Dodanie opcji edycji zdjęcia, poprawki w PA

git-svn-id: https://svn.pioder.pl/sg-svn@22 3ed2631f-fe0d-47e0-9194-a46bc0f18ee8

robocze/admin/gallery_item_edit.php

@@ -5,4 +5,79 @@
 * @version	$Id$
 **/
 
-?>
+if (!isset($_GET['id']) || !is_numeric(trim($_GET['id'])))
+{
+	Przekieruj('index.php?mode=admin_gallery', 'Nieprawidłowe ID zdjęcia');
+}
+
+$id = intval($_GET['id']);
+
+#a teraz czy wogole zdjecie istnieje w bazie ;)
+$sql = "SELECT * FROM `photos` WHERE `id`='$id';";
+if (!$result = $DB->query($sql))
+{
+	blad('Nie mozna pobrac info o zdjeciu!');
+}
+if ($result->num_rows == 0)
+{
+	Przekieruj('index.php?mode=admin_gallery', 'Zdjęcie nie istnieje!');
+}
+else
+{
+	$row = $result->fetch_assoc();
+}
+#edycja w bazie - caly "mechanizm"
+if (isset($_POST['author']))
+{
+
+	$_POST['author'] = addslashes(strip_tags(trim($_POST['author'])));
+	$_POST['desc'] = addslashes(strip_tags(trim($_POST['desc'])));
+	$sql = "UPDATE `photos` SET `author`='".$_POST['author']."', `description`='".$_POST['desc']."' WHERE `id`='$id'";
+	if (!$DB->query($sql))
+	{
+		blad('Nie mozna zaaktualizowac zdjecia.');
+	}
+	
+	Przekieruj('index.php?mode=admin_gallery', 'Zdjęcie zostało zaaktualizowane! Powrót...');
+	
+}
+
+NaglowekPA('Edycja zdjęcia');
+?>
+<form action="<?php echo $_SERVER['REQUEST_URI']; ?>" method="POST">
+<table width="600" border="1" style="border-color: gray; border-style: solid; border-collapse: collapse">
+	<tr>
+		<td colspan="2" bgcolor="yellow">Edycja zdjęcia nr <?php echo $row['id']; ?></td>
+	</tr>
+	<tr>
+		<td  align="right" width="50%">
+			Podgląd zdjęcia:
+		</td>
+		<td align="left">
+			<img src="../images/upload/<?php echo $row['thumb_name']; ?>" alt="preview" />
+		</td>
+	</tr>
+	<tr>
+		<td align="right">Autor:</td>
+		<td align="left">
+			<select name="author" style="width: 280px">
+				<option name="" <?php if ($row['author']=='') { echo 'selected="selected"';}?>>Autor nieznany</option>
+				<option name="Autor Drugi" <?php if ($row['author']=='Autor Drugi') { echo 'selected="selected"';}?>>Autor Drugi</option>	
+				<option name="Autor Pierwszy" <?php if ($row['author']=='Autor Pierwszy') { echo 'selected="selected"';}?>>Autor Pierwszy</option>		
+			</select>
+		</td>
+	</tr>
+	<tr>
+		<td align="right">Opis:</td>
+		<td align="left"><textarea name="desc" style="width: 280px; height: 50px"><?php echo $row['description']; ?></textarea></td>
+	</tr>
+	<tr>
+		<td colspan="2">
+			<input type="submit" value="Zapisz" />&nbsp;&nbsp;
+			<input type="reset" value="Wyczyść" />
+		</td>
+	</tr>
+</table>
+</form>
+<br />
+<?php StopkaPA(); ?>

robocze/admin/gallery_view.php

@@ -5,14 +5,76 @@
 * @version	$Id$
 **/
 
-NaglowekPA('Listowanie galerii');
+
 $sql = "SELECT * FROM `photos` $limit";
 if (!$result = $DB->query($sql))
 {
 	blad('Nie mozna pobrac zdjec uzytkownikow!');
 }
 
+if (isset($_POST['nick']))
+{
+	$_POST['nick'] = addslashes(strip_tags(trim($_POST['nick'])));
+	$_POST['email'] = addslashes(strip_tags(trim($_POST['email'])));
+	
+	#sprawdzanie, czy nick nie jest zajety
+	$sql = "SELECT `id` FROM `admins` WHERE `nick` ='".$_POST['nick']."';";
+	if (!$result = $DB->query($sql))
+	{
+		blad('Nie mozna sprawdzic, czy nick nie zostal zajety.');
+	}
+	if ($result->num_rows>0)
+	{
+		$reserved = true;
+	}
+	else
+	{
+		$reserved = false;
+	}
+	$result->free();
+			
+	if (strlen($_POST['nick']) > 0 && trim($_POST['nick']) != $row['nick'] && ~$reserved)
+	{
+		$sql = "UPDATE `admins` SET `nick`='".$_POST['nick']."' WHERE `id`='$id'";
+		if (!$DB->query($sql))
+		{
+			blad('Nie mozna zaaktualizowac nicku administratora.');
+		}
+	}
+	
+	if (strlen($_POST['email']) > 0 && trim($_POST['nick']) != $row['email'])
+	{
+		if (ereg ("^.+@.+\..+$", $_POST['email']))
+		{
+			$sql = "UPDATE `admins` SET `email`='".$_POST['email']."' WHERE `id`='$id'";
+			if (!$DB->query($sql))
+			{
+				blad('Nie mozna zaaktualizowac emaila administratora.');
+			}
+		}
+		else
+		{
+			$msg = 'Adres email jest nieprawidłowy! (przykład: [email protected])';
+		}
+	}
+	
+	if (strlen(trim($_POST['pass'])) > 0 && md5(trim($_POST['pass'])) != $row['password'])
+	{
+		$_POST['pass'] = md5(addslashes(strip_tags(trim($_POST['pass']))));
+		$sql = "UPDATE `admins` SET `password`='".$_POST['pass']."' WHERE `id`='$id'";
+		if (!$DB->query($sql))
+		{
+			blad('Nie mozna zaaktualizowac hasla administratora.');
+		}
+	}
+	
+	if ($msg == '')
+	{
+		Przekieruj('index.php?mode=admin_users', 'Użytkownik został zaaktualizowany! Powrót...');
+	}
+}
 
+NaglowekPA('Listowanie galerii');
 ?>
 <br />
 <br />
@@ -42,7 +104,7 @@ while ($row = $result->fetch_assoc())
 <?php } ?>
 </table>
 <div align="left">Strony: <?php GenerujListeStron(); ?></div>
-<div align="right"><a href="index.php?mode=admin_users&amp;submode=add">Dodaj nowego użytkownika...</a></div>
+<div align="right"><a href="index.php?mode=admin_gallery&amp;submode=add">Dodaj nowe zdjęcie...</a></div>
 <?php StopkaPA(); ?>
 
 					<?

robocze/admin/user_edit.php

@@ -125,5 +125,6 @@ if ($msg != '')
 		</td>
 	</tr>
 </table>
+</form>
 <br />
 <?php StopkaPA(); ?>

robocze/admin/users_list.php

@@ -39,5 +39,5 @@ while ($row = $result->fetch_assoc())
 	</tr>
 <?php } ?>
 </table>
-<div align="right"><a href="index.php?mode=admin_users&amp;submode=add">Dodaj nowe zdjęcie...</a></div>
+<div align="right"><a href="index.php?mode=admin_users&amp;submode=add">Dodaj nowego użytkownika...</a></div>
 <?php StopkaPA(); ?>