1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

<?php
include 'config.php';

// Check if the user is logged in

if ((!isSet($_SESSION['loginname'])) || ($loggin <> '1'))
{
header("Location: login.php");
exit;
}
require("configure.php");

$pid                = $_POST["pid"];
$prodcattitleen        = htmlspecialchars($_POST["prodcattitleen"],ENT_QUOTES);
$prodcattitletc        = htmlspecialchars($_POST["prodcattitletc"],ENT_QUOTES);
$prodcattitlesc        = htmlspecialchars($_POST["prodcattitlesc"],ENT_QUOTES);
$levelnum            = $_POST["levelnum"];
$nowdate             = date("Y-m-d H:i:s");


$sql = "select max(prodcatid) as maxid ";
$sql .= "from prodcategory ";
$result=mysql_query($sql);
$row = mysql_fetch_array($result,MYSQL_ASSOC);
$prodcatid = $row{maxid}+1;


$sql = "select max(prodcatsort) as maxid ";
$sql .= "from prodcategory where parentid=$pid ";
$result=mysql_query($sql);
$row = mysql_fetch_array($result,MYSQL_ASSOC);
$prodcatsort = $row{maxid}+1;

$sql = "insert into prodcategory (prodcatid, parentid, prodcattitleen, prodcattitletc, prodcattitlesc, prodcatsort, levelnum, prodcatstatus, creationday, modifyday, cmsloginid) values ('$prodcatid', '$pid', '$prodcattitleen', '$prodcattitletc', '$prodcattitlesc', '$prodcatsort', '$levelnum', '1', '$nowdate', '$nowdate', '".$_SESSION['cmsloginid']."')";
mysql_query($sql);
if( mysql_errno() > 0 ){
    echo 'Add Product Category Error:<br />'. mysql_error() .'<br />SQL: '. $sql;
    exit;
}

mysql_close($dbh);

header("Location: prodcat_index.php?pid=$pid&msg=Add Successful");
?>