echo '<div id="obsah"><p>Symbol vložen.</p></div>';
pageEnd();
} else {
if (isset($_POST['insertperson'])) {
pageStart('Nepřidán symbol');
mainMenu(5);
sparklets('<a href="persons.php">osoby</a> » <a href="symbols.php">nepřiřazené symboly</a> » <strong>neúspěšné vložení symbolu</strong>');
echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
// Vymazani symbolu
if (isset($_REQUEST['sdelete']) && is_numeric($_REQUEST['sdelete']) && $usrinfo['right_text']) {
auditTrail(7, 11, $_REQUEST['sdelete']);
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET deleted=1 WHERE id=" . $_REQUEST['sdelete']);
deleteAllUnread(7, $_REQUEST['sdelete']);
Header('Location: symbols.php');
}
// Uprava symbolu
if (isset($_POST['symbolid']) && isset($_POST['editsymbol']) && $usrinfo['right_text']) {
auditTrail(7, 2, $_POST['symbolid']);
pageStart('Uložení změn');
mainMenu(5);
if (!isset($_POST['notnew'])) {
unreadRecords(7, $_POST['symbolid']);
}
sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn</strong>', '<a href="./readsymbol.php?rid=' . $_POST['symbolid'] . '">zobrazit upravené</a>');
if (is_uploaded_file($_FILES['symbol']['tmp_name'])) {
$sps = MySQL_Query("SELECT symbol FROM " . DB_PREFIX . "symbols WHERE id=" . $_POST['symbolid']);
if ($spc = MySQL_Fetch_Assoc($sps)) {
unlink('./files/symbols/' . $spc['symbol']);
<?php
require_once './inc/func_main.php';
if (isset($_REQUEST['delete']) && is_numeric($_REQUEST['delete'])) {
auditTrail(3, 11, $_REQUEST['delete']);
MySQL_Query("UPDATE " . DB_PREFIX . "cases SET deleted=1 WHERE id=" . $_REQUEST['delete']);
deleteAllUnread(3, $_REQUEST['delete']);
Header('Location: cases.php');
}
if (isset($_POST['insertcase']) && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && !preg_match('/^[[:blank:]]*$/i', $_POST['contents']) && is_numeric($_POST['secret']) && is_numeric($_POST['status'])) {
pageStart('Přidán případ');
mainMenu(4);
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "cases WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "')");
if (MySQL_Num_Rows($ures)) {
sparklets('<a href="./cases.php">případy</a> » <a href="./newcase.php">nový případ</a> » <strong>duplicita jména</strong>');
echo '<div id="obsah"><p>Případ již existuje, změňte jeho jméno.</p></div>';
} else {
MySQL_Query("INSERT INTO " . DB_PREFIX . "cases VALUES('','" . mysql_real_escape_string(safeInput($_POST['title'])) . "','" . Time() . "','" . $usrinfo['id'] . "','" . mysql_real_escape_string($_POST['contents']) . "','" . $_POST['secret'] . "','0','" . $_POST['status'] . "')");
$cidarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM " . DB_PREFIX . "cases WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "')"));
$cid = $cidarray['id'];
auditTrail(3, 3, $cid);
if (!isset($_POST['notnew'])) {
unreadRecords(3, $cid);
}
sparklets('<a href="./cases.php">případy</a> » <a href="./newcase.php">nový případ</a> » <strong>přidán případ</strong>', '<a href="./readcase.php?rid=' . $cid . '">zobrazit vytvořené</a> » <a href="./editcase.php?rid=' . $cid . '">úprava případu</a>');
echo '<div id="obsah"><p>Případ vytvořen.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['insertcase'])) {
pageStart('Přidán případ');
<?php
require_once './inc/func_main.php';
if (isset($_POST['reportid'])) {
$autharray = MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM " . DB_PREFIX . "reports WHERE id=" . $_POST['reportid']));
$author = $autharray['iduser'];
}
if (isset($_REQUEST['delete']) && is_numeric($_REQUEST['delete'])) {
auditTrail(4, 11, $_REQUEST['delete']);
MySQL_Query("UPDATE " . DB_PREFIX . "reports SET deleted=1 WHERE id=" . $_REQUEST['delete']);
deleteAllUnread($_REQUEST['table'], $_REQUEST['delete']);
Header('Location: reports.php');
}
if (isset($_POST['insertrep']) && !preg_match('/^[[:blank:]]*$/i', $_POST['label']) && !preg_match('/^[[:blank:]]*$/i', $_POST['task']) && !preg_match('/^[[:blank:]]*$/i', $_POST['summary']) && !preg_match('/^[[:blank:]]*$/i', $_POST['impact']) && !preg_match('/^[[:blank:]]*$/i', $_POST['details']) && !preg_match('/^[[:blank:]]*$/i', $_POST['start']) && !preg_match('/^[[:blank:]]*$/i', $_POST['end']) && !preg_match('/^[[:blank:]]*$/i', $_POST['energy']) && !preg_match('/^[[:blank:]]*$/i', $_POST['inputs']) && is_numeric($_POST['secret']) && is_numeric($_POST['status']) && is_numeric($_POST['type'])) {
//pageStart ('Hlášení uloženo');
// mainMenu (4);
// sparklets ('<a href="./reports.php">hlášení</a> » <strong>hlášení nepřidáno</strong>');
$adatum = mktime(0, 0, 0, $_POST['adatummonth'], $_POST['adatumday'], $_POST['adatumyear']);
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "reports WHERE UCASE(label)=UCASE('" . mysql_real_escape_string(safeInput($_POST['label'])) . "')");
if (MySQL_Num_Rows($ures)) {
pageStart('Hlášení nepřidáno');
mainMenu(4);
sparklets('<a href="./reports.php">hlášení</a> » <strong>hlášení nepřidáno</strong>');
echo '<div id="obsah"><p>Toto označení hlášení již existuje, změňte ho.</p></div>';
} else {
pageStart('Hlášení uloženo');
mainMenu(4);
MySQL_Query("INSERT INTO " . DB_PREFIX . "reports VALUES('','" . mysql_real_escape_string(safeInput($_POST['label'])) . "','" . Time() . "','" . $usrinfo['id'] . "','" . mysql_real_escape_string(safeInput($_POST['task'])) . "','" . mysql_real_escape_string($_POST['summary']) . "','" . mysql_real_escape_string($_POST['impact']) . "','" . mysql_real_escape_string($_POST['details']) . "','" . $_POST['secret'] . "','0','" . $_POST['status'] . "','" . $_POST['type'] . "','" . $adatum . "','" . mysql_real_escape_string(safeInput($_POST['start'])) . "','" . mysql_real_escape_string(safeInput($_POST['end'])) . "','" . mysql_real_escape_string($_POST['energy']) . "','" . mysql_real_escape_string($_POST['inputs']) . "')");
$ridarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM " . DB_PREFIX . "reports WHERE UCASE(label)=UCASE('" . mysql_real_escape_string(safeInput($_POST['label'])) . "')"));
$rid = $ridarray['id'];
auditTrail(4, 3, $rid);
