public function view()
{
config::set('heading', 'БЛОГ');
$params = $this->getParams();
if (isset($params[0])) {
$alias = strtolower($params[0]);
$this->data['one_blog'] = $this->model->getOneBlogWithComment($alias);
}
if ($_POST and isset($_POST['id_comm'])) {
if (clearData($_POST['id_comm'])) {
$id = clearData($_POST['id_comm']);
} else {
throw new Exception('Введены некорректные данные');
}
if (clearData($_POST['text-comm'])) {
$text = clearData($_POST['text-comm'], true);
} else {
throw new Exception('Введены некорректные данные');
}
if (clearData($_POST['n_comm'])) {
$name = clearData($_POST['n_comm']);
} else {
throw new Exception('Введены некорректные данные');
}
$tableUserId = Session::getSession('id') ? Session::getSession('id') : NULL;
$this->model->addComment($id, $text, $name, $tableUserId);
Router::redirect($_SERVER['REQUEST_URI']);
}
}
public function setRegisterData($data)
{
if (!isset($data['username']) or !isset($data['email']) or !isset($data['password'])) {
return FALSE;
}
$username = clearData($data['username']);
$email = $data['email'];
$password = md5(clearData($data['password']) . Config::get('salt'));
$city = isset($data['city']) ? clearData($data['city']) : NULL;
$country = isset($data['country']) ? clearData($data['country']) : NULL;
$sql = "INSERT INTO tableuser (name, password, email, city, country, dateRegisterUser)\n VALUES (:username, :password, :email, :city, :country, UNIX_TIMESTAMP())";
$array = array(':username' => $username, ':email' => $email, ':password' => $password, ':city' => $city, ':country' => $country);
return $this->db->dbQuery($sql, $array, 'exec');
}
function add_post($name, $msg)
{
$name = clearData($name);
$msg = clearData($msg);
if (empty($name)) {
$name = 'Гость';
}
if (!empty($msg)) {
$query = "INSERT INTO msg (username, post)\n\t\t\t\tVALUES ('{$name}','{$msg}')";
if (mysql_query($query)) {
$res = 0;
} else {
$res = 1;
}
}
return $res;
}
public function postTweet($msg)
{
$msg = clearData($msg);
$msg = substr($msg, 0, 140);
session_start();
define("USER_TOKEN", $_SESSION['USER_TOKEN']);
define("USER_SECRET", $_SESSION['USER_SECRET']);
$tmhOAuth = new tmhOAuth(array('consumer_key' => CONSUMER_KEY, 'consumer_secret' => CONSUMER_SECRET, 'user_token' => USER_TOKEN, 'user_secret' => USER_SECRET, 'debug' => true));
$tmhOAuth->request('POST', $tmhOAuth->url('1/statuses/update'), array('status' => $msg));
$code = $tmhOAuth->response['code'];
$datetime = $tmhOAuth->config['timestamp'];
if ($code == 200) {
$FieldValuePairs = array('msg' => $msg, 'datetime' => $datetime, 'user_token' => USER_TOKEN, 'user_secret' => USER_SECRET);
$this->insert($FieldValuePairs);
return $_SESSION["account"];
} else {
echo "There was an error communicating with Twitter. {$tmhOAuth->response['response']}" . PHP_EOL;
}
}
public function Feedback($data)
{
if (!isset($data['textarea']) or !clearData($data['textarea'])) {
return FALSE;
}
$letter = clearData($data['textarea']);
if (Session::getSession('email')) {
$mail_text = 'От нашего пользователя: ' . Session::getSession('login') . PHP_EOL . 'e-mail: ' . Session::getSession('email') . PHP_EOL . $letter;
} else {
if (!isset($data['name_f']) or !clearData($data['name_f']) or !isset($data['email_f']) or !chekEmail($data['email_f'])) {
return FALSE;
}
$username = clearData($data['name_f']);
$email = chekEmail($data['email_f']);
$mail_text = 'От гостя: ' . $username . PHP_EOL . 'e-mail: ' . $email . PHP_EOL . 'Текст: ' . $letter;
}
$accept = mail(Config::get('mailbox'), "Feedback - Blog", $mail_text);
if ($accept) {
return TRUE;
}
}
public function editMyblog()
{
if (Session::getSession('id_edit')) {
config::set('heading', 'РЕДАКТИРОВАНИЕ');
$id = Session::getSession('id_edit');
$this->data['one_blog'] = $this->model->getOneBlog($id);
} else {
Session::setSession('error', 'блог с таким идентификатором не найден');
router::redirect(DEFAULT_PATH . 'myblog/');
}
if ($_POST and isset($_POST['edit_done']) and clearData($_POST['edit_done']) and clearData($_POST['edit_done_text']) and clearData($_POST['edit_done_topic'])) {
$id = clearData($_POST['edit_done']);
$text = clearData($_POST['edit_done_text'], true);
$topic = clearData($_POST['edit_done_topic']);
if ($this->model->editRecord($id, $topic, $text)) {
router::redirect($_SERVER['REQUEST_URI']);
} else {
Session::setSession('error', 'Ошибка в редактировании блога!');
router::redirect($_SERVER['REQUEST_URI']);
}
}
}
public function index()
{
if (Session::getSession('login')) {
Router::redirect(DEFAULT_PATH);
}
config::set('heading', 'РЕГИСТРАЦИЯ');
if ($_POST) {
if (!$_POST['username'] or !clearData($_POST['username'])) {
Session::setSession('error_login', 'Ошибка ввода логина');
} elseif (!$_POST['password'] or !clearData($_POST['password'])) {
Session::setSession('error_password', 'Ошибка ввода пароля');
} elseif (!$_POST['email'] or !chekEmail($_POST['email'])) {
Session::setSession('error_contacts', 'Ошибка ввода email');
}
if ($this->model->chekExist('name', clearData($_POST['username']))) {
Session::setSession('error_login', 'Выберите, пожалуйста, другой логин');
}
if ($this->model->chekExist('email', clearData($_POST['email']))) {
Session::setSession('error_contacts', 'Указанный email привязан к другому пользователю');
}
if (Session::getSession('error_login') or Session::getSession('error_password') or Session::getSession('error_contacts')) {
Router::redirect($_SERVER['REQUEST_URI']);
}
if ($this->model->setRegisterData($_POST)) {
/* $str = '';
$arrUser = $this->model->getUserInfo();
foreach($arrUser as $val){
$str .= $val['name'].':'.$val['email']."\n";
}*/
file_put_contents('security\\user.txt', clearData($_POST['username']) . ':' . $_POST['email'] . "\n", FILE_APPEND);
$array = array('username_in' => clearData($_POST['username']), 'password_in' => clearData($_POST['password']));
$this->Login($array, config::get('defaultPath'));
exit;
}
}
}
if ($table == "Passengers") {
$result = $mysqli->query("SELECT idPassenger AS idUser, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tname,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tphone, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tsex, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tnameCity AS city, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tregDate, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tlocationStatus, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tbalanceBonuses, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tlockStatus, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tphoto \n\t\t\t\t\t\t\t\t\t\t\t\tFROM {$table} INNER JOIN Citys ON {$table}.idCity=Citys.idCity\n\t\t\t\t\t\t\t\t\t\t\t\tWHERE phone={$phone}");
} else {
$result = $mysqli->query("SELECT idDriver AS idUser, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tphone, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tworkingStatus, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tlocationStatus, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tnameCity AS city, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tregDate, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tbalance, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tlockStatus, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tbrandCar, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tmodelCar, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tcolor AS colorCar, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tstateNumber, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tphoto \n\t\t\t\t\t\t\t\t\t\t\t\tFROM \n\t\t\t\t\t\t\t\t\t\t\t\t\t{$table} \n\t\t\t\t\t\t\t\t\t\t\t\tINNER JOIN \n\t\t\t\t\t\t\t\t\t\t\t\t\tCitys ON ({$table}.idCity=Citys.idCity) \n\t\t\t\t\t\t\t\t\t\t\t\tINNER JOIN \n\t\t\t\t\t\t\t\t\t\t\t\t\tModelsCars ON ({$table}.idModelCar=ModelsCars.idModelCar) \n\t\t\t\t\t\t\t\t\t\t\t\tINNER JOIN \n\t\t\t\t\t\t\t\t\t\t\t\t\tBrandsCars ON ({$table}.idBrandCar=BrandsCars.idBrandCar) \n\t\t\t\t\t\t\t\t\t\t\t\tINNER JOIN \n\t\t\t\t\t\t\t\t\t\t\t\t\tColors ON ({$table}.idColor=Colors.idColor)\n\t\t\t\t\t\t\t\t\t\t\t\tWHERE phone={$phone}");
echo $mysqli->error;
}
$user = db2Array($result);
if (empty($user[0])) {
$errors = "Такой номер не зарегистрирован" . $mysqli->error;
} else {
$result = $mysqli->query("SELECT * FROM Orders WHERE {$phoneField}={$phone}");
$orders = db2Array($result);
$info[] = $user;
$info[] = $orders;
echo json_encode($info);
}
} else {
$errors = "Неправильный тип пользователя";
}
}
}
if (!empty($_GET['idCity'])) {
$idCity = clearData($_GET['idCity'], $mysqli);
$result = $mysqli->query("SELECT idUser AS idModerator, login, idCity FROM Users \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tWHERE status='admin' AND \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(idCity=0 OR idCity={$idCity})");
$moderators = db2Array($result);
echo json_encode($moderators);
}
if ($errors) {
http_response_code(400);
echo $error;
}
echo '<h3>' . 'нет заказов' . '</h3>';
}
?>
</div>
</div>
<div class="row">
<div class="content col-xs-12 col-sm-12 col-md-12 col-lg-12">
<?php
if (is_array($orders)) {
//условия закрываеться в конце дива
foreach ($orders as $order) {
// закрываем условие в конце после таблици
$n = addslash($order['name']);
//обработка переменных на вывод
$e = htmlAll($order['email']);
$p = clearData($order['phone'], "i");
$a = htmlAll($order['address']);
?>
<table border="1" width="100%">
<tr>
<td colspan="6">
<h3>Товарная накладная N </h3>
<hr style="border-width: 3px; color: #003399">
<h5>Заказчик:<?php
echo $n;
?>
</h5>
<h5>Email:<?php
echo $e;
?>
</h5>
<?php
if (!$user or !privileges($mysql_link, $user['role_id'], array('ADD_MESS'))) {
$_SESSION['msg']['message'] = setMessage('Ошибка доступа, у вас нет прав для посещения данный страницы. Пожалуйста, <a href="/?action=login">войдите под своей учётной записью</a> или <a href="/?action=registration">загеристрируйтесь</a>', 'error');
$content = '';
} else {
if ($_SERVER['REQUEST_METHOD'] == 'GET' and isset($_GET['id'])) {
$message_id = clearData($mysql_link, $_GET['id']);
$message = editMessage($mysql_link, $message_id);
$additional_images = explode('|', $message['additional_images']);
if ($user['user_id'] != $message['user_id'] and $message['published'] == 0) {
$_SESSION['msg']['message'] = setMessage('Данное объявление не существует', 'error');
$content = template('view_message.tpl.php');
} else {
$content = template('edit_message.tpl.php', array('message' => $message, 'additional_images' => $additional_images, 'categories' => $categories, 'types' => $types));
}
} elseif ($_SERVER['REQUEST_METHOD'] == 'POST') {
$update = updateMessage($mysql_link, $_POST);
if ($update === TRUE) {
$_SESSION['msg']['message'] = setMessage('Ваше объявление успешно обновлено, оно появится после модерации', 'success');
header('Location: ' . $_SERVER['PHP_SELF']);
exit;
} else {
$_SESSION['msg']['message'] = $update;
header('Location: ' . $_SERVER['REQUEST_URI']);
exit;
}
}
}
public function view_markAsRead()
{
$msgids = isset($_POST['msgids']) ? trim($_POST['msgids']) : '';
$type = isset($_POST['type']) ? trim($_POST['type']) : 'read';
//标记类型
$iscopy = isset($_POST['copy']) ? trim($_POST['copy']) : 1;
//是否抄送到用户邮箱
$text = isset($_POST['text']) ? trim($_POST['text']) : '';
//回复的内容
$msgids = clearData($msgids);
//返回索引数组
$msg_obj = new amazonmessageModel();
//$mq_obj = new RabbitMQClass(MQ_USER, MQ_PSW, MQ_VHOST, MQ_SERVER);
$msg_obj->updateMessageStatus($msgids, 3);
foreach ($msgids as $idval) {
$messageinfo = $msg_obj->getMessageInfo(array($idval));
if (!empty($messageinfo)) {
$msginfo = $messageinfo[0];
$msgid = $msginfo['id'];
$messageupdate = array('replyuser_id' => $_SESSION['globaluserid'], 'replytime' => time(), 'status' => 3);
$msg_obj->updateMessageData($messageupdate, ' where id=' . $msgid);
/*$newid = 0; //新的队列主键id
//if ($messageinfo['status'] == 0) {
$msg_obj->markAaRead($idval, $messageinfo['classid'],$type, $messageinfo['amazon_account'], $newid);
//}
$mq_obj->queue_publish(MQ_EXCHANGE, array('id'=>$newid)); */
}
}
$msgdata = array('errCode' => 10020, 'errMsg' => '操作成功');
echo json_encode($msgdata);
exit;
}
<?php
//���������� ������ ����������
//������ � ������ ������������ �� ������ � ��������� ����� �� ������� ���� ������ 1 �����
// ������ � ����� ������������ ������������ (|)
//+ ��� �������� � ���� session_id �������� � ����� ������
include_once "db.inc.php";
//� ���� ����� SESSION_START();
include_once "lib.inc.php";
if (isset($_POST['submit']) && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
$customer = clearData($_POST['customer'], 'sf');
// Эти переменные на о заявке пользователя мы сохраняем в файле а в файл не надо экранировать текст поэтому передаем в функцию значение с обработкой без экранирования
$email = clearData($_POST['email'], 'sf');
$phone = clearData($_POST['phone'], 'sf');
$address = clearData($_POST['address'], 'sf');
$c = session_id();
//передаем session_id() в файл по нему потом будет сверять заказ
$dt = date("Y-m-d H:i:s");
//сохраняем дату и время формирования заявки
$order = "{$customer}|{$email}|{$phone}|{$address}|{$c}|{$dt}|\n";
//(|)переменіе засовіваем в переменніе в таком порядке в котором они будут сохраняться и делаем разделить между ними по которому мі будем вітаскивать товар
file_put_contents(ORDERS_LOG, $order, FILE_APPEND);
//ORDERS_LOG - константа с именем файла лежит в файле db.inc.php - FILE_APPEND - говорит о том что мы будем дозаписывать файл всегда
resave($dt);
//вызываем функцию resave которая изспользует запрос из catalog и basket (что-бы сохранить в таблице order именно те заказы которы были сделаны одним session(id) затем товары со своим id который мы передавали из таблици в таблицу мы удаляем из таблици basket и catalog (из catalog что-бы повторно не купили и из basket что-бы не мешало)
header("Location: ../indexshop.php");
}
<?php
include_once "db.inc.php";
include_once "lib.inc.php";
$id = clearData($_GET["id"], "i");
// обрабатываем получей GET int в функции
basketDel($id);
//удаляем из таблици Basket ячейки которые ровны $id
header("Location: ../basket.php");
// header('Location: index.php');
}
} else {
// echo 'tut3';
// header('Location: index.php');
echo 'false';
}
}
}
if ($_POST['action'] == 'registr') {
// if(isset($_POST['registr'])){
// print_r($_POST);
// echo 'Регистрация';
if (!empty($_POST['login']) and !empty($_POST['password'])) {
$login = clearData($_POST['login']);
$password = clearData($_POST['password']);
//Узнаем, не было ли такого юзера уже
$count = mysql_query("select login from `users` where `login`='" . $login . "'");
// echo $count;
//Если 0, значит нету таких логинов
if (mysql_num_rows($count) == 0) {
$salt = mt_rand(100, 999);
$tm = time();
$password = md5(md5($password) . $salt);
$pid = md5($login . $salt . uniqid());
mysql_query("insert into users (login,password,salt,pid) values ('{$login}','{$password}','{$salt}','{$pid}')") or die(mysql_error());
//Создание таблиц с контентом юзера
$sql = 'CREATE TABLE IF NOT EXISTS ' . $login . '_playlists (
`id` int(11) not null auto_increment,
`name` varchar(30),
`id_track` varchar(30),
<?php
// добавляем товар в корзину (таблицу) basket
session_start();
include_once "db.inc.php";
include_once "lib.inc.php";
$c = session_id();
//сессионую id засовіваем в переенну.что-бі в таблицу с корзиной ее засунуть
$id = clearData($_GET['id'], "i");
// GET["id"] получили из indexshop.php обработали функцией clearData и пердали в функцию параметр по которому она стработает (в даном случае интеджер ) "i"
$q = 1;
//передаем количество товара
$dt = date("Y-m-d H:i:s");
// передаем дату и время в таблицу basket корзині
add2basket($c, $id, $q, $dt);
//вызываем функцию добавления переменных в таблицу корзины basket
header("Location: ../indexshop.php");
function addReview($mysqli)
{
$phonePassenger = clearData($_POST['phonePassenger'], $mysqli);
$rating = clearData($_POST['rating'], $mysqli, "i");
$textReview = clearData($_POST['textReview'], $mysqli);
$phoneDriver = clearData($_POST['phoneDriver'], $mysqli);
$timeReview = date("Y-m-d G:i:s");
if ($phonePassenger == "" or $phoneDriver == "" or !is_int($rating)) {
$output_arr["id"] = 601;
$output_arr["name"] = "Not all parameters set";
$data['code'] = 400;
} else {
$auth = checkToken($mysqli, $phonePassenger);
if (!empty($auth['id']) or $auth['status'] != "passenger") {
$data['code'] = 400;
$auth['id'] = 607;
$auth['name'] = "Invalid TOKEN or PHONE";
$data['content'] = json_encode($auth);
return $data;
}
if ($rating < 0 or $rating > 5) {
$output_arr["id"] = 612;
$output_arr["name"] = "Invalid parameter RATING";
$data['code'] = 400;
$data['content'] = json_encode($output_arr);
return $data;
}
$result = $mysqli->query("SELECT * FROM Passengers WHERE phone={$phonePassenger}");
$myrow = db2Array($result);
$idPassenger = $myrow[0]["idPassenger"];
$result = $mysqli->query("SELECT * FROM Drivers WHERE phone={$phoneDriver}");
$myrow = db2Array($result);
if (!$myrow[0]) {
$output_arr["id"] = 613;
$output_arr["name"] = "Invalid parameter PHONEDRIVER";
$data['code'] = 400;
$data['content'] = json_encode($output_arr);
return $data;
}
$idDriver = $myrow[0]["idDriver"];
$result = $mysqli->query("INSERT INTO Reviews (idPassenger, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tidDriver, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\ttextReview,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\ttimeReview,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\trating) \n\t\t\t\t\t\t\t\t\t\t\t\tVALUES ({$idPassenger},\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t{$idDriver},\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t'{$textReview}',\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t'{$timeReview}',\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t{$rating})");
if (!$result) {
$output_arr["id"] = 604;
$output_arr["name"] = "Failed to query: (" . $mysqli->errno . ") " . $mysqli->error;
$data['code'] = 400;
} else {
$output_arr["name"] = "REVIEW successfully added";
$data['code'] = 200;
}
}
$data['content'] = json_encode($output_arr);
return $data;
}
<?php
if ($_SERVER['REQUEST_METHOD'] == 'GET' and $_GET['action'] == 'view_message' and isset($_GET['id'])) {
$id = clearData($mysql_link, $_GET['id'], 'i');
$message = getMessage($mysql_link, $id);
$additional_images = explode('|', $message['additional_images']);
$links = FALSE;
if ($user['user_id'] != $message['post_uid'] and $message['published'] == 0) {
$_SESSION['msg']['message'] = setMessage('Данное объявление не существует', 'error');
$content = template('view_message.tpl.php');
} else {
if ($user['user_id'] == $message['post_uid']) {
$links = TRUE;
}
$content = template('view_message.tpl.php', array('message' => $message, 'additional_images' => $additional_images, 'links' => $links));
}
} elseif ($_SERVER['REQUEST_METHOD'] == 'GET' and $_GET['action'] == 'view_message' and isset($_GET['delete'])) {
$message_id = $_GET['delete'];
$message = getMessage($mysql_link, $message_id);
if (!$user or $user['user_id'] != $message['post_uid']) {
$_SESSION['msg']['message'] = setMessage('Ошибка доступа, у вас нет прав для посещения данный страницы. Пожалуйста, <a href="/?action=login">войдите под своей учётной записью</a> или <a href="/?action=registration">загеристрируйтесь</a>', 'error');
$content = '';
} else {
$delete = deleteMessage($mysql_link, $message_id);
if ($delete === TRUE) {
header('Location: ?action=user_messages');
$_SESSION['msg']['message'] = setMessage('Ваше объявление удалено', 'success');
exit;
} else {
header('Location: ' . $_SERVER['HTTP_REFERER']);
$_SESSION['msg']['message'] = $delete;
if (isset($_GET['profile']) and $_GET['profile'] == 'del' and isset($_SESSION['name'])) {
delProfile($_GET['user']);
if ($_SESSION['status'] != '3') {
session_destroy();
}
echo $lang['profile deleted'];
}
//////
if (isset($_GET['add']) and isset($_SESSION['status']) and $_SESSION['status'] >= '2') {
include "add.php";
}
if (isset($_POST['add']) and isset($_SESSION['status']) and $_SESSION['status'] >= '2') {
add(clearData($_POST['title']), clearData($_POST['textarea']), clearData($_POST['titleen']), clearData($_POST['textareaen']));
}
if (isset($_POST['update']) and isset($_SESSION['status']) and $_SESSION['status'] >= '2') {
update($_POST['id'], clearData($_POST['title']), clearData($_POST['textarea']), clearData($_POST['titleen']), clearData($_POST['textareaen']));
}
if (isset($_GET['del']) and isset($_SESSION['status']) and $_SESSION['status'] >= '2') {
include "del.php";
}
if (isset($_GET['role']) and isset($_SESSION['status']) and $_SESSION['status'] == '3') {
include "role.php";
}
if (isset($_GET['translation'])) {
echo "<h3>" . $lang['translation'] . "</h3>";
echo "<a href='langedit.php?translation=ua'>Ukranian</a><br>";
echo "<a href='langedit.php?translation=en'>English</a>";
}
?>
</td>
</tr>
});
</script>
<div class="mod_jt_contact_form <?php
echo $moduleclass_sfx;
?>
">
<?php
// check
if (isset($_POST['jtsend'])) {
$name = clearData($_POST["name"]);
$email = clearData($_POST["email"]);
$subject = clearData($_POST["subject"]);
$message = clearData($_POST["message"], "string_msg");
if (!isEmail($email)) {
if ($jt_error_email == '' or $jt_error_email == ' ') {
$errMsg = JText::_(ERROREMAIL);
} else {
$errMsg = $jt_error_email;
}
}
if ($name == "" or $email == "" or $subject == "" or $message == "") {
if ($jt_error_field == '' or $jt_error_field == ' ') {
$errMsg = JText::_(ERRORFIELD);
} else {
$errMsg = $jt_error_field;
}
}
if ($errMsg == '') {
$adress = clearData($myval['adress']);
$city = clearData($myval['city']);
$country = clearData($myval['country']);
$index_post_mail = clearData($myval['index_post_mail']);
$phone_customer = clearData($myval['phone_customer']);
$mail = $myval['mail'];
$name_scenario = clearData($myval['name_scenario']);
$page_count = clearData($myval['page_count']);
$genre = clearData($myval['genre']);
$question = clearData($myval['question']);
$price = clearData($myval['service']);
$fast = clearData($myval['fast']);
$license = clearData($myval['license']);
$customer = clearData($myval['customer']);
$path_to_the_file = $myval['path_to_the_file'];
$avtor = clearData($myval['avtor']);
$query = "INSERT INTO `_wpsales` SET\n\t\t\t`adress`= '{$adress}',\n\t\t\t`avtor`= '{$avtor}',\n\t\t\t`city` = '{$city}',\n\t\t\t`country` = '{$country}',\n\t\t\t`index_post_mail` = '{$index_post_mail}',\n\t\t\t`phone_customer` = '{$phone_customer}',\n\t\t\t`mail` = '{$mail}',\n\t\t\t`name_scenario` = '{$name_scenario}',\n\t\t\t`page_count` = '{$page_count}',\n\t\t\t`genre` = '{$genre}',\n\t\t\t`question` = '{$question}',\n\t\t\t`price` = '{$price}',\n\t\t\t`fast` = '{$fast}',\n\t\t\t`licinse` = '{$license}',\n\t\t\t`date` = now(),\n\t\t\t`customer` = '{$customer}',\n\t\t\t`path_to_the_file` = '{$path_to_the_file}'\n\t\t\t";
//var_dump($query);
$res = mysql_query($query) or die(mysql_error());
if ($res) {
$inv_desc = "Сумма заказа: " . $price . "р." . ",<br> Заказчик: " . $customer . ",<br> Автор: " . $avtor . ",<br> Email: " . $mail . ",<br> Телефон: " . $phone_customer . ",<br> Название сценария: " . $name_scenario . ",<br> Количество страниц: " . $page_count . ",<br> Срочное обращение (on - да): " . $fast . ",<br> Физический адрес файла на сервере: " . $path_to_the_file . ",<br> Номер заказа: " . $id . ",<br> Дата заказа: " . $date;
// отправляю почту
$name = trim(strip_tags($customer));
$mail = trim(strip_tags($mail));
$phone = trim(strip_tags($phone_customer));
$to = $phone_customer . ', gordondalos@gmail.com';
$from = 'gordondalos@gmail.com, gordondalos@gmail.com';
$subject = "=?utf-8?B?" . base64_encode("Новая заявка с сайта {$_SERVER['HTTP_HOST']}") . "?=";
$message = "<p>" . $inv_desc . "</p>\n<h1>Данные заказчика:</h1>\n<ul style=\"margin:0; padding:0;\">\n \t<li style=\"list-style:none;\"><b>Имя: </b>" . $name . "</li>\n \t<li style=\"list-style:none;\"><b>E-mail: </b>" . $mail . "</li>\n \t<li style=\"list-style:none;\"><b>Телефон: </b>" . $phone . "</li>\n</ul>";
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
include_once "./default.php";
include_once "./config.php";
$connect = mysqli_connect(DB, DBLOGIN, DBPASS, DBNAME);
mysqli_set_charset($connect, 'utf8');
if (isset($_POST['submit']) && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
$_POST = m_r_e_sAll($_POST);
$_POST = trimAll($_POST);
$_POST = htmlAll($_POST);
$_POST = clearData($_POST);
$name = $_POST['name'];
$email = $_POST['email'];
$text = $_POST['text'];
$date = $_POST['date'];
$query = "INSERT INTO gbook VALUES ('','{$name}','{$email}','{$text}','{$date}')";
$res = mysqli_query($connect, $query) or die(mysqli_error());
header("Location:../index.php");
}
if (isset($_GET['del'])) {
//условие на удаление записи из Gbook
$_GET = m_r_e_sAll($_GET);
$_GET = trimAll($_GET);
$_GET = clearData($_GET);
$_GET = htmlAll($_GET);
$id = (int) $_GET['del'];
if ($id > 0) {
$query = "DELETE FROM gbook WHERE id = '{$id}'";
$res = mysqli_query($connect, $query) or die(mysqli_error());
}
header("Location:../index.php");
exit;
}
<?php
define('DB_HOST', 'localhost');
define('DB_LOGIN', 'root');
define('DB_PASSWORD', '');
define('DB_NAME', 'gbook');
$link = mysqli_connect(DB_HOST, DB_LOGIN, DB_PASSWORD, DB_NAME);
function clearData($data)
{
global $link;
return mysqli_real_escape_string($link, trim(strip_tags($data)));
}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$name = clearData($_POST['name']);
$email = clearData($_POST['email']);
$msg = clearData($_POST['msg']);
$sql = "INSERT INTO msgs(name, email, msg)\n\t\t\t\t\t\t\t\t\tVALUES('{$name}', '{$email}', '{$msg}')";
mysqli_query($link, $sql) or die(mysqli_error($link));
header('Location:' . $_SERVER['REQUEST_URI']);
exit;
}
if (isset($_GET['del'])) {
$del = abs((int) $_GET['del']);
if ($del) {
$sql = "DELETE FROM msgs WHERE id={$del}";
mysqli_query($link, $sql) or die(mysqli_error($link));
header('Location:' . $_SERVER['SCRIPT_NAME'] . '?id=gbook');
exit;
}
}
?>
public function view_reReplyMessage()
{
$ids = isset($_GET['ids']) ? trim($_GET['ids']) : FALSE;
$returndata = array('errCode' => 0, 'errMsg' => '');
if (empty($ids)) {
$returndata['errCode'] = 100;
$returndata['errMsg'] = '缺少参数!';
echo json_encode($returndata);
exit;
}
$ids = clearData($ids);
$msg_ojb = new messageModel();
if (empty($ids)) {
$returndata['errCode'] = 101;
$returndata['errMsg'] = '缺少参数!';
echo json_encode($returndata);
exit;
}
// print_r($ids);exit;
$result = $msg_ojb->reReplyMessage_ebay($ids);
$returndata['errCode'] = 102;
$returndata['errMsg'] = '';
$returndata['data'] = $result;
echo json_encode($returndata);
}
function clearData($data, $type = 'i')
{
switch ($type) {
case 'i':
return $data * 1;
break;
case 's':
return trim(strip_tags($data));
break;
}
}
$output = '';
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$number1 = clearData($_POST['number1']);
$number2 = clearData($_POST['number2']);
$operator = clearData($_POST['operator'], 's');
$output = "{$number1} {$operator} {$number2} = ";
switch ($operator) {
case '+':
$output .= $number1 + $number2;
break;
case '-':
$output .= $number1 - $number2;
break;
case '*':
$output .= $number1 * $number2;
break;
case '/':
if ($number2 == 0) {
$output = 'Деление на ноль запрещено!';
} else {
<?php
/**
* DOCman 1.4.x - Joomla! Document Manager
* @version $Id: cleardata.php 608 2008-02-18 13:31:26Z mjaz $
* @package DOCman_1.4
* @copyright (C) 2003-2008 The DOCman Development Team
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* @link http://www.joomlatools.org/ Official website
**/
defined('_VALID_MOS') or die('Restricted access');
include_once dirname(__FILE__) . DS . 'cleardata.html.php';
require_once $_DOCMAN->getPath('classes', 'cleardata');
switch ($task) {
case 'remove':
clearData($cid);
break;
default:
case 'show':
showClearData();
}
function clearData($cid = array())
{
DOCMAN_token::check() or die('Invalid Token');
$msgs = array();
$cleardata = new DOCMAN_Cleardata($cid);
$cleardata->clear();
$rows =& $cleardata->getList();
foreach ($rows as $row) {
$msgs[] = $row->msg;
}
<?php
error_reporting(-1);
header('Content-type: text/html; charset=utf-8');
// подключение библиотек
require "eshop_db.inc.php";
require "eshop_lib.inc.php";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if (!empty($author) && !empty($title) && !empty($pubyear)) {
//фильтрация полученных данных из формы
$author = clearData($_POST['author'], 's');
$title = clearData($_POST['title'], 's');
$pubyear = clearData($_POST['pubyear'], 'i');
$price = clearData($_POST['price'], 'f');
//добавления данных в БД
if (save_cat($author, $title, $pubyear, $price)) {
header('Location: http://localhost/spec2/eshop/save2cat.php');
//sleep (3);
//echo "товар добавлен!<br><a href='http://localhost/spec2/eshop/add2cat.php'>Добавить еще</a>";
} else {
echo save_cat($author, $title, $pubyear, $price);
}
} else {
echo "Не все поля заполнены! <a href='http://localhost/spec2/eshop/add2cat.php'>назад</a>";
}
} else {
echo "Добавлено. <a href='http://localhost/spec2/eshop/add2cat.php'>Добавить еще</a>";
}
/*
ЗАДАНИЕ 1
- Получите и отфильтруйте данные из формы
} elseif ($column == "status" or $column == "textReview") {
$result = $mysqli->query("UPDATE Reviews SET {$column}='{$editVal}' WHERE idReview={$id}");
} elseif ($tableName == "moderators") {
$result = $mysqli->query("UPDATE Users SET {$column}='{$editVal}' WHERE idUser={$id}");
} elseif ($column == "moderator") {
$result = $mysqli->query("UPDATE Users SET idCity=0 WHERE idCity={$id}");
$result = $mysqli->query("UPDATE Users SET idCity={$id} WHERE login='******'");
} else {
$result = $mysqli->query("UPDATE Citys SET {$column}='{$editVal}' WHERE idCity={$id}");
}
if (!$result) {
$error = "Не удалось изменить! Ошибка выполнения запроса! " . $mysqli->error;
}
}
}
if (!empty($_GET['idCity'])) {
$idCity = clearData($_GET['idCity'], $mysqli);
$result = $mysqli->query("SELECT idUser AS idModerator, login, idCity FROM Users \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tWHERE status='admin' AND \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t(idCity=0 OR idCity={$idCity})");
$moderators = db2Array($result);
echo json_encode($moderators);
}
if (!empty($_GET['idModerator'])) {
$idModerator = clearData($_GET['idModerator'], $mysqli);
$result = $mysqli->query("SELECT idCity, nameCity FROM Citys WHERE idCity NOT IN \n\t\t\t\t\t\t\t\t(SELECT idCity \t\t\t FROM Users WHERE idCity > 0 AND idUser <> '{$idModerator}')");
$citys = db2Array($result);
echo json_encode($citys);
}
if ($error) {
http_response_code(400);
echo $error;
}
include "connect.php";
function clearData($data, $type = 'i')
{
switch ($type) {
case 'i':
return $data * 1;
break;
case 's':
return trim(strip_tags($data));
break;
}
}
$output = "";
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$number1 = clearData($_POST['number1']);
$number2 = clearData($_POST['number2']);
if ($_POST['1']) {
$nameD = $_POST["number1"];
$telD = $_POST["number2"];
$query = "INSERT INTO `NoteBook` (`nameData`, `telData`)\n\t\tVALUES('{$nameD}', '{$telD}');";
$result = mysql_query($query);
$output = 'Comlete';
} else {
if ($_POST['2']) {
$nameD = $_POST["number1"];
$telD = $_POST["number2"];
$query = "SELECT * FROM NoteBook where nameData='{$nameD}';";
$result = mysql_query($query);
output($result);
} else {
if ($_POST['3']) {
<?php
// add2cat добавляем товар к таблицу category (наш асортимент)
include_once "db.inc.php";
//$connect здесь
include_once "lib.inc.php";
if (isset($_POST['submit'])) {
$author = m_r_e_sAll(htmlAll($_POST['author']));
// тут ничего не передаем в функцию она по умолчанию обработает на String
$title = m_r_e_sAll(htmlAll($_POST['title']));
$pubyear = clearData($_POST['pubyear'], "i");
//обрабатіваем функцией на int
$price = clearData($_POST['price'], "i");
// обрабатіваем функцией на int
save($author, $title, $pubyear, $price);
//вызываем функцию save и сохраняем переменные в таблице category
header("Location: ../add2cat.php");
exit;
}
echo "<div align='right'><form action='comment.php' method='post'>\n<input type='hidden' name='id_user' value='" . $id_user . "'>\n<input type='hidden' name='id_articles' value='" . $id_articles . "'>\n<input type='submit' name='delrating' value='Delete rating'>\n</form></div>";
} else {
$formrating = "\n<form action='comment.php' method='post'>\n<input type='hidden' name='id_articles' value='" . $_GET['id'] . "'>\n<div align='right'>\n<select name='user_rating'>\n<option>case rating</option>\n<option value='1'>1</option>\n<option value='2'>2</option>\n<option value='3'>3</option>\n<option value='4'>4</option>\n<option value='5'>5</option>\n</select>\n</div>\n<div align='right'><input type='submit' name='rating1'></div>\n</form>";
echo $formrating;
}
}
//form of comment
if (!empty($_POST['rating'])) {
if (!empty($_POST['commenttext'])) {
include "addtocomment.php";
$id_articles = $_POST['id_articles'];
$text_comment = clearData($_POST['commenttext']);
if (empty($_POST['commenttitle'])) {
$title_comment = substr($text_comment, 0, 15);
} else {
$title_comment = clearData($_POST['commenttitle']);
}
$profile = getProfile($_SESSION['name']);
$id_user_of_comment = $profile[0]['id'];
$date_of_public = time();
$user_rating = $_POST['case'];
setComment($id_articles, $title_comment, $text_comment, $id_user_of_comment, $date_of_public);
} else {
echo "<div>" . $lang['comment field is not filled'] . "</div>";
}
}
//comment
if (isset($_GET['id'])) {
$articles = getComment($_GET['id']);
if (!empty($articles)) {
foreach ($articles as $article) {
