| | Извините за мою тупость, но мне не у кого спросить, прошлый раз Вы мне сильно помогли,огромное спасибо - была ошибка неправильно указал логин и пароль БД в config.php.
а теперь проблема с другим скриптом, при входе в админку , при вводе логина и пароля, вход перезагружается, и снова вход в админку чистый
вот скрипт, может где ошибка, подскажите
<? //администрирование базы данных: добавление/редактирование товаров, категорий
require("../config.php");
require("checklogin.php");
require("../funcs.php");
if($nvshoplogin==$login_admin AND $nvshoppassword==$password_admin)
{
SetCookie("nvshoplogined","true",time()+3600);
SetCookie("nvshoplogin","$login_admin",time()+3600);
SetCookie("nvshoppassword","$password_admin",time()+3600);
include ("connect.inc");
mysql_connect($DB_HOST,$DB_USER,$DB_PASS) or die (mysql_error());
mysql_select_db($DB_NAME) or die (mysql_error());
}
else
{
Header("Location: index.php");
}
?>
<html>
<head>
<script> //java-скрипт, открывающий новое окно для редактированием категорий, товаров, и т.п.
function confirmDelete(oid) {
temp = window.confirm('Удалить заказ?');
if (temp) { //удалить
window.location='index.php?delete='+oid;
};
};
function open_window(link,w,h) {
var win = "width="+w+",height="+h+",menubar=no,location=no,resizable=yes,scrollbars=yes";
newWin = window.open(link,'newWin',win);
};
</script>
<link rel=STYLESHEET href="style.css" type="text/css">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Администрирование магазина "<? echo $shopname ?>"</title>
</head>
<body><center>
<h1>Администрирование магазина "<? echo $shopname ?>"</h1>
<?
if (!isset($path) || $path<0 || $path>1) $path=0;
if ($path==0) { //показать только таблицу с новыми заказами
if (isset($delete) && $delete) { //удалить заказ
mysql_query("DELETE FROM OrderedCarts WHERE OID=$delete") or die (mysql_error());
mysql_query("DELETE FROM Orders WHERE OID=$delete") or die (mysql_error());
};
?>
<img src="edit.gif"> <a href="index.php?path=1">ПЕРЕЙТИ К ДОБАВЛЕНИЮ И РЕДАКТИРОВАНИЮ ТОВАРОВ</a> <img src="edit.gif"><br>
<? //выбрать из базы данных все заказы
$q = mysql_query("SELECT * FROM Orders") or die (mysql_error());
$result=array(); $i=0;
while ($row = mysql_fetch_row($q)) $result[$i++] = $row;
if ($i) {
?>
<form method=post action="index.php">
<p><img src="yeszakaz.gif"><br><b><font>Новые заказы <? echo "(".count($result).")"; ?>:</font></b></p>
<table width=95% border=0 cellspacing=1 cellpadding=2 bgcolor=#DDDDDD>
<tr bgcolor=#CCCCCC>
<td><b>Заказчик</b></td><td><b>E-mail</b></td><td><b>Адрес</b></td><td><b>Заказанные товары</b></td>
<td><b>Стоимость заказа</b></td><td width=1%> </td>
</tr>
<?
for ($i=0; $i<count($result); $i++) {
echo "<tr bgcolor=#F3F3F3>\n";
echo "<td>".$result[$i][1]."</td>\n";
echo "<td><a href=\"mailto:".$result[$i][2]."\">".$result[$i][2]."</a></td>\n";
echo "<td>".$result[$i][3]."<br>".$result[$i][4]."</td>\n";
//показать товары в корзине заказчика
echo "<td>";
$p = mysql_query("SELECT * FROM OrderedCarts WHERE OID='".$result[$i][0]."'") or die (mysql_error());
$sum=0;
while ($r = mysql_fetch_row($p)) {
$s = mysql_query("SELECT * FROM GoodsList WHERE ID=$r[0]") or die (mysql_error());
$k = mysql_fetch_row($s);
echo "$k[2] ($r[1] шт.)<br>\n";
$sum += $r[1]*$k[3];
};
echo "</td>\n";
echo "<td>$sum$valute</td>\n";
echo "<td><a href=\"javascript:confirmDelete(".$result[$i][0].");\"><img src=\"remove.jpg\" border=0 alt=\"Удалить\"></a></td>\n";
echo "</tr>\n";
};
?>
</table>
</form>
<? }
else echo "<br><br><img src='/nozakaz.gif'>";
?>
<? } else if ($path==1) { //редактирование базы данных?>
<a href="/admin/index.php">Вернуться</a>
<table width=100% border=0>
<tr>
<td width=20% bgcolor=#F5F1F1 align=center><b>Категории</b>  [ <a href="javascript:open_window('category.php',350,300);">добавить</a> ]</td>
<td width=33% bgcolor=#F5F1F1 align=center valign=top><b>Товары</b></td>
</tr>
<tr>
<td valign=top bgcolor=#F5F1D1><!-- редактирование списка категорий товаров -->
<table width=100%>
<tr>
<td><b>Склад (<? echo CountGoods(0); ?>)
</b></td>
<td align=right><a class=small href="index.php?CatID=0&path=1"><font color=green>ТОВАРЫ</font></a></td>
</tr>
<? //показать все категории
$q = mysql_query("SELECT * FROM Categories ORDER BY Name;") or die (mysql_error());
while ($row = mysql_fetch_row($q)) {
echo "<tr>";
if (strpos($row[1],"|")>0){$row[1]="<li>".substr(strstr($row[1],"|"),1)."</li>";}
echo "<td><a href=\"javascript:open_window('category.php?c_id=$row[0]',350,300);\">$row[1] (".CountGoods($row[0]).")</a></td>";
echo "<td align=right><a class=small href=\"index.php?CatID=$row[0]&path=1\"><font color=green>ТОВАРЫ</font></a></td>";
echo "</tr>";
};
?>
</table>
</td>
<td valign=top bgcolor=#FFFFE2 align=center><!-- редактирование товаров -->
<?
//написать путь к категории и ее название как заголовок
$row = array();
if (!isset($CatID) || !$CatID) {
$CatID = 0;
$row[1] = "Склад";
}
else { //если как параметр передается CatID категории, а такой категории нет, то также переходим в склад
$q = mysql_query("SELECT * FROM Categories WHERE CatID=$CatID;") or die (mysql_error());
$row = mysql_fetch_row($q);
if (!$row) {
$CatID = 0;
$row[1] = "Склад";
};
};
echo "<br><center><b>".$row[1].":</b></center><br>\n";
if (!$CatID) { //предупреждение
echo "<font color=red>Все товары, находящиеся в складe, не будут видны пользователям!</font><br><br>\n";
};
//выбрать из БД все товары текущей категории
$q = mysql_query("SELECT * FROM GoodsList WHERE CatID=$CatID ORDER BY Name;") or die (mysql_error());
$result = array();
$k=0;
while ($row = mysql_fetch_row($q)) {
$k=$k+1;
$result[$k] = $row;
}
if ($k==0) echo "<center><пусто></center>";
else { //показать товары
echo "<table border=1 cellspacing=0 cellpadding=3 bordercolor=#C3BD7C bordercolordark=#FFFFE2 width=70%>\n";
echo "<tr bgcolor=#F5F5C5 align=center><td>Название</td><td>Цена, $valute</td>";
echo "<td>Фото</td></tr>\n";
$perp=50;
if (!isset($page)){$page=1;}
if (isset($page)){$from=(($page*$perp)-($perp))+1;}
if ($from>count($result)){$from=count($result)-$perp;$page=$page-1;}
if ($from<1) {$from=1;}
$pgtext="<center>";
for ($i=1; $i<count($result); $i=$i+$perp) {
$pg=$pg+1;
if (($i>=$from) AND ($i<($from+$perp))){
$pgtext=$pgtext."$pg ";
}else{
$pgtext=$pgtext."<a href=\"index.php?CatID=$CatID&path=$path&page=$pg\">$pg </a>";
}
}
$pgtext=$pgtext."</center>";
echo "<br>".$pgtext;
for ($i=$from; ($i<=count($result)) AND ($i<=($from+$perp)); $i++) {
echo "<tr><td>\n";
echo "<a href=\"javascript:open_window('goods.php?ID=".$result[$i][1]."',550,470);\">".$result[$i][2]."</a>";
echo "</td>\n";
echo "<td align=right>\n";
echo $result[$i][3];
echo "</td>\n";
echo "<td align=right>\n";
echo $result[$i][4] ? "<img src='../goods_pictures/".$result[$i][4]."'>" : "нет";
echo "</td>\n";
echo "</tr>\n";
};
echo "</table>\n";
echo "<br>".$pgtext;
};
if (!$CatID) { //перенос товаров
require("korenmove.php");
};
echo "<br><center>[ <a href=\"javascript:open_window('goods.php?cat=".$CatID."',550,470);\">добавить</a> ]</center><br>";
?>
</td>
</tr>
</table>
<? }; ?>
<br>
<br>
<a href="../index.php">Перейти обратно на главную страницу магазина</a>
</center></body>
</html> | |
