ClaveAudio_Web/admin/shoop/ocasion_db.php

<?php

/////////////////////////////////////////////////////////////////////////////////////////
//
//   this file has been generated by sformi, the clever tool for lazy developers.
//
//
//

session_start();
if (!session_is_registered("clave_audio")) {
	include("../login.php");
	if (!$continuar) exit;
}
include('../db.php');

if(isset($_REQUEST['op'])){
	$operacion = $_REQUEST['op'];

// here I read the variables passed by the calling page.	
$ocasion_categoria=$_REQUEST['ocasion_categoria'];
$ocasion_nombre=$_REQUEST['ocasion_nombre'];
$ocasion_descripcion=$_REQUEST['ocasion_descripcion'];
$ocasion_estado=$_REQUEST['ocasion_estado'];
$ocasion_pvp=$_REQUEST['ocasion_pvp'];
$ocasion_precio=$_REQUEST['ocasion_precio'];
$ocasion_unidades=$_REQUEST['ocasion_unidades'];

	
	if(db_connect()) {
		switch($operacion) {
			case "add":
				$sql = 'INSERT INTO shoop_ocasion(ocasion_categoria, ocasion_nombre, ocasion_descripcion, ocasion_estado, ocasion_pvp, ocasion_precio, ocasion_unidades) VALUES("' . $ocasion_categoria . '", "' . $ocasion_nombre . '", "' . $ocasion_descripcion . '", "' . $ocasion_estado . '", "' . $ocasion_pvp . '", "' . $ocasion_precio . '", "' . $ocasion_unidades . '");';		
				break;

			case "edit":
				$sql = 'UPDATE shoop_ocasion SET ocasion_categoria="' . $ocasion_categoria . '", ocasion_nombre="' . $ocasion_nombre . '", ocasion_descripcion="' . $ocasion_descripcion . '", ocasion_estado="' . $ocasion_estado . '", ocasion_pvp="' . $ocasion_pvp . '", ocasion_precio="' . $ocasion_precio . '", ocasion_unidades="' . $ocasion_unidades . '" WHERE ocasion_id = ' . $_REQUEST['id'];		
				break;

			case "del":
				$sql = 'DELETE FROM shoop_ocasion WHERE ocasion_id = ' . $_REQUEST['id'];
				break;

			default:
				break;
		}
		$result = mysql_query($sql) or header('Location: ../error.php');
		header('Location: ocasion.php');
	}
}
?>