function user_delete($login) { $login = MyDB::escape($login); MyDB::getInstance()->exec("DELETE FROM uzivatele WHERE login='******';"); return 0; }
function render_body() { if ($_GET['action'] == 'start') { echo '<h1>Start nové rezervace</h1> <p>Vyberte si, prosím, datum rezervace</p> <form action="rezervace.php?action=step2" method="POST"> <input type="text" name="datum" class="datepicker" /> <select name="hodina">'; for ($i = 8; $i <= 23; $i++) { echo '<option value="' . $i . '">' . $i . ':00</option>'; } echo ' </select> <br /><br />Počet lidí na rezervaci: <select name="pocet_lidi">'; for ($i = 1; $i <= 5; $i++) { echo '<option value="' . $i . '">' . $i . '</option>'; } echo ' </select> <br /><br /> Na jméno: <input type="text" name="name"> <input type="submit" value="Pokračovat!"> </form>'; } elseif ($_GET['action'] == 'step2') { if ($_POST['hodina'] < 10) { $hodina = '0' . $_POST['hodina']; } else { $hodina = $_POST['hodina']; } $datum = MyDB::escape($_POST['datum'] . ' ' . $hodina . ':00:00'); $pocet_lidi = MyDB::escape($_POST['pocet_lidi']); $_SESSION['datum'] = $datum; $_SESSION['pocet_lidi'] = $pocet_lidi; $_SESSION['jmeno'] = MyDB::escape($_POST['name']); echo '<h1>Vyber stolu</h1> <p>Vybrané datum: <strong>' . $datum . '</strong> pro <strong>' . $pocet_lidi . ' lidi</strong> na jméno <strong>' . $_SESSION['jmeno'] . '</strong></p> <p>Pro vyběr stolu na něj stačí kliknout, uvnitř čtverečku je uveden počet volných míst pro zvolený čas.</p> <h3>Salónky</h3> ' . displayRooms($datum, $pocet_lidi) . ' '; } elseif ($_GET['action'] == 'step3') { MyDB::getInstance()->insertReservation(MyDB::escape($_GET['id_stolu']), $_SESSION['datum'], $_SESSION['pocet_lidi'], $_SESSION['jmeno']); echo '<p>Děkujeme, Vaše rezervace byla uspešně přidána!</p>'; } elseif ($_GET['action'] == 'potvrdit') { MyDB::getInstance()->exec('UPDATE rezervace SET stav = "potvrzeno" WHERE id = ' . MyDB::escape($_GET['id'])); echo '<meta http-equiv="refresh" content="0;URL=\'rezervace.php?action=vypis-rezervaci\'">'; } elseif ($_GET['action'] == 'zrusit') { MyDB::getInstance()->exec('DELETE FROM rezervace WHERE id = ' . MyDB::escape($_GET['id'])); echo '<meta http-equiv="refresh" content="0;URL=\'rezervace.php?action=vypis-rezervaci\'">'; } elseif ($_GET['action'] == 'vypis-rezervaci') { echo '<h1>Rezervace</h1> <table class="datatable"> <thead> <tr><th>Jméno</th><th>Číslo stolu</th><th>Počet lidí</th><th>Čas</th><th>Stav</th><th>Možnosti</th></tr> </thead> <tbody> ' . displayReservations() . ' </tbody> </table> <br /><br /> <p><a href="rezervace.php?action=start">Chci rezervaci!</a></p>'; } else { return ' <h1>Rozložení restaurace</h1> <div class="telo"> <p>Ve čtverečcích je uvedeno číslo stolu pro telefonickou rezervaci.</p> <h3>Salónky</h3> ' . displayRooms() . ' <h3>Legenda</h3> <div class="tabulka"> <table> ' . displayLegend() . ' </table> </div> <a href="rezervace.php?action=start">Chci rezervaci!</a> </div>'; } }
function render_body() { if ($_GET['action'] == 'pridej-objednavku') { echo ' <form action="objednavky.php?action=pridej-objednavku2" method="POST"> <select name="stul"> ' . getTables() . ' </select> Stul<br /> Jidlo<br /> <select name="jidlo"> ' . getFood() . ' </select> <input type="text" name="mnozstvi" size="3" value="1">x pocet kusu<br /> <input type="submit" value="Pridej jidlo"> </form>'; } elseif ($_GET['action'] == 'pridej-objednavku2') { if (is_numeric($_POST['mnozstvi'])) { $jidlo = MyDB::getInstance()->getResults('SELECT * FROM jidelni_listek WHERE id = ' . MyDB::escape($_POST['jidlo'])); $cena = $jidlo[0]['cena']; for ($i = 1; $i <= $_POST['mnozstvi']; $i++) { MyDB::getInstance()->exec('INSERT INTO objednavka ("id_jidla","id_stolu","datum","cena") VALUES (' . MyDB::escape($_POST['jidlo']) . ', ' . MyDB::escape($_POST['stul']) . ', DATETIME("now"), "' . $cena . '")'); //echo 'INSERT INTO objednavka ("id_jidla","id_stolu","datum","cena") VALUES ('.MyDB::escape($_POST['jidlo']).', '.MyDB::escape($_POST['stul']).', DATETIME("now"), "'.$cena.'")'; } echo '<meta http-equiv="refresh" content="0;URL=\'objednavky.php\'">'; } else { echo 'Zadejte platné množství!'; } } elseif ($_GET['action'] == 'zaplatit') { MyDB::getInstance()->exec('UPDATE objednavka SET zaplaceno = 1 WHERE id = ' . MyDB::escape($_GET['id'])); echo '<meta http-equiv="refresh" content="0;URL=\'objednavky.php\'">'; } elseif ($_GET['action'] == 'zrusit') { MyDB::getInstance()->exec('DELETE FROM objednavka WHERE id = ' . MyDB::escape($_GET['id'])); echo '<meta http-equiv="refresh" content="0;URL=\'objednavky.php\'">'; } else { return ' <h1>Nezaplacené objednávky</h1> <table class="datatable"> <thead> <tr> <th>Stůl (salónek)</th> <th>Jídlo</th> <th>Čas</th> <th>Cena</th> <th>Možnosti</th> </tr> </thead> <tbody> ' . displayOrders('neplacene') . ' </tbody> </table> <br /><br /> <p><a href="objednavky.php?action=pridej-objednavku"><img src="images/add.png" />Pridej jidlo</a></p> <h1>Zaplacené objednávky</h1> <table class="datatable"> <thead> <tr> <th>Stůl (salónek)</th> <th>Jídlo</th> <th>Čas</th> <th>Cena</th> <th>Možnosti</th> </tr> </thead> <tbody> ' . displayOrders('placene') . ' </tbody> </table> '; } }
function add_item($val, $kat_id, &$row_id) { $val = MyDB::escape($val); $kat_id = MyDB::escape($kat_id); return MyDB::getInstance()->exec("INSERT INTO jidelni_listek (id_kategorie, nazev, popis, cena, viditelnost) VALUES " . "( '{$kat_id}', '{$val}', '', 0, 0 );", $row_id); }