<?php
$item = isset($_GET['item']) ? (string) $_GET['item'] : 'index';
$id = isset($_GET['id']) ? (int) $_GET['id'] : 0;

switch($item)
{
default:
echo("<a href='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=category&amp;item=edit'>Добавить категорию</a><br /><br />\n");

$sql = mysql_query("SELECT * FROM `".CATEGORY."` ORDER BY `position` ASC;");

	if(mysql_num_rows($sql) > 0)
	{
		echo("<b>Всего категорий: ".mysql_num_rows($sql)."</b><br />\n");
		$c = 1;

		while($cat = mysql_fetch_assoc($sql))
		{
		echo(
		$c.". <b>".$cat['description']."</b> <a href='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=category&amp;item=edit&amp;id=".$cat['id']."'>X</a><br />\n".
		"Позиция ".$cat['position']."<br /><br />\n");
		$c++;
		}
	}
	else
	{
		echo("Не найдено категорий в рейтинге.<br />\n");
	}
break;

case 'delete':
$sql = mysql_query("SELECT `description` FROM `".CATEGORY."` WHERE `id` = ".$id.";");

	if(mysql_num_rows($sql) > 0)
	{
		$description = mysql_result($sql, 0);
	}
	else
	{
		echo("Ошибка! Категория для удаления не найдена в базе данных.<br />\n");
		break;
	}

if(!isset($_POST['action']))
{
	echo(
	"<div class='form'>\n".
	"<form action='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=category&amp;item=delete&amp;id=".$id."' method='post'>\n".
	"При удалении категории '".$description."' переместить все сайты в категорию:<br />\n".
	"<select name='tid'>\n");

	$sql = mysql_query("SELECT `id`, `description` FROM `".CATEGORY."` WHERE `id` != ".$id." ORDER BY `position` ASC;");

	if(mysql_num_rows($sql) > 0)
	{
		while($cat = mysql_fetch_assoc($sql))
		{
			echo("<option value='".$cat['id']."'>".$cat['description']."</option>\n");
		}
	}

	echo(
	"</select><br />\n".
	"<input type='hidden' name='action' value='1' />\n".
	"<input type='submit' value='Удалить' />\n".
	"</form>\n".
	"</div>\n");
}
else
{
$tid = isset($_POST['tid']) ? (int) $_POST['tid'] : 0;

	if($tid < 1)
	{
		echo("Ошибка! Поле 'Категория' заполнено неверно.<br />\n");
		break;
	}

$sql = mysql_query("SELECT * FROM `".CATEGORY."` WHERE `id` = ".$tid.";");

	if(mysql_num_rows($sql) < 1)
	{
		echo("Ошибка! Невозможно переместить сайты-участники в данную категорию.<br />\n");
		break;
	}

$sql = mysql_query("UPDATE `".USERS."` SET `category` = ".$tid." WHERE `category` = ".$id.";") or print(mysql_error());
$sql = mysql_query("DELETE FROM `".CATEGORY."` WHERE `id` = ".$id.";") or print(mysql_error());
echo("Категория '".$description."' успешно удалена.<br />\n");
}
break;

case 'edit':
if(!isset($_POST['action']))
{
	$sql = mysql_query("SELECT `description`, `position` FROM `".CATEGORY."` WHERE `id` = ".$id.";");

	if(mysql_num_rows($sql) > 0)
	{
		list($description, $position) = mysql_fetch_row($sql);
		echo("<a href='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=category&amp;item=delete&amp;id=".$id."'>Удалить</a><br />\n");
	}

echo(
"<div class='form'>\n".
"<form action='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=category&amp;actions=1&amp;item=edit".(empty($id) ? "" : "&amp;id=".$id)."' method='post'>\n".
"Имя категории:<br />\n".
"<input type='text' name='name' maxlength='30' value='".$description."' /><br />\n".
"Позиция (1-100):<br />\n".
"<input type='text' name='position' maxlength='3' value='".$position."' /><br />\n".
"<input type='hidden' name='action' value='1' />\n".
"<input type='submit' value='Добавить' />\n".
"</form></div><br />\n");
}
else
{
$name = isset($_POST['name']) ? (string) $_POST['name'] : '';
$position = isset($_POST['position']) ? (int) $_POST['position'] : 0;

if(get_magic_quotes_gpc()) $name = stripslashes($name);
$name = htmlspecialchars(mysql_escape_string(trim($name)), ENT_QUOTES);

$error = '';

if(empty($name)) $error .= "Ошибка! Вы не заполнили поле 'Имя категории'<br />\n";
if(empty($position)) $error .= "Ошибка! Вы не заполнили поле 'Позиция'.<br />\n";
elseif($position < 0 || $position > 100) $error .= "Ошибка! Поле 'Позиция' заполнено неверно.<br />\n";

	if(!empty($error))
	{
	echo($error);
	break;
	}

$sql = mysql_query("SELECT `description`, `position` FROM `".CATEGORY."` WHERE `id` = ".$id.";");

	if(mysql_num_rows($sql) > 0)
	{
		$sql = mysql_query("UPDATE `".CATEGORY."` SET `description` = '".$name."', `position` = ".$position." WHERE `id` = ".$id.";");
	}
	else
	{
		$sql = mysql_query("INSERT INTO `".CATEGORY."` SET `description` = '".$name."', `position` = ".$position.";");
	}

	if($sql)
	{
		echo("Категория '".$name."' успешно сохранена.<br />\n");
	}
	else
	{
		echo("Ошибка при сохранении категории.<br />\n");
	}

	echo("<a href='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=category'>Категории</a><br />\n");
}
break;

}

echo("---<br />\n");
echo("<a href='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."'>Панель управления</a><br />\n");
echo("<a href='".PATH."/?sid=".$sid."'>".NAME."</a><br />\n");
//"'
?>