<?php // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/iframe.htm'); // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/publicMessages_modul.htm'); //vypis tabulky $TM->assignVars("actionHere", getUrl("publicMessages")); $TM->assignVars("datumOdeslat", date("d.m.Y H:i")); //filter $query = "SELECT id, nazev, stav FROM skupiny"; $qSkupiny = $sqlEngine->query($query); $skupiny = ""; $TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("publicMessages"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu")); //skupiny foreach (SQLEngine::getRows($qSkupiny) as $sk) { unset($T_data); $skupiny[$sk["id"]] = $sk["nazev"]; //v selectu budou zobrazeny pouze verejne skupiny if ($sk["stav"] != "public") { continue; } $T_data["nazev"] = $sk["nazev"]; $T_data["urlLocation"] = getUrl("publicMessages", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"])); $T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : ""; $TM->assignBlockVars('filtr.option', $T_data, 1); } //vypis zprav do tabulky $filter_stav = isset($_REQUEST["stav"]) ? "= '" . $_REQUEST["stav"] . "'" : "= 'DONE'"; $filter_pocet = isset($_REQUEST["pocet"]) ? $_REQUEST["pocet"] + 0 : 30;
$T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminUzivatele_modul.htm'); //seznam uzivatelu $query = "SELECT * FROM uzivatele ORDER BY login"; $qUzivatele = $sqlEngine->query($query); foreach (SQLEngine::getRows($qUzivatele) as $u) { unset($T_data); $T_data["userEditURL"] = getUrl("adminUzivatele", array("u" => $u["id"])); $T_data["login"] = $u["login"]; $T_data["activ"] = $u["id"] == $_REQUEST["edit"] ? "class=\"activ\"" : ""; if ($u["stav"] == "active") { $TM->assignBlockVars('uzivatel.radekAktivni', $T_data, 1); } else { $TM->assignBlockVars('uzivatel.radekNeaktivni', $T_data, 1); } } if (isset($_REQUEST["u"])) { $actionHere = getUrl("adminUzivatele", array('u' => $_REQUEST["u"])); $query = "SELECT id, login, email, sms, kredit, UNIX_TIMESTAMP(naposledyPrihlasen) as naposledyPrihlasen, poznamka, stav\n FROM uzivatele\n WHERE id = ?"; $qUzivatel = $sqlEngine->query($query, array($_REQUEST["u"])); if (SQLEngine::getRowCount($qUzivatel) == 1) { $u = SQLEngine::getFirstRow($qUzivatel); //kredit stav naposledyPrihlasen poznamka email sms unset($T_data); $T_data['uLogin'] = $u["login"]; $T_data['uEmail'] = $u["email"] == "" ? "" : $u["email"]; $T_data['uSMS'] = $u["sms"] == "" ? "" : $u["sms"];
} // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm'); //vypis tabulky $TM->assignVars("actionHere", getUrl("adminSeznamZprav")); $TM->assignVars("datumOdeslat", date("d.m.Y H:i")); //filter $query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'"; $qSkupiny = $sqlEngine->query($query); $skupiny = ""; $TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("adminSeznamZprav"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu")); //skupiny foreach (SQLEngine::getRows($qSkupiny) as $sk) { unset($T_data); $skupiny[$sk["id"]] = $sk["nazev"]; $T_data["nazev"] = $sk["nazev"]; $T_data["urlLocation"] = getUrl("adminSeznamZprav", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"])); $T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : ""; $TM->assignBlockVars('filtr.option', $T_data, 1); } //zobrazit zprav $TM->assignBlockVars('filtr', array('label' => "stav", 'urlLocation' => getUrl("adminSeznamZprav"), 'nazev' => isset($_REQUEST["stav"]) ? "Zrušit filter" : "Zobrazit stav")); foreach (array('NEW' => "Nová", 'PROGRESS' => "Odesílá se", 'DONE' => "Odesláno", 'STOP' => "Zastaveno") as $id => $stav) { unset($T_data); $T_data["nazev"] = $stav; $T_data["urlLocation"] = getUrl("adminSeznamZprav", array("skupina" => $_REQUEST["skupina"], "stav" => $id, "pocet" => $_REQUEST["pocet"]));
$prefixSMS = $conf["spravce_info"]["subjectPrefix"] . ":"; //vypis seznamu skupiny $TM->assignVars("actionHere", $_SERVER["REQUEST_URI"]); $TM->assignVars("obsahEmailu", isset($_REQUEST["obsah"]) ? $_REQUEST["obsah"] : ""); $TM->assignVars("obsahSMS", isset($_REQUEST["obsahSMS"]) ? $_REQUEST["obsahSMS"] : ""); $TM->assignVars("zbyvaZnakuSms", 160 - strlen($prefixSMS)); $TM->assignVars("prefixSMS", $prefixSMS); $TM->assignVars("datumOdeslat", isset($_REQUEST["odeslatPo"]) ? $_REQUEST["odeslatPo"] : date("Y-m-d H:i")); $sql = "SELECT * FROM skupiny WHERE stav != 'none' ORDER BY stav, nazev"; $rs = $sqlEngine->query($sql); $predchozi_stav = ""; $skupiny_popis = array('public' => "Veřejné", 'private' => "Soukromé"); foreach (SQLEngine::getRows($rs) as $skupina) { unset($T_data); if ($predchozi_stav == "" || $predchozi_stav != $skupina["stav"]) { $predchozi_stav = $skupina["stav"]; $T_data["stav"] = $skupiny_popis[$skupina["stav"]]; $TM->assignBlockVars('skupiny', $T_data); } $T_data["id"] = $skupina["id"]; $T_data["nazev"] = $skupina["nazev"]; $T_data["selected"] = isset($_REQUEST["skupina"][$skupina["id"]]) ? "selected=\"selected\"" : ""; $TM->assignBlockVars('skupiny.radek', $T_data, 1); } if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") { // zavolame backend na overeni pristupu // kontrola zda neni uzivatel se stejnym loginem j*z registrovan $sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)"; $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"])); $admin = SQLEngine::getFirstRow($rs); if ($admin["id"] > 0) { // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne $_SESSION["admin"] = $admin; //tady bude redirect na userDetail header('location: ' . getUrl("adminSeznamZprav", array())); exit; } else { $chyba = "Login nebo heslo nebylo zadáno správně"; } } // promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
// nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminSkupiny_modul.htm'); $hlavickaKanaly = ""; $rs = $sqlEngine->query("SELECT * FROM kanaly WHERE stav = 'active'"); $kanalyCeny[0] = 0; $kanalyCeny[1] = 1; unset($kanalySeznam); foreach (SQLEngine::getRows($rs) as $kanal) { unset($T_data); $T_data["id"] = $kanal["id"]; $T_data["nazev"] = $kanal["nazev"]; $T_data["cena"] = $kanalyCeny[$kanal["id"]]; $hlavickaKanaly .= "<td><b>" . $kanal["nazev"] . "</b></td>"; $kanalySeznam[$kanal["id"]]["skupCena"] = 0; $TM->assignBlockVars('kanaly', $T_data); } //vypis seznamu skupiny $TM->assignVars("actionHere", $_SERVER["REQUEST_URI"]); $sql = "SELECT * FROM skupiny ORDER BY stav, nazev"; $rs = $sqlEngine->query($sql); $predchozi_stav = ""; $TM->assignBlockVars('skupinySetup', null); $skupiny_popis = array('public' => "Veřejné", 'private' => "Soukromé", 'none' => "Zrušeno"); foreach (SQLEngine::getRows($rs) as $skupina) { unset($T_data); if ($predchozi_stav == "" || $predchozi_stav != $skupina["stav"]) { $T_data["hlavickaKanaly"] = $hlavickaKanaly; $predchozi_stav = $skupina["stav"]; $T_data["stav"] = $skupiny_popis[$skupina["stav"]]; $TM->assignBlockVars('skupinySetup.stav', $T_data, 1);
foreach ($rows as $row) { unset($T_data); //seznam vybranych kanalu $rs_viceKanalu = $sqlEngine->query("SELECT * FROM uzivatele_skupiny WHERE idUzivatel = ? && idSkupina = ?", array($_SESSION["user"]["id"], $row["id"])); foreach (SQLEngine::getRows($rs_viceKanalu) as $kanal) { $vybranyKanal[$kanal["kanal"]] = 0; } $T_data['skupina_nazev'] = $row["nazev"]; $T_data['idSkupiny'] = $row["id"]; $is_email_ok ? $T_data['disable_email'] = "" : ($T_data['disable_email'] = "disabled"); $T_data['option_email'] = get_option($vybranyKanal[0], $cenaKanal[$row["id"]][0]); // zatim je defaultne uzivateli zakazano nastavovat SMS, pouze admin // ($is_sms_ok ? $T_data['disable_sms'] = "" : $T_data['disable_sms'] = "disabled"); $T_data['disable_sms'] = "disabled"; $T_data['option_sms'] = get_option($vybranyKanal[1], $cenaKanal[$row["id"]][1]); $TM->assignBlockVars('table_A.row_A', $T_data, 1); foreach ($vybranyKanal as $i => $v) { $vybranyKanal[$i] = -1; } } // nacteme skupiny dostupne jen po schvaleni spravce $sql = "SELECT * FROM skupiny \n WHERE stav = 'private'"; $rs = $sqlEngine->query($sql); foreach (SQLEngine::getRows($rs) as $row) { unset($T_data); //seznam vybranych kanalu $rs_viceKanalu = $sqlEngine->query("SELECT * FROM uzivatele_skupiny WHERE idUzivatel = ? && idSkupina = ?", array($_SESSION["user"]["id"], $row["id"])); // muzeme zobrazit jen ty co jsou prideleny spravcem, uzivatel si VIP sam vybrat nemuze if (SQLEngine::getRowCount($rs_viceKanalu) == 0) { continue; }