Разработка сайта интернет-магазина

Размещено на http://www.allbest.ru/

[Введите текст]

Введение

Интернет-магазин - это магазин, «витрина» которого расположена в сети интернет и который дает возможность заказать товар через интернет.

В интернете появились удобные и недорогие магазины, и их услугами пользуется все больше и больше людей. Интернет-магазины - это торговые сайты компаний малого и среднего бизнеса. В интернет-магазине могут быть реализованы практически любые торговые схемы: торговля со склада и на заказ, торговля с частными лицами и с организациями, торговля вещественными и цифровыми товарами, услугами, информацией и т.д.

На сайте магазина обычно представлен подробный каталог товаров с ценами, на основе которого пользователь формирует свой заказ. Заказывая товары в интернет-магазине, вы можете получать их по почте или с курьером, а оплачивать непосредственно при получении или также через Интернет.

Доставка заказа. После отправки заказа с покупателем связывается продавец и уточняет место и время, в которое следует доставить заказ. Доставка осуществляется либо собственной курьерской службой, либо компанией, предоставляющей услуги доставки, либо по почте - посылкой или бандеролью.

Преимущества, которые даёт интернет-магазин:

1. Интернет-магазин работает 24 часа в сутки, 365 дней в году, без перерыва на обед, без выходных и праздничных дней.

2. Доступ к виртуальным витринам магазина может получить любой покупатель, находящийся в любой точке планеты на любом континенте.

3. Профессионально грамотно созданный интернет-магазин может работать полностью автономно. Практически без обслуживания.

4. Интернет-магазин не имеет ограничений на виртуальную площадь. Можно разместить сколь угодно много товаров или описать любое количество услуг.

5. Владелец интернет-магазина может сдавать в аренду свои виртуальные торговые площади так же, как и владелец обычного магазина.

6. Интернет-магазин позволяет общаться с потенциальными клиентами, находящимися сколь угодно далеко, в режиме реального времени.

7. Срок и стоимость создания интернет-магазина несоизмеримо ниже, чем обычного магазина.

8. Для создания интернет-магазина не требуется получения многочисленных разрешений и лицензий. Его не проверяет пожарный инспектор, санэпидемстанция и другие хорошо знакомые вам службы.

9. Развитие мобильных устройств для доступа в интернет (мобильный телефон, КПК и т.д.) позволяет получить доступ к интернет-магазину из любой точки мира, вне зависимости от местоположения потенциального клиента.

Все, что вы можете купить в физическом мире, может продаваться в сети интернет. Интернет-магазины обладают рядом преимуществ в сравнении с обычными, как для покупателей, так и для продавцов. Крупные интернет-магазины поддерживают чрезвычайно широкий ассортимент товаров. А множество одинаково хорошо доступных интернет-магазинов вместе создают столь широкий диапазон товаров, что с ним не сравнится никакой супермаркет реального мира.

1. Постановка задачи

Итогом разработки должен стать сайт интернет-магазина. В качестве сферы деятельности были выбраны компьютерные комплектующие и сопутствующие им товары.

Очевидно, что было необходимо разработать несколько интерфейсов: для посетителя, для пользователя, для менеджеров и для администратора. Доступ к каждому интерфейсу открыт в соответствии с полномочиями.

Интерфейс посетителя самый упрощенный. Посетитель может просматривать информацию главной страницы, список товаров и сами товары. Купить товар посетитель сможет только зарегистрировавшись, тем самым перейдя в категорию пользователей.

Интерфейс пользователя должен давать возможность совершать покупки, а так же открывать доступ к личному кабинету, где будут отображаться корзина, подготовленные заказы, а так же история выполненных заказов.

Интерфейс менеджеров должен предусматривать всевозможные операции с товарами, категориями товаров, описаниями. Помимо этого, необходимо организовать работу с заказами клиентов, т.е. предоставить необходимую информацию для оформления и отгрузки заказа.

Интерфейс администратора должен позволять управлять правами пользователей (покупатель/менеджер), а так же учетными записями пользователей.

Помимо текстовой информации о товар необходимо предоставлять покупателю еще и графическую - фотографии товаров. Необходимо так же оформить сайт в спокойном неагрессивном стиле, не отвлекающем пользователя от основной задачи - совершения покупок.

Требуется предусмотреть проверку и разграничение прав доступа к различному контенту сайта в зависимости от прав пользователя.

2. База данных

В качестве СУБД используется MYSQL. Выбор обоснован поддержкой таблиц InnoDB, а так же ее бесплатностью. В ходе анализа требований к функционалу интернет-магазина была определена схема базы данных магазина.

Рис. 1 - Физическая схема БД

Для каждой из таблиц были определены поля.

Рис. 2 - Логическая схема БД

Таким образом, исходя из анализа требований становится очевидно, что для реализации полнофункциональной системы БД магазина достаточно всего лишь 7 таблиц.

В таблице klient хранится информация о клиенте: ФИО, контактные данные, логин и пароль, а так же метка, определяющая статус пользователя на сайте.

В таблице korzina хранятся данные о покупках пользователя, а именно - дата, сумма, статус покупки.

В таблице tovari_korz хранятся непосредственно данные о наполнении товарами корзины пользователя.

Таблица tovari содержит в себе информацию о товаре на складе, без описания его свойств.

Описание свойств товара находится в таблице opisanie.

И, наконец, таблица izobrajenia хранит в себе ссылки на изображения товара.



3. Функционал сайта

Функционал разрабатываемого сайта приблизительно аналогичен уже существующим аналогам, за исключением различных упрощений.

Рассмотрим функционал относительно каждого из экранов, видимых пользователем.

3.1 Главная страница

Рис. 3 - Главная страница

Нажатие на ссылку «Магазин» ведет на главную страницу сайта, отображенную на рис. 3. На этой странице отображается информация о магазине, о принципах его работы.

Нажатия на ссылки «F.A.Q.», «Способы оплаты», «Контакты» отобразят на странице информацию, соответствующую их названию.

Список типов товаров отображается динамически - изменение типов в базе менеджером вызовет перестроение этого списка и на сайте. Список отображается во всех пунктах главной страницы.

В верхнем правом углу станицы расположена форма входа зарегистрированных пользователей, а так же кнопка для регистрации новых посетителей.

Реализация формы входа при условии, что посетитель еще не вошел на сайт под своим логином:

if (!isset($_SESSION['id_klienta'])) //Проверяем, вошел ли пользователь

print '<table width="100%" height="81" border="0"><form action="login.php" method="get">

<tr>

<td width="10%" align="left">Логин:</td>

<td align="center">

<input type="text" name="login" id="login">

</td>

</tr>

<tr>

<td width="10%" align="left">Пароль:</td>

<td align="center">

<input type="password" name="password" id="password">

</td>

</tr>

<tr>

<td colspan="2" align="center"><input type="submit" value="Войти"><input type="button" value="Регистрация" onclick=window.location.href="register.php"></td>

</tr>

</form>

</table>'; //Выводим форму входа

После того, как посетитель зашел на сайт, вышеописанная форма меняется:

Рис. 4 - Главная страница вошедшего пользователя

Реализация:

if (isset($_SESSION['id_klienta'])) //Проверяем, вошел ли пользователь

{

$login=$_SESSION['login']; //Получаем логин

$id_klienta=$_SESSION['id_klienta']; //Пароль

$iniciali_klienta=$_SESSION['iniciali_klienta']; //Инициалы

$query_k=mysql_query("select id_korzini from korzina where id_klienta='".$id_klienta."' and status='nabor'");

while($row_k=mysql_fetch_row($query_k))

$id_korzini=$row_k[0]; //Получаем id корзины

$query_t=mysql_query("select count(id_tovara_korz) from tovari_korz where id_korzini='".$id_korzini."'");

while($row_t=mysql_fetch_row($query_t))

$kol_korz=$row_t[0]; //Выводим количество товара в корзине

if ($_SESSION['metka']=='administrator') //Приветствие для администратора

print 'Здравствуйте, <b>Администратор</b>!<br>

<a href="admin.php">Панель администратора</a><br><br>

<input type="button" value="Выйти" onclick=window.location.href="login.php?logout"><br>';

else

if ($_SESSION['metka']=='manager') //Для менеджера

print 'Здравствуйте, <b>'.$iniciali_klienta.'</b>!<br>

<a href="manager.php">Панель менеджера</a><br><br>

<input type="button" value="Выйти" onclick=window.location.href="login.php?logout"><br>';

Else //Для пользователя

print 'Здравствуйте, <b>'.$iniciali_klienta.'</b>!<br>

<a href="cabinet.php">Личный кабинет</a><br>Наименований в корзине: '.$kol_korz.'<br>

<input type="button" value="Выйти" onclick=window.location.href="login.php?logout"><br>';

}

Таким образом, администратор, пользователь и менеджер будут видеть разные приветствия и разные ссылки на кабинеты.

3.2 Регистрация

Теперь рассмотрим результат нажатия на кнопку «Регистрация».

Рис. 5 - Регистрация

Для прохождения процедуры регистрации пользователю необходимо заполнить все поля, при чем выполняется правильность ввода информации, например e-mail. Проверка выполняется с помощью javascript.

Реализация:

<script>

function check_values(UserForm)

{

var STATUS_DEF=true; //Статус правильности заполнения по умолчанию

var exp=/^[а-яёА-ЯЁ\s]+$/; //Регулярное выражение

if (exp.test(UserForm.fio.value)==false) //Правильность ввода ФИО

{

STATUS_DEF=false;

alert("Введите корректное ФИО (Например: Иванов Иван Иванович)");

UserForm.fio.focus();

}

Var m_exp=/^([a-z0-9_-]+\.)*[a-z0-9_-]+@[a-z0-9_-]+(\.[a-z0-9_-]+)*\.[a-z]{2,4}$/; //Регулярное выражение

if (m_exp.test(UserForm.email.value)==false) //Правильность ввода email

{

STATUS_DEF=false;

alert("Введите корректный электронный адрес (Например: example@example.ru)");

UserForm.email.focus();

}

if (UserForm.password.value.length<5) //Правильность длины пароля

{

STATUS_DEF=false;

alert("Введите корректный пароль: длина не менее 5 символов");

UserForm.password.focus();

}

if (UserForm.password.value!=UserForm.password_verification.value) //Правильность повтора пароля

{

STATUS_DEF=false;

alert("Введенные пароль и повтор пароля не совпадают");

UserForm.password.focus();

}

var l_exp=/^[a-zA-Z0-9]{3,10}$/;//Правильность ввода логина

if (l_exp.test(UserForm.login.value)==false)

{

STATUS_DEF=false;

alert("Введите корректный логин: разрешены только латинские символы и цифры, длина логина от 3 до 10 символов");

UserForm.login.focus();

}

if (UserForm.target_address.value=="") //Наличие адреса доставки

{

STATUS_DEF=false;

alert("Введите адрес");

UserForm.target_address.focus();

}

var t_exp=/^[0-9]+$/; //Правильность ввода телефона

if (t_exp.test(UserForm.phone_number.value)==false)

{

STATUS_DEF=false;

alert("Введите корректный номер (Например: 456532 или 89546543221)");

UserForm.phone_number.focus();

}

return STATUS_DEF;

}

</script>

Если STATUS_DEF=true, то выполняется процедура регистрации (Замечание: если такого логина еще нет в базе).

3.3 Просмотр списка товаров

Рис. 6 - Просмотр товаров

сайт база данных товар

На рис. 6 отображен список товаров типа «Корпуса». Как видно из изображения, разрешено сортировать и фильтровать отбор товаров по таким критериям как: по столбцам, по цене, по наличию на складе, по наличию изображений.

Нажатие на ссылку «Подробнее» направит пользователя на страницу с описанием товара.

Список разбит на страницы, по 20 товаров на каждой.

Реализация формирования фильтра:

<form id="sortmethod" name="sel_goods" method="get" action="" onchange="document.forms.sel_goods.submit();"> //Форма фильтра

<?

if ($_GET['id'])

{

$num=$_GET['id'];

print "<input type='hidden' name='id' value=$num>";

$tiptovar=MYSQL_QUERY("select nazvanie from tip_tovara where id_tipa=$num");

$maxmin_query=mysql_query("select max(cena),min(cena) from tovari where id_tipa=$num");

while ($maxmin_arr=mysql_fetch_array($maxmin_query)) //Определяем самый дорогой и самый дешевый товар в категории

{

$maxsumm=$maxmin_arr[0];

$minsumm=$maxmin_arr[1];

}//А если таковых не нашлось, то

if ($maxsumm=="") $maxsumm=0;

if ($minsumm=="") $minsumm=0;

while($tip = mysql_fetch_array($tiptovar))

print "<nobr>Тип: $tip[0] ";

if (!$_GET['goodsid'])//Количество товаров для разбиения на страницы

{

$rcount_query=mysql_query("select count(id_tovara) from tovari where id_tipa=$num");

while ($rcount_arr=mysql_fetch_array($rcount_query))

$rcount=$rcount_arr[0];

?>//Сортировка

/ Сортировать по

<select name="sort">

<option value="tovari.nazvanie" <? if (($_GET['sort'])=="tovari.nazvanie") print " selected " ?>>названию</option>

<option value="tovari.cena" <? if (($_GET['sort'])=="tovari.cena") print " selected " ?>>цене</option>

<option value="tovari.kol_sklad" <? if (($_GET['sort'])=="tovari.kol_sklad") print " selected " ?>>количеству</option>

</select>

/</nobr> <nobr>Цена от

<input type="input" name="summin" value="<? if ($_GET['summin']) print $_GET['summin']; else print $minsumm ?>" style="width:60px"> до

<input type="input" name="summax" value="<? if (($_GET['summax']>=$_GET['summin']) && ($_GET['summax']!="")) print $_GET['summax']; else print $maxsumm ?>" style="width:60px"> рублей

/</nobr> <nobr><input type="checkbox" name="showzero" <? if (($_GET['showzero'])=="on") print " checked ";?>>Нет на складе

/ <input type="checkbox" name="showpic" <? if (($_GET['showpic'])=="on") print " checked " ?>>Только с изображениями</nobr> <input type="submit" value="Отобразить">

<?

//Получаем значения полей фильтра и запоминаем их

if ($_GET['sort'])

$method=$_GET['sort'];

else $method="tovari.nazvanie";

if ($_GET['numpage'])

$numpage=$_GET['numpage'];

else $numpage=0;

if ($_GET['summin'])

$minsumm=$_GET['summin'];

if (($_GET['summax']>=$_GET['summin']) && ($_GET['summax']!=""))

$maxsumm=$_GET['summax'];

if ($_GET['showzero']=="on")

$showzero="on";

else $showzero="off";

if ($_GET['showpic']=="on")

$showpic="on";

else $showpic="off";

}

}

?>

</form>

Вывод товаров осуществляется через функцию. Реализация:

if (($_GET['id']) && (!$_GET['goodsid']))//Выводить только если открыт список товаров

{

$id=$_GET['id'];

ShowGoods("tovari","$id","$method","$numpage","$minsumm","$maxsumm","$showzero","$showpic","$rcount");

}

Сама функция вынесена в приложение.



3.4 Просмотр товара

Нажатие на ссылку «Подробнее» направит пользователя на страницу с описанием товара.

Рис. 7 - Описание товара

В данном окне отображается полное описание выбранного товара. Нажатие на картинку увеличит ее, повторное нажатие - уменьшит.

Реализация:

<script language = "JavaScript">

var bigsize = "300"; //Увеличенная высота

var smallsize = "100"; //Стандартная высота

function changeSizeImage(im)

{

if(im.height == bigsize) //Изменяем высоту в зависимости от текущей

im.height = smallsize;

else im.height = bigsize;

}

</script>

Поле с количеством товара и кнопкой «В корзину» доступно только зарегистрированным пользователям. Посетителям, менеджерам и администратору оно недоступно.

Реализация:

if (isset($_SESSION['id_klienta'])) //Если это пользователь

{

$login=$_SESSION['login'];

if (($_SESSION['metka']!='manager') && ($_SESSION['metka']!='administrator'))

if (($_GET['id']) && ($_GET['goodsid'])) //Если смотрим товар

{

$id=$_GET['id'];

$goodsid=$_GET['goodsid'];

print '<form action="actions.php" method="get">';

print "<input type='hidden' name='id' value=$id>";

print "<input type='hidden' name='goodsid' value=$goodsid>";

print "<input type='hidden' name='basket' value=add>";

print "Количество:

<input type='text' name='count' id='count' value='0' size='1'>

<input type='submit' value='В корзину'></form>"; //Выводим форму покупки

}

}

3.5 Отправка в корзину

Чтобы отправить товар в корзину, пользователь должен нажать на клавишу «В корзину», введя при этом количество товара, удовлетворяющее условию:

0<Количество товара<Товара на складе

Это условие проверяется и в случае несоответствия пользователю выводится соответствующее сообщение.

Если все верно:

Рис. 8 - Сообщение пользователю

Перемещаясь по товарам на сайте, пользователь набирает корзину товаров. Как только пользователь решать, что все нужные товары выбраны, он должен перейти в личный кабинет.

3.6 Личный кабинет

Рис. 9 - Личный кабинет

В личном кабинете пользователь может отредактировать товары в корзине: удалить те, которые считает лишними. Автоматически ведется расчет итоговой суммы, которую покупатель должен заплатить за товар. Доставка в расчет не входит.

Если покупателя все устраивает, он нажимает кнопку «Отправить»:

Рис. 10 - Сообщение пользователю

Заказ из корзины перемещается в «Отправленные заказы», что говорит о том, что список передам сотрудникам магазина, но доставка еще не выполнена. Пользователь может выбрать определенный заказ и просмотреть его содержимое.

Таблица «Выполненные заказы» содержит в себе заказы, которые были отправлены покупателю. Пользователь может выбрать определенный заказ и просмотреть его содержимое.

Реализация таблиц с товарами приведена в приложении.

Реализация отправки заказа:

f (isset($_POST['accept'])) //Если нажали кнопку Отправить

{

include "dbconnect.php";

$id_korzini=$_POST['id_korzini']; //Определяем корзину

$testing=mysql_query("select * from tovari_korz where id_korzini='".$id_korzini."'");

if (count(mysql_fetch_row($testing))>1) //Если есть товары

{

$data_pok=date("d.m.y H:i"); //Дата покупки

mysql_query("update korzina set status='podtverjden', data_pok='".$data_pok."' where id_korzini='".$id_korzini."'"); //Статус корзины обновлен

header('Location: cabinet.php?r=2');

}

}

3.7 Панель менеджера

3.7.1 Управление типами товаров

Если на сайт входит пользователь с меткой менеджера, то он автоматически перемещается в панель управления менеджера, где сосредоточены все функции управления контентом и заказами.

Рис. 11 - Панель менеджера, Управление типами товаров

На странице «Управление типами товаров» менеджер может добавлять или удалять требуемые типы товаров. Если есть товары, принадлежащие удаляемому типу, то удалить его не получится.

Рис. 12 - Сообщение пользователю

Типы товаров разделены постранично, так же их можно отсортировать по различным колонкам.

Реализация формирования запроса сортировки:

<form id="tipselector" name="sel_tip" method="get" action="" onchange="document.forms.sel_tip.submit();">

Добавление типов товаров (Сортировать по

<select name="goodtype">

<option value="tip_tovara.nazvanie" <? if (($_GET['goodtype'])=="tip_tovara.nazvanie") print " selected " ?>>названию</option>

<option value="tip_tovara.id_tipa" <? if (($_GET['goodtype'])=="tip_tovara.id_tipa") print " selected " ?>>номеру</option>

</select>):

<?

//Определяем значения переменным

if ($_GET['goodtype'])

$method=$_GET['goodtype'];

else $method="tip_tovara.nazvanie";

if ($_GET['numpage'])

$numpage=$_GET['numpage'];

else $numpage=0;

?>

</form>

Вывод таблицы осуществляется функцией:

ShowTable("tip_tovara","id_tipa","0","0",$method,$numpage,$rcount); //Вызов функции

Реакция на действия пользователя(удаление, добавление типов) реализована следующим образом:

if ($_GET['r']==1) //Удаление

{

?>

<script>

window.alert("Удалено успешно");

</script>

<?

}

if ($_GET['a']==1) //Добавление

{

?>

<script>

window.alert("Добавлено успешно");

</script>

<?

}



Значения, получаемые с помощью $_GET возвращаются со страницы actions.php с помощью header, где хранится код реакции на нажатия тех или иных кнопок.

Код, содержащийся в actions.php приведен в приложении.

3.7.2 Управление товарами

Перейдя по ссылке «Управление товарами» менеджер сможет добавлять товары в категории, добавлять к ним описания, а так же просматривать имеющиеся товары. Возможна сортировка по различным столбцам. Список так же разделен на страницы.

Рис. 13 - Товары

Если хотя бы одно поле из подменю добавления товаров не заполнено, товар не добавится. Если товар добавится, то в столбце «Опис.» появится рядом с товаром клавиша «Доб.», по нажатию на которую откроется окно свойств товара.

В данном окне можно будет добавить информацию о характеристиках товара, гарантии, производителе. Нажатие кнопки «Обновить запись» добавит эту информацию в базу данных. Далее следует форма добавления изображений к товару. Нажатием кнопки «Обзор» запускается диалог выбора изображения.

Имеется проверка формата изображения: допускается изображение только формата .jpg/.jpeg и объема менее 1 Мб.

Кнопка «Загрузить» добавит изображение на сайт. Так же в этом окне отображаются все изображения данного товара, их можно удалить. Когда все изменения проделаны нужно нажать кнопку «Закрыть» или просто закрыть окно.

Рис. 14 - Описание товара

Реализация выбора типа товара:

$content='<select name="tip_tovar">'; //Собираем select

include "dbconnect.php"; //Подключаемся к БД

$res = mysql_query('select id_tipa, nazvanie from tip_tovara order by nazvanie');

$kost=0;

while ($row = mysql_fetch_array($res)) //Заполняем select с оглядкой на выбранное значение

{

$content.= '<option value="'.$row["id_tipa"].'"';

if ($kost==0) {$number=$row["id_tipa"]; $kost++;}

if ($row["id_tipa"]==$_GET["tip_tovar"])

{$content.= ' selected'; $kost++;} else

if (($row["id_tipa"]==$_GET['number']) && $kost==1)

{$content.= ' selected'; $kost++;}

$content.= '>'.$row["nazvanie"].'</option>';

}

$content.= '</select> ';

echo $content;// Выводим select

//Получаем значения select

if ($_GET['tip_tovar'])

$number=$_GET['tip_tovar']; else

if ($_GET['number'])

$number=$_GET['number'];

Реализация вывода изображений приведена в приложении.

3.7.3 Новые заказы

На вкладке «Новые заказы» менеджер может отсортировать, просмотреть, отгрузить и отменить заказы.



Рис. 15 - Новые заказы

Реализация кнопки «Отгрузить»:

if (isset($_POST['send_zak'])) //Если нажали Отгрузить

{

include "dbconnect.php"; //Подключились к БД, заполнили параметры

$id_korzini=$_POST['id_korzini'];

$data_otpr=date("d.m.y H:i");

//Обновили статус корзины

mysql_query("update korzina set status='otpravlen', data_pok='".$data_otpr."' where id_korzini='".$id_korzini."'");

$tovar_minus=mysql_query("select kolichestvo,id_tovara from tovari_korz where id_korzini='".$id_korzini."'");

while($row_tovar=mysql_fetch_row($tovar_minus)) //Отгрузили со склада, обнов. количество

mysql_query("update tovari set kol_sklad=kol_sklad-'".$row_tovar[0]."' where id_tovara='".$row_tovar[1]."'");

header('Location: orders_new.php?r=2');

}

Реализация кнопки «Отменить заказ»:

if (isset($_POST['del_zak'])) //Если нажали Отменить заказ

{

include "dbconnect.php";

$id_korzini=$_POST['id_korzini']; //Удалили корзину

$delete=mysql_query("delete from korzina where id_korzini='".$id_korzini."'");

header('Location: orders_new.php?r=1');}

Нажатие кнопки «Открыть» откроет список товаров, заказанный покупателем. Реализация открытия окна:

<script>

function rnum(n)

{//Откроем посередине экрана

var leftvar = (screen.width-700)/2; //Расстояние слева

var topvar = (screen.height-400)/2; //Расстояние сверху

newWin = window.open('user_basket.php?mode=new&id='+n,'formWindow', 'left='+leftvar+',top='+topvar+',width=700,height=400,toolbar=no,menubar=no,location=no,directories=no,scrollbars=yes'); //Открыли, передали информацию

newWin.focus();

}

</script>



Рис. 16 - Выписка по невыполненному заказу

В выписке будет отмечено, что товары еще не огружены, а так же выведена контактная информация о заказчике и данные о товаре.

3.7.4 Выполненные заказы

После нажатия кнопки «Отгрузить» на вкладке «Новые заказы» обработанный заказ переместится и будет отображен на вкладке «Обработанные заказы». Так же, в личном кабинете пользователя, чей заказ был выполнен, обновится таблица выполненных заказов.

На данной вкладке так же можно просмотреть список заказанных товаров:

Рис. 17 - Выписка по выполненному заказу



На странице с обработанными заказами реализована сортировка по столбцам, а так же разделение списка по страницам для упрощения нахождения требуемых данных.

Рис. 18 - Обработанные заказы

Реализация количества выполненных товаров и сортировки:

<form id="readyselector" name="sel_order" method="get" action="" onchange="document.forms.sel_order.submit();">

Выполнено заказов:

<?

include "dbconnect.php"; //Подключились к БД

$res=mysql_query('select count(id_korzini) from korzina where status="otpravlen"');

while ($row=mysql_fetch_array($res))

$rcount=$row[0];

print $rcount." "; //Вывели количество выполненных заказов и начали формировать select

?>

(Сортировать по

<select name="ready">

<option value="klient.iniciali_klienta" <? if (($_GET['ready'])=="klient.iniciali_klienta") print " selected " ?>>фамилии клиента</option>

<option value="korzina.data_pok" <? if (($_GET['ready'])=="korzina.data_pok") print " selected " ?>>дате выполнения</option>

<option value="korzina.id_korzini" <? if (($_GET['ready'])=="korzina.id_korzini") print " selected " ?>>номеру заказа</option>

<option value="korzina.summa"<? if (($_GET['ready'])=="korzina.summa") print " selected " ?>>сумме</option>

</select>)

<?

// Определили переменные и их значения

if ($_GET['ready'])

$method=$_GET['ready'];

else $method="klient.iniciali_klienta";

if ($_GET['numpage'])

$numpage=$_GET['numpage'];

else $numpage=0;

?>

</form>



3.7.5 Статистика

Рис. 19 - Статистика

На вкладке «Статистика» менеджер может просмотреть информацию по магазину: сколько типов товаров, наименований, единиц на складе, а так же на какую сумму хранится товара. Помимо этого предоставлена возможность просмотреть закончившиеся товары и пополнить их количество, если пришла новая поставка. Если поставки этого товара больше не планируются, то товар можно удалить.

Реализация статистики:

<table width="100%" border="0">

<tr>

<td width="20%"></td>

<td align="center">Всего типов товаров:

<?

include "dbconnect.php"; //Подключились к БД

$res=mysql_query('select count(id_tovara) from tovari where kol_sklad="0"');

while ($row=mysql_fetch_array($res))

$rcount=$row[0];

$tquery=MYSQL_QUERY("select count(id_tipa) from tip_tovara");

while($trez = mysql_fetch_array($tquery))

print $trez[0]; //Посчитали типы

?>

</td>

<td width="20%"></td>

</tr>

<tr>

<td></td>

<td align="center">Всего наименований:

<?

$tquery=MYSQL_QUERY("select count(id_tovara) from tovari");

while($trez = mysql_fetch_array($tquery))

print $trez[0]; //Посчитали наименования

?>

</td>

<td></td>

</tr>

<tr>

<td></td>

<td align="center">Общее число единиц товаров на складе:

<?

$kol=0;

$tquery=MYSQL_QUERY("select kol_sklad from tovari");

while($kol_arr = mysql_fetch_array($tquery))

$kol+=$kol_arr[0]; //Считаем общее число товара на складе

print $kol.' единиц';

?>

</td>

<td></td>

</tr>

<tr>

<td></td>

<td align="center">Товаров на складе на сумму:

<?

$summ=0;

$tquery=MYSQL_QUERY("select kol_sklad,cena from tovari");

while($kol_arr = mysql_fetch_array($tquery))

$summ+=$kol_arr[0]*$kol_arr[1]; //Считаем общую сумму

print $summ.' руб.';

?>

</td>

<td></td>

</tr>

<tr>

<td></td>

<td align="center">

<form id="readyselector" name="sel_order" method="get" action="" onchange="document.forms.sel_order.submit();">

Кончившиеся товары

(Сортировать по

<select name="goodtype">

<option value="tovari.nazvanie" <? if (($_GET['goodtype'])=="tovari.nazvanie") print " selected " ?>>названию</option>

<option value="tovari.id_tovara" <? if (($_GET['goodtype'])=="tovari.id_tovara") print " selected " ?>>номеру</option>

<option value="tovari.cena" <? if (($_GET['goodtype'])=="tovari.cena") print " selected " ?>>цене</option>

</select>):

<?

//Определяем значения переменных

if ($_GET['goodtype'])

$method=$_GET['goodtype'];

else $method="tovari.nazvanie";

if ($_GET['numpage'])

$numpage=$_GET['numpage'];

else $numpage=0;

?>

</form>

<?

ShowTable("tovari","id_tovara","2","0",$method,$numpage,$rcount); //Функция вывода таблицы

?>

</td><td></td></tr>

</table>

Реализация вывода таблицы представлена в приложении.

3.8 Панель администратора

Рис. 20 - Панель администратора

Пользователь с меткой администратора, заходя на сайт автоматически перемещается в панель администратора. В данной панели предоставляется возможность просмотра всех пользователей сайта, их удаление, добавление/отмена прав менеджера. Для удобства поиска реализована сортировка по столбцам и разделение на страницы.

Реализация управления правами менеджера:

if (isset($_POST['addprivileges'])) //Если нажали кнопку Добавить/Отменить

{

include "dbconnect.php"; //Подключились к БД

$userid=$_POST['userid'];

$numpage=$_POST['numpage'];

$sort=$_POST['sort'];

if ($_POST['priv']=="Отменить") //Если отменяем права

mysql_query("update klient set metka='' where id_klienta=".$userid."");

if ($_POST['priv']=="Добавить") //Если добавляем права

mysql_query("update klient set metka='manager' where id_klienta=".$userid."");

header('Location: admin.php?numpage='.$numpage.'&sort='.$sort.'');

}

Все остальные решения идентичны рассмотренным ранее.



4. Права доступа

Очевидно, что необходимо предусмотреть защиту от несанкционированного доступа к материалам сайта посетителей, не имеющих должных на это прав.

Защита в данном случае основа на проверке авторизации и аутентификации пользователей.

Доступ был разграничен следующим образом:

- Посетители сайта, которые не зарегистрированы, имеют возможность просматривать главную страницу, а так же товары, представленные на сайте.

- Зарегистрированные и вошедшие под своим логином и паролем пользователи получают доступ к форме отправки товара в корзину, главной странице и к личному кабинету.

- Менеджеры имеют доступ к главной странице и панели менеджера. Совершать покупки и посещать личный кабинет они не могут.

- Администратор имеет доступ к главной странице и к панели администратора. Совершать покупки он так же не имеет прав.

Таким образом, необходимо проверять, вошел ли пользователь и есть ли у него права менеджера или администратора.

Пример реализации (личный кабинет):

session_start(); //Открыли сессию

if (isset($_SESSION['id_klienta'])) //Вошли ли на сайт

{

$login=$_SESSION['login'];

if (($_SESSION['metka']!='manager') && ($_SESSION['metka']!='administrator')) //Нет ли меток

{

(код страницы)

}

//Если условия не выполнились отказать во ходе, вернуть на главную страницу

else

header('Location: index.php');

}

else

header('Location: index.php');

Реализация входа на сайт:

session_start();//Открыли сессию

if (isset($_GET['login']) && isset($_GET['password'])) //Если введен логин и пароль

{

include "dbconnect.php";//Подключаемся к БД

$login=$_GET['login'];

$password=$_GET['password'];

$query = "select `id_klienta`,`iniciali_klienta`,`metka` from `klient` where `login`='{$login}' and `parol`='{$password}'";

$sql = mysql_query($query);//Выберем из БД пользователя с таким логином и паролем

if (mysql_num_rows($sql)==1) //Если такой пользователь есть

{

$row = mysql_fetch_assoc($sql);

$_SESSION['id_klienta']=$row['id_klienta']; //Проставим метку, что пользователь вошел

$_SESSION['iniciali_klienta']=$row['iniciali_klienta'];

$_SESSION['metka']=$row['metka']; //Метка прав доступа

$_SESSION['login']=$login;

if ($_SESSION['metka']=='manager') //Если вошел менеджер

header("Location: manager.php"); //Перешлем его в панель менеджера

else

if ($_SESSION['metka']=='administrator') //Если вошел администратор

header("Location: admin.php"); //Перешлем его в панель администратора

else //Просто пользователя вернем на главную

header("Location: index.php");

}

else //И тех, кто не смог войти тоже вернем на главную

{

header("Location: index.php");

}

}

//Если выходим из учетной записи

if (isset($_GET['logout'])) {

session_unset();

session_destroy();

header("Location: index.php");

exit();

}



Заключение

В результате выполнения данной курсовой работы был разработан интернет-магазин по продаже компьютерных комплектующих.

В качестве основы были взяты PHP и MYSQL, а так же JavaScript.

Были разработаны различные интерфейсы для различных групп пользователей:

- Для покупателей.

- Для менеджеров.

- Для администратора.

Функционал сайта достаточно полон для выполнения возложенных на него действий, предусмотрены различные фильтры для более удобного поиска товаров и управления сайтом.

Тестирование производилось в браузерах Firefox 13.0, Firefox 3.6.6, Opera 11.6, а так же в Internet Explorer 8. Работоспособность в каждом из браузеров сохранялась полностью, различия во внешнем виде незначительны. Права доступа работают корректно.

Из ограничений, касающихся бесплатных хостингов, необходимо отметить, что использование таблиц InnoDB поддерживается только с MYSQL версии 5, которую на данный момент широко используют лишь на платных хостингах.

Список литературы

1. Самоучитель PHP 5. - Издание 2-е - СПб.: Наука и техника, 2005. - 576 с.

2. Ржеуцкая С.Ю., Андрианов И.А. Структуры и алгоритмы обработки данных. Часть 1. Учеб. Пособие. - Вологда: ВоГТУ, 2005. - 232с.

3. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных. Учебник для вузов. - М.: Корона-принт, 2004.

Приложение А

actions.php

<?

session_start();

//udalenie

if(isset($_POST['del']))

{

include "dbconnect.php";

$type = $_POST['arr'];

$tname = $_POST['tablename'];

$idname = $_POST['idname'];

$number = $_POST['number'];

$id_korzini = $_POST['id_korzini'];

$met = $_POST['met'];

if(!empty($type))

{

$r=1;

$query = "(" ;

foreach($type as $val) $query.= "$val,";

$query = substr($query, 0, strlen($query) - 1 ). ")" ;

if ($met==3)

{

$price="select cena,kolichestvo from tovari_korz where id_tovara_korz in ".$query;

$summ=0;

$price_rez=mysql_query($price);

while($row=mysql_fetch_row($price_rez))

$summ=$summ+$row[0]*$row[1];

mysql_query("update korzina set summa=summa-'".$summ."' where id_korzini='".$id_korzini."'");

}

if ($met==5)

{

$query2=mysql_query("select `izobrajenie` from izobrajenia where id_izobrajenia in ".$query);

while($row_iz = mysql_fetch_row ($query2))

unlink($row_iz[0]);

}

$query = "DELETE FROM $tname WHERE $idname IN ".$query;

if(!mysql_query($query))

{

?>

<script>

window.alert("Нельзя удалить: удаляемым типам соответствуют товары");

window.location.href='goodsdb_tip.php';

</script>

<?

}

}

else $r=0;

switch ($met)

{

case 0: {header('Location: goodsdb_tip.php?r='.$r); break;}

case 1: {header('Location: goodsdb_tovar.php?r='.$r.'&number='.$number); break;}

case 2: {header('Location: goodsdb_stat.php?r='.$r); break;}

case 3: {header('Location: cabinet.php?r='.$r); break;}

case 4: {header('Location: admin.php?r='.$r); break;}

case 5: {header('Location: about_tovar.php?id='.$number.'&r='.$r); break;}

}

}

//tip_tovara

if (isset($_POST['add_tip']))

{

if (trim($_POST['add_tip_text']))

{

$name=$_POST['add_tip_text'];

include "dbconnect.php";

$STR="insert into tip_tovara (nazvanie) values ('".$name."')";

mysql_query($STR);

header('Location: goodsdb_tip.php?a=1');

}

else header('Location: goodsdb_tip.php');

}

//tovar

if (isset($_POST['add_tovar']))

{

$number = $_POST['number'];

if ((trim($_POST['add_tovar_text']))

&& (trim($_POST['add_tovar_cena']))

&& (trim($_POST['add_tovar_sklad']))

&& (trim($_POST['add_tovar_izm'])))

{

$name=$_POST['add_tovar_text'];

$cena = $_POST['add_tovar_cena'];

$sklad = $_POST['add_tovar_sklad'];

$izm = $_POST['add_tovar_izm'];

include "dbconnect.php";

$STR="insert into tovari (nazvanie,id_tipa,cena,ed_izmerenia,kol_sklad) values ('".$name."','".$number."','".$cena."','".$izm."','".$sklad."')";

mysql_query($STR);

header('Location: goodsdb_tovar.php?a=1&number='.$number);

}

else header('Location: goodsdb_tovar.php?number='.$number);

}

//opisanie

if ((isset($_POST['op_accept'])) || (isset($_POST['op_upd'])))

{

$id_op=$_POST['hiddp'];

if ((trim($_POST['garantia']))

&& (trim($_POST['proizvoditel']))

&& (trim($_POST['tech_dannie'])))

{

$garantia=$_POST['garantia'];

$proizvoditel=$_POST['proizvoditel'];

$tech_dannie=mysql_escape_string($_POST['tech_dannie']);

include "dbconnect.php";

if (isset($_POST['op_accept']))

$STR="insert into opisanie (id_tovara,tech_dannie,garantia,proizvoditel) values ('".$id_op."','".$tech_dannie."','".$garantia."','".$proizvoditel."')";

if (isset($_POST['op_upd']))

$STR="update opisanie set tech_dannie='".$tech_dannie."', garantia='".$garantia."', proizvoditel='".$proizvoditel."' where id_tovara='".$id_op."'";

mysql_query($STR);

header('Location: about_tovar.php?a=1&id='.$id_op);

}

else header('Location: about_tovar.php?id='.$id_op);

}

//korzina

if (isset($_GET['basket']))

{

$count=$_GET['count'];

$id=$_GET['id'];

$goodsid=$_GET['goodsid'];

$id_klienta=$_SESSION['id_klienta'];

if ($count>0)

{

include "dbconnect.php";

$testing=mysql_query("select * from korzina where id_klienta='".$id_klienta."' and status='nabor'");

if (count(mysql_fetch_row($testing))==1)

{

$data_pok=date("d.m.y H:i");

mysql_query("insert into korzina (id_klienta,data_pok,summa,status) values ('".$id_klienta."','".$data_pok."','0','nabor')");

}

$query_k=mysql_query("select id_korzini from korzina where id_klienta='".$id_klienta."' and status='nabor'");

while($row_k=mysql_fetch_row($query_k))

$id_korzini=$row_k[0];

$query_t=mysql_query("select nazvanie,cena,ed_izmerenia,kol_sklad from tovari where id_tovara='".$goodsid."'");

while($row_t=mysql_fetch_row($query_t))

{

$nazvanie=$row_t[0];

$cena=$row_t[1];

$ed_izmerenia=$row_t[2];

$kol_sklad=$row_t[3];

}

if ($kol_sklad>=$count)

{

mysql_query("insert into tovari_korz (id_korzini,nazvanie,cena,ed_izmerenia,kolichestvo,id_tovara) values ('".$id_korzini."','".$nazvanie."','".$cena."','".$ed_izmerenia."','".$count."','".$goodsid."')");

$itog_cena=$cena*$count;

mysql_query("update korzina set summa=summa+'".$itog_cena."' where id_korzini='".$id_korzini."'");

header('Location: index.php?id='.$id.'&goodsid='.$goodsid.'&res=1');

}

else header('Location: index.php?id='.$id.'&goodsid='.$goodsid.'&res=3');

}

else header('Location: index.php?id='.$id.'&goodsid='.$goodsid.'&res=2');

}

//korzina otpravit manageram

if (isset($_POST['accept']))

{

include "dbconnect.php";

$id_korzini=$_POST['id_korzini'];

$testing=mysql_query("select * from tovari_korz where id_korzini='".$id_korzini."'");

if (count(mysql_fetch_row($testing))>1)

{

$data_pok=date("d.m.y H:i");

mysql_query("update korzina set status='podtverjden', data_pok='".$data_pok."' where id_korzini='".$id_korzini."'");

header('Location: cabinet.php?r=2');

}

}

//otmenit zakaz

if (isset($_POST['del_zak']))

{

include "dbconnect.php";

$id_korzini=$_POST['id_korzini'];

$delete=mysql_query("delete from korzina where id_korzini='".$id_korzini."'");

header('Location: orders_new.php?r=1');

}

//otpravit so sklada

if (isset($_POST['send_zak']))

{

include "dbconnect.php";

$id_korzini=$_POST['id_korzini'];

$data_otpr=date("d.m.y H:i");

mysql_query("update korzina set status='otpravlen', data_pok='".$data_otpr."' where id_korzini='".$id_korzini."'");

$tovar_minus=mysql_query("select kolichestvo,id_tovara from tovari_korz where id_korzini='".$id_korzini."'");

while($row_tovar=mysql_fetch_row($tovar_minus))

mysql_query("update tovari set kol_sklad=kol_sklad-'".$row_tovar[0]."' where id_tovara='".$row_tovar[1]."'");

header('Location: orders_new.php?r=2');

}

//registracia

if (isset($_GET['register']))

{

include "dbconnect.php";

$login=$_GET['login'];

$parol=$_GET['password'];

$iniciali_klienta=$_GET['fio'];

$adres=$_GET['target_address'];

$email=$_GET['email'];

$telephone=$_GET['phone_number'];

$query="select count(`id_klienta`) from `klient` where `login`='".$login."'";

$test=mysql_query($query);

while($row=mysql_fetch_row($test))

$c=$row[0];

if ($c==0)

{

mysql_query("insert into klient (`iniciali_klienta`,`login`,`parol`,`telephone`,`email`,`adres`) values ('".$iniciali_klienta."','".$login."','".$parol."','".$telephone."','".$email."','".$adres."')");

header('Location: index.php?registered=1');

}

else header('Location: register.php?loginerr=1');

}

//kartinki

if (isset($_POST['upload']))

{

$id=$_POST['hideid'];

if ($_FILES['userfile']['tmp_name']!="")

{

include "dbconnect.php";

$uploaddir = 'images/';

$apend=date('YmdHis').rand(100,1000).'.jpg';

$uploadfile = "$uploaddir$apend";

if($_FILES['userfile']['size']!=0 and $_FILES['userfile']['size']<=1024000)

{

if($_FILES['userfile']['type']=="image/jpeg")

{

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile))

{

mysql_query("insert into izobrajenia (id_tovara,izobrajenie) values ('".$id."','".$uploadfile."')");

header("Location: about_tovar.php?upl=1&id=".$id);

}

else

header("Location: about_tovar.php?uplerr=3&id=".$id);

}

else

header("Location: about_tovar.php?uplerr=1&id=".$id);

}

else

header("Location: about_tovar.php?uplerr=2&id=".$id);

}

else

header("Location: about_tovar.php?id=".$id);

}

//dobavit kolichestvo tovara

if (isset($_POST['updcnt']))

{

include "dbconnect.php";

$updname=$_POST['updname'];

$updnumber=$_POST['updnumber'];

mysql_query("update tovari set kol_sklad=".$updnumber." where id_tovara='".$updname."'");

header('Location: goodsdb_stat.php?r=2');

}

//prava managera i uzera

if (isset($_POST['addprivileges']))

{

include "dbconnect.php";

$userid=$_POST['userid'];

$numpage=$_POST['numpage'];

$sort=$_POST['sort'];

if ($_POST['priv']=="Отменить")

mysql_query("update klient set metka='' where id_klienta=".$userid."");

if ($_POST['priv']=="Добавить")

mysql_query("update klient set metka='manager' where id_klienta=".$userid."");

header('Location: admin.php?numpage='.$numpage.'&sort='.$sort.'');

}

?>

Приложение Б

scripts.php

<?

session_start();

function ShowTable($tname,$idname,$met,$number,$method,$numpage,$rcount)

{

include "dbconnect.php";

switch ($met)

{

case 0: {$query = "select * from $tname order by ".$method." limit ".($numpage*10).",10" ; break;}

case 1: {$query = "select * from $tname where id_tipa=$number order by ".$method." limit ".($numpage*10).",10"; break;}

case 2: {$query = "select * from $tname where kol_sklad=0 order by ".$method." limit ".($numpage*10).",10"; break;}

case 4: {$query = "select * from $tname where metka!='administrator' order by ".$method." limit ".($numpage*10).",10"; break;}

}

$result = MYSQL_QUERY($query);

$total_rows = mysql_num_rows($result);

if (!$total_rows)

{

print "<i>Таблица пуста</i>";

return;

}

$tmp_result=MYSQL_QUERY($query);

$row = mysql_fetch_row($tmp_result);

$total_cols = count($row);

print "<form name='sel1' action='actions.php' method='post'>";

print "<table width='100%' border='0' cellspacing='1' cellpadding='1' align='center'>";

switch ($met)

{

case 0: {print "<tr bgcolor='#FCDBA9'>

<td align='center'>Номер</td>

<td align='center'>Тип</td>

<td align='center'></td>

</tr>"; break;}

case 1: {print "<tr bgcolor='#FCDBA9'>

<td align='center'>Номер</td>

<td align='center'>Название</td>

<td align='center'>Цена</td>

<td align='center'>Ед. изм.</td>

<td align='center'>Кол.</td>

<td align='center'>Тип</td>

<td align='center'></td>

<td align='center'>Опис.</td>

</tr>"; break;}

case 2: {print "<tr bgcolor='#FCDBA9'>

<td align='center'>Номер</td>

<td align='center'>Название</td>

<td align='center'>Цена</td>

<td align='center'>Ед. изм.</td>

<td align='center'>Кол.</td>

<td align='center'>Тип</td>

<td align='center'></td>

<td align='center'>Пополнить</td>

</tr>"; break;}

case 4: {print "<tr bgcolor='#FCDBA9'>

<td align='center'>Номер</td>

<td align='center'>Инициалы</td>

<td align='center'>Логин</td>

<td align='center'>Пароль</td>

<td align='center'>Телефон</td>

<td align='center'>E-mail</td>

<td align='center'>Адрес</td>

<td align='center'></td>

<td align='center'>Права менеджера</td>

</tr>"; break;}

}

$iter=0;

if ($met==4) $total_cols-=1;

while($row = mysql_fetch_row ($result))

{

$i = 0;

$iter++;

$N=$row[0];

$metka=$row[7];

if (($iter % 2)!=0)

print "<tr bgcolor='#E3F9A4'>";

else

print "<tr bgcolor='#EBFABE'>";

while($i < $total_cols)

{

switch ($i)

{

case 0 : {print "<td width=10% align='center'>"; break;}

case 1 : {print "<td>"; break;}

case 2 : {print "<td width=10% align='center'>"; break;}

case 3 : {print "<td width=10% align='center'>"; break;}

case 4 : {print "<td width=10% align='center'>"; break;}

case 5 : {print "<td width=10% align='center'>"; break;}

case 6 : {print "<td width=20% align='center'>"; break;}

}

print $row[$i];

print "</td>";

$i++;

}

print "<td align='center' width='5'><input type='checkbox' name=arr[] value=$N></td>";

if ($met==2)

{

print "<form name='updatecnt' action='actions.php' method='post'><td align='center' width='5'><nobr>

<input type='hidden' name='updname' value=$N>

<input type='input' name='updnumber' value='0' style='width:50px'>

<input type='submit' name='updcnt' value='Ок'></nobr></td></form>";

}

if ($met==4)

{

print "<form action='actions.php' method='post'><td align='center' width='5'><input type='hidden' name='numpage' value='$numpage'>

<input type='hidden' name='sort' value='$method'><input type='hidden' name='userid' value='$N'>";

if ($metka=="manager") print "<input type='submit' value='Отменить' name='addprivileges' style='width:80'><input type='hidden' name='priv' value='Отменить'>";

else print "<input type='submit' value='Добавить' name='addprivileges' style='width:80'><input type='hidden' name='priv' value='Добавить'>";

print "</td></form>";

}

if ($met==1)

{

$prov=MYSQL_QUERY("select * from opisanie where id_tovara=$N");

if (count(mysql_fetch_row($prov))==1)

print "<td align='center' width='5'><input type='button' name='sql_add' value='Доб.' onclick=rnum($N)></td>";

else print "<td align='center' width='5'><input type='button' name='sql_add' value='Ред.' onclick=rnum($N)></td>";

}

print "</tr>";

}

print "</TABLE>";

print "Страницы: ";

for ($i=0;$i<($rcount/10);$i++)

{

if ($met==0)

print "<a href='goodsdb_tip.php?goodtype=".$method."&numpage=".$i."'>";

if ($met==1)

print "<a href='goodsdb_tovar.php?goodtype=".$method."&numpage=".$i."&number=".$number."'>";

if ($met==2)

print "<a href='goodsdb_stat.php?goodtype=".$method."&numpage=".$i."'>";

if ($met==4)

print "<a href='admin.php?numpage=".$i."&sort=".$method."'>";

if (($_GET['numpage'])==$i)

print "<b><font size='4'>".($i+1)."</font></b></a> ";

else

print ($i+1)."</a> ";

}

print "<input type='hidden' name='tablename' value=$tname>";

print "<input type='hidden' name='idname' value=$idname>";

print "<input type='hidden' name='number' value=$number>";

print "<input type='hidden' name='met' value=$met><br><br>";

print "<input id='del' type='submit' value='Удалить отмеченные' name='del'/>";

print "</form>";

}

function ShowImage($tname, $idname, $idname2, $number)

{

include "dbconnect.php";

$query = "select * from $tname where id_tovara=$number";

$result = MYSQL_QUERY($query);

$total_rows = mysql_num_rows($result);

if (!$total_rows)

{

print "Таблица $tname пуста";

return;

}

$tmp_result=MYSQL_QUERY($query);

$row = mysql_fetch_row($tmp_result);

$total_cols = count($row);

print "<form name='sel2' action='actions.php' method='post'>";

print "<table width='100%' border='0' cellspacing='1' cellpadding='1' align='center'>";

print "<tr bgcolor='#FCDBA9'>

<td align='center'>Номер</td>

<td align='center'>Номер товара</td>

<td align='center'>Изображение</td>

<td align='center'></td>

</tr>";

$iter=0;

while($row = mysql_fetch_row ($result))

{

$i = 0;

$iter++;

$N=$row[0];

if (($iter % 2)!=0)

print "<tr bgcolor='#E3F9A4'>";

else

print "<tr bgcolor='#EBFABE'>";

while($i < $total_cols)

{

switch ($i)

{

case 0 : {print "<td width=10% align='center'>"; break;}

case 1 : {print "<td width=20% align='center'>"; break;}

case 2 : {print "<td align='center'>"; break;}

case 3 : {print "<td width=10% align='center'>"; break;}

}

if ($i!=2) print $row[$i];

else print "<img src='".$row[$i]."' height='100' onclick='changeSizeImage(this)'>";

print "</td>";

$i++;

}

print "<td align='center' width='5'><input type='checkbox' name=arr[] value=$N></td></tr>";

}

print "</TABLE>";

print "<input type='hidden' name='tablename' value=$tname>";

print "<input type='hidden' name='idname' value=$idname2>";

print "<input type='hidden' name='number' value=$number>";

print "<input type='hidden' name='met' value='5'>";

print "<input id='del' type='submit' value='Удалить отмеченные' name='del'/>";

print "</form>";

}

?>

<script type="text/javascript" src="jquery.js"></script>

<script>

function rnum(n)

{

var leftvar = (screen.width-700)/2;

var topvar = (screen.height-600)/2;

newWin = window.open('about_tovar.php?id='+n,'formWindow', 'left='+leftvar+',top='+topvar+',width=700,height=600,toolbar=no,menubar=no,location=no,directories=no,scrollbars=yes');

newWin.focus();

}

</script>

Приложение В

scripts_store.php

<?

session_start();

include "dbconnect.php";

function ShowGoods($tname,$number,$method,$numpage,$minsumm,$maxsumm,$showzero,$showpic,$rcount)

{

if ($showzero=="on") $mode_zero=">="; else $mode_zero=">";

if ($showpic=="on") $mode_pic=" and izobrajenia.id_tovara=tovari.id_tovara"; else $mode_pic="";

$query = "select distinct tovari.id_tovara,tovari.nazvanie,tovari.cena,tovari.kol_sklad,tovari.ed_izmerenia,tovari.id_tipa from $tname,izobrajenia

where tovari.kol_sklad".$mode_zero."0 and tovari.id_tipa=".$number."".$mode_pic." and tovari.cena>=".$minsumm." and tovari.cena<=".$maxsumm." order by ".$method." limit ".($numpage*20).",20";