echo '<div id="obsah"><p>Symbol vložen.</p></div>'; pageEnd(); } else { if (isset($_POST['insertperson'])) { pageStart('Nepřidán symbol'); mainMenu(5); sparklets('<a href="persons.php">osoby</a> » <a href="symbols.php">nepřiřazené symboly</a> » <strong>neúspěšné vložení symbolu</strong>'); echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } // Vymazani symbolu if (isset($_REQUEST['sdelete']) && is_numeric($_REQUEST['sdelete']) && $usrinfo['right_text']) { auditTrail(7, 11, $_REQUEST['sdelete']); MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET deleted=1 WHERE id=" . $_REQUEST['sdelete']); deleteAllUnread(7, $_REQUEST['sdelete']); Header('Location: symbols.php'); } // Uprava symbolu if (isset($_POST['symbolid']) && isset($_POST['editsymbol']) && $usrinfo['right_text']) { auditTrail(7, 2, $_POST['symbolid']); pageStart('Uložení změn'); mainMenu(5); if (!isset($_POST['notnew'])) { unreadRecords(7, $_POST['symbolid']); } sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn</strong>', '<a href="./readsymbol.php?rid=' . $_POST['symbolid'] . '">zobrazit upravené</a>'); if (is_uploaded_file($_FILES['symbol']['tmp_name'])) { $sps = MySQL_Query("SELECT symbol FROM " . DB_PREFIX . "symbols WHERE id=" . $_POST['symbolid']); if ($spc = MySQL_Fetch_Assoc($sps)) { unlink('./files/symbols/' . $spc['symbol']);
<?php require_once './inc/func_main.php'; if (isset($_REQUEST['delete']) && is_numeric($_REQUEST['delete'])) { auditTrail(3, 11, $_REQUEST['delete']); MySQL_Query("UPDATE " . DB_PREFIX . "cases SET deleted=1 WHERE id=" . $_REQUEST['delete']); deleteAllUnread(3, $_REQUEST['delete']); Header('Location: cases.php'); } if (isset($_POST['insertcase']) && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && !preg_match('/^[[:blank:]]*$/i', $_POST['contents']) && is_numeric($_POST['secret']) && is_numeric($_POST['status'])) { pageStart('Přidán případ'); mainMenu(4); $ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "cases WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "')"); if (MySQL_Num_Rows($ures)) { sparklets('<a href="./cases.php">případy</a> » <a href="./newcase.php">nový případ</a> » <strong>duplicita jména</strong>'); echo '<div id="obsah"><p>Případ již existuje, změňte jeho jméno.</p></div>'; } else { MySQL_Query("INSERT INTO " . DB_PREFIX . "cases VALUES('','" . mysql_real_escape_string(safeInput($_POST['title'])) . "','" . Time() . "','" . $usrinfo['id'] . "','" . mysql_real_escape_string($_POST['contents']) . "','" . $_POST['secret'] . "','0','" . $_POST['status'] . "')"); $cidarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM " . DB_PREFIX . "cases WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "')")); $cid = $cidarray['id']; auditTrail(3, 3, $cid); if (!isset($_POST['notnew'])) { unreadRecords(3, $cid); } sparklets('<a href="./cases.php">případy</a> » <a href="./newcase.php">nový případ</a> » <strong>přidán případ</strong>', '<a href="./readcase.php?rid=' . $cid . '">zobrazit vytvořené</a> » <a href="./editcase.php?rid=' . $cid . '">úprava případu</a>'); echo '<div id="obsah"><p>Případ vytvořen.</p></div>'; } pageEnd(); } else { if (isset($_POST['insertcase'])) { pageStart('Přidán případ');
<?php require_once './inc/func_main.php'; if (isset($_POST['reportid'])) { $autharray = MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM " . DB_PREFIX . "reports WHERE id=" . $_POST['reportid'])); $author = $autharray['iduser']; } if (isset($_REQUEST['delete']) && is_numeric($_REQUEST['delete'])) { auditTrail(4, 11, $_REQUEST['delete']); MySQL_Query("UPDATE " . DB_PREFIX . "reports SET deleted=1 WHERE id=" . $_REQUEST['delete']); deleteAllUnread($_REQUEST['table'], $_REQUEST['delete']); Header('Location: reports.php'); } if (isset($_POST['insertrep']) && !preg_match('/^[[:blank:]]*$/i', $_POST['label']) && !preg_match('/^[[:blank:]]*$/i', $_POST['task']) && !preg_match('/^[[:blank:]]*$/i', $_POST['summary']) && !preg_match('/^[[:blank:]]*$/i', $_POST['impact']) && !preg_match('/^[[:blank:]]*$/i', $_POST['details']) && !preg_match('/^[[:blank:]]*$/i', $_POST['start']) && !preg_match('/^[[:blank:]]*$/i', $_POST['end']) && !preg_match('/^[[:blank:]]*$/i', $_POST['energy']) && !preg_match('/^[[:blank:]]*$/i', $_POST['inputs']) && is_numeric($_POST['secret']) && is_numeric($_POST['status']) && is_numeric($_POST['type'])) { //pageStart ('Hlášení uloženo'); // mainMenu (4); // sparklets ('<a href="./reports.php">hlášení</a> » <strong>hlášení nepřidáno</strong>'); $adatum = mktime(0, 0, 0, $_POST['adatummonth'], $_POST['adatumday'], $_POST['adatumyear']); $ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "reports WHERE UCASE(label)=UCASE('" . mysql_real_escape_string(safeInput($_POST['label'])) . "')"); if (MySQL_Num_Rows($ures)) { pageStart('Hlášení nepřidáno'); mainMenu(4); sparklets('<a href="./reports.php">hlášení</a> » <strong>hlášení nepřidáno</strong>'); echo '<div id="obsah"><p>Toto označení hlášení již existuje, změňte ho.</p></div>'; } else { pageStart('Hlášení uloženo'); mainMenu(4); MySQL_Query("INSERT INTO " . DB_PREFIX . "reports VALUES('','" . mysql_real_escape_string(safeInput($_POST['label'])) . "','" . Time() . "','" . $usrinfo['id'] . "','" . mysql_real_escape_string(safeInput($_POST['task'])) . "','" . mysql_real_escape_string($_POST['summary']) . "','" . mysql_real_escape_string($_POST['impact']) . "','" . mysql_real_escape_string($_POST['details']) . "','" . $_POST['secret'] . "','0','" . $_POST['status'] . "','" . $_POST['type'] . "','" . $adatum . "','" . mysql_real_escape_string(safeInput($_POST['start'])) . "','" . mysql_real_escape_string(safeInput($_POST['end'])) . "','" . mysql_real_escape_string($_POST['energy']) . "','" . mysql_real_escape_string($_POST['inputs']) . "')"); $ridarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM " . DB_PREFIX . "reports WHERE UCASE(label)=UCASE('" . mysql_real_escape_string(safeInput($_POST['label'])) . "')")); $rid = $ridarray['id']; auditTrail(4, 3, $rid);