core/api/modules/a_new_tovar/ajax.php

62 lines
2.3 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
ini_set( 'display_errors', 0);
//проверяем кто мы
$access = 0;
if ( $_SESSION['dostup'] =='a' ) $access=1;
if ( $_SESSION['dostup'] =='u' ) $access=1;
if ( $access==0 ) die( "Нет прав" );
switch(@$_POST['act']) {
/* ----------------------------------------------------------------------
23.08.2022
Поиск товара в Базе для редактирования
!!! убрать \"
---------------------------------------------------------------------- */
case 'search_tovar':
if ( strlen ( $_POST['find'] ) > 3 ){
$massiv = \DB::getAll('SELECT `id`, `title` FROM `tovar` WHERE `artikul` LIKE "%' . $_POST['find'] . '%" OR `title` LIKE "%' . $_POST['find'] . '%"');
if ($massiv) print \core::to_j( $massiv );
}
break;
/* ----------------------------------------------------------------------
06.09.2022
Загрузка изображений товара
!!! сделать сверку по md5 и не давать загружать дубли, вместо это привязывать существующую картинку к товару
!!! проверить не опубликованное - и опубликовать если есть
---------------------------------------------------------------------- */
case 'upload':
if ( preg_match( '/[.](jpg)|(jpeg)|(JPG)|(JPEG)$/', $_FILES['file']['name'] ) ) {
$src = $_FILES['file']['tmp_name'];
$f1 = \core::genpassword(30);
$target = 'img/' . $_SERVER['SERVER_NAME'] . ' /tovar/' . $f1 . '.jpg';
copy( $src, $target );
\DB::add("INSERT INTO `tovar_img` (`tovar_id`, `filename`) VALUES (?, ?)", array(
$_SESSION['tovar_id'], $f1
));
}
break;
case 'del_page':
unset( $_POST['act'] );
$db -> del_id( 'pages', $_POST['id'] );
break;
/* ----------------------------------------------------------------------
07.09.2022
Удаление фото товара - снятие с публикации
---------------------------------------------------------------------- */
case 'delImg':
unset( $_POST['act'] );
$db -> del_id( 'img', $_POST['id'] );
break;
default:
}
?>