if (isset($_GET['kadri_id'])) { $kadri_id = $_GET['kadri_id']; } //---------------------------------------------------------- if (isset($_GET['action']) && $_GET['action'] == 'del' && $item_id > 0 && $write_mode) { //echo '!!!!!!!del!!!!!!'; $query = 'delete from `filial_going` where id="' . $item_id . '" ' . ($view_all_mode ? "" : " and kadri_id=" . $kadri_id) . ''; //echo $query; $res = mysql_query($query); $query_string = reset_param_name($query_string, 'action'); $query_string = reset_param_name($query_string, 'order_id'); header('Location:' . $curpage . '?' . $query_string); } if ($item_id > 0 && !$view_all_mode) { $f_g_stats = getRowSqlVar(); $in_kadri = intval(getScalarVal('select id from filial_going where kadri_id=' . intval($_SESSION['kadri_id']))); if ($in_kadri <= 0) { $item_id = 0; } else { $kadri_id = $_SESSION['kadri_id']; } } if ($item_id == 0 && !$view_all_mode && (!isset($_GET['kadri_id']) || $_GET['kadri_id'] != $_SESSION['kadri_id'])) { header('Location:?kadri_id=' . $_SESSION['kadri_id'] . ''); } //------------------------------------------------------------------------ include 'master_page_short.php'; $page = 1; $q = ''; //строка поиска
$timer = new Benchmark_Timer(); $timer->start(); $timer->setMarker('Mark1'); } //--------------------------------------- // if (!$site_blocked) { include $files_path . 'week.php'; } $metaKeywords = ''; $pg_author = ''; $pg_description = ''; $q_val = 'select pu.`description`,pu.`meta_keywords`, pu.`title`,u.fio_short as author from `pg_uploads` pu left join users u on u.id=pu.user_id_insert where pu.`name` like "' . $curpage . '"'; $pg_stat = getRowSqlVar($q_val); if (isset($pg_stat[0])) { $pg_stat = $pg_stat[0]; //print_r($pg_stat); //echo $q_val; $metaKeywords = $pg_stat['meta_keywords']; $pg_author = $pg_stat['author']; $pg_description = $pg_stat['description']; } //определяем название страницы из БД if (isset($pg_stat['title']) && trim($pg_stat['title']) != '') { $pg_title = $pg_stat['title']; } if (!isset($head_title)) { $head_title = ''; }
<?php //интеграция с Moodle через ajax-авторизацию, подробнее в sso_moodle.php // отражать только для авторизованных пользователей if (isset($_SESSION['id']) && intval($_SESSION['id']) > 0) { //header('Content-Type: text/html; charset=windows-1251'); //поиск связки пользователя для автоматической авторизации в Mantis $master_user_id = intval($_SESSION['id']); $slave_system_id = 1; $userMoodle = getRowSqlVar('select slave_user_hash as user,slave_psw_hash as psw from `' . $sql_base . '`.sso_user_table where master_user_id=' . $master_user_id . ' and slave_system_id=' . $slave_system_id . ' limit 0,1'); if (is_array($userMoodle) && trim($userMoodle[0]['user'] != '')) { // библиотека шифрования include_once 'funcs_php_crypt.php'; ?> <p class=text><img src="images/moodle-logo.gif" alt="moodle" title="moodle"> <span id="ac_loading" class="cascadeSelect_loading" style="display:none";> </span> <span id=msg></span> <a href="sso_moodle.php" style="padding-left:40px;" class=success>настроить...</a></p> <script language="JavaScript" src="scripts/moodle_auth.js"></script> <script language="JavaScript"> var moodle_path='<?php echo $moodlePath; ?> '; var userName='<?php
$login = $_POST['login']; } if ($saveLogin && isset($_COOKIE[$saveLogin_cook]) && $_COOKIE[$saveLogin_cook]) { $secret_str = substr(f_ri($_COOKIE[$saveLogin_cook]), 0, 32); } if ($secret_str == '' && (ereg("[[:punct:]]", $login) || ereg("[[:punct:]]", $password))) { $msg = 'Логин и пароль могут содержать только буквы и цифры'; } else { if ($secret_str == '' && ($password == "" || $login == "")) { $msg = 'Логин и пароль должны быть заполнены'; } else { // проверка числа и времени попыток, введение блокировок $query = 'select ua.login_cnt,ua.login_datetime from users u left join `' . $sql_stats_base . '`.`user_activity` ua on ua.user_id=u.id where u.login="******" limit 0,1'; $arr_attemp = getRowSqlVar($query); $timeLeft = strtotime("now") - strtotime($arr_attemp[0]['login_datetime']); //$timeLeft=floor($timeLeft); //сколько прошло минут с последней попытки $login_cnt = $arr_attemp[0]['login_cnt']; //число попыток $wait_sec_cnt = $login_cnt * 2 * 60 - $timeLeft; // первые 3 попытки без блокировки, с 4-й при росте числа попыток растет время до разблокировки //echo '<div align=right>wait_sec_cnt(c)='.$wait_sec_cnt.', $timeLeft(c)='.$timeLeft.',$login_cnt='.$login_cnt.'</div>'; if ($login_cnt > 3 && $wait_sec_cnt > 0) { $msg = 'Вы исчерпали число попыток авторизации. Разблокировка через: ' . floor($wait_sec_cnt / 60) . ' минут (в ' . date("H:i", strtotime("now") + $wait_sec_cnt) . ')'; } else { // первичная проверка прошла и нет блокировок -> проверка введенных данных if (!$login_status) { $msg = 'Не правильно введены логин и пароль'; } //ведем учит числа попыток входа для временных блокировок и защиты учетной записи
</div> <span id="ac_loading<?php echo $slave_system_id; ?> " class="cascadeSelect_loading" style="display:none";> </span> <p> <span id="msg<?php echo $slave_system_id; ?> "></span> </div> <script language="javascript"> <?php // получени регистрационных данных авторизации из хранилища $userSlaveSystem = getRowSqlVar('select slave_user_hash as user,slave_psw_hash as psw from asu.sso_user_table where master_user_id=' . $master_user_id . ' and slave_system_id=' . $slave_system_id . ' limit 0,1'); if (is_array($userSlaveSystem) && trim($userSlaveSystem[0]['user'] != '')) { include_once 'funcs_php_crypt.php'; ?> //var SlaveSystemPath='<?php echo $cpPath; ?> '; var userName='******'user']; ?> '; var userPsw='<?php echo encodeKey($userSlaveSystem[0]['psw'], $SlaveSystem[0]['psw_salt']); ?>
<?php if (!isset($files_path)) { $files_path = ''; } define("NO_RIGHT_COLUMN", true); include $files_path . 'header.php'; if (!isset($_GET['save']) && !isset($_GET['print'])) { echo $head; //include_once($files_path.'task_menu.php'); } else { echo $head1; } //проверка ограничения на отражения записей из таблиц Сотрудники, Студенты с учетом кода скрипта файла задачи if ($hide_student_tasks || $hide_kadri_tasks) { $hide_task = getRowSqlVar('select kadri_in_task, students_in_task from tasks where url like "%' . $curpage . '%"'); if ($hide_kadri_tasks && $hide_student_tasks && ($hide_task[0]['kadri_in_task'] > 0 || $hide_task[0]['students_in_task'] > 0)) { die($hide_kadri_students_tasks_text); } else { if ($hide_student_tasks && $hide_task[0]['students_in_task'] > 0) { die($hide_kadri_students_tasks_text); } else { if ($hide_student_tasks && $hide_task[0]['kadri_in_task'] > 0) { die($hide_kadri_students_tasks_text); } } } }
function getIntegStatus($slave_system_id) { global $sql_base; //поиск связки пользователя для автоматической авторизации в Mantis $master_user_id = intval($_SESSION['id']); $userSlaveSystem = getRowSqlVar('select sut.slave_user_hash as user,sut.slave_psw_hash as psw from `' . $sql_base . '`.sso_user_table sut inner join `' . $sql_base . '`.sso_systems ss on ss.id=sut.slave_system_id where sut.master_user_id=' . $master_user_id . ' and sut.slave_system_id=' . $slave_system_id . ' limit 0,1'); if (is_array($userSlaveSystem) && trim($userSlaveSystem[0]['user'] != '')) { // массив параметров интеграции системы, путь, страницы ... $SlaveSystem = getRowSqlVar('select * from `' . $sql_base . '`.sso_systems where id=' . $slave_system_id); ?> <p class=text><img src="<?php echo $SlaveSystem[0]['logo_img']; ?> " height=40 alt="<?php echo $SlaveSystem[0]['name']; ?> " title="<?php echo $SlaveSystem[0]['comment']; ?> " style="padding-top:-10px; margin-top:-10px;"> <span id="ac_loading<?php echo $slave_system_id; ?> " class="cascadeSelect_loading" style="display:none;";> </span> <span id="msg<?php echo $slave_system_id; ?> "></span> <a href="sso_cp.php?slsys_id=<?php echo $slave_system_id; ?> " style="padding-left:40px;" class=success>настроить...</a></p> <script language="JavaScript"> SlaveSystemPath="<?php echo $SlaveSystem[0]['path']; ?> "; SlaveSystemRespTemp="<?php echo $SlaveSystem[0]['response_templ']; ?> "; // ссылка_выхода, имя_пользователя SlaveSystemLoginPH="<?php echo $SlaveSystem[0]['login_pg_path']; ?> "; SlaveSystemLogoutPH="<?php echo $SlaveSystem[0]['logout_pg_path']; ?> "; SlaveSystemId="<?php echo $slave_system_id; ?> "; SlaveSystemProfile="<?php echo $SlaveSystem[0]['profile_link']; ?> "; // ссылка на профиль пользователя userName='******'user']; ?> '; userPsw='<?php echo decodeKey($userSlaveSystem[0]['psw'], $SlaveSystem[0]['psw_salt']); ?> '; msg_span=''; if (userName!='') { $('#ac_loading'+SlaveSystemId).attr("style",""); getCurLogin(false); } </script> <?php } }
<input class=form_el id=regex_mask name=regex_mask type=checkbox <?php echo echoIf($regex_mask == 'on', 'checked', ''); ?> > использовать маску как регулярное выражение, например <b>/phpmyadmin|INSERT_ID=/</b> <br> </label> <input type=hidden value=1 id=go name=go> <input class=form_el type="button" onclick="test_from();" value="ок" style="width:100px;"> <input class=form_el type="button" value="очистить" onclick="window.location.href='?'"> </form> <?php if ($binlog_name != '') { $query_events .= " IN '{$binlog_name}'"; } else { //формируем массив бинарных логов для глобального поиска $binlog_name_arr = array(); $binlog_name_arr = getRowSqlVar($query_logs); //print_r($binlog_name_arr); } if ($go == 1) { $rows_total = 0; $rows_cnt = 0; $list_str = ''; if (isset($binlog_name_arr) && count($binlog_name_arr) > 0) { for ($i = 0; $i < count($binlog_name_arr); $i++) { $list_str .= '-- ' . $binlog_name_arr[$i]['Log_name'] . ' лог-файл' . "\n\n\n\n" . getBinLogEventsList($query_events . " IN '" . addcslashes($binlog_name_arr[$i]['Log_name'], '\'\\"') . "'", $exept_mask, $type_mask, $regex_mask); } } else { //формирование по 1 выбранному бинарному-логу $list_str = getBinLogEventsList($query_events, $exept_mask, $type_mask, $regex_mask); } ?>
function sprav_edit_link($sprav_name) { global $files_path; $spr_url = ''; $sprav_stat = getRowSqlVar('select sl.id,t.url from sprav_links sl left join tasks t on t.id=sl.task_id where sprav_name="' . $sprav_name . '"'); $sprav_id = $sprav_stat[0]['id']; $url = $sprav_stat[0]['url']; if ($url != '') { $spr_url = '<a href="' . $url . '"><img src=' . $files_path . 'images/toupdate.png border=0 alt="редактировать список" title="редактировать список"></a>'; } else { if ($sprav_id > 0) { $spr_url = '<a href="spravochnik_edit.php?sprav_id=' . $sprav_id . '"> <img src=' . $files_path . 'images/toupdate.png border=0 alt="редактировать список" title="редактировать список"> </a>'; } } return $spr_url; }