Exemple #1
0
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение библиотеки служебных функций
include_once $site_full . LBRY . "func_lib.php";
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_checker = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
    // Подключение класса безопасности и создание его экземпляра
    include_once $site_full . CLS . SCRTY . 'Security_Class.php';
    $guard_request = new Security_Class();
    // Подключение класса хеширования
    include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
    $hasher = new Hash_Class();
    $safe_POST = $guard_request->transform($_POST);
    unset($_POST);
    // Проверка посетителя
    $hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
    $field_arr = array('id', 'fname', 'mname');
    $sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
    $names = $db_checker->GetItemsBySql($sql, $field_arr);
    if (!$names) {
        $form_fields["capture"] = "Такого зарегистрированного пользователя нет.<br>Попробуйте ещё раз или зарегистрируйтесь";
    } else {
        unset($sql_handler);
        unset($db_checker);
<?php

session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса безопасности и создание его экземпляра, обезопашивание глобального массива _SERVER["REQUEST_URI"], и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_url = new Security_Class();
$safe_url = $guard_url->transform($_SERVER["REQUEST_URI"]);
unset($guard_url);
// Убирание из url-запроса последнего слэш и корневого каталог в начале
if ($site_0 != "/") {
    $safe_url = str_replace($site_0, "", $safe_url);
}
$safe_url = trim($safe_url, "/");
// Парсинг строки остатка от url по разделителю "/"
$safe_url_arr = array();
$safe_url_arr = explode("/", $safe_url);
$safe_url_num = count($safe_url_arr);
if ($safe_url_arr[0] == "index.php") {
    $safe_url_arr[0] = "";
}
// Если массив url-запроса состоит из одного элемента - пустой строки, то это домашняя страница
if ($safe_url_arr[0] == "") {
    unset($_SESSION["id"]);
    $_SESSION["id"]["main"] = 0;
    $page = "home";
}
<?php

session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
// Подключение класса безопасности и создание его экземпляра, обезопашивание глобального массива _SERVER["REQUEST_URI"], и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_url = new Security_Class();
// Формирование строки хлебных крошек
if ($_SESSION["id"]["main"] == 0) {
    $breadcrumbs = "<i>Главная</i>";
} else {
    $word = $site_0;
    $breadcrumbs = "<a href='" . $word . "'>Главная</a>&nbsp;&gt; ";
    $number = count($_SESSION["id"]);
    $i = 1;
    foreach ($_SESSION["id"] as $key => $value) {
        // Получение имени хлебной крошки по id
        if ($key == "vrach") {
            $field_arr = array("sname", "fname", "mname");
            $name = $db_explorer->GetItemsFromTableById($field_arr, "users", $value);
            $crumb = $name["sname"] . " " . $name["fname"] . " " . $name["mname"];
            $word .= $db_explorer->CodeIntoPerson($value) . "/";
        } else {
            $title = $db_explorer->GetOneItemFromTableById("title", "folder", $value);
            $crumb = $guard_url->transform($title);
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
// Получение массива новостей
$news_arr = $db_explorer->GetNewsArray();
// Подключение класса для выбора новостей и создание экземпляра
include_once $site_full . CLS . MODL . 'NewsSelector_Class.php';
$news_collector = new NewsSelector_Class($news_arr);
if (!empty($_POST)) {
    // Подключение класса безопасности и создание его экземпляра, обезопашивание _POST, и уничтожение экземпляра класса
    include_once $site_full . CLS . SCRTY . 'Security_Class.php';
    $guardian = new Security_Class();
    $safe_POST = $guardian->transform($_POST);
    unset($_POST);
    unset($guardian);
    $news_collector->year_selected = $safe_POST['year_selected'];
    $news_collector->limit_selected = $safe_POST['limit_selected'];
    $news_collector->page = $safe_POST['page'];
}
// Вывод формы выбора года, количества новостей и страницы
$news_collector->Show();
// Подключение класса для вывода анонсов новостей и создание экземпляра
include_once $site_full . CLS . MODL . 'News_Class.php';
$news_anoncer = new News_Class($news_collector, $db_explorer, $site_0);
// Вывод анонса новостей
$news_anoncer->Show();
unset($news_anoncer);