$resultDelete->execute($dataDelete);
} catch (PDOException $e) {
$partialFail = TRUE;
}
//Remove settings
try {
$dataDelete = array("scope" => $module);
$sqlDelete = "DELETE FROM gibbonSetting WHERE scope=:scope";
$resultDelete = $connection2->prepare($sqlDelete);
$resultDelete->execute($dataDelete);
} catch (PDOException $e) {
$partialFail = TRUE;
}
if ($partialFail == TRUE) {
//Fail3
$URL .= "&deleteReturn=fail3";
header("Location: {$URL}");
} else {
//Update main menu
$_SESSION[$guid]["mainMenu"] = mainMenu($connection2, $guid);
//Success 0
if ($orphaned != "true") {
$URLDelete = $URLDelete . "&deleteReturn=success0";
} else {
$URLDelete = $URLDelete . "&deleteReturn=success1";
}
header("Location: {$URLDelete}");
}
}
}
}
<?php
require_once './inc/func_main.php';
if (isset($_SESSION['sid'])) {
auditTrail(5, 3, 0);
}
pageStart('Přidáno');
mainMenu(1);
sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>');
if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')");
unreadRecords(5, 0);
echo '<div id="obsah"><p>Aktualita vložena.</p></div>';
} else {
echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
}
pageEnd();
require_once './inc/func_main.php';
// následuje načtení dat reportu a jejich uložení do vybranných proměných
$reportarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']));
// načte data z DB
$type = intval($reportarray['type']);
// určuje typ hlášení
$typestring = $type == 1 ? 'výjezd' : ($type == 2 ? 'výslech' : '?');
//odvozuje slovní typ hlášení
$author = $reportarray['iduser'];
// určuje autora hlášení
$label = isset($reportarray['label']) ? $reportarray['label'] : '';
// nadpis hlášení, ke kterému je přiřazováno
// následuje generování hlavičky
pageStart('Úprava hlášení' . ($label != '' ? ': ' . $label . ' (' . $typestring . ')' : ''));
// specifikace TITLE
mainMenu(5);
$custom_Filter = custom_Filter(17);
sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>' . ($label != '' ? ' - "' . $label . ' (' . $typestring . ')"' : ''));
// *** původní načítání autora ---
//$autharray=MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM ".DB_PREFIX."reports WHERE id=".$_REQUEST['rid']));
//$author=$autharray['iduser'];
// --- původní načítání autora ***
if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
<?php
require_once './inc/func_main.php';
pageStart('Úprava poznámky');
mainMenu(2);
switch ($_REQUEST['idtable']) {
case 1:
$sourceurl = "persons.php";
$sourcename = "osoby";
break;
case 2:
$sourceurl = "groups.php";
$sourcename = "skupiny";
break;
case 3:
$sourceurl = "cases.php";
$sourcename = "případy";
break;
case 4:
$sourceurl = "reports.php";
$sourcename = "hlášení";
break;
case 7:
$sourceurl = "symbols.php";
$sourcename = "symboly";
break;
default:
$sourceurl = "";
$sourcename = "";
break;
}
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) {
auditTrail(3, 4, $_POST['caseid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','3','" . $_POST['caseid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(3, $_POST['caseid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(3, 5, $_GET['caseid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editcase.php?rid=' . $_GET['caseid']);
}
function unauthorizedAccess($record_type, $secret, $deleted, $idrecord)
{
global $usrinfo;
switch ($record_type) {
case 1:
$link = '<a href="./persons.php">osoby</a>';
break;
case 2:
$link = '<a href="./groups.php">skupiny</a>';
break;
case 3:
$link = '<a href="./cases.php">případy</a>';
break;
case 4:
$link = '<a href="./reports.php">hlášení</a>';
break;
case 8:
$link = 'A ven!';
break;
case 11:
$link = 'A ven!';
break;
}
if ($deleted == 1) {
auditTrail($record_type, 13, $idrecord);
} else {
auditTrail($record_type, 12, $idrecord);
}
pageStart('Neautorizovaný přístup');
mainMenu(5);
sparklets($link . ' » <strong>neautorizovaný přístup</strong>');
echo '<div id="obsah"><p>Tady nemáš co dělat.</p></div>';
exit;
}
" />
<input type="hidden" name="backurl" value="<?php
echo 'editactrep.php?rid=' . $_REQUEST['rid'];
?>
" />
<input type="hidden" name="tableid" value="4" />
<input type="submit" value="Uložit poznámku" name="setnote" class="submitbutton" title="Uložit"/>
</div>
</form>
</fieldset>
</div>
<!-- end of #new-note .otherform-wrap -->
</div>
<!-- end of #obsah -->
<?php
} else {
pageStart('Hlášení neexistuje');
mainMenu(3);
sparklets('<a href="./reports.php">hlášení</a> » <strong>hlášení neexistuje</strong>');
echo '<div id="obsah"><p>Hlášení neexistuje.</p></div>';
}
} else {
pageStart('Tohle nezkoušejte.');
mainMenu(3);
sparklets('<a href="./reports.php">hlášení</a> » <strong>tohle nezkoušejte.</strong>');
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
// register banquet
echo "<form id=form1 name=form1 method=get action=form.php>";
echo "<input type=submit name=register id=register value='Banquet Registration' /></form>";
// view attendance
echo "<form id=form2 name=form2 method=get action=form.php>";
echo "<input type=submit name=view id=view value='Attendance View' /></form>";
}
$attendEmail = $_GET["attendemail"];
$attendPW = $_GET["attendpw"];
$error = true;
mysql_connect("mysql.comp.polyu.edu.hk", "14073927d", "vbtnrqex");
mysql_select_db("14073927d");
$result = mysql_query("select Email, LoginPW from Attendee");
while ($row = mysql_fetch_array($result)) {
/*echo "<tr>";
echo "<td>";
echo $row[0];
echo "</td><td>";
echo $row[1];
echo "</td></tr>";*/
if ($row[0] == $attendEmail and $row[1] == $attendPW) {
// echo "log in successfully!";
$error = false;
mainMenu();
break;
}
}
if ($error) {
echo "fail to log in!";
}
mysql_free_result($result);
}
// Specific case for hotkeys, in order to reset history
if (substr_count($query, '✧') == 1) {
// empty history
$w->write(array(), 'history.json');
$query = ltrim($query, '✧');
}
if (mb_strlen($query) < 3) {
// empty history
$w->write(array(), 'history.json');
////////////
//
// MAIN MENU
//
////////////
mainMenu($w, $query, $settings, $db, $update_in_progress);
} else {
// Go Back button appears only when typing 'bb'
if (substr_count($query, 'bb') == 1) {
$w->result(null, serialize(array('', '', '', '', '', '', '', 'go_back', '', '', '', '', '', '', '', '', '', '', '', '', '', '')), 'Go Back', "Return to previous step", './images/back.png', 'yes', null, '');
}
////////////
//
// NO DELIMITER
//
////////////
if (substr_count($query, '▹') == 0) {
searchCategoriesFastAccess($w, $query, $settings, $db, $update_in_progress);
searchCommandsFastAccess($w, $query, $settings, $db, $update_in_progress);
mainSearch($w, $query, $settings, $db, $update_in_progress);
} else {
}
sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>zobrazení poznámky</strong>', $editbutton);
echo '<h1>' . StripSlashes($rec['title']) . '</h1>
<h3>' . StripSlashes($rec['nuser']) . '</h3>';
if ($rec['secret'] == 0) {
echo '<h4>veřejná</h4>';
}
if ($rec['secret'] == 1) {
echo '<h4>tajná</h4>';
}
if ($rec['secret'] == 2) {
echo '<h4>soukromá</h4>';
}
echo '<div id="obsah">' . StripSlashes($rec['note']) . '</div>';
} else {
pageStart('Nemáte práva');
mainMenu(0);
sparklets('<strong>Nemáte práva</strong>');
echo '<h1>Nemáte práva</h1>
<div id="obsah">Nemáte práva číst tuto poznámku.</div>';
}
} else {
pageStart('Poznámka neexistuje');
mainMenu(0);
sparklets('<strong>poznámka neexistuje</strong>');
echo '<div id="obsah"><p>Osoba neexistuje.</p></div>';
}
} else {
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
// get category name
$var['category'] = getCategoryName($xmlParser, $catdir);
// generate (sub)menu
if ($xmlParser->match("/directory[1]/menu[1]")) {
$var['catmenu'] = menuFromXml($xmlParser->exportAsXml("/directory[1]/menu[1]"), $var['catdir']);
} else {
$var['catmenu'] = menuFromCatdir($var['catdir']);
}
// get category stylesheet
if ($xmlParser->match("/directory/stylesheet")) {
$var['stylesheet'] = $xmlParser->getData("/directory/stylesheet");
}
} else {
// generate all "by hand"
$var['category'] = getPathElement($var['catdir'], 1);
$var['catmenu'] = menuFromCatdir($var['catdir']);
}
// generate mainmenu
$var['mainmenu'] = mainMenu();
// set some more variables to use in template
$var['absolute_content_filename'] = htmlpath($var['filepath']);
// calculate runtime
$var['end_time'] = time();
$var['generation_time'] = $var['end_time'] - $var['start_time'];
if (stristr($_SERVER["HTTP_ACCEPT"], "application/xhtml+xml")) {
header("Content-type: application/xhtml+xml");
} else {
header("Content-type: text/html");
}
$output = template($var, "templates/" . $var['template'] . "/main.html");
echo $output;
<?php
require_once './inc/func_main.php';
pageStart('Nastavení');
mainMenu(6);
sparklets('<strong>nastavení</strong>');
?>
<script type="text/javascript" language="JavaScript">
<!--
function pwdcheck(form)
{
if (form.heslo.value != form.heslo2.value) {
alert ('Hesla nejsou stejná.');
return false
}
else return true;
}
-->
</script>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('submitbutton', 'ramecek');
};
-->
</script>
<form action="procsettings.php" method="post" name="inputform" id="inputform" onSubmit="return pwdcheck(this);">
<fieldset id="ramecek"><legend><h1>Uživatel: <?php
echo $usrinfo['login'];
