adminLoginValidate();
//vymazat zpravu
if (isset($_REQUEST["a"])) {
switch ($_REQUEST["a"]) {
case "kill":
$query = "UPDATE zpravy SET stav = 'STOP' WHERE zpravy.id = " . $_REQUEST["msg"] . " && SHA1(zpravy.text) = '" . $_REQUEST["v"] . "'";
break;
case "resurection":
$query = "UPDATE zpravy SET stav = 'NEW' WHERE zpravy.id = " . $_REQUEST["msg"] . " && SHA1(zpravy.text) = '" . $_REQUEST["v"] . "'";
break;
}
$engineQuery = $sqlEngine->query($query);
if (SQLEngine::getAffectedRows($engineQuery)) {
header("location: " . getUrl("adminSeznamZprav"));
} else {
$chyba = SQLEngine::getErrorText($engineQuery) . "Oops něco se porouchalo";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm');
//vypis tabulky
$TM->assignVars("actionHere", getUrl("adminSeznamZprav"));
$TM->assignVars("datumOdeslat", date("d.m.Y H:i"));
//filter
$query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'";
$qSkupiny = $sqlEngine->query($query);
/** nabije konto
* @param int $uzivatel id uzivatele
* @param int $castka castka v kc
*/
function pripsatKonto($uzivatel, $castka)
{
$sql = "UPDATE uzivatel SET kredit=kredit+? WHERE id=? LIMIT 1";
$rs = $this->db2->query($sql, array($castka, $uzivatel));
$radku_zmeneno = SQLEngine::getAffectedRows($rs);
$chyba = SQLEngine::getErrorText($rs);
// pokud nastala chyba tak koncime
if ($chyba != "") {
return array("result" => 1, "result_text" => $chyba);
}
// pokud nebyl nalezen zaznam pro provedeni zmeny
if ($radku_zmeneno == 0) {
return array("result" => 2, "result_text" => "Uzivatel ID=" . $inz . " nebyl nalezen, kredit nebylo mozne zapsat");
}
// zadna chyba nenastala
return array("result" => 0, "result_text" => "OK");
}
} else {
// kod neni zadan v poradku
$script = "alert('Zadaný kód není správný');";
}
break;
case 'checkAuthCodesms':
// overime zda auth kod je ;
if ($_SESSION["bgWorker"]["authCode"] == $_REQUEST["authcodesms"]) {
// bezpecnostni zdrzeni kvuli robotum
sleep(2);
//inicializace db
$sqlEngine2 = new SQLEngine($conf["sqlconn"][$_REQUEST["svalue"]]["dbhost"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbuser"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbpass"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbname"]);
$sql2 = "UPDATE uzivatele SET sms=? WHERE id=?";
$rs = $sqlEngine2->query($sql2, array($_REQUEST["sms"], $_SESSION["user"]["id"]));
$out["result"] = SQLEngine::getErrorCode($rs);
$out["result_text"] = SQLEngine::getErrorText($rs);
unset($_SESSION["bgWorker"]["authCode"]);
$_SESSION["user"]["email"] = $_REQUEST["email"];
$script = "alert('Zadaný kód byl úspěšně ověřen, děkujeme. " . $out["result_text"] . "');parent.location.href='" . getUrl("userDetail", array()) . "';";
} else {
// kod neni zadan v poradku
$script = "alert('Zadaný kód není správný');";
}
break;
default:
break;
}
}
//$script="parent.getElementById('authcode').style.display='block';alert('unauthorized access');";
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
if (isset($_REQUEST["a"])) {
switch ($_REQUEST["a"]) {
case "update":
if (is_array($_REQUEST["d"])) {
foreach ($_REQUEST["d"] as $id => $s) {
$sql = "UPDATE skupiny SET stav = ? WHERE id = ?";
$rs = $sqlEngine->query($sql, array($s["stav"], $id));
if (SQLEngine::isError($rs)) {
$chyba = SQLEngine::getErrorText($rs);
}
//idSkupina idKanal stav cenaZaZpravu v
foreach ($s["kanal"] as $idKanal => $cenaZaZpravu) {
$sql = "REPLACE skupiny_kanaly SET cenaZaZpravu = ?, idSkupina = ?, idKanal = ?";
$rs = $sqlEngine->query($sql, array($cenaZaZpravu * 100, $id, $idKanal));
if (SQLEngine::isError($rs)) {
$chyba = SQLEngine::getErrorText($rs);
}
}
}
} else {
$chyba = "Oops něco se porouchalo";
}
break;
case "addNew":
$sql = "REPLACE skupiny SET nazev = ? , stav = ?";
$rs = $sqlEngine->query($sql, array($_REQUEST["nazevNova"], $_REQUEST["stav"]));
$idSkupina = SQLEngine::getLastInsertId($rs);
if (!SQLEngine::isError($rs)) {
foreach ($_REQUEST["cena"] as $idKanal => $cenaZaZpravu) {
//idSkupina idKanal cenaZaZpravu
$sql = "REPLACE skupiny_kanaly SET idSkupina = ?, idKanal = ?, cenaZaZpravu = ?";
