function GetPost($key = null)
{
if ($key === null) {
return $_POST;
} else {
return isset($_POST[$key]) ? DBEscape($_POST[$key]) : false;
}
}
function DBCreate($tabela, array $data)
{
$table = DB_PREFIX . $table;
$data = DBEscape($data);
$fields = implode(', ', array_keys($data));
$values = "'" . implode("', '", $data) . "'";
$query = "INSERT INTO {$table} ({$fields}) VALUES ({$values})";
return DBExecute($query);
// Uso: $grava = DBCreate(cli, cli)
// if $grava OK
}
function DBEscape($data)
{
$link = DBConnect();
if (!is_array($data)) {
$data = mysqli_real_escape_string($link, $data);
} else {
$arr = $data;
foreach ($arr as $key => $value) {
$key = DBEscape($key);
$value = DBEscape($value);
$data[$key] = $value;
}
}
DBClose($link);
return $data;
}
<meta charset="UTF-8">
<title>Editar Categoria</title>
</head>
<body>
<h2>
Editar Categoria | <a href="categorias.php" title="Gerenciar Categorias">Gerenciar Categorias</a>
</h2>
<hr>
<?php
if (isset($_POST['salvar'])) {
$form['data'] = date('Y-m-d H:i:s');
$form['titulo'] = DBEscape(strip_tags(trim($_POST['titulo'])));
$form['descricao'] = DBEscape(strip_tags(trim($_POST['descricao'])));
if (empty($form['titulo'])) {
echo 'Preencha o campo titulo!';
} else {
if (empty($form['descricao'])) {
echo 'Preencha o campo descrição!';
} else {
$check = DBRead('categorias', "WHERE titulo = '" . $form['titulo'] . "' AND id != '{$id}'");
if ($check) {
echo 'Desculpe, mas já existe uma categoria com este titulo!';
} else {
if (DBUpDate('categorias', $form, "id = '{$id}'")) {
$categ = DBRead('categorias', "WHERE id = '{$id}'");
$categ = $categ[0];
echo 'Alterações salvas com sucesso!';
} else {
<li><a href="Musica.php?sub=Hobbies">Hobbies</a></li>
<li><a href="Musica.php?sub=Antiguidades">Antiguidades</a></li>
<li><a href="Musica.php?sub=Outros">Outros</a></li>
</ul></li>
<li id="bebes-e-criancas"><a href="Bebes_Criancas.php?sub=todos">Bebes e Crianças</a></li>
</ul>
</nav>
</header>
<div id="interface">
<section id="corpo">
<?php
$sub = DBEscape(strip_tags(trim($_GET['sub'])));
?>
<article id="noticia-principal">
<header id="cabecalho-artigo">
<hgroup>
<h3><a href="../index.php">Inicio</a> > <a href="Animais.php?sub=todos">Animais</a> > <a href="Animais.php?sub=<?php
echo $sub;
?>
"><?php
echo $sub;
?>
</a></h3>
<h3 class="direita">Atualizado em </h3>
</hgroup>
</header>
<?php
require_once '../system/config.php';
require_once '../system/database.php';
if (isset($_GET['delete']) && !empty($_GET['delete'])) {
$id = DBEscape(strip_tags(trim($_GET['delete'])));
$exist = DBRead('categorias', "WHERE id = '{$id}'");
if ($exist) {
if (DBRead('posts', "WHERE categoria = '{$id}'")) {
DBUpDate('posts', array('status' => 0), "categoria = '{$id}'");
}
DBDelete('categorias', "id = '{$id}'");
}
header('Location: categorias.php');
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<title>Gerenciar Categorias</title>
</head>
<body>
<h2>
Gerenciar Categorias |
<a href="index.php" title="Gerenciar Postagens">Gerenciar Postagens</a> |
<a href="add-categ.php" title="Adicionar Categoria">Adicionar Categoria</a>
</h2>
<?php
require_once 'system/config.php';
require_once 'system/database.php';
if (!isset($_GET['id']) || empty($_GET['id'])) {
header('Location: index.php');
} else {
$id = DBEscape(strip_tags(trim($_GET['id'])));
$post = DBRead('posts', "WHERE id = '{$id}' LIMIT 1");
if ($post) {
$post = $post[0];
$upVisitas = array('visitas' => $post['visitas'] + 1);
DBUpDate('posts', $upVisitas, "id = '{$id}'");
}
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<title><?php
echo !$post ? 'Erro 404' : $post['titulo'];
?>
</title>
</head>
<body>
<h1>
<?php
echo !$post ? 'Erro 404' : $post['titulo'];
}
}
} else {
echo "Erro ao salvar o arquivo. Aparentemente você não tem permissão de escrita.<br />";
}
} else {
echo "Você poderá enviar apenas arquivos jpg;jpeg;gif;png .<br/>";
}
}
}
} else {
echo "Você não enviou nenhum arquivo!";
}
for ($c = 0; $c < 4; $c++) {
if ($nomes_imagens[$c] != "") {
$form["imagem" . ($c + 1)] = DBEscape(strip_tags(trim($nomes_imagens[$c])));
}
}
//var_dump($nomes_imagens);
var_dump($form);
//echo 'ok';
//$dbCheck = DBRead('anuncios')
if (DBCreate('anuncio', $form)) {
echo 'Anuncio enviado com sucesso';
} else {
'Ocorreu um erro';
}
}
/*if(empty($form['titulo']) && empty($form['conteudo']) && empty($form['anunciante'] && empty($form['email']) &&
empty($form['telefone']) && empty($form['estado']) && empty($form['cidade']) && empty($form['cep']))){
echo '<script>alert("Preencha todos os campos");location.href=("");</script>';
<?php
if (isset($_GET['changeCateg'])) {
echo '<h2>O post não pode ser ativado pois a categoria do mesmo não existe, seleciona uma categoria!</h2><hr>';
}
$categorias = DBRead('categorias', 'ORDER BY data DESC');
if (!$categorias) {
echo '<h2>Você não possui categorias cadastradas, <a href="add-categ.php">clique aqui para resolver isto</a>!<h2>';
} else {
if (isset($_POST['salvar'])) {
$form['titulo'] = DBEscape(strip_tags(trim($_POST['titulo'])));
$form['autor'] = DBEscape(strip_tags(trim($_POST['autor'])));
$form['categoria'] = DBEscape(strip_tags(trim($_POST['categoria'])));
$form['status'] = DBEscape(strip_tags(trim($_POST['status'])));
$form['data'] = date('Y-m-d H:i:s');
$form['conteudo'] = str_replace('\\r\\n', "\n", DBEscape(trim($_POST['conteudo'])));
if (empty($form['titulo'])) {
echo 'Preencha o campo titulo!';
} else {
if (empty($form['autor'])) {
echo 'Preencha o campo autor!';
} else {
if (empty($form['categoria'])) {
echo 'Preencha o campo categoria!';
} else {
if (empty($form['status']) && $form['status'] != '0') {
echo 'Preencha o campo status!';
} else {
if (empty($form['conteudo'])) {
echo 'Preencha o campo conteúdo!';
} else {
