<?php
      case 'admin_delete':
        if(!user_is_admin()) {
          echo "Der Zugang ist f&uuml;r den Administrator vorgesehen";
          break;
        }
        $id = sqlite_escape_string($_REQUEST['id']);
        $bild = $db->singleQuery('SELECT bild FROM movies WHERE id = "'.$id.'"');

        if(!empty($bild) && file_exists('images/'.$bild)) {
          unlink('images/'.$bild);
        }

        $query = 'DELETE FROM movies WHERE id = "'.$_REQUEST['id'].'"';
        $result = $db->query($query);
        echo "L&ouml;schen erfolgreich.<br /><br />";
        show_movie_list($db); // und jetzt noch das neue listing
      break; // admin_delete

      case 'admin_new':
      if(!user_is_admin()) {
        echo "Der Zugang ist f&uuml;r den Administrator vorgesehen";
        break;
      }
      if(!isset($_POST['titel'])) {
        ?>
        <form action="lmzwei.php" method="POST" enctype="multipart/form-data">
          <input type="hidden" name="action" value="admin_new" /><br />
          <input type="text" name="titel" value="Titel" /><br />
          <input type="text" name="regisseur" value="Regisseur" /><br />
          <input type="text" name="genre" value="Genre" /><br />
          <input type="text" name="hauptdarsteller_1" value="Hauptdarsteller_1" /><br />
          <input type="text" name="hauptdarsteller_2" value="Hauptdarsteller_2" /><br />
          <input type="text" name="jahr" value="Jahr" /><br />
          <input type="hidden" name="MAX_FILE_SIZE" value="102400" />
          Bild: <input type="file" name="bild" />
        <input type="submit" value="Eintragen" /><br />
        </form>
        <?php

        break;
      } else {
        $bild = '';
        if(isset($_FILES['bild']) && !empty($_FILES['bild']['name'])) {
          if(!move_uploaded_file($_FILES['bild']['tmp_name'], 'images/'.$_FILES['bild']['name'])) {
            echo "Der Bildupload hat nicht geklappt.<br />";
          } else {
            $bild = sqlite_escape_string($_FILES['bild']['name']);
          }
        }

        $values = array('titel', 'regisseur', 'genre', 'hauptdarsteller_1', 'hauptdarsteller_2', 'jahr');
        foreach($values AS $value) {
          $$value = sqlite_escape_string($_REQUEST[$value]);
        }

        $query = "INSERT INTO movies
                  (titel, regisseur, genre, hauptdarsteller_1, hauptdarsteller_2, jahr, bild) VALUES
                  ('".$titel."',
                   '".$regisseur."',
                   '".$genre."',
                   '".$hauptdarsteller_1."',
                   '".$hauptdarsteller_2."',
                   '".$jahr."',
                   '".$bild."')";

        $result = $db->query($query);
      }

      // kein break; damit das neue Listing direkt angezeigt wird
      default: // zeige das ganze Listing
      show_movie_list($db);
  } // switch
  ?>
<br />
<?php
    if(isset($_REQUEST['s'])) {
      $s = $_REQUEST['s'];
    } else {
      $s = 'Suchtext';
    }
?>
    <form method="GET">
      <input type="text" name="s" value="<?=$s?>" />
      <input type="hidden" name="action" value="suche" />
      <input type="submit" value="Suchen" />
    </form>
  </body>
</html>