<?php
require_once("checking.php");
if($check == true)
{
include("config.inf");
mysql_connect ($dbhostname , $dbusername , $dbpassword);
mysql_query ("set character_set_client='utf8'");
mysql_query ("set character_set_results='utf8'");
mysql_query ("set collation_connection='utf8_general_ci'");
mysql_select_db($database);
?>
<html>
<head>
<title>База ПК!</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf8">
<link rel="stylesheet" href="../css/admin.css" type="text/css">
<script lanuage='javascript' type='text/javascript'>
<!--
function PMA_notice(string) {
text = 'Ви дійсно бажаєте '
+ string+ '?';
return window.confirm(text);
}
//-->
</script>
</head>
<body>
<center>
<!-- <div id="header_img"></div>
<font class="f1">База ПК!<br>Державного економіко-технологічного університету транспорту</font>
<hr size=1 color=black noshade>
<table border=0><tr><td> -->
<a class=menu href=<?=$PHP_SELF?>?action=sections>Перегляд компів</a> |
<a class=menu href=<?=$PHP_SELF?>?action=add>Додати комп</a> ||
<a class=menu href=<?=$PHP_SELF?>?action=rank>Обладнання</a> |
<a class=menu href=<?=$PHP_SELF?>?action=addrank>Додати обладнання</a> ||
<a class=menu href=<?=$PHP_SELF?>?action=subsection>Стан</a> |
<a class=menu href=<?=$PHP_SELF?>?action=addsubsection>Додати стан</a> ||
<a class=menu href="exit.php">Вихід »</a>
<hr size=1 color=black noshade>
</td>
</tr>
</table>
<?
if(isset($_GET['action'])=="" || !$_GET['action'])
{
//wellcome
?>
<table border=0>
<tr>
<td align=center>
<br>
Система керування базою даних компів
</td></tr></table>
<?
}
//############################ SECTIONS ######################
elseif($_GET['action']=="sections")
{
if(isset($_POST['delete']) && $_POST['delete']=="on" && isset($_POST['id']))
{
mysql_query("delete from ".$tbl_phone." where Number='".$_POST['id']."'");
echo "<font color=red>Контакт видалено</font><hr>";
}
$result = mysql_query("SELECT tblPhone.Number, tblPhone.Name, tblRank.Name, tblSbsc.Subsection, tblPhone.insidePhone, tblPhone.Phone, tblPhone.Room FROM ".$tbl_phone." tblPhone LEFT JOIN ".$tbl_section." tblSbsc ON tblPhone.Subsection=tblSbsc.idnum LEFT JOIN ".$tbl_rank." tblRank ON tblPhone.Rank = tblRank.Id ORDER BY ISNULL(tblSbsc.Position), tblSbsc.Position, ISNULL(tblRank.Position), tblRank.Position");
$rows = mysql_num_rows($result);
echo "Всього компів: ".$rows."<br><br>";
echo "<table cellpadding=3 cellspacing=0 class=tabl>
<thead>
<tr>
<th width=140px>Інвентарний номер</th>
<th width=150px>Обладнання</th>
<th width=140px>Стан</th>
<th width=80px>Телефон</th>
<th width=80px>IP</th>
<th width=80px>Кабінет</th>
<th colspan=2 width=20px>Операція</th>
</tr>
</thead>";
$k=0;
while ($tablerows = mysql_fetch_row($result))
{
if(($k % 2) == 0){$bgcol="#FFFFFF";}
else{$bgcol="#F0F0F6";}
echo("<tbody>
<tr bgcolor=".$bgcol.">
<td>$tablerows[1]</td>
<td>$tablerows[2]</td>
<td>$tablerows[3]</td>
<td align=center>$tablerows[4]</td>
<td align=center>$tablerows[5]</td>
<td align=center>$tablerows[6]</td>");
$idnum = $tablerows[0];
$k++;
?>
<form method=post action="<?=$PHP_SELF?>?action=corect" name="corect<?echo $tablerows[0];?>" style="margin: 0px;"><td valign=middle align=center>
<input type=image src="../img/b_edit.png" width="16" height="16" border="0" hspace="2" align="middle" alt="Редагувати" title="Редагувати"><br>
<input type=hidden name=corect value=on>
<input type=hidden name=id value="<? echo $idnum;?>">
</form></td>
<form method=post action="<?=$PHP_SELF?>?action=sections" name="delete<?echo $tablerows[0];?>" style="margin: 0px;"><td valign=middle align=center>
<input type=image src="../img/b_drop.png" width="16" height="16" border="0" hspace="2" align="middle" alt="Видалити" title="Видалити" onclick="return PMA_notice('видалити контакт: <?echo $tablerows[1]?>');">
<input type=hidden name=delete value=on>
<input type=hidden name=id value="<? echo $idnum;?>">
</form></td>
</tr></tbody>
<?
}
echo "</table>";
}
//################################# ADD ######################
elseif($_GET['action']=="add")
{
if(!isset($_POST['do']) || $_POST['do'] =="")
{
?>
<form action=<?=$PHP_SELF?>?action=add method=post enctype=multipart/form-data>
<br>
<table cellpadding=5 cellspacing=0 border=0 width=430px align=center>
<tr>
<td width=80px>Інвентарний номер:</td>
<td><input type=text name=u_name style="width: 350px;"></td>
</tr>
<tr>
<td width=80px>Обладнання:</td>
<td>
<select name="u_position" style="width: 350px;">
<option></option>
<?
$result=mysql_query("select * from ".$tbl_rank." order by position") or die(mysql_error());
while ($tablerows = mysql_fetch_row($result))
{
echo "<OPTION value=\"".$tablerows[0]."\">".$tablerows[1]."</OPTION>";
}
?>
</select>
</td>
</tr>
<tr>
<td width=80px>Стан:</td>
<td>
<select name="u_subsection" style="width: 350px;">
<option></option>
<?
$result=mysql_query("select * from ".$tbl_section." order by position") or die(mysql_error());
while ($tablerows = mysql_fetch_row($result))
{
echo "<OPTION value=\"".$tablerows[0]."\">".$tablerows[1]."</OPTION>";
}
?>
</select>
</td>
</tr>
<tr>
<td width=80px>Телефон:</td>
<td><input type=text name=u_ins_phone style="width: 350px;"></td>
</tr>
<tr>
<td width=80px>IP:</td>
<td><input type=text name=u_phone style="width: 350px;"></td>
</tr>
<tr>
<td width=80px>Кабінет:</td>
<td><input type=text name=u_room style="width: 350px;"></td>
</tr>
<tr>
<td></td>
<td><input type=submit value="Зберегти"> <input type=reset value="Очистити"></td>
</tr>
</table>
<input type=hidden name=do value="save">
</form>
<?
}
elseif($_POST['do'] == "save")
{
$name=str_replace("\"", "", $_POST['u_name']); $name=str_replace("\'", "", $name); $name=str_replace("\\", "", $name);
$position=str_replace("\"", "", $_POST['u_position']); $position=str_replace("\'", "", $position); $position=str_replace("\\", "", $position);
$subsection=$_POST['u_subsection'];
$ins_phone=str_replace("\"", "", $_POST['u_ins_phone']); $ins_phone=str_replace("\'", "", $ins_phone); $ins_phone=str_replace("\\", "", $ins_phone);
$phone=str_replace("\"", "", $_POST['u_phone']); $phone=str_replace("\'", "", $phone); $phone=str_replace("\\", "", $phone);
$room=str_replace("\"", "", $_POST['u_room']); $room=str_replace("\'", "", $room); $room=str_replace("\\", "", $room);
if(($name || $position) && ($ins_phone || $phone) && $subsection)
{
if($name == "")
{
$name = "—";
}
if($position == "")
{
$position = "null";
}
if($ins_phone == "")
{
$ins_phone = "—";
}
if($phone == "")
{
$phone = "—";
}
if($room == "")
{
$room = "—";
}
@mysql($database,"INSERT INTO ".$tbl_phone." VALUES ('', '".$name."', '".$position."', '".$subsection."', '".$ins_phone."', '".$phone."', '".$room."')") or die("<center><b>ERROR:"</b>Записати неможливо".mysql_error()."</center>");
echo "<font color=green>Контакт \"".$name."\" успішно додано</font>";
}
else
{
echo "Контакт не може бути додано, Ви не ввели основні дані<br><ul>";
if(!$name && !$position){echo "<li>Поле \"Інвентарний номер\" або поле \"Обладнання\" повинно бути заповнене обов'язково</li>";}
if(!$ins_phone && !$phone){echo "<li>Поле \"Вн. тел.\" або поле \"Телефон\" повинно бути заповнене обов'язково</li>";}
if(!$subsection){echo "<li>Поле \"Стан\" повинно бути вибрано обов'язково</li>";}
echo "</ul><hr size=1 color=black noshade></a><a href=javascript:history.back(2) class=menu><< Спробуйте ще раз</a>";
}
}
}
//############################## CORECT ######################
elseif($_GET['action'] == "corect")
{
$id=$_POST['id'];
if(!isset($_POST['do']) || $_POST['do'] =="" && isset($id))
{
$result = mysql_query("SELECT * FROM ".$tbl_phone." WHERE Number=".$id." LIMIT 1");
$tablerows = mysql_fetch_row($result);
?>
<form action=<?=$PHP_SELF?>?action=corect method=post enctype=multipart/form-data>
<br>
<table cellpadding=5 cellspacing=0 border=0 width=430px align=center>
<tr>
<td width=80px>Інвентарний номер:</td>
<td><input type=text name=u_name style="width: 350px;" value="<?echo $tablerows[1]?>"></td>
</tr>
<tr>
<td width=80px>Обладнання:</td>
<td>
<select name="u_position" style="width: 350px;">
<?
$sresult=mysql_query("select * from ".$tbl_rank." order by position") or die(mysql_error());
while ($table = mysql_fetch_row($sresult))
{
if($table[0] == $tablerows[2])
{
$chk = 'selected';
}
else
{
$chk = '';
}
echo "<OPTION ".$chk." value=\"".$table[0]."\">".$table[1]."</OPTION>";
}
?>
</select>
</td>
</tr>
<tr>
<td width=80px>Стан:</td>
<td>
<select name="u_subsection" style="width: 350px;">
<?
$sresult=mysql_query("select * from ".$tbl_section." order by position") or die(mysql_error());
while ($table = mysql_fetch_row($sresult))
{
if($table[0] == $tablerows[3])
{
$chk = 'selected';
}
else
{
$chk = '';
}
echo "<OPTION ".$chk." value=\"".$table[0]."\">".$table[1]."</OPTION>";
}
?>
</select>
</td>
</tr>
<tr>
<td width=80px>Телефон:</td>
<td><input type=text name=u_ins_phone style="width: 350px;" value="<?echo $tablerows[4]?>"></td>
</tr>
<tr>
<td width=80px>IP:</td>
<td><input type=text name=u_phone style="width: 350px;" value="<?echo $tablerows[5]?>"></td>
</tr>
<tr>
<td>Кабінет:</td>
<td><input type=text name=u_room style="width: 350px;" value="<?echo $tablerows[6]?>"></td>
</tr>
<tr>
<td></td>
<td><input type=submit value="Зберегти"> <input type=reset value="Очистити"></td>
</tr>
</table>
<input type=hidden name=do value="save">
<input type=hidden name=id value="<? echo $id?>">
</form>
<?
}
elseif($_POST['do'] == "save" && isset($id))
{
$name=str_replace("\"", "", $_POST['u_name']); $name=str_replace("\'", "", $name); $name=str_replace("\\", "", $name);
$position=str_replace("\"", "", $_POST['u_position']); $position=str_replace("\'", "", $position); $position=str_replace("\\", "", $position);
$subsection=$_POST['u_subsection'];
$ins_phone=str_replace("\"", "", $_POST['u_ins_phone']); $ins_phone=str_replace("\'", "", $ins_phone); $ins_phone=str_replace("\\", "", $ins_phone);
$phone=str_replace("\"", "", $_POST['u_phone']); $phone=str_replace("\'", "", $phone); $phone=str_replace("\\", "", $phone);
$room=str_replace("\"", "", $_POST['u_room']); $room=str_replace("\'", "", $room); $room=str_replace("\\", "", $room);
if(($name || $position) && ($ins_phone || $phone) && $subsection)
{
if($name == "")
{
$name = "—";
}
if($position == "")
{
$position = "null";
}
if($ins_phone == "")
{
$ins_phone = "—";
}
if($phone == "")
{
$phone = "—";
}
if($room == "")
{
$room = "—";
}
@mysql($database,"UPDATE ".$tbl_phone." SET Name='".$name."', Rank='".$position."', Subsection='".$subsection."', insidePhone='".$ins_phone."', Phone='".$phone."', Room='".$room."' WHERE Number='".$id."' LIMIT 1") or die("<center><b>ERROR:"</b>Записати неможливо".mysql_error()."</center>");
echo "<font color=green>Контакт \"".$name."\" успішно змінений</font>";
}
else
{
echo "Зміни не можуть бути збережені, Ви не ввели основні дані<br><ul>";
if(!$name && !$position){echo "<li>Поле \"Інвентарний номер\" або поле \"Обладнання\" повинно бути заповнене обов'язково</li>";}
if(!$ins_phone && !$phone){echo "<li>Поле \"Вн. тел.\" або поле \"Телефон\" повинно бути заповнене обов'язково</li>";}
echo "</ul><hr size=1 color=black noshade></a><a href=javascript:history.back(2) class=menu><< Спробуйте ще раз</a>";
}
}
}
//##################### RANK ###########################
elseif($_GET['action'] == "rank")
{
if(isset($_POST['delete']) && $_POST['delete']=="on" && isset($_POST['id']))
{
$result = mysql_query("select * from ".$tbl_phone." where rank='".$_POST['id']."'");
$rows = mysql_num_rows($result);
if($rows > 0)
{
echo "<br>Неможливо видалити дану посаду.<br>Спочатку видаліть всі контакти з цією посадою<br></br>";
}
else
{
mysql_query("delete from ".$tbl_rank." where id=".$_POST['id']."");
echo "<font color=red><br>Посаду видалено<br><br></font>";
}
}
if(!isset($_POST['act']) || $_POST['act'] =="")
{
$result = mysql_query("SELECT * FROM ".$tbl_rank." ORDER BY ISNULL(position), position");
$rows = mysql_num_rows($result);
echo "Всього посад: ".$rows."<br><br>";
echo "<table cellpadding=3 cellspacing=0 class=tabl>
<thead>
<tr>
<th width=400px>Обладнання</th>
<th width=80px>Позиція</th>
<th colspan=2 width=20px>Операція</th>
</tr>
</thead>";
$k=0;
while ($tablerows = mysql_fetch_row($result))
{
if(($k % 2) == 0){$bgcol="#FFFFFF";}
else{$bgcol="#F0F0F6";}
echo("<tbody>
<tr bgcolor=".$bgcol.">
<td>$tablerows[1]</td>
<td><center>$tablerows[2]</center></td>");
$id = $tablerows[0];
$k++;
?>
<form method=post action="<?=$PHP_SELF?>?action=corectrank" name="corect<?echo $tablerows[0];?>" style="margin: 0px;"><td valign=middle align=center>
<input type=image src="../img/b_edit.png" width="16" height="16" border="0" hspace="2" align="middle" alt="Редагувати" title="Редагувати"><br>
<input type=hidden name=corect value=on>
<input type=hidden name=id value="<? echo $id;?>">
</form></td>
<form method=post action="<?=$PHP_SELF?>?action=rank" name="delete<?echo $tablerows[0];?>" style="margin: 0px;"><td valign=middle align=center>
<input type=image src="../img/b_drop.png" width="16" height="16" border="0" hspace="2" align="middle" alt="Видалити" title="Видалити" onclick="return PMA_notice('видалити Посаду: <?echo $tablerows[1]?>');">
<input type=hidden name=delete value=on>
<input type=hidden name=id value="<? echo $id;?>">
</form></td>
</tr></tbody>
<?
}
echo "</table>";
}
}
//############################## CORECTRANK ############
elseif($_GET['action'] == "corectrank")
{
$id=$_POST['id'];
if(!isset($_POST['do']) || $_POST['do'] =="" && isset($id))
{
$result = mysql_query("SELECT * FROM ".$tbl_rank." WHERE id=".$id." LIMIT 1");
$tablerows = mysql_fetch_row($result);
?>
<form action=<?=$PHP_SELF?>?action=corectrank method=post enctype=multipart/form-data>
<br>
<table cellpadding=3 cellspacing=0 border=0>
<tr>
<td>Назва обладнання:</td>
<td><input type=text name=u_rank style="width: 300px;" value="<?echo $tablerows[1]?>"></td>
</tr>
<tr>
<td>Позиція відображення:</td>
<td><input type=text name=u_position style="width: 300px;" value="<?echo $tablerows[2]?>"></td>
</tr>
<tr>
<td></td>
<td><input type=submit value="Зберегти"> <input type=reset value="Очистити"></td>
</tr>
</table>
<input type=hidden name=do value="save">
<input type=hidden name=id value="<? echo $id?>">
</form>
<?
}
elseif($_POST['do'] == "save" && isset($id))
{
$rank=str_replace("\"", "", $_POST['u_rank']); $rank=str_replace("\'", "", $rank); $rank=str_replace("\\", "", $rank);
if($rank)
{
$posit = $_POST['u_position'];
if(!isset($posit) || $posit == "")
{
$result=mysql_query("select MAX(position) from ".$tbl_rank."") or die(mysql_error());
$pos = mysql_fetch_row($result);
$posit = $pos[0] + 1;
}
@mysql($database,"UPDATE ".$tbl_rank." SET name='".$rank."', position='".$posit."' WHERE id='".$id."' LIMIT 1") or die("<center><b>ERROR:"</b>Записати неможливо".mysql_error()."</center>");
echo "<font color=green>Обладнання \"".$rank."\" успішно змінена</font>";
}
else
{
echo "Зміни не можуть бути збережені, Ви не ввели назву Обладнання<br><ul>";
echo "</ul><hr size=1 color=black noshade></a><a href=javascript:history.back(2) class=menu><< Спробуйте ще раз</a>";
}
}
}
//############################## ADDRANK ###############
elseif($_GET['action'] == "addrank")
{
if(!isset($_POST['do']) || $_POST['do'] =="")
{
?>
<table cellpadding=3 cellspacing=0 border=0>
<form action=<?=$PHP_SELF?>?action=addrank method=post enctype=multipart/form-data>
<br>
<tr>
<td>Назва обладнання:</td>
<td><input type=text name=u_rank style="width: 300px;"></td>
</tr>
<tr>
<td>Позиція відображення:</td>
<td><input type=text name=u_position style="width: 300px;"></td>
</tr>
<tr>
<td></td>
<td>
<input type=submit value="Зберегти">
<input type=reset value="Очистити">
</td>
</tr>
<input type=hidden name=do value="save">
</form>
</table>
<?
}
elseif($_POST['do'] == "save")
{
$rank=str_replace("\"", "", $_POST['u_rank']); $rank=str_replace("\'", "", $rank); $rank=str_replace("\\", "", $rank);
if($rank)
{
$posit = $_POST['u_position'];
if(!isset($posit) || $posit == "")
{
$result=mysql_query("select MAX(position) from ".$tbl_rank."") or die(mysql_error());
$pos = mysql_fetch_row($result);
$posit = $pos[0] + 1;
}
@mysql($database,"INSERT INTO ".$tbl_rank." VALUES ('', '".$rank."', '".$posit."')") or die("<center><b>ERROR:"</b>Записати неможливо:<br /> ".mysql_error()."</center>");
echo "<font color=green>Обладнання \"".$rank."\" успішно додана</font>";
}
else
{
echo "Зміни не можуть бути збережені, Ви не ввели назву обладнання<br><ul>";
echo "</ul><hr size=1 color=black noshade></a><a href=javascript:history.back(2) class=menu><< Спробуйте ще раз</a>";
}
}
}
//##################### SUBSECTION ###########################
elseif($_GET['action'] == "subsection")
{
if(isset($_POST['delete']) && $_POST['delete']=="on" && isset($_POST['id']))
{
$result = mysql_query("select * from ".$tbl_phone." where subsection='".$_POST['id']."'");
$rows = mysql_num_rows($result);
if($rows > 0)
{
echo "<br>Неможливо видалити даний стан, в ньому є контакти.<br>Спочатку видаліть всі контакти в ньому<br></br>";
}
else
{
mysql_query("delete from ".$tbl_section." where idnum=".$_POST['id']."");
echo "<font color=red><br>Стан видалено<br><br></font>";
}
}
if(!isset($_POST['act']) || $_POST['act'] =="")
{
$result = mysql_query("SELECT * FROM ".$tbl_section." ORDER BY ISNULL(position), position");
$rows = mysql_num_rows($result);
echo "Всього станів: ".$rows."<br><br>";
echo "<table cellpadding=3 cellspacing=0 class=tabl>
<thead>
<tr>
<th width=400px>Стан</th>
<th width=80px>Позиція</th>
<th colspan=2 width=20px>Операція</th>
</tr>
</thead>";
$k=0;
while ($tablerows = mysql_fetch_row($result))
{
if(($k % 2) == 0){$bgcol="#FFFFFF";}
else{$bgcol="#F0F0F6";}
echo("<tbody>
<tr bgcolor=".$bgcol.">
<td>$tablerows[1]</td>
<td><center>$tablerows[2]</center></td>");
$idnum = $tablerows[0];
$k++;
?>
<form method=post action="<?=$PHP_SELF?>?action=corectsubsection" name="corect<?echo $tablerows[0];?>" style="margin: 0px;"><td valign=middle align=center>
<input type=image src="../img/b_edit.png" width="16" height="16" border="0" hspace="2" align="middle" alt="Редагувати" title="Редагувати"><br>
<input type=hidden name=corect value=on>
<input type=hidden name=id value="<? echo $idnum;?>">
</form></td>
<form method=post action="<?=$PHP_SELF?>?action=subsection" name="delete<?echo $tablerows[0];?>" style="margin: 0px;"><td valign=middle align=center>
<input type=image src="../img/b_drop.png" width="16" height="16" border="0" hspace="2" align="middle" alt="Видалити" title="Видалити" onclick="return PMA_notice('видалити підрозділ: <?echo $tablerows[1]?>');">
<input type=hidden name=delete value=on>
<input type=hidden name=id value="<? echo $idnum;?>">
</form></td>
</tr></tbody>
<?
}
echo "</table>";
}
}
//############################## CORECTSUBSECTION ############
elseif($_GET['action'] == "corectsubsection")
{
$id=$_POST['id'];
if(!isset($_POST['do']) || $_POST['do'] =="" && isset($id))
{
$result = mysql_query("SELECT * FROM ".$tbl_section." WHERE idnum=".$id." LIMIT 1");
$tablerows = mysql_fetch_row($result);
?>
<form action=<?=$PHP_SELF?>?action=corectsubsection method=post enctype=multipart/form-data>
<br>
<table cellpadding=3 cellspacing=0 border=0>
<tr>
<td>Назва стану:</td>
<td><input type=text name=u_subsection style="width: 300px;" value="<?echo $tablerows[1]?>"></td>
</tr>
<tr>
<td>Позиція відображення:</td>
<td><input type=text name=u_position style="width: 300px;" value="<?echo $tablerows[2]?>"></td>
</tr>
<tr>
<td></td>
<td><input type=submit value="Зберегти"> <input type=reset value="Очистити"></td>
</tr>
</table>
<input type=hidden name=do value="save">
<input type=hidden name=id value="<? echo $id?>">
</form>
<?
}
elseif($_POST['do'] == "save" && isset($id))
{
$subsection=str_replace("\"", "", $_POST['u_subsection']); $subsection=str_replace("\'", "", $subsection); $subsection=str_replace("\\", "", $subsection);
if($subsection)
{
$posit = $_POST['u_position'];
if(!isset($posit) || $posit == "")
{
$result=mysql_query("select MAX(position) from ".$tbl_section."") or die(mysql_error());
$pos = mysql_fetch_row($result);
$posit = $pos[0] + 1;
}
@mysql($database,"UPDATE ".$tbl_section." SET subsection='".$subsection."', position='".$posit."' WHERE idnum='".$id."' LIMIT 1") or die("<center><b>ERROR:"</b>Записати неможливо".mysql_error()."</center>");
echo "<font color=green>Підрозділ \"".$subsection."\" успішно змінений</font>";
}
else
{
echo "Зміни не можуть бути збережені, Ви не ввели назву стану<br><ul>";
echo "</ul><hr size=1 color=black noshade></a><a href=javascript:history.back(2) class=menu><< Спробуйте ще раз</a>";
}
}
}
//############################## ADDSUBSECTION ###############
elseif($_GET['action'] == "addsubsection")
{
if(!isset($_POST['do']) || $_POST['do'] =="")
{
?>
<table cellpadding=3 cellspacing=0 border=0>
<form action=<?=$PHP_SELF?>?action=addsubsection method=post enctype=multipart/form-data>
<br>
<tr>
<td>Назва стану:</td>
<td><input type=text name=u_subsection style="width: 300px;"></td>
</tr>
<tr>
<td>Позиція відображення:</td>
<td><input type=text name=u_position style="width: 300px;"></td>
</tr>
<tr>
<td></td>
<td>
<input type=submit value="Зберегти">
<input type=reset value="Очистити">
</td>
</tr>
<input type=hidden name=do value="save">
</form>
</table>
<?
}
elseif($_POST['do'] == "save")
{
$subsection=str_replace("\"", "", $_POST['u_subsection']); $subsection=str_replace("\'", "", $subsection); $subsection=str_replace("\\", "", $subsection);
$posit = $_POST['u_position'];
if(!isset($posit) || $posit == "")
{
$result=mysql_query("select MAX(position) from ".$tbl_section."") or die(mysql_error());
$pos = mysql_fetch_row($result);
$posit = $pos[0] + 1;
}
if(isset($subsection) || $subsection != "")
{
@mysql($database,"INSERT INTO ".$tbl_section." VALUES ('', '".$subsection."', '".$posit."')") or die("<center><b>ERROR:"</b>Записати неможливо:<br /> ".mysql_error()."</center>");
echo "<font color=green>Підрозділ \"".$subsection."\" успішно додано</font>";
}
else
{
echo "Стан не може бути доданий, Ви не ввели його назву<br><ul>";
echo "</ul><hr size=1 color=black noshade></a><a href=javascript:history.back(2) class=menu><< Спробуйте ще раз</a>";
}
}
}
else
{
echo "<b><br>Доступ заборонено!<br><br></b>";
}
}
?>
</center>
</body>
</html>
<?php require_once("include_options.php");?>
А вот searh.php
<?php
//--- Данные для соедининия с базой данных
include("admin/config.inf");
$dbcon = @mysql_connect($dbhostname,$dbusername,$dbpassword);
mysql_query ("set character_set_client='utf8'");
mysql_query ("set character_set_results='utf8'");
mysql_query ("set collation_connection='utf8_general_ci'");
if (!$dbcon) exit("<center><b>ERROR:"</b>Cервер MySQL не доступний</center>");
if (!@mysql_select_db($database,$dbcon)) exit("<center><b>ERROR:"</b>База даних не доступна</center>");
?>
<html>
<head>
<title>База ПК!</title>
<script src="css/jquery.js" type="text/javascript"></script>
<script src="css/jquery.tablesorter.js" type="text/javascript"></script>
<script language="javascript">
$(document).ready(function()
{
$(".tablesorter").tablesorter({widgets: ['zebra']});
}
);
</script>
<link rel="stylesheet" href="css/main.css" type="text/css" />
<?
if($_POST['type1'] == 1)
{
$checkbox_1 = 'checked';
}
if($_POST['type1'] == 2)
{
$checkbox_2 = 'checked';
}
if($_POST['type1'] == 3)
{
$checkbox_3 = 'checked';
}
?>
</head>
<body>
<a class="e1" href='admin/login.php'>Вхід для редагування</a>
<center>
<!-- <div id="header_img"></div>
<font class="f1">База ПК!<br>
Державного економіко-технологічного університету транспорту</font>
<hr size=1 color=black noshade>
-->
<hr size=1 color=black noshade>
<table>
<tr>
<form action="search.php" name="myform_1" method="post">
<td class="f2">Введіть фразу для пошуку: </td>
<td><input type="text" name="mytext" style="width: 350px;" value="<?php echo $_POST['mytext'];?>">
<input name="Submit" type=submit value="Знайти" class="b1"></td>
</tr>
<tr>
<td class="f2">Параметри пошуку: </td>
<td>
<div class=param>
<input <?echo $checkbox_1;?> type="radio" name="type1" value="1"> за Інвентарним номером
<input <?echo $checkbox_2;?> type="radio" name="type1" value="2"> за обладнанням
<input <?echo $checkbox_3;?> type="radio" name="type1" value="3"> в тел.</div>
</td>
</tr>
</form>
<tr>
<form action="search_subsection.php" name="myform_2" method="post">
<td class="f2">Пошук за станом: </td>
<td><select name="subsection" style="width: 350px;">
<option value="Всі підрозділи">Весь стан</option>
<?
$result=mysql_query("select * from ".$tbl_section." order by position") or die(mysql_error());
while ($tablerows = mysql_fetch_row($result))
{
echo "<OPTION value=\"".$tablerows[0]."\">".$tablerows[1]."</OPTION>";
}
?>
</select>
<input name="Submit" type=submit value="Знайти" class="b1"></td>
</form>
</tr>
</table>
<br>
</center>
</head>
<body>
<center>
<?php
echo "<div class=body>";
//--- Получаем строку запроса из формы, обрабатываем и с применением выше написанных функция, получаем массив ключевых слов ---/////
if(isset($_POST['mytext']))
{
$words = trim($_POST['mytext']);
$words = strip_tags($words);
$words = str_replace("\'", "", $words);
$words = str_replace("\"", "", $words);
$words = str_replace(",", "", $words);
$words = str_replace("\\", "", $words);
$words = str_replace("*", "", $words);
$words = str_replace("(", "\(", $words);
$words = str_replace(")", "\)", $words);
$highlight = str_replace(" ", "|", ucwords_utf8($words));
$highlight_2 = str_replace(" ", "|", strtolower_utf8($words));
$kilk = $words;
$kilk = iconv('utf-8','windows-1251',$words);
if (strlen($kilk) == 0)
{
echo 'Введіть фразу для пошуку';
}
else if (strlen($kilk) <= 2)
{
echo 'Фраза для пошуку занадто коротка';
}
else
{
$var = keywords_text($words);
$result = mysql_query("SELECT tblPhone.Name, tblRank.Name, tblSbsc.Subsection, tblPhone.insidePhone, tblPhone.Phone, tblPhone.Room FROM ".$tbl_phone." tblPhone LEFT JOIN ".$tbl_section." tblSbsc ON tblPhone.Subsection=tblSbsc.idnum LEFT JOIN ".$tbl_rank." tblRank ON tblPhone.Rank = tblRank.Id WHERE ".$var." ORDER BY tblPhone.Subsection, tblRank.Position");
$num_rows = mysql_numrows($result);
if ($num_rows <= 0)
{
echo 'По запиту <b>"'.$_POST['mytext'].'"</b> нічого не знайдено,<br>спробуйте по іншому сформулювати фразу для пошуку';
}
else
{
echo 'По запиту <b>"'.$_POST['mytext'].'"</b> знайдено '.$num_rows.' пол';
$pos =strlen($num_rows);
$x= substr($num_rows,($pos-1),1);
if($x == 1)
{
if($num_rows == 11)
{
echo 'ів';
}
else
{
echo 'е';
}
}
else if($x == 2 || $x == 3 || $x == 4)
{
if($num_rows == 12 || $num_rows == 13 || $num_rows == 14)
{
echo 'ів';
}
else
{
echo 'я';
}
}
else
echo 'ів';
//после получения данных начнём формирование HTML-таблицы
echo "<table cellpadding=0 cellspacing=0 class=tablesorter>";
//выводим строку заголовков
echo "<thead>
<tr>
<th width=140px>Інвентарний номер</th>
<th width=140px>Обладнання</th>
<th width=140px>Стан</th>
<th width=100px>Телефон</th>
<th width=100px>IP</th>
<th width=85px>Кабінет</th>
</tr>
</thead><tbody>";
//функция mysql_fetch_row() извлекает одну строку из результата
//и сохраняет её в массиве $tablerows
while ($tablerows = mysql_fetch_row($result))
{
if($_POST['type1'] == 1)
{
$tmp1= eregi_replace($highlight, "<span>\\0</span>", $tablerows[0]);
$tmp1= eregi_replace($highlight_2, "<span>\\0</span>", $tmp1);
$tmp2= $tablerows[1];
$tmp3= $tablerows[4];
$tmp4= $tablerows[3];
}
elseif($_POST['type1'] == 2)
{
$tmp1= $tablerows[0];
$tmp2= eregi_replace($highlight, "<span>\\0</span>", $tablerows[1]);
$tmp2= eregi_replace($highlight_2, "<span>\\0</span>", $tmp2);
$tmp3= $tablerows[4];
$tmp4= $tablerows[3];
}
elseif($_POST['type1'] == 3)
{
$tmp1= $tablerows[0];
$tmp2= $tablerows[1];
$tmp3= eregi_replace($highlight, "<span>\\0</span>", $tablerows[4]);
$tmp3= eregi_replace($highlight_2, "<span>\\0</span>", $tmp3);
$tmp4= eregi_replace($highlight, "<span>\\0</span>", $tablerows[3]);
$tmp4= eregi_replace($highlight_2, "<span>\\0</span>", $tmp4);
}
//теперь в цикле для каждой полученной строки сделаем вывод
echo("<tr>
<td>$tmp1</td>
<td>$tmp2</td>
<td>$tablerows[2]</td>
<td align=center>$tmp4</td>
<td align=center>$tmp3</td>
<td align=center>$tablerows[5]</td>
</tr>");
}
echo "</tbody></table></div>";
}
}
}
function keywords_text($words)
{
$keywords = split(' ', $words);
$num_keywords = count($keywords);
if($_POST['type1'] == 1)
{
for ($i=0; $i<$num_keywords; $i++)
{
if ($i)
{
$keywords_string .= "OR tblPhone.Name LIKE '%".$keywords[$i]."%'";
}
else
{
$keywords_string = "tblPhone.Name LIKE '%".$keywords[$i]."%'";
}
}
}
elseif($_POST['type1'] == 2)
{
for ($i=0; $i<$num_keywords; $i++)
{
if ($i)
{
$keywords_string .= "OR tblRank.Name LIKE '%".$keywords[$i]."%'";
}
else
{
$keywords_string = "tblRank.Name LIKE '%".$keywords[$i]."%'";
}
}
}
elseif($_POST['type1'] == 3)
{
$keywords_string = "tblPhone.Phone LIKE '%".$words."%' OR tblPhone.insidePhone LIKE '%".$words."%'";
}
return $keywords_string;
}
function ucwords_utf8($str)
{
$str = iconv('utf-8','windows-1251',$str);
$str = strtolower($str);
$str = ucwords($str);
$str = iconv('windows-1251','utf-8',$str);
return $str;
}
function strtolower_utf8($str)
{
$str = iconv('utf-8','windows-1251',$str);
$str = strtolower($str);
$str = iconv('windows-1251','utf-8',$str);
return $str;
}
?>
</center>
</body>
</html>