diff --git a/robocze/admin/gallery_item_edit.php b/robocze/admin/gallery_item_edit.php index 8eb8a48..6859433 100644 --- a/robocze/admin/gallery_item_edit.php +++ b/robocze/admin/gallery_item_edit.php @@ -5,4 +5,79 @@ * @version $Id$ **/ -?> \ No newline at end of file +if (!isset($_GET['id']) || !is_numeric(trim($_GET['id']))) +{ + Przekieruj('index.php?mode=admin_gallery', 'Nieprawidłowe ID zdjęcia'); +} + +$id = intval($_GET['id']); + +#a teraz czy wogole zdjecie istnieje w bazie ;) +$sql = "SELECT * FROM `photos` WHERE `id`='$id';"; +if (!$result = $DB->query($sql)) +{ + blad('Nie mozna pobrac info o zdjeciu!'); +} +if ($result->num_rows == 0) +{ + Przekieruj('index.php?mode=admin_gallery', 'Zdjęcie nie istnieje!'); +} +else +{ + $row = $result->fetch_assoc(); +} +#edycja w bazie - caly "mechanizm" +if (isset($_POST['author'])) +{ + + $_POST['author'] = addslashes(strip_tags(trim($_POST['author']))); + $_POST['desc'] = addslashes(strip_tags(trim($_POST['desc']))); + $sql = "UPDATE `photos` SET `author`='".$_POST['author']."', `description`='".$_POST['desc']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac zdjecia.'); + } + + Przekieruj('index.php?mode=admin_gallery', 'Zdjęcie zostało zaaktualizowane! Powrót...'); + +} + +NaglowekPA('Edycja zdjęcia'); +?> +
+ + + + + + + + + + + + + + + + + + + +
Edycja zdjęcia nr
+ Podgląd zdjęcia: + + preview +
Autor: + +
Opis:
+    + +
+
+
+ \ No newline at end of file diff --git a/robocze/admin/gallery_view.php b/robocze/admin/gallery_view.php index 1c8fb5a..ee4fc0e 100644 --- a/robocze/admin/gallery_view.php +++ b/robocze/admin/gallery_view.php @@ -5,14 +5,76 @@ * @version $Id$ **/ -NaglowekPA('Listowanie galerii'); + $sql = "SELECT * FROM `photos` $limit"; if (!$result = $DB->query($sql)) { blad('Nie mozna pobrac zdjec uzytkownikow!'); } +if (isset($_POST['nick'])) +{ + $_POST['nick'] = addslashes(strip_tags(trim($_POST['nick']))); + $_POST['email'] = addslashes(strip_tags(trim($_POST['email']))); + + #sprawdzanie, czy nick nie jest zajety + $sql = "SELECT `id` FROM `admins` WHERE `nick` ='".$_POST['nick']."';"; + if (!$result = $DB->query($sql)) + { + blad('Nie mozna sprawdzic, czy nick nie zostal zajety.'); + } + if ($result->num_rows>0) + { + $reserved = true; + } + else + { + $reserved = false; + } + $result->free(); + + if (strlen($_POST['nick']) > 0 && trim($_POST['nick']) != $row['nick'] && ~$reserved) + { + $sql = "UPDATE `admins` SET `nick`='".$_POST['nick']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac nicku administratora.'); + } + } + + if (strlen($_POST['email']) > 0 && trim($_POST['nick']) != $row['email']) + { + if (ereg ("^.+@.+\..+$", $_POST['email'])) + { + $sql = "UPDATE `admins` SET `email`='".$_POST['email']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac emaila administratora.'); + } + } + else + { + $msg = 'Adres email jest nieprawidłowy! (przykład: admin@domain.com)'; + } + } + + if (strlen(trim($_POST['pass'])) > 0 && md5(trim($_POST['pass'])) != $row['password']) + { + $_POST['pass'] = md5(addslashes(strip_tags(trim($_POST['pass'])))); + $sql = "UPDATE `admins` SET `password`='".$_POST['pass']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac hasla administratora.'); + } + } + + if ($msg == '') + { + Przekieruj('index.php?mode=admin_users', 'Użytkownik został zaaktualizowany! Powrót...'); + } +} +NaglowekPA('Listowanie galerii'); ?>

@@ -42,7 +104,7 @@ while ($row = $result->fetch_assoc())
Strony:
-
Dodaj nowego użytkownika...
+
Dodaj nowe zdjęcie...
+
\ No newline at end of file diff --git a/robocze/admin/users_list.php b/robocze/admin/users_list.php index e134a12..20981d7 100644 --- a/robocze/admin/users_list.php +++ b/robocze/admin/users_list.php @@ -39,5 +39,5 @@ while ($row = $result->fetch_assoc()) -
Dodaj nowe zdjęcie...
+
Dodaj nowego użytkownika...
\ No newline at end of file