<?php adminLoginValidate(); //update skupin if (isset($_REQUEST["a"])) { $noSql = false; switch ($_REQUEST["a"]) { case "pridat": if ($_REQUEST["kategorie"] == 0) { $noSql = true; $chyba = "Nebyla vybrána kategorie"; break; } foreach ($_REQUEST["kanal"] as $kanal_id => $value) { $insert = "REPLACE uzivatele_skupiny VALUES (?, ?, ?, 0, 'uzivatel')"; $query = $sqlEngine->query($insert, array($_REQUEST["u"], $_REQUEST["kategorie"], $kanal_id)); } break; case "delete": $delete = "DELETE FROM uzivatele_skupiny WHERE idUzivatel = ? && idSkupina = ?"; $query = $sqlEngine->query($delete, array($_REQUEST["u"], $_REQUEST["skupID"])); break; case "uStav": $update = "UPDATE uzivatele SET stav=?, email=?, sms=? WHERE id = ?"; $query = $sqlEngine->query($update, array($_REQUEST["stav"], $_REQUEST["uEmail"], $_REQUEST["uSMS"], $_REQUEST["u"])); break; default: $noSql = true; break; } if (SQLEngine::isError($query) && !$noSql) {
<?php adminLoginValidate(false); // controler, odchyceni vstupu if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") { // zavolame backend na overeni pristupu // kontrola zda neni uzivatel se stejnym loginem j*z registrovan $sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)"; $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"])); $admin = SQLEngine::getFirstRow($rs); if ($admin["id"] > 0) { // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne $_SESSION["admin"] = $admin; //tady bude redirect na userDetail header('location: ' . getUrl("adminSeznamZprav", array())); exit; } else { $chyba = "Login nebo heslo nebylo zadáno správně"; } } // promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba;