategoria'];
if ($_GET['kategoria'] == 'NULL') {
$result = $DB->query("SELECT produkt_id, nazwa FROM produkt WHERE kategoria_id IS NULL") or DBdie($DB->error);
} else {
<?php
if (!klient::$zalogowany) {
upr::wyrzucStad();
}
if (klient::$typ == 'p') {
if (isset($_POST['imie']) and isset($_POST['nazwisko']) and isset($_POST['dom_adr_wys'])) {
$imie = $DB->real_escape_string($_POST['imie']);
$nazwisko = $DB->real_escape_string($_POST['nazwisko']);
$dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
$res = $DB->query("UPDATE klient SET\n\t\t\t\timie='{$imie}',\n\t\t\t\tnazwisko='{$nazwisko}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\t\t\t\t\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
if ($res) {
putMessage("Dane zaktualizowane pomyślnie");
klient::wyciagnij_dane();
} else {
DBdie($DB->error);
}
}
}
if (klient::$typ == 'f') {
if (isset($_POST['nazwa_firmy']) and isset($_POST['NIP']) and isset($_POST['dom_adr_wys'])) {
$nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']);
$NIP = $DB->real_escape_string($_POST['NIP']);
$dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
$res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
if ($res) {
putMessage("Dane zaktualizowane pomyślnie");
klient::wyciagnij_dane();
} else {
DBdie($DB->error);
}
if (upr::maUprawnienia(upr::produkt)) {
?>
<li><a href="produkt-edycja.html">Dodaj produkt</a></li>
<li><a href="produkt-edycja-lista.html">Edytuj produkty</a></li>
<?php
}
?>
<?php
if (upr::maUprawnienia(upr::wysylka)) {
?>
<li><a href="#">Kompletuj zamówienia do wysyłki</a></li>
<?php
}
?>
<?php
if (upr::maUprawnienia(upr::klient)) {
?>
<li><a href="baza_klientow.html">Baza klientów</a></li>
<?php
}
?>
<li><a href="logout.html?logout">Wyloguj</a></li>
<?php
} else {
?>
<li><a href="login-pracownik.html">Logowanie</a></li>
<?php
}
?>
</ul>
</li>
