<?php // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/faq_modul.htm'); // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
<?php // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/iframe.htm'); // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/publicMessages_modul.htm'); //vypis tabulky $TM->assignVars("actionHere", getUrl("publicMessages")); $TM->assignVars("datumOdeslat", date("d.m.Y H:i")); //filter $query = "SELECT id, nazev, stav FROM skupiny"; $qSkupiny = $sqlEngine->query($query); $skupiny = ""; $TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("publicMessages"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu")); //skupiny foreach (SQLEngine::getRows($qSkupiny) as $sk) { unset($T_data); $skupiny[$sk["id"]] = $sk["nazev"]; //v selectu budou zobrazeny pouze verejne skupiny if ($sk["stav"] != "public") { continue; } $T_data["nazev"] = $sk["nazev"]; $T_data["urlLocation"] = getUrl("publicMessages", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"])); $T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : ""; $TM->assignBlockVars('filtr.option', $T_data, 1); } //vypis zprav do tabulky $filter_stav = isset($_REQUEST["stav"]) ? "= '" . $_REQUEST["stav"] . "'" : "= 'DONE'"; $filter_pocet = isset($_REQUEST["pocet"]) ? $_REQUEST["pocet"] + 0 : 30;
break; default: $noSql = true; break; } if (SQLEngine::isError($query) && !$noSql) { $chyba = "Oops něco se porouchalo"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminUzivatele_modul.htm'); //seznam uzivatelu $query = "SELECT * FROM uzivatele ORDER BY login"; $qUzivatele = $sqlEngine->query($query); foreach (SQLEngine::getRows($qUzivatele) as $u) { unset($T_data); $T_data["userEditURL"] = getUrl("adminUzivatele", array("u" => $u["id"])); $T_data["login"] = $u["login"]; $T_data["activ"] = $u["id"] == $_REQUEST["edit"] ? "class=\"activ\"" : ""; if ($u["stav"] == "active") { $TM->assignBlockVars('uzivatel.radekAktivni', $T_data, 1); } else { $TM->assignBlockVars('uzivatel.radekNeaktivni', $T_data, 1); } } if (isset($_REQUEST["u"])) {
if ($reload) { header("location: " . getUrl("adminSeznamZprav")); } } else { $chyba = "Došlo k chybě zprávu se nepodařilo odeslat"; } } elseif ($_REQUEST["odeslano"]) { $chyba = "Všechny položky jsou povinné"; } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminNovaZprava_modul.htm'); // ukazeme prefix a zmensime o to mozny pocet znaku zpravy SMS $prefixSMS = $conf["spravce_info"]["subjectPrefix"] . ":"; //vypis seznamu skupiny $TM->assignVars("actionHere", $_SERVER["REQUEST_URI"]); $TM->assignVars("obsahEmailu", isset($_REQUEST["obsah"]) ? $_REQUEST["obsah"] : ""); $TM->assignVars("obsahSMS", isset($_REQUEST["obsahSMS"]) ? $_REQUEST["obsahSMS"] : ""); $TM->assignVars("zbyvaZnakuSms", 160 - strlen($prefixSMS)); $TM->assignVars("prefixSMS", $prefixSMS); $TM->assignVars("datumOdeslat", isset($_REQUEST["odeslatPo"]) ? $_REQUEST["odeslatPo"] : date("Y-m-d H:i")); $sql = "SELECT * FROM skupiny WHERE stav != 'none' ORDER BY stav, nazev"; $rs = $sqlEngine->query($sql); $predchozi_stav = ""; $skupiny_popis = array('public' => "Veřejné", 'private' => "Soukromé"); foreach (SQLEngine::getRows($rs) as $skupina) { unset($T_data);
break; } $engineQuery = $sqlEngine->query($query); if (SQLEngine::getAffectedRows($engineQuery)) { header("location: " . getUrl("adminSeznamZprav")); } else { $chyba = SQLEngine::getErrorText($engineQuery) . "Oops něco se porouchalo"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm'); //vypis tabulky $TM->assignVars("actionHere", getUrl("adminSeznamZprav")); $TM->assignVars("datumOdeslat", date("d.m.Y H:i")); //filter $query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'"; $qSkupiny = $sqlEngine->query($query); $skupiny = ""; $TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("adminSeznamZprav"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu")); //skupiny foreach (SQLEngine::getRows($qSkupiny) as $sk) { unset($T_data); $skupiny[$sk["id"]] = $sk["nazev"]; $T_data["nazev"] = $sk["nazev"]; $T_data["urlLocation"] = getUrl("adminSeznamZprav", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"])); $T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : "";
//idSkupina idKanal cenaZaZpravu $sql = "REPLACE skupiny_kanaly SET idSkupina = ?, idKanal = ?, cenaZaZpravu = ?"; $rs = $sqlEngine->query($sql, array($idSkupina, $idKanal, $cenaZaZpravu * 100)); } } else { $chyba = "Oops něco se porouchalo"; } header("location: " . getUrl("adminSkupiny")); break; } } // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminSkupiny_modul.htm'); $hlavickaKanaly = ""; $rs = $sqlEngine->query("SELECT * FROM kanaly WHERE stav = 'active'"); $kanalyCeny[0] = 0; $kanalyCeny[1] = 1; unset($kanalySeznam); foreach (SQLEngine::getRows($rs) as $kanal) { unset($T_data); $T_data["id"] = $kanal["id"]; $T_data["nazev"] = $kanal["nazev"]; $T_data["cena"] = $kanalyCeny[$kanal["id"]]; $hlavickaKanaly .= "<td><b>" . $kanal["nazev"] . "</b></td>"; $kanalySeznam[$kanal["id"]]["skupCena"] = 0; $TM->assignBlockVars('kanaly', $T_data); } //vypis seznamu skupiny
if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") { // zavolame backend na overeni pristupu // kontrola zda neni uzivatel se stejnym loginem j*z registrovan $sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)"; $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"])); $admin = SQLEngine::getFirstRow($rs); if ($admin["id"] > 0) { // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne $_SESSION["admin"] = $admin; //tady bude redirect na userDetail header('location: ' . getUrl("adminSeznamZprav", array())); exit; } else { $chyba = "Login nebo heslo nebylo zadáno správně"; } } // promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
} else { //neco nastavit $sql = "REPLACE uzivatele_skupiny SET idUzivatel = ?, idSkupina = ? , kanal= ? , cena = ?, mena = ?"; $rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal, $kanaly[$kanal], "CZK")); $rows = SQLEngine::getRows($rs); } } } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminDetail_modul.htm'); $TM->assignVars('login', $_SESSION["user"]["login"]); $TM->assignVars('userEmail', $_SESSION["user"]["email"]); if (isset($_SESSION["user"]["email"]) && $_SESSION["user"]["email"] != "") { $TM->assignVars('displayOverButton', "disabled"); $TM->assignVars('valueOverButton', "Změnit"); } else { $TM->assignVars('displayOverButton', ""); $TM->assignVars('valueOverButton', "Uložit a ověřit"); } if ($_SESSION["user"]["email"] == "") { $is_email_ok = false; } else { $is_email_ok = true; } if ($_SESSION["user"]["sms"] == "") {
$sql = "REPLACE uzivatele_skupiny SET idUzivatel = ?, idSkupina = ? , kanal = ? , cena = ?, hradi = ?"; $rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal, $cenaKanal[$skupinaID][$kanal], "uzivatel")); if (SQLEngine::isError($rs)) { $chyba = SQLEngine::getErrorText($rs); } } } } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userDetail_modul.htm'); $TM->assignVars('login', $_SESSION["user"]["login"]); $TM->assignVars('userEmail', $_SESSION["user"]["email"]); $TM->assignVars('userSMS', $_SESSION["user"]["sms"]); $TM->assignVars('userKredit', $_SESSION["user"]["kredit"] / 100 . " Kč"); if (isset($_SESSION["user"]["email"]) && $_SESSION["user"]["email"] != "") { $TM->assignVars('displayOverButton', "disabled"); $TM->assignVars('valueOverButton', "Změnit"); } else { $TM->assignVars('displayOverButton', ""); $TM->assignVars('valueOverButton', "Uložit a ověřit"); } if ($_SESSION["user"]["email"] == "") { $is_email_ok = false; } else { $is_email_ok = true;
if ($_REQUEST["nove"] == $_REQUEST["kontrola"]) { if (substr(md5($_REQUEST["stare"]), 0, 12) == $_SESSION["user"]["heslo"]) { $query = "UPDATE uzivatele SET heslo = SUBSTRING(MD5(?), 1, 12) WHERE id = ?"; $update = $sqlEngine->query($query, array($_REQUEST["nove"], $_SESSION["user"]["id"])); if (SQLEngine::isError($update)) { $chyba = "Oops něco se porouchalo"; } else { $chyba = "Heslo bylo změněno"; $_SESSION["user"]["heslo"] = substr(md5($_REQUEST["nove"]), 0, 12); } } else { $chyba = "Špatně vyplněno staré heslo"; } } else { $chyba = "Nové heslo se neshoduje s kontrolou"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userZmenaHesla_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
$chyba = "Uživatele se nepodařilo založit"; } } else { $chyba = $out["result_text"]; } } else { $chyba = "Vybrany login je již registrován jiným uživatelem, zvolte jiný login"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userNew_modul.htm'); // neni zadany login if (isset($_REQUEST["login"]) && trim($_REQUEST["login"]) == "") { $chyba = "Pro registraci je třeba zadat login"; $TM->assignVars('zpravaValue', $_REQUEST["zprava"]); } // neshoduje se heslo if ($_REQUEST["login"] != "" && (!isset($_REQUEST["heslo"]) || trim($_REQUEST["heslo"]) == "")) { $chyba = "Není zadáno heslo. Zadejte prosím heslo a zopakujte stejné heslo ještě jednou pro ověření"; $TM->assignVars('loginValue', $_REQUEST["login"]); $TM->assignVars('zpravaValue', $_REQUEST["zprava"]); } // neshoduje se heslo if ($_REQUEST["login"] != "" && trim($_REQUEST["heslo"]) != trim($_REQUEST["heslo2"])) { $chyba = "Heslo a ověření hesla se neshodují !!! Zadejte shodné údaje "; $TM->assignVars('loginValue', $_REQUEST["login"]);
<?php // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/about_modul.htm'); // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
if ($_REQUEST["nove"] == $_REQUEST["kontrola"]) { if (substr(md5($_REQUEST["stare"]), 0, 20) == $_SESSION["admin"]["heslo"]) { $query = "UPDATE spravce_admini SET heslo = SUBSTRING(MD5(?), 1, 20) WHERE id = ?"; $update = $sqlEngine->query($query, array($_REQUEST["nove"], $_SESSION["admin"]["id"])); if (SQLEngine::isError($update)) { $chyba = "Oops něco se porouchalo"; } else { $chyba = "Heslo bylo změněno"; $_SESSION["admin"]["heslo"] = substr(md5($_REQUEST["nove"]), 0, 20); } } else { $chyba = "Špatně vyplněno staré heslo"; } } else { $chyba = "Nové heslo se neshoduje s kontrolou"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminZmenaHesla_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
$uzivatel = SQLEngine::getFirstRow($rs); if ($uzivatel["id"] > 0 && $uzivatel["stav"] != 'none') { // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne $_SESSION["user"] = $uzivatel; $sql = "UPDATE uzivatele SET naposledyPrihlasen = NOW() WHERE id = ?"; $rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"])); //tady bude redirect na userDetail header('location: ' . getUrl("userDetail", array())); exit; } elseif ($uzivatel["id"] > 0) { $chyba = "Uživatelský učet není aktivní"; } else { $chyba = "Login nebo heslo nebylo zadáno správně"; } } // promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userLogin_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } $TM->assignVars('lnAdmin', getUrl("adminLogin", array())); // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));