function selectPodkat3($kategorie, $podkat1, $podkat2, $podkat3)
{
$CONF =& $GLOBALS["config"];
$select = '';
if ($podkat2) {
$select .= '
<select name="podkat3" id="selectPodkat3" style="font-size: 80%;" onChange="novaPodkat(this.value,3);">
<option value="">-nová podkategorie- =></option>';
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}zbozi WHERE kategorie='{$kategorie}' AND podkat1='{$podkat1}' AND podkat2='{$podkat2}' GROUP BY podkat3 ORDER BY podkat3 ASC");
while ($radek = mysql_fetch_array($dotaz)) {
$select .= '
<option value="' . $radek["podkat3"] . '" ' . (($radek["podkat3"] == $podkat3 and $podkat3) ? 'selected' : '') . '>' . $radek["podkat3"] . '</option>
';
}
$select .= '
</select>
';
if (!$podkat3) {
$select .= '
<input type="text" id="inputNovaPodkat3" name="nova_podkat3" value="' . $nova_podkat3 . '" style="font-size: 80%;">
';
} else {
$select .= '
<input type="text" id="inputNovaPodkat3" name="nova_podkat3" value="' . $nova_podkat3 . '" style="font-size: 80%; display: none;">
';
}
}
return $select;
}
/**
* Homepage
*/
function vlozGalerii($obsah)
{
$CONF =& $GLOBALS["config"];
while (eregi('<img[^>]* alt="galery [0-9]+"[^>]*/>', $obsah)) {
$tmplGalerie = new GlassTemplate("templates/{$CONF['vzhled']}/galerie.html");
/* -- Získání ID galerie -- */
$idGalerie = preg_replace('|^.*<img[^>]* alt="galery ([0-9]+)"[^>]*/>.*$|Usi', "\\1", $obsah);
$idGalerie = preg_replace("|\\s|Usi", "", $idGalerie);
//(nevim proč, ale php si tam přidávalo odřádkování)
/* -- Vygenerování galerie -- */
//název
$radek = mysql_fetch_assoc(Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}gal_kat WHERE id={$idGalerie} AND skryta='ne'"));
$tmplGalerie->prirad("id", $radek["id"]);
$tmplGalerie->prirad("nazev", $radek["nazev"]);
//fotky
$dotaz = Mysql_query("SELECT x.id as idKategorie, x.slozka, x.nazev, y.* FROM \n {$CONF['sqlPrefix']}gal_kat x JOIN {$CONF['sqlPrefix']}galerie y ON x.id=y.kategorie\n WHERE x.id={$idGalerie} AND x.skryta='ne' ORDER BY y.vaha ASC") or die(mysql_error());
while ($radek = mysql_fetch_assoc($dotaz)) {
$tmplGalerie->newBlok("obrazek");
$tmplGalerie->prirad("obrazek.url", "{$CONF['absDir']}userfiles/galerie/{$radek['slozka']}/{$radek['foto']}");
$tmplGalerie->prirad("obrazek.urlNahled", "{$CONF['absDir']}userfiles/galerie/{$radek['slozka']}/nahledy/{$radek['foto']}");
$tmplGalerie->prirad("obrazek.kategorie", $radek["nazev"]);
}
/* -- Vložení do obsahu -- */
$obsahPred = $obsah;
$obsah = preg_replace('|<img[^>]* alt="galery ' . $idGalerie . '"[^>]*/>|Usi', $tmplGalerie->getHtml(), $obsah);
}
return $obsah;
}
function getPodclanky($typ)
{
$CONF =& $GLOBALS["config"];
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}clanky WHERE typ='{$typ}'");
$podclanky = '';
while ($radek = mysql_fetch_assoc($dotaz)) {
$podclanky .= '<li><a href="' . $CONF["absDir"] . '../clanky/' . $radek["id"] . '-' . urlText($radek["nazev"]) . '.html">' . $radek["nazev"] . '</a></li>';
}
return $podclanky ? '<div class="hover"><ul>' . $podclanky . '</ul></div>' : '';
}
function Db_query($dotaz, $sendErrors = True)
{
#přejmenovat na queryPlus()
//(dodělat pojistku proti DELETE all, UPDATE all)
$return = @Mysql_query($dotaz);
if (mysql_error()) {
// Mail error text
if ($sendErrors) {
bugReport("Chyba SQL: " . mysql_error() . " \nV dotazu: {$dotaz}");
#přejmenovat na bugReport()
}
// User error text
$errorText = "Chyba SQL: " . mysql_error() . " <br> <br>V dotazu: {$dotaz}";
if ($sendErrors) {
$errorText .= "<br> <br>Chyba byla automaticky odeslána našim technikům a budeme ji co nejdříve řešit. Omlouváme se za potíže.";
}
die($errorText);
}
return $return;
}
<option value="1">Úvod</option>
<option value="2">O mořském světě</option>
<option value="3">Pro návštěvníky</option>
<option value="4">Pro školy</option>
<option value="5">Pro firmy</option>
</select>
<input type="submit" name="odeslat2" value="OK" style="font-size: 7pt;">
</form>
</div>
';
////////////////////////
// Zobrazení formuláře
////////////////////////
/* SQL Dotaz */
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}clanky WHERE id='{$clanek}'");
$radek = mysql_fetch_array($dotaz);
/* Nadpis */
echo ' <br> <br><h2 style="margin: auto; text-align: center; align: center;">' . $radek["nazev"] . '</h2>';
if ($CONF["mod_rewrite"]) {
echo '<span style="border: 2px solid #EFEFDE; padding-left: 4px; padding-right: 6px;"><b>Odkaz na tuto stránku: </b>' . ereg_replace("admin/\$", "", $CONF["absDir"]) . 'clanky/' . $radek["id"] . '-' . urlText($radek["nazev"]) . '.html</span>';
}
if (!$CONF["mod_rewrite"]) {
echo '<span style="border: 2px solid #EFEFDE; padding-left: 4px; padding-right: 6px;"><b>Odkaz na tuto stránku: </b>' . ereg_replace("admin/\$", "", $CONF["absDir"]) . 'index.php?a=clanky&clanek=' . $radek["id"] . '-' . urlText($radek["nazev"]) . '</span>';
}
/* Obsah */
echo '
<form action="" method="post">
<input type="hidden" name="zmenit_clanek" value="ano">
' . ($_GET["novinka"] ? 'Název: <input type="text" name="nazev" value="' . $radek["nazev"] . '">' : '') . '<br>
function podkat()
{
/**
* vrací seznam odkazů na aktuální podkategorie
*/
$CONF =& $GLOBALS["config"];
//zjištění id kategorií a podkategorií z url
$kategorie = preg_replace("|^([0-9]*)-.*\$|", "\$1", $_GET["kategorie"]);
$podkat1 = preg_replace("|^([0-9]*)-.*\$|", "\$1", $_GET["podkat1"]);
$podkat2 = preg_replace("|^([0-9]*)-.*\$|", "\$1", $_GET["podkat2"]);
$podkat3 = preg_replace("|^([0-9]*)-.*\$|", "\$1", $_GET["podkat3"]);
//zjištění v kolikáté podkategorii se nacházíme
$i = 1;
$i = $_GET["podkat1"] ? 2 : $i;
$i = $_GET["podkat2"] ? 3 : $i;
if ($i <= 3 and !$podkat3) {
//sql dotaz
$podminka = "kategorie='" . zjisti_z("{$CONF['sqlPrefix']}zbozi", "kategorie", "id={$kategorie}") . "' ";
$podminka .= $podkat1 ? "AND podkat1='" . zjisti_z("{$CONF['sqlPrefix']}zbozi", "podkat1", "id={$podkat1}") . "' " : "";
$podminka .= $podkat2 ? "AND podkat2='" . zjisti_z("{$CONF['sqlPrefix']}zbozi", "podkat2", "id={$podkat2}") . "' " : "";
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}zbozi WHERE {$podminka} GROUP BY podkat{$i} ORDER BY podkat{$i} ASC");
//vytvoření odkazů
$nalezeno = FALSE;
while ($radek = Mysql_fetch_array($dotaz)) {
if ($radek["podkat{$i}"]) {
$nalezeno = TRUE;
//vygenerování seo-url pro aktuální odkaz
if ($CONF["mod_rewrite"]) {
unset($seoKategorie, $seoPodkat1, $seoPodkat2, $seoPodkat3);
$seoKategorie = ($_GET["kategorie"] ? $_GET["kategorie"] : $radek["id"] . "-" . urlText($radek["kategorie"])) . "/";
$seoPodkat1 = ($_GET["podkat1"] ? $_GET["podkat1"] : $radek["id"] . "-" . urlText($radek["podkat1"])) . "/";
if ($i > 1) {
$seoPodkat2 = ($_GET["podkat2"] ? $_GET["podkat2"] : $radek["id"] . "-" . urlText($radek["podkat2"])) . "/";
}
if ($i > 2) {
$seoPodkat3 = ($_GET["podkat3"] ? $_GET["podkat3"] : $radek["id"] . "-" . urlText($radek["podkat3"])) . "/";
}
$vysledek .= '
<a href="' . $CONF["absDir"] . $seoKategorie . $seoPodkat1 . $seoPodkat2 . $seoPodkat3 . '">
' . $radek["podkat{$i}"] . '</a> | ';
} else {
unset($seoKategorie, $seoPodkat1, $seoPodkat2, $seoPodkat3);
$seoKategorie = "&kategorie=" . ($_GET["kategorie"] ? $_GET["kategorie"] : $radek["id"] . "-" . urlText($radek["kategorie"]));
$seoPodkat1 = "&podkat1=" . ($_GET["podkat1"] ? $_GET["podkat1"] : $radek["id"] . "-" . urlText($radek["podkat1"]));
if ($i > 1) {
$seoPodkat2 = "&podkat2=" . ($_GET["podkat2"] ? $_GET["podkat2"] : $radek["id"] . "-" . urlText($radek["podkat2"]));
}
if ($i > 2) {
$seoPodkat3 = "&podkat3=" . ($_GET["podkat3"] ? $_GET["podkat3"] : $radek["id"] . "-" . urlText($radek["podkat3"]));
}
$vysledek .= '
<a href="?a=produkty' . $seoKategorie . $seoPodkat1 . $seoPodkat2 . $seoPodkat3 . '">
' . $radek["podkat{$i}"] . '</a> | ';
}
}
}
//pokud existují podkategorie, vypíšeme je
if ($nalezeno) {
$vysledek = str_replace('| &end;', "", $vysledek . "&end;");
return " -» " . $vysledek . "<br>";
}
}
}
echo '<p><center><a href="?m=mailforms"><<< Zpět</a></center></p>';
}
if (!$_GET["akce"]) {
if ($_POST["vytvorit"]) {
$vytvor = Mysql_query("INSERT INTO {$CONF['sqlPrefix']}mailforms(nazev) VALUES ('{$_POST['nazev']}')");
$p_mailform = mysql_fetch_array(Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}mailforms ORDER BY id DESC LIMIT 1"));
echo '<meta http-equiv="refresh" content="0;url=?m=mailforms&akce=editovat&id=' . $p_mailform["id"] . '">';
}
echo '<form method="post" action="?m=mailforms">';
echo '<table align="center">';
echo '<tr><td colspan="2" style="text-align: center;"><b>Vytvořit nový formulář</b></td></tr>';
echo '<tr><td>Název: <input type="text" size="20" name="nazev"></td><td><input type="submit" value="vytvořit" name="vytvorit"></td></tr>';
echo "</table>";
echo "</form>";
echo '<p style="text-align: center;"><a href="?m=mailforms&akce=zobrazeni" style="text-decoration: underline;">Nastavení zobrazení</a></p>';
echo '<table align="center" style="min-width: 40%">';
echo '<tr>
<th style="text-align: center;">Název formuláře</th>
<th style="text-align: center;" colspan="2">Akce</th>
</tr>';
$dotazMF = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}mailforms") or die('Chyba ve ukladani do databaze: ' . mysql_error());
while ($mailform = mysql_fetch_array($dotazMF)) {
echo '<tr><td>' . $mailform["nazev"] . '</td>';
echo '<td style="text-align: center;"><a href="?m=mailforms&akce=editovat&id=' . $mailform["id"] . '" style="text-decoration: underline;"><img src="images/edit16.png" alt="upravit" title="upravit" style="border: 0px;"/></a> <a href="?m=mailforms&akce=smazat&id=' . $mailform["id"] . '"><img src="images/delete.png" alt="smazat" title="smazat" style="border: 0px;"/></a></td></tr>';
}
echo "</table>";
}
?>
<?php
include 'grafika_kon.inc';
<?php
session_start();
if ($_SESSION['Rights'] == 1) {
?>
<!DOCTYPE html>
<html>
<?php
include 'SQL_Conn/SQL_Connect.php';
include 'Head.php';
include 'Inc_Navbar.php';
include 'Inc_datatable.php';
$pageName = "user_management";
//pageID
$usersSQL = "SELECT * FROM `user` ORDER BY `Rights` ASC";
$usersRST = Mysql_query($usersSQL);
?>
<body>
<div class="container">
<?php
include 'header.php';
?>
<?php
Navbar($pageName);
?>
</div>
<div class="container-fluid">
<section style="padding: 20px 0px 0px 0px">
<table id="myTable" class="table table-hover table-bordered" cellspacing="0" width="100%">
<thead>
<tr>
$odkazyMesice .= '<a href="?m=faktury&rok=' . $rok . '&mesic=' . $value . '" style="font-weight: bold; text-decoration: none;">' . $nazvyMesicu[$value] . '</a> | ';
} else {
$odkazyMesice .= '<a href="?m=faktury&rok=' . $rok . '&mesic=' . $value . '">' . $nazvyMesicu[$value] . '</a> | ';
}
//strtotime($value."-01-01 00:00:00")
}
$odkazyMesice = str_replace("| &end;", "", $odkazyMesice . " &end;");
$odkazyMesice = str_replace("&end;", "", $odkazyMesice);
echo "<center>" . $odkazyMesice . "</center>";
/********************/
/* Zobrazení faktur */
/********************/
$rok = $_GET["rok"] ? $_GET["rok"] : $roky[0];
$mesic = $_GET["mesic"] ? $_GET["mesic"] : $mesice[0];
$pocetDnu = @cal_days_in_month(CAL_GREGORIAN, $mesic, $rok);
$dateMin = strtotime("{$rok}-{$mesic}-01 00:00:00");
$dateMax = strtotime("{$rok}-{$mesic}-{$pocetDnu} 23:59:59");
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}faktury WHERE (date>'{$dateMin}' AND date<'{$dateMax}' AND uzivatelJmeno!='') ORDER BY date DESC");
while ($radek = mysql_fetch_array($dotaz)) {
unset($faktura);
$faktura = new Faktura($radek["id"]);
$tmplPom = new GlassTemplate("../templates/{$CONF['vzhled']}/faktura.html", "../templates/default/faktura.html");
echo $faktura->priradDoTmpl($tmplPom, "fakturaAdminMini", "../templates/{$CONF['vzhled']}/faktura.html");
echo $faktura->getErrors();
}
?>
<?php
include 'grafika_kon.inc';
<?php
session_start();
if (isset($_SESSION['Acc'])) {
?>
<!DOCTYPE html>
<html>
<?php
include 'SQL_Conn/SQL_Connect.php';
include 'Head.php';
include 'Inc_Navbar.php';
$pageName = "user_index";
//pageID
$userSQL = "SELECT * FROM `user` WHERE `UserAcc` = '" . $_SESSION['Acc'] . "'";
$userRSL = Mysql_query($userSQL);
$userROW = Mysql_fetch_array($userRSL);
?>
<body class="container">
<?php
include 'header.php';
?>
<?php
Navbar($pageName);
?>
<section style="padding: 20px 0px 0px 0px">
<div class="jumbotron" style="background-color: #5bc0de; color: white">
<h2>使用者資訊 <small>Information</small></h2>
<p style="text-align: center">Name : <?php
echo $userROW['UserName'];
?>
</p>
</body>
<?php
include 'Footer.php';
?>
</html>
<?php
if (isset($_POST['old'])) {
$old = preg_replace("/[\\'\"]+/", '', $_POST['old']);
$new = preg_replace("/[\\'\"]+/", '', $_POST['new']);
$comnew = preg_replace("/[\\'\"]+/", '', $_POST['comnew']);
$userSQL = "SELECT * FROM `user` WHERE `UserAcc` = '" . $_SESSION['Acc'] . "'";
if ($userROW = mysql_fetch_array(Mysql_query($userSQL))) {
if ($userROW['UserPw'] == MD5($old)) {
if ($new == $comnew) {
$udSQL = "UPDATE `user` SET `userPw` ='" . MD5($new) . "' WHERE `UserAcc` = '" . $_SESSION['Acc'] . "'";
if (Mysql_query($udSQL)) {
echo '<script>alert("Success!!")</script>';
echo '<meta http-equiv="refresh" content="0; url=index.php" />';
}
} else {
echo '<script>alert("確認密碼錯誤! Please Try Again!!")</script>';
echo '<meta http-equiv="refresh" content="0; url=user_pswdMod.php" />';
}
} else {
echo '<script>alert("舊密碼輸入錯誤! Please Try Again!!")</script>';
echo '<meta http-equiv="refresh" content="0; url=user_pswdMod.php" />';
}
}
}
} else {
echo '<meta http-equiv="refresh" content="0; url=index.php" />';
//zapsání do databáze
$dbZbozi = implode(";", $zbozi);
$dbCenySDph = implode(";", $cenySDph);
$dbDph = implode(";", $dph);
$dbMnozstvi = implode(";", $mnozstvi);
Mysql_query("UPDATE {$CONF['sqlPrefix']}faktury SET zbozi='{$dbZbozi}', cenySDph='{$dbCenySDph}', dph='{$dbDph}', mnozstvi='{$dbMnozstvi}' WHERE id={$_GET['faktura']}") or die(mysql_error());
} else {
//kontrola
$kontrola = false;
if (is_numeric($_POST["mnozstvi"][2])) {
$kontrola = True;
}
foreach ($_POST["mnozstvi"] as $key => $value) {
if (!is_numeric($value)) {
$kontrola = False;
}
}
//sestavení řetězce "mnozstvi"
$mnozstvi = ";" . implode(";", $_POST["mnozstvi"]);
//odeslání dotazu
if ($kontrola) {
Mysql_query("UPDATE {$CONF['sqlPrefix']}faktury SET mnozstvi='{$mnozstvi}' WHERE id={$_GET['faktura']}") or die(mysql_error());
}
}
}
/* --Zobrazení faktury-- */
$faktura = new Faktura($_GET["faktura"]);
//Echo $faktura->getHtmlFull();
$tmplPom = new GlassTemplate("../templates/{$CONF['vzhled']}/faktura.html", "../templates/default/faktura.html");
echo $faktura->priradDoTmpl($tmplPom, "fakturaAdminFull", "../templates/{$CONF['vzhled']}/faktura.html");
}
/**********************/
/* Smazání poptávky */
/**********************/
if ($_GET["smaz_poptavku"] and zjisti_z("{$CONF['sqlPrefix']}poptavky", "id", "id={$_GET['smaz_poptavku']}")) {
Db_query("DELETE FROM {$CONF['sqlPrefix']}poptavky WHERE id={$_GET['smaz_poptavku']}");
echo '<div style="color: #008000; border: 1px solid #008000; padding: 3px 3px 3px 6px;">Úspěšně smazáno.</div><p>';
}
?>
<?php
/* Změna admin emailu */
if ($_POST["zmena_emailu"] and $_POST["email"]) {
$email = $_POST["email"];
if (Mysql_query("UPDATE {$CONF['sqlPrefix']}nastaveni SET emailAdmin='{$email}' WHERE id=1")) {
echo '
<table><tr><td bgcolor="#FFDEDE">
Email byl úspěšně změněn.
</td></tr></table>
';
$GLOBALS["emailAdmin"] = $_POST["email"];
} else {
echo '
<table><tr><td bgcolor="#FFDEDE">
Při změně emailu nastala neznámá chyba.
</td></tr></table>
';
}
}
?>
<?php
/* -- Include functions -- */
include '../fce/fce.inc';
/* -- Include configu -- */
include "../config.php/default.conf.php";
$CONF =& $GLOBALS["config"];
/* -- SQL připojení -- */
mysql_connect($CONF["sqlHost"], $CONF["sqlUser"], $CONF["sqlPass"]);
mysql_select_db($CONF["dbName"]);
mysql_query("SET character_set_results=utf8, character_set_connection=utf8, character_set_client=utf8");
mysql_query("SET NAMES utf8");
/*----------------------------------------------------------------------------*/
/* -- Když není zadaný pokoj -- */
if (!$_POST["pokoj"]) {
$radek = mysql_fetch_assoc(Mysql_query("SELECT id FROM {$CONF['sqlPrefix']}rezervPokoje ORDER BY id ASC LIMIT 1"));
$pokoj = $radek["id"];
} else {
$pokoj = $_POST["pokoj"];
}
/* -- Výpis možností počtu hostů -- */
$radek = mysql_fetch_assoc(Mysql_query("SELECT maxHostu FROM {$CONF['sqlPrefix']}rezervPokoje WHERE id={$pokoj}"));
$maxHostu = $radek["maxHostu"];
echo '<select id="selectPocetHostu" name="pocetHostu">';
for ($i = 1; $i <= $maxHostu; $i++) {
echo '<option value="' . $i . '">' . $i . '</option>';
}
echo '</select>';
if ($value and in_array($pripona, $pripony)) {
$nazevSouboru = getFriendlyFilename($_FILES["obrazky"]["name"][$key], $nazevProduktu);
if (!move_uploaded_file($_FILES["obrazky"]["tmp_name"][$key], "../zbozi/obrazky/{$nazevSouboru}")) {
echo 'CHYBA: Nepodařilo se nahrát některý ze souborů na ftp server.
<script type="text/javascript">
window.top.window.konecUploadu(0);
</script>';
die;
}
$obrazkyNazvy .= "{$nazevSouboru};";
}
}
//"UPDATE $CONF[sqlPrefix]zbozi SET obrazky=CONCAT(obrazky,'$obrazkyNazvy') WHERE id=$_POST[id]"
$produkt = mysql_fetch_assoc(Mysql_query("SELECT produkt,obrazky FROM {$CONF['sqlPrefix']}zbozi WHERE id={$_POST['id']}"));
if ($produkt["obrazky"]) {
$dotaz = "UPDATE {$CONF['sqlPrefix']}zbozi SET obrazky=CONCAT(obrazky,'{$obrazkyNazvy}') WHERE produkt='{$produkt['produkt']}'";
} else {
$dotaz = "UPDATE {$CONF['sqlPrefix']}zbozi SET obrazky='{$obrazkyNazvy}' WHERE produkt='{$produkt['produkt']}'";
}
if (Mysql_query($dotaz) and !mysql_error()) {
echo 'Nahrávání proběhlo úspěšně.
<script type="text/javascript">
window.top.window.konecUploadu(1);
</script>';
} else {
echo 'CHYBA: Nelze provést SQL dotaz.
<script type="text/javascript">
window.top.window.konecUploadu(0);
</script>';
}
}
$TmplModul->prirad("hlavicka.popis", "Umožňuje vytváření, správu a zobrazování údajů Vaší databáze obchodních zástupců.");
//Nový makléř
if ($_POST["jmeno"] and $_POST["prijmeni"] and $_POST["email"] and $_POST["telefon"] and !$_POST["id"]) {
mysql_query("INSERT INTO {$CONF['sqlPrefix']}makleri(jmeno,prijmeni,email,telefon) VALUES ('{$_POST['jmeno']}', '{$_POST['prijmeni']}', '{$_POST['email']}', '{$_POST['telefon']}')") or die("Neznámá chyba v SQL dotazu: " . mysql_error());
$TmplMakleri->prirad("zprava.obsah", "Úspěšně přidáno.");
}
//Smazání makléře
if ($_GET["smazat"]) {
mysql_query("DELETE FROM {$CONF['sqlPrefix']}makleri WHERE id='{$_GET['smazat']}'") or die("Neznámá chyba v SQL dotazu: " . mysql_error());
$TmplMakleri->prirad("zprava.obsah", "Úspěšně smazáno.");
}
//Editace informací
if ($_POST["jmeno"] and $_POST["prijmeni"] and $_POST["email"] and $_POST["telefon"] and $_POST["id"]) {
Mysql_query("UPDATE {$CONF['sqlPrefix']}makleri SET jmeno='{$_POST['jmeno']}', prijmeni='{$_POST['prijmeni']}', email='{$_POST['email']}', telefon='{$_POST['telefon']}' WHERE id='{$_POST['id']}'");
$TmplMakleri->prirad("zprava.obsah", "Úspěšně upraveno.");
}
//Zobrazení aktuálních informací
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}makleri");
$i = 0;
while ($radek = mysql_fetch_assoc($dotaz)) {
$i++;
$TmplMakleri->newBlok("makler");
$TmplMakleri->prirad("makler.i", $i);
$TmplMakleri->prirad("makler.id", $radek["id"]);
$TmplMakleri->prirad("makler.jmeno", $radek["jmeno"]);
$TmplMakleri->prirad("makler.prijmeni", $radek["prijmeni"]);
$TmplMakleri->prirad("makler.email", $radek["email"]);
$TmplMakleri->prirad("makler.telefon", $radek["telefon"]);
}
$TmplModul->prirad("obsah", $TmplMakleri->getHtml());
echo $TmplModul->getHtml();
<?php
/**
* tento skript se stará o zobrazení bočního sloupce
* s produkty v kategorii "Nejprodávanější"
*/
/********************/
/* ZOBRAZENÍ OBSAHU */
/********************/
/////////////////////////////
// Zobrazení přehledu zboží
/////////////////////////////
/* -- SQL Dotaz -- */
$dotaz = Mysql_query("SELECT *,MIN(cenaSDph),MIN(cenaBezDph)\n FROM {$CONF['sqlPrefix']}zbozi\n WHERE nejprodavanejsi>0\n GROUP BY produkt ORDER BY nejprodavanejsi DESC, id DESC\n LIMIT {$CONF['nejprodMax']}");
/* -- Zobrazení zboží -- */
while ($radek = mysql_fetch_assoc($dotaz)) {
$tmpl->newBlok("nejprodavanejsi.produkt");
// Název produktu
$tmpl->prirad("nejprodavanejsi.produkt.nazev", $radek["produkt"]);
// Číslo produktu
$tmpl->prirad("nejprodavanejsi.produkt.cislo", $radek["cislo"]);
// Krátký popis
$tmpl->prirad("nejprodavanejsi.produkt.popisUvod", substr(strip_tags($radek["popis"]), 0, 180));
// Ceny
//dopočítání nezadaných cen
$cenaSDph = $radek["MIN(cenaSDph)"] ? $radek["MIN(cenaSDph)"] : $radek["MIN(cenaBezDph)"] * (1 + $radek["dph"] / 100);
$cenaBezDph = $radek["MIN(cenaBezDph)"] ? $radek["MIN(cenaBezDph)"] : $radek["MIN(cenaSDph)"] / (1 + $radek["dph"] / 100);
$dph = $radek["dph"] ? $radek["dph"] : $radek["cenaSDph"] / $radek["cenaBezDph"] * 100 - 100;
//zobrazení
$tmpl->prirad("nejprodavanejsi.produkt.cenaSDph", $cenaSDph);
$tmpl->prirad("nejprodavanejsi.produkt.cenaBezDph", $cenaBezDph);
echo '<tr><td colspan="4" style="text-align: center;"><input type="submit" value="uložit změny" name="ulozit"></td></tr>';
echo "</table></form>";
}
if ($_GET["forum"]) {
echo '<p><center><a href="?m=forums"><<< Zpět</a></center></p><p> </p>';
if ($_POST["ulozitTema"]) {
if ($_GET["forum"] == "global") {
$ulozeni = Mysql_query("UPDATE {$CONF['sqlPrefix']}forums SET tema='{$_POST['tema']}' WHERE globals='1'");
} else {
$ulozeni = Mysql_query("UPDATE {$CONF['sqlPrefix']}forums SET tema='{$_POST['tema']}' WHERE id='{$_GET['forum']}'");
}
}
if ($_GET["forum"] == "global") {
$forums2 = mysql_fetch_array(Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}forums WHERE globals='1' LIMIT 1"));
} else {
$forums2 = mysql_fetch_array(Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}forums WHERE id='{$_GET['forum']}'"));
}
echo '<form method="post" action=""><p style="text-align: center;"> Téma diskuze: <input type="text" name="tema" value="' . $forums2["tema"] . '" style="width: 176px;" /> <input type="submit" value="Uložit" name="ulozitTema"></p></form>';
if ($_POST["odeslat"] == "odeslat" && $_POST["jmeno"] != "" && $_POST["zprava"] != "") {
$_POST["zprava"] = nl2br(htmlspecialchars($_POST["zprava"]));
$odp = $_POST["odpoved"] == "" ? "NULL" : "'" . $_POST["odpoved"] . "'";
$datum = time();
$sql = mysql_query("INSERT INTO " . $CONF["sqlPrefix"] . "forum VALUES (NULL, {$odp}, '{$_GET['forum']}', '{$datum}', '{$_POST['jmeno']}', '{$_POST['email']}', '{$_POST['zprava']}')") or die('Chyba ve ukladani do databaze: ' . mysql_error());
if ($sql) {
echo "<p>Váš příspěvek byl úspěšně vložen.</p>";
} else {
echo "<p>Při ukládání Vašeho příspěvku došlo k chybě.</p>";
}
} elseif (isset($_POST["odeslat"]) && ($_POST["jmeno"] == "" or $_POST["zprava"] == "")) {
echo "Nevyplnili jste všechna potřebná pole!";
} elseif (isset($_GET["id_smaz"])) {
<?php
/**
* tento skript se stará o zobrazení bočního sloupce
* s produkty v kategorii "Nepřehlédněte"
*/
/********************/
/* ZOBRAZENÍ OBSAHU */
/********************/
/////////////////////////////
// Zobrazení přehledu zboží
/////////////////////////////
/* -- SQL Dotaz -- */
$dotaz = "SELECT *,MIN(cenaSDph),MIN(cenaBezDph) FROM {$CONF['sqlPrefix']}zbozi WHERE neprehlednete=1 GROUP BY produkt ORDER BY id DESC LIMIT {$CONF['neprehlMax']}";
$dotaz = Mysql_query($dotaz);
/* -- Zobrazení zboží -- */
while ($radek = mysql_fetch_array($dotaz)) {
$tmpl->newBlok("neprehlednete.produkt");
// Název produktu
$tmpl->prirad("neprehlednete.produkt.nazev", $radek["produkt"]);
// Číslo produktu
$tmpl->prirad("neprehlednete.produkt.cislo", $radek["cislo"]);
// Krátký popis
$tmpl->prirad("neprehlednete.produkt.popisUvod", substr(strip_tags($radek["popis"]), 0, 180));
// Ceny
//dopočítání nezadaných cen
$cenaSDph = $radek["MIN(cenaSDph)"] ? $radek["MIN(cenaSDph)"] : $radek["MIN(cenaBezDph)"] * (1 + $radek["dph"] / 100);
$cenaBezDph = $radek["MIN(cenaBezDph)"] ? $radek["MIN(cenaBezDph)"] : $radek["MIN(cenaSDph)"] / (1 + $radek["dph"] / 100);
$dph = $radek["dph"] ? $radek["dph"] : $radek["cenaSDph"] / $radek["cenaBezDph"] * 100 - 100;
//zobrazení
$tmpl->prirad("neprehlednete.produkt.cenaSDph", $cenaSDph);
include "../fce/fce.inc";
/* -- Include configu -- */
include "../config.php/default.conf.php";
$CONF =& $GLOBALS["config"];
/* -- SQL připojení -- */
mysql_connect($CONF["sqlHost"], $CONF["sqlUser"], $CONF["sqlPass"]);
mysql_select_db($CONF["dbName"]);
mysql_query("SET character_set_results=utf8, character_set_connection=utf8, character_set_client=utf8");
mysql_query("SET NAMES utf8");
?>
<?php
$firma = $_POST["firma"];
$prefix = $_POST["prefix"];
if (@zjisti_z($prefix . "doprava", "id", "firma='{$firma}' AND priplatek_za_kraj='ano' ")) {
$dotaz = Mysql_query("SELECT * FROM " . $prefix . "kraje ORDER BY nazev ASC");
echo '<b>*Kraj:</b> <select name="kraj" id="selectKraj" onChange="prepocitej();">';
echo '<option value=""> - vyberte - </option>';
while ($radek = mysql_fetch_array($dotaz)) {
echo '<option value="' . $radek["nazev"] . '">' . $radek["nazev"] . '</option>';
}
echo '</select>';
} elseif ($firma) {
echo '
<b>' . $firma . '</b>:
Při tomto druhu dopravy <br>neplatíte žádné příplatky za kraj.
<input type="hidden" name="kraj" id="selectKraj" value="">
';
}
$CONF =& $GLOBALS["config"];
/* -- SQL připojení -- */
mysql_connect($CONF["sqlHost"], $CONF["sqlUser"], $CONF["sqlPass"]);
mysql_select_db($CONF["dbName"]);
mysql_query("SET character_set_results=utf8, character_set_connection=utf8, character_set_client=utf8");
mysql_query("SET NAMES utf8");
$GLOBALS["prefix"] = $_POST["prefix"];
?>
<?php
$kategorie = $_POST["kategorie"];
$podkat1 = $_POST["podkat1"];
$podkat2 = $_POST["podkat2"];
echo '
<select name="podkat3" id="selectPodkat3" style="font-size: 80%;" onChange="novaPodkat(this.value,3);">
<option value="">-nová podkategorie- =></option>';
$dotaz = Mysql_query("SELECT * FROM {$GLOBALS['prefix']}zbozi WHERE kategorie='{$kategorie}' AND podkat1='{$podkat1}' AND podkat2='{$podkat2}' ORDER BY podkat3 ASC");
while ($radek = mysql_fetch_array($dotaz)) {
if ($kategorie_tmp != $radek["podkat3"]) {
echo '
<option value="' . $radek["podkat3"] . '">' . $radek["podkat3"] . '</option>
';
}
$kategorie_tmp = $radek["podkat3"];
}
echo '
</select>
<input type="text" id="inputNovaPodkat3" name="nova_podkat3" value="' . $nova_podkat3 . '" style="font-size: 80%;">
';
function getPoznamkaTyp()
{
$CONF =& $GLOBALS["config"];
$poznamka = @mysql_fetch_assoc(Mysql_query("SELECT typ FROM {$CONF['sqlPrefix']}zakazniciPoznamky WHERE email='" . $this->data["email"] . "'"));
return $poznamka["typ"];
}
}
echo '<div id="divUploadHlaska" style="display: none; text-align: center; font-weight: bold; color: #800000; margin-bottom: 12px;"></div>
Následuje seznam příloh, které patří k produktu. Můžete i nové přílohy přidávat. <p>
<script type="text/javascript">
konecUploadu = function(cislo){
if( cislo==1 )
easyAjaxPopup(\'Administrace příloh\', \'upravit.ajax.prilohy.php\', \'id=' . $_POST["id"] . '\');
else{
document.getElementById(\'divUploadHlaska\').style.display = \'block\';
document.getElementById(\'divUploadHlaska\').innerHTML = \'Chyba: Některý ze souborů už pravděpodobně existuje.\';
}
}
</script>
<form method="post" action="upravit.ajax.prilohy_upload.php" target="uploadIframe" enctype="multipart/form-data">
<input type="hidden" name="id" value="' . $_POST["id"] . '">';
$produkt = mysql_fetch_assoc(Mysql_query("SELECT prilohy FROM {$CONF['sqlPrefix']}zbozi WHERE id={$_POST['id']}"));
$prilohy = explode(";", $produkt["prilohy"]);
$i = 1;
foreach ($prilohy as $key => $value) {
if ($value) {
echo '<div id="divPriloha' . $i . '">
<img src="ikonySouboru/' . ikonaSouboru($value) . '" style="position: relative; top: 3px;"> ' . $value . '
<img src="images/delete.png" style="cursor: pointer;" onClick="if(confirm(\'Opravdu chcete tento soubor smazat?\'))easyAjaxPopup(\'Administrace příloh\', \'upravit.ajax.prilohy.php\', \'id=' . $_POST["id"] . '&prilohaSmaz=' . $value . '\');">
</div>';
$i++;
}
}
echo '<p align="center">
<table border="0" align="center"><tr><td>
<strong>Přidat přílohy: </strong><br>
//////////////////////
echo "<h3>Posledních 30 návštěv</h3>\n <table border=0 width=100%>\n <tr>\n <td bgcolor=#CFCFCF width=40><strong>id</strong></td> \n <td bgcolor=#CFCFCF><strong>Název vyhledávače</strong></td>\n <td bgcolor=#CFCFCF width=160><strong>Datum</strong></td> \n </tr>\n </table>\n <div style=\"\"> <!--height: 200px; overflow: auto;-->\n <table border=0 width=100%>\n ";
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}statRobots ORDER BY time DESC LIMIT 30");
$i = 1;
while ($radek = mysql_fetch_assoc($dotaz)) {
$bgcolor = $i % 2 ? "#EFEFEF" : "#DFDFDF";
echo "<tr>\n <td bgcolor={$bgcolor} width=40>{$radek['id']}</td>\n <td bgcolor={$bgcolor}>" . identifier($radek["user_agent"]) . "</td>\n <td bgcolor={$bgcolor} width=144>" . date("j.n.Y G:i", $radek["time"]) . "</td>\n </tr>";
$i++;
}
echo "</table>\n </div>";
}
/***************/
/* VYHLEDÁVAČE */
/***************/
if ($_GET["n"] == 'zbozi') {
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}statProdukty join {$CONF['sqlPrefix']}zbozi on idProduktu=id ORDER BY pocet DESC LIMIT 30 ");
echo '<table border="0">
<tr>
<td bgcolor="#CFCFCF"><b>Zboží</b></td>
<td bgcolor="#CFCFCF"><b>Počet prohlídnutí</b></td>
</tr>';
$i = 1;
while ($radek = mysql_fetch_assoc($dotaz)) {
$bgcolor = $i % 2 ? "#EFEFEF" : "#DFDFDF";
echo '<tr>
<td bgcolor="' . $bgcolor . '">
<a href="' . ereg_replace("admin/\$", "", $CONF["absDir"]) . '?a=produkty&produkt=' . $radek["idProduktu"] . '" target="_blank" style="text-decoration: none;">
' . $radek["produkt"] . '
</a>
</td>
<td bgcolor="' . $bgcolor . '" align="right">' . $radek["pocet"] . '</td>
<tr>
<td> </td>
<td><input type="submit" name="odeslat" value="Odeslat"></td>
</tr>
</table>
</div>
</form>
<br>
<hr size="1">
<h3>Zobrazovač původní ceny</h3>
<?php
if ($_POST["akce"] == 'puvodni-ceny') {
Mysql_query("UPDATE {$CONF['sqlPrefix']}nastaveni SET zbozi_puvodni_cena_active='{$_POST['zbozi_puvodni_cena_active']}', zbozi_usetrite_jednotky='{$_POST['zbozi_usetrite_jednotky']}' WHERE id=1");
echo '<div style="color: red; padding-bottom: 12px;"><b>Nastavení uloženo.</b></div>';
}
?>
<form action="" method="post" style="margin: 0px 0px 0px 0px;">
<div style="width: 100%; border: 0px solid #008000; padding: 0px 2px 2px 2px; clear: both;">
<b>Původní ceny zboží:</b>
<table border="0">
<tr>
<td>Zobrazovat u zboží Původní cenu: </td>
<td>
<input type="checkbox" name="zbozi_puvodni_cena_active" value="1" <?php
echo zjisti_z("{$CONF['sqlPrefix']}nastaveni", "zbozi_puvodni_cena_active", "id=1") ? 'checked' : '';
?>
>
</td>
}
</style>
</head>
<body style="overflow: auto; overflow-x: hidden;">
<div style="clear: both;"></div>
<?php
if ($CONF["adminFotogalerie"] == 1) {
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}gal_kat WHERE skryta='ne' ORDER BY nazev ASC");
$i = 0;
while ($radek = mysql_fetch_assoc($dotaz)) {
//fotky
$dotaz2 = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}galerie WHERE kategorie={$radek['id']} ORDER BY vaha DESC");
$i++;
echo '<div style="float: left; padding: 0px 6px 12px 0px;">
<div class="boxGalery" onClick="addGalery(' . $radek["id"] . ');" onMouseOver="zvyrazniGalerii(' . $i . ');" onMouseOut="odvyrazniGalerii(' . $i . ');">
<div class="boxNahled">';
while ($radek2 = mysql_fetch_assoc($dotaz2)) {
echo '<img style="float: left; margin-bottom: 2px;" src="../../../../../userfiles/galerie/' . $radek["slozka"] . '/nahledy/' . $radek2["foto"] . '" onLoad="if(this.offsetWidth>128)this.style.width = \'128px\'; if(this.offsetHeight>64)this.style.height = \'64px\';"> ';
}
echo ' </div>
<div id="divGalerie' . $i . 'Nazev" class="boxNazev">
' . $radek["nazev"] . '
</div>
</div>
</div>';
}
if ($i == 0) {
}
}
///////////////////////
// Roboti vyhledávačů
///////////////////////
if (jeRobot()) {
// Zjištění jestli zde nebyl před chvílí
$robot = mysql_fetch_assoc(Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}statRobots WHERE user_agent='{$_SERVER['HTTP_USER_AGENT']}' AND time>" . (time() - 15 * 60) . " LIMIT 1"));
if (!$robot["id"]) {
//pokud zde tento robot v posledních minutách nebyl
// Zapsání příchodu robota
Mysql_query("INSERT INTO {$CONF['sqlPrefix']}statRobots(user_agent, time, pocet) VALUES ('{$_SERVER['HTTP_USER_AGENT']}', " . time() . ", 1)");
} else {
//pokud zde byl před chvílí
// Aktualizace počtu
Mysql_query("UPDATE {$CONF['sqlPrefix']}statRobots SET pocet=" . ($robot["pocet"] + 1) . " WHERE id={$robot['id']}");
}
}
/****************************/
/* NEJ-ZOBRAZOVANĚJŠÍ ZBOŽÍ */
/****************************/
if ($_GET["a"] == 'produkty' and $_GET["produkt"]) {
$idProduktu = preg_replace("|^([0-9]*)-.*\$|si", "\$1", $_GET["produkt"]);
$kontrola = mysql_fetch_assoc(Mysql_query("SELECT idProduktu FROM {$CONF['sqlPrefix']}statProdukty WHERE idProduktu={$idProduktu} LIMIT 1 "));
// Produkt uz v databázi je
if ($kontrola["idProduktu"]) {
Mysql_query("UPDATE {$CONF['sqlPrefix']}statProdukty \n SET pocet=((SELECT pocet FROM (SELECT * FROM {$CONF['sqlPrefix']}statProdukty) as pomTable WHERE idProduktu={$idProduktu} ) + 1) \n WHERE idProduktu={$idProduktu}") or die(mysql_error());
} else {
Mysql_query("INSERT INTO {$CONF['sqlPrefix']}statProdukty(idProduktu, pocet) VALUES ({$idProduktu}, 1) ") or die(mysql_error());
}
}
echo '}';
}
echo '</script>
<script type="text/javascript">
' . $autoScript . '
</script>';
?>
<?php
/* Export do csv */
if ($_POST["submit"]) {
$csv = "Číslo;Název zboží;Skladem;Cena\r\n";
foreach ($_POST["zboziCheck"] as $key => $value) {
$radek = mysql_fetch_assoc(Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}zbozi WHERE id={$value} LIMIT 1"));
$csv .= "{$radek['cislo']};{$radek['produkt']};" . ($radek["dostupnost"] ? $radek["dostupnost"] : "NE") . ";" . str_replace(".", ",", $radek["cenaSDph"] ? $radek["cenaSDph"] : $radek["cenaBezDph"] * (1 + $radek["dph"] / 100)) . "\r\n";
}
$os = fopen("export/produkty.csv", "w");
fwrite($os, iconv("utf-8", "windows-1250", $csv));
fclose($os);
// Zobrazení výsledků
if (!mysql_error()) {
echo '
<div style="margin-top: 12px;"><b>Zboží bylo úspěšně vyexportováno do souboru <a href="export/produkty.csv">produkty.csv</a>.</b></div>
<br>
';
}
}
?>
$i++;
}
if ($i > 161) {
$strankovani .= '</div>';
}
$strankovani = str_replace("| &end;", "", $strankovani . " &end;");
$strankovani = str_replace("&end;", "", $strankovani);
$strankovani .= '</center>';
echo $strankovani;
/* -- Objednávky -- */
$i_min = $_GET["i_min"] ? $_GET["i_min"] : 1;
$i_min--;
if ($_POST["vyhledavani"]) {
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}objednavky WHERE podrobnosti LIKE '%" . $_POST["vyhledavani"] . "%' ORDER BY date DESC LIMIT {$i_min},10");
} else {
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}objednavky ORDER BY date DESC LIMIT {$i_min},10");
}
while ($radek = mysql_fetch_array($dotaz)) {
unset($objednavka);
$objednavka = new Objednavka($radek["id"]);
$tmplPom = new GlassTemplate("../templates/{$CONF['vzhled']}/objednavka.html", "../templates/default/objednavka.html");
echo $objednavka->priradDoTmpl($tmplPom, "objednavkaAdmin", "../templates/{$CONF['vzhled']}/objednavka.html");
echo $objednavka->getErrors();
}
?>
</form>
<?php
/*******************************/
<?php
$TmplModul = new GlassTemplate("templates/{$CONF['vzhled']}/modul.html");
$TmplFacebook = new GlassTemplate("templates/{$CONF['vzhled']}/facebook.html");
//Hlavička
$TmplModul->prirad("hlavicka.ikona", "templates/{$CONF['vzhled']}/images/facebook.png");
$TmplModul->prirad("hlavicka.nadpis", "Facebook");
$TmplModul->prirad("hlavicka.popis", "Modul umožňující sdílení a publikování jednotlivých stránek Vašeho webu vč. náhledového obrázku na síti FACEBOOK.");
//Editace informací
if ($_POST["action"]) {
Mysql_query("UPDATE {$CONF['sqlPrefix']}facebook SET hodnota='" . str_replace('\'', '\\\'', $_POST["facebook_clanky"]) . "' WHERE typ='facebook_clanky'");
Mysql_query("UPDATE {$CONF['sqlPrefix']}facebook SET hodnota='" . str_replace('\'', '\\\'', $_POST["facebook_produkty"]) . "' WHERE typ='facebook_produkty'");
}
//Zobrazení aktuálních informací
$dotaz = Mysql_query("SELECT * FROM {$CONF['sqlPrefix']}facebook");
while ($radek = mysql_fetch_assoc($dotaz)) {
$TmplFacebook->prirad($radek["typ"], $radek["hodnota"]);
}
$TmplModul->prirad("obsah", $TmplFacebook->getHtml());
echo $TmplModul->getHtml();