public function __construct()
{
global $USER, $ADMIN, $FORETAG, $urlHandler, $security, $urlChecker, $sajtDelarObj;
if (isset($ADMIN) && $ADMIN->getTyp() == "kommun") {
global $kommun;
Security::demand(KOMMUN, $kommun);
} else {
Security::demand(EDITOR);
}
$this->template_dir = ROOT . '/admin/templates';
$this->compile_dir = ROOT . '/admin/templates_c/';
$this->config_dir = ROOT . '/php/libs/smarty/configs';
$this->cache_dir = ROOT . '/php/libs/smarty/cache';
$this->assign("pagename", "Motiomera.se");
$this->assign("_GET", $_GET);
$this->assign("_POST", $_POST);
$this->assign("urlHandler", $urlHandler);
$this->assign("sajtDelarObj", $sajtDelarObj);
$this->assign("security", $security);
$this->assign("inAdmin", true);
$this->assign("GOOGLEMAPS_APIKEY", GOOGLEMAPS_APIKEY);
$this->assign("BROWSER", Medlem::getCurrentBrowserVersion(true));
$this->assign("urlChecker", $urlChecker);
if ($ADMIN) {
$this->assign("ADMIN", $ADMIN);
}
if ($USER) {
$this->assign("USER", $USER);
}
if ($FORETAG) {
$this->assign("FORETAG", $FORETAG);
}
}
public function removeKontakt(Medlem $medlem)
{
global $db;
Security::demand(USER, $this->getMedlem());
$sql = "DELETE FROM " . self::RELATION_TABLE . " WHERE medlem_id = " . $this->getMedlem()->getId() . " AND kontakt_id = " . $medlem->getId();
$db->nonquery($sql);
}
public function setNamn($namn)
{
Security::demand(ADMIN);
// admins only
$namn = trim($namn);
// remove whitespace
$this->namn = $namn;
}
public static function clearBlocked($medlem, $target = null)
{
global $USER;
Security::demand($USER->getId(), $medlem);
global $db;
$sql = 'DELETE FROM ' . self::TABLE . ' WHERE medlem_id = ' . mysql_real_escape_string($medlem) . ($target != null ? '' : ' AND blockerad_medlem_id = ' . mysql_real_escape_string($target));
return $db->nonquery($sql);
}
public function delete()
{
Security::demand(EDITOR);
if ($this->isRattSvar()) {
$this->getQuizFraga()->removeRattSvar();
$this->getQuizFraga()->commit();
}
parent::delete();
}
public function __construct($typ, $params, $medlem = null, $grupp = null, $kommun = null, $dummy_object = false)
{
if (!$dummy_object) {
global $USER, $db, $urlHandler;
if ($medlem == null) {
Security::demand($USER);
$medlem = $USER;
}
$this->setMedlem($medlem);
if ($grupp) {
$this->setGrupp($grupp);
}
if ($kommun) {
$this->setKommun($kommun);
}
$this->setTyp($typ);
$this->setDatum();
$updatable = false;
if (in_array($typ, $this->updatableTypes)) {
// kolla om det finns en feedrad av samma typ som kan uppdateras
$sql = "SELECT id, params FROM " . self::classToTable(get_class()) . " WHERE medlem_id = " . $USER->getId() . " AND typ = '{$typ}' AND datum LIKE '" . date("Y-m-d") . "%'";
$row = $db->row($sql);
$updatable = true;
$oldParams = explode("|", $row["params"]);
$this->setId($row["id"]);
}
$skipcommit = false;
switch ($typ) {
case "foretagssteg":
$this->addParam($params);
$skipcommit = true;
break;
case "lagsteg":
$this->addParam($params);
$skipcommit = true;
break;
case "stegrapport":
if ($updatable) {
$this->setParam(0, $oldParams[0] + $params);
} else {
$this->addParam($params);
}
break;
case "lagttilliadressbok":
$this->setParams($params);
break;
case "uppdateratstatus":
$this->setParam(0, $params);
break;
}
if (!$skipcommit) {
$this->commit();
}
}
}
public function __construct($namn, $enhet, $varde, $beskrivning, $dummy_object = false)
{
if (!$dummy_object) {
Security::demand(EDITOR);
$this->setNamn($namn);
$this->setEnhet($enhet);
$this->setVarde($varde);
$this->setBeskrivning($beskrivning);
$this->setBorttagen('nej');
$this->commit();
}
}
public function createFolder($folder_name)
{
Security::demand(USER);
$this->setFolderName($folder_name);
global $db;
$sql = "SELECT COUNT(*) AS tot FROM mm_motiomeramail_folders WHERE medlem_id = " . $this->getMedlemId() . " AND folder_name = '" . $this->getFolderName() . "'";
$result = $db->query($sql);
$row = mysql_fetch_array($result);
if ($row['tot'] == 0) {
$this->commit();
return true;
}
return false;
}
public function __construct($source = null, Kommun $kommun)
{
$this->setKommun($kommun);
if ($source) {
Security::demand(EDITOR);
parent::__construct($source);
if ($this->getStorlek() > self::MAX_SIZE) {
throw new KommunkartaException("Filen är för stor", -1);
}
$this->approve(KOMMUN_IMAGES_PATH . "/temp");
$this->setNamn($this->kommunToNamn());
} else {
try {
parent::__construct(null, $this->kommunToPath());
} catch (FilException $e) {
if ($e->getCode() == -1) {
throw new KommunkartaException("Kommunen har ingen karta", -2);
}
}
}
}
public function setBild(Bild $bild)
{
Security::demand(KOMMUN, $this->getKommun());
$this->bild = $bild;
$bild->approve($this->getImgPath());
}
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(USER, null, false);
$smarty = new PopSmarty();
$mid = Security::escape($_GET['id']);
$do = Security::escape($_GET['do']);
$medlem_to_send = Medlem::loadById($mid);
$smarty->assign("medlem_to_send", $medlem_to_send);
$smarty->assign("mid", $mid);
if ($do == 'send') {
$smarty->assign("is_replay", false);
if (isset($_GET['re'])) {
$id = Security::escape($_GET['re']);
$mail_to_read = MotiomeraMail::loadById($id);
$smarty->assign("is_replay", true);
$text_message_decoded = str_replace("<br>", "", $mail_to_read->getMsg());
$text_message_decoded = str_replace("<br />", "", $mail_to_read->getMsg());
$text_message = "\n\n********************\n";
$text_message .= $text_message_decoded;
$smarty->assign("text_message", $text_message);
$smarty->assign("mail_to_read", $mail_to_read);
}
$action = "send";
} else {
if ($do == 'sent') {
$action = "sent";
}
}
$smarty->assign("action", $action);
$smarty->display('send_mail.tpl');
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
if (empty($_GET["kid"])) {
Security::demand(EDITOR);
} else {
$kommun = Kommun::loadById($_GET["kid"]);
Security::demand(KOMMUN, $kommun);
}
$smarty = new AdminSmarty();
$lan = array("Stockholms Län" => "Stockholms Län", "Uppsala Län" => "Uppsala Län", "Södermanlands Län" => "Södermanlands Län", "Blekinge Län" => "Blekinge Län", "Dalarnas Län" => "Dalarnas Län", "Gotlands Län" => "Gotlands Län", "Gävleborgs Län" => "Gävleborgs Län", "Hallands Län" => "Hallands Län", "Jämtlands Län" => "Jämtlands Län", "Jönköpings Län" => "Jönköpings Län", "Kalmar Län" => "Kalmar Län", "Kronobergs Län" => "Kronobergs Län", "Norrbottens Län" => "Norrbottens Län", "Skåne Län" => "Skåne Län", "Värmlands Län" => "Värmlands Län", "Västerbottens Län" => "Västerbottens Län", "Västernorrlands Län" => "Västernorrlands Län", "Västmanlands Län" => "Västmanlands Län", "Västra Götalands Län" => "Västra Götalands Län", "Örebro Län" => "Örebro Län", "Östergötlands Län" => "Östergötlands Län");
$smarty->assign("opt_lan", $lan);
if (!empty($_GET["kid"])) {
$kommunNamn = $kommun->getNamn();
$kommunId = $kommun->getId();
$abroad = $kommun->getAbroad();
$smarty->assign("kommun", $kommun);
$smarty->assign("kommunNamn", $kommunNamn);
$smarty->assign("kommunId", $kommunId);
$smarty->assign("abroad", $abroad);
$smarty->assign("sel_lan", $kommun->getLan());
$smarty->assign("FB_FULLBREDD", Kommunbild::FB_FULLBREDD);
$smarty->assign("FB_HALVBREDD", Kommunbild::FB_HALVBREDD);
$smarty->assign("FB_TREDELBREDD", Kommunbild::FB_TREDELBREDD);
$notin = array($kommun->getId());
$allakommunnamn = Kommun::listNamn($abroad == "true" ? true : false);
$smarty->assign("allakommunnamn", $allakommunnamn);
$avstand = $kommun->listAvstand();
$smarty->assign("avstand", $avstand);
$avstandArgs = array();
foreach ($avstand as $temp) {
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(SUPERADMIN);
$smarty = new AdminSmarty();
$opt_typ = array("superadmin" => "Superadministratör", "admin" => "Administratör", "redaktor" => "Redaktör", "moderator" => "Moderator", "kommun" => "Kommun");
$smarty->assign("opt_typ", $opt_typ);
if (!isset($_GET["id"])) {
$adminId = null;
$sel_typ = null;
} else {
$admin = Admin::loadById($_GET["id"]);
$adminId = $_GET["id"];
$sel_typ = $admin->getTyp();
$smarty->assign("admin", $admin);
}
$smarty->assign("sel_typ", $sel_typ);
$smarty->assign("adminId", $adminId);
if (!empty($_GET['created'])) {
$smarty->assign("created", $_GET['created']);
}
$smarty->display("editadmin.tpl");
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(USER);
$smarty = new MMSmarty();
$smarty->assign("pagetitle", "Klubb");
if (isset($USER)) {
$adressbok = Adressbok::loadByMedlem($USER);
$smarty->assign("adressbok", $adressbok);
$kontakter = $adressbok->listKontakter();
}
if (!empty($_GET["id"])) {
$grupp = Grupp::loadById($_GET["id"]);
Security::demand(USER, $grupp->getSkapare());
$sel_publik = $grupp->getPublik();
// echo $grupp->getPublik();
$smarty->assign("sel_publik", $sel_publik);
$medlemmar = $grupp->listMedlemmar();
$smarty->assign("grupp", $grupp);
$smarty->assign("medlemmar", $medlemmar);
$ansokningar = $grupp->listRequests();
if (count($ansokningar) > 0) {
$smarty->assign("ansokningar", $ansokningar);
}
$ignored = $grupp->listIgnored();
if (count($ignored) > 0) {
$smarty->assign("ignored", $ignored);
}
$allaMedlemmar = $grupp->listMedlemmar(true);
$opt_kontakter = array();
foreach ($kontakter as $kontakt) {
public function approveVisningsbild()
{
Security::demand(ADMIN);
if (!$this->isApproved()) {
$this->setNamn(self::PREFIX . $this->getMedlem()->getId() . ".jpg");
}
}
<?php
include $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(USER);
$smarty = new MMSmarty();
if (isset($_GET["id"])) {
$grupp = Grupp::loadById($_GET["id"]);
$smarty->assign("grupp", $grupp);
$skapare = $grupp->getSkapare();
$smarty->assign("skapare", $skapare);
$medlemmar = $grupp->listMedlemmar();
if (count($medlemmar) > 0) {
$smarty->assign("medlemmar", $medlemmar);
}
if ($USER->getId() == $grupp->getSkapareId()) {
// medlemmen är gruppens ägare
$ignored = $grupp->listIgnored();
if (count($ignored) > 0) {
$smarty->assign("ignored", $ignored);
}
$smarty->assign("owner", true);
if ($grupp->getSkapareId() != $USER->getId()) {
throw new UserException("Nekad", "Du har inte tillåtelse att redigera den här gruppen");
}
$smarty->assign("gruppnamn", $grupp->getNamn());
$requests = $grupp->listRequests();
if (count($requests) > 0) {
$smarty->assign("requests", $requests);
}
} else {
// medlemmen är INTE gruppens ägare
public function setGodkand($mod)
{
if ($this->getId()) {
Security::demand(self::AUTH_LEVEL);
}
$this->godkand = $mod == true ? 1 : 0;
}
public function delete()
{
Security::demand(SUPERADMIN);
global $ADMIN;
if ($this->getId() == $ADMIN->getId()) {
throw new AdminException("Du kan inte ta bort dig själv", -2);
}
if ($this->getMedlem()) {
$this->getMedlem()->setAdmin(false);
}
parent::delete();
}
public static function removeMailFromFolder($folder_id, $to_id)
{
global $db;
Security::demand(USER);
$sql = "UPDATE mm_motiomeramail SET to_deleted = 1 WHERE to_id = " . $to_id . " AND to_in_folder = " . $folder_id;
$db->nonquery($sql);
$sql = "SELECT to_deleted, from_deleted FROM mm_motiomeramail WHERE to_id = " . $to_id . " AND to_in_folder = " . $folder_id;
$result = $db->query($sql);
while ($row = mysql_fetch_array($result)) {
if ($row['from_deleted'] == '1' && $row['to_deleted'] == '1') {
$sql = "DELETE FROM mm_motiomeramail WHERE id = " . $row['id'];
$db->nonquery($sql);
}
}
$sql = "DELETE FROM mm_motiomeramail_folders WHERE id = " . $folder_id;
$db->nonquery($sql);
}
/**
* This function sets a new password
* it requires logged in as admin
*
* @param string $pass
* @return void
* @author Aller Internet, Kristian Erendi
*/
public function newPassword($pass)
{
try {
Security::demand(ADMIN);
$this->setLosenP($pass);
$this->commit();
} catch (Exception $e) {
$e->string = "kunde inte ställa om lösenordet";
throw $e;
}
}
$smarty->assign("pagetitle", "Lag");
if (isset($_GET["lid"])) {
$lag = Lag::loadById($_GET["lid"]);
Security::demand(FORETAG, $lag->getForetag());
$smarty->assign("lagarr", array($lag->getForetag()->getId(), 0));
$smarty->assign("editlag", $lag);
$foretag = $lag->getForetag();
$smarty->assign("foretag", $foretag);
$invitable = $lag->listInvitable();
$smarty->assign("invitable", $invitable);
$i = 0;
// $opt_invitable = array(""=>"Välj...");
foreach ($invitable as $medlem) {
$opt_invitable[$medlem->getId()] = $medlem->getFNamn() . " " . $medlem->getENamn();
$i++;
}
if ($i != null) {
$smarty->assign("opt_invitable", $opt_invitable);
}
$medlemmar = $lag->listMedlemmar();
$smarty->assign("medlemmar", $medlemmar);
$smarty->assign("lagid", $lag->getId());
} else {
if (!empty($_GET['fid'])) {
$smarty->assign("fid", $_GET['fid']);
$smarty->assign("lagarr", array($_GET['fid'], 0));
}
$smarty->assign("lagid", "");
Security::demand(FORETAG);
}
$smarty->display('editlag.tpl');
public function delete()
{
Security::demand(SUPERADMIN);
parent::delete();
}
public function __construct($data, $medlem = null, $dummy_object = false)
{
if (!$dummy_object) {
global $USER;
if ($medlem == null) {
Security::demand(USER);
}
if (empty($data["namn"])) {
throw new FotoalbumException("Inget namn angivet", -1);
} else {
// se om "Alla grupper" har tillgång till detta album
$tilltrade_alla_grupper = "nej";
if (isset($data["tilltrade_grupper"])) {
//ändrat från for() av magnus 18/8
foreach ($data["tilltrade_grupper"] as $grupp => $value) {
if ($grupp == "alla") {
$tilltrade_alla_grupper = "ja";
unset($grupp);
}
}
//for($x=0;$x<count($data["tilltrade_grupp"]);$x++) {
// if ($data["tilltrade_grupp"][$x] == "alla") {
// $tilltrade_alla_grupper = "ja";
// unset($data["tilltrade_grupp"][$x]);
// }
//}
}
// Skapa nytt fotoalbum
// EDIT by oskar: om argument $medlem finns används detta istället för $USER (används vid skapande av ny medlem)
$this->medlem_id = $medlem ? $medlem->getId() : $USER->getId();
$this->setNamn($data["namn"]);
$this->setBeskrivning($data["beskrivning"]);
$this->setTilltrade($data["tilltrade"]);
if (isset($data["tilltrade_foretag"])) {
$this->setTilltradeForetag($data["tilltrade_foretag"]);
}
$this->setTilltradeAllaGrupper($tilltrade_alla_grupper);
$this->setTillagd(date("Y-m-d H:i:s"));
$this->commit();
if (isset($data["tilltrade_grupper"])) {
foreach ($data["tilltrade_grupper"] as $grupp => $value) {
//ändrat från for() av magnus 18/8
$this->addTilltradeGrupp($grupp);
}
}
}
}
}
public function delete()
{
Security::demand(EDITOR);
parent::delete();
}
public function delete()
{
Security::demand(ADMIN);
if (file_exists($this->getImgPath())) {
unlink($this->getImgPath());
}
parent::delete();
}
public function setGiltig($datum)
{
Security::demand(FORETAG, $this);
if (!Misc::isDate($datum, "Y-m-d")) {
throw new ForetagException('$datum har ett felaktigt format', -8);
}
$this->giltig = $datum;
}
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(ADMIN);
$smarty = new AdminSmarty();
$smarty->assign("pagetitle", "proquiz");
// hämta alla MinaQuiz som har användarID 0
$MinaQuiz = MinaQuiz::listAsArray(0);
foreach ($MinaQuiz as $key => $quiz) {
$MinaQuiz[$key]['fragor'] = MinaQuiz::getQuestions($quiz['id']);
}
$smarty->assign("isAgare", true);
$smarty->assign("egensida", "1");
$smarty->assign("proquiz", $MinaQuiz);
$smarty->assign("x", 0);
$smarty->assign("show", false);
$smarty->assign('visa_antal_fragor', 3);
$smarty->display('proquiz.tpl');
public function delete()
{
Security::demand(USER, $this->getMedlem());
parent::delete();
}
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(EDITOR);
$smarty = new AdminSmarty();
$opt_kommun = Misc::arrayKeyMerge(array("" => "Välj..."), Kommun::listNamn());
$smarty->assign("opt_kommun", $opt_kommun);
if (!empty($_GET["id"])) {
$mal = Mal::loadById($_GET["id"]);
$kommun = $mal->getKommun();
$malId = $mal->getId();
$sel_kommun = $kommun->getId();
$smarty->assign("mal", $mal);
$smarty->assign("malId", $malId);
$smarty->assign("kommun", $kommun);
$smarty->assign("sel_kommun", $sel_kommun);
} else {
$smarty->assign("kommunId", null);
}
$smarty->display('mal.tpl');
public function setForetag(Foretag $foretag)
{
if ($this->foretag) {
Security::demand(ADMIN);
}
$this->foretag = $foretag;
$this->foretag_id = $foretag->getId();
}
