queries.php

1. <?php
2.        
3.     switch ($page) {
4.         case 'dashboard':
5.        
6.         break;
7.            
8.         case 'pages':
9.    
10.             if(isset($_POST['submitted']) == 1) {
11.        
12.                 $title = mysqli_real_escape_string($dbc, $_POST['title']);   //Escapes special characters in a string for use in an SQL statement eg Vishakha's Page
13.                 $label = mysqli_real_escape_string($dbc, $_POST['label']);
14.                 $header = mysqli_real_escape_string($dbc, $_POST['header']);
15.                 $body = mysqli_real_escape_string($dbc, $_POST['body']);
16.                
17.                
18.                 if(isset($_POST['id']) != ''){
19.                     $action = 'updated';
20.                     $q = "UPDATE pages SET user = $_POST[user], slug = '$_POST[slug]', title ='$title', label = '$label', header = '$header', body = '$body' WHERE id = $_GET[id]";
21.                 } else {
22.                     $action = 'added';
23.                     $q = "INSERT INTO pages (user, slug, title, label, header, body) VALUES ($_POST[user],'$_POST[slug]','$title','$label','$header','$body')";
24.                 }
25.                
26.                 $r = mysqli_query($dbc, $q);
27.                
28.                 if($r) {
29.                    
30.                     $message = '<p class="alert alert-success">Page was '.$action.'</p>';
31.                
32.                 } else {
33.                        
34.                     $message = '<p class="alert alert-danger">Page could not be '.$action. ' because: '.mysqli_error($dbc).'</p>';
35.                     $message .= '<p class="alert alert-warning">Query: '.$q.'</p>';
36.                     }
37.                    
38.              }
39.            
40.             if(isset($_GET['id'])) { $opened = data_page($dbc, $_GET['id']);}
41.            
42.         break;
43.            
44.         case 'users':
45.            
46.             if(isset($_POST['submitted']) == 1) {
47.            
48.                 $first = mysqli_real_escape_string($dbc, $_POST['first']);  
49.                 $last = mysqli_real_escape_string($dbc, $_POST['last']);
50.                
51.                 if($_POST['password'] != '') {
52.                    
53.                     if($_POST['password'] == $_POST['passwordv']) {
54.                        
55.                             $password = " password = SHA1('$_POST[password]'),";
56.                             $verify = true;
57.                
58.                     } else {
59.                                
60.                             $verify = false;  //password not matched (No Confirmation )
61.                        
62.                     }
63.                                
64.                 } else {
65.                        
66.                    $verify = false;     // Null Password
67.                    
68.                 }
69.                
70.                 if(isset($_POST['id']) != '') {
71.                        
72.                     $action = 'updated';
73.                     $q = "UPDATE users SET first = '$first', last = '$last', email = '$_POST[email]', $password status = '$_POST[status]' WHERE id = $_GET[id]";
74.                     $r = mysqli_query($dbc, $q);  
75.                    
76.                 } else {
77.                    
78.                     $action = 'added';
79.                    
80.                     $q = "INSERT INTO users (first, last, email, password, status) VALUES ('$first','$last', '$_POST[email]', SHA1('$_POST[password]'), '$_POST[status]')";
81.                    
82.                     if($verify == true) { $r = mysqli_query($dbc, $q); }
83.                            
84.                 }
85.                
86.                    
87.                
88.                 if($r) {
89.                    
90.                     $message = '<p class="alert alert-success">User was '.$action.'!</p>';
91.                
92.                 } else {
93.                        
94.                     $message = '<p class="alert alert-danger">User could not be '.$action. ' because: '.mysqli_error($dbc).'</p>';
95.                     if($verify == false) {
96.                         $message .= '<p class="alert alert-danger">Password fields empty and/or do not match</p>';
97.                     }
98.                     $message .= '<p class="alert alert-warning">Query: '.$q.'</p>';
99.                 }
100.                
101.              }
102.                    
103.                 if(isset($_GET['id'])) { $opened = data_user($dbc, $_GET['id']);}  
104.                    
105.         break;
106.        
107.         case 'navigation':
108.        
109.                 if(isset($_POST['submitted']) == 1) {
110.                
111.                     $label = mysqli_real_escape_string($dbc, $_POST['label']);  
112.                     $url = mysqli_real_escape_string($dbc, $_POST['url']);
113.    
114.                     if(isset($_POST['id']) != '') {
115.                            
116.                         $action = 'updated';
117.                         $q = "UPDATE navigation SET id = '$_POST[id]', label = '$label', url = '$url', position = $_POST[position], status = $_POST[status] WHERE id = '$_POST[openedid]'";
118.                         $r = mysqli_query($dbc, $q);  
119.                        
120.                             }
121.                
122.                 if($r) {
123.                        
124.                     $message = '<p class="alert alert-success">Navigation was '.$action.'!</p>';
125.                    
126.                 } else {
127.                            
128.                         $message = '<p class="alert alert-danger">Navigation item could not be '.$action. ' because: '.mysqli_error($dbc).'</p>';
129.                         $message .= '<p class="alert alert-warning">Query: '.$q.'</p>';
130.                       }
131.                    
132.                 }
133.                    
134.         break;
135.        
136.         case 'settings':
137.        
138.                 if(isset($_POST['submitted']) == 1) {
139.                
140.                     /*$label = mysqli_real_escape_string($dbc, $_POST['label']);  
141.                     $value = mysqli_real_escape_string($dbc, $_POST['value']);*/
142.                    
143.                     $label = mysqli_real_escape_string($dbc, $_POST['label']);  
144.                     $value = mysqli_real_escape_string($dbc, $_POST['value']);
145.    
146.                    
147.                     if(isset($_POST['id']) != '') {
148.                            
149.                         $action = 'updated';
150.                         $q = 'UPDATE settings SET id = `'.$_POST['id'].'`, label = `'.$label.'`, value = `'.$value.'` WHERE id = `'.$_GET['id'].'`';
151.                     /*  $q = 'UPDATE settings SET id = '.$_POST['id'].', label = '.$label.', value = '.$value.' WHERE id = '.$_POST['openedid'];*/
152.                       /*  $q = "UPDATE settings SET id = '$_POST[id]', label = '$label', value = '$value' WHERE id = '$_POST[openedid]'";*/
153.                         $r = mysqli_query($dbc, $q);  
154.                        
155.                             }
156.                
157.                 if($r) {
158.                        
159.                     $message = '<p class="alert alert-success">Setting was '.$action.'!</p>';
160.                    
161.                 } else {
162.                            
163.                         $message = '<p class="alert alert-danger">Setting could not be '.$action. ' because: '.mysqli_error($dbc).'</p>';
164.                         $message .= '<p class="alert alert-warning">Query: '.$q.'</p>';
165.                       }
166.                    
167.                 }
168.                    
169.         break;
170.        
171.         default:
172.            
173.             break;
174.     }
175.            
176. ?>