#"1.files/image004.jpg">
Если тестовая страница все же не загрузится, проверьте:
- Запущен ли Денвер?
Если да, нет ли ошибок при щелчке на пиктограмме пера (справа внизу)?
- Не запущен ли у вас
какой-то другой Web-сервер, который мешает Денверу (часто бывает в Windows
XP)? Например, Microsoft IIS? Если да, отключите его.
Работа с
виртуальными хостами
Прежде, чем продолжить, убедимся (для пользователей
Windows NT, 2000 или XP и старше), что у вас запущена служба «DNS-клиент». Это
можно сделать, открыв Панель управления — Администрирование — Службы. В
противном случае виртуальные хосты работать не будут.
Чтобы добавить новый хост, нам нужно проделать
следующее:
Создать в папке /home
директорию с именем, совпадающим с именем виртуального хоста (в нашем
случае это будет папка bekand
.ru
).
На рисунке показано, как может выглядеть директория /home
.
1.
Создадим папку www
в директории виртуального хоста, ведь именно в ней
будут храниться его страницы и скрипты!
2.
Перезапустим сервер,
воспользовавшись, например, файлом Restart.exe в директории C:\WebServers\etc.
Работа с сервером MySQL.
В конце 80-х годов доминирующей стала система
управления реляционными базами данных (СУРБД). С этого времени такие СУБД стали
стандартом де-факто, и для того, чтобы унифицировать работу с ними, был
разработан структурированный язык запросов – SQL, который представляет
собой язык управления реляционными базами данных.
Используя SQL, можно осуществлять поиск, вводить новые
данные или удалять данные. SQL является основополагающим инструментом,
необходимым для взаимодействия с MySQL. Даже если для доступа к базе данных мы
пользуетесь каким-то приложением или графическим интерфейсом пользователя,
где-то в глубине это приложение все равно генерирует SQL-команды.
SQL является разновидностью «естественного языка».
Т.е. команда SQL должна читаться как предложение английского языка. У такого
подхода есть как преимущества, так и недостатки, но факт заключается в том, что
этот язык очень непохож на традиционные языки программирования, такие как С,
Java или Perl.
Для создания баз данных СУБД MySQL мы будем
использовать систему phpMyAdmin – систему управления MySQL через
Web-интерфейс. PhpMyAdmin можно запустить, выбрав соответствующую гиперссылку в
разделе утилиты на localhost.
Команда CREATE DATABASE создает новую базу данных:
CREATE DATABASE db_name;
Здесь db_name является именем создаваемой базы данных
Однако воспользуемся графическим интерфейсом для
созданияБД. Запустите phpMyAdmin и создайте базу данных bekand:
Работа с таблицами в БД.
Создание таблиц. Создав базу данных, можно приступить к созданию
таблиц БД. Таблица, т.е. структурированное вместилище данных, является
основным понятием реляционных баз. Прежде чем начать вводить данные в таблицу, мы
должны определить ее структуру.
Таблица содержит не только имена колонок, но и тип
каждого поля, а также возможные дополнительные сведения о полях. Тип данных
поля определяет, какого рода данные могут в нем содержаться. Типы данных SQL
сходны с типами данных в других языках программирования.
Общий синтаксис для создания таблиц следующий:
CREATE TABLE table_name (column_name1 type [modifiers]
[, column_name2 type [modifiers]] )
Какие идентификаторы (имена таблиц и колонок) -
являются допустимыми, зависит от конкретной СУБД. В MySQL длина идентификатора
может быть до 64 символов, допустим символ «$», и первым символом может быть
цифра. Более важно, однако, что MySQL допускает использование любых символов из
установленного в системе локального набора. Для хорошей переносимости SQL необходимо
избегать имен, начинающихся не с допустимой буквы.
Колонка - это отдельная единица данных в таблице. В таблице
может содержаться произвольное число колонок, но использование больших таблиц
бывает неэффективным. Создав правильно нормализованные таблицы, можно
объединять их («join») для осуществления поиска в данных, размещенных в
нескольких таблицах.
PhpMyAdmin дает нам возможность создавать таблицы
двумя способами.
1-й способ. Во-первых, мы можем использовать команду создать
таблицу, указав ее название и число полей:
Затем нужно описать каждое из полей:
После чего нажмите на кнопке Сохранить и
таблица будет готова.
Удалить созданную таблицу можно, используя ссылку Уничтожить.
CREATE TABLE `goodslist` (
`CID` INT( 11 ) NULL,
`ID` INT( 11 ) NOT NULL auto_increment,
`Name` VARCHAR( 30 ) CHARACTER SET cp1251 COLLATE
cp1251_general_ci NULL,
`Price` FLOAT NOT NULL ,
`Picture` VARCHAR( 40 ) CHARACTER SET cp1251 COLLATE
cp1251_general_ci NULL,
PRIMARY KEY ( `ID` )
);
Создаем еще две таблицы orderedcarts и orders, используя язык SQL:
CREATE TABLE `orderedcarts` (
`GID` INT( 11 ) NULL,
`Quantity` INT( 11 ) NULL,
`OID` INT( 11 ) NULL
);
CREATE TABLE `orders` (
`OID` INT( 11 ) NOT NULL auto_increment,
`Name` CHAR( 50 ) CHARACTER SET cp1251 COLLATE
cp1251_general_ci NULL,
`Email` CHAR( 50 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,
`Address` CHAR( 50 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NULL,
PRIMARY KEY ( `OID` )
);
Тем самым мы создали базу данных из четырех таблиц:
1. Categories:
таблица категорий:
CID (INT) PRIMARY KEY - идентификатор категории (положительное число)
Name
(CHAR(30)) - название категории, которое видят пользователи
2. GoodsList:
здесь хранится информация о всех товарах:
CID
|
ID
|
Name
|
Price
|
Picture
|
CID (INT) - идентификатор категории, в которой лежит товар
ID (INT) PRIMARY KEY - идентификатор товара
Name (CHAR(200)) - наименование товара
Price
(FLOAT) - цена
Picture
(CHAR(40)) - имя файла-фотографии товара. Все фотографии товаров
закачиваются в директорию goods_pictures/ на сервере
5. Orders:
таблица заказов
OID (INT)
PRIMARY KEY - идентификатор заказа
Name
(CHAR(50)) - имя заказчика
Email
(CHAR(50)) - его email
Address
(CHAR(100)) - адрес
6. OrderedCarts:
после того, как заказ оформлен, товары из корзины покупателя переносим
в таблицу OrderedCarts
Значения OID в
таблице Orders и OrderedCarts одинаковы для определенного заказа
GID (INT)
- ID товара
Quantity
(INT) - его коливество
OID (INT)
- ID заказа, в котором заказан товар GID
Следующей командой можно удалить таблицу:
DROP
TABLE table_name
MySQL уничтожит все данные удаленной таблицы. Если у нас
не осталось резервной копии, нет абсолютно никакого способа отменить действие
данной операции. Поэтому всегда необходимо хранить резервные копии и быть очень
внимательным при удалении таблиц.
В MySQL можно одной командой удалить несколько таблиц,
разделяя их имена запятыми, например:
DROP TABLE categories, goodslist, orders
удалит эти
три таблицы. Можно
также использовать модификатор IF EXISTS для подавления ошибки в случае
отсутствия удаляемой таблицы. Этот модификатор полезен в больших сценариях,
предназначенных для создания базы данных и всех ее таблиц. Прежде чем создавать
новую таблицу, выполниv команду DROP TABLE table_name IF EXISTS.
Управление данными
Первое, что мы делаем, создав таблицу,
это добавляем в нее данные. Если данные уже есть, может возникнуть
необходимость изменить или удалить их.
Добавление данных. Добавление данных в таблицу является одной из наиболее простых
операций SQL. MySQL поддерживает стандартный синтаксис
INSERT:
INSERT INTO table_name (column1, column2, ...,
columnN)
VALUES (value1, value2, ...,
valueN)
Данные для числовых полей вводятся,
как они есть. Для всех других полей вводимые данные заключаются в одиночные
кавычки. Например, для ввода данных в таблицу наименования можно выполнить
следующую команду:
INSERT
INTO `goodslist` ( `CID` , `Name` , `Price` ) VALUES
(1,
'Sony MFM-HT205', 691),
Кроме того, управляющий символ - по
умолчанию '\' - позволяет вводить в литералы одиночные кавычки и сам символ
'\':
# Ввести данные в каталог Stacie's
Directory, который находится
# в
c:\Personal\Stacie
INSERT INTO files (description, location)
MySQL позволяет опустить названия
колонок, если значения задаются для всех колонок и в том порядке, в котором они
были указаны при создании таблицы командой CREATE. Однако если мы хотим
использовать значения по умолчанию, нужно задать имена тех колонок, в которые
мы вводим значения, отличные от установленных по умолчанию. Если для колонки не
установлено значение по умолчанию, и она определена как NOT NULL, необходимо
включить эту колонку в команду INSERT со значением, отличным от NULL. MySQL
позволяет указать значение по умолчанию при создании таблицы в команде CREATE.
Новые версии MySQL поддерживают INSERT
для одновременной вставки нескольких строк:
INSERT INTO foods VALUES
(NULL, 'Oranges', 133, 0, 2, 39),
(NULL, 'Bananas', 122, 0, 4, 29),
(NULL, 'Liver', 232, 3, 15. 10)
Хотя поддерживаемый MySQL
нестандартный синтаксис удобно использовать для быстрого выполнения задач
администрирования, не следует без крайней нужды пользоваться им при написании
приложений. Как правило, следует придерживаться стандарта ANSI SQL2 настолько
близко, насколько MySQL это позволяет. Благодаря этому мы получаем возможность
перейти в будущем на какую-нибудь другую базу данных. Переносимость особенно
важна для тех, у кого потребности среднего масштаба, поскольку такие
пользователи предполагают когда-нибудь перейти на полномасштабную базу данных.
MySQL поддерживает синтаксис SQL2,
позволяющий вводить в таблицу результаты запроса:
INSERT INTO foods (name, fat)
SELECT food_name, fat_grams FROM recipes
Обратим внимание, что число колонок в
INSERT соответствует числу колонок в SELECT. Кроме того, типы данных колонок в
INSERT должны совпадать с типами данных в соответствующих колонках SELECT. И,
наконец, предложение SELECT внутри команды INSERT не должно содержать
модификатора ORDER BY и не может производить выборку из той же таблицы, в
которую вставляются данные командой INSERT.
Добавим данные в две следующие таблицы:
INSERT
INTO `categories` ( `CID` , `Name` ) VALUES
(1,
' Monitors'),
(2,
' Printers'),
(3,
' Noutbuki');
INSERT
INTO `goodslist` ( `CID` , `Name` , `Price` ) VALUES
(1,
'Sony MFM-HT205', 691),
(1,
'Samsung 214T', 707),
(2,
'Canon Laser Shot LBP-2900', 119),
(2,
'МФУ Samsung SCX-4200', 176),
(3,
'HP Pavilion 6550', 950);
Системы безопасности MySQL
MySQL использует собственный
сервер баз данных для обеспечения безопасности. При первоначальной установке
MySQL создается база данных под названием «mysql». В этой базе есть пять
таблиц: db, host, user, tables_priv, и columns_priv. Более новые версии MySQL
создают также базу данных с названием func, но она не имеет отношения к
безопасности.
MySQL использует эти таблицы для
определения прав пользователей:
-
Таблица user
содержит данные по безопасности, относящиеся к серверу в целом.
-
Таблица host
содержит права доступа к серверу для удаленных компьютеров.
-
db, tables_priv и соlumns_priv управляют доступом к
отдельным базам данных, таблицам и колонкам.
Мы кратко рассмотрим все таблицы,
поддерживающие безопасность в MySQL, а затем рассмотрим технологию их
использования при обеспечении защиты ядром MySQL.
Таблица user имеет структуру, показанную ниже:
Поле
|
Тип
|
Null
|
Ключ
|
Значение по умолчанию
|
Host
|
char(60)
|
|
PRI
|
|
User
|
char(16)
|
|
PRI
|
|
Password
|
char(16)
|
|
|
|
Select_priv
|
enum('N','Y')
|
|
|
N
|
Insert_priv
|
enum('N','Y')
|
|
|
N
|
Update_priv
|
enum('N','Y')
|
|
|
N
|
Delete_priv
|
enum('N','Y')
|
|
|
N
|
Create_priv
|
enum('N','Y')
|
|
|
N
|
Drop_priv
|
enum('N','Y')
|
|
|
N
|
Reload_priv
|
enum('N','Y')
|
|
|
N
|
Shutdown_priv
|
enum('N','Y')
|
|
|
N
|
Process_priv
|
enum('N','Y')
|
|
|
N
|
enum('N','Y')
|
|
|
N
|
Grant_priv
|
enum('N','Y')
|
|
|
N
|
References_priv
|
enum('N','Y')
|
|
|
N
|
Index_priv
|
enum('N','Y')
|
|
|
N
|
Alter_priv
|
enum('N','Y')
|
|
|
N
|
В колонках Host и User можно
использовать символ «%», заменяющий произвольную последовательность символов.
Например, имя узла «chem%lab» включает в себя «chembiolab», «chemtestlab» и т.
д.
Специальное имя пользователя «nobody»
действует как одиночный «%», то есть охватывает всех пользователей, не упомянутых
где-либо в другом месте.
Select_priv - Возможность выполнять команды
SELECT.
Insert_priv - Возможность выполнять команды
INSERT.
Update_priv - Возможность выполнять команды
UPDATE.
Delete_priv - Возможность выполнять команды
DELETE.
Create_priv - Возможность выполнять команды
CREATE или создавать базы данных.
Drop_priv - Возможность выполнять команды DROP
для удаления баз данных.
Reload_priv - Возможность обновлять информацию
о доступе с помощью mysqladmin reload.
Shutdown_priv - Возможность останавливать
сервер через mysqladmin shutdown.
Process_priv - Возможность управлять
процессами сервера.
File_priv - Возможность читать и записывать
файлы с помощью команд типа SELECT INTO OUTFILE и LOAD DATA INFILE.
Grant_priv - Возможность давать привилегии
другим пользователям.
Index_priv - Возможность создавать и
уничтожать индексы.
Alter_priv - Возможность выполнять команду
ALTER TABLE.
В MySQL есть специальная функция,
позволяющая скрыть пароли от любопытных глаз. Функция password()
зашифровывает пароль. Ниже показано, как использовать функцию password() в
процессе добавления пользователей в систему:
INSERT INTO user (Host, User, Password, Select_priv,
Insert_priv, Update_priv, Delete_priv)
VALUES
('%', 'bob', password('mypass'), 'Y', 'Y', 'Y', 'Y')
INSERT
INTO user (Host, User, Password, Select_priv)
VALUES
('athens.imaginary.com', 'jane', '', 'Y')
INSERT
INTO user(Host, User, Password)
VALUES
('%', 'nobody', '')
INSERT
INTO user (Host, User, Password, Select_priv, Insert_priv, Update_priv,
Delete_priv)
VALUES ('athens.imaginary.com', 'ivan',
password('thispass'), 'Y', 'Y', 'Y', 'Y')
Здесь первый созданный
пользователь, «bob», может подключаться к базе данных с любого
компьютера и выполнять команды SELECT, INSERT, UPDATE и DELETE. Второй
пользователь, «jane», может подключаться с «athens.imaginary.com», не
имеет пароля и может выполнять только SELECT. Третий пользователь - «nobody»
- с любой машины. Этот пользователь вообще ничего не может делать. Последний
пользователь - «ivan» - с машины «athens.imaginary.com», он может
выполнять SELECT, INSERT, UPDATE и DELETE, как и пользователь «bob».
Имена
пользователей MySQL обычно не связаны с именами пользователей операционной
системы. По умолчанию клиентские средства MySQL используют при регистрации
имена пользователей операционной системы, однако, обязательного соответствия не
требуется. В большинстве клиентских приложений MySQL можно с помощью параметра -u
подключиться к MySQL, используя любое имя. Ваше имя пользователя операционной
системы не появится в таблице user, если не будет специально включено в нее с
присвоением прав.
Как MySQL производит
сопоставление? Некоторое имя может соответствовать на деле нескольким записям.
Например, «nobody @athens.imaginary.com» соответствует и «nobody@%», и
«nobody@athens.imaginary.com». Прежде чем осуществлять поиск в таблице user,
MySQL сортирует данные следующим образом:
1. Сначала ищется соответствие для узлов, не
содержащих масок «%», при этом пустое поле Host трактуется как «%».
2. Для одного и того же узла сначала проверяется
соответствие имен, не содержащих масок. Пустое поле User трактуется как
содержащее «%».
3. Первое найденное соответствие считается
окончательным.
В предыдущем примере пользователь
сначала будет сравниваться с «nobody» из «athens.imaginary.com», поскольку
«athens.imaginary.com» в порядке сортировки стоит выше «%». Поскольку имена
компьютеров сортируются раньше имен пользователей, значения привилегий для
компьютера, с которого вы подключаетесь, имеют приоритет перед любыми конкретными
правами, которые у вас могут быть. Если таблица user содержит записи:
Host
|
User
|
%
|
jane
|
athens.imaginary.com
|
|
и jane подключается с «athens.imaginary.com», то MySQL будет
использовать привилегии, данные «athens.imaginary.com».
Таблица db. В таблице user не упоминаются конкретные базы данных и таблицы.
Таблица user управляет сервером в целом. Однако на сервере обычно находится
несколько баз данных, которые служат различным целям и, соответственно,
обслуживают разные группы пользователей. Права доступа к отдельным базам данных
хранятся в таблице db:
Таблица
2. Таблица db
Поле
|
Тип
|
Null
|
Ключ
|
Значение по умолчанию
|
Host
|
char(60)
|
|
PRI
|
|
Db
|
char(32)
|
|
PRI
|
|
User
|
char(16)
|
|
PRI
|
|
Select_priv
|
enum('N','Y')
|
|
|
N
|
enum('N','Y')
|
|
|
N
|
Update_priv
|
enum('N','Y')
|
|
|
N
|
Delete_priv
|
enum('N','Y')
|
|
|
N
|
Create_priv
|
enum('N','Y')
|
|
|
N
|
Drop_priv
|
enum('N','Y')
|
|
|
N
|
References_priv
|
enum('N','Y')
|
|
|
N
|
Index_priv
|
enum('N','Y')
|
|
|
N
|
Alter_priv
|
enum('N','Y')
|
|
|
N
|
Эта таблица во многом похожа на
таблицу user. Основное отличие в том, что вместо колонки Password имеется
колонка Db. Таблица управляет правами пользователей в отношении
определенных баз данных. Поскольку привилегии, указанные в таблице user,
относятся ко всему серверу в целом, права, присвоенные пользователю в таблице
user, перекрывают права, присвоенные тому же пользователю в таблице db.
Например, если пользователю в таблице user разрешают доступ типа INSERT, это
право действует в отношении всех баз данных, вне зависимости от того, что
указано в таблице db.
Наиболее эффективно создание в таблице
user записей для всех пользователей, в которых не даны никакие права. В этом
случае пользователь может лишь подключиться к серверу, не выполняя никаких
действий. Исключение делается только для пользователя, назначенного
администратором сервера. Все остальные должны получить права доступа через
таблицу db. Каждый пользователь должен присутствовать в таблице user,
иначе он не сможет подключаться к базам данных.
Те же правила, которые действуют в
отношении колонок User и Host в таблице user, действуют и в таблице db, но с
некоторой особенностью. Пустое поле Host вынуждает MySQL найти запись,
соответствующую имени узла пользователя, в таблице host. Если такой записи не
найдено, MySQL отказывает в доступе. Если соответствие найдено, MySQL
определяет права как пересечение прав, определяемых таблицами host и db. Иными
словами, в обеих записях разрешение должно иметь значение «Y», иначе в доступе
отказывается.
Таблица host. Таблица host служит особой цели. Ее структура показана в таблице 3:
Таблица
3. Таблица Host
Поле
|
Тип
|
Null
|
Ключ
|
Значение по умолчанию
|
Host
|
char(60)
|
|
PRI
|
|
Db
|
char(32)
|
|
PRI
|
|
Select_priv
|
enum('N','Y')
|
|
|
N
|
Insert_priv
|
enum('N','Y')
|
|
|
N
|
Update_priv
|
enum('N','Y')
|
|
|
N
|
Delete_priv
|
enum('N','Y')
|
|
|
N
|
Create_priv
|
enum('N','Y')
|
|
|
N
|
Drop_priv
|
enum('N','Y')
|
|
|
N
|
Grant_priv
|
enum('N','Y')
|
|
|
N
|
References_priv
|
enum('N','Y')
|
|
|
N
|
Index_priv
|
enum('N','Y')
|
|
|
N
|
Alter_priv
|
enum('N','Y')
|
|
|
N
|
Таблица host позволяет задать основные
разрешения на межкомпьютерном уровне. При проверке прав доступа MySQL ищет в
таблице db соответствие имени пользователя и его машине. Если он находит
запись, соответствующую имени пользователя, поле host которой пусто, MySQL
обращается к таблице host и использует пересечение обоих прав для определения
окончательного права доступа. Если у вас есть группа серверов, которые вы
считаете менее защищенными, то вы можете запретить для них все права записи.
Если «bob» заходит с одной из таких машин, и его запись в таблице db содержит
пустое поле host, ему будет запрещена операция записи, даже если она разрешена
ему согласно таблице db.
Последовательность контроля доступа. MySQL осуществляет контроль доступа в два этапа. Первый этап -
подключение. При подключении проводятся две проверки. Сначала MySQL проверяет,
есть ли в таблице user запись, соответствующая имени пользователя и машины, с
которой он подключается. Поиск соответствия основывается на правилах, которые
мы обсудили раньше. Если соответствие не найдено, в доступе отказывается. В
случае, когда соответствующая запись найдена и имеет непустое поле Password ,
необходимо ввести правильный пароль. Неправильный пароль приводит к отклонению
запроса на подключение.
Если соединение установлено, MySQL
переходит к этапу верификации запроса. При этом сделанные вами запросы
сопоставляются с вашими правами. Эти права MySQL проверяет по таблицам user,
db, host, tables_pnv и columns_priv. Как только найдено соответствие в таблице
user с положительным разрешением, команда немедленно выполняется. В противном
случае MySQL продолжает поиск в следующих таблицах в указанном порядке:
1.
db
2.
tables_priv
3.
columns_priv
Если таблица db содержит разрешение,
дальнейшая проверка прекращается и выполняется команда. Если нет, то MySQL ищет
соответствие в таблице tables_priv . Если это команда SELECT, объединяющая две
таблицы, то пользователь должен иметь разрешения для обеих этих таблиц. Если
хотя бы одна из записей отказывает в доступе или отсутствует, MySQL точно таким
же способом проверяет все колонки в таблице columns_priv.
Изменение прав доступа. MySQL загружает таблицы доступа при запуске сервера. Преимуществом
такого подхода по сравнению с динамическим обращением к таблицам является
скорость. Отрицательная сторона состоит в том, что изменения, производимые в
таблицах доступа MySQL, не сразу начинают действовать. Для того чтобы сервер увидел
эти изменения, необходимо выполнить команду mysqladmin reload. Если таблицы
изменяются с помощью SQL-команд GRANT или REVOKE, явно перегружать таблицы не
требуется.
PhpMyAdmin дает нам возможность
управлять пользователями с помощью раздела привилегии:
В разделе привилегии выбираем пункт добавить
нового пользователя.
Создаем пользователя Bekshenev с паролем 09111972 и без глобальных прав доступа:
Теперь назначим ему права для выбора,
вставки, обновления и удаления данных в базе данных bekand:
Выбираем bekand и
нажимаем «Пошел».
Теперь для таблицы bekand назначаем права select, insert, update, delete и нажимаем пошел:
Права для таблицы назначены.
На этом построение самой базы данных для
магазина, торгующего компьютерной техникой заканчивается.
PHP страницы.
Далее создадим страничку index.php (эта
категории товаров и список товаров в категориях):
<?
//главная страница
function showGood($a,$cat) { //рисует таблицу с картинкой товара $a, его
названием, ценой...
//$cat -- сторка, которая
пишется вверху таблицы -- это путь к категории, в которой находится товар
echo "<center><p><table border=0
cellspacing=1 cellpadding=2 bgcolor=#E1E6FC>\n";
echo "<tr bgcolor=#D1D9F8>\n<td colspan=3><font
color=#3551C7>".$cat."</font></td>\n</tr>\n";
echo "<tr bgcolor=#FFFFFF>\n<td rowspan=2
align=center valign=top>\n";
//теперь показать фотографию товара
//изображение товара
if ($a[4] && file_exists("goods_pictures/".$a[4]))
echo "<img
src=\"goods_pictures/".$a[4]."\" border=0>\n";
else //нет фотографии
echo "<img src=\"images/no_image.jpg\"
border=0>\n";
echo "</td>\n";
echo "<td>\n";
echo "<font>
if ($a[3]>0) { //писать ссылку на добавление в корзину, только если
цена > 0
$f=2;
echo "</td><td bgcolor=#FFFFFF
align=center><a
href=\"javascript:open_window('cart.php?add=".$a[1]."',400,300);\"><img
src=\"images/cart.jpg\" border=0 alt=\"в
коpзину\"></a></td>\n";
}
else $f = 1;
echo "<tr bgcolor=#FFFFFF><td colspan=$f><b>Цена:
<font>
echo $a[3] ? $a[3]."$" : "n/a";
echo "</font></b></td></tr>\n";
echo "</table></p></center>\n\n";
};
include("head.incl"); //логотип
//основная таблица: здесь список категорий, товары и т.д.
?>
<table border=0
width=100% cellspacing=5 cellpadding=5>
<tr>
<?
if ($CID || isset($GID)) { // список категорий "сбоку"
echo "<td valign=top><table border=0
cellspacing=2>";
//список категорий
processCategories($CID);
echo "</table>";
echo "</td>";
};
?>
<td valign=top
width=100%>
<?
if ($CID) { //показать товары выбранной категории
$q = mysql_query("SELECT * FROM Categories
WHERE CID=$CID") or die (mysql_error());
if (!($r = mysql_fetch_row($q))) exit;
echo "<font>
//теперь показать товары
$q = mysql_query("SELECT * FROM GoodsList
WHERE CID=$CID ORDER BY Price") or die (mysql_error());
$i=0;
$result = array();
while ($row = mysql_fetch_row($q)) {
$result[$i] = $row;
$i++;
};
if (!$i) { //если кол-во товаров в категории = 0
echo
" < нет товаров >";
}
else { //$i != 0 -- показываем товары в этой
категории
for ($i=0; $i<count($result); $i++)
showGood($result[$i],$r[1],true);
};
echo "</center>";
}
else { //показать начальную страницу (витрину) -- некоторый текст +
развернутый список всех категорий
echo "<center><table
>Здравствуйте";
if (isset($log)) echo ",
<b>".stripslashes($log)."</b>";
echo "!<br>Добро пожаловать в наш
магазин!</table><br>\n";
//категории помещаем в теблицу -- в 2 столбца,
поэтому надо посчитать кол-во корневых категорий -- половину в один столбец,
//половину -- в другой
$q = mysql_query("SELECT * FROM Categories
ORDER BY Name") or die (mysql_error());
$k=0;
$result = array();
while ($row = mysql_fetch_row($q)) {
$result[$k++] = $row;
};
echo "<table
border=0>\n<tr><td>";
for ($i=0; $i<$k/2; $i++)
echo "<a
href=\"index.php?CID=".$result[$i][0]."\">".$result[$i][1]."</a><br>";
echo "</td>\n<td
valign=top>\n";
for (; $i<$k; $i++)
echo "<a
href=\"index.php?CID=".$result[$i][0]."\">".$result[$i][1]."</a><br>";
echo
"</td>\n</tr>\n</table></center>\n";
};
?>
</td>
</table>
</body>
</html>