} ?> </span> </div> <!-- end of .poznamka --> <?php } if ($i != 0) { ?> </div> <!-- end of #poznamky --> </fieldset> <?php } // konec poznámek hidenotes: ?> </div> <!-- end of #obsah --> <?php } else { pageStart('Skupina neexistuje'); mainMenu(3); sparklets('<a href="./groups.php">skupiny</a> » <strong>skupina neexistuje</strong>'); echo '<div id="obsah"><p>Skupina neexistuje.</p></div>'; } } else { echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; pageStart('Nový symbol'); mainMenu(5); sparklets('<a href="persons.php">osoby</a> » <a href="symbols.php">nepřiřazené symboly</a> » <strong>nový symbol</strong>'); ?> <div id="obsah"> <fieldset><legend><h1>Nový symbol</h1></legend> <p id="top-text">Symboly nahrávejte pokud možno ve velikosti 100x100 bodů, budou se sice zvětšovat a zmenšovat na jeden z těch rozměrů, nebo oba, pokud bude správný poměr stran, ale chceme snad mít hezkou databázi. A nahrávejte opravdu jen symboly jasně rozeznatelné, rozmazané fotky použijte třeba jako přílohu. <br /> Pokud zadáváte hodnoty pro čáry, křivky, body, geometrické tvary, písma a speciální znaky, hodnota nabývá velikosti 0 až 10.</p> <form action="procother.php" method="post" id="inputform" enctype="multipart/form-data"> <datalist id=hodnoty> <option>0</option> <option>1</option> <option>2</option> <option>3</option> <option>4</option> <option>5</option> <option>6</option> <option>7</option> <option>8</option> <option>9</option> <option>10</option> </datalist> <fieldset><legend><h2>Základní údaje</h2></legend> <div id="info"> <h3><label for="symbol">Symbol:</label></h3><input type="file" name="symbol" id="symbol" /><br /> <h3><label for="liner">Čáry:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="liner" id="liner" list=hodnoty /><br /> <h3><label for="curver">Křivky:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="curver" id="curver" list=hodnoty /><br /> <h3><label for="pointer">Body:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="pointer" id="pointer" list=hodnoty /><br />
<?php require_once './inc/func_main.php'; pageStart('Úprava případu'); mainMenu(5); $custom_Filter = custom_Filter(15); sparklets('<a href="./cases.php">případy</a> » <strong>úprava případu</strong> » <strong>přidání osob</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "cases WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> K případu můžete přiřadit osoby, kterých se týká nebo kterých by se týkat mohl. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else { $f_sort = $custom_Filter['sort'];
$sourcename = "případy"; break; case 4: $sourceurl = "reports.php"; $sourcename = "hlášení"; break; case 7: $sourceurl = "symbols.php"; $sourcename = "symboly"; break; default: $sourceurl = ""; $sourcename = ""; break; } sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>úprava poznámky</strong>'); if (is_numeric($_REQUEST['rid'])) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "notes WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { if ($rec['secret'] == 0 || $rec['iduser'] == $usrinfo['id'] || $usrinfo['right_power']) { ?> <div id="obsah"> <form action="procnote.php" method="post" class="otherform"> <div> <label for="notetitle">Nadpis:</label> <input type="text" name="title" id="notetitle" value="<?php echo StripSlashes($rec['title']); ?> "/> </div> <div>
<?php require_once './inc/func_main.php'; pageStart('Časová dostupnost'); mainMenu(4); sparklets('<a href="./doode.php">Časová dostupnost</a>'); if ($usrinfo['right_power']) { ?> <div id="obsah"> <?php //Přidání nového doodlu if (isset($_POST['newlink'])) { if (isset($_POST['link'])) { MySQL_Query("INSERT INTO " . DB_PREFIX . "doodle VALUES('','" . Time() . "','" . mysql_real_escape_string(safeInput($_POST['link'])) . "')"); echo '<div id=""><p>Nový link na doodle uložen.</p></div>'; } else { echo '<div id=""><p>Link na doodle nesmí být prázdný.</p></div>'; } } $rec = MySQL_Fetch_Assoc(MySQL_Query("SELECT link FROM " . DB_PREFIX . "doodle ORDER BY id desc LIMIT 0,1")); echo '<div id=""><a href="' . $rec['link'] . '" target=_new>Aktuální doodle s časovou dostupností</a><br/><br/></div> <div class="otherform-wrap"> <fieldset> <form action="doodle.php" method="post" class="otherform"> <label for="label"><strong>Vložit nový link na doodle s časovou dostupností:</strong></label> <input type="text" size="39" name="link" id="link" /> <input type="submit" name="newlink" class="submitbutton" value="Vložit" /> <div class="clear"> </div> </form> </fieldset> </div>
<?php require_once './inc/func_main.php'; auditTrail(7, 14, 0); pageStart('Osoby'); mainMenu(5); sparklets('<a href="./persons.php">osoby</a> » <a href="newperson.php">přidat osobu</a>; <a href="symbols.php">nepřiřazené symboly</a>; <a href="symbol_search.php">vyhledat symbol</a>'); ?> <link href="css/symbolstyle.css" rel="stylesheet" type="text/css" /> <div class="message_frame"> <p class="message_text">Zadejte specifikaci vyhledávaného symbolu</p> </div> <form action="symbol_search_result.php" method="post" enctype="multipart/form-data"> <datalist id=hodnoty> <option>0</option> <option>1</option> <option>2</option> <option>3</option> <option>4</option> <option>5</option> <option>6</option> <option>7</option> <option>8</option> <option>9</option> <option>10</option> </datalist> <div class="central_frame"> <div class="input_frame"> <div class="input_text"> <div class="input_text_margin"></div> <p class="label_text">Čáry</p>
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET symbol='" . $sfile . "' WHERE id=" . $_POST['symbolid']); } if ($usrinfo['right_org'] == 1) { $sql = "UPDATE " . DB_PREFIX . "symbols SET `desc`='" . mysql_real_escape_string($_POST['desc']) . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "', search_lines='" . $_POST['liner'] . "', search_curves='" . $_POST['curver'] . "', search_points='" . $_POST['pointer'] . "', search_geometricals='" . $_POST['geometrical'] . "', search_alphabets='" . $_POST['alphabeter'] . "', search_specialchars='" . $_POST['specialchar'] . "' WHERE id=" . $_POST['symbolid']; MySQL_Query($sql); } else { $sql = "UPDATE " . DB_PREFIX . "symbols SET `desc`='" . mysql_real_escape_string($_POST['desc']) . "', modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "', search_lines='" . $_POST['liner'] . "', search_curves='" . $_POST['curver'] . "', search_points='" . $_POST['pointer'] . "', search_geometricals='" . $_POST['geometrical'] . "', search_alphabets='" . $_POST['alphabeter'] . "', search_specialchars='" . $_POST['specialchar'] . "' WHERE id=" . $_POST['symbolid']; MySQL_Query($sql); } echo '<div id="obsah"><p>Symbol upraven.</p></div>'; pageEnd(); } else { if (isset($_POST['editsymbol'])) { pageStart('Uložení změn'); mainMenu(5); sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn neúspešné</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } // Ukoly if (isset($_REQUEST['acctask']) && is_numeric($_REQUEST['acctask']) && $usrinfo['right_text']) { auditTrail(10, 2, $_REQUEST['acctask']); MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=2, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['acctask']); // deleteAllUnread (1,$_REQUEST['delete']); Header('Location: ' . $_SERVER['HTTP_REFERER']); } if (isset($_REQUEST['rtrntask']) && is_numeric($_REQUEST['rtrntask']) && $usrinfo['right_text']) { auditTrail(10, 2, $_REQUEST['rtrntask']); MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=0, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['rtrntask']); // deleteAllUnread (1,$_REQUEST['delete']);
<?php require_once './inc/func_main.php'; backupDB(); if (isset($_SESSION['sid'])) { auditTrail(5, 1, 0); } // ############ Kontrola zalogování //echo 'login ='******'login'] ; // ############ pageStart('Aktuality'); mainMenu(1); deleteUnread(5, 0); sparklets('<strong>aktuality</strong>', $usrinfo['right_power'] ? '<a href="dashboard.php">zobrazit nástěnku</a>; <a href="newnews.php">přidat aktualitu</a>' : '<a href="dashboard.php">zobrazit nástěnku</a>'); // zpracovani filtru if (!isset($_REQUEST['kategorie'])) { $f_cat = 0; } else { $f_cat = $_REQUEST['kategorie']; } if (!isset($_REQUEST['sort'])) { $f_sort = 1; } else { $f_sort = $_REQUEST['sort']; } switch ($f_cat) { case 0: $fsql_cat = ''; break; case 1: $fsql_cat = ' AND ' . DB_PREFIX . 'news.kategorie=1 ';
<?php require_once './inc/func_main.php'; pageStart('Úprava osoby'); mainMenu(5); sparklets('<a href="./persons.php">osoby</a> » <strong>úprava osoby</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "persons WHERE id=" . $_REQUEST['rid']); if ($rec_p = MySQL_Fetch_Assoc($res)) { // kalendář function date_picker($name, $rdate, $startyear = NULL, $endyear = NULL) { if ($startyear == NULL) { $startyear = date("Y") - 10; } if ($endyear == NULL) { $endyear = date("Y") + 5; } $cday = StrFTime("%d", $rdate); $cmonth = StrFTime("%m", $rdate); $cyear = StrFTime("%Y", $rdate); $months = array('', 'Leden', 'Únor', 'Březen', 'Duben', 'Květen', 'Červen', 'Červenec', 'Srpen', 'Září', 'Říjen', 'Listopad', 'Prosinec'); // roletka dnů $html = "<select class=\"day\" name=\"" . $name . "day\">"; for ($i = 1; $i <= 31; $i++) { $html .= "<option value='{$i}'" . ($i == $cday ? 'selected="selected"' : '') . ">{$i}</option>"; } $html .= "</select> "; // roletka měsíců $html .= "<select class=\"month\" name=\"" . $name . "month\">"; for ($i = 1; $i <= 12; $i++) {
'; $even = 0; while ($rec = MySQL_Fetch_Assoc($res)) { echo '<tr class="' . ($even % 2 == 0 ? 'even' : 'odd') . '"> <td>' . $rec['id'] . '</td> <td>' . StripSlashes($rec['task']) . '</td> <td>' . getAuthor($rec['iduser'], 0) . '</td> <td>' . status($rec['status']) . '</td> <td>' . ($rec['created'] ? Date('d. m. Y (H:i:s)', $rec['created']) : 'nikdy') . '</td> <td>' . getAuthor($rec['created_by'], 0) . '</td> <td>' . ($rec['modified'] ? Date('d. m. Y (H:i:s)', $rec['modified']) : 'nikdy') . '</td> <td>' . ($rec['modified_by'] ? getAuthor($rec['modified_by'], 0) : 'nikdo') . '</td> <td>' . ($rec['status'] != 2 ? '<a href="procother.php?acctask=' . $rec['id'] . '">uzavřít</a> ' : '') . ($rec['status'] != 0 ? '| <a href="procother.php?rtrntask=' . $rec['id'] . '">vrátit</a> ' : '') . ($rec['status'] != 3 ? '| <a href="procother.php?cncltask=' . $rec['id'] . '">zrušit</a>' : '') . '</td> </tr>'; $even++; } echo '</tbody> </table> </div> '; } else { echo '<div id="obsah"><p>Žádné úkoly neodpovídají výběru.</p></div>'; } } else { auditTrail(10, 1, 0); pageStart('Přidán úkol'); mainMenu(3); sparklets('<strong>uživatelé</strong> » <strong>úkoly</strong>'); echo '<div id="obsah"><p>Jste si jistí, že máte správná oprávnění?</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; auditTrail(3, 1, 0); pageStart('Skupiny'); mainMenu(3); $custom_Filter = custom_Filter(2); sparklets('<strong>skupiny</strong>', '<a href="newgroup.php">přidat skupinu</a>'); // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else { $f_sort = $custom_Filter['sort']; } if (!isset($custom_Filter['sec'])) { $f_sec = 0; } else { $f_sec = 1; } if (!isset($custom_Filter['new'])) { $f_new = 0; } else { $f_new = 1; } if (!isset($custom_Filter['arch'])) { $f_arch = 0; } else { $f_arch = 1; } switch ($f_sort) { case 1:
<?php require_once './inc/func_main.php'; if (!$usrinfo['right_power']) { unauthorizedAccess(8, 1, 0, 0); } pageStart('Úprava uživatele'); mainMenu(2); sparklets('<a href="./users.php">uživatelé</a> » <strong>úprava uživatele</strong>'); if (is_numeric($_REQUEST['rid'])) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "users WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <form action="procuser.php" method="post" id="inputform" class="inputform"> <fieldset><legend><h2>Základní údaje</h2></legend> <div> <h3><label for="login" id="login">Login:</label></h3> <input type="text" name="login" id="login" value="<?php echo StripSlashes($rec['login']); ?> " /> </div> <div> <h3><label for="power" id="poweruser">Power user:</label></h3> <select name="power" id="poweruser"> <option value="0"<?php if ($rec['right_power'] == 0) { echo ' selected="selected"'; } ?>
<?php require_once './inc/func_main.php'; pageStart('Úprava hlášení'); mainMenu(5); $custom_Filter = custom_Filter(18); sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>'); $autharray = MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid'])); $author = $autharray['iduser']; if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> Hlášení můžete přiřadit k případu (či případům), kterého se týká. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else {
<?php require_once './inc/func_main.php'; auditTrail(12, 1, 0); pageStart('Vyhledávání'); mainMenu(3); $custom_Filter = custom_Filter(13); sparklets('<strong>vyhledávání</strong>', '<a href="symbol_search.php">vyhledat symbol</a>'); //Zpracování filtru if (!isset($custom_Filter['farchiv'])) { $farchiv = 0; } else { $farchiv = 1; } /* Prevzit vyhledavane */ if (!isset($custom_Filter['search'])) { $searchedfor = NULL; } else { $searchedfor = $custom_Filter['search']; } $search = mysql_real_escape_string($searchedfor); ?> <?php function filter() { global $usrinfo, $farchiv; echo '<div id="filter-wrapper"><form action="search.php" method="get" id="filter"> <fieldset> <legend>Vyhledávání</legend>
?> <span class="poznamka-edit-buttons"><?php if ($rec_n['iduser'] == $usrinfo['id'] || $usrinfo['right_text']) { echo ' <a class="edit" href="editnote.php?rid=' . $rec_n['id'] . '&itemid=' . $_REQUEST['rid'] . '&idtable=3" title="upravit"><span class="button-text">upravit poznámku</span></a>'; } if ($rec_n['iduser'] == $usrinfo['id'] || $usrinfo['right_power']) { echo ' <a class="delete" href="procnote.php?deletenote=' . $rec_n['id'] . '&itemid=' . $_REQUEST['rid'] . '&backurl=' . URLEncode('editgroup.php?rid=' . $_REQUEST['rid']) . '" onclick="' . "return confirm('Opravdu smazat poznámku "" . StripSlashes($rec_n['title']) . "" náležící k hlášení?');" . '" title="smazat"><span class="button-text">smazat poznámku</span></a>'; } ?> </span></li><?php } ?> </ul> </fieldset> </div> <!-- end of #obsah --> <?php end: } else { pageStart('Případ neexistuje'); mainMenu(3); sparklets('<a href="./cases.php">případy</a> » <strong>případ neexistuje</strong>'); echo '<div id="obsah"><p>Případ neexistuje.</p></div>'; } } else { pageStart('Tohle nezkoušejte'); mainMenu(3); sparklets('<a href="./cases.php">případy</a> » <strong>tohle nezkoušejte</strong>'); echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
function unauthorizedAccess($record_type, $secret, $deleted, $idrecord) { global $usrinfo; switch ($record_type) { case 1: $link = '<a href="./persons.php">osoby</a>'; break; case 2: $link = '<a href="./groups.php">skupiny</a>'; break; case 3: $link = '<a href="./cases.php">případy</a>'; break; case 4: $link = '<a href="./reports.php">hlášení</a>'; break; case 8: $link = 'A ven!'; break; case 11: $link = 'A ven!'; break; } if ($deleted == 1) { auditTrail($record_type, 13, $idrecord); } else { auditTrail($record_type, 12, $idrecord); } pageStart('Neautorizovaný přístup'); mainMenu(5); sparklets($link . ' » <strong>neautorizovaný přístup</strong>'); echo '<div id="obsah"><p>Tady nemáš co dělat.</p></div>'; exit; }
" /> <input type="hidden" name="backurl" value="<?php echo 'editactrep.php?rid=' . $_REQUEST['rid']; ?> " /> <input type="hidden" name="tableid" value="4" /> <input type="submit" value="Uložit poznámku" name="setnote" class="submitbutton" title="Uložit"/> </div> </form> </fieldset> </div> <!-- end of #new-note .otherform-wrap --> </div> <!-- end of #obsah --> <?php } else { pageStart('Hlášení neexistuje'); mainMenu(3); sparklets('<a href="./reports.php">hlášení</a> » <strong>hlášení neexistuje</strong>'); echo '<div id="obsah"><p>Hlášení neexistuje.</p></div>'; } } else { pageStart('Tohle nezkoušejte.'); mainMenu(3); sparklets('<a href="./reports.php">hlášení</a> » <strong>tohle nezkoušejte.</strong>'); echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva. Pamatujte, že žádné pole nesmí být prázdné.</p></div>'; pageEnd(); } } if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['reportid']) && is_numeric($_POST['secret'])) { auditTrail(4, 4, $_POST['reportid']); $newname = Time() . MD5(uniqid(Time() . Rand())); move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname); $sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','4','" . $_POST['reportid'] . "','" . $_POST['secret'] . "')"; MySQL_Query($sql); unreadRecords(4, $_POST['reportid']); Header('Location: ' . $_POST['backurl']); } else { if (isset($_POST['uploadfile'])) { pageStart('Přiložení souboru'); mainMenu(4); sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>přiložení souboru</strong>'); echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>'; pageEnd(); } } if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) { auditTrail(4, 5, $_GET['reportid']); if ($usrinfo['right_text']) { $fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']); $frec = MySQL_Fetch_Assoc($fres); UnLink('./files/' . $frec['uniquename']); MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']); } Header('Location: editactrep.php?rid=' . $_GET['reportid']); }
<?php require_once './inc/func_main.php'; pageStart('Nové hlášení'); mainMenu(4); $type = mysql_real_escape_string($_GET['type']); // nacitani typu hlaseni z prikazove radky prohlizece (zakladni ochrana proti SQL injection) if ($type === '1') { sparklets('<a href="./reports.php">hlášení</a> » <strong>nové hlášení z výjezdu</strong>'); } else { if ($type === '2') { sparklets('<a href="./reports.php">hlášení</a> » <strong>nové hlášení z výslechu</strong>'); } else { ?> <h1>Požadovaný typ hlášení neexistuje - vraťte se prosím <a href="./reports.php" title="">zpět »</a></h1> <?php pageEnd(); exit; } } // kalendář function date_picker($name, $startyear = NULL, $endyear = NULL) { if ($startyear == NULL) { $startyear = date("Y") - 10; } if ($endyear == NULL) { $endyear = date("Y") + 5; } $cday = StrFTime("%d", Time()); $cmonth = StrFTime("%m", Time());
<?php require_once './inc/func_main.php'; auditTrail(3, 1, 0); pageStart('Případy'); mainMenu(4); $custom_Filter = custom_Filter(3); sparklets('<strong>případy</strong>', '<a href="newcase.php">přidat případ</a>'); // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 4; } else { $f_sort = $custom_Filter['sort']; } if (!isset($custom_Filter['stat'])) { $f_stat = 0; } else { $f_stat = 1; } if (!isset($custom_Filter['sec'])) { $f_sec = 0; } else { $f_sec = 1; } if (!isset($custom_Filter['new'])) { $f_new = 0; } else { $f_new = 1; } switch ($f_sort) { case 1:
break; case 8: $link = 'edituser.php?rid=' . $recid; break; case 10: $link = 'tasks.php'; break; } return $link; } } auditTrail(11, 1, 0); pageStart('Audit'); mainMenu(2); $custom_Filter = custom_Filter(11); sparklets('<strong>audit</strong>'); // zpracovani filtru if (!isset($custom_Filter['kategorie'])) { $f_cat = 0; } else { $f_cat = $custom_Filter['kategorie']; } if (!isset($custom_Filter['sort'])) { $f_sort = 2; } else { $f_sort = $custom_Filter['sort']; } if (!isset($custom_Filter['user'])) { $f_user = 0; } else { $f_user = $custom_Filter['user'];
<?php } if ($i != 0) { ?> </div> <!-- end of #poznamky --> <?php } else { ?> <br /> <em>bez poznámek</em><?php } // konec poznámek ?> </fieldset> </div> <!-- end of #obsah --> <?php } else { pageStart('Symbol neexistuje'); mainMenu(5); sparklets('<a href="./symbols.php">symboly</a> » <strong>symbol neexistuje</strong>'); echo '<div id="obsah"><p>Symbol neexistuje.</p></div>'; } } else { pageStart('Tohle nezkoušejte'); mainMenu(5); sparklets('<a href="./symbols.php">symboly</a> » <strong>tohle nezkoušejte</strong>'); echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; pageStart('Přiřazení symbolu'); mainMenu(5); $custom_Filter = custom_Filter(21); sparklets('<a href="./symbols.php">nepřiřazené symboly</a> » <strong>přiřazení symbolu k případu</strong>'); $sql = "SELECT created_by FROM " . DB_PREFIX . "symbols WHERE id=" . $_REQUEST['rid']; $autharray = MySQL_Fetch_Assoc(MySQL_Query($sql)); $author = $autharray['created_by']; if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> Symbol můžete přiřadit k případu (či případům), u kterých se vyskytoval. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1;
$idtable = 4; $typ = ' hlášení'; break; case 9: $sourceurl1 = "editsymbol.php"; $sourceurl2 = "editsymbol.php"; $sourcename = "symbol"; $idtable = 7; $typ = ' symbolu'; break; default: $sourceurl = ""; $sourcename = ""; break; } sparklets('<a href="./' . $sourceurl2 . '?rid=' . $_REQUEST['rid'] . '">' . $sourcename . '</a> » <strong>nová poznámka</strong>'); if (is_numeric($_REQUEST['rid'])) { ?> <div id="obsah"> <form action="procnote.php" method="post" class="otherform"> <p>K<?php echo $typ; ?> si můžete připsat kolik chcete poznámek.</p> <p>Nová poznámka:</p> <div> <label for="notetitle">Nadpis:</label> <input type="text" name="title" id="notetitle" /> </div> <div> <label for="nsecret">Utajení:</label>
} } if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) { auditTrail(3, 4, $_POST['caseid']); $newname = Time() . MD5(uniqid(Time() . Rand())); move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname); $sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','3','" . $_POST['caseid'] . "','" . $_POST['secret'] . "')"; MySQL_Query($sql); if (!isset($_POST['fnotnew'])) { unreadRecords(3, $_POST['caseid']); } Header('Location: ' . $_POST['backurl']); } else { if (isset($_POST['uploadfile'])) { pageStart('Přiložení souboru'); mainMenu(4); sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>přiložení souboru neúspěšné</strong>'); echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>'; pageEnd(); } } if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) { auditTrail(3, 5, $_GET['caseid']); if ($usrinfo['right_text']) { $fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']); $frec = MySQL_Fetch_Assoc($fres); UnLink('./files/' . $frec['uniquename']); MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']); } Header('Location: editcase.php?rid=' . $_GET['caseid']); }
<?php require_once './inc/func_main.php'; pageStart('Úprava skupiny'); mainMenu(5); $custom_Filter = custom_Filter(19); sparklets('<a href="./groups.php">skupiny</a> » <strong>úprava skupiny</strong> » <strong>přidání osob</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "groups WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> Do skupiny můžete přiřadit osoby, které jsou jejími členy. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else { $f_sort = $custom_Filter['sort']; }
<?php require_once './inc/func_main.php'; if (isset($_SESSION['sid'])) { auditTrail(5, 3, 0); } pageStart('Přidáno'); mainMenu(1); sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>'); if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) { MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')"); unreadRecords(5, 0); echo '<div id="obsah"><p>Aktualita vložena.</p></div>'; } else { echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; } pageEnd();
?> </span> </div> <!-- end of .poznamka --> <?php } if ($i != 0) { ?> </div> <!-- end of #poznamky --> </fieldset> <?php } // konec poznámek hidenotes: ?> </div> <!-- end of #obsah --> <?php end: } else { pageStart('Případ neexistuje'); mainMenu(4); sparklets('<a href="./cases.php">případy</a> » <strong>případ neexistuje</strong>'); echo '<div id="obsah"><p>Případ neexistuje.</p></div>'; } } else { echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
$reportarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid'])); // načte data z DB $type = intval($reportarray['type']); // určuje typ hlášení $typestring = $type == 1 ? 'výjezd' : ($type == 2 ? 'výslech' : '?'); //odvozuje slovní typ hlášení $author = $reportarray['iduser']; // určuje autora hlášení $label = isset($reportarray['label']) ? $reportarray['label'] : ''; // nadpis hlášení, ke kterému je přiřazováno // následuje generování hlavičky pageStart('Úprava hlášení' . ($label != '' ? ': ' . $label . ' (' . $typestring . ')' : '')); // specifikace TITLE mainMenu(5); $custom_Filter = custom_Filter(17); sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>' . ($label != '' ? ' - "' . $label . ' (' . $typestring . ')"' : '')); // *** původní načítání autora --- //$autharray=MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM ".DB_PREFIX."reports WHERE id=".$_REQUEST['rid'])); //$author=$autharray['iduser']; // --- původní načítání autora *** if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); };
<?php require_once './inc/func_main.php'; pageStart('Přiřazení k hlášení'); mainMenu(5); $custom_Filter = custom_Filter(22); sparklets('<a href="./symbols.php">symboly</a> » <strong>úprava symbolu</strong> » <strong>přidání k hlášení</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "symbols WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> K případu můžete přiřadit hlášení, která se ho týkají. </p> <?php // zpracovani filtru if (!isset($custom_Filter['type'])) { $f_cat = 0; } else { $f_cat = $custom_Filter['type']; }