public function __construct() { global $USER, $ADMIN, $FORETAG, $urlHandler, $security, $urlChecker, $sajtDelarObj; if (isset($ADMIN) && $ADMIN->getTyp() == "kommun") { global $kommun; Security::demand(KOMMUN, $kommun); } else { Security::demand(EDITOR); } $this->template_dir = ROOT . '/admin/templates'; $this->compile_dir = ROOT . '/admin/templates_c/'; $this->config_dir = ROOT . '/php/libs/smarty/configs'; $this->cache_dir = ROOT . '/php/libs/smarty/cache'; $this->assign("pagename", "Motiomera.se"); $this->assign("_GET", $_GET); $this->assign("_POST", $_POST); $this->assign("urlHandler", $urlHandler); $this->assign("sajtDelarObj", $sajtDelarObj); $this->assign("security", $security); $this->assign("inAdmin", true); $this->assign("GOOGLEMAPS_APIKEY", GOOGLEMAPS_APIKEY); $this->assign("BROWSER", Medlem::getCurrentBrowserVersion(true)); $this->assign("urlChecker", $urlChecker); if ($ADMIN) { $this->assign("ADMIN", $ADMIN); } if ($USER) { $this->assign("USER", $USER); } if ($FORETAG) { $this->assign("FORETAG", $FORETAG); } }
public function removeKontakt(Medlem $medlem) { global $db; Security::demand(USER, $this->getMedlem()); $sql = "DELETE FROM " . self::RELATION_TABLE . " WHERE medlem_id = " . $this->getMedlem()->getId() . " AND kontakt_id = " . $medlem->getId(); $db->nonquery($sql); }
public function setNamn($namn) { Security::demand(ADMIN); // admins only $namn = trim($namn); // remove whitespace $this->namn = $namn; }
public static function clearBlocked($medlem, $target = null) { global $USER; Security::demand($USER->getId(), $medlem); global $db; $sql = 'DELETE FROM ' . self::TABLE . ' WHERE medlem_id = ' . mysql_real_escape_string($medlem) . ($target != null ? '' : ' AND blockerad_medlem_id = ' . mysql_real_escape_string($target)); return $db->nonquery($sql); }
public function delete() { Security::demand(EDITOR); if ($this->isRattSvar()) { $this->getQuizFraga()->removeRattSvar(); $this->getQuizFraga()->commit(); } parent::delete(); }
public function __construct($typ, $params, $medlem = null, $grupp = null, $kommun = null, $dummy_object = false) { if (!$dummy_object) { global $USER, $db, $urlHandler; if ($medlem == null) { Security::demand($USER); $medlem = $USER; } $this->setMedlem($medlem); if ($grupp) { $this->setGrupp($grupp); } if ($kommun) { $this->setKommun($kommun); } $this->setTyp($typ); $this->setDatum(); $updatable = false; if (in_array($typ, $this->updatableTypes)) { // kolla om det finns en feedrad av samma typ som kan uppdateras $sql = "SELECT id, params FROM " . self::classToTable(get_class()) . " WHERE medlem_id = " . $USER->getId() . " AND typ = '{$typ}' AND datum LIKE '" . date("Y-m-d") . "%'"; $row = $db->row($sql); $updatable = true; $oldParams = explode("|", $row["params"]); $this->setId($row["id"]); } $skipcommit = false; switch ($typ) { case "foretagssteg": $this->addParam($params); $skipcommit = true; break; case "lagsteg": $this->addParam($params); $skipcommit = true; break; case "stegrapport": if ($updatable) { $this->setParam(0, $oldParams[0] + $params); } else { $this->addParam($params); } break; case "lagttilliadressbok": $this->setParams($params); break; case "uppdateratstatus": $this->setParam(0, $params); break; } if (!$skipcommit) { $this->commit(); } } }
public function __construct($namn, $enhet, $varde, $beskrivning, $dummy_object = false) { if (!$dummy_object) { Security::demand(EDITOR); $this->setNamn($namn); $this->setEnhet($enhet); $this->setVarde($varde); $this->setBeskrivning($beskrivning); $this->setBorttagen('nej'); $this->commit(); } }
public function createFolder($folder_name) { Security::demand(USER); $this->setFolderName($folder_name); global $db; $sql = "SELECT COUNT(*) AS tot FROM mm_motiomeramail_folders WHERE medlem_id = " . $this->getMedlemId() . " AND folder_name = '" . $this->getFolderName() . "'"; $result = $db->query($sql); $row = mysql_fetch_array($result); if ($row['tot'] == 0) { $this->commit(); return true; } return false; }
public function __construct($source = null, Kommun $kommun) { $this->setKommun($kommun); if ($source) { Security::demand(EDITOR); parent::__construct($source); if ($this->getStorlek() > self::MAX_SIZE) { throw new KommunkartaException("Filen är för stor", -1); } $this->approve(KOMMUN_IMAGES_PATH . "/temp"); $this->setNamn($this->kommunToNamn()); } else { try { parent::__construct(null, $this->kommunToPath()); } catch (FilException $e) { if ($e->getCode() == -1) { throw new KommunkartaException("Kommunen har ingen karta", -2); } } } }
public function setBild(Bild $bild) { Security::demand(KOMMUN, $this->getKommun()); $this->bild = $bild; $bild->approve($this->getImgPath()); }
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(USER, null, false); $smarty = new PopSmarty(); $mid = Security::escape($_GET['id']); $do = Security::escape($_GET['do']); $medlem_to_send = Medlem::loadById($mid); $smarty->assign("medlem_to_send", $medlem_to_send); $smarty->assign("mid", $mid); if ($do == 'send') { $smarty->assign("is_replay", false); if (isset($_GET['re'])) { $id = Security::escape($_GET['re']); $mail_to_read = MotiomeraMail::loadById($id); $smarty->assign("is_replay", true); $text_message_decoded = str_replace("<br>", "", $mail_to_read->getMsg()); $text_message_decoded = str_replace("<br />", "", $mail_to_read->getMsg()); $text_message = "\n\n********************\n"; $text_message .= $text_message_decoded; $smarty->assign("text_message", $text_message); $smarty->assign("mail_to_read", $mail_to_read); } $action = "send"; } else { if ($do == 'sent') { $action = "sent"; } } $smarty->assign("action", $action); $smarty->display('send_mail.tpl');
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; if (empty($_GET["kid"])) { Security::demand(EDITOR); } else { $kommun = Kommun::loadById($_GET["kid"]); Security::demand(KOMMUN, $kommun); } $smarty = new AdminSmarty(); $lan = array("Stockholms Län" => "Stockholms Län", "Uppsala Län" => "Uppsala Län", "Södermanlands Län" => "Södermanlands Län", "Blekinge Län" => "Blekinge Län", "Dalarnas Län" => "Dalarnas Län", "Gotlands Län" => "Gotlands Län", "Gävleborgs Län" => "Gävleborgs Län", "Hallands Län" => "Hallands Län", "Jämtlands Län" => "Jämtlands Län", "Jönköpings Län" => "Jönköpings Län", "Kalmar Län" => "Kalmar Län", "Kronobergs Län" => "Kronobergs Län", "Norrbottens Län" => "Norrbottens Län", "Skåne Län" => "Skåne Län", "Värmlands Län" => "Värmlands Län", "Västerbottens Län" => "Västerbottens Län", "Västernorrlands Län" => "Västernorrlands Län", "Västmanlands Län" => "Västmanlands Län", "Västra Götalands Län" => "Västra Götalands Län", "Örebro Län" => "Örebro Län", "Östergötlands Län" => "Östergötlands Län"); $smarty->assign("opt_lan", $lan); if (!empty($_GET["kid"])) { $kommunNamn = $kommun->getNamn(); $kommunId = $kommun->getId(); $abroad = $kommun->getAbroad(); $smarty->assign("kommun", $kommun); $smarty->assign("kommunNamn", $kommunNamn); $smarty->assign("kommunId", $kommunId); $smarty->assign("abroad", $abroad); $smarty->assign("sel_lan", $kommun->getLan()); $smarty->assign("FB_FULLBREDD", Kommunbild::FB_FULLBREDD); $smarty->assign("FB_HALVBREDD", Kommunbild::FB_HALVBREDD); $smarty->assign("FB_TREDELBREDD", Kommunbild::FB_TREDELBREDD); $notin = array($kommun->getId()); $allakommunnamn = Kommun::listNamn($abroad == "true" ? true : false); $smarty->assign("allakommunnamn", $allakommunnamn); $avstand = $kommun->listAvstand(); $smarty->assign("avstand", $avstand); $avstandArgs = array(); foreach ($avstand as $temp) {
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(SUPERADMIN); $smarty = new AdminSmarty(); $opt_typ = array("superadmin" => "Superadministratör", "admin" => "Administratör", "redaktor" => "Redaktör", "moderator" => "Moderator", "kommun" => "Kommun"); $smarty->assign("opt_typ", $opt_typ); if (!isset($_GET["id"])) { $adminId = null; $sel_typ = null; } else { $admin = Admin::loadById($_GET["id"]); $adminId = $_GET["id"]; $sel_typ = $admin->getTyp(); $smarty->assign("admin", $admin); } $smarty->assign("sel_typ", $sel_typ); $smarty->assign("adminId", $adminId); if (!empty($_GET['created'])) { $smarty->assign("created", $_GET['created']); } $smarty->display("editadmin.tpl");
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(USER); $smarty = new MMSmarty(); $smarty->assign("pagetitle", "Klubb"); if (isset($USER)) { $adressbok = Adressbok::loadByMedlem($USER); $smarty->assign("adressbok", $adressbok); $kontakter = $adressbok->listKontakter(); } if (!empty($_GET["id"])) { $grupp = Grupp::loadById($_GET["id"]); Security::demand(USER, $grupp->getSkapare()); $sel_publik = $grupp->getPublik(); // echo $grupp->getPublik(); $smarty->assign("sel_publik", $sel_publik); $medlemmar = $grupp->listMedlemmar(); $smarty->assign("grupp", $grupp); $smarty->assign("medlemmar", $medlemmar); $ansokningar = $grupp->listRequests(); if (count($ansokningar) > 0) { $smarty->assign("ansokningar", $ansokningar); } $ignored = $grupp->listIgnored(); if (count($ignored) > 0) { $smarty->assign("ignored", $ignored); } $allaMedlemmar = $grupp->listMedlemmar(true); $opt_kontakter = array(); foreach ($kontakter as $kontakt) {
public function approveVisningsbild() { Security::demand(ADMIN); if (!$this->isApproved()) { $this->setNamn(self::PREFIX . $this->getMedlem()->getId() . ".jpg"); } }
<?php include $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(USER); $smarty = new MMSmarty(); if (isset($_GET["id"])) { $grupp = Grupp::loadById($_GET["id"]); $smarty->assign("grupp", $grupp); $skapare = $grupp->getSkapare(); $smarty->assign("skapare", $skapare); $medlemmar = $grupp->listMedlemmar(); if (count($medlemmar) > 0) { $smarty->assign("medlemmar", $medlemmar); } if ($USER->getId() == $grupp->getSkapareId()) { // medlemmen är gruppens ägare $ignored = $grupp->listIgnored(); if (count($ignored) > 0) { $smarty->assign("ignored", $ignored); } $smarty->assign("owner", true); if ($grupp->getSkapareId() != $USER->getId()) { throw new UserException("Nekad", "Du har inte tillåtelse att redigera den här gruppen"); } $smarty->assign("gruppnamn", $grupp->getNamn()); $requests = $grupp->listRequests(); if (count($requests) > 0) { $smarty->assign("requests", $requests); } } else { // medlemmen är INTE gruppens ägare
public function setGodkand($mod) { if ($this->getId()) { Security::demand(self::AUTH_LEVEL); } $this->godkand = $mod == true ? 1 : 0; }
public function delete() { Security::demand(SUPERADMIN); global $ADMIN; if ($this->getId() == $ADMIN->getId()) { throw new AdminException("Du kan inte ta bort dig själv", -2); } if ($this->getMedlem()) { $this->getMedlem()->setAdmin(false); } parent::delete(); }
public static function removeMailFromFolder($folder_id, $to_id) { global $db; Security::demand(USER); $sql = "UPDATE mm_motiomeramail SET to_deleted = 1 WHERE to_id = " . $to_id . " AND to_in_folder = " . $folder_id; $db->nonquery($sql); $sql = "SELECT to_deleted, from_deleted FROM mm_motiomeramail WHERE to_id = " . $to_id . " AND to_in_folder = " . $folder_id; $result = $db->query($sql); while ($row = mysql_fetch_array($result)) { if ($row['from_deleted'] == '1' && $row['to_deleted'] == '1') { $sql = "DELETE FROM mm_motiomeramail WHERE id = " . $row['id']; $db->nonquery($sql); } } $sql = "DELETE FROM mm_motiomeramail_folders WHERE id = " . $folder_id; $db->nonquery($sql); }
/** * This function sets a new password * it requires logged in as admin * * @param string $pass * @return void * @author Aller Internet, Kristian Erendi */ public function newPassword($pass) { try { Security::demand(ADMIN); $this->setLosenP($pass); $this->commit(); } catch (Exception $e) { $e->string = "kunde inte ställa om lösenordet"; throw $e; } }
$smarty->assign("pagetitle", "Lag"); if (isset($_GET["lid"])) { $lag = Lag::loadById($_GET["lid"]); Security::demand(FORETAG, $lag->getForetag()); $smarty->assign("lagarr", array($lag->getForetag()->getId(), 0)); $smarty->assign("editlag", $lag); $foretag = $lag->getForetag(); $smarty->assign("foretag", $foretag); $invitable = $lag->listInvitable(); $smarty->assign("invitable", $invitable); $i = 0; // $opt_invitable = array(""=>"Välj..."); foreach ($invitable as $medlem) { $opt_invitable[$medlem->getId()] = $medlem->getFNamn() . " " . $medlem->getENamn(); $i++; } if ($i != null) { $smarty->assign("opt_invitable", $opt_invitable); } $medlemmar = $lag->listMedlemmar(); $smarty->assign("medlemmar", $medlemmar); $smarty->assign("lagid", $lag->getId()); } else { if (!empty($_GET['fid'])) { $smarty->assign("fid", $_GET['fid']); $smarty->assign("lagarr", array($_GET['fid'], 0)); } $smarty->assign("lagid", ""); Security::demand(FORETAG); } $smarty->display('editlag.tpl');
public function delete() { Security::demand(SUPERADMIN); parent::delete(); }
public function __construct($data, $medlem = null, $dummy_object = false) { if (!$dummy_object) { global $USER; if ($medlem == null) { Security::demand(USER); } if (empty($data["namn"])) { throw new FotoalbumException("Inget namn angivet", -1); } else { // se om "Alla grupper" har tillgång till detta album $tilltrade_alla_grupper = "nej"; if (isset($data["tilltrade_grupper"])) { //ändrat från for() av magnus 18/8 foreach ($data["tilltrade_grupper"] as $grupp => $value) { if ($grupp == "alla") { $tilltrade_alla_grupper = "ja"; unset($grupp); } } //for($x=0;$x<count($data["tilltrade_grupp"]);$x++) { // if ($data["tilltrade_grupp"][$x] == "alla") { // $tilltrade_alla_grupper = "ja"; // unset($data["tilltrade_grupp"][$x]); // } //} } // Skapa nytt fotoalbum // EDIT by oskar: om argument $medlem finns används detta istället för $USER (används vid skapande av ny medlem) $this->medlem_id = $medlem ? $medlem->getId() : $USER->getId(); $this->setNamn($data["namn"]); $this->setBeskrivning($data["beskrivning"]); $this->setTilltrade($data["tilltrade"]); if (isset($data["tilltrade_foretag"])) { $this->setTilltradeForetag($data["tilltrade_foretag"]); } $this->setTilltradeAllaGrupper($tilltrade_alla_grupper); $this->setTillagd(date("Y-m-d H:i:s")); $this->commit(); if (isset($data["tilltrade_grupper"])) { foreach ($data["tilltrade_grupper"] as $grupp => $value) { //ändrat från for() av magnus 18/8 $this->addTilltradeGrupp($grupp); } } } } }
public function delete() { Security::demand(EDITOR); parent::delete(); }
public function delete() { Security::demand(ADMIN); if (file_exists($this->getImgPath())) { unlink($this->getImgPath()); } parent::delete(); }
public function setGiltig($datum) { Security::demand(FORETAG, $this); if (!Misc::isDate($datum, "Y-m-d")) { throw new ForetagException('$datum har ett felaktigt format', -8); } $this->giltig = $datum; }
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(ADMIN); $smarty = new AdminSmarty(); $smarty->assign("pagetitle", "proquiz"); // hämta alla MinaQuiz som har användarID 0 $MinaQuiz = MinaQuiz::listAsArray(0); foreach ($MinaQuiz as $key => $quiz) { $MinaQuiz[$key]['fragor'] = MinaQuiz::getQuestions($quiz['id']); } $smarty->assign("isAgare", true); $smarty->assign("egensida", "1"); $smarty->assign("proquiz", $MinaQuiz); $smarty->assign("x", 0); $smarty->assign("show", false); $smarty->assign('visa_antal_fragor', 3); $smarty->display('proquiz.tpl');
public function delete() { Security::demand(USER, $this->getMedlem()); parent::delete(); }
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(EDITOR); $smarty = new AdminSmarty(); $opt_kommun = Misc::arrayKeyMerge(array("" => "Välj..."), Kommun::listNamn()); $smarty->assign("opt_kommun", $opt_kommun); if (!empty($_GET["id"])) { $mal = Mal::loadById($_GET["id"]); $kommun = $mal->getKommun(); $malId = $mal->getId(); $sel_kommun = $kommun->getId(); $smarty->assign("mal", $mal); $smarty->assign("malId", $malId); $smarty->assign("kommun", $kommun); $smarty->assign("sel_kommun", $sel_kommun); } else { $smarty->assign("kommunId", null); } $smarty->display('mal.tpl');
public function setForetag(Foretag $foretag) { if ($this->foretag) { Security::demand(ADMIN); } $this->foretag = $foretag; $this->foretag_id = $foretag->getId(); }