if (!check_data(data_trans("ua", "mysql", $data_made))) { $error .= "Не вірна дата виготовлення.<br />"; } if (!check_data(data_trans("ua", "mysql", $data_install))) { $error .= "Не вірна дата встановлення.<br />"; } if (!preg_match("/^[1-9][0-9]*\$/", $status_id)) { $error .= 'Помилковий статус.<br />'; } if (!preg_match("/^[1-9][0-9]*\$/", $room_id)) { $error .= 'Помилковий кабінет.<br />'; } if (!preg_match("/^[1-9][0-9]*\$/", $user_id)) { $error .= 'Помилковий користувач.<br />'; } $suma = check_suma($suma); if ($suma == 0) { $error .= 'Сума вказана не вірно<br />'; } if (!preg_match("/^[0-9]*\$/", $amort) or $amort > 100) { $error .= 'Амортизація вказана не вірно.<br />'; } if ($error == '') { if (preg_match("/^[1-9][0-9]*\$/", $_POST['edit_id'])) { $res = mysql_query("SELECT * FROM `db_it_invent` WHERE `invent`='" . $invent . "' AND `inv_plus`='" . $inv_plus . "' AND `id`<>'" . $_POST['edit_id'] . "' LIMIT 1;"); if (mysql_num_rows($res) == 0) { mysql_query("UPDATE `db_it_invent` SET `name`='" . $name . "', `invent`='" . $invent . "', `inv_plus`='" . $inv_plus . "', `data_made`='" . data_trans("ua", "mysql", $data_made) . "', `data_install`='" . data_trans("ua", "mysql", $data_install) . "', `status_id`='" . $status_id . "', `room_id`='" . $room_id . "', `user_id`='" . $user_id . "', `suma`='" . $suma . "', `amort`='" . $amort . "' WHERE `id`='" . $_POST['edit_id'] . "' LIMIT 1;") or die(mysql_error()); echo ' <font color="green"><strong>Дані оновлено</strong></font> <hr> <center>
function Add($add_user, $add_ip, $add_permission, $srch, $rpls, $user_p_mod) { $error = ""; if (!preg_match("/^[1-9][0-9]*\$/", $add_user)) { $error .= "Помилка авторизації.<br />"; } if ($add_ip == '') { $error .= "Помилка визначення IP адреси.<br />"; } if ($add_permission != 1) { $error .= "Нема прав на додавання доходів.<br />"; } if ($error == "") { $vys_nom = str_replace($srch, $rpls, $_POST['vys_nom']); $vys_data = str_replace($srch, $rpls, $_POST['vys_data']); $plat_cod = str_replace($srch, $rpls, $_POST['plat_cod']); $plat_name = str_replace($srch, $rpls, $_POST['plat_name']); $kbk = str_replace($srch, $rpls, $_POST['kbk']); $suma = str_replace($srch, $rpls, $_POST['suma']); $from_rah = str_replace($srch, $rpls, $_POST['from_rah']); $to_rah = str_replace($srch, $rpls, $_POST['to_rah']); $new_plat = str_replace($srch, $rpls, $_POST['new_plat']); if ($vys_nom == "") { $error .= "Не вказано номер висновку<br />"; } if ($vys_data == '') { $vys_data = 0; } if (!check_data(data_trans("ua", "mysql", $vys_data))) { $error .= "Не вірна дата висновку<br />"; } if ($plat_cod == "") { $error .= "Не вказано код платника<br />"; } if ($plat_name == "") { $error .= "Не вказано платника<br />"; } if ($kbk == "") { $error .= "Не вказано код бюджетної класифікації доходів<br />"; } if (!preg_match("/^[1-9][0-9]*\$/", $from_rah)) { $error .= "Не вказано з якого рахунку<br />"; } if (!preg_match("/^[1-9][0-9]*\$/", $to_rah)) { $error .= "Не вказано на який рахунок<br />"; } if ($new_plat == "") { $error .= "Не вказано платіжне доручення<br />"; } $suma = check_suma($suma); if ($suma == 0) { $error .= 'Сума вказана не вірно<br />'; } // echo "DEBUG ".date('H:i:s').".<hr>vys_nom=".$vys_nom.".<br>vys_data=".$vys_data.".<br>plat_cod=".$plat_cod.".<br>plat_name=".$plat_name.".<br>kbk=".$kbk.".<br>suma=".$suma.".<br>from_rah=".$from_rah.".<br>to_rah=".$to_rah.".<br>new_plat=".$new_plat.".<hr><font color=red>".$error."</font>"; if ($error == "") { if (preg_match("/^[1-9][0-9]*\$/", $_POST['edit_id'])) { $edit_id = $_POST['edit_id']; if (date('Y') == $_SESSION['user_year']) { $res = mysql_query("SELECT * FROM `db_" . date('Y') . "_dox_1` WHERE `id`='" . $edit_id . "' LIMIT 1 ;"); if (mysql_num_rows($res) == 1) { while ($row = mysql_fetch_array($res)) { if ($row['add_user'] == $add_user or $user_p_mod == 1) { mysql_query("UPDATE `db_" . date('Y') . "_dox_1` SET `vys_nom`='" . $vys_nom . "', `vys_data`='" . data_trans("ua", "mysql", $vys_data) . "', `plat_cod`='" . $plat_cod . "', `plat_name`='" . $plat_name . "', `kbk`='" . $kbk . "', `suma`='" . $suma . "', `from_rah`='" . $from_rah . "', `to_rah`='" . $to_rah . "', `new_plat`='" . $new_plat . "', `edit_user`='" . $add_user . "', `edit_time`='" . date('Y-m-d H:i:s') . "', `edit_ip`='" . $add_ip . "' WHERE `id`='" . $edit_id . "' LIMIT 1 ;") or die(mysql_error()); echo "<hr>Результат: <font color=green>Дані оновлено</font> № <strong>" . $edit_id . "</strong>. Висновок №<strong>" . $vys_nom . "</strong> від <strong>" . $vys_data . "</strong> на суму <strong>" . $suma . "</strong><hr>"; echo "<input id=\"result\" value=\"editSuccess\" class=\"hidden\" type=\"hidden\"/>"; echo "<input id=\"editId\" value=\"" . $edit_id . "\" class=\"hidden\" type=\"hidden\"/>"; } else { echo "<hr>Результат: <font color=red>Дані не оновлено</font> Ви не автор № <strong>" . $edit_id . "</strong> та права модератора відсутні.<hr>"; echo "<input id=\"result\" value=\"editError\" class=\"hidden\" type=\"hidden\"/>"; echo "<input id=\"reason\" value=\"noModer\" class=\"hidden\" type=\"hidden\"/>"; } } } else { echo "<hr>Результат: <font color=red>Дані не оновлено</font> № <strong>" . $edit_id . "</strong> Не існує.<hr>"; echo "<input id=\"result\" value=\"editError\" class=\"hidden\" type=\"hidden\"/>"; echo "<input id=\"reason\" value=\"noExists\" class=\"hidden\" type=\"hidden\"/>"; } } else { echo "<hr>Результат: <font color=red>Дані не оновлено</font> <strong>Редагувати номери минулого року заборонено</strong>.<hr>"; echo "<input id=\"result\" value=\"editError\" class=\"hidden\" type=\"hidden\"/>"; echo "<input id=\"reason\" value=\"lastYear\" class=\"hidden\" type=\"hidden\"/>"; } } else { mysql_query("INSERT INTO `db_" . date('Y') . "_dox_1` (`id`, `add_user`, `add_time`, `add_ip`, `vys_nom`, `vys_data`, `plat_cod`, `plat_name`, `kbk`, `suma`, `from_rah`, `to_rah`, `new_plat`) \n\t\t\t\t\t\t\t\tVALUES (NULL, '" . $add_user . "', '" . date('Y-m-d H:i:s') . "', '" . $add_ip . "', '" . $vys_nom . "', '" . data_trans("ua", "mysql", $vys_data) . "', '" . $plat_cod . "', '" . $plat_name . "', '" . $kbk . "', '" . $suma . "', '" . $from_rah . "', '" . $to_rah . "', '" . $new_plat . "')") or die(mysql_error()); echo "<hr>Результат: <font color=green>Дані записано</font> під № <strong>" . mysql_insert_id() . "</strong>. Висновок №<strong>" . $vys_nom . "</strong> від <strong>" . $vys_data . "</strong> на суму <strong>" . $suma . "</strong><hr>"; echo "<input id=\"result\" value=\"addSuccess\" class=\"hidden\" type=\"hidden\"/>"; echo "<input id=\"new_id\" value=\"" . mysql_insert_id() . "\" class=\"hidden\" type=\"hidden\"/>"; } } else { echo "<hr>Результат:<br /><font color=red>" . $error . "</font><hr>"; echo "<input id=\"result\" value=\"addError\" class=\"hidden\" type=\"hidden\"/>"; if (preg_match("/^[1-9][0-9]*\$/", $_POST['edit_id'])) { echo "<input id=\"editId\" value=\"" . $_POST['edit_id'] . "\" class=\"hidden\" type=\"hidden\"/>"; } } } else { echo $error; echo "<input id=\"result\" value=\"addError\" class=\"hidden\" type=\"hidden\"/>"; } }