static function wyciagnij_dane()
{
$DB = Database::instance();
if (!isset($_SESSION['klient_id']) or !is_numeric($_SESSION['klient_id'])) {
self::$zalogowany = false;
return;
}
$result = $DB->query("SELECT * FROM klient WHERE klient_id=" . $_SESSION['klient_id']);
if ($result) {
if ($row = $result->fetch_assoc()) {
self::$klient_id = $row['klient_id'];
self::$login = $row['login'];
self::$typ = $row['typ'];
self::$imie = $row['imie'];
self::$nazwisko = $row['nazwisko'];
self::$NIP = $row['NIP'];
self::$nazwa_firmy = $row['nazwa_firmy'];
self::$dom_adr_wys = $row['dom_adr_wys'];
self::$zalogowany = true;
} else {
session_destroy();
}
} else {
DBdie($DB->error);
}
}
<?php
$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$result = $DB->query("SELECT klient_id FROM klient WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error);
if ($result && ($row = $result->fetch_row())) {
$_SESSION['klient_id'] = $row[0];
if (isset($_SESSION['pracownik_id'])) {
unset($_SESSION['pracownik_id']);
}
putMessage('Zostałeś zalogowany');
header("Location: {$dir}glowna.html");
exit;
} else {
putMessage('Niewłaściwy login lub hasło');
}
$idkat = $_POST['id_kat'];
if (!is_numeric($idkat)) {
return;
}
$nowanazwa = $DB->real_escape_string($_POST['nowa_podkategoria']);
$DB->query("INSERT INTO kategoria SET nazwa='{$nowanazwa}', id_nadrzednej={$idkat}") or DBdie($DB->error);
}
if (isset($_POST['nowa_kategoria'])) {
$nowanazwa = $DB->real_escape_string($_POST['nowa_kategoria']);
$DB->query("INSERT INTO kategoria SET nazwa='{$nowanazwa}', id_nadrzednej=NULL") or DBdie($DB->error);
}
$podkategorie_edytowanej = array();
if (isset($_POST['id_kat'])) {
$idkat = $_POST['id_kat'];
if (!is_numeric($idkat)) {
$idkat = ' IS NULL';
} else {
$idkat = '=' . $idkat;
}
$result = $DB->query("SELECT kategoria_id, nazwa, id_nadrzednej FROM kategoria WHERE kategoria_id{$idkat}") or DBdie($DB->error);
if ($row = $result->fetch_assoc()) {
$kategoria_edytowana = $row;
}
}
if (!isset($idkat)) {
$idkat = ' IS NULL';
}
$result = $DB->query("SELECT kategoria_id, nazwa FROM kategoria WHERE id_nadrzednej{$idkat}") or DBdie($DB->error);
while ($row = $result->fetch_assoc()) {
$podkategorie_edytowanej[] = $row;
}
$nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']);
$NIP = $DB->real_escape_string($_POST['NIP']);
$dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
$res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
if ($res) {
putMessage("Dane zaktualizowane pomyślnie");
klient::wyciagnij_dane();
} else {
DBdie($DB->error);
}
}
}
if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) {
if ($_POST['newPassword'] == $_POST['newPassword2']) {
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword']));
$res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'");
if ($res) {
if ($DB->affected_rows) {
putMessage("Hasło zostało zmienione");
klient::wyciagnij_dane();
} else {
putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?");
}
} else {
DBdie($DB->error);
}
} else {
putMessage("Hasła muszą być jednakowe");
}
}
while ($row = $result->fetch_assoc()) {
$row['podkategorie'] = array();
if ($row['id_nadrzednej'] === null) {
} else {
$row['nazwa'] = $kategorie_produkt[$row['id_nadrzednej']]['nazwa'] . ' > ' . $row['nazwa'];
}
$kategorie_produkt[$row['kategoria_id']] = $row;
}
}
foreach ($kategorie_produkt as $kategoria_produkt) {
if ($kategoria_produkt['produktow'] > 0) {
$kategorie_produkt_sorted[] = $kategoria_produkt;
}
}
usort($kategorie_produkt_sorted, build_sorter('nazwa'));
$kategorie_produkt_sorted[] = array('kategoria_id' => 'NULL', 'nazwa' => 'Produkty bez kategorii');
} else {
if (is_numeric($_GET['kategoria']) or $_GET['kategoria'] == 'NULL') {
$id_kat = $_GET['kategoria'];
if ($_GET['kategoria'] == 'NULL') {
$result = $DB->query("SELECT produkt_id, nazwa FROM produkt WHERE kategoria_id IS NULL") or DBdie($DB->error);
} else {
$result = $DB->query("SELECT produkt_id, nazwa FROM produkt WHERE kategoria_id=" . $id_kat) or DBdie($DB->error);
}
if ($result) {
while ($row = $result->fetch_assoc()) {
$produkty[$row['produkt_id']] = $row['nazwa'];
}
}
}
}
}
}
}
}
}
// real_escape_string mieszał, poprawka
if (isset($_POST['nazwa'])) {
$nazwa = $_POST['nazwa'];
}
if (isset($_POST['opis'])) {
$opis = $_POST['opis'];
}
if (isset($_POST['cena'])) {
$cena = $_POST['cena'];
}
} else {
if (isset($_GET['produkt_id'])) {
if (is_numeric($_GET['produkt_id'])) {
$result = $DB->query("SELECT * FROM produkt WHERE produkt_id=" . $_GET['produkt_id']) or DBdie($DB->error);
if ($result and $row = $result->fetch_assoc()) {
$produkt_id = $row['produkt_id'];
$nazwa = $row['nazwa'];
$opis = $row['opis'];
$id_kat = $row['kategoria_id'];
$cena = $row['cena'];
$nieblokuj = !$row['blokada'];
$stan_magazyn = $row['stan_magazyn'];
}
}
}
}
<?php
$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$result = $DB->query("SELECT pracownik_id FROM pracownik WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error);
if ($result && ($row = $result->fetch_row())) {
$_SESSION['pracownik_id'] = $row[0];
if (isset($_SESSION['klient_id'])) {
unset($_SESSION['klient_id']);
}
putMessage('Zostałeś zalogowany');
header("Location: {$dir}glowna.html");
exit;
} else {
putMessage('Niewłaściwy login lub hasło');
}
$produkty_dane[] = $row;
}
}
}
if (isset($_POST['tworz']) and count($produkty_dane) > 0) {
$DB->autocommit(false);
$suc = true;
if (klient::$zalogowany) {
$DB->query("INSERT INTO transakcja SET klient_id=" . klient::$klient_id . ", adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
} else {
$DB->query("INSERT INTO transakcja SET adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
}
if ($DB->affected_rows != 1 or !($ti = $DB->insert_id)) {
$suc = false;
}
if ($suc) {
foreach ($produkty_dane as $produkt_dane) {
$DB->query("INSERT INTO transakcja_produkt_v SET \n\t\t\t\ttransakcja_id={$ti}, \n\t\t\t\tsztuk={$produkt_dane['sztuk']}, \n\t\t\t\tprodukt_edycja_id=ostatnia_produkt_edycja_id({$produkt_dane['produkt_id']})") or $suc = false or DBdie($DB->error);
}
}
if ($suc) {
$DB->commit();
} else {
$DB->rollback();
}
$DB->autocommit(true);
if ($suc) {
header("Location: {$dir}transakcja.html?tr=" . md5($ti));
exit;
}
}
if (isset($_GET['tr'])) {
$hash = $DB->real_escape_string($_GET['tr']);
$result = $DB->query("SELECT * FROM transakcja WHERE MD5(transakcja_id)='{$hash}' LIMIT 1") or DBdie($DB->error);
if ($result and $row = $result->fetch_assoc()) {
$transakcja = $row;
}
}
if (isset($transakcja)) {
$towary_kupione = array();
$resultSet = array();
$result = $DB->query("SELECT produkt_edycja_id, sztuk FROM transakcja_produkt_v WHERE transakcja_id='{$transakcja['transakcja_id']}'") or DBdie($DB->error);
if ($result) {
while ($row = $result->fetch_assoc()) {
$resultSet[] = $row;
}
}
foreach ($resultSet as $row) {
$DB->real_query("CALL produkt_hist({$row['produkt_edycja_id']})") or DBdie($DB->error);
if ($result = $DB->store_result()) {
$row2 = $result->fetch_assoc();
$row2['sztuk'] = $row['sztuk'];
$towary_kupione[] = $row2;
$result->free();
//uleep(100*1000);
}
while ($DB->more_results() && $DB->next_result()) {
print_r($res = $DB->store_result());
}
}
}
<?php
if (isset($_GET['produkt'])) {
$gprod = $_GET['produkt'];
}
if (isset($gprod) and strpos($gprod, ',')) {
$gprod = substr($gprod, 0, strpos($gprod, ','));
}
if (isset($gprod) and is_numeric($gprod)) {
$result = $DB->query("SELECT * FROM produkt WHERE produkt_id={$gprod}") or DBdie($DB->error);
if ($result) {
if ($row = $result->fetch_assoc()) {
$produkt_wysw = $row;
$htitle = $produkt_wysw['nazwa'];
}
}
} else {
if (isset($gkat) && is_numeric($gkat)) {
$produkty = array();
echo '<pre>';
$DB->real_query("call produkt_by_kategoria({$gkat})") or die($DB->error);
do {
if ($res = $DB->store_result()) {
$produkty = $res->fetch_all(MYSQLI_ASSOC);
$res->free();
} else {
if ($DB->errno) {
echo $DB->error;
}
}
} while ($DB->more_results() && $DB->next_result());
}
if (isset($gkat) and strpos($gkat, ',')) {
$gkat = substr($gkat, 0, strpos($gkat, ','));
}
if (isset($gkat) && is_numeric($gkat)) {
$DB->real_query("call menu_drzewo_kat({$gkat})") or die($DB->error);
$resultSets = array();
$i = 0;
do {
if ($res = $DB->store_result()) {
$resultSets[$i++] = $res->fetch_all(MYSQLI_ASSOC);
$res->free();
} else {
if ($DB->errno) {
putMessage($DB->error);
}
}
} while ($DB->more_results() && $DB->next_result());
for ($l = count($resultSets) - 1; $l >= 0; $l--) {
foreach ($resultSets[$l] as $row) {
putKat($row);
}
}
} else {
$result = $DB->query("SELECT * FROM kategoria WHERE id_nadrzednej IS NULL ORDER BY kategoria_id ASC") or DBdie($DB->error);
if ($result) {
while ($row = $result->fetch_assoc()) {
putKat($row);
}
}
}
<?php
$kliencip = array();
$kliencif = array();
$result = $DB->query("SELECT typ, nazwisko, imie, NIP, nazwa_firmy FROM klient") or DBdie($DB->error);
if ($result) {
while ($row = $result->fetch_assoc()) {
if ($row['typ'] == 'p') {
if (!$row['nazwisko']) {
$row['nazwisko'] = '{Brak nazwiska}';
}
if (!$row['imie']) {
$row['imie'] = '{Brak imienia}';
}
$kliencip[] = $row;
} else {
if (!$row['nazwa_firmy']) {
$row['nazwa_firmy'] = '{Brak nazwy}';
}
if (!$row['NIP']) {
$row['NIP'] = '{Brak NIP}';
}
$kliencif[] = $row;
}
}
}