Exemple #1
0
 static function wyciagnij_dane()
 {
     $DB = Database::instance();
     if (!isset($_SESSION['klient_id']) or !is_numeric($_SESSION['klient_id'])) {
         self::$zalogowany = false;
         return;
     }
     $result = $DB->query("SELECT * FROM klient WHERE klient_id=" . $_SESSION['klient_id']);
     if ($result) {
         if ($row = $result->fetch_assoc()) {
             self::$klient_id = $row['klient_id'];
             self::$login = $row['login'];
             self::$typ = $row['typ'];
             self::$imie = $row['imie'];
             self::$nazwisko = $row['nazwisko'];
             self::$NIP = $row['NIP'];
             self::$nazwa_firmy = $row['nazwa_firmy'];
             self::$dom_adr_wys = $row['dom_adr_wys'];
             self::$zalogowany = true;
         } else {
             session_destroy();
         }
     } else {
         DBdie($DB->error);
     }
 }
Exemple #2
0
<?php

$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$result = $DB->query("SELECT klient_id FROM klient WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error);
if ($result && ($row = $result->fetch_row())) {
    $_SESSION['klient_id'] = $row[0];
    if (isset($_SESSION['pracownik_id'])) {
        unset($_SESSION['pracownik_id']);
    }
    putMessage('Zostałeś zalogowany');
    header("Location: {$dir}glowna.html");
    exit;
} else {
    putMessage('Niewłaściwy login lub hasło');
}
    $idkat = $_POST['id_kat'];
    if (!is_numeric($idkat)) {
        return;
    }
    $nowanazwa = $DB->real_escape_string($_POST['nowa_podkategoria']);
    $DB->query("INSERT INTO kategoria SET nazwa='{$nowanazwa}', id_nadrzednej={$idkat}") or DBdie($DB->error);
}
if (isset($_POST['nowa_kategoria'])) {
    $nowanazwa = $DB->real_escape_string($_POST['nowa_kategoria']);
    $DB->query("INSERT INTO kategoria SET nazwa='{$nowanazwa}', id_nadrzednej=NULL") or DBdie($DB->error);
}
$podkategorie_edytowanej = array();
if (isset($_POST['id_kat'])) {
    $idkat = $_POST['id_kat'];
    if (!is_numeric($idkat)) {
        $idkat = ' IS NULL';
    } else {
        $idkat = '=' . $idkat;
    }
    $result = $DB->query("SELECT kategoria_id, nazwa, id_nadrzednej FROM kategoria WHERE kategoria_id{$idkat}") or DBdie($DB->error);
    if ($row = $result->fetch_assoc()) {
        $kategoria_edytowana = $row;
    }
}
if (!isset($idkat)) {
    $idkat = ' IS NULL';
}
$result = $DB->query("SELECT kategoria_id, nazwa FROM kategoria WHERE id_nadrzednej{$idkat}") or DBdie($DB->error);
while ($row = $result->fetch_assoc()) {
    $podkategorie_edytowanej[] = $row;
}
Exemple #4
0
        $nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']);
        $NIP = $DB->real_escape_string($_POST['NIP']);
        $dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
        $res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
        if ($res) {
            putMessage("Dane zaktualizowane pomyślnie");
            klient::wyciagnij_dane();
        } else {
            DBdie($DB->error);
        }
    }
}
if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) {
    if ($_POST['newPassword'] == $_POST['newPassword2']) {
        $password = $DB->real_escape_string(gen_hash($_POST['password']));
        $newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword']));
        $res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'");
        if ($res) {
            if ($DB->affected_rows) {
                putMessage("Hasło zostało zmienione");
                klient::wyciagnij_dane();
            } else {
                putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?");
            }
        } else {
            DBdie($DB->error);
        }
    } else {
        putMessage("Hasła muszą być jednakowe");
    }
}
        while ($row = $result->fetch_assoc()) {
            $row['podkategorie'] = array();
            if ($row['id_nadrzednej'] === null) {
            } else {
                $row['nazwa'] = $kategorie_produkt[$row['id_nadrzednej']]['nazwa'] . ' > ' . $row['nazwa'];
            }
            $kategorie_produkt[$row['kategoria_id']] = $row;
        }
    }
    foreach ($kategorie_produkt as $kategoria_produkt) {
        if ($kategoria_produkt['produktow'] > 0) {
            $kategorie_produkt_sorted[] = $kategoria_produkt;
        }
    }
    usort($kategorie_produkt_sorted, build_sorter('nazwa'));
    $kategorie_produkt_sorted[] = array('kategoria_id' => 'NULL', 'nazwa' => 'Produkty bez kategorii');
} else {
    if (is_numeric($_GET['kategoria']) or $_GET['kategoria'] == 'NULL') {
        $id_kat = $_GET['kategoria'];
        if ($_GET['kategoria'] == 'NULL') {
            $result = $DB->query("SELECT produkt_id, nazwa FROM produkt WHERE kategoria_id IS NULL") or DBdie($DB->error);
        } else {
            $result = $DB->query("SELECT produkt_id, nazwa FROM produkt WHERE kategoria_id=" . $id_kat) or DBdie($DB->error);
        }
        if ($result) {
            while ($row = $result->fetch_assoc()) {
                $produkty[$row['produkt_id']] = $row['nazwa'];
            }
        }
    }
}
                    }
                }
            }
        }
    }
    // real_escape_string mieszał, poprawka
    if (isset($_POST['nazwa'])) {
        $nazwa = $_POST['nazwa'];
    }
    if (isset($_POST['opis'])) {
        $opis = $_POST['opis'];
    }
    if (isset($_POST['cena'])) {
        $cena = $_POST['cena'];
    }
} else {
    if (isset($_GET['produkt_id'])) {
        if (is_numeric($_GET['produkt_id'])) {
            $result = $DB->query("SELECT * FROM produkt WHERE produkt_id=" . $_GET['produkt_id']) or DBdie($DB->error);
            if ($result and $row = $result->fetch_assoc()) {
                $produkt_id = $row['produkt_id'];
                $nazwa = $row['nazwa'];
                $opis = $row['opis'];
                $id_kat = $row['kategoria_id'];
                $cena = $row['cena'];
                $nieblokuj = !$row['blokada'];
                $stan_magazyn = $row['stan_magazyn'];
            }
        }
    }
}
<?php

$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$result = $DB->query("SELECT pracownik_id FROM pracownik WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error);
if ($result && ($row = $result->fetch_row())) {
    $_SESSION['pracownik_id'] = $row[0];
    if (isset($_SESSION['klient_id'])) {
        unset($_SESSION['klient_id']);
    }
    putMessage('Zostałeś zalogowany');
    header("Location: {$dir}glowna.html");
    exit;
} else {
    putMessage('Niewłaściwy login lub hasło');
}
Exemple #8
0
            $produkty_dane[] = $row;
        }
    }
}
if (isset($_POST['tworz']) and count($produkty_dane) > 0) {
    $DB->autocommit(false);
    $suc = true;
    if (klient::$zalogowany) {
        $DB->query("INSERT INTO transakcja SET klient_id=" . klient::$klient_id . ", adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
    } else {
        $DB->query("INSERT INTO transakcja SET adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
    }
    if ($DB->affected_rows != 1 or !($ti = $DB->insert_id)) {
        $suc = false;
    }
    if ($suc) {
        foreach ($produkty_dane as $produkt_dane) {
            $DB->query("INSERT INTO transakcja_produkt_v SET \n\t\t\t\ttransakcja_id={$ti}, \n\t\t\t\tsztuk={$produkt_dane['sztuk']}, \n\t\t\t\tprodukt_edycja_id=ostatnia_produkt_edycja_id({$produkt_dane['produkt_id']})") or $suc = false or DBdie($DB->error);
        }
    }
    if ($suc) {
        $DB->commit();
    } else {
        $DB->rollback();
    }
    $DB->autocommit(true);
    if ($suc) {
        header("Location: {$dir}transakcja.html?tr=" . md5($ti));
        exit;
    }
}
if (isset($_GET['tr'])) {
    $hash = $DB->real_escape_string($_GET['tr']);
    $result = $DB->query("SELECT * FROM transakcja WHERE MD5(transakcja_id)='{$hash}' LIMIT 1") or DBdie($DB->error);
    if ($result and $row = $result->fetch_assoc()) {
        $transakcja = $row;
    }
}
if (isset($transakcja)) {
    $towary_kupione = array();
    $resultSet = array();
    $result = $DB->query("SELECT produkt_edycja_id, sztuk FROM transakcja_produkt_v WHERE transakcja_id='{$transakcja['transakcja_id']}'") or DBdie($DB->error);
    if ($result) {
        while ($row = $result->fetch_assoc()) {
            $resultSet[] = $row;
        }
    }
    foreach ($resultSet as $row) {
        $DB->real_query("CALL produkt_hist({$row['produkt_edycja_id']})") or DBdie($DB->error);
        if ($result = $DB->store_result()) {
            $row2 = $result->fetch_assoc();
            $row2['sztuk'] = $row['sztuk'];
            $towary_kupione[] = $row2;
            $result->free();
            //uleep(100*1000);
        }
        while ($DB->more_results() && $DB->next_result()) {
            print_r($res = $DB->store_result());
        }
    }
}
Exemple #10
0
<?php

if (isset($_GET['produkt'])) {
    $gprod = $_GET['produkt'];
}
if (isset($gprod) and strpos($gprod, ',')) {
    $gprod = substr($gprod, 0, strpos($gprod, ','));
}
if (isset($gprod) and is_numeric($gprod)) {
    $result = $DB->query("SELECT * FROM produkt WHERE produkt_id={$gprod}") or DBdie($DB->error);
    if ($result) {
        if ($row = $result->fetch_assoc()) {
            $produkt_wysw = $row;
            $htitle = $produkt_wysw['nazwa'];
        }
    }
} else {
    if (isset($gkat) && is_numeric($gkat)) {
        $produkty = array();
        echo '<pre>';
        $DB->real_query("call produkt_by_kategoria({$gkat})") or die($DB->error);
        do {
            if ($res = $DB->store_result()) {
                $produkty = $res->fetch_all(MYSQLI_ASSOC);
                $res->free();
            } else {
                if ($DB->errno) {
                    echo $DB->error;
                }
            }
        } while ($DB->more_results() && $DB->next_result());
}
if (isset($gkat) and strpos($gkat, ',')) {
    $gkat = substr($gkat, 0, strpos($gkat, ','));
}
if (isset($gkat) && is_numeric($gkat)) {
    $DB->real_query("call menu_drzewo_kat({$gkat})") or die($DB->error);
    $resultSets = array();
    $i = 0;
    do {
        if ($res = $DB->store_result()) {
            $resultSets[$i++] = $res->fetch_all(MYSQLI_ASSOC);
            $res->free();
        } else {
            if ($DB->errno) {
                putMessage($DB->error);
            }
        }
    } while ($DB->more_results() && $DB->next_result());
    for ($l = count($resultSets) - 1; $l >= 0; $l--) {
        foreach ($resultSets[$l] as $row) {
            putKat($row);
        }
    }
} else {
    $result = $DB->query("SELECT * FROM kategoria WHERE id_nadrzednej IS NULL ORDER BY kategoria_id ASC") or DBdie($DB->error);
    if ($result) {
        while ($row = $result->fetch_assoc()) {
            putKat($row);
        }
    }
}
<?php

$kliencip = array();
$kliencif = array();
$result = $DB->query("SELECT typ, nazwisko, imie, NIP, nazwa_firmy FROM klient") or DBdie($DB->error);
if ($result) {
    while ($row = $result->fetch_assoc()) {
        if ($row['typ'] == 'p') {
            if (!$row['nazwisko']) {
                $row['nazwisko'] = '{Brak nazwiska}';
            }
            if (!$row['imie']) {
                $row['imie'] = '{Brak imienia}';
            }
            $kliencip[] = $row;
        } else {
            if (!$row['nazwa_firmy']) {
                $row['nazwa_firmy'] = '{Brak nazwy}';
            }
            if (!$row['NIP']) {
                $row['NIP'] = '{Brak NIP}';
            }
            $kliencif[] = $row;
        }
    }
}