maybe last

Author: huynguyen93

admin/binhluan/duyet.php

@@ -24,7 +24,7 @@
             <td><?php echo $binhluan['hoten'];?></td>
             <td><?php echo $binhluan['email'];?></td>
             <td><span title="<?php echo $binhluan['noidung'];?>"><?php if(strlen($binhluan['noidung']) > 30) echo mb_substr($binhluan['noidung'], 0, strpos($binhluan['noidung'], ' ', 30))."..."; else echo $binhluan['noidung'];?><span></span></td>
-            <td><a href="#" class="duyet" idbl="<?php echo $binhluan['id_comment'];?>">Duyệt</a> / <a onclick="xacnhan();" href="#" class="xoa" idbl="<?php echo $binhluan['id_comment'];?>">Xóa</a></td> 
+            <td><a href="#" class="duyet" idbl="<?php echo $binhluan['id_comment'];?>">Duyệt</a> / <a href="#" class="xoa" idbl="<?php echo $binhluan['id_comment'];?>">Xóa</a></td> 
         </tr>
     <?php }?>
     </tbody>
@@ -46,6 +46,8 @@
         });
 
         $("#dsbinhluan").on('click', '.xoa', function(){
+            var confirm = xacnhan();
+            if(confirm == false) return false;
             var idBL = $(this).attr("idbl");
             xoabinhluan(idBL);
             laybinhluan();
@@ -63,6 +65,7 @@ function duyetbinhluan(idBL){
     }
 
     function xoabinhluan(idBL){
+        
         $.ajax({
             url: "process.php",
             type: "get",

admin/binhluan/sua.php

@@ -1,6 +1,7 @@
 <?php
+settype($_GET['id_comment'], "int");
 
-if(!isset($_GET['id_comment']) || $_GET['id_comment'] < 1) header("location: index.php?c=loaisp&a=xem");
+if($_GET['id_comment'] <= 0) header("location: index.php?c=loaisp&a=xem");
 
 $binhluan = $qt->lay1binhluan($_GET['id_comment']);
 

admin/binhluan/xem.php

@@ -24,7 +24,7 @@
             <td><?php echo $binhluan['hoten'];?></td>
             <td><?php echo $binhluan['email'];?></td>
             <td><span title="<?php echo $binhluan['noidung'];?>"><?php if(strlen($binhluan['noidung']) > 30) echo mb_substr($binhluan['noidung'], 0, strpos($binhluan['noidung'], ' ', 30))."..."; else echo $binhluan['noidung'];?><span></span></td>
-            <td><a href="index.php?a=binhluan-sua&id_comment=<?php echo $binhluan['id_comment'];?>">Sửa</a> / <a href="index.php?a=binhluan-xoa&id_comment=<?php echo $binhluan['id_comment'];?>">Xóa</a></td> 
+            <td><a href="index.php?a=binhluan-sua&id_comment=<?php echo $binhluan['id_comment'];?>">Sửa</a> / <a onclick="return xacnhan();" href="index.php?a=binhluan-xoa&id_comment=<?php echo $binhluan['id_comment'];?>">Xóa</a></td> 
         </tr>
     <?php }?>
     </tbody>
@@ -35,6 +35,4 @@
     $url = "index.php?a=binhluan-xem";
     echo $qt->thanhphantrang($url, $totalrows, $current_page, $per_page, $pages_per_group);
     ?>
-</div>
-<script>
-</script>
+</div>

admin/binhluan/xoa.php

@@ -1,10 +1,7 @@
 <?php
-
-if(!isset($_GET['id_comment'])) header("location: index.php?a=binhluan-xem");
-
 settype($_GET['id_comment'], "int");
 
-if($_GET['id_comment'] == 0) header("location: index.php?a=binhluan-xem");
+if($_GET['id_comment'] <= 0) header("location: index.php?a=binhluan-xem");
 
 $qt->xoabinhluan($_GET['id_comment']);
 

admin/chungloai/sua.php

@@ -1,6 +1,7 @@
 <?php
+settype($_GET['idCL'], "int");
 
-if(!isset($_GET['idCL']) || $_GET['idCL'] < 1) header("location: index.php?a=chungloai-xem");
+if($_GET['idCL'] <= 0) header("location: index.php?a=chungloai-xem");
 
 $chungloai = $qt->laychungloai($_GET['idCL']);
 

admin/chungloai/xem.php

@@ -21,7 +21,7 @@
         <td><?php echo $row['TenCL'];?></td>
         <td><?php echo $row['ThuTu'];?></td>
         <td><?php if($row['AnHien']==0) echo "Ẩn"; else echo "Hiện" ;?></td>
-        <td><a href="index.php?a=chungloai-sua&idCL=<?php echo $row['idCL'];?>">Sửa</a> / <a href="index.php?a=chungloai-xoa&idCL=<?php echo $row['idCL'];?>">Xóa</a></td>
+        <td><a href="index.php?a=chungloai-sua&idCL=<?php echo $row['idCL'];?>">Sửa</a> / <a onclick="return xacnhan();" href="index.php?a=chungloai-xoa&idCL=<?php echo $row['idCL'];?>">Xóa</a></td>
     </tr>
     <?php }?>
 </table>

admin/chungloai/xoa.php

@@ -2,6 +2,6 @@
 
 settype($_GET['idCL'], "int");
 
-if(!isset($_GET['idCL']) || $_GET['idCL'] < 1) header("location: index.php?c=chungloai&a=xem");
+if($_GET['idCL'] <= 0) header("location: index.php?c=chungloai&a=xem");
 
 $qt->xoachungloai($_GET['idCL']);

admin/classquantri.php

@@ -155,6 +155,7 @@ public function themloaisp(){
 
         $sql = "INSERT INTO loaisp VALUES (null, {$_POST['idCL']}, '$ten', {$_POST['ThuTu']}, {$_POST['AnHien']})";
         if(!$result = $this->db->query($sql)) die($sql);
+        $_SESSION['success'] = 'Đã thêm thành công 1 loại sản phẩm';
         header("location: index.php?a=loaisp-xem");
     }
 
@@ -176,10 +177,9 @@ public function sualoaisp($idLoai){
         if(count($this->errors) > 0) return false;
 
         $ten = $this->db->escape_string($_POST['TenLoai']);
-
         $sql = "UPDATE loaisp SET idCL={$_POST['idCL']}, TenLoai='$ten', ThuTu={$_POST['ThuTu']}, AnHien={$_POST['AnHien']} WHERE idLoai=$idLoai";
         if(!$result = $this->db->query($sql)) die("loi ket noi");
-        header("location: index.php?a=loaisp-xem");
+        $_SESSION['success'] = 'Loại sản phẩm đã được cập nhật thành công';
     }
 
     public function xoaloaisp($idLoai){
@@ -194,6 +194,7 @@ public function xoaloaisp($idLoai){
 
         $sql = "DELETE FROM loaisp  WHERE idLoai=$idLoai";
         if(!$result = $this->db->query($sql)) die("loi ket noi");
+        $_SESSION['success'] = 'Đã xóa thành công 1 loại sản phẩm';
         header("location: index.php?a=loaisp-xem");
     }
 
@@ -238,12 +239,20 @@ public function themsanpham(){
         if(!is_numeric($_POST['Gia'])) $this->errors['Gia'] = "Trường này phải nhập số!";
         if(!empty($_POST['SoLuongTonKho']) && !is_numeric($_POST['SoLuongTonKho'])) $this->errors['SoLuongTonKho'] = "Trường này phải nhập số!";
         if(empty($_POST['Gia'])) $this->errors['Gia'] = "Không được bỏ trống trường này!";
-
+        
+        if(!empty($_POST['youtube'])){
+            $youtube = $this->db->escape_string($_POST['youtube']);
+            preg_match('/youtube\.com\/watch\?v=(\w+)/i', $youtube, $match);
+            if(count($match) != 2) $this->errors['youtube'] = 'link không đúng định dạng';
+            $youtube_value = $match[1];
+        }
+        
         if(count($this->errors) > 0) return false;
 
+        //hình chính mặc định:
         $urlHinh = "updating.png";
-        //nếu có up hình:
-        if($_FILES['urlHinh']['error'] != 4){
+        //nếu có up hình chính:
+        if(!empty($_FILES['urlHinh']['name'])){
             //kiem tra dinh dang file hinh upload
             $ext_list = array("jpeg", "png", "jpg");
             $file_ext = pathinfo($_FILES['urlHinh']['name'], PATHINFO_EXTENSION);
@@ -276,7 +285,45 @@ public function themsanpham(){
                 $urlHinh = $newname;
             }
         }
-
+        
+        //nếu có up hình phụ:
+        if(!empty($_FILES['hinhphu']['name'][0])){
+            $ext_list = array("jpeg", "png", "jpg");
+            $max_size = 1024*1024*2;
+            $arr_tenhinhphu = array();
+            //kiểm tra xem có hình nào ko hợp lệ ko
+            for($i=0; $i<count($_FILES['hinhphu']['name']); $i++){
+                $file_ext = pathinfo($_FILES['hinhphu']['name'][$i], PATHINFO_EXTENSION);
+                if(!in_array($file_ext, $ext_list)){
+                    $this->errors['hinhphu'] = 'Chỉ chấp nhận các định dạng: jpeg, png, jpg!';
+                    return false;
+                }
+                if($_FILES['hinhphu']['size'][$i] > $max_size){
+                    $this->errors['hinhphu'] = 'Chỉ chấp nhận hình dưới 2MB!';
+                    return false;
+                }
+                //loi he thong, mang:
+                if($_FILES['hinhphu']['error'][$i] > 0){
+                    $this->errors['hinhphu'] = 'Có lỗi xảy ra, xin thử lại!';
+                    return false;
+                }
+                                
+            }
+            //tất cả các hình đều hợp lệ, bắt dầu upload
+            for($i=0; $i<count($_FILES['hinhphu']['name']); $i++){
+                $newname = $this->changeTitle($_POST['TenSP']) ."-"."hinhphu_".$i. "." . $file_ext;
+                
+                //lưu tên để sau chèn vào database:
+                $arr_tenhinhphu[] = $newname;
+                
+                //đường dẫn lưu file:
+                $path = '../upload/sanpham/hinhphu/' . $newname;
+                if(move_uploaded_file($_FILES['hinhphu']['tmp_name'][$i], $path) == false){
+                    $this->errors['hinhphu'] = 'Có lỗi xảy ra, xin thử lại!';
+                    return false;
+                }
+            }
+        }
 
         $ngay = date('Y-m-d', time());
         $TenSP = $this->db->escape_string($_POST['TenSP']);
@@ -291,6 +338,22 @@ public function themsanpham(){
                             '$baiviet', 0, {$_POST['SoLuongTonKho']},
                             '$GhiChu', 0, {$_POST['AnHien']})";
         if(!$result = $this->db->query($sql)) die("loi ket noi");
+        $idSP = $this->db->insert_id;
+        
+        //insert youtube link:
+        if(!empty($_POST['youtube'])){
+            $sql = "INSERT INTO sanpham_youtube VALUES(null, $idSP, '$youtube_value')";
+            if(!$result = $this->db->query($sql)) die("loi ket noi");
+        }
+        
+        //insert url hình phụ:
+        if(!empty($_FILES['hinhphu']['name'][0])){
+            for($i=0; $i<count($_FILES['hinhphu']['name']); $i++){
+                 $sql = "INSERT INTO sanpham_hinh VALUES(null, $idSP, '{$arr_tenhinhphu[$i]}')";
+                if(!$result = $this->db->query($sql)) die("loi ket noi");
+            }
+        }
+        
         $_SESSION['success'] = 'Đã thêm thành công 1 sản phẩm';
         header("location: index.php?a=sanpham-xem");
     }
@@ -307,7 +370,14 @@ public function suasanpham($idSP){
         if(!is_numeric($_POST['Gia'])) $this->errors['Gia'] = "Trường này phải nhập số!";
         if(!empty($_POST['SoLuongTonKho']) && !is_numeric($_POST['SoLuongTonKho'])) $this->errors['SoLuongTonKho'] = "Trường này phải nhập số!";
         if(empty($_POST['Gia'])) $this->errors['Gia'] = "Không được bỏ trống trường này!";
-
+        
+        if(!empty($_POST['youtube'])){
+            $youtube = $this->db->escape_string($_POST['youtube']);
+            preg_match('/youtube\.com\/watch\?v=(\w+)/i', $youtube, $match);
+            if(count($match) != 2) $this->errors['youtube'] = 'link không đúng định dạng';
+            $youtube_value = $match[1];
+        }
+        
         if(count($this->errors) > 0) return false;
 
         //kiem tra neu upload hinh moi
@@ -367,6 +437,86 @@ public function suasanpham($idSP){
         //xoa hinh cu:
         if(!isset($hinhcu)) return true;
         if($hinhcu != "updating.png") unlink('../upload/sanpham/hinhchinh/'.$hinhcu);
+        
+        //youtube:
+        if(!empty($_FILES['hinhphu']['name'][0])){
+            for($i=0; $i<count($_FILES['hinhphu']['name']); $i++){
+                 $sql = "INSERT INTO sanpham_hinh VALUES(null, $idSP, '{$arr_tenhinhphu[$i]}')";
+                if(!$result = $this->db->query($sql)) die("loi ket noi");
+            }
+        }
+    }
+    
+    public function uphinhphu($idSP){
+        //tìm số thứ tự cao nhất của hình phụ hiện tại:
+        $dshinh = $this->layhinhsp($idSP);
+        $max = 0;
+        foreach($dshinh as $hinh){
+            $urlHinh = $hinh['urlHinh'];
+            preg_match('/(\d*)\.[a-z]*/', $urlHinh, $match);
+            $num = $match[1];
+            if($num > $max) $max = $num;
+        }
+        
+        
+        if(!empty($_FILES['hinhphu']['name'][0])){
+            $ext_list = array("jpeg", "png", "jpg");
+            $max_size = 1024*1024*2;
+            $arr_tenhinhphu = array();
+            //kiểm tra xem có hình nào ko hợp lệ ko
+            for($i=0; $i<count($_FILES['hinhphu']['name']); $i++){
+                $file_ext = pathinfo($_FILES['hinhphu']['name'][$i], PATHINFO_EXTENSION);
+                if(!in_array($file_ext, $ext_list)){
+                    $this->errors['hinhphu'] = 'Chỉ chấp nhận các định dạng: jpeg, png, jpg!';
+                }
+                if($_FILES['hinhphu']['size'][$i] > $max_size){
+                    $this->errors['hinhphu'] = 'Chỉ chấp nhận hình dưới 2MB!';
+                }
+                //loi he thong, mang:
+                if($_FILES['hinhphu']['error'][$i] > 0){
+                    $this->errors['hinhphu'] = 'Có lỗi xảy ra, xin thử lại!';
+                }  
+            }
+            
+            if(!empty($this->errors['hinhphu'])){ 
+                $_SESSION['fail'] = '<p class="alert alert-danger">'.$this->errors['hinhphu'].'</p>';
+                header("Location: index.php?a=sanpham-hinhphu&idSP=$idSP");
+                return false;
+            }
+            
+            //tất cả các hình đều hợp lệ, bắt dầu upload
+            for($i=0; $i<count($_FILES['hinhphu']['name']); $i++){
+                $sql = "SELECT TenSP FROM sanpham WHERE idSP=$idSP";
+                if(!$result = $this->db->query($sql)) die("loi ket noi");
+                $row = $result->fetch_row();
+                $TenSP = $row[0];
+                $newname = $this->changeTitle($TenSP) ."-"."hinhphu_".($max+$i+1). "." . $file_ext;
+                
+                //lưu tên để sau chèn vào database:
+                $arr_tenhinhphu[] = $newname;
+                
+                //đường dẫn lưu file:
+                $path = '../upload/sanpham/hinhphu/' . $newname;
+                if(move_uploaded_file($_FILES['hinhphu']['tmp_name'][$i], $path) == false){
+                    $this->errors['hinhphu'] = 'Có lỗi xảy ra, xin thử lại!';
+                    header("Location: index.php?a=sanpham-hinhphu&idSP=$idSP");
+                    return false;
+                }
+                
+                $sql = "INSERT INTO sanpham_hinh VALUES(null, $idSP, '{$arr_tenhinhphu[$i]}')";
+                if(!$result = $this->db->query($sql)) die("loi ket noi");
+            }
+            $_SESSION['success'] = '<p class="alert alert-success">up thành công!</p>';
+            header("Location: index.php?a=sanpham-hinhphu&idSP=$idSP");
+        }
+    }
+    
+    public function xoahinhphu($idHinh, $urlHinh, $idSP){
+        $sql = "DELETE FROM sanpham_hinh WHERE id_hinh=$idHinh";
+        if(!$result = $this->db->query($sql)) die("loi ket noi");
+        unlink('../upload/sanpham/hinhphu/'.$urlHinh);
+        $_SESSION['success'] = 'Đã xóa thành công 1 hình phụ';
+        header("location: index.php?a=sanpham-hinhphu&idSP=$idSP");
     }
 
     public function xoasanpham($idSP){
@@ -543,11 +693,5 @@ public function xoauser($idUser){
         $_SESSION['message'] = 'Đã xóa thành công user';
         header("Location: index.php?a=user-xem");
     }
-
-    private function validate($input){
-        $input = $this->db->escape_string($input);
-        $input = trim($input);
-        return $input;
-    }
 
 }

admin/donhang/chitiet.php

@@ -1,6 +1,10 @@
 <?php
-if(!isset($_GET['idDH']) || $_GET['idDH'] <1) header("location: index.php");
+settype($_GET['idDH'], "int");
+
+if($_GET['idDH'] <= 0) header("location: index.php");
+
 $chitietdonhang = $qt->laychitietdonhang($_GET['idDH']);
+
 $thongtin = $qt->laythongtindonhang($_GET['idDH']);
 ?>
 <h2 class="">Chi tiết đơn hàng số <?php echo $_GET['idDH'] ?></h2>
@@ -95,7 +99,7 @@
 </div>
 </div>
 <?php if($thongtin['DaXuLy'] == 0){ ?>
-<a href="process.php?huydonhang=<?php echo $_GET['idDH'];?>" class="btn btn-lg btn-default">HỦY ĐƠN HÀNG</a>
+<a onclick="return xacnhan();" href="process.php?huydonhang=<?php echo $_GET['idDH'];?>" class="btn btn-lg btn-default">HỦY ĐƠN HÀNG</a>
 <a href="process.php?duyetdonhang=<?php echo $_GET['idDH'];?>" class="btn btn-lg btn-success">ĐÃ XỬ LÝ XONG</a>
 <?php } else {?>
 <a href="index.php?a=donhang-xem" class="btn btn-primary btn-lg">Back</a>

admin/index.php

@@ -12,15 +12,15 @@
 $current_page = 1; if(isset($_GET['page'])) $current_page = $_GET['page'];
 $pages_per_group = 5;
 
-
 ?>
 <!DOCTYPE html>
 <html>
 <head>
 <meta charset='utf-8'>
-<link rel="stylesheet" href="../css/bootstrap.css"> 
-<link rel="stylesheet" href="../css/style.css">
-<script src="../js/jquery.js"></script>
+<title>Quản trị</title>
+<link rel="stylesheet" href="<?php echo BASE_URL;?>css/bootstrap.css"> 
+<link rel="stylesheet" href="<?php echo BASE_URL;?>css/style.css">
+<script src="<?php echo BASE_URL;?>js/jquery.js"></script>
 <script src="//cdn.tinymce.com/4/tinymce.min.js"></script>
 <script>tinymce.init({ selector:'.tinymce' });</script>
 </head>
@@ -54,7 +54,7 @@
           else $("nav#sidebar").height(h);
     });
     function xacnhan(){
-        confirm("Bạn có chắc muốn xóa?");
+        return confirm("Bạn có chắc muốn xóa?");
     }
 </script>
 </body>