D7net Mini Sh3LL v1
| Current File : C:/Domains/maymaytinson.com/httpdocs/filebrowser/../include/adminPerform.php |
<div id="perform">
<?php
$startUrl=strrpos($_SERVER['REQUEST_URI'], "/")+1;
$endUrl=strrpos($_SERVER['REQUEST_URI'], ".php")-$startUrl;
$perform=substr($_SERVER['REQUEST_URI'],$startUrl+4,$endUrl-4);
$dir=$perform;
$url=substr($_SERVER['REQUEST_URI'],$startUrl,$endUrl+4);
$now=date("Y-m-d H:i:s");
switch ($perform) {
case 'Product':
$perform="sản phẩm";
break;
case 'Member':
$perform="thành viên";
break;
case 'Order':
$perform="đơn hàng";
break;
case 'News':
$perform="tin tức";
break;
case 'Video':
$perform="Video";
break;
}
?>
<div id="titlePerform">Quản lý <?php echo $perform; ?></div>
<div id="function">
<?php if($perform=="sản phẩm" || $perform=="tin tức"){ echo "<a href='edit".$dir.".php'>"; }?><button id="addNew" <?php if($perform=="đơn hàng"){ echo "disabled"; }?>>+ Thêm mới</button><?php if($perform=="sản phẩm" || $perform=="tin tức"){ echo "</a>"; } ?>
<?php if($perform=="sản phẩm"){ ?>
<button id="addNewTrademark">+ Thêm thương hiệu</button>
<div id="newTrademark">
<h2 align="center">Thêm thương hiệu</h2><br>
<form method="POST">
<table>
<?php
$stmt=$conn->prepare("SELECT name FROM trademark");
$stmt->execute();
$trademark=$stmt->fetchAll(PDO::PARAM_STR);
$editTrademark=0;
?> <tr>
<td align="left" colspan="2">Thương hiệu đang có:</td>
</tr>
<tr>
<td id="editFrameTrademark"><select id="trademarkValue">
<?php foreach ($trademark as $trademark) { ?>
<option><?php echo $trademark['name']; ?></option>
<?php } ?>
</select></td>
<td><button type="button" id="editTrademark">Chỉnh sửa</button>
<button hidden type="submit" id="saveTrademark" name="saveTrademark">Lưu</button></td>
</tr>
<tr>
<td align="left" colspan="2">Thêm mới:</td>
</tr>
<tr>
<td colspan="2"><input type="text" name="trademark" placeholder="Tên thương hiệu"></td>
</tr>
<tr>
<td colspan="2"><br><button type="submit" name="addNewTrademark">Thêm thương hiệu</button></td>
</tr>
</table>
</form>
</div>
<?php
if(isset($_POST['saveTrademark'])){
if(empty($_POST['trademark1'])){
$errors[]="Vui lòng nhập thương hiệu";
}if(empty($errors)){
$stmt=$conn->prepare("UPDATE trademark SET name=:name WHERE name='".$_POST['oldTrademark']."'");
$stmt->bindParam(":name",$_POST['trademark1'],PDO::PARAM_STR);
$stmt->execute();
success("Chỉnh sửa thương hiệu","listProduct.php");
}else{
notice($errors);
}
}
if(isset($_POST['addNewTrademark'])){
if(empty($_POST['trademark'])){
$errors[]="Vui lòng thêm tên thương hiệu";
}if(empty($errors)){
$stmt=$conn->prepare("SELECT COUNT(id) AS countTrademark FROM trademark WHERE name='".$_POST['trademark']."'");
$stmt->execute();
$checkTrademark=$stmt->fetch(PDO::FETCH_ASSOC);
$checkTrademark['countTrademark'];
if($checkTrademark['countTrademark']==0){
$stmt=$conn->prepare("INSERT INTO trademark(name,dateInsert) VALUES(:name,:dateInsert)");
$stmt->bindParam(":name",$_POST['trademark'],PDO::PARAM_STR);
$stmt->bindParam(":dateInsert",$now,PDO::PARAM_STR);
$stmt->execute();
success("Thêm thương hiệu","listProduct.php");
}else{
notice($errors);
}
}
} ?>
<button id="addNewType">+ Thêm loại</button>
<div id="newType">
<h2 align="center">Thêm loại</h2><br>
<form method="POST">
<table>
<?php
$stmt=$conn->prepare("SELECT name FROM type");
$stmt->execute();
$type=$stmt->fetchAll(PDO::PARAM_STR);
?> <tr>
<td align="left" colspan="2">Loại đang có:</td>
</tr>
<tr>
<td id="editFrameType"><select id="typeValue">
<?php foreach ($type as $type) { ?>
<option><?php echo $type['name']; ?></option>
<?php } ?>
</select></td>
<td><button type="button" id="editType">Chỉnh sửa</button>
<button hidden type="submit" id="saveType" name="saveType">Lưu</button></td>
</tr>
<tr>
<td align="left" colspan="2">Thêm mới:</td>
</tr>
<tr>
<td colspan="2"><input type="text" name="type" placeholder="Loại sản phẩm"></td>
</tr>
<tr>
<td colspan="2"><br><button type="submit" name="addNewType">Thêm Loại</button></td>
</tr>
</table>
</form>
</div>
<?php
if(isset($_POST['saveType'])){
if(empty($_POST['type1'])){
$errors[]="Vui lòng nhập loại";
}if(empty($errors)){
$stmt=$conn->prepare("UPDATE type SET name=:name WHERE name='".$_POST['oldType']."'");
$stmt->bindParam(":name",$_POST['type1'],PDO::PARAM_STR);
$stmt->execute();
success("Chỉnh sửa loại","listProduct.php");
}else{
notice($errors);
}
}
if(isset($_POST['addNewType'])){
if(empty($_POST['type'])){
$errors[]="Vui lòng thêm loại";
}if(empty($errors)){
$stmt=$conn->prepare("SELECT COUNT(id) AS countType FROM type WHERE name='".$_POST['type']."'");
$stmt->execute();
$checkType=$stmt->fetch(PDO::FETCH_ASSOC);
$checkType['countType'];
if($checkType['countType']==0){
$stmt=$conn->prepare("INSERT INTO type(name,dateInsert) VALUES(:name,:dateInsert)");
$stmt->bindParam(":name",$_POST['type'],PDO::PARAM_STR);
$stmt->bindParam(":dateInsert",$now,PDO::PARAM_STR);
$stmt->execute();
success("Thêm loại","listProduct.php");
}else{
notice($errors);
}
}
} ?>
<?php } ?>
<div id="New">
<h2 align="center">Thêm <?php echo $perform; ?></h2><br>
<form method="POST" enctype="multipart/form-data">
<table>
<?php if($perform=="thành viên"){ ?>
<tr>
<td><input type="email" name="user" placeholder="Email..."></td>
</tr>
<tr>
<td><input type="password" name="pass" placeholder="Mật khẩu..."></td>
</tr>
<?php }if($perform=="Video"){ ?>
<tr>
<td><input type="text" name="title" placeholder="Tiêu đề..."></td>
<td><input type="text" name="link" placeholder="Link youtube..."></td>
</tr>
<?php }?>
<tr>
<td><br><button type="submit" name="add">Thêm mới</button></td>
</tr>
</table>
</form>
</div>
<?php
if(isset($_POST['add'])){
if($perform=="Video"){
if(empty($_POST['title'])){
$errors[]="Vui lòng nhập tiêu đề";
}if(empty($_POST['link'])){
$errors[]="Vui lòng nhập đường dẫn";
}if(empty($errors)){
$stmt=$conn->prepare("INSERT INTO video(title,link,creator,dateInsert) VALUES(:title,:link,:creator,:dateInsert)");
$stmt->bindParam(":title",$_POST['title'],PDO::PARAM_STR);
$stmt->bindParam(":link",$_POST['link'],PDO::PARAM_STR);
$stmt->bindParam(":creator",$_SESSION['id'],PDO::PARAM_INT);
$stmt->bindParam(":dateInsert",$now,PDO::PARAM_STR);
$stmt->execute();
success("Thêm mới",$url);
}
}
if($perform=="tin tức"){
if(empty($_POST['title'])){
$errors[]="Vui lòng nhập tiêu đề";
}
if(empty($errors)){
$stmt=$conn->prepare("INSERT INTO news(title,creator,dateInsert) VALUES(:title,:creator,:dateInsert)");
$stmt->bindParam(":title",$_POST['title'],PDO::PARAM_STR);
$stmt->bindParam(":creator",$_SESSION['id'],PDO::PARAM_STR);
$stmt->bindParam(":dateInsert",$now,PDO::PARAM_STR);
$stmt->execute();
success("Thêm mới",$url);
}
}
if($perform=="thành viên"){
if(empty($_POST['user'])){
$errors[]="Vui lòng nhập email";
}
if(empty($_POST['pass'])){
$errors[]="Vui lòng nhập mật khẩu";
}
if(empty($errors)){
$stmt=$conn->prepare("INSERT INTO member(user,pass,email,creator) VALUES(:user,:pass,:email,:creator)");
$stmt->bindParam(":user",$_POST['user'],PDO::PARAM_STR);
$stmt->bindParam(":email",$_POST['user'],PDO::PARAM_STR);
$stmt->bindParam(":pass",$_POST['pass'],PDO::PARAM_STR);
$stmt->bindParam(":creator",$_SESSION['id'],PDO::PARAM_INT);
$stmt->execute();
success("Thêm mới",$url);
}
}if($perform=="sản phẩm"){
if(empty($_POST['name'])){
$errors[]="Vui lòng nhập tên sản phẩm";
}
if(empty($_POST['type'])){
$errors[]="Vui lòng chọn loại";
}
if(empty($_POST['type'])){
$errors[]="Vui lòng chọn thương hiệu";
}
if(empty($errors)){
$stmt=$conn->prepare("INSERT INTO product(name,type,trademark,creator,dateInsert) VALUES(:name,:type,:trademark,:creator,:dateInsert)");
$stmt->bindParam(":name",$_POST['name'],PDO::PARAM_STR);
$stmt->bindParam(":type",$_POST['type'],PDO::PARAM_STR);
$stmt->bindParam(":trademark",$_POST['trademark'],PDO::PARAM_STR);
$stmt->bindParam(":creator",$_SESSION['id'],PDO::PARAM_INT);
$stmt->bindParam(":dateInsert",$now,PDO::PARAM_STR);
$stmt->execute();
success("Thêm mới",$url);
}
}
if(!empty($errors)){
notice($errors);
}
}
?>
<form method="GET">
<table>
<tr>
<td><input type="text" name="keyword" placeholder="Nhập từ khóa..."></td>
<td><button>Tìm kiếm</button></td>
</tr>
</table>
</form>
</div>
</div>
<br>
AnonSec - 2021 | Recode By D7net