Beispiel #1
0
                    if (!check_data(data_trans("ua", "mysql", $data_made))) {
                        $error .= "Не вірна дата виготовлення.<br />";
                    }
                    if (!check_data(data_trans("ua", "mysql", $data_install))) {
                        $error .= "Не вірна дата встановлення.<br />";
                    }
                    if (!preg_match("/^[1-9][0-9]*\$/", $status_id)) {
                        $error .= 'Помилковий статус.<br />';
                    }
                    if (!preg_match("/^[1-9][0-9]*\$/", $room_id)) {
                        $error .= 'Помилковий кабінет.<br />';
                    }
                    if (!preg_match("/^[1-9][0-9]*\$/", $user_id)) {
                        $error .= 'Помилковий користувач.<br />';
                    }
                    $suma = check_suma($suma);
                    if ($suma == 0) {
                        $error .= 'Сума вказана не вірно<br />';
                    }
                    if (!preg_match("/^[0-9]*\$/", $amort) or $amort > 100) {
                        $error .= 'Амортизація вказана не вірно.<br />';
                    }
                    if ($error == '') {
                        if (preg_match("/^[1-9][0-9]*\$/", $_POST['edit_id'])) {
                            $res = mysql_query("SELECT * FROM `db_it_invent` WHERE `invent`='" . $invent . "' AND `inv_plus`='" . $inv_plus . "' AND `id`<>'" . $_POST['edit_id'] . "' LIMIT 1;");
                            if (mysql_num_rows($res) == 0) {
                                mysql_query("UPDATE `db_it_invent` SET `name`='" . $name . "', `invent`='" . $invent . "', `inv_plus`='" . $inv_plus . "', `data_made`='" . data_trans("ua", "mysql", $data_made) . "', `data_install`='" . data_trans("ua", "mysql", $data_install) . "', `status_id`='" . $status_id . "', `room_id`='" . $room_id . "', `user_id`='" . $user_id . "', `suma`='" . $suma . "', `amort`='" . $amort . "' WHERE `id`='" . $_POST['edit_id'] . "' LIMIT 1;") or die(mysql_error());
                                echo '
																	<font color="green"><strong>Дані оновлено</strong></font>
																	<hr>
																	<center>
Beispiel #2
0
function Add($add_user, $add_ip, $add_permission, $srch, $rpls, $user_p_mod)
{
    $error = "";
    if (!preg_match("/^[1-9][0-9]*\$/", $add_user)) {
        $error .= "Помилка авторизації.<br />";
    }
    if ($add_ip == '') {
        $error .= "Помилка визначення IP адреси.<br />";
    }
    if ($add_permission != 1) {
        $error .= "Нема прав на додавання доходів.<br />";
    }
    if ($error == "") {
        $vys_nom = str_replace($srch, $rpls, $_POST['vys_nom']);
        $vys_data = str_replace($srch, $rpls, $_POST['vys_data']);
        $plat_cod = str_replace($srch, $rpls, $_POST['plat_cod']);
        $plat_name = str_replace($srch, $rpls, $_POST['plat_name']);
        $kbk = str_replace($srch, $rpls, $_POST['kbk']);
        $suma = str_replace($srch, $rpls, $_POST['suma']);
        $from_rah = str_replace($srch, $rpls, $_POST['from_rah']);
        $to_rah = str_replace($srch, $rpls, $_POST['to_rah']);
        $new_plat = str_replace($srch, $rpls, $_POST['new_plat']);
        if ($vys_nom == "") {
            $error .= "Не вказано номер висновку<br />";
        }
        if ($vys_data == '') {
            $vys_data = 0;
        }
        if (!check_data(data_trans("ua", "mysql", $vys_data))) {
            $error .= "Не вірна дата висновку<br />";
        }
        if ($plat_cod == "") {
            $error .= "Не вказано код платника<br />";
        }
        if ($plat_name == "") {
            $error .= "Не вказано платника<br />";
        }
        if ($kbk == "") {
            $error .= "Не вказано код бюджетної класифікації доходів<br />";
        }
        if (!preg_match("/^[1-9][0-9]*\$/", $from_rah)) {
            $error .= "Не вказано з якого рахунку<br />";
        }
        if (!preg_match("/^[1-9][0-9]*\$/", $to_rah)) {
            $error .= "Не вказано на який рахунок<br />";
        }
        if ($new_plat == "") {
            $error .= "Не вказано платіжне доручення<br />";
        }
        $suma = check_suma($suma);
        if ($suma == 0) {
            $error .= 'Сума вказана не вірно<br />';
        }
        // echo "DEBUG ".date('H:i:s').".<hr>vys_nom=".$vys_nom.".<br>vys_data=".$vys_data.".<br>plat_cod=".$plat_cod.".<br>plat_name=".$plat_name.".<br>kbk=".$kbk.".<br>suma=".$suma.".<br>from_rah=".$from_rah.".<br>to_rah=".$to_rah.".<br>new_plat=".$new_plat.".<hr><font color=red>".$error."</font>";
        if ($error == "") {
            if (preg_match("/^[1-9][0-9]*\$/", $_POST['edit_id'])) {
                $edit_id = $_POST['edit_id'];
                if (date('Y') == $_SESSION['user_year']) {
                    $res = mysql_query("SELECT * FROM `db_" . date('Y') . "_dox_1` WHERE `id`='" . $edit_id . "' LIMIT 1 ;");
                    if (mysql_num_rows($res) == 1) {
                        while ($row = mysql_fetch_array($res)) {
                            if ($row['add_user'] == $add_user or $user_p_mod == 1) {
                                mysql_query("UPDATE `db_" . date('Y') . "_dox_1` SET `vys_nom`='" . $vys_nom . "', `vys_data`='" . data_trans("ua", "mysql", $vys_data) . "', `plat_cod`='" . $plat_cod . "', `plat_name`='" . $plat_name . "', `kbk`='" . $kbk . "', `suma`='" . $suma . "', `from_rah`='" . $from_rah . "', `to_rah`='" . $to_rah . "', `new_plat`='" . $new_plat . "', `edit_user`='" . $add_user . "', `edit_time`='" . date('Y-m-d H:i:s') . "', `edit_ip`='" . $add_ip . "' WHERE `id`='" . $edit_id . "' LIMIT 1 ;") or die(mysql_error());
                                echo "<hr>Результат: <font color=green>Дані оновлено</font> № <strong>" . $edit_id . "</strong>. Висновок №<strong>" . $vys_nom . "</strong> від <strong>" . $vys_data . "</strong> на суму <strong>" . $suma . "</strong><hr>";
                                echo "<input id=\"result\" value=\"editSuccess\" class=\"hidden\" type=\"hidden\"/>";
                                echo "<input id=\"editId\" value=\"" . $edit_id . "\" class=\"hidden\" type=\"hidden\"/>";
                            } else {
                                echo "<hr>Результат: <font color=red>Дані не оновлено</font> Ви не автор № <strong>" . $edit_id . "</strong> та права модератора відсутні.<hr>";
                                echo "<input id=\"result\" value=\"editError\" class=\"hidden\" type=\"hidden\"/>";
                                echo "<input id=\"reason\" value=\"noModer\" class=\"hidden\" type=\"hidden\"/>";
                            }
                        }
                    } else {
                        echo "<hr>Результат: <font color=red>Дані не оновлено</font> № <strong>" . $edit_id . "</strong> Не існує.<hr>";
                        echo "<input id=\"result\" value=\"editError\" class=\"hidden\" type=\"hidden\"/>";
                        echo "<input id=\"reason\" value=\"noExists\" class=\"hidden\" type=\"hidden\"/>";
                    }
                } else {
                    echo "<hr>Результат: <font color=red>Дані не оновлено</font> <strong>Редагувати номери минулого року заборонено</strong>.<hr>";
                    echo "<input id=\"result\" value=\"editError\" class=\"hidden\" type=\"hidden\"/>";
                    echo "<input id=\"reason\" value=\"lastYear\" class=\"hidden\" type=\"hidden\"/>";
                }
            } else {
                mysql_query("INSERT INTO `db_" . date('Y') . "_dox_1` (`id`, `add_user`, `add_time`, `add_ip`, `vys_nom`, `vys_data`, `plat_cod`, `plat_name`, `kbk`, `suma`, `from_rah`, `to_rah`, `new_plat`) \n\t\t\t\t\t\t\t\tVALUES (NULL, '" . $add_user . "', '" . date('Y-m-d H:i:s') . "', '" . $add_ip . "', '" . $vys_nom . "', '" . data_trans("ua", "mysql", $vys_data) . "', '" . $plat_cod . "', '" . $plat_name . "', '" . $kbk . "', '" . $suma . "', '" . $from_rah . "', '" . $to_rah . "', '" . $new_plat . "')") or die(mysql_error());
                echo "<hr>Результат: <font color=green>Дані записано</font> під № <strong>" . mysql_insert_id() . "</strong>. Висновок №<strong>" . $vys_nom . "</strong> від <strong>" . $vys_data . "</strong> на суму <strong>" . $suma . "</strong><hr>";
                echo "<input id=\"result\" value=\"addSuccess\" class=\"hidden\" type=\"hidden\"/>";
                echo "<input id=\"new_id\" value=\"" . mysql_insert_id() . "\" class=\"hidden\" type=\"hidden\"/>";
            }
        } else {
            echo "<hr>Результат:<br /><font color=red>" . $error . "</font><hr>";
            echo "<input id=\"result\" value=\"addError\" class=\"hidden\" type=\"hidden\"/>";
            if (preg_match("/^[1-9][0-9]*\$/", $_POST['edit_id'])) {
                echo "<input id=\"editId\" value=\"" . $_POST['edit_id'] . "\" class=\"hidden\" type=\"hidden\"/>";
            }
        }
    } else {
        echo $error;
        echo "<input id=\"result\" value=\"addError\" class=\"hidden\" type=\"hidden\"/>";
    }
}