redirect('listing.html');
}
if ($iQuick == 'update') {
$total_record = count($record_id);
if ($total_record > 0) {
for ($i = 0; $i < $total_record; $i++) {
//Call Class generate_form();
$myform = new generate_form();
//Insert to database
$myform->add('cat_name', "cat_name" . $record_id[$i], 0, 0, '', 0, '', 0, '');
$myform->add('cat_order', "cat_order" . $record_id[$i], 1, 0, '', 0, '', 0, '');
//Add table
$myform->addTable($bg_table);
$errorMsg .= $myform->checkdata($id_field, $record_id[$i]);
//Check loi cua tat ca cac ban ghi duoc sua
$errorMsgAll .= $errorMsg;
if ($errorMsg == "") {
$db_ex = new db_execute($myform->generate_update_SQL($id_field, $record_id[$i]));
unset($db_ex);
} else {
echo $record_id[$i] . " : " . $errorMsg . "</br>";
}
unset($myform);
}
}
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">';
echo "Đang cập nhật dữ liệu !";
if ($errorMsgAll == "") {
redirect($returnurl);
}
}
function ajaxedit($fs_table){
$this->edit_ajax = true;
//nếu truong hợp checkbox thì chỉ thay đổi giá trị 0 và 1 thôi
$checkbox = getValue("checkbox","int","GET",0);
if($checkbox==1){
$record_id = getValue("record_id","int","GET",0);
$field = getValue("field","str","GET","dfsfdsfdddddddddddddddd");
if(trim($field) != '' && in_array($field,$this->arrayField)){
$db_query = new db_query("SELECT " . $field . " FROM " . $fs_table . " WHERE " . $this->field_id . "=" . $record_id);
if($row = mysql_fetch_assoc($db_query->result)){
$value = ($row[$field]==1) ? 0 : 1;
$db_update = new db_execute("UPDATE " . $fs_table . " SET " . $field . " = " . $value . " WHERE " . $this->field_id . "=" . $record_id);
unset($db_update);
echo '<img src="' . $this->image_path . 'check_' . $value . '.gif" border="0">';
}
unset($db_query);
}
exit();
}
//phần sửa đổi giá trị từng trường
$ajaxedit = getValue("ajaxedit","int","GET",0);
$id = getValue("id","str","POST","");
$value = getValue("value","str","POST","");
$array = trim(getValue("array","str","POST",""));
if($ajaxedit == 1){
$arr = explode(",",$id);
$id = isset($arr[1]) ? intval($arr[1]) : 0;
$field = isset($arr[0]) ? strval($arr[0]) : '';
$type = isset($arr[2]) ? intval($arr[2]) : 0;
if($type == 3) $_POST["value"] = str_replace(array("."),"",$value);
//print_r($_POST);
if($id != 0 && in_array($field,$this->arrayField)){
$myform = new generate_form();
$myform->removeHTML(0);
$myform->add($field,"value",$type,0,"",0,"",0,"");
$myform->addTable($fs_table);
$errorMsg = $myform->checkdata();
if($errorMsg == ""){
$db_ex = new db_execute($myform->generate_update_SQL($this->field_id,$id));
}
}
if($array!=''){
if(in_array($array,$this->arrayField)){
global $$array;
$arr = $$array;
$value = isset($arr[$value]) ? $arr[$value] : 'error';
}
}
echo $value;
exit();
}
}
$myform->addTable($bg_table);
$action = getValue('action', 'str', 'POST', '');
if ($action == 'execute') {
$bg_errorMsg .= $myform->checkdata();
$upload = new upload('use_avatar', $bg_filepath, $bg_extension, $limit_size);
$filename = $upload->file_name;
if ($filename) {
$myform->add('use_avatar', 'filename', 0, 1, '');
foreach ($arr_resize as $type => $arr) {
resize_image($bg_filepath, $filename, $arr["width"], $arr["height"], $arr["quality"], $type);
}
delete_file($bg_table, $id_field, $record_id, "use_avatar", $bg_filepath);
}
$bg_errorMsg .= $upload->show_warning_error();
if ($bg_errorMsg == '') {
$db_insert = new db_execute($myform->generate_update_SQL($id_field, $record_id));
redirect('listing.html');
}
}
//lấy dữ liệu record cần sửa đổi
$db_data = new db_query("SELECT * FROM " . $bg_table . " WHERE " . $id_field . " = " . $record_id);
if ($row = mysqli_fetch_assoc($db_data->result)) {
foreach ($row as $key => $value) {
${$key} = $value;
}
} else {
exit;
}
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="vi" lang="vi" xmlns:og="http://ogp.me/ns#" xmlns:fb="https://www.facebook.com/2008/fbml">
//Insert to database
for($i=0;$i<count($arrayField);$i++){
$myform->add($arrayField[$i][0],$arrayField[$i][0],$arrayField[$i][1],0,"",0,"",0,"");
}
//Add table
$myform->addTable($fs_table);
//Warning Error!
$errorMsg = "";
//Get Action.
$action = getValue("action", "str", "POST", "");
if($action == "update"){
//Check Error!
$errorMsg .= $myform->checkdata();
if($errorMsg == ""){
$db_ex = new db_execute($myform->generate_update_SQL("con_lang_id",$_SESSION["lang_id"]));
//echo $myform->generate_update_SQL("con_lang_id",$_SESSION["lang_id"]);
//Redirect to:
redirect($_SERVER['REQUEST_URI']);
exit();
}
}
//add form for javacheck
$myform->addFormname("setting");
$myform->checkjavascript();
//Select data
$db_data = new db_query("SELECT * FROM configuration WHERE con_lang_id = " . $_SESSION["lang_id"]);
if (mysql_num_rows($db_data->result) > 0)
{
$row = mysql_fetch_array($db_data->result);
$db_data->close();
$myform->addTable($bg_table);
$myform->add('con_restaurant_name', 'res_name', 0, 0, '');
$myform->add('con_restaurant_address', 'res_address', 0, 0, '');
$myform->add('con_restaurant_phone', 'res_phone', 0, 0, '');
// quay tinh tien
$myform->add('con_default_svdesk', 'con_default_svdesk', 1, 0, 0);
//kho hang
$myform->add('con_default_store', 'con_default_store', 1, 0, 0);
if (!$myform->checkdata()) {
$con_picture = getValue('con_restaurant_image', 'str', 'POST', '');
if ($con_picture) {
$myform->add('con_restaurant_image', 'con_restaurant_image', 0, 0, '');
//upload ảnh
module_upload_picture($con_picture);
}
$db_update = new db_execute($myform->generate_update_SQL('con_admin_id', $admin_id));
unset($db_update);
// log action
log_action(ACTION_LOG_ADD, 'Cập nhật hệ thống cài đặt chung');
$array_return['msg'] = "Cập nhập thành công";
$array_return['success'] = 1;
die(json_encode($array_return));
}
break;
case 'setup-system':
break;
// cập nhập thực đơn mặc định khi bắt đầu
// cập nhập thực đơn mặc định khi bắt đầu
case 'defaultMenus':
global $configuration;
//trước khi cập nhập sẽ xóa dữ liệu trong con_start_menu ở bảng configurations rồi sau đó sẽ thêm mới vào
}
redirect($ff_redirect_succ);
exit();
}
}
//Edit user password
$errorMsgpass = '';
if ($Action =='update_password')
{
$myform = new generate_form();
$myform->add("adm_password","adm_password",4,0,"",1,translate_text("Please enter new password"),0,"");
$myform->addTable($fs_table);
$errorMsgpass .= $myform->checkdata();
if($errorMsgpass == ""){
$db_ex = new db_execute($myform->generate_update_SQL("adm_id",$iAdm));
unset($db_ex);
echo '<script>alert("' . translate_text("Your_new_password_has_been_updated") . '")</script>';
redirect($ff_redirect_succ);
}
}
//Select access module
$acess_module = "";
$arrayAddEdit = array();
$db_access = new db_query("SELECT *
FROM admin_user, admin_user_right, modules
WHERE adm_id = adu_admin_id AND mod_id = adu_admin_module_id AND adm_id =" . $iAdm);
#+ đổi tên trường thành biến và giá trị
$myform->evaluate();
#+
#+ Neu nhu co submit form
if($action == "submitForm"){
#+
#+ Kiểm tra lỗi
$errorMsg .= $myform->checkdata();
$errorMsg .= $myform->strErrorField ; //Check Error!
if($errorMsg == ""){
#+
#+ Thuc hien query
$query = $myform->generate_update_SQL($field_id,$record_id);
$db_ex = new db_execute($query);
# echo $query;exit();
#+
#+ Chuyen ve trang khac khi xu ly du lieu oki
redirect($after_save_data . "?record_id=" . $record_id);
exit();
}
}
#+
#+ Khai bao ten form
$myform->addFormname("submitForm"); //add tên form để javacheck
#+
$old_pass = getValue('old_pass', 'str', 'POST', '');
if (md5($old_pass) != $_SESSION['password']) {
$errorMsg .= 'Bạn nhập password cũ không chính xác';
}
$new_pass = getValue('new_pass', 'str', 'POST', '');
$check_pass = getValue('check_pass', 'str', 'POST', '');
if ($new_pass != $check_pass) {
$errorMsg .= 'Bạn nhập password mới không khớp';
} else {
$new_pass = md5($new_pass);
}
$myform = new generate_form();
$myform->addTable('admin_users');
$myform->add('adm_password', 'new_pass', 0, 1, '', 1, 'Bạn nhập password chưa chính xác');
if ($errorMsg == '') {
$db_ex = new db_execute($myform->generate_update_SQL('adm_id', $admin_id));
$success = 'Cập nhật thành công';
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Add New</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<link href="../css/bootstrap.css" rel="stylesheet"/>
<link href="../css/common.css" rel="stylesheet"/>
<link href="../css/template.css" rel="stylesheet"/>
<script type="text/javascript" src="../js/jquery.js"></script>
<script type="text/javascript" src="../js/bootstrap.min.js"></script>
</head>
function EditRecord()
{
//check quyền
checkCustomPermission('edit');
//khai bao bien global
global $time_end, $time_start;
$promo_id = getValue('id', 'int', 'POST', 0);
// id chien dich
if (!$promo_id) {
//lỗi không tồn tại id của khuyến mại
$array_return['error'] = 0;
$array_return['msg'] = 'Bản ghi không tồn tại';
die(json_encode($array_return));
}
// ten chien dich khuyen mai
$promo_name = getValue('name', 'str', 'POST', '', 2);
if (!$promo_name) {
//lỗi chưa nhập tên chiến dịch km
$array_return['error'] = 0;
$array_return['msg'] = 'Chưa nhập tên chiến dịch khuyến mại';
die(json_encode($array_return));
}
$promo_agencies = getValue('agencies', 'int', 'POST', 0, 3);
if (!$promo_agencies) {
//lỗi chưa nhập tên chiến dịch km
$array_return['error'] = 0;
$array_return['msg'] = 'Chưa chọn cửa hàng áp dụng khuyến mại';
die(json_encode($array_return));
}
// thoi gian bat dau
$start_time = getValue('start_date', 'str', 'POST', '', 3);
$time_start_h = getValue('time_start_h', 'int', 'POST', 0, 3);
$time_start_i = getValue('time_start_i', 'int', 'POST', 0, 3);
//thoi gian ket thuc
$end_time = getValue('end_date', 'str', 'POST', '');
$time_end_h = getValue('time_end_h', 'int', 'POST', 0, 3);
$time_end_i = getValue('time_end_i', 'int', 'POST', 0, 3);
// ghi chú
$promo_note = getValue('note', 'str', 'POST', '');
$list_menus = getValue('menus', 'arr', 'POST', array());
// dieu kien giam gia
$promo_condition = getValue('condition', 'str', 'POST', 0, 3);
// gia tri giảm giá hóa đơn dựa vào kiểu giảm giá promo_type có 2 giá trị là % và tiền mặt
$promo_value = getValue('promo_value', 'int', 'POST', 0, 3);
$promo_type = getValue('promo_type', 'int', 'POST', 0, 3);
$time_start = convertDateTime($start_time, $time_start_h . ':' . $time_start_i . ':0');
if (!$time_start) {
$array_return['error'] = 0;
$array_return['msg'] = 'Chưa nhập thời gian bắt đầu chiến dịch';
die(json_encode($array_return));
}
$time_end = convertDateTime($end_time, $time_end_h . ':' . $time_end_i . ':0');
if (!$time_end) {
$array_return['error'] = 0;
$array_return['msg'] = 'Chưa nhập thời gian kết thúc chiến dịch';
die(json_encode($array_return));
}
// ket quả tra ve
// update chiến dịch khuyến mãi
$myform = new generate_form();
$myform->addTable('promotions');
$myform->add('pms_name', 'name', 0, 0, $promo_name, 1, 'Bạn chưa nhập tên chiến dịch');
$myform->add('pms_agency_id', 'agencies', 1, 0, $promo_agencies, 1, 'Bạn chưa chọn địa điểm áp dụng');
$myform->add('pms_start_time', 'time_start', 0, 1, $time_start, 1, 'Thời gian bắt đầu chưa nhập');
$myform->add('pms_end_time', 'time_end', 0, 1, $time_end, 1, 'Thời gian kết thúc chưa nhập');
$myform->add('pms_value_sale', 'promo_value', 1, 0, $promo_value, 0);
$myform->add('pms_type_sale', 'promo_type', 1, 0, $promo_type, 0);
$myform->add('pms_condition', 'condition', 1, 0, $promo_condition, 0);
$myform->add('pms_note', 'note', 0, 0, $promo_note, 0);
if (!$myform->checkdata()) {
$db_update = new db_execute($myform->generate_update_SQL('pms_id', $promo_id));
//echo $myform->generate_update_SQL('pms_id', $promo_id);
unset($db_update);
//log action
log_action(ACTION_LOG_ADD, 'Chỉnh sửa bản ghi ' . $promo_id . ' bảng promotions');
}
//xóa hết các thực đơn có trong chiến dịch khuyến mãi đang sửa và sau đó insert lại danh sách các thực đơn bổ sung
$db_delete = new db_execute('DELETE FROM promotions_menu WHERE pms_id = ' . $promo_id . '');
unset($db_delete);
// insert lại những thực đơn cập nhập
$db_insert = 'INSERT INTO promotions_menu(pms_id ,pms_menu_id, pms_menu_value, pms_menu_type)
VALUES';
//sử dụng id của promotion để insert vào bảng promotions_menu
foreach ($list_menus as $menu) {
$db_insert .= '(
' . $promo_id . ',
' . $menu['men_id'] . ',
' . $menu['men_value'] . ',
' . $menu['men_type'] . '
),';
}
$db_insert = rtrim($db_insert, ',');
$db_insert_menu = new db_execute($db_insert);
unset($db_insert_menu);
// trả về kết quả thành công
$array_return['success'] = 1;
$array_return['msg'] = 'Cập nhật thành công';
die(json_encode($array_return));
}
$record_id = getValue('record_id', 'int', 'POST', 0);
$myform = new generate_form();
$myform->addTable($bg_table);
$myform->add('fin_updated_time', 'fin_updated_time', 1, 1, $fin_updated, 0);
$myform->add('fin_money', 'fin_money', 1, 0, 0, 0);
$myform->add('fin_pay_type', 'fin_pay_type', 1, 0, PAY_TYPE_CASH);
$myform->add('fin_cat_id', 'fin_cat_id', 1, 0, 0, 1, 'Bạn chưa chọn loại lý do chi');
$myform->add('fin_reason_other', 'fin_reason_other', 0, 0, '');
$myform->add('fin_billcode', 'fin_billcode', 0, 0, '');
$myform->add('fin_username', 'fin_username', 0, 0, '', 1, 'Bạn chưa nhập tên người nộp tiền');
$myform->add('fin_address', 'fin_address', 0, 0, '', 1, 'Bạn chưa nhập địa chỉ người nộp tiền');
$myform->add('fin_note', 'fin_note', 0, 0, '');
$myform->add('fin_admin_id', 'fin_admin_id', 1, 1, 0, 1, 'Bạn chưa đăng nhập');
$bg_errorMsg .= $myform->checkdata();
if (!$bg_errorMsg) {
$db = new db_execute($myform->generate_update_SQL('fin_id', $record_id));
unset($db);
//log action
log_action(ACTION_LOG_ADD, 'Chỉnh sửa phiếu chi ' . $record_id . ' bảng ' . $bg_table);
redirect('index.php');
}
break;
}
}
//Phần hiển thị
//Khởi tạo
$left_control = '';
$right_control = '';
$footer_control = '';
$left_column = '';
$right_column = '';
}
break;
case 'edit_user':
$record_id = getValue('record_id', 'int', 'POST', 0);
$myform = new generate_form();
$myform->addTable('admin_users');
$myform->add('adm_name', 'adm_name', 0, 0, '', 1, 'Chưa nhập tên hiển thị');
$myform->add('adm_note', 'adm_note', 0, 0, '', 0, '');
$myform->add('adm_group_id', 'adm_group_id', 1, 0, 0, 1, 'Bạn chưa chọn nhóm quản lý');
$adm_password = getValue('adm_password', 'str', 'POST', '', 3);
if ($adm_password) {
$adm_password = md5($adm_password);
$myform->add('adm_password', 'adm_password', 0, 1, '', 1, 'Chưa nhập mật khẩu');
}
if (!$myform->checkdata()) {
$db_insert = new db_execute($myform->generate_update_SQL('adm_id', $record_id));
//log action
log_action(ACTION_LOG_EDIT, 'Sửa tài khoản ID ' . $record_id . ' bảng admin_users');
redirect('index.php');
}
break;
case 'permission_group':
$record_id = getValue('record_id', 'int', 'POST', 0);
$myform = new generate_form();
//quyền sử dụng module
$use_module = getValue('use_module', 'arr', 'POST', array());
//xóa các permission cũ
$db_del = new db_execute('DELETE FROM admin_group_role WHERE group_id = ' . $record_id);
unset($db_del);
foreach ($use_module as $module) {
//list các luật đặc biệt
if($array_config["image"]==1){
$upload_pic = new upload("picture" . $record_id[$i], $fs_filepath, $extension_list, $limit_size);
if ($upload_pic->file_name != ""){
$picture = $upload_pic->file_name;
//resize_image($fs_filepath,$upload_pic->file_name,100,100,75);
$myform->add("mnu_picture","picture",0,1,"",0,"",0,"");
}
if ($upload_pic->file_name != ""){
//Delete file
//delete_file($fs_table,"cat_id",$record_id[$i],"cat_picture",$fs_filepath);
//Permision file
}
//Check Error!
$errorMsg .= $upload_pic->show_warning_error();
}
$errorMsg .= $myform->checkdata();
$errorMsg .= $myform->strErrorField ; //Check Error!
if($errorMsg == ""){
$db_ex = new db_execute($myform->generate_update_SQL("mnu_id",$record_id[$i]));
}
//echo $myform->generate_update_SQL("mnu_id",$record_id[$i]);exit();
}
//echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">';
//echo tt("Sửa đổi thành công");
}
redirect($returnurl);
}
?>
}
//Insert to database
foreach($arrayStatic as $key=>$value){
$myform->add("$key","$key",1,0,1,0,"",0,"");
}
//Add table
$myform->addTable($fs_table);
//Warning Error!
$errorMsg = "";
//Get Action.
$action = getValue("action", "str", "POST", "");
if($action == "update"){
//Check Error!
$errorMsg .= $myform->checkdata();
if($errorMsg == ""){
$db_ex = new db_execute($myform->generate_update_SQL("con_lang_id",$lang_id));
//echo $myform->generate_update_SQL("con_id",1);
//Redirect to:
redirect($_SERVER['REQUEST_URI']);
exit();
}
}
//add form for javacheck
$myform->addFormname("setting");
$myform->checkjavascript();
//Select data
$db_data = new db_query("SELECT * FROM configuration WHERE con_lang_id = " . $lang_id);
if (mysql_num_rows($db_data->result) > 0)
{
$row = mysql_fetch_array($db_data->result);
foreach($arrayStatic as $key=>$value){
<?php
require 'config_security.php';
$myform = new generate_form();
$record_id = getValue('record_id');
$myform->add("mod_name", "mod_name", 0, 0, "", 1, "Bạn chưa nhập tên module", 0, "");
$myform->add("mod_path", "mod_path", 0, 0, "", 0, "", 0, "");
$myform->add("mod_listname", "mod_listname", 0, 0, "", 0, "", 0, "");
$myform->add("mod_listfile", "mod_listfile", 0, 0, "", 0, "", 0, "");
$myform->add("mod_order", "mod_order", 1, 0, 0, 0, "", 0, "");
//Add table
$myform->addTable($fs_table);
$iQuick = getValue("action", "str", "POST", "");
if ($iQuick == "execute") {
$errorMsg = '';
$errorMsg .= $myform->checkdata();
if ($errorMsg == "") {
//echo $myform->generate_insert_SQL();
$db_ex = new db_execute($myform->generate_update_SQL($field_id, $record_id));
unset($db_ex);
//Hien thi loi
}
redirect('websetting.php');
}
