<?php
if (local) {
die('error');
}
?>
</div>
<div id="content" class="float_r">
<?php
if (isset($_GET['search'])) {
$search = teg($_GET['keyword']);
$result_search = array();
if (strlen($search) < 4) {
echo "<strong>Запрос меньше 4 символов</strong>";
} else {
echo "<h2>Результаты поиска</h2><br>";
$query = mysql_query("SELECT goods_id,name,img,price,cat_id,inv FROM goods WHERE name LIKE '%" . $search . "%' AND visible='1'");
if (mysql_num_rows($query) > 0) {
while ($row_search = mysql_fetch_assoc($query)) {
$result_search[] = $row_search;
}
foreach ($result_search as $product) {
echo "<div class='product_box'>";
echo "<h3><a href='?page=shop&goods_id=" . $product['goods_id'] . "'>" . $product['name'] . "</a></h3>";
echo "<a href='?page=shop&goods_id=" . $product['goods_id'] . "'><img src='images/product/" . $product['img'] . "' width='200' height='150' alt='" . $product['name'] . "'/></a>";
echo "<p class='product_price'>Цена: " . $product['price'] . " руб. за " . $product['inv'] . "</p>";
echo "<a href='?page=shop&goods_id=" . $product['goods_id'] . "&addtocart' class='addtocart'></a>";
echo "<a href='?page=shop&goods_id=" . $product['goods_id'] . "' class='detail'></a>";
echo "</div>";
}
} else {
}
} else {
// если не заполнил поля
$_SESSION['edit']['res'] = "Выявлены следующие ошибки: <ul> {$error} </ul>";
$_SESSION['edit']['login'] = $login;
$_SESSION['edit']['name'] = $name;
$_SESSION['edit']['email'] = $email;
$_SESSION['edit']['phone'] = $phone;
$_SESSION['edit']['addres'] = $address;
}
}
if (isset($_POST['editcat'])) {
$name = teg($_POST['name']);
$podcat_id = (int) $_POST['podcat_id'];
$cat_id = (int) $_POST['cat_id'];
$img = teg($_POST['img']);
if (empty($name)) {
$_SESSION['edit']['res'] = "<div class='error'>Вы не указали название категории</div>";
} else {
// проверяем нет ли такой категории на одном уровне
$query = "SELECT cat_id FROM category WHERE name = '{$name}' AND podcat_id = {$podcat_id}";
$res = mysql_query($query);
if (mysql_num_rows($res) > 0) {
$_SESSION['edit']['res'] = "<div class='error'>Категория с таким названием уже есть</div>";
} else {
if ($podcat_id != $cat_id) {
$query = "UPDATE category SET name = '{$name}', podcat_id = '{$podcat_id}', img = '{$img}' WHERE cat_id = {$cat_id}";
$res = mysql_query($query);
if (mysql_affected_rows() > 0) {
$_SESSION['edit']['res'] = "<div class='success'>Категория изменена!</div>";
} else {
function add_order()
{
// получаем общие данные
$prim = teg($_POST['prim']);
if (isset($_SESSION['auth']['user'])) {
$customer_id = $_SESSION['auth']['customer_id'];
}
if (!$_SESSION['auth']['user']) {
$error = '';
// флаг как в предыдущих функциях
$name = teg($_POST['name']);
$email = teg($_POST['email']);
$phone = teg($_POST['phone']);
$address = teg($_POST['address']);
if (empty($name)) {
$error .= '<li>Не указано ФИО</li>';
}
if (empty($email)) {
$error .= '<li>Не указан Email</li>';
}
if (empty($phone)) {
$error .= '<li>Не указан телефон</li>';
}
if (empty($address)) {
$error .= '<li>Не указан адрес</li>';
}
if (!empty($email)) {
if (preg_match("|^[-0-9a-z_\\.]+@[-0-9a-z_^\\.]+\\.[a-z]{2,6}\$|i", $email)) {
} else {
$error .= '<li>Указаный E-mail не соотвествует маске</li>';
}
}
if (empty($error)) {
// добавляем гостя в заказчики (но без данных авторизации)
$customer_id = add_customer($name, $email, $phone, $address);
if (!$customer_id) {
return false;
}
// если ошибка где-то
} else {
// если не заполнены обязательные поля
$_SESSION['order']['res'] = "<div class='error'>Не заполнены обязательные поля: <ul> {$error} </ul></div>";
$_SESSION['order']['name'] = $name;
$_SESSION['order']['email'] = $email;
$_SESSION['order']['phone'] = $phone;
$_SESSION['order']['addres'] = $address;
$_SESSION['order']['prim'] = $prim;
return false;
}
}
$_SESSION['order']['email'] = $email;
//$_SESSION['order']['res'] = $customer_id;
save_order($customer_id, $prim);
}