77 lines
2.7 KiB
PHP
Executable File
77 lines
2.7 KiB
PHP
Executable File
<?php
|
||
|
||
//проверяем кто мы
|
||
$access = 0;
|
||
if ( $_SESSION['dostup'] =='a' ) $access=1;
|
||
if ( $_SESSION['dostup'] =='u' ) $access=1;
|
||
if ( $access==0 ) die( "Нет прав" );
|
||
|
||
switch(@$_POST['act']) {
|
||
|
||
/* ----------------------------------------------------------------------
|
||
23.08.2022
|
||
Поиск товара в Базе для редактирования
|
||
!!! убрать \"
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'search_tovar':
|
||
if ( strlen ( $_POST['find'] ) > 3 ){
|
||
$massiv = \DB::getAll('SELECT `id`, `title` FROM `tovar` WHERE `artikul` LIKE "%' . $_POST['find'] . '%" OR `title` LIKE "%' . $_POST['find'] . '%"');
|
||
if ($massiv) print \core::to_j( $massiv );
|
||
}
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
06.09.2022
|
||
Загрузка изображений товара
|
||
!!! сделать сверку по md5 и не давать загружать дубли, вместо это привязывать существующую картинку к товару
|
||
!!! проверить не опубликованное - и опубликовать если есть
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'upload':
|
||
if ( preg_match( '/[.](jpg)|(jpeg)|(JPG)|(JPEG)$/', $_FILES['file']['name'] ) ) {
|
||
$src = $_FILES['file']['tmp_name'];
|
||
$f1 = \core::genpassword(30);
|
||
$target = MYDIR . '/img/tovar/' . $f1 . '.jpg';
|
||
copy( $src, $target );
|
||
unset($a);
|
||
$a['fileName']=$f1;
|
||
$a['md5']=md5_file($target);
|
||
$a['page_id']=$_SESSION['page_id'];
|
||
$a['user_id']=$_SESSION['user_id'];
|
||
|
||
unset($b);
|
||
$b['md5']=$a['md5'];
|
||
$massiv=$db->get_massiv('img', $b, '', 1);
|
||
|
||
if($massiv['page_id']==$_SESSION['page_id'] && $massiv['public']==0){
|
||
// снова публикуем
|
||
|
||
//удаляем дубль файла
|
||
}
|
||
|
||
|
||
|
||
$db->add('img', $a);
|
||
}
|
||
break;
|
||
|
||
case 'del_page':
|
||
unset( $_POST['act'] );
|
||
$db -> del_id( 'pages', $_POST['id'] );
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
07.09.2022
|
||
Удаление фото товара - снятие с публикации
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'delImg':
|
||
unset( $_POST['act'] );
|
||
$db -> del_id( 'img', $_POST['id'] );
|
||
break;
|
||
|
||
default:
|
||
|
||
}
|
||
?>
|