Esempio n. 1
0
//konec logu
session_start();
//inicializace db
foreach ($conf["sqlconn"] as $server => $db) {
    try {
        $sqlEngine = new SQLEngine();
        $sqlEngine->setSlaveConnection($db["dbhost"], $db["dbuser"], $db["dbpass"], $db["dbname"]);
        $adminDataQuery = "SELECT * FROM spravce_info";
        $rs = $sqlEngine->query($adminDataQuery);
        $conf["spravce_info"] = SQLEngine::getFirstRow($rs);
        $pocetDnu = 7;
        $rozdil = 60 * 60 * 24 * $pocetDnu;
        $selMsg = "SELECT TIMESTAMPDIFF(DAY, vlozeno, NOW()) as naposledyVlozeno\n           FROM zpravy\n           INNER JOIN spravce_admini ON spravce_admini.id = zpravy.vytvoril\n           WHERE TIMESTAMPDIFF(DAY, vlozeno, NOW()) >= 7";
        $rs = $sqlEngine->query($selMsg);
        if (SQLEngine::getRowCount($rs) > 0) {
            $pocetDnu = SQLEngine::getFirstRow($rs);
            $pocetDnu = $pocetDnu["naposledyVlozeno"];
            echo $server . ": " . $pocetDnu . " > " . $conf["spravce_info"]["spravceEmail"] . "<br />";
            $mail = new PHPMailer();
            $mail->From = $conf["spravce_info"]["odesilatelEmail"];
            $mail->FromName = $conf["spravce_info"]["odesilatelName"];
            $mail->set('Return-Path', $conf["spravce_info"]["odesilatelEmail"]);
            $mail->AddReplyTo($conf["spravce_info"]["odesilatelEmail"], $conf["spravce_info"]["odesilatelName"]);
            $mail->ContentType = 'text/plain';
            $mail->CharSet = "utf-8";
            $mail->Host = $conf["smtp"]["server"];
            $mail->Mailer = "smtp";
            $mail->Body = "Pri kontrole bylo zjisteno, ze j*z " . $pocetDnu . " dnu nebyla vlozena zadna nova zprava do systemu. Novou zpravu vlozte pres vasi administracni rozhrani.";
            $mail->Subject = $conf["spravce_info"]["subjectPrefix"] . ": pripominka vlozeni nove zpravy";
            $mail->AddAddress($conf["spravce_info"]["spravceEmail"], "");
            // login je emailova adresa uzivatele
Esempio n. 2
0
    unset($T_data);
    $T_data["userEditURL"] = getUrl("adminUzivatele", array("u" => $u["id"]));
    $T_data["login"] = $u["login"];
    $T_data["activ"] = $u["id"] == $_REQUEST["edit"] ? "class=\"activ\"" : "";
    if ($u["stav"] == "active") {
        $TM->assignBlockVars('uzivatel.radekAktivni', $T_data, 1);
    } else {
        $TM->assignBlockVars('uzivatel.radekNeaktivni', $T_data, 1);
    }
}
if (isset($_REQUEST["u"])) {
    $actionHere = getUrl("adminUzivatele", array('u' => $_REQUEST["u"]));
    $query = "SELECT id, login, email, sms, kredit, UNIX_TIMESTAMP(naposledyPrihlasen) as naposledyPrihlasen, poznamka, stav\n            FROM uzivatele\n            WHERE id = ?";
    $qUzivatel = $sqlEngine->query($query, array($_REQUEST["u"]));
    if (SQLEngine::getRowCount($qUzivatel) == 1) {
        $u = SQLEngine::getFirstRow($qUzivatel);
        //kredit	stav	naposledyPrihlasen	poznamka	email	sms
        unset($T_data);
        $T_data['uLogin'] = $u["login"];
        $T_data['uEmail'] = $u["email"] == "" ? "" : $u["email"];
        $T_data['uSMS'] = $u["sms"] == "" ? "" : $u["sms"];
        $T_data['uKredit'] = $u["kredit"];
        $T_data['actionHere'] = $actionHere;
        $T_data[$u["stav"] . 'Check'] = "selected=\"selected\"";
        $T_data['uNaposledyPrihlasen'] = $u["naposledyPrihlasen"] == 0 ? "<i>nikdy</i>" : date("j. n. Y", $u["naposledyPrihlasen"]);
        $T_data['uPoznamka'] = $u["poznamka"] == "" ? "<i>Nevyplněno</i>" : $u["poznamka"];
        $TM->assignBlockVars('uzivatel.edit', $T_data, 1);
        //editace jednotlivych skupin
        $sql = "SELECT uzivatele_skupiny.*,skupiny.*,kanaly.nazev AS kanalNazev FROM uzivatele_skupiny\n            INNER JOIN skupiny ON uzivatele_skupiny.idSkupina = skupiny.id\n\t    INNER JOIN kanaly ON kanaly.id = uzivatele_skupiny.kanal\n            WHERE uzivatele_skupiny.idUzivatel = ? AND skupiny.stav != 'none'\n            ORDER BY skupiny.stav DESC, skupiny.nazev\n            ";
        $rs = $sqlEngine->query($sql, array($_REQUEST["u"]));
        $predchozi_stav = "";
Esempio n. 3
0
//print_r($_REQUEST);
//print_r($_SESSION);
//print_r($_SERVER);
if (isset($_REQUEST["action"])) {
    switch ($_REQUEST["action"]) {
        case 'sendCheckemail':
        case 'sendChecksms':
            // vygenerujeme auth kod a ulozime ho do session
            $myAuthCode = rand(111111, 999999) . "" . rand(111111, 999999);
            // odesleme email s auth kodem;
            $_SESSION["bgWorker"]["authCode"] = $myAuthCode;
            $sqlEngine = new SQLEngine($conf["sqlconn"][$_REQUEST["svalue"]]["dbhost"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbuser"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbpass"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbname"]);
            $sql = "SELECT * FROM spravce_info";
            $rs = $sqlEngine->query($sql);
            unset($conf["spravce_info"]);
            $conf["spravce_info"] = SQLEngine::getFirstRow($rs);
            $odesilatel = "*****@*****.**";
            $odesilatel_name = "COMBROS";
            // posleme mail
            $mail = new PHPMailer();
            $mail->From = $conf["spravce_info"]["odesilatelEmail"];
            $mail->FromName = $conf["spravce_info"]["odesilatelName"];
            $mail->set('Return-Path', $conf["spravce_info"]["odesilatelEmail"]);
            $mail->AddReplyTo($conf["spravce_info"]["odesilatelEmail"], $conf["spravce_info"]["odesilatelName"]);
            $mail->ContentType = 'text/plain';
            $mail->CharSet = "utf-8";
            $mail->Host = $conf["smtp"]["server"];
            $mail->Mailer = "smtp";
            $mail->Body = "Pro ověření platnosti Vašeho emailu jsme Vám vygenerovali jednorázový autorizační kód : " . $myAuthCode . "\nVložte tento kód do formuláře a stiskněte tlačítko Ověřit kód.\n\nS pozdravem správce systému COMBROS.";
            $mail->Subject = "Jednorázový autorizační kód systému COMBROS pro ověření emailové adresy";
            $mail->AddAddress($_REQUEST["email"], "");
Esempio n. 4
0
<?php

adminLoginValidate(false);
// controler, odchyceni vstupu
if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") {
    // zavolame backend na overeni pristupu
    // kontrola zda neni uzivatel se stejnym loginem j*z registrovan
    $sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)";
    $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"]));
    $admin = SQLEngine::getFirstRow($rs);
    if ($admin["id"] > 0) {
        // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne
        $_SESSION["admin"] = $admin;
        //tady bude redirect na userDetail
        header('location: ' . getUrl("adminSeznamZprav", array()));
        exit;
    } else {
        $chyba = "Login nebo heslo nebylo zadáno správně";
    }
}
// promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm');
if (isset($chyba)) {
    unset($T_data);
    $T_data['textChyby'] = $chyba;
Esempio n. 5
0
 /** zjisti informace o uzivateli
  */
 function detail($login, $typ = "login")
 {
     if ($typ == "login") {
         $sql = "SELECT uzivatel.*,uzivatel_adresa.sidlo,uzivatel_adresa.ulice,uzivatel_adresa.mesto,uzivatel_adresa.psc,uzivatel_adresa.kraj,uzivatel_adresa.uiradr_id FROM uzivatel LEFT JOIN uzivatel_adresa ON uzivatel_adresa.uzivatel_id=uzivatel.id  WHERE bazar='" . $this->bazar . "' AND login=? LIMIT 1";
     } else {
         $sql = "SELECT uzivatel.* FROM uzivatel WHERE id=? LIMIT 1";
         // nesmi tu byt podminka pro bazarId
     }
     $rs = $this->db2->query($sql, array($login));
     $out["result"] = SQLEngine::getErrorCode($rs);
     $out["result_text"] = SQLEngine::getErrorText($rs);
     $out["uzivatel"] = SQLEngine::getFirstRow($rs);
     if ($out["uzivatel"]["uiradr_id"] > 0) {
         $uirClass = new uirAdr();
         $outUir = $uirClass->adresaDetail($out["uzivatel"]["uiradr_id"]);
         $out["uzivatel"]["uir"] = $outUir;
     }
     unset($out["uzivatel"]["uiradr_id"]);
     // pokud dotaz nevratil zadny vysledek
     if (!isset($out["uzivatel"]["login"])) {
         $out["result"] = 1;
         $out["result_text"] = "uzivatel neexistuje";
         return $out;
     }
     $sql = "SELECT * FROM uzivatel_doprava WHERE uzivatel_id = '" . $out["uzivatel"]["id"] . "' ORDER BY poradi";
     $rs = $this->db2->query($sql);
     foreach (SQLEngine::getRows($rs) as $radek) {
         $out["uzivatel"]["doprava"][$radek['poradi']]["nazev"] = $radek["nazev"];
         $out["uzivatel"]["doprava"][$radek['poradi']]["cena"] = $radek["cena"];
     }
     // jeste spocitej u kolika aktivnich aukci je
     $sql = "select count(*) as pocet from inzerat_ucastnici_aukce, inzerat where inzerat_ucastnici_aukce.uzivatel_id='" . $out["uzivatel"]["id"] . "' and inzerat_ucastnici_aukce.inzeratId=inzerat.id  and datumKonec<=curdate()";
     $rs = $this->db2->query($sql);
     $row = SQLEngine::getFirstRow($rs);
     $out["uzivatel"]["inzeraty_count"] = $out["uzivatel"]["celkem_inzeratu"];
     $out["uzivatel"]["prihlaseno_aukci_count"] = $row["pocet"];
     $out["result"] = 0;
     $out["result_text"] = "uzivatel existuje";
     return $out;
 }
Esempio n. 6
0
        $selectedB = "selected";
    } else {
        $selectedB = "";
    }
    $vystup .= "\n<OPTION value=\"-1\" {$selectedA} >ne, neposílat</OPTION>";
    if ($cena == NULL || $cena == 0) {
        $vystup .= "\n<OPTION value=\"0\" {$selectedB} >ano, zdarma</OPTION>";
    } else {
        $vystup .= "\n<OPTION value=\"0\" {$selectedB} >ano, " . $cena . " CZK/zprávu</OPTION>";
    }
    return $vystup;
}
//aktualizace stavu kreditu v sessin
$sql = "SELECT * FROM uzivatele WHERE login=? AND heslo=SUBSTRING(?, 1, 12)";
$rs = $sqlEngine->query($sql, array($_SESSION["user"]["login"], $_SESSION["user"]["heslo"]));
$_SESSION["user"] = SQLEngine::getFirstRow($rs);
// nacteme ceny za jednotlive kanaly
$sql_skupinyKanaly = "SELECT * FROM skupiny_kanaly";
$rs = $sqlEngine->query($sql_skupinyKanaly);
foreach (SQLEngine::getRows($rs) as $k) {
    $cenaKanal[$k["idSkupina"]][$k["idKanal"]] = $k["cenaZaZpravu"] / 100;
}
// controler, odchyceni vstupu
if (isset($_REQUEST["action2"]) && $_REQUEST["action2"] == "userSetup" && is_array($_REQUEST["data"])) {
    // ulozime nastaveni odberu
    foreach ($_REQUEST["data"] as $kanal => $skupinyKanalu) {
        foreach ($skupinyKanalu as $skupinaID => $nastavit) {
            if ($nastavit == -1) {
                //zrusit zaznam
                $sql = "DELETE FROM uzivatele_skupiny WHERE idUzivatel = ? AND idSkupina= ? AND kanal = ?";
                $rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal));
Esempio n. 7
0
 $sql = "SELECT * FROM uzivatele WHERE login=?";
 $rs = $sqlEngine->query($sql, array($_REQUEST["login"]));
 $uzivatel = SQLEngine::getFirstRow($rs);
 // pokud takovy login neexistuje
 if (!isset($uzivatel["login"])) {
     // pokus o zalozeni noveho uzivatele
     $sql = "INSERT INTO uzivatele SET login=?, heslo=SUBSTRING(MD5(?), 1, 12), stav='active',naposledyPrihlasen=NOW(), poznamka=?";
     $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"], $_REQUEST["zprava"]));
     $out["result"] = SQLEngine::getErrorCode($rs);
     $out["result_text"] = SQLEngine::getErrorText($rs);
     if ($out["result"] + 0 == 0) {
         // naplnime session jako by byl prihlasen
         // kontrola zda neni uzivatel se stejnym loginem j*z registrovan
         $sql = "SELECT * FROM uzivatele WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 12)";
         $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"]));
         $uzivatel = SQLEngine::getFirstRow($rs);
         if ($uzivatel["id"] > 0) {
             // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne
             $_SESSION["user"] = $uzivatel;
             // redirect na userDetail
             header('location: ' . getUrl("userDetail", array()));
             exit;
         } else {
             $chyba = "Uživatele se nepodařilo založit";
         }
     } else {
         $chyba = $out["result_text"];
     }
 } else {
     $chyba = "Vybrany login je již registrován jiným uživatelem, zvolte jiný login";
 }