Upload delen
<?php
/***
* hent config
*/
require_once('inc.setup.php');
/***
* hent html
*/
require_once('inc.html.php');
/***
* hent mysql funktioner
*/
require_once('inc.mysql.php');
if(isset($_REQUEST['do'])) {
switch($_REQUEST['do']) {
case 'addmovie':
if(strlen(trim($_POST['navn'])) == 0) {
$fejl['navn'] = 'Feltet skal udfyldes.';
}
/*
if(strlen(trim($_POST['pris'])) == 0) {
$fejl['pris'] = 'Feltet skal udfyldes.';
} elseif (!is_numeric($_POST['pris'])) {
$fejl['pris'] = 'Feltet må kun indeholde tal. Evt. decimaler angives med punktum.';
}
*/
if(!isset($fejl) || !isset($_POST['filnavn'])) {
sql_aabn();
sql_indsaet("INSERT INTO `film` (
`fFILNAVN`,
`fBESKRIVELSE`,
`fNAVN`,
`fPRIS`
) VALUES (
'".addslashes($_POST['filnavn'])."',
'".addslashes($_POST['beskrivelse'])."',
'".addslashes($_POST['navn'])."',
'".addslashes(round($_POST['pris'], 2))."')
");
sql_luk();
header('Location: '.$_SERVER['SCRIPT_URI']);
die;
}
break;
case 'slet':
if(isset($_GET['id'])) {
sql_aabn();
sql_indsaet("DELETE FROM `film` WHERE `fID` = '".addslashes($_GET['id'])."'");
sql_luk();
header('Location: '.$_SERVER['SCRIPT_NAME']);
die;
}
break;
case 'updatemovie':
if(strlen(trim($_POST['navn'])) == 0) {
$fejl['navn'] = 'Feltet skal udfyldes.';
}
/*
if(strlen(trim($_POST['pris'])) == 0) {
$fejl['pris'] = 'Feltet skal udfyldes.';
} elseif (!is_numeric($_POST['pris'])) {
$fejl['pris'] = 'Feltet må kun indeholde tal. Evt. decimaler angives med punktum.';
}
*/
if(!isset($fejl) || !isset($_POST['filnavn'])) {
sql_aabn();
sql_indsaet("UPDATE `film` SET
`fBESKRIVELSE` = '".addslashes($_POST['beskrivelse'])."',
`fNAVN` = '".addslashes($_POST['navn'])."',
`fPRIS` = '".addslashes(round($_POST['pris'], 2))."'
WHERE
`fID` = '".addslashes($_REQUEST['id'])."'
");
sql_luk();
header('Location: '.$_SERVER['SCRIPT_URI']);
die;
}
break;
default:
/* nothing here */
break;
}
}
/***
* Læs filer i film mappen
*/
function listDir($dirName) {
$dir = opendir($dirName);
/* Løb folderen igennem */
while($file = readdir($dir)) {
/* Tjek om $file er en fil */
if(is_file($dirName.$file) && $file != '.htaccess') {
$files[] = $file;
}
}
closedir($dir);
/* Tjek om files er et array og returner det, ellers returner false */
if(isset($files) && is_array($files)) {
sort($files);
return $files;
} else {
return false;
}
}
/***
* sæt $javascript inden htmlTop printes
*/
$javascript =
JsPopUrl().
'<script type="text/javascript" language="JavaScript">
<!--
function del(id) {
if (window.confirm("Vil du fjerne den valgte film fra kataloget? \n\nBEMÆRK: Filen bliver ikke slettet!")) {
window.location.href="?do=slet&id="+encodeURI(id);
}
}
//-->
</script>';
/***
* skriv html top
*/
HtmlTop('', $javascript, $menu);
/***
* skriv overskrift
*/
print '
<h1>Film i kataloget</h1>';
/***
* hent data om film i kataloget fra mysql
*/
sql_aabn();
$resFilm = sql_hent("SELECT * FROM `film` ORDER BY `fFILNAVN`");
sql_luk();
if(!isset($resFilm) || !is_array($resFilm)) {
print 'Der er endnu ingen film i kataloget.';
} else {
foreach($resFilm as $key => $array) {
/* tjek om filen stadig eksistere, ellers slet den fra db'en */
if(!file_exists($movDir.$array['fFILNAVN'])) {
sql_aabn();
sql_indsaet("DELETE FROM `film` WHERE `fID` = '".$array['fID']."'");
sql_luk();
} else {
print
'<h2>'.htmlentities($array['fNAVN']).'</h2>
<span class="small">
( <a href="#" onclick="del('.$array['fID'].');">fjern fra katalog</a> |
<a href="?do=edit&id='.$array['fID'].'">ret</a> )
</span>
<br />
<br />
'.nl2br(htmlentities($array['fBESKRIVELSE'])).'
<br />
<!--<h4>Pris: '.$array['fPRIS'].'</h4>-->
<br />';
/* array med filnavne på film i databasen */
$filmFilnavne[] = $array['fFILNAVN'];
}
}
}
/***
* skriv uploade film og overskrift
*/
print '
<h1>Film i uploadmappen</h1>';
if(!is_array($film = listDir($movDir))) {
print 'Der er endnu ikke uploadet nogen film.';
} else {
foreach ($film as $filnavn) {
if(!is_array($filmFilnavne) || !in_array($filnavn, $filmFilnavne)) {
print '
<h2>'.$filnavn.'</h2> <span class="small">( <a href="?do=add&file='.urlencode($filnavn).'">føj til katalog</a> )</span><br />';
}
}
}
if(isset($_GET['do'])) {
switch ($_GET['do']) {
case 'add':
$infobox = array (
'Føj film til katalog' =>
'<form action="" method="post">
Fil:
<br />
<i>'.htmlentities(urldecode($_GET['file'])).'</i>
<br />
<br />
Navn:
<br />
<input type="text" name="navn" value="'.((isset($_POST['navn'])) ? htmlentities($_POST['navn']) : '').'">
'.((isset($fejl['navn'])) ? '<span class="fejl">'.$fejl['navn'].'</span><br />' : '').'
<br />
Beskrivelse:
<br />
<textarea name="beskrivelse">'.((isset($_POST['beskrivelse'])) ? htmlentities($_POST['beskrivelse']) : '').'</textarea>
<br />
<input type="submit" name="submit" value="Føj til katalog" class="button">
<input type="hidden" name="filnavn" value="'.addslashes(urldecode($_REQUEST['file'])).'">
<input type="hidden" name="do" value="addmovie">
</form>'
);
break;
case 'edit':
sql_aabn();
$resF = sql_hent("SELECT * FROM `film` WHERE `fID` = '".$_GET['id']."'");
sql_luk();
$infobox = array (
'Ret film i kataloget' =>
'<form action="" method="post">
Fil:
<br />
<i>'.htmlentities(urldecode($_GET['file'])).'</i>
<br />
<br />
Navn:
<br />
<input type="text" name="navn" value="'.((isset($_POST['navn'])) ? htmlentities($_POST['navn']) : htmlentities($resF[0]['fNAVN'])).'">
'.((isset($fejl['navn'])) ? '<span class="fejl">'.$fejl['navn'].'</span><br />' : '').'
<br />
Beskrivelse:
<br />
<textarea name="beskrivelse">'.((isset($_POST['beskrivelse'])) ? htmlentities($_POST['beskrivelse']) : htmlentities($resF[0]['fBESKRIVELSE'])).'</textarea>
<br />
<input type="submit" name="submit" value="Føj til katalog" class="button">
<input type="hidden" name="filnavn" value="'.addslashes(urldecode($_REQUEST['file'])).'">
<input type="hidden" name="do" value="updatemovie">
</form>'
);
break;
default:
/* no such thing */
break;
}
} else {
$infobox = false;
}
/***
* skriv html bund
*/
HtmlBottom($infobox);
?>
Ny bruger
Nybegynder
Opret
Preview
