Mini Shell
<?php
include('topo.inc.php');
if($_GET['codigo'] == TRUE)
$codigo = anti_injection($_GET['codigo']);
else
$codigo = anti_injection($_POST['codigo']);
if($_GET['idimagem'] == TRUE)
$idimagem = anti_injection($_GET['idimagem']);
else
$idimagem = anti_injection($_POST['idimagem']);
$texto = addslashes($_POST['texto']);
$vet_imagem = $_POST['imagens'];
if($_POST['cmd'] == "add")
{
$str = "INSERT INTO empresa (texto) VALUES ('$texto')";
$rs = mysql_query($str) or die(mysql_error());
$codigo = mysql_insert_id();
if(is_array($vet_imagem))
{
for($i = 0; $i < count($vet_imagem); $i++)
{
$str = "INSERT INTO empresa_imagens (imagem) VALUES ('".$vet_imagem[$i]."')";
$rs = mysql_query($str) or die(mysql_error());
}
}
redireciona("empresa.php?ind_msg=1");
}
if($_POST['cmd'] == "edit")
{
$str = "UPDATE empresa SET texto = '$texto' WHERE codigo = '$codigo'";
$rs = mysql_query($str) or die(mysql_error());
if(is_array($vet_imagem))
{
for($i = 0; $i < count($vet_imagem); $i++)
{
$str = "INSERT INTO empresa_imagens (imagem) VALUES ('".$vet_imagem[$i]."')";
$rs = mysql_query($str) or die(mysql_error());
}
}
redireciona("empresa.php?ind_msg=2");
}
if($_GET['cmd'] == "del_img")
{
$str = "DELETE FROM empresa_imagens WHERE codigo = '$idimagem'";
$rs = mysql_query($str) or die(mysql_error());
redireciona("empresa.php?ind_msg=3");
}
if($_GET['ind_msg'] == 1)
$msg = '<div class="alert success">Texto cadastrado com sucesso!</div>';
elseif($_GET['ind_msg'] == 2)
$msg = '<div class="alert success">Texto editado com sucesso!</div>';
elseif($_GET['ind_msg'] == 3)
$msg = '<div class="alert success">Imagem excluĂda com sucesso!</div>';
$str = "SELECT * FROM empresa ";
$rs = mysql_query($str) or die(mysql_error());
$num = mysql_num_rows($rs);
$vet = mysql_fetch_array($rs);
include('menu.inc.php');
?>
<script language="javascript">
function valida(ind)
{
if(ind == 1)
document.form.cmd.value = "add";
else
document.form.cmd.value = "edit";
//document.form.submit();
}
</script>
<section id="content">
<div class="g12">
<h1>A empresa</h1>
<p></p>
<form name="form" id="form" method="post" autocomplete="off">
<input type="hidden" name="cmd">
<input type="hidden" name="codigo" value="<?=$vet['codigo']?>">
<?=$msg?>
<fieldset>
<section>
<label for="textarea_auto">A empresa:</label>
<div><textarea id="texto" name="texto" rows="15" required ><?=$vet['texto']?></textarea></div>
</section>
<section>
<label for="file_upload">
Imagens:<br /><span>(400px x 400px)</span>
<?php
$strI = "SELECT * FROM empresa_imagens ORDER BY codigo";
$rsI = mysql_query($strI) or die(mysql_error());
while($vetI = mysql_fetch_array($rsI))
{
?>
<br /><br />
<img src="../upload/thumbnails/<?=$vetI['imagem']?>">
<br />
<a class="btn i_trashcan icon small" title="excluir" href="empresa.php?cmd=del_img&idimagem=<?=$vetI['codigo']?>" >excluir imagem</a>
<?php
}
?>
</label>
<div><input type="file" id="imagens" name="imagens" multiple></div>
</section>
<section>
<?php
if(!$num)
{
?>
<div><button class="i_tick icon" id="formsubmitswitcher" onClick="javascript: valida(1);" >Cadastrar</button></div>
<?php
}
else
{
?>
<div><button class="i_refresh_3 icon" id="formsubmitswitcher" onClick="javascript: valida(2);" >Alterar</button></div>
<?php
}
?>
</section>
</fieldset>
</form>
</div>
</section>
<?php include('rodape.inc.php'); ?>
Zerion Mini Shell 1.0