} //echo '<hr>i='.$i.'<br> query_details='.$query_details.'!!!<hr>'; } } if ($err_visit_on == true) { echo '<div class=warning>ошибки вставки присутствующих</div>'; } if ($err_visit_off == true) { echo '<div class=warning>ошибки вставки отсутствующих</div>'; } if ($err_opinions == true) { echo '<div class=warning>ошибки вставки пунктов программы</div>'; } } //------------------------------------------------------------------------------------------------ echo '<div class="success">Данные о протоколе:" № ' . $_POST['num'] . ' от ' . f_ri($_POST["date_text"]) . '" добавлены. ' . $onEditRemain_text . '</div>'; } else { echo '<div class="err">Данные о протоколе не добавлены. Возможно такой протокол там уже есть<p> </div>'; } //echo $query; } if (!$err && !$onEditRemain) { echo '<script language="Javascript">setTimeout("window.location.href=\\"' . $curpage . '?' . $query_string . '\\"",2000);</script>'; } } else { echo '<div class="err">Часть обязательных данных не заполнено .<br> </div>'; } } //вывод протокола на экран для просмотра и печати if (isset($_GET['item_id']) && isset($_GET['type']) && $_GET['type'] == 'view') { if (!isset($_GET['save']) && !isset($_GET['print'])) {
if ($type == 'edit' && $item_id > 0) { //echo 'Правка темы.'; $query = "update `protocol_trip_details` set trip_id='" . $trip_id . "',kadri_id='" . $kadri_id . "',\r\n\t\t \ttrip_count='" . f_ri($_POST["trip_count"]) . "',\t\t \t\r\n\t\t\tdate_start='" . f_ri(DateTimeCustomConvert($_POST["date_start"], 'd', 'rus2mysql')) . "',\r\n\t\t\tdate_end='" . f_ri(DateTimeCustomConvert($_POST["date_end"], 'd', 'rus2mysql')) . "',\r\n\t\t\ttrip_cost='" . $trip_cost . "',\r\n\t\t\tdotation='" . $dotation . "',\r\n\t\t\thouse_type='" . $house_type . "',\r\n\t\t\tcomment='" . f_ri($_POST["comment"]) . "'\r\n\t\t\t where id='" . $item_id . "'"; if ($res = mysql_query($query)) { //header("Location: ".$main_page); echo '<div class=success> Запись обновлена успешно.' . $onEditRemain_text . '</div><br>'; //echo "Location:".$main_page; } else { echo '<div class="warning">Запись не обновлена .<p> </div>'; $err = true; } //echo $query; } //новая тема if ($type == 'add') { $query = "insert into `protocol_trip_details`(`trip_id` , `kadri_id` , `trip_count` , `date_start` , `date_end` , `trip_cost` , `dotation` , `house_type` , `comment`) \r\n\t\t \tvalues('" . $trip_id . "','" . $kadri_id . "','" . f_ri($_POST["trip_count"]) . "',\r\n\t\t\t'" . f_ri(DateTimeCustomConvert($_POST["date_start"], 'd', 'rus2mysql')) . "',\r\n\t\t\t'" . f_ri(DateTimeCustomConvert($_POST["date_end"], 'd', 'rus2mysql')) . "',\r\n\t\t\t'" . $trip_cost . "','" . $dotation . "',\r\n\t\t\t '" . $house_type . "','" . f_ri($_POST["comment"]) . "')"; $res_news = true; if ($res_news & ($res = mysql_query($query))) { echo '<div class=success> Запись добавлена успешно.' . $onEditRemain_text . '</div><br>'; } else { echo '<div class="warning">Запись не добавлена. Возможно запись уже есть</div><br>'; $err = true; } } //echo $query; } else { echo '<div class="warning">Часть обязательных данных не заполнено .<br> </div>'; $err = true; } if (!$err && !$onEditRemain) { $query_string = reset_param_name(reset_param_name($query_string, 'type'), 'item_id');
} //-------------------------------------------------------------------------------- echo '</h4>'; echo '<div>Количество записей в журнале за текущий год: ' . getScalarVal('SELECT count(*) as cnt FROM `study_activity` WHERE `date_act`>="' . $def_settings['date_start'] . '"') . ', в архиве: ' . getScalarVal('SELECT count(*) as cnt FROM `study_activity` WHERE `date_act`<"' . $def_settings['date_start'] . '"'); echo '</div>'; $q = ''; $student_id = 0; $pageVals = 20; //число тем на странице по умолчанию $page = 1; $query_string = $_SERVER['QUERY_STRING']; $archiv = ''; $allowArchiv = true; //разрешать поиск в архиве if (isset($_GET['q'])) { $q = f_ri($_GET['q']); } if (isset($_GET['student_id'])) { $student_id = intval($_GET['student_id']); } if (isset($_GET['pageVals']) && $_GET['pageVals'] <= 99 && $_GET['pageVals'] >= 1) { $pageVals = $_GET['pageVals']; $filt_str_display = $filt_str_display . ' числу записей;'; } if (isset($_GET['page']) && $_GET['page'] > 1) { $page = $_GET['page']; $filt_str_display = $filt_str_display . ' странице;'; } if (isset($_GET['archiv']) && $allowArchiv) { $archiv = $_GET['archiv']; $filt_str_display = $filt_str_display . ' архиву;';
if (!$onEditRemain) { $onEditRemain_text = ' автопереход к списку через 2 сек. или вручную <a href="' . $curpage . '?' . $query_string . '">по ссылке</a>'; } if ($_GET['action'] == 'add' && $write_mode) { //добавление $query = "insert into `filial_going`(`kadri_id` , `filial_id` , `day_cnt` , `hours_cnt`,`day_start` , `day_end` , `filial_act_id` , `transport_type_id`, `comment`) \r\n\t\t values ('" . intval($_POST["kadri_id"]) . "',\r\n\t\t '" . intval($_POST["filial_id"]) . "',\r\n\t\t '" . intval($_POST["day_cnt"]) . "',\r\n\t\t '" . intval($_POST["hours_cnt"]) . "',\r\n\t\t '" . f_ri(DateTimeCustomConvert($_POST["day_start"], 'd', 'rus2mysql')) . "','" . f_ri(DateTimeCustomConvert($_POST["day_end"], 'd', 'rus2mysql')) . "',\r\n\t\t '" . intval($_POST["filial_act_id"]) . "',\r\n\t\t '" . intval($_POST["transport_id"]) . "',\r\n\t\t '" . f_ri($_POST["comment"]) . "')"; if ($res = mysql_query($query) && !$err) { echo '<div class=success> Запись добавлена успешно.' . $onEditRemain_text . '</div><br>'; } else { echo '<div class="warning">Запись не добавлена .<p> </div>'; $err = true; } } else { if ($_GET['action'] == 'edit') { if ($item_id > 0 && $write_mode) { $query = "update `filial_going` set \r\n\t\t \t`kadri_id`='" . intval($_POST["kadri_id"]) . "',\r\n\t\t\t`filial_id`='" . intval($_POST["filial_id"]) . "', \r\n\t\t\t`day_cnt`='" . intval($_POST["day_cnt"]) . "',\r\n\t\t\t`hours_cnt`='" . intval($_POST["hours_cnt"]) . "',\r\n\t\t\t`day_start`='" . f_ri(DateTimeCustomConvert($_POST["day_start"], 'd', 'rus2mysql')) . "',\r\n\t\t\t`day_end`='" . f_ri(DateTimeCustomConvert($_POST["day_end"], 'd', 'rus2mysql')) . "', \r\n\t\t\t`filial_act_id`='" . intval($_POST["filial_act_id"]) . "', \r\n\t\t\t`transport_type_id`='" . intval($_POST["transport_id"]) . "', \r\n\t\t\t`comment`='" . f_ri($_POST["comment"]) . "'\r\n\t\twhere id='" . $item_id . "'"; if ($res = mysql_query($query) && !$err) { echo '<div class=success> Запись обновлена успешно.' . $onEditRemain_text . '</div><br>'; } else { echo '<div class="warning">Запись не обновлена .<p> </div>'; $err = true; } } } } } else { echo '<div class="warning">Часть обязательных данных не заполнено .<br> </div>'; $err = true; } if (!$err && !$onEditRemain) { $query_string = reset_param_name(reset_param_name($query_string, 'action'), 'order_id');
//--------------------------- header("Location:index.php"); } if (!isset($_SESSION['auth']) || $_SESSION['auth'] != 1) { $password = ''; $login = ''; $secret_str = ''; //хеш-строка if (isset($_POST['password'])) { $password = $_POST['password']; } if (isset($_POST['login'])) { $login = $_POST['login']; } if ($saveLogin && isset($_COOKIE[$saveLogin_cook]) && $_COOKIE[$saveLogin_cook]) { $secret_str = substr(f_ri($_COOKIE[$saveLogin_cook]), 0, 32); } if ($secret_str == '' && (ereg("[[:punct:]]", $login) || ereg("[[:punct:]]", $password))) { $msg = 'Логин и пароль могут содержать только буквы и цифры'; } else { if ($secret_str == '' && ($password == "" || $login == "")) { $msg = 'Логин и пароль должны быть заполнены'; } else { // проверка числа и времени попыток, введение блокировок $query = 'select ua.login_cnt,ua.login_datetime from users u left join `' . $sql_stats_base . '`.`user_activity` ua on ua.user_id=u.id where u.login="******" limit 0,1'; $arr_attemp = getRowSqlVar($query); $timeLeft = strtotime("now") - strtotime($arr_attemp[0]['login_datetime']); //$timeLeft=floor($timeLeft); //сколько прошло минут с последней попытки $login_cnt = $arr_attemp[0]['login_cnt'];
$query_update_str = ''; for ($i = 0; $i < sizeof($hour_kind_code); $i++) { $query_update_str .= $hour_kind_code[$i] . '=' . getSqlNULL('"' . numLocal($_POST['kind_' . ($i + 1)], 'sql') . '"') . ', '; $query_update_str .= $hour_kind_code[$i] . '_add=' . getSqlNULL('"' . numLocal($_POST['kind_' . ($i + 1) . '_add'], 'sql') . '"') . ', '; } //$query_update_str=substr($query_update_str,0,strlen($query_update_str)-2); $query = 'update hours_kind set ' . $query_update_str . ' year_id="' . intval($_POST['year_id']) . '", part_id="' . intval($_POST['part_id']) . '", subject_id="' . intval($_POST['subject_id']) . '", spec_id="' . intval($_POST['spec_id']) . '", level_id="' . intval($_POST['level_id']) . '", group_id="' . intval($_POST['group_list']) . '", hours_kind_type="' . intval($_POST['hours_kind_type']) . '", groups_cnt="' . intval($_POST['groups_cnt']) . '", comment="' . f_ri($_POST['comment']) . '", stud_cnt="' . intval($_POST['stud_cnt']) . '", stud_cnt_add="' . intval($_POST['stud_cnt_add']) . '", on_filial="' . $filial_flag . '" where id="' . intval($_GET['hours_id']) . '" '; //echo '<hr>'.$query; if (mysql_query($query)) { echo "<div class=success>Нагрузка по сотруднику: <b>" . $fio . "</b> успешно обновлена.</div>"; if ($_POST['goView'] == 1) { echo 'автопереход к списку через 2 сек.<script language="Javascript">setTimeout("window.location.href=\\"' . 's_hours_view.php?kadri_id=' . $_GET['kadri_id'] . '&year=' . $_POST['year_id'] . $kind_type_defaults . '\\"",100);</script>'; } } else { echo "<br><font color=red>Нагрузка не обновлена...Возможно появление дубликата.</font>"; } } }