} ?> </span> </div> <!-- end of .poznamka --> <?php } if ($i != 0) { ?> </div> <!-- end of #poznamky --> </fieldset> <?php } // konec poznámek hidenotes: ?> </div> <!-- end of #obsah --> <?php } else { pageStart('Skupina neexistuje'); mainMenu(3); sparklets('<a href="./groups.php">skupiny</a> » <strong>skupina neexistuje</strong>'); echo '<div id="obsah"><p>Skupina neexistuje.</p></div>'; } } else { echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; pageStart('Nový symbol'); mainMenu(5); sparklets('<a href="persons.php">osoby</a> » <a href="symbols.php">nepřiřazené symboly</a> » <strong>nový symbol</strong>'); ?> <div id="obsah"> <fieldset><legend><h1>Nový symbol</h1></legend> <p id="top-text">Symboly nahrávejte pokud možno ve velikosti 100x100 bodů, budou se sice zvětšovat a zmenšovat na jeden z těch rozměrů, nebo oba, pokud bude správný poměr stran, ale chceme snad mít hezkou databázi. A nahrávejte opravdu jen symboly jasně rozeznatelné, rozmazané fotky použijte třeba jako přílohu. <br /> Pokud zadáváte hodnoty pro čáry, křivky, body, geometrické tvary, písma a speciální znaky, hodnota nabývá velikosti 0 až 10.</p> <form action="procother.php" method="post" id="inputform" enctype="multipart/form-data"> <datalist id=hodnoty> <option>0</option> <option>1</option> <option>2</option> <option>3</option> <option>4</option> <option>5</option> <option>6</option> <option>7</option> <option>8</option> <option>9</option> <option>10</option> </datalist> <fieldset><legend><h2>Základní údaje</h2></legend> <div id="info"> <h3><label for="symbol">Symbol:</label></h3><input type="file" name="symbol" id="symbol" /><br /> <h3><label for="liner">Čáry:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="liner" id="liner" list=hodnoty /><br /> <h3><label for="curver">Křivky:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="curver" id="curver" list=hodnoty /><br /> <h3><label for="pointer">Body:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="pointer" id="pointer" list=hodnoty /><br />
<?php require_once './inc/func_main.php'; pageStart('Úprava případu'); mainMenu(5); $custom_Filter = custom_Filter(15); sparklets('<a href="./cases.php">případy</a> » <strong>úprava případu</strong> » <strong>přidání osob</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "cases WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> K případu můžete přiřadit osoby, kterých se týká nebo kterých by se týkat mohl. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else { $f_sort = $custom_Filter['sort'];
<?php require_once './inc/func_main.php'; pageStart('Úprava poznámky'); mainMenu(2); switch ($_REQUEST['idtable']) { case 1: $sourceurl = "persons.php"; $sourcename = "osoby"; break; case 2: $sourceurl = "groups.php"; $sourcename = "skupiny"; break; case 3: $sourceurl = "cases.php"; $sourcename = "případy"; break; case 4: $sourceurl = "reports.php"; $sourcename = "hlášení"; break; case 7: $sourceurl = "symbols.php"; $sourcename = "symboly"; break; default: $sourceurl = ""; $sourcename = ""; break; }
<?php require_once './inc/func_main.php'; pageStart('Časová dostupnost'); mainMenu(4); sparklets('<a href="./doode.php">Časová dostupnost</a>'); if ($usrinfo['right_power']) { ?> <div id="obsah"> <?php //Přidání nového doodlu if (isset($_POST['newlink'])) { if (isset($_POST['link'])) { MySQL_Query("INSERT INTO " . DB_PREFIX . "doodle VALUES('','" . Time() . "','" . mysql_real_escape_string(safeInput($_POST['link'])) . "')"); echo '<div id=""><p>Nový link na doodle uložen.</p></div>'; } else { echo '<div id=""><p>Link na doodle nesmí být prázdný.</p></div>'; } } $rec = MySQL_Fetch_Assoc(MySQL_Query("SELECT link FROM " . DB_PREFIX . "doodle ORDER BY id desc LIMIT 0,1")); echo '<div id=""><a href="' . $rec['link'] . '" target=_new>Aktuální doodle s časovou dostupností</a><br/><br/></div> <div class="otherform-wrap"> <fieldset> <form action="doodle.php" method="post" class="otherform"> <label for="label"><strong>Vložit nový link na doodle s časovou dostupností:</strong></label> <input type="text" size="39" name="link" id="link" /> <input type="submit" name="newlink" class="submitbutton" value="Vložit" /> <div class="clear"> </div> </form> </fieldset> </div>
<?php require_once './inc/func_main.php'; auditTrail(7, 14, 0); pageStart('Osoby'); mainMenu(5); sparklets('<a href="./persons.php">osoby</a> » <a href="newperson.php">přidat osobu</a>; <a href="symbols.php">nepřiřazené symboly</a>; <a href="symbol_search.php">vyhledat symbol</a>'); ?> <link href="css/symbolstyle.css" rel="stylesheet" type="text/css" /> <div class="message_frame"> <p class="message_text">Zadejte specifikaci vyhledávaného symbolu</p> </div> <form action="symbol_search_result.php" method="post" enctype="multipart/form-data"> <datalist id=hodnoty> <option>0</option> <option>1</option> <option>2</option> <option>3</option> <option>4</option> <option>5</option> <option>6</option> <option>7</option> <option>8</option> <option>9</option> <option>10</option> </datalist> <div class="central_frame"> <div class="input_frame"> <div class="input_text"> <div class="input_text_margin"></div> <p class="label_text">Čáry</p>
imagejpeg($sdst, './files/symbols/' . $sfile); unlink('./files/' . $sfile . 'tmp'); MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET symbol='" . $sfile . "' WHERE id=" . $_POST['symbolid']); } if ($usrinfo['right_org'] == 1) { $sql = "UPDATE " . DB_PREFIX . "symbols SET `desc`='" . mysql_real_escape_string($_POST['desc']) . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "', search_lines='" . $_POST['liner'] . "', search_curves='" . $_POST['curver'] . "', search_points='" . $_POST['pointer'] . "', search_geometricals='" . $_POST['geometrical'] . "', search_alphabets='" . $_POST['alphabeter'] . "', search_specialchars='" . $_POST['specialchar'] . "' WHERE id=" . $_POST['symbolid']; MySQL_Query($sql); } else { $sql = "UPDATE " . DB_PREFIX . "symbols SET `desc`='" . mysql_real_escape_string($_POST['desc']) . "', modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "', search_lines='" . $_POST['liner'] . "', search_curves='" . $_POST['curver'] . "', search_points='" . $_POST['pointer'] . "', search_geometricals='" . $_POST['geometrical'] . "', search_alphabets='" . $_POST['alphabeter'] . "', search_specialchars='" . $_POST['specialchar'] . "' WHERE id=" . $_POST['symbolid']; MySQL_Query($sql); } echo '<div id="obsah"><p>Symbol upraven.</p></div>'; pageEnd(); } else { if (isset($_POST['editsymbol'])) { pageStart('Uložení změn'); mainMenu(5); sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn neúspešné</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } // Ukoly if (isset($_REQUEST['acctask']) && is_numeric($_REQUEST['acctask']) && $usrinfo['right_text']) { auditTrail(10, 2, $_REQUEST['acctask']); MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=2, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['acctask']); // deleteAllUnread (1,$_REQUEST['delete']); Header('Location: ' . $_SERVER['HTTP_REFERER']); } if (isset($_REQUEST['rtrntask']) && is_numeric($_REQUEST['rtrntask']) && $usrinfo['right_text']) { auditTrail(10, 2, $_REQUEST['rtrntask']);
<?php require_once './inc/func_main.php'; backupDB(); if (isset($_SESSION['sid'])) { auditTrail(5, 1, 0); } // ############ Kontrola zalogování //echo 'login ='******'login'] ; // ############ pageStart('Aktuality'); mainMenu(1); deleteUnread(5, 0); sparklets('<strong>aktuality</strong>', $usrinfo['right_power'] ? '<a href="dashboard.php">zobrazit nástěnku</a>; <a href="newnews.php">přidat aktualitu</a>' : '<a href="dashboard.php">zobrazit nástěnku</a>'); // zpracovani filtru if (!isset($_REQUEST['kategorie'])) { $f_cat = 0; } else { $f_cat = $_REQUEST['kategorie']; } if (!isset($_REQUEST['sort'])) { $f_sort = 1; } else { $f_sort = $_REQUEST['sort']; } switch ($f_cat) { case 0: $fsql_cat = ''; break; case 1: $fsql_cat = ' AND ' . DB_PREFIX . 'news.kategorie=1 ';
<?php require_once './inc/func_main.php'; pageStart('Úprava osoby'); mainMenu(5); sparklets('<a href="./persons.php">osoby</a> » <strong>úprava osoby</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "persons WHERE id=" . $_REQUEST['rid']); if ($rec_p = MySQL_Fetch_Assoc($res)) { // kalendář function date_picker($name, $rdate, $startyear = NULL, $endyear = NULL) { if ($startyear == NULL) { $startyear = date("Y") - 10; } if ($endyear == NULL) { $endyear = date("Y") + 5; } $cday = StrFTime("%d", $rdate); $cmonth = StrFTime("%m", $rdate); $cyear = StrFTime("%Y", $rdate); $months = array('', 'Leden', 'Únor', 'Březen', 'Duben', 'Květen', 'Červen', 'Červenec', 'Srpen', 'Září', 'Říjen', 'Listopad', 'Prosinec'); // roletka dnů $html = "<select class=\"day\" name=\"" . $name . "day\">"; for ($i = 1; $i <= 31; $i++) { $html .= "<option value='{$i}'" . ($i == $cday ? 'selected="selected"' : '') . ">{$i}</option>"; } $html .= "</select> "; // roletka měsíců $html .= "<select class=\"month\" name=\"" . $name . "month\">"; for ($i = 1; $i <= 12; $i++) {
'; $even = 0; while ($rec = MySQL_Fetch_Assoc($res)) { echo '<tr class="' . ($even % 2 == 0 ? 'even' : 'odd') . '"> <td>' . $rec['id'] . '</td> <td>' . StripSlashes($rec['task']) . '</td> <td>' . getAuthor($rec['iduser'], 0) . '</td> <td>' . status($rec['status']) . '</td> <td>' . ($rec['created'] ? Date('d. m. Y (H:i:s)', $rec['created']) : 'nikdy') . '</td> <td>' . getAuthor($rec['created_by'], 0) . '</td> <td>' . ($rec['modified'] ? Date('d. m. Y (H:i:s)', $rec['modified']) : 'nikdy') . '</td> <td>' . ($rec['modified_by'] ? getAuthor($rec['modified_by'], 0) : 'nikdo') . '</td> <td>' . ($rec['status'] != 2 ? '<a href="procother.php?acctask=' . $rec['id'] . '">uzavřít</a> ' : '') . ($rec['status'] != 0 ? '| <a href="procother.php?rtrntask=' . $rec['id'] . '">vrátit</a> ' : '') . ($rec['status'] != 3 ? '| <a href="procother.php?cncltask=' . $rec['id'] . '">zrušit</a>' : '') . '</td> </tr>'; $even++; } echo '</tbody> </table> </div> '; } else { echo '<div id="obsah"><p>Žádné úkoly neodpovídají výběru.</p></div>'; } } else { auditTrail(10, 1, 0); pageStart('Přidán úkol'); mainMenu(3); sparklets('<strong>uživatelé</strong> » <strong>úkoly</strong>'); echo '<div id="obsah"><p>Jste si jistí, že máte správná oprávnění?</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; auditTrail(3, 1, 0); pageStart('Skupiny'); mainMenu(3); $custom_Filter = custom_Filter(2); sparklets('<strong>skupiny</strong>', '<a href="newgroup.php">přidat skupinu</a>'); // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else { $f_sort = $custom_Filter['sort']; } if (!isset($custom_Filter['sec'])) { $f_sec = 0; } else { $f_sec = 1; } if (!isset($custom_Filter['new'])) { $f_new = 0; } else { $f_new = 1; } if (!isset($custom_Filter['arch'])) { $f_arch = 0; } else { $f_arch = 1; } switch ($f_sort) { case 1:
<?php require_once './inc/func_main.php'; if (!$usrinfo['right_power']) { unauthorizedAccess(8, 1, 0, 0); } pageStart('Úprava uživatele'); mainMenu(2); sparklets('<a href="./users.php">uživatelé</a> » <strong>úprava uživatele</strong>'); if (is_numeric($_REQUEST['rid'])) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "users WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <form action="procuser.php" method="post" id="inputform" class="inputform"> <fieldset><legend><h2>Základní údaje</h2></legend> <div> <h3><label for="login" id="login">Login:</label></h3> <input type="text" name="login" id="login" value="<?php echo StripSlashes($rec['login']); ?> " /> </div> <div> <h3><label for="power" id="poweruser">Power user:</label></h3> <select name="power" id="poweruser"> <option value="0"<?php if ($rec['right_power'] == 0) { echo ' selected="selected"'; } ?>
<?php require_once './inc/func_main.php'; pageStart('Úprava hlášení'); mainMenu(5); $custom_Filter = custom_Filter(18); sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>'); $autharray = MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid'])); $author = $autharray['iduser']; if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> Hlášení můžete přiřadit k případu (či případům), kterého se týká. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else {
<?php require_once './inc/func_main.php'; auditTrail(12, 1, 0); pageStart('Vyhledávání'); mainMenu(3); $custom_Filter = custom_Filter(13); sparklets('<strong>vyhledávání</strong>', '<a href="symbol_search.php">vyhledat symbol</a>'); //Zpracování filtru if (!isset($custom_Filter['farchiv'])) { $farchiv = 0; } else { $farchiv = 1; } /* Prevzit vyhledavane */ if (!isset($custom_Filter['search'])) { $searchedfor = NULL; } else { $searchedfor = $custom_Filter['search']; } $search = mysql_real_escape_string($searchedfor); ?> <?php function filter() { global $usrinfo, $farchiv; echo '<div id="filter-wrapper"><form action="search.php" method="get" id="filter"> <fieldset> <legend>Vyhledávání</legend>
<?php require_once './inc/func_main.php'; auditTrail(7, 1, 0); pageStart('Vyhledané symboly'); mainMenu(5); sparklets('<a href="./persons.php">osoby</a> » <a href="newperson.php">přidat osobu</a>; <a href="symbols.php">nepřiřazené symboly</a>; <a href="symbol_search.php">vyhledat symbol</a>'); if (isset($_POST['searchit'])) { // ############################################## Určení vyhledavaneho znaku # // test input // $input_liner=1; // $input_curver=2; // $input_pointer=3; // $input_geometrical=1; // $input_alphabeter=2; // $input_specialchar=3; // real input $input_liner = mysql_real_escape_string(htmlspecialchars($_POST['l'])); $input_curver = mysql_real_escape_string(htmlspecialchars($_POST['c'])); $input_pointer = mysql_real_escape_string(htmlspecialchars($_POST['p'])); $input_geometrical = mysql_real_escape_string(htmlspecialchars($_POST['g'])); $input_alphabeter = mysql_real_escape_string(htmlspecialchars($_POST['a'])); $input_specialchar = mysql_real_escape_string(htmlspecialchars($_POST['sch'])); ///////////ECHO TEST PROMENNE //$vypis='liner= '.$l.', curver= '.$c.', pointer= '.$p.', geometrical= '.$g.', alphabeter= '.$a.', specialchar= '.$sch.''; //echo $vypis; ////////// // ############################################## Vyhledavani a rovnani znaku # //QUERY $symbol_query_sql = "\r\n\t\t\tSELECT id,\r\n\t\t\t\t assigned,\r\n\t\t\t\t symbol,\r\n\t\t\t\t lining,\r\n\t\t\t\t curving,\r\n\t\t\t\t pointing,\r\n\t\t\t\t geometricaling,\r\n\t\t\t\t alphabeting,\r\n\t\t\t\t specialing,\r\n\t\t\t\t pid,\r\n ssecret,\r\n psecret,\r\n\t\t\t\t CONCAT(name,' ',surname) AS title,\r\n\t\t\t(\r\n\t\t\t\tCOALESCE(lining,0)+\r\n\t\t\t\tCOALESCE(curving,0)+\r\n\t\t\t\tCOALESCE(pointing,0)+\r\n\t\t\t\tCOALESCE(geometricaling,0)+\r\n\t\t\t\tCOALESCE(alphabeting,0)+\r\n\t\t\t\tCOALESCE(specialing,0)\r\n\t\t\t)/(6 - (\r\n\t\t\t\t\t\tISNULL(lining)+\r\n\t\t\t\t\t\tISNULL(curving)+\r\n\t\t\t\t\t\tISNULL(pointing)+\r\n\t\t\t\t\t\tISNULL(geometricaling)+\r\n\t\t\t\t\t\tISNULL(alphabeting)+\r\n\t\t\t\t\t\tISNULL(specialing)\r\n\t\t\t\t\t)\r\n\t\t\t)AS averangepercent\r\n\t\t\tFROM (\r\n\t\t\t\tSELECT s.id AS id,\r\n\t\t\t\t\t s.assigned AS assigned,\r\n\t\t\t\t\t s.symbol AS symbol,\r\n\t\t\t\t\t s.deleted AS deleted,\r\n s.secret AS ssecret,\r\n p.secret AS psecret,\r\n\t\t\t\t\tCASE WHEN (s.search_lines=0 AND {$input_liner}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_lines>0 AND {$input_liner}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_lines=0 AND {$input_liner}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_liner}/s.search_lines)>1 THEN (s.search_lines/{$input_liner})*100\r\n\t\t\t\t\t\tELSE ({$input_liner}/s.search_lines)*100 END AS lining,\r\n\t\t\t\t\tCASE WHEN (s.search_curves=0 AND {$input_curver}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_curves>0 AND {$input_curver}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_curves=0 AND {$input_curver}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_curver}/s.search_curves)>1 THEN (s.search_curves/{$input_curver})*100\r\n\t\t\t\t\t\tELSE ({$input_curver}/s.search_curves)*100 END AS curving,\r\n\t\t\t\t\tCASE WHEN (s.search_points=0 AND {$input_pointer}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_points>0 AND {$input_pointer}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_points=0 AND {$input_pointer}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_pointer}/s.search_points)>1 THEN (s.search_points/{$input_pointer})*100\r\n\t\t\t\t\t\tELSE ({$input_pointer}/s.search_points)*100 END AS pointing,\r\n\t\t\t\t\tCASE WHEN (s.search_geometricals=0 AND {$input_geometrical}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_geometricals>0 AND {$input_geometrical}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_geometricals=0 AND {$input_geometrical}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_geometrical}/s.search_geometricals)>1 THEN (s.search_geometricals/{$input_geometrical})*100\r\n\t\t\t\t\t\tELSE ({$input_geometrical}/s.search_geometricals)*100 END AS geometricaling,\r\n\t\t\t\t\tCASE WHEN (s.search_alphabets=0 AND {$input_alphabeter}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_alphabets>0 AND {$input_alphabeter}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_alphabets=0 AND {$input_alphabeter}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_alphabeter}/s.search_alphabets)>1 THEN (s.search_alphabets/{$input_alphabeter})*100\r\n\t\t\t\t\t\tELSE ({$input_alphabeter}/s.search_alphabets)*100 END AS alphabeting,\r\n\t\t\t\t\tCASE WHEN (s.search_specialchars=0 AND {$input_specialchar}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_specialchars>0 AND {$input_specialchar}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_specialchars=0 AND {$input_specialchar}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_specialchar}/s.search_specialchars)>1 THEN (s.search_specialchars/{$input_specialchar})*100\r\n\t\t\t\t\t\tELSE ({$input_specialchar}/s.search_specialchars)*100 END AS specialing,\r\n\t\t\t\t\tCASE WHEN ISNULL(p.id) THEN null\r\n\t\t\t\t\t\tELSE p.id END AS pid,\r\n\t\t\t\t\tCASE WHEN ISNULL(p.name) THEN \"Nepřiřazený\"\r\n\t \t\t\t\t\tELSE p.name END AS name,\r\n\t\t\t\t\tCASE WHEN ISNULL(p.surname) THEN \"symbol\"\r\n \t\t\t\t\tELSE p.surname END AS surname\r\n\t\t\t\tFROM " . DB_PREFIX . "symbols AS s\r\n\t\t\t\tLEFT JOIN " . DB_PREFIX . "persons AS p\r\n\t\t\t\tON s.id = p.symbol\t\t\t\t\r\n\t\t\t\t) AS searchsymbol\r\n\t\t\t\tWHERE deleted=0\r\n\t\t\t\tORDER BY averangepercent DESC\r\n\t\t\t"; //RESULT
function unauthorizedAccess($record_type, $secret, $deleted, $idrecord) { global $usrinfo; switch ($record_type) { case 1: $link = '<a href="./persons.php">osoby</a>'; break; case 2: $link = '<a href="./groups.php">skupiny</a>'; break; case 3: $link = '<a href="./cases.php">případy</a>'; break; case 4: $link = '<a href="./reports.php">hlášení</a>'; break; case 8: $link = 'A ven!'; break; case 11: $link = 'A ven!'; break; } if ($deleted == 1) { auditTrail($record_type, 13, $idrecord); } else { auditTrail($record_type, 12, $idrecord); } pageStart('Neautorizovaný přístup'); mainMenu(5); sparklets($link . ' » <strong>neautorizovaný přístup</strong>'); echo '<div id="obsah"><p>Tady nemáš co dělat.</p></div>'; exit; }
" /> <input type="hidden" name="backurl" value="<?php echo 'editactrep.php?rid=' . $_REQUEST['rid']; ?> " /> <input type="hidden" name="tableid" value="4" /> <input type="submit" value="Uložit poznámku" name="setnote" class="submitbutton" title="Uložit"/> </div> </form> </fieldset> </div> <!-- end of #new-note .otherform-wrap --> </div> <!-- end of #obsah --> <?php } else { pageStart('Hlášení neexistuje'); mainMenu(3); sparklets('<a href="./reports.php">hlášení</a> » <strong>hlášení neexistuje</strong>'); echo '<div id="obsah"><p>Hlášení neexistuje.</p></div>'; } } else { pageStart('Tohle nezkoušejte.'); mainMenu(3); sparklets('<a href="./reports.php">hlášení</a> » <strong>tohle nezkoušejte.</strong>'); echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; auditTrail(3, 1, 0); pageStart('Případy'); mainMenu(4); $custom_Filter = custom_Filter(3); sparklets('<strong>případy</strong>', '<a href="newcase.php">přidat případ</a>'); // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 4; } else { $f_sort = $custom_Filter['sort']; } if (!isset($custom_Filter['stat'])) { $f_stat = 0; } else { $f_stat = 1; } if (!isset($custom_Filter['sec'])) { $f_sec = 0; } else { $f_sec = 1; } if (!isset($custom_Filter['new'])) { $f_new = 0; } else { $f_new = 1; } switch ($f_sort) { case 1:
<?php require_once './inc/func_main.php'; pageStart('Nové hlášení'); mainMenu(4); $type = mysql_real_escape_string($_GET['type']); // nacitani typu hlaseni z prikazove radky prohlizece (zakladni ochrana proti SQL injection) if ($type === '1') { sparklets('<a href="./reports.php">hlášení</a> » <strong>nové hlášení z výjezdu</strong>'); } else { if ($type === '2') { sparklets('<a href="./reports.php">hlášení</a> » <strong>nové hlášení z výslechu</strong>'); } else { ?> <h1>Požadovaný typ hlášení neexistuje - vraťte se prosím <a href="./reports.php" title="">zpět »</a></h1> <?php pageEnd(); exit; } } // kalendář function date_picker($name, $startyear = NULL, $endyear = NULL) { if ($startyear == NULL) { $startyear = date("Y") - 10; } if ($endyear == NULL) { $endyear = date("Y") + 5; } $cday = StrFTime("%d", Time()); $cmonth = StrFTime("%m", Time());
<?php require_once './inc/func_main.php'; pageStart('Nová poznámka'); mainMenu(4); switch ($_REQUEST['idtable']) { case 1: $sourceurl1 = "editperson.php"; $sourceurl2 = "editperson.php"; $sourcename = "osoba"; $idtable = 1; $typ = ' osobě'; break; case 2: $sourceurl1 = "editgroup.php"; $sourceurl2 = "editgroup.php"; $sourcename = "skupina"; $idtable = 2; $typ = 'e skupině'; break; case 3: $sourceurl1 = "editcase.php"; $sourceurl2 = "editcase.php"; $sourcename = "případ"; $idtable = 3; $typ = ' případu'; break; case 4: $sourceurl1 = "editactrep.php"; $sourceurl2 = "editactrep.php"; $sourcename = "hlášení";
break; case 7: $link = 'readsymbol.php?rid=' . $recid; break; case 8: $link = 'edituser.php?rid=' . $recid; break; case 10: $link = 'tasks.php'; break; } return $link; } } auditTrail(11, 1, 0); pageStart('Audit'); mainMenu(2); $custom_Filter = custom_Filter(11); sparklets('<strong>audit</strong>'); // zpracovani filtru if (!isset($custom_Filter['kategorie'])) { $f_cat = 0; } else { $f_cat = $custom_Filter['kategorie']; } if (!isset($custom_Filter['sort'])) { $f_sort = 2; } else { $f_sort = $custom_Filter['sort']; } if (!isset($custom_Filter['user'])) {
<?php include "common.php"; $gl_home_link = ""; print pageStart("Vacation Website Redesign"); ?> <h2>To Do</h2> <p>The following should be done before starting out on the presentation layer. With the following in place (including the appropriate unit tests), development of the presentation layer can start focusing on the presentation layer only.</p> <ol> <li>Business layer: move password verification to business layer.</li> <li>Service layer: add basic get, put and synch services for all objects.</li> </ol> <h2>Sections</h2> <ul> <li><a href='database.php'>Database Layer</a></li> <li><a href='business.php'>Business Layer</a></li> <li><a href='services.php'>Service Layer (API)</a></li> <li><a href='textformat.php'>Text Format</a></li> <li><a href='presentation.php'>Presentation Layer</a></li> <li><a href='unittest.php'>Unit Testing</a></li> </ul> <h2>Additional Features</h2>
<?php require_once './inc/func_main.php'; pageStart('Přiřazení symbolu'); mainMenu(5); $custom_Filter = custom_Filter(21); sparklets('<a href="./symbols.php">nepřiřazené symboly</a> » <strong>přiřazení symbolu k případu</strong>'); $sql = "SELECT created_by FROM " . DB_PREFIX . "symbols WHERE id=" . $_REQUEST['rid']; $autharray = MySQL_Fetch_Assoc(MySQL_Query($sql)); $author = $autharray['created_by']; if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> Symbol můžete přiřadit k případu (či případům), u kterých se vyskytoval. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1;
<?php require_once './inc/func_main.php'; pageStart('Úprava skupiny'); mainMenu(5); $custom_Filter = custom_Filter(19); sparklets('<a href="./groups.php">skupiny</a> » <strong>úprava skupiny</strong> » <strong>přidání osob</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "groups WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> Do skupiny můžete přiřadit osoby, které jsou jejími členy. </p> <?php // zpracovani filtru if (!isset($custom_Filter['sort'])) { $f_sort = 1; } else { $f_sort = $custom_Filter['sort']; }
pageEnd(); } } if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) { auditTrail(3, 4, $_POST['caseid']); $newname = Time() . MD5(uniqid(Time() . Rand())); move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname); $sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','3','" . $_POST['caseid'] . "','" . $_POST['secret'] . "')"; MySQL_Query($sql); if (!isset($_POST['fnotnew'])) { unreadRecords(3, $_POST['caseid']); } Header('Location: ' . $_POST['backurl']); } else { if (isset($_POST['uploadfile'])) { pageStart('Přiložení souboru'); mainMenu(4); sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>přiložení souboru neúspěšné</strong>'); echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>'; pageEnd(); } } if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) { auditTrail(3, 5, $_GET['caseid']); if ($usrinfo['right_text']) { $fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']); $frec = MySQL_Fetch_Assoc($fres); UnLink('./files/' . $frec['uniquename']); MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']); } Header('Location: editcase.php?rid=' . $_GET['caseid']);
<?php include "common.php"; print pageStart("Database Layer"); ?> <h2>Contents</h2> <ul> <li><a href='#naming'>Naming Conventions</a></li> <li><a href='#common'>Common Elements</a></li> <li><a href='#blogAuth'>blogAuth Table</a></li> <li><a href='#blogComment'>blogComment Table</a></li> <li><a href='#blogFeedback'>blogFeedback Table</a></li> <li><a href='#blogJournal'>blogJournal Table</a></li> <li><a href='#blogMedia'>blogMedia Table</a></li> <li><a href='#blogSetting'>blogSetting Table</a></li> <li><a href='#blogTrip'>blogTrip Table</a></li> <li><a href='#blogTripAttribute'>blogTripAttribute Table</a></li> <li><a href='#blogTripUser'>blogTripUser Table</a></li> <li><a href='#blogUser'>blogUser Table</a></li> <li><a href='#updates'>Database Structural Updates</a></li> <li><a href='#synchronization'>Database Synchronization Process</a></li> <li><a href='#unittest'>Unit Tests</a></li> </ul> <?php print gl_top_link(); ?> <h2 id='naming'>Naming Conventions</h2>
<?php require_once './inc/func_main.php'; if (isset($_SESSION['sid'])) { auditTrail(5, 3, 0); } pageStart('Přidáno'); mainMenu(1); sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>'); if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) { MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')"); unreadRecords(5, 0); echo '<div id="obsah"><p>Aktualita vložena.</p></div>'; } else { echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; } pageEnd();
?> </span> </div> <!-- end of .poznamka --> <?php } if ($i != 0) { ?> </div> <!-- end of #poznamky --> </fieldset> <?php } // konec poznámek hidenotes: ?> </div> <!-- end of #obsah --> <?php end: } else { pageStart('Případ neexistuje'); mainMenu(4); sparklets('<a href="./cases.php">případy</a> » <strong>případ neexistuje</strong>'); echo '<div id="obsah"><p>Případ neexistuje.</p></div>'; } } else { echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>'; } pageEnd();
<?php require_once './inc/func_main.php'; // následuje načtení dat reportu a jejich uložení do vybranných proměných $reportarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid'])); // načte data z DB $type = intval($reportarray['type']); // určuje typ hlášení $typestring = $type == 1 ? 'výjezd' : ($type == 2 ? 'výslech' : '?'); //odvozuje slovní typ hlášení $author = $reportarray['iduser']; // určuje autora hlášení $label = isset($reportarray['label']) ? $reportarray['label'] : ''; // nadpis hlášení, ke kterému je přiřazováno // následuje generování hlavičky pageStart('Úprava hlášení' . ($label != '' ? ': ' . $label . ' (' . $typestring . ')' : '')); // specifikace TITLE mainMenu(5); $custom_Filter = custom_Filter(17); sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>' . ($label != '' ? ' - "' . $label . ' (' . $typestring . ')"' : '')); // *** původní načítání autora --- //$autharray=MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM ".DB_PREFIX."reports WHERE id=".$_REQUEST['rid'])); //$author=$autharray['iduser']; // --- původní načítání autora *** if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript">
<?php require_once './inc/func_main.php'; pageStart('Přiřazení k hlášení'); mainMenu(5); $custom_Filter = custom_Filter(22); sparklets('<a href="./symbols.php">symboly</a> » <strong>úprava symbolu</strong> » <strong>přidání k hlášení</strong>'); if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) { $res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "symbols WHERE id=" . $_REQUEST['rid']); if ($rec = MySQL_Fetch_Assoc($res)) { ?> <div id="obsah"> <script type="text/javascript"> <!-- window.onload=function(){ FixitRight('button-floating-uloz', 'in-form-table'); }; --> </script> <p> K případu můžete přiřadit hlášení, která se ho týkají. </p> <?php // zpracovani filtru if (!isset($custom_Filter['type'])) { $f_cat = 0; } else { $f_cat = $custom_Filter['type']; }