function post_comment()
{
$post = $_POST['idpost'];
$source = $_SESSION['id'];
if (strlen($_POST['content']) < 2) {
header('Location: ../index.php?r=2');
exit;
}
$content = $_POST['content'];
$content = htmlentities($content);
include database;
$req = $connection->prepare("INSERT INTO comments (idpost, idusercible, content, timedate) VALUES (" . $post . ", " . $source . ", '" . $content . "', NOW());");
$req->execute();
$message = "Vous avez un nouveau commentaire sur l'un de vos posts";
include 'users.php';
$login = get_login($_POST['iduser']);
$mail = get_mail_user($login);
mail($mail, 'Camagru - Nouveau Commentaire', $message);
header('Location: ../index.php?r=3#' . $post);
}
/**
* @return void
* @param
* @param
* @desc A generic function, that can be used by all programs. Does all the basic login stuff.
*/
function initProgramlib($ctype = null)
{
global $gbl, $sgbl, $login, $ghtml;
// /*
// --- solution for some scripts running well in slave
// REVERT - back to original
if ($sgbl->is_this_slave()) {
print "This is a Slave Server. Operate it at the Master server.\n";
exit;
}
// */
static $var = 0;
$var++;
$progname = $sgbl->__var_program_name;
lfile_put_contents($sgbl->__var_error_file, "");
set_exception_handler("lx_exception_handler");
//xdebug_disable();
set_error_handler("lx_error_handler");
//setcookie("XDEBUG_SESSION", "sess");
if ($var >= 2) {
dprint("initProgramlib called twice \n <br> ");
}
if ($ctype === 'superadmin') {
$sgbl->__var_dbf = $sgbl->__path_supernode_db;
$sgbl->__path_admin_pass = $sgbl->__path_super_pass;
$sgbl->__var_admin_user = $sgbl->__var_super_user;
$login = new SuperClient(null, null, 'superadmin', 'login', 'forced');
$login->get();
return;
} else {
if ($ctype === "guest") {
$login = new Client(null, null, "____________", "guest");
$login->get();
return;
} else {
if ($ctype != "") {
$login = new Client(null, null, $ctype, "login", "forced");
$login->get();
return;
}
}
}
$sessobj = null;
if ($ghtml->frm_consumedlogin === 'true') {
$clientname = $_COOKIE["{$progname}-consumed-clientname"];
$classname = $_COOKIE["{$progname}-consumed-classname"];
$session_id = $_COOKIE["{$progname}-consumed-session-id"];
get_login($classname, $clientname);
$login->__session_id = $session_id;
$sessobj = $login->getObject('ssession');
} else {
if (isset($_COOKIE["{$progname}-session-id"])) {
$clientname = $_COOKIE["{$progname}-clientname"];
$classname = $_COOKIE["{$progname}-classname"];
$session_id = $_COOKIE["{$progname}-session-id"];
if ($classname === 'superclient') {
$sgbl->__var_dbf = $sgbl->__path_supernode_db;
$sgbl->__path_admin_pass = $sgbl->__path_super_pass;
$sgbl->__var_admin_user = $sgbl->__var_super_user;
}
if ($classname === 'slave') {
$sgbl->__var_dbf = $sgbl->__path_slave_db;
}
if ($classname) {
get_login($classname, $clientname);
$login->__session_id = $session_id;
$sessobj = $login->getObject('ssession');
}
}
}
if (!$sessobj || $sessobj->dbaction === 'add') {
if ($ghtml->frm_ssl) {
$ssl = unserialize(base64_decode($ghtml->frm_ssl));
$string = $ssl['string'];
$ssl_param = $ssl['ssl_param'];
$encrypted_string = base64_decode($ssl['encrypted_string']);
if (!$string || !checkPublicKey($string, $encrypted_string)) {
print "SSL Connection Failed <br> \n";
exit;
}
$class = 'client';
$clientname = 'admin';
get_login($class, $clientname);
do_login($class, $clientname, $ssl_param);
$sessobj = $gbl->c_session;
$sessobj->write();
$sessobj->dbaction = 'clean';
}
}
//get_savedlogin($classname, $clientname);
//print_time('login_get', "Login Get");
//dprintr($login);
//avoid some php warnings
if (isset($login)) {
$gbl->client = $login->nname;
$gbl->client_ttype = $login->cttype;
}
//dprintr($login->hpfilter);
// This means the session object got created fresh.
if (!$sessobj || $sessobj->dbaction === 'add') {
dprint("Session id is empty. Clearing cookies and redirect to login.");
clear_all_cookie();
$ghtml->print_redirect_self("/login/");
}
$gbl->c_session = $sessobj;
if ($login->getClName() !== $sessobj->parent_clname) {
dprint_r($login->ssession_l);
dprint(" <br> {$session_id} <br> <br> <br> ");
print "Session error! Login again.";
clear_all_cookie();
$ghtml->print_redirect_self("/login/?frm_emessage=sessionname_not_client");
}
$gen = $login->getObject('general')->generalmisc_b;
if (!$gen->isOn('disableipcheck') && $_SERVER['REMOTE_ADDR'] != $sessobj->ip_address) {
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
log_message("An attempt to hack from {$hostname} (" . $_SERVER['REMOTE_ADDR'] . ") with sess {$sessobj->nname}, session ip: {$sessobj->ip_address}");
if ($gen->isOn('disableipcheck')) {
} else {
clear_all_cookie();
if ($gbl->c_session->ssl_param) {
$sessobj->delete();
$sessobj->write();
$ghtml->print_redirect("{$gbl->c_session->ssl_param['backurl']}&frm_emessage=ipaddress_changed_amidst_session");
} else {
$ghtml->print_redirect_self("/login/?frm_emessage=ipaddress_changed_amidst_session");
}
}
}
if (intval($login->getSpecialObject('sp_specialplay')->ssession_timeout) <= 100) {
$login->getSpecialObject('sp_specialplay')->ssession_timeout = 100;
$login->setUpdateSubaction();
}
$timeout = $sessobj->last_access + $login->getSpecialObject('sp_specialplay')->ssession_timeout;
$sessobj->timeout = $timeout;
//$timeout = $sessobj->last_access + 4;
$sessobj->last_access = time();
$sessobj->setUpdateSubaction();
if ($sessobj->auxiliary_id) {
$aux = new Auxiliary(null, null, $sessobj->auxiliary_id);
$aux->get();
$login->__auxiliary_object = $aux;
}
if (time() > $timeout) {
$sessobj->delete();
$sessobj->write();
//print("session error timeout");
if ($gbl->c_session->ssl_param) {
$ghtml->print_redirect("{$gbl->c_session->ssl_param['backurl']}&frm_emessage=session_timeout");
} else {
$ghtml->print_redirect_self("/login/?frm_emessage=session_timeout");
}
}
addToUtmp($sessobj, 'update');
}
function show_page($page)
{
$template = "view/templates/default_template.php";
if (file_exists($template) && is_file($template)) {
require_once $template;
} else {
require_once "view/templates/default_template.php";
}
echo get_document_head();
echo get_header_start();
if (is_logged_in()) {
echo get_logout();
} else {
}
echo get_header_end();
if (is_logged_in()) {
echo get_menu();
} else {
echo get_guest_menu();
}
if (is_logged_in()) {
if ($page == "startpage") {
echo "startpage";
} else {
if ($page == "fileupload") {
echo get_fileupload();
} else {
if ($page == "nyheter") {
echo get_news();
} else {
if ($page == "flowing") {
echo get_flowing();
} else {
if ($page == "event") {
echo get_event();
} else {
if ($page == "profile") {
$user_id = 1;
echo get_profile($user_id);
} else {
echo get_default("");
}
}
}
}
}
}
} else {
echo get_login();
}
echo get_footer();
echo get_document_end();
}
function index()
{
if (!is_logged()) {
redirect(base_url());
}
include APPPATH . "config/evote.php";
$this->data['title'] = lang('off_vote');
$text = icon('64x64/chart_up.png') . '<h2>Голосование на TOP EMUDEV</h2><p>После голосования нажмите получить бонус.</p><p>При простом голосовании вы получите <b>' . $config['normal'] . '</b> BP,
При смс голосе вы получите <b>' . $config['sms'] . '</b> BP.</p>';
$smslink = str_replace('server', 'sms', $config['votelink']);
$text .= icon('32x32/comment.png') . '<a href="' . $config['votelink'] . '" target="_blank">Голосовать</a>' . br(1);
$text .= icon('32x32/sms.png') . '<a href="' . $smslink . '" target="_blank">Голосовать через SMS</a>' . br(1);
$this->load->model('Account');
$this->Account->login = get_login();
$array = $this->Account->char_array();
$form = form_dropdown('char', $array);
$text .= form_open('evote/getbonus') . $form . form_submit('mysubmit', 'Получить бонус') . icon('32x32/note_accept.png') . form_close();
$this->data['content'] = $text;
compile();
}
/**
* Audits an important action in the global audit log
*/
function audit($action, $message)
{
$now = new DateTime();
$when = $now->format('Y-m-d H:i:s');
$ip = $_SERVER["REMOTE_ADDR"];
$user = get_login();
if ($user == NULL) {
$user = "******";
}
$db = DB::get_db();
$sql = sprintf("INSERT INTO audit_logs (`when`, ip, user, action, message)" . "VALUES ('%s', '%s', '%s', '%s', '%s')", $db->real_escape_string($when), $db->real_escape_string($ip), $db->real_escape_string($user), $db->real_escape_string($action), $db->real_escape_string($message));
if (!$db->query($sql)) {
error_log("Unable to insert into audit_logs: " . $db->error . " (sql: {$sql})");
return FALSE;
}
return TRUE;
}
function openlevel($thread, $mod, $begin, $end, $thispage, $blog_thread, $lastlink, $ord)
{
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/blogs.php";
global $session;
session_start();
$uid = $_SESSION['uid'];
$objResponse = new xajaxResponse();
$blog = new blogs();
$ret = '';
$cur_user_msgs = array();
list($gr_name, $gr_id, $gr_base) = $blog->GetThread($thread, $err, $mod, get_uid(false));
$blog->GetThreeId($begin, $threearr, 0);
$parent_login = $blog->login;
while ($blog->GetNext()) {
$stopwrite = true;
foreach ($threearr as $temp) {
if ($blog->id == $temp) {
$stopwrite = false;
break;
}
}
if ($stopwrite) {
continue;
}
$msg_num++;
$allow_del = 0;
if ($last_id == $blog->id) {
print "<a name=\"post\" id=\"post\"></a>";
}
if ($blog->id == $edit_id && $blog->login == $_SESSION['login']) {
print "<a name=\"edit\" id=\"edit\"></a>";
}
if ($blog->attach) {
$str = viewattachLeft($blog->login, $blog->attach, "upload", $file, 1000, 600, 307200, !$blog->small, $blog->small == 2 ? 1 : 0);
}
$padding = $blog->level > 19 ? 380 : $blog->level * 20;
if (in_array($blog->reply, $cur_user_msgs)) {
$allow_del = 1;
}
if ($blog->login == $_SESSION['login']) {
$cur_user_msgs[] = $blog->id;
}
$ret .= '<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top" ';
$ret .= '><td style="';
if ($blog->level) {
$ret .= 'padding-left: ' . $padding . 'px;';
}
$ret .= 'padding-right: 10px;">' . view_avatar($blog->login, $blog->photo) . '
</td>
<td class="bl_text" width="100%">';
if ($winner == $blog->id) {
$ret .= '<a name="winner" id="winner"></a> ';
}
if ($blog->payed) {
$ret .= view_pro();
}
$ret .= $session->view_online_status($blog->login);
$ret .= '<font class="' . $blog->cnt_role . 'name11"><a href="/users/' . $blog->login . '" class="' . $blog->cnt_role . 'name11" title="' . ($blog->uname . " " . $blog->usurname) . '">' . ($blog->uname . " " . $blog->usurname) . '</a> [<a href="/users/' . $blog->login . '" class="' . $blog->cnt_role . 'name11" title="' . $blog->login . '">' . $blog->login . '</a>]</font> ' . date("[d.m.Y | H:i]", strtotimeEx($blog->post_time));
if ($blog->deleted) {
if (isset($blog->thread) && is_array($blog->thread) && count($blog->thread) > 0) {
$buser_id = $blog->thread;
$buser_id = array_pop($buser_id);
$buser_id = $buser_id['fromuser_id'];
}
if ($blog->deluser_id == $blog->fromuser_id) {
$ret .= '<br><br>Комментарий удален автором ' . date("[d.m.Y | H:i]", strtotimeEx($blog->deleted));
} elseif ($blog->deluser_id == $buser_id) {
$ret .= '<br><br>Комментарий удален автором темы ' . date("[d.m.Y | H:i]", strtotimeEx($blog->deleted));
} else {
$ret .= '<br><br>Комментарий удален модератором';
if (!$mod) {
$ret .= '( ';
$del_user = $user->GetName($blog->deluser_id, $err);
$ret .= $del_user['login'] . ' : ' . $del_user['usurname'] . ' ' . $del_user['uname'];
$ret .= ' ) ';
}
$ret .= date("[d.m.Y | H:i]", strtotimeEx($blog->deleted));
}
$ret .= '<br><br>';
} else {
if ($blog->modified) {
$ret .= ' ';
if ($blog->modified_id == $blog->fromuser_id) {
$ret .= '[внесены изменения: ' . date("d.m.Y | H:i]", strtotimeEx($blog->modified));
} else {
$ret .= 'Отредактировано модератором';
if (!$mod) {
$ret .= '( ';
$mod_user = $user->GetName($blog->modified_id, $err);
$ret .= $mod_user['login'] . ' : ' . $mod_user['usurname'] . ' ' . $mod_user['uname'];
$ret .= ' ) ';
}
$ret .= ' ' . date("[d.m.Y | H:i]", strtotimeEx($blog->modified));
}
}
$ret .= '<br>';
if ($winner == $blog->id) {
$ret .= '<font color="#000099" style="font-size:20px">Победитель</font>';
}
$ret .= '<br>';
if ($blog->new == 't') {
$ret .= '<img src="/images/ico_new_blog.gif" alt="" width="44" height="12" border="0"><br>';
}
if ($blog->title) {
$ret .= ' <font class="bl_name">';
if ($blog->login == "Anonymous") {
list($name, $mail) = sscanf($blog->title, "%s @@@: %s");
$ret .= $name . " " . $mail;
} else {
$ret .= reformat($blog->title, 30);
}
$ret .= '</font><br>';
}
$ret .= reformat($blog->msgtext, 50) . '<br>';
if ($blog->attach) {
if ($file) {
$ret .= "<br>" . $str . "<br>";
} else {
$ret .= "</td></tr><tr class=\"qpr\"><td colspan=\"2\"><br>" . $str;
}
}
$ret .= '<br>';
if ($gr_base == 5 && !$winner && $parent_login == $_SESSION['login']) {
$ret .= "<input type=\"submit\" name=\"btn\" value=\"Это победитель\" onClick=\"if (warning(0)) window.location.replace('./view.php?tr=" . $thread . "&ord='.{$ord}.'&winner=" . $blog->id . "'); else return false;\">";
}
$ret .= '<div style="color: #D75A29;font-size:9px;';
if ($blog->attach && !$file) {
$ret .= ' padding-left: ' . ($padding + 60) . 'px;';
}
$ret .= '">';
if ($blog->login == $_SESSION['login'] || $parent_login == $_SESSION['login'] || $allow_del || !$mod) {
$ret .= ' <a href="' . $form_uri . '?id=' . $blog->id . '&action=delete&ord=' . $ord . '" style="color: #D75A29;" onclick="return warning(1);">Удалить</a> |';
}
if ($blog->login == $_SESSION['login'] || !$mod) {
$ret .= '<a href="' . $form_uri . '?id=' . $blog->id . '&action=edit&ord=' . $ord . '&tr=' . $thread . '" style="color: #D75A29;">Редактировать</a> |';
}
$ret .= "<a href=\"javascript: void(0);\" onclick=\"javascript: answer('" . $blog->id . "', '" . ($blog->attach ? $blog->attach : '') . "', '" . get_login($_SESSION["uid"]) . "'); document.getElementById('frm').olduser.value = '" . $_SESSION["uid"] . "'; \" ";
$ret .= 'style="color: #D75A29">Комментировать</a> |
<a href="/blogs/view.php' . "?tr=" . $blog_thread . ($thispage ? "&pagefrom=" . $thispage : "") . "&openlevel=" . $blog->id . "&ord=" . $ord . "#o" . $blog->id . '" style="color: #D75A29">Ссылка</a>
</div>
</td>
</tr>
<tr';
if (!$blog->level || $lastlink == $blog->id) {
$ret .= ' class="qpr"';
}
$ret .= '><td colspan="2" ><br></td></tr>
</table>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr class="n_qpr"><td colspan="3" id="form' . $blog->id . '">';
if ($blog->id == $edit_id && ($blog->login == $_SESSION['login'] || !$mod)) {
$ret .= "\n\t\t\t<script language=\"JavaScript\" type=\"text/javascript\">\n\t\t\t<!--\n\t\t\tanswer(" . $blog->id . ", '" . ($blog->attach ? $blog->attach : '') . "', '" . get_login($_SESSION["uid"]) . "');\n\t\t\tdocument.getElementById('frm').olduser.value = '" . $_SESSION["uid"] . "';\n\t\t\tdocument.getElementById('frm').msg_name.value = '" . $error_flag ? input_ref_scr($msg_name) : input_ref_scr($blog->title) . "';\n\t\t\tdocument.getElementById('frm').msg.value = '" . $error_flag ? input_ref_scr($msg) : input_ref_scr($blog->msgtext) . "';\n\t\t\tdocument.getElementById('frm').btn.value = 'Сохранить';\n\t\t\tdocument.getElementById('frm').action.value = 'change';\n\t\t\t//-->\n\t\t\t</script>";
}
}
$ret .= "</td></tr>\n\t\t</table>";
}
$objResponse->assign($begin, "innerHTML", $ret);
return $objResponse;
}
$is_adm = false;
// чтобы админ мог редактировать предложения по проектам
if (hasPermissions('projects') && InGetPost('uid')) {
$uid = InGetPost('uid');
$is_pro = payed::checkProByUid($uid);
$is_adm = true;
}
$error = false;
$err = '';
$pict_added = false;
//die ("DUMP: " . var_export($_FILES, true));
if (isset($_POST['action']) && $_POST['action'] == 'add_pic' && is_array($_FILES['ps_attach'])) {
$prj_id = isset($_POST['pid']) ? intval($_POST['pid']) : 0;
$img = new CFile($_FILES['ps_attach']);
if ($img->size > 0) {
$dir = get_login($uid);
// чтобы админ мог редактировать предложения по проектам
if ($is_adm) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/users.php';
$user = new users();
$user->GetUserByUID($uid);
$dir = $user->login;
}
$img->max_size = 2097152;
$img->proportional = 1;
$pictname = $img->MoveUploadedFile($dir . "/upload");
$mid = $img->id;
if (!isNulArray($img->error)) {
if ($img->size > $img->max_size) {
$err = 'Недопустимый размер файла';
}
<?php
const USER = '******';
const PASS = '******';
session_start();
switch ($_SERVER["REQUEST_METHOD"]) {
case 'GET':
get_login();
break;
case 'POST':
post_login();
break;
case 'DELETE':
delete_login();
break;
default:
http_response_code(405);
die;
}
function get_login()
{
if ($_SESSION["loggedin"] == true) {
echo json_encode(array('loggedin' => true, 'status' => 'logged in'));
} else {
echo json_encode(array('loggedin' => false, 'status' => 'not logged in'));
}
}
function post_login()
{
$data = json_decode(file_get_contents('php://input'));
if (isset($data->user) && $data->user == USER && isset($data->password) && $data->password == PASS) {
* ### NB per ora check non e' implementato ###
*
*/
if ($_GET['type'] === "student") {
$alunni = array();
// file di log
$log_file = fopen("../tmp/studenti" . date("Ymd"), "w+");
$index = 0;
$incompleti = 0;
$sel = "SELECT id_alunno, nome, cognome, username, password FROM alunni WHERE attivo = 1";
$res = $db->execute($sel);
while ($_alunno = $res->fetch_assoc()) {
if ($_alunno['username'] == '') {
$al = new Alunno($_alunno);
$incompleti++;
$al->username = get_login($db, $al->nome, $al->cognome);
$al->password = get_password($al->nome, $al->cognome, &$al->clean_pwd);
//print ($al->username).":".$al->password."<br/>";
$upd = "UPDATE alunni SET username = '******', password = '******' WHERE id_alunno = " . $al->id_alunno;
$r = $db->execute($upd);
$str_log = $al->nome . " " . $al->cognome . ":" . $al->username . ":" . $al->password . ":" . $al->clean_pwd . "\n";
fwrite($log_file, $str_log);
}
}
} else {
}
?>
<html>
<head>
<title>Creazione account</title>
<div class="b-layout__right b-layout__right_width_72ps b-layout__right_float_right">
<h1 class="b-page__title b-page__title_padbot_30">Добро пожаловать на Free-lance.ru</h1>
</div>
<div class="b-layout__right b-layout__right_width_72ps b-layout__right_float_right">
<div class="b-fon b-fon_inline-block b-fon_padbot_20">
<div class="b-fon__body b-fon__body_pad_15 b-fon__body_padleft_30 b-fon__body_lineheight_18 b-fon__body_padright_40 b-fon__body_fontsize_13 b-fon__body_bg_f0ffdf">
<span class="b-icon b-icon_sbr_gok b-icon_margleft_-25"></span>Вы успешно зарегистрированы, и теперь вам доступны все бесплатные функции сайта.
</div>
</div>
<div class="b-layout__txt b-layout__txt_fontsize_22">— Перейти на <a class="b-layout__link" href="/">главную страницу</a></div>
<div class="b-layout__txt b-layout__txt_fontsize_11 b-layout__txt_padleft_30 b-layout__txt_padbot_40">и начать самостоятельный поиск работы.</div>
<div class="b-layout__txt b-layout__txt_fontsize_22">— Перейти в <a class="b-layout__link" href="/users/<?php
echo get_login(get_uid(0));
?>
/">личный кабинет</a></div>
<div class="b-layout__txt b-layout__txt_fontsize_11 b-layout__txt_padleft_30 b-layout__txt_padbot_40">указать профессиональную информацию и заполнить портфолио.</div>
</div>
<?php
if (!empty($_SESSION['is_new_user'])) {
unset($_SESSION['is_new_user']);
?>
<script language="javascript" src="http://www.everestjs.net/static/st.v2.js"></script>
<script language="javascript">
var ef_event_type="transaction";
var ef_transaction_properties = "ev_reg_worker=1&ev_reg_employer=0&ev_reg_worker_master=0&ev_reg_employer_master=0&ev_transid=<?php
echo md5($_SESSION['uid']);
?>
";
/*
session_start();
$masssending = new masssending();
if (empty($_SESSION['masssending_total_filesize'])) {
$_SESSION['masssending_total_filesize'] = 0;
}
if (empty($_SESSION['masssending']['files'])) {
$_SESSION['masssending']['files'] = array();
}
if (count($_SESSION['masssending']['files']) >= masssending::MAX_FILES) {
$error = 'Максимальное кол-во прикрепленных файлов - ' . masssending::MAX_FILES;
} else {
if ($_SESSION['masssending_total_filesize'] + $_FILES['attach']['size'] > masssending::MAX_FILE_SIZE) {
$error = 'Максимальный объем прикрепленных файлов - ' . masssending::MAX_FILE_SIZE / (1024 * 1024) . ' Mб';
} else {
if ($uid = get_uid(false)) {
$login = get_login($uid);
$file = new CFile($_FILES['attach']);
$file->table = 'file';
$file->max_size = masssending::MAX_FILE_SIZE;
$filename = $file->MoveUploadedFile("{$login}/contacts");
$filetype = $file->getext();
$error = $file->error;
} else {
$error = 'Вы не авторизованы';
}
if (!$file->id && !$error) {
$error = 'Ошибка при загрузке файла. Пожалуйста, попробуйте еще раз.';
}
$masssending->AddFile($file->id, session_id());
}
}
/****************************************************************/
// $Id$
if (!defined('AT_INCLUDE_PATH')) { exit; }
global $db;
global $_base_href, $msg, $_config;
$link_limit = 3; // Number of links to be displayed on "detail view" box
require_once("bbb_api_conf.php");
require_once("bbb_api.php");
$bbb_joinURL;
$_moderatorPassword="******";
$_attendeePassword="******";
$_logoutUrl= $_base_href.'index.php';
$username=get_login(intval($_SESSION["member_id"]));
$meetingID=$_SESSION['course_id'];
$bbb_welcome = _AT('bbb_welcome');
$salt = $_config['bbb_salt'];
$url = $_config['bbb_url']."/bigbluebutton/";
$response = BigBlueButton::createMeetingArray($username,$meetingID,$bbb_welcome, $_moderatorPassword,$_attendeePassword, $salt, $url,$_logoutUrl);
//Analyzes the bigbluebutton server's response
if(!$response){//If the server is unreachable
$msg->addError("UNABLE_TO_CONNECT_TO_BBB");
}
else if( $response['returncode'] == 'FAILED' ) { //The meeting was not created
if($response['messageKey'] == 'checksumError'){
$msg->addError("CHECKSUM_ERROR_BBB");
}
/**
* Добавить новую рассылку
*
* @param string $subject тема email
* @param string $message текст email
* @param array $attaches прикрепленные файлы
* @param string $contact_ids идентификаторы получателей
*/
function AddMail($subject, $message, $attaches, $contact_ids)
{
global $DB;
$files = '';
$fs = array();
if ($attaches['file']) {
$f = new CFile($attaches['file']);
$f->max_size = 2097152;
$dir = get_login(get_uid(false));
$f_name = $f->MoveUploadedFile($dir . "/upload");
array_push($fs, $f_name);
}
for ($i = 1; $i <= 5; $i++) {
if ($attaches['file_' . $i]) {
$f = new CFile($attaches['file_' . $i]);
$f->max_size = 2097152;
$dir = get_login(get_uid(false));
$f_name = $f->MoveUploadedFile($dir . "/upload");
array_push($fs, $f_name);
}
}
if ($fs) {
foreach ($fs as $v) {
$files .= $v . ',';
}
$files = preg_replace("/,\$/", "", $files);
}
$sql = "INSERT INTO contacts_mails(subject,message,attaches,contact_ids,user_id) VALUES(?, ?, ?,? , ?i)";
$DB->query($sql, pg_escape_string($subject), pg_escape_string(nl2br($message)), $files, $contact_ids, get_uid(false));
}
}
}
function logout()
{
setcookie("auth", '', 0, "/");
echo "Logged out";
}
if (!init_db(get_server_config())) {
error_page("can't open DB");
}
$action = get_str("action", true);
if ($action == "login") {
login_action();
exit;
}
$source = get_login();
if (!$source) {
login_page();
exit;
}
switch ($action) {
case 'edit_store_action':
edit_store_action();
break;
case 'edit_store_form':
edit_store_form();
break;
case 'file_search_action':
file_search_action();
break;
case 'file_search_form':
/**
* Обновление логотипа пользователя.
*
* @param integer $fid ИД пользователя
* @param object $logo CFile, @see class CFile();
* @param integer $del Удалить либо обновить (1,0)
*
* @return string $error Сообщение об ошибке
*/
public function UpdateLogo($fid, $logo, $del)
{
// если юзер меняет логотип пока предыдущий еще не отмодерирован - будет история изменений
$aChange = $GLOBALS['DB']->row("SELECT id, old_val, new_val FROM users_change WHERE user_id = ?i AND ucolumn = 'logo'", $fid);
$aDelFile = array();
// файлы которые нужно будет удалять сразу
$dir = get_login($fid);
$err = '';
if (!$dir) {
$error = 'Имя пользователя не определено';
}
$this->logo = $this->GetField($fid, $err, 'logo');
$old_logo = $this->logo;
$error .= $err;
if ($del == 1) {
$this->logo = '';
} else {
if ($logo && !$error) {
$logo->max_size = 50000;
$logo->max_image_size = array('width' => 150, 'height' => 100);
$logo->resize = 0;
$logo->proportional = 1;
$logo->topfill = 1;
$logo->allowed_ext = $GLOBALS['graf_array'];
$this->logo = $logo->MoveUploadedFile($dir . '/logo');
$error .= $logo->StrError('<br />');
if (!$error && !$logo->img_to_small('sm_' . $this->logo, array('width' => 50, 'height' => 50))) {
$error .= 'Невозможно уменьшить картинку.';
}
}
}
if (!$error) {
$error .= $this->Update($fid, $res);
// определяемся какие файлы нужно удалить
if ($del == 1) {
// удаляем логотип
if ($aChange) {
// если хранили версии логотипа на случай возврата - то грохаем обе
if ($aChange['old_val']) {
$aDelFile[] = $aChange['old_val'];
}
$aDelFile[] = $aChange['new_val'];
} else {
// иначе просто грохаем логотип
$aDelFile[] = $old_logo;
}
} elseif ($logo) {
// меняем логотип
if ($aChange && $aChange['new_val']) {
// грохаем только промежуточную версию, если была
$aDelFile[] = $aChange['new_val'];
}
}
}
// удаление не нужных файлов (если нет ошибок при сохранении разумеется)
if ($aDelFile && !$error) {
foreach ($aDelFile as $file) {
$logo->Delete(0, 'users/' . substr($dir, 0, 2) . '/' . $dir . '/logo/', $file);
$logo->Delete(0, 'users/' . substr($dir, 0, 2) . '/' . $dir . '/logo/', 'sm_' . $file);
}
}
return $error;
}
/**
* Взять заявки по определенному тарифу
*
* @param integer $bill_id ИД оплаты
* @param integer $gift_id ИД подарка
* @param integer $gid ИД подарка
* @param integer $fid ИД пользователя
* @param integer $transaction_id ИД транзакции
* @param integer $time Время
* @param integer $comments Комментарий оплаты
* @param integer $tarif ИД Тарифа (см. таблицу op_codes)
* @return array Данные выборки
*/
function GiftOrderedTarif(&$bill_id, &$gift_id, $gid, $fid, $transaction_id, $time, $comments = "Аккаунт PRO в подарок", $tarif = 52)
{
global $DB;
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/account.php";
$account = new account();
$error = $account->Gift($bill_id, $gift_id, $transaction_id, $tarif, $fid, $gid, "Все разделы", $comments, 10 * ($tarif == 52 || $tarif == 16 ? $time : 1));
if (!$error) {
$sql = "INSERT INTO orders (from_id, to_date, tarif, ordered, billing_id, payed) VALUES (?, ?, ?, true, ?, true)";
if ($DB->query($sql, $gid, is_numeric($time) ? "{$time} month" : $time, $tarif, $bill_id)) {
$login = get_login($gid);
if ($gid == $_SESSION['uid'] && !is_pro()) {
$_SESSION['is_pro_new'] = 't';
}
if ($gid == $_SESSION['uid']) {
$pro_last = payed::ProLast($login);
$_SESSION['pro_last'] = $pro_last['freeze_to'] ? false : $pro_last['cnt'];
} else {
$session = new session();
$session->UpdateProEndingDate($login);
}
return true;
}
}
return false;
}
$date2 = date('Y-m-d', strtotime($date2));
echo "<span class='heure'>" . $date2 . "</span>";
echo "<span class='texte'>" . $post['content'] . "</span>";
echo "<img src='" . $post['link'] . "'/>";
echo "<img class='pp' src='upload/profilpictures/" . get_pp($login) . "'/>";
echo "<a href='profile?login="******"'><span class='login'>" . $login . "</span></a>";
//echo "<span class='heure'> report content(" . $post['report'] .") </span>";
echo "<span class='like'>" . get_nblike($post['id']) . " likes - <span class='opencomments'>";
echo get_nb_comments($post['id']) . " comments </span></span>";
$comments = get_comments($post['id']);
echo "<div class='comments active'>";
foreach ($comments as $com) {
$date = $com['timedate'];
$date = date('d/m/Y', strtotime($date));
echo "<div class='com'>";
$user = get_login($com['idusercible']);
echo "<div class='userinfos'><img class='pp' src='upload/profilpictures/" . get_pp($user) . "'/>";
echo "<a href='profile?login="******"'><span class='login'> Par " . $user . " le " . $date . "</span></a> </div>";
echo "<div class='texte'>" . $com['content'] . "</div>";
echo "</div>";
}
if (isset($_SESSION['login'])) {
?>
<form action="model/comments.php" name="commenter" method="post">
<input type="hidden" name="idpost" value="<?php
echo $post['id'];
?>
"/>
<input type="hidden" name="iduser" value="<?php
echo $post['iduser'];
?>
/**
* Обновляет фото пользователя
*
* @param integer $fid id пользователя
* @param object $foto файл фотографии
* @param integer $del флаг удаления фото (1 - удалить, 0 - перезакачаь)
* @return string текст ошибки в случае неуспеха
*/
function UpdateFoto($fid, $foto, $del)
{
// если юзер меняет аватар пока предыдущий еще не отмодерирован - будет история изменений
$aChange = $GLOBALS['DB']->row("SELECT id, old_val, new_val FROM users_change WHERE user_id = ?i AND ucolumn = 'photo'", $fid);
$aDelFile = array();
// файлы которые нужно будет удалять сразу
$dir = get_login($fid);
$err = "";
if (!$dir) {
$error = "Имя пользователя не определено";
}
$this->photo = $this->GetField($fid, $err, "photo");
$old_foto = $this->photo;
$error .= $err;
if ($del == 1) {
$this->photo = "";
} else {
if ($foto && !$error) {
$foto->max_size = 102400000;
$foto->max_image_size = array('width' => 100, 'height' => 100, 'less' => 0);
$foto->resize = 1;
$foto->proportional = 1;
$foto->topfill = 1;
$cFile->crop = 1;
$foto->allowed_ext = array_diff($GLOBALS['graf_array'], array('swf', 'gif'));
$this->photo = $foto->MoveUploadedFile($dir . "/foto");
$error .= $foto->StrError('<br />');
if (!$error && !$foto->img_to_small("sm_" . $this->photo, array('width' => 50, 'height' => 50))) {
$error .= "Невозможно уменьшить картинку.";
}
}
}
if (!$error) {
$error .= $this->Update($fid, $res);
// определяемся какие файлы нужно удалить
if ($del == 1) {
// удаляем аватар
if ($aChange) {
// если хранили версии аватара на случай возврата - то грохаем обе
if ($aChange['old_val']) {
$aDelFile[] = $aChange['old_val'];
}
$aDelFile[] = $aChange['new_val'];
} else {
// иначе просто грохаем аватар
$aDelFile[] = $old_foto;
}
} elseif ($foto) {
// меняем аватар
if ($aChange && $aChange['new_val']) {
// грохаем только промежуточную версию, если была
$aDelFile[] = $aChange['new_val'];
}
}
}
// удаление не нужных файлов (если нет ошибок при сохранении разумеется)
if ($aDelFile && !$error) {
foreach ($aDelFile as $file) {
$foto->Delete(0, "users/" . substr($dir, 0, 2) . "/" . $dir . "/foto/", $file);
$foto->Delete(0, "users/" . substr($dir, 0, 2) . "/" . $dir . "/foto/", "sm_" . $file);
}
}
return $error;
}
function print_index()
{
global $gbl, $sgbl, $ghtml, $login;
ob_start();
print_time('index');
$cgi_clientname = $ghtml->frm_clientname;
Htmllib::checkForScript($cgi_clientname);
$cgi_class = $ghtml->frm_class;
if (!$cgi_class) {
$cgi_class = getClassFromName($cgi_clientname);
}
$cgi_password = $ghtml->frm_password;
$cgi_forgotpwd = $ghtml->frm_forgotpwd;
$cgi_email = $ghtml->frm_email;
$cgi_key = $ghtml->frm_login_key;
if (!$cgi_password || !$cgi_clientname) {
$ghtml->print_redirect("/login/?frm_emessage=login_error");
}
$cgi_classname = 'client';
if ($cgi_class) {
$cgi_classname = $cgi_class;
}
if ($cgi_clientname == "" || $cgi_password == "" && $cgi_key == "") {
$cgi_forgotpwd = $ghtml->frm_forgotpwd;
return;
}
$ip = $_SERVER['REMOTE_ADDR'];
if (!check_login_success($cgi_classname, $cgi_clientname, $cgi_password, $cgi_key)) {
return;
}
log_log("login_success", "Successful Login to {$cgi_clientname} from " . $_SERVER['REMOTE_ADDR']);
/*
try {
$att = $gbl->g->getFromList("loginattempt", $ip);
$att->delete();
} catch (Exception $e) {
}
*/
if (check_disable_admin($cgi_clientname)) {
$ghtml->print_redirect("/login/?frm_emessage=login_error");
exit;
}
if (get_login($cgi_classname, $cgi_clientname)) {
do_login($cgi_classname, $cgi_clientname);
$login->was();
check_blocked_ip();
$ghtml->print_redirect("/");
} else {
$ghtml->cgiset("frm_emessage", "login_error");
}
$cgi_forgotpwd = $ghtml->frm_forgotpwd;
}
function chararray($login = '')
{
if ($login == '') {
$login = get_login();
}
$CI =& get_instance();
$char = array();
$query = $CI->MSSQL->query("SELECT Serial,Name FROM " . get_world() . ".dbo.tbl_base WHERE Account='{$login}' AND DCK=0");
if ($query->num_rows() > 0) {
foreach ($query->result() as $row) {
$char[$row->Serial] = $row->Name;
}
//for
} else {
return false;
}
//if
return $char;
}
function AddDialogueMessage($form)
{
global $session;
session_start();
$objResponse = new xajaxResponse();
$offerIsBlocked = projects_offers::isOfferBlocked(false, get_uid(), $form['prj_id']);
if ($offerIsBlocked) {
$objResponse->alert('Ваше предложение заблокировано, вы не можете отправить это сообщение');
return $objResponse;
}
$prj = new projects();
$project = $prj->GetPrjCust(intval($form['prj_id']));
$is_pro = is_pro();
if ($project['pro_only'] == 't' && !$is_pro && !is_emp() && !hasPermissions('projects')) {
if ($project['kind'] == 7) {
if (contest::IsContestOfferExists($project['id'], get_uid(false))) {
$is_pro = true;
}
} else {
if (projects_offers::IsPrjOfferExists($project['id'], get_uid(false))) {
$is_pro = true;
}
}
}
if ($project['pro_only'] == 't' && !$is_pro && $project['user_id'] != get_uid() && !hasPermissions('projects')) {
$objResponse->alert('Данная функция доступна только пользователям с аккаунтом PRO.');
$objResponse->script("\$('savebtn').set('disabled', false);");
return $objResponse;
} elseif ($project['verify_only'] == 't' && !($_SESSION['is_verify'] == 't') && $project['user_id'] != get_uid() && !hasPermissions('projects')) {
$objResponse->alert('Данная функция доступна только верифицированным пользователям.');
$objResponse->script("\$('savebtn').set('disabled', false);");
return $objResponse;
}
if (!trim($form['po_text'])) {
$objResponse->alert('Невозможно отправить пустое сообщение.');
$objResponse->script("\n \$('savebtn').set('disabled', false);\n ");
return $objResponse;
}
if (!is_emp() && $form['from'] == 'emp') {
$objResponse->script("\n \$('savebtn').set('disabled', false);\n ");
$objResponse->alert('Невозможно отправить сообщение. Вы вышли из аккаунта работодателя.');
return $objResponse;
} elseif (is_emp() && $form['from'] == 'frl') {
$objResponse->script("\n \$('savebtn').set('disabled', false);\n ");
$objResponse->alert('Невозможно отправить сообщение. Вы вышли из аккаунта фрилансера.');
return $objResponse;
}
//Не позволяем производить действия с заблокированным проектом
if (projects::CheckBlocked(intval($form['prj_id']))) {
$objResponse->script("document.location.href='/projects/index.php?pid=" . intval($form['prj_id']) . "'");
} elseif (intval($_SESSION['uid'])) {
$po_id = intval($form['po_id']);
//$po_text = substr(change_q_x($form['po_text'], false), 0, 1000);
$po_text = antispam(trim($form['po_text']));
$po_text = preg_replace("/(\r\n|\r|\n){3,100}/i", "\r\n\r\n", $po_text);
$po_commentid = intval($form['po_commentid']);
$user_id = get_uid(false);
$user = new users();
$user_name = $user->GetName($user_id, $error);
$pod = new projects_offers_dialogue();
$project_dialogue = $pod->GetDialogueForOffer($po_id);
$project = $pod->GetProjectFromDialogue($po_id);
if (count($project_dialogue)) {
for ($i = count($project_dialogue) - 1; $i >= 0; --$i) {
if ($project_dialogue[$i]['user_id'] != $user_id) {
$to_user_name = $project_dialogue[$i]['login'];
break;
}
}
}
if (is_emp()) {
$emp_read = true;
$frl_read = false;
} else {
$emp_read = false;
$frl_read = true;
}
if (!$po_commentid) {
$error = $pod->AddDialogueMessage($po_id, $user_id, $po_text, $frl_read, $emp_read);
$last_comment = $pod->GetLastDialogueMessage($user_id, $po_id);
$objResponse->script("last_commentid={$last_comment};");
$objResponse->script("edit_block[{$po_id}] = ' <span><a href=\"javascript:void(null)\" onClick=\"answer({$po_id}, {$last_comment});markRead(\\'{$po_id}\\');\" class=\"internal\">Редактировать</a></span>';");
// $objResponse->script("alert(last_commentid);");
// $objResponse->script("alert(edit_block);");
} else {
$error = $pod->SaveDialogueMessage($user_id, $po_text, $po_commentid, $po_id, false);
if ($error == 1) {
$objResponse->alert('Вы не можете редактировать комментарий, так как на него уже ответили.');
return $objResponse;
}
}
$po_text = rtrim(ltrim($po_text, "\r\n"));
$po_text = substr(change_q_x($po_text, false, true, '', false, false), 0, 1000);
$po_text = stripslashes($po_text);
if ($error == '') {
$sPostText = $po_text;
if ($project['kind'] != 4) {
$sId = $po_commentid ? $po_commentid : $last_comment;
$aComment = $pod->getDialogueMessageById($sId);
if ($aComment['moderator_status'] === '0') {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/stop_words.php';
$stop_words = new stop_words(hasPermissions('projects'));
$sPostText = $stop_words->replace($sPostText);
}
}
if (!$po_commentid) {
$objResponse->append('po_dialogue_talk_' . $po_id, 'innerHTML', '<div style="margin-bottom:8px;font-size:100%;"><span class="' . (is_emp() ? 'emp' : 'frl') . 'name11"><a href="/users/' . get_login($user_id) . '/" class="' . (is_emp() ? 'emp' : 'frl') . 'name11" title="' . $user_name['uname'] . ' ' . $user_name['usurname'] . '">' . $user_name['uname'] . ' ' . $user_name['usurname'] . '</a> [<a href="/users/' . $user_name['login'] . '/" class="' . (is_emp() ? 'emp' : 'frl') . 'name11" title="' . $user_name['login'] . '">' . $user_name['login'] . '</a>]</span> <span id="po_date_' . $last_comment . '">[' . strftime('%d.%m.%Y | %H:%M', time()) . ']</span><br /><div id="po_comment_' . $last_comment . '">' . reformat($sPostText, 50, 0, 0, 1) . '</div><div id="po_comment_original_' . $last_comment . '" style="display:none;">' . str_replace(' ', ' ', reformat($po_text, 1000, 0, 1)) . '</div></div>');
// $objResponse->call('resetfld', $po_id);
$objResponse->script('dialogue_count[' . $po_id . '] = ' . (count($project_dialogue) + 1));
} else {
$objResponse->assign('po_comment_' . $po_commentid, 'innerHTML', reformat($sPostText, 50, 0, 0, 1));
$objResponse->assign('po_comment_original_' . $po_commentid, 'innerHTML', str_replace(' ', ' ', reformat($po_text, 1000, 0, 1)));
$objResponse->assign('po_date_' . $po_commentid, 'innerHTML', dateFormat('[d.m.Y | H:i]', date('Y-m-d H:i:s')));
}
$objResponse->call('answer', $po_id);
if ($to_user_name && $project['id'] && $project['name'] && !$po_commentid) {
/*require_once($_SERVER['DOCUMENT_ROOT'] . "/classes/smail.php");
$smail = new smail();
if ($project['user_id'] == $user_id) {
$error = $smail->NewPrjMessageOnOfferFrl($user_name['login'], $project['id'], $project['name'], $to_user_name, $po_text);
} else {
$error = $smail->NewPrjMessageOnOfferEmp($user_name['login'], $project['id'], $project['name'], $to_user_name, $po_text);
}*/
}
} else {
$objResponse->alert('Ошибка сохранения.');
}
} else {
$objResponse->alert('Ошибка сохранения. Авторизируйтесь на сайте.');
}
return $objResponse;
}
/**
* Редактировать сообщение(комментарий).
*
* @param integer $fid UID
* @param integer $edit_id ИД Сообщения
* @param string $msg Текст Сообщения
* @param string $name Название сообщения(Заголовок)
* @param string $attach Вложенные файлы
* @param string $ip ИП пользователя создавшего сообщения
* @param mixed $error ОШибки
* @param boolean $mod Модификации
* @param boolean $deleteattach Удалить вложения
* @param boolean $olduserlogin Старый логин
*
* @return integer $thread_id Ид темы
*/
public function Edit($fid, $edit_id, $msg, $name, $attach, $ip, &$error, $mod = 1, $deleteattach = false, $olduserlogin = false)
{
global $DB;
$curname = get_class($this);
list($file, $alert, $error_flag) = $this->UploadFiles($attach, array('width' => 600, 'height' => 1000, 'less' => 0));
$sql = "SELECT {$curname}.fromuser_id, {$curname}.attach, {$curname}.item_id, users.login FROM {$curname} LEFT JOIN users ON users.uid={$curname}.fromuser_id WHERE {$curname}.id = ?i";
$res = $DB->query($sql, $edit_id);
list($from_id, $last_attach, $thread_id, $oldlogin) = pg_fetch_row($res);
if ($olduserlogin) {
$oldlogin = $olduserlogin;
}
if ($from_id != $fid && $mod == 1) {
return 'Вы не можете править чужие сообщения!';
}
$login = get_login($fid);
if ($last_attach && ($attach || $deleteattach)) {
$cfile = new CFile();
$cfile->Delete('/users/' . substr($oldlogin, 0, 2) . '/' . $oldlogin . '/upload/', $last_attach);
}
if (intval($attach->id) > 0 || $deleteattach) {
$sql = "UPDATE {$curname} SET from_ip = '{$ip}', msgtext = '{$msg}', modified=NOW(), modified_id={$fid},\n title = '{$name}', attach = '" . ($deleteattach ? 'null' : $file['f_name']) . "', small='" . ($deleteattach ? 'null' : $file['tn']) . "' WHERE id = ?i";
} else {
$sql = "UPDATE {$curname} SET from_ip = '{$ip}', msgtext = '{$msg}', modified=NOW(), modified_id={$fid},\n title = '{$name}' WHERE id = ?i";
}
$res = $DB->query($sql, $edit_id);
$error = $DB->error;
return $thread_id;
}
/**
* Сохраняет файл с резюме
* @param integer $fid uid фрилансера
* @param CFile $resume объект CFile с данными о файле с резюме. Если резюме уже существует, то оно будет перезаписано
* @param boolean $del_resume удалить резюме? В случае удаления новое резюме загужено не будет, в независимости от переменной $resume
* @param integer $file_error 1 - если произошла ошибка при загрузке файла
* @return string возможная ошибка
*/
function UpdateInform($fid, $resume, $del_resume, &$file_error)
{
// если юзер меняет файл резюме пока предыдущий еще не отмодерирован - будет история изменений
$aChange = $GLOBALS['DB']->row("SELECT id, old_val, new_val FROM users_change WHERE user_id = ?i AND ucolumn = 'resume_file'", $fid);
$aDelFile = array();
// файлы которые нужно будет удалять сразу
while (strlen($this->blocks) < $GLOBALS['blockssize']) {
$this->blocks .= '1';
}
$dir = get_login($fid);
$err = '';
$old = $this->GetField($fid, $err, "resume_file");
$error .= $err;
if ($del_resume) {
$this->resume_file = '';
} elseif ($resume->name) {
$resume->max_size = 5242880;
$this->resume_file = $resume->MoveUploadedFile($dir . "/resume");
$error .= $resume->StrError('<br />');
if ($error) {
$file_error = 1;
}
}
if (!$error) {
$error .= $this->Update($fid, $res);
// определяемся какие файлы нужно удалить
if ($del_resume == 1) {
// удаляем файл резюме
if ($aChange) {
// если хранили версии файла резюме на случай возврата - то грохаем обе
if ($aChange['old_val']) {
$aDelFile[] = $aChange['old_val'];
}
$aDelFile[] = $aChange['new_val'];
} else {
// иначе просто грохаем файл резюме
$aDelFile[] = $old;
}
} elseif ($resume->name) {
// меняем файл резюме
if ($aChange && $aChange['new_val']) {
// грохаем только промежуточную версию, если была
$aDelFile[] = $aChange['new_val'];
}
}
}
// удаление не нужных файлов (если нет ошибок при сохранении разумеется)
if ($aDelFile && !$error) {
foreach ($aDelFile as $file) {
$resume->Delete(0, "users/" . substr($dir, 0, 2) . "/" . $dir . "/resume/", $file);
}
}
return $error;
}
<?php
include "../../lib/start.php";
check_session();
check_permission(ADM_PERM);
header("Content-type: text/plain");
$names = array();
$sel_names = "SELECT username FROM alunni ";
try {
$res = $db->executeQuery($sel_names);
} catch (MySQLException $ex) {
print $ex->getMessage();
exit;
} catch (Exception $e) {
print $e->getMessage();
exit;
}
while ($us = $res->fetch_assoc()) {
array_push($names, $us['username']);
}
$res->free();
$login = get_login($names, $_POST['nome'], $_POST['cognome']);
print $login;
{
work3.innerHTML = '<a href="/users/<?php
echo get_login($uid);
?>
/viewproj.php?prjid=' + work_id_value + '" target="_blank" class="blue" title="' + work_name_value + '"><div align="left"><img src="<?php
echo WDCPREFIX;
?>
/users/<?php
echo get_login($uid);
?>
/upload/' + work_prev_value + '" alt="" border="0"></div></a><div style="margin-top:6px; font-size:100%;"><a href="javascript:clear_work(3, ' + work_id_value + ');"><img src="/images/ico_close.gif" alt="удалить" width="9" height="9" border="0" style="margin-right: 6px" />Удалить</a></div>';
}
else
{
work3.innerHTML = '<div align="left" style="font-size:100%;"><a href="/users/<?php
echo get_login($uid);
?>
/viewproj.php?prjid=' + work_id_value + '" target="_blank" class="blue" title="' + work_name_value + '">' + work_pict_value + '</a></div><div style="margin-top:6px; font-size:100%;"><a href="javascript:clear_work(3, ' + work_id_value + ');"><img src="/images/ico_close.gif" alt="удалить" width="9" height="9" border="0" style="margin-right: 6px" />Удалить</a></div>';
}
}
work3_id.value = work_id_value;
work3_pict.value = work_pict_value;
work3_prev.value = work_prev_value;
work3_link.value = work_link_value;
work3_name.value = work_name_value;
}
}
}
function dialogue_toggle(num) {
el_top = $('toggle_dialogue_' + num);
<p class="file-return"></p>
</form>
<div id="upload"> <img src=""/></div>
</div>
<script type="text/javascript" src="assets/js/script.js"> </script>
<div id="preview_gallery">
<?php
$user = $_SESSION['login'];
$posts = get_userpost($user);
foreach ($posts as $post) {
$login = get_login($post['iduser']);
echo "<div class='post user'>";
echo "<a href='post.php?p=" . $post['id'] . "'> <img src='" . $post['link'] . "'/></a>";
//echo "<span class='heure'> report content(" . $post['report'] .") </span>";
echo "<span class='delete'><a href='model/posts.php?supp=" . $post['id'] . "'> X </a> </span>";
echo "</div>";
}
?>
</div>
</div>
</div>
<?php
include 'view/footer.php';
<?php
/*
[Office 515158] (C) 2009-2012 天生创想 Inc.
$Id: user_count.php 1209087 2012-01-08 08:58:28Z baiwei.jiang $
*/
define('IN_ADMIN', True);
require_once '../include/common.php';
get_login($_USER->id);
//更新在线数据到数据库中
$blog = $db->fetch_one_array("SELECT * FROM " . DB_TABLEPRE . "online where uid='" . $_USER->id . "' ");
if ($blog["uid"] != '') {
$online = array('startdate' => get_date('Y-m-d H:i:s', PHP_TIME), 'enddate' => get_date('Y-m-d H:i:s', PHP_TIME + 600));
update_db('online', $online, array('uid' => $_USER->id));
} else {
$online = array('uid' => $_USER->id, 'startdate' => get_date('Y-m-d H:i:s', PHP_TIME), 'enddate' => get_date('Y-m-d H:i:s', PHP_TIME + 600));
insert_db('online', $online);
}
//更新在线状态
global $db;
$query = $db->query("SELECT * FROM " . DB_TABLEPRE . "online order by id desc");
while ($row = $db->fetch_array($query)) {
$uid = $row['uid'];
if ($row["enddate"] >= get_date('Y-m-d H:i:s', PHP_TIME)) {
$user = array('online' => 1);
update_db('user', $user, array('id' => $uid));
} else {
$user = array('online' => 0);
update_db('user', $user, array('id' => $uid));
}
}
function _last_ip()
{
$new_vote = $this->limit;
$query = $this->MYSQL->query("\n SELECT realtime \n FROM \n \tvote_logip \n WHERE \n \taccname<>'" . get_login() . "'\n AND\n \tip='" . $this->session->userdata('ip_address') . "'\t\n AND\n \t" . time() . "-realtime<{$new_vote}\n ");
if ($query->num_rows() > 0) {
foreach ($query->result() as $row) {
$last = time() - $row->realtime;
if ($last >= $this->limit) {
return 0;
} else {
return $last;
}
}
} else {
return 0;
}
}
if (isset($_POST['submit_yes'])) {
foreach ($ids as $id) {
delete_user(intval($id));
}
$msg->addFeedback('ACTION_COMPLETED_SUCCESSFULLY');
if (isset($_POST['ml']) && $_REQUEST['ml']) {
header('Location: ' . AT_BASE_HREF . 'mods/_core/users/master_list.php');
} else {
header('Location: ' . AT_BASE_HREF . 'mods/_core/users/users.php');
}
exit;
} else {
if (isset($_POST['submit_no'])) {
$msg->addFeedback('CANCELLED');
if (isset($_POST['ml']) && $_REQUEST['ml']) {
header('Location: ' . AT_BASE_HREF . 'mods/_core/users/master_list.php');
} else {
header('Location: ' . AT_BASE_HREF . 'mods/_core/users/users.php');
}
exit;
}
}
require AT_INCLUDE_PATH . 'header.inc.php';
$names = get_login($ids);
$names_html = '<ul>' . html_get_list($names) . '</ul>';
$hidden_vars['id'] = implode(',', array_keys($names));
$hidden_vars['ml'] = intval($_REQUEST['ml']);
$confirm = array('DELETE_USER', $names_html);
$msg->addConfirm($confirm, $hidden_vars);
$msg->printConfirm();
require AT_INCLUDE_PATH . 'footer.inc.php';
require_once(AT_INCLUDE_PATH . '/classes/Message/Message.class.php');
//global $savant;
$msg->addConfirm("BBB_DELETE_CONFIRM");
$msg->printConfirm();
}
// Set some variables
$bbb_joinURL;
$_courseId=$_SESSION['course_id'];
$_courseTiming=$_POST['course_timing'];
$_courseMessage=$_POST['course_message'];
$_moderatorPassword="******";
$_attendeePassword="******";
$_logoutUrl= $_base_href.'mods/bigbluebutton/index_instructor.php';
$username=get_login(intval($_SESSION['member_id']));
$meetingID=$_SESSION['course_id'];
$bbb_welcome = _AT('bbb_welcome');
$salt = $_config['bbb_salt'];
$url = $_config['bbb_url']."/bigbluebutton/";
$response = BigBlueButton::createMeetingArray($username,$meetingID,$bbb_welcome,$_moderatorPassword,$_attendeePassword, $salt, $url,$_logoutUrl);
//Analyzes the bigbluebutton server's response
if(!$response){//If the server is unreachable
$msg->addError("UNABLE_TO_CONNECT_TO_BBB");
}else if( $response['returncode'] == 'FAILED' ) { //The meeting was not created
