Добавлен: 28.03.2023
Просмотров: 263
Скачиваний: 2
<th>Автор книги</th>
<th>Жанр книги</th>
<th>Язык</th>
<th>Издание</th>
<th>Статус</th>
<th>Дата</th></thead></tr>';
for ($i = 0 ; $i < $rows ; ++$i) {
$row = mysqli_fetch_row($list);
$getBookInfo = mysqli_query($connection, "SELECT `title`,`author`,`type`,`lang`,`edition` FROM list WHERE `id`='$row[0]'");
$bookInfo = mysqli_fetch_array($getBookInfo);
echo '<tr>';
echo '<td>'.$bookInfo[0].'</td>';
echo '<td>'.$bookInfo[1].'</td>';
echo '<td>'.$bookInfo[2].'</td>';
echo '<td>'.$bookInfo[3].'</td>';
echo '<td>'.$bookInfo[4].'</td>';
echo '<td>'.$row[1];
if ($row[1] == 'Забронирована' && ($login == $_SESSION['login'] || $_SESSION['role'] == 'librarian')) {
echo ' <a href="remove.php?id='.$row[0].'&from=user">(снять бронь)</a>';
}
echo '</td>';
echo '<td>'.$row[2].'</td>';
echo '</tr>';
}
echo '</table>';
}
echo '</section>';
?>
<?php require('./includes/footer.html'); ?>
</body>
</html>
Librarian.php
<?php
require('./includes/connection.php');
if (isset($_SESSION['role'])) {
if ($_SESSION['role'] == 'user') {
header('Location: ./user.php');
exit;
}
} else {
header('Location: ./login.php');
exit;
}
?>
<!DOCTYPE HTML>
<html>
<head>
<?php require('./includes/head.html'); ?>
<title>Моя библиотека | Панель администратора</title>
<link rel="stylesheet" href="css/librarian.css">
</head>
<body>
<?php require('./includes/header.html'); ?>
<?php
$currenturl = $_SERVER['REQUEST_URI'];
?>
<form action="librarian.php" method="get" id="checkbox">
<p><b>Выберите нужные Вам формы и функции:</b></p>
<p><input type="checkbox" name="addnews" value="yes">Добавить новость
<br><input type="checkbox" name="removenews" value="yes">Удалить новость
<br><input type="checkbox" name="addbook" value="yes">Добавить книгу
<br><input type="checkbox" name="givebook" value="yes">Форма выдачи книги
<br><input type="checkbox" name="getbook" value="yes">Форма возврата книги
<br><input type="checkbox" name="editbook" value="yes">Редактировать данные о книге
<br><input type="checkbox" name="removebook" value="yes">Убрать книгу
<br><input type="checkbox" name="booklist" value="yes">Вывести подробный список всех книг
<br><input type="checkbox" name="adduser" value="yes">Добавить пользователя
<br><input type="checkbox" name="removeuser" value="yes">Удалить пользователя
<br><input type="checkbox" name="userlist" value="yes">Вывести список пользователей
<br><input type="checkbox" name="requests" value="yes">Вывести список обращений пользователей и гостей
<br><input type="checkbox" name="oldrequests" value="yes">Вывести список закрытых обращений пользователей и гостей</p>
<p><input type="submit" value="Показать"></p>
</form>
<?php
// ДИНАМИЧНАЯ НАВИГАЦИЯ
echo '<div id="dynamicNav">';
if (isset($_GET['addnews'])) {
if ($_GET['addnews'] == 'yes') {
echo '<a href="#addnewsform">Форма добавления новости</a><br>';
}
}
if (isset($_GET['removenews'])) {
if ($_GET['removenews'] == 'yes') {
echo '<a href="#removenewsform">Форма удаления новости</a><br>';
}
}
if (isset($_GET['addbook'])) {
if ($_GET['addbook'] == 'yes') {
echo '<a href="#addbookform">Форма добавления книги</a><br>';
}
}
if (isset($_GET['givebook'])) {
if ($_GET['givebook'] == 'yes') {
echo '<a href="#givebookform">Форма выдачи книги</a><br>';
}
}
if (isset($_GET['getbook'])) {
if ($_GET['getbook'] == 'yes') {
echo '<a href="#getbookform">Форма возврата книги</a><br>';
}
}
if (isset($_GET['editbook'])) {
if ($_GET['editbook'] == 'yes') {
echo '<a href="#editbookform">Форма редактирования информации о книге</a><br>';
}
}
if (isset($_GET['removebook'])) {
if ($_GET['removebook'] == 'yes') {
echo '<a href="#removebookform">Форма удаления книги</a><br>';
}
}
if (isset($_GET['booklist'])) {
if ($_GET['booklist'] == 'yes') {
echo '<a href="#booklist">Подробный список всех книг</a><br>';
}
}
if (isset($_GET['adduser'])) {
if ($_GET['adduser'] == 'yes') {
echo '<a href="#adduserform">Форма добавления пользователя</a><br>';
}
}
if (isset($_GET['removeuser'])) {
if ($_GET['removeuser'] == 'yes') {
echo '<a href="#removeuserform">Форма удаления пользователя</a><br>';
}
}
if (isset($_GET['userlist'])) {
if ($_GET['userlist'] == 'yes') {
echo '<a href="#userlist">Список пользователей</a><br>';
}
}
if (isset($_GET['requests'])) {
if ($_GET['requests'] == 'yes') {
echo '<a href="#requests">Обращения пользователей и гостей</a><br>';
}
}
if (isset($_GET['oldrequests'])) {
if ($_GET['oldrequests'] == 'yes') {
echo '<a href="#oldrequests">Закрытые обращения пользователей и гостей</a><br>';
}
}
echo '</div>';
?>
<?php
echo '<div class="forms">';
// ФОРМА ДОБАВЛЕНИЯ НОВОСТИ
if (isset($_GET['addnews'])) {
if ($_GET['addnews'] == 'yes') {
if (isset($_POST['addtitle'])) {
$adddate = $_POST['adddate'];
if ($adddate == NULL) {
$adddate = date('Y-m-d');
}
$addtitle = $_POST['addtitle'];
$addinfo = $_POST['addinfo'];
$addmore = $_POST['addmore'];
$addevent = mysqli_query($connection, "INSERT INTO events (`date`,`title`,`info`,`more`)
VALUES ('$adddate','$addtitle','$addinfo','$addmore')");
header('Location: '.$currenturl);
}
echo '<div id="addnewsform">';
echo '<form action="librarian.php?addnews=yes" method="post"><h3>Форма добавления новости:</h3>
<p>Заголовок: <input name="addtitle" type="text" size="20" required></p>
<p>Дата события в формате месяц/день/год: <input name="adddate" type="date"></p>
<p>Текст: <textarea rows="10" cols="45" name="addinfo"></textarea></p>
<p>Подробнее (ссылка): <input name="addmore" type="text" size="20"></p>
<p><input type="submit" value="Добавить новость"></p>
</form>';
echo '</div>';
}
}
// ФОРМА УДАЛЕНИЯ НОВОСТИ
if (isset($_GET['removenews'])) {
if ($_GET['removenews'] == 'yes') {
if (isset($_POST['removenewsid'])) {
$removenewsid = $_POST['removenewsid'];
$remove = mysqli_query($connection, "DELETE FROM events WHERE `id`='$removenewsid'");
header('Location: '.$currenturl);
}
echo '<div id="removenewsform">';
echo '<form action="librarian.php?removenews=yes" method="post"><h3>Удаление новости:</h3>
<p><b>Введите ID новости: </b><input name="removenewsid" type="text" size="20" required></p>
<p><input type="submit" value="Удалить новость"></p>
</form>';
echo '</div>';
}
}
// ФОРМА ДОБАВЛЕНИЯ КНИГ
if (isset($_GET['addbook'])) {
if ($_GET['addbook'] == 'yes') {
if (isset($_POST['addtitle'])) {
$addtype = $_POST['addtype'];
$addtitle = $_POST['addtitle'];
$addauthor = $_POST['addauthor'];
$addlang = $_POST['addlang'];
$addedition = $_POST['addedition'];
$addstatus = $_POST['addstatus'];
$addBook = mysqli_query($connection, "INSERT INTO list (`type`,`title`,`author`,`lang`,`edition`,`status`)
VALUES ('$addtype','$addtitle','$addauthor','$addlang','$addedition','$addstatus')");
header('Location: '.$currenturl);
}
echo '<div id="addbookform">';
echo '<form action="librarian.php?addbook=yes" method="post"><h3>Форма добавления книги:</h3>
<p>Выберите жанр: <select name="addtype">
<option value="Художественная литература">Художественная литература</option>
<option value="Документальная проза">Документальная проза</option>
<option value="Мемуары">Мемуары</option>
<option value="Научная литература">Научная литература</option>
<option value="Научно-популярная литература">Научно-популярная литература</option>
<option value="Справочная литература">Справочная литература</option>
<option value="Учебная литература">Учебная литература</option>
<option value="Техническая литература">Техническая литература</option>
<option value="Психология и саморазвитие">Психология и саморазвитие</option>
</select></p>
<p>Название книги: <input name="addtitle" type="text" size="20" required></p>
<p>Автор книги: <input name="addauthor" type="text" size="20" required></p>
<p>Язык: <input name="addlang" type="text" size="20" required></p>
<p>Издание: <input name="addedition" type="text" size="20" required></p>
<p>Выберите доступность книги: <select name="addstatus">
<option value="В наличии">В наличии</option>
<option value="Только для чтения в зале">Только для чтения в зале</option>
</select></p>
<p><input type="submit" value="Добавить книгу"></p>
</form>';
echo '</div>';
}
}
// ФОРМА ВЫДАЧИ КНИГИ
if (isset($_GET['givebook'])) {
if ($_GET['givebook'] == 'yes') {
if (isset($_POST['givebookid'])) {
$givebookid = $_POST['givebookid'];
$getBookStatus = mysqli_query($connection, "SELECT `status` FROM list WHERE `id`='$givebookid'");
$bookStatus = mysqli_fetch_array($getBookStatus);
if ($bookStatus[0] == 'В наличии') {
$update = mysqli_query($connection, "UPDATE list SET `status`='Выдана' WHERE `id`='$givebookid'");
if (isset($_POST['giveuserid']))
if ($_POST['giveuserid'] != NULL) {
$giveuserid = $_POST['giveuserid'];
$readlist = mysqli_query($connection, "INSERT INTO readlists (`bid`,`uid`,`status`,`date`)
VALUES ('$givebookid','$giveuserid', 'Взята', date(now()))");
}
header('Location: '.$currenturl);
}
if ($bookStatus[0] == 'Забронирована') {
if (isset($_POST['giveuserid'])) {
if ($_POST['giveuserid'] != NULL) {
$giveuserid = $_POST['giveuserid'];
$getreadlistsinfo = mysqli_query($connection, "SELECT * FROM readlists
WHERE `bid`='$givebookid' AND `id`='$giveuserid' AND `status`='Забронирована'");
if ($getreadlistsinfo) {
$update = mysqli_query($connection, "UPDATE readlists SET `status`='Взята',`date`=date(now())
WHERE `uid`='$giveuserid' AND `bid`='$givebookid'");
$updateList = mysqli_query($connection, "UPDATE list SET `status`='Выдана' WHERE `id`='$givebookid'");
}
}
}
header('Location: '.$currenturl);
}
}
echo '<div id="givebookform">';
echo '<form action="librarian.php?givebook=yes" method="post"><h3>Выдача книги:</h3>
<p><b>Введите ID книги (обязательно): </b><input name="givebookid" type="text" size="20" required></p>
<p>Введите ID пользователя: <input name="giveuserid" type="text" size="20"></p>
<p><input type="submit" value="Выдать книгу"></p>
</form>';
echo '</div>';
}
}
// ФОРМА ВОЗВРАТА КНИГИ
if (isset($_GET['getbook'])) {
if ($_GET['getbook'] == 'yes') {
if (isset($_POST['getbookid'])) {
$getbookid = $_POST['getbookid'];
$getBookStatus = mysqli_query($connection, "SELECT `status` FROM list WHERE `id`='$getbookid'");
$bookStatus = mysqli_fetch_array($getBookStatus);
if ($bookStatus[0] == 'Выдана') {
$checkreadlistsq = mysqli_query($connection, "SELECT * FROM readlists WHERE `bid`='$getbookid' AND `status`='Взята'");
$checkreadlists = mysqli_num_rows($checkreadlistsq);
if ($checkreadlists != 0) {
$get = mysqli_query($connection, "UPDATE list SET `status`='В наличии' WHERE `id`='$getbookid'");
$getreadlists = mysqli_query($connection, "UPDATE readlists SET `status`='Возвращена',`date`=date(now()) WHERE `bid`='$getbookid' AND `status`='Взята'");