public function filterItems()
{
$dbObj = new DB_Class();
$db = $dbObj->connect();
$query = 'SELECT * FROM items WHERE ';
if (!empty($_POST['priceA']) || $_POST['priceA'] == '0') {
if (empty($_POST['priceB'])) {
$query .= 'price > ' . $_POST["priceA"] . ' AND ';
} else {
$query .= 'price BETWEEN ' . $_POST["priceA"] . ' AND ' . $_POST["priceB"] . ' AND ';
}
} else {
if (empty($_POST['priceB'])) {
$query .= 'price > 0 AND ';
} else {
$query .= 'price < ' . $_POST["priceB"] . ' AND ';
}
}
if (!empty($_POST['yearA']) || $_POST['yearA'] == '0') {
if (empty($_POST['yearB'])) {
$query .= 'year > ' . $_POST["yearA"] . ' AND ';
} else {
$query .= 'year BETWEEN ' . $_POST["yearA"] . ' AND ' . $_POST["yearB"] . ' AND ';
}
} else {
if (empty($_POST['yearB'])) {
$query .= 'year > 0 AND ';
} else {
$query .= 'year < ' . $_POST["yearB"] . ' AND ';
}
}
if (!empty($_POST['horseA']) || $_POST['horseA'] == '0') {
if (empty($_POST['horseB'])) {
$query .= 'horsepower > ' . $_POST["horseA"] . ' ';
} else {
$query .= 'horsepower BETWEEN ' . $_POST["horseA"] . ' AND ' . $_POST["horseB"] . ' ';
}
} else {
if (empty($_POST['horseB'])) {
$query .= 'horsepower > 0 ';
} else {
$query .= 'horsepower < ' . $_POST["horseB"] . ' ';
}
}
$result = $db->query($query);
return $result;
}
public function __construct(NewsSelector_Class $selector, DB_Class $tourist, $site)
{
$this->_all_news = $selector->all_news;
$this->_size = $selector->size;
$this->_time_range = $selector->time_range;
$this->_limit = $selector->limit_selected;
$this->_page = $selector->page;
for ($i = 0; $i < $this->_size; $i++) {
$word = $tourist->CodeIntoWord($this->_all_news[$i]['id']);
$this->_ref[$i][0] = $site . "novosti/" . $word . "/";
$this->_ref[$i][1] = $site . IMG . "news/" . $this->_all_news[$i]['meta'];
}
}
function checkURL(DB_Class $db_checker, $url_table, $url)
{
$url_field = "human_URL";
$field_type = "string";
$checked_id = $db_checker->Get_Safe_Rows($url_table, $url_field, $field_type, $url, TRUE);
if (!$url) {
return FALSE;
}
if (!$checked_id) {
return FALSE;
}
$r = array_rand($checked_id);
return $checked_id[$r];
}
public function showBasket()
{
$dbObj = new DB_Class();
$db = $dbObj->connect();
$uid = $_SESSION['uid'];
$result = $db->query('SELECT item_ids FROM basket WHERE user_id=' . $uid . ' ');
$result = $result->fetch(PDO::FETCH_ASSOC);
$items = explode(' ', $result['item_ids']);
$result2 = $db->query('SELECT * FROM items');
$result3 = array();
$i = 0;
foreach ($result2 as $key) {
if (strstr($result['item_ids'], $key['id'])) {
$result3[$i++] = $key;
}
}
return $result3;
}
<h1></h1>
</header>
<section class="container content">
<header class="jumbotron subhead" id="overview">
<h1>Query b, Deliverable 3</h1>
<p class="lead">List the name of the schools according to the number of players they sent to the ABA. Sort them in descending order by number of drafted players.</p>
<pre>
SELECT draftedFrom, COUNT(*) as nbr
FROM Draft
WHERE league = 'A'
GROUP BY draftedFrom
ORDER BY nbr DESC
</pre>
</header>
<?php
$connection = new DB_Class();
?>
<?php
$connection->connect();
?>
<?php
$query = "\nSELECT draftedFrom, COUNT(*) as nbr \nFROM Draft \nWHERE league = 'A' \nGROUP BY draftedFrom \nORDER BY nbr DESC";
?>
<p><?php
echo $connection->count_results($query);
?>
results found.</p>
<?php
$data = $connection->fetch($query);
?>
<table class="table table-striped">
<li><a href="query_2_e.php">Query e</a></li>
<li><a href="query_2_f.php">Query f</a></li>
</ul>
</li>
</ul>
</div>
</div>
</div>
</div>
<section class="container content">
<?php
$id = $_GET['id'];
?>
<?php
$connection = new DB_Class();
?>
<?php
$connection->connect();
?>
<ul class="nav nav-tabs">
<li class="active"><a href="#coach" data-toggle="tab">About</a></li>
<li><a href="#season" data-toggle="tab">Seasons</a></li>
</ul>
<div class="tab-content">
<!-- Show Player Information -->
<div class="tab-pane active" id="coach">
<?php
$query = "SELECT c.cid, c.firstName, c.lastName\n FROM Coach c\n WHERE c.cid = '" . $id . "' ";
?>
<?php
session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение библиотеки служебных функций
include_once $site_full . LBRY . "func_lib.php";
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_checker = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
// Подключение класса безопасности и создание его экземпляра
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_request = new Security_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
$safe_POST = $guard_request->transform($_POST);
unset($_POST);
// Проверка посетителя
$hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
$field_arr = array('id', 'fname', 'mname');
$sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
$names = $db_checker->GetItemsBySql($sql, $field_arr);
if (!$names) {
<?php // Подключение файла с путями и конфигурационного файла //include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php'; include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php'; include_once $site_full . CONFIG . 'config.php'; // Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД include_once $site_full . CLS . DB . 'DB_Class.php'; $db_explorer = new DB_Class(); $map_arr = $db_explorer->GetMapArrayIDs(); // Подключение класса для рекурсивной обработки иерархического массива $map_arr и вывод карты сайта include_once $site_full . CLS . MODL . 'RecursiveArray_Class.php'; $map_builder = new RecrsiveArray_Class($db_explorer, $map_arr, $site_0); $map_builder->Show(); unset($map_builder); unset($db_explorer);
$_SESSION["user_data"]["address"] = $safe_POST["xaddress"];
$_SESSION["user_data"]["phone1"] = $safe_POST["xphone"];
$_SESSION["user_data"]["email"] = $safe_POST["xmail"];
return;
}
// Проверка пароля на опечатки
if ($safe_POST["xpassword"] != $safe_POST["xnewpassword"]) {
getUserData($safe_POST);
unset($db_changer);
unset($hasher);
header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
exit("<h2 style='color: red;'>К сожалению, Ваш пароль не подтверждён.<br>Попытайтесь ещё раз.</h2>");
}
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_changer = new DB_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
// Если регистрация нового пользователя
if (!isset($_SESSION["user"])) {
// Проверка капчи (а не робот ли зашёл)
if ($_SESSION['sum'] != $safe_POST['xsum']) {
getUserData($safe_POST);
header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
exit("<h2 style='color: red;'>К сожалению, Ваш арифметический результат ошибочен.<br>Попытайтесь ещё раз.</h2>");
}
// Формирование массива для вставки данных в БД
$arrToAdd = array();
$arrToAdd["sname"] = $safe_POST["xsurname"];
$arrToAdd["fname"] = $safe_POST["xfirstname"];
// Put insert query here
break;
case 'allstar':
$table = 'Allstar';
// Put insert query here
break;
case 'p_stat':
$table = 'P_Stat';
// Put insert query here
break;
case 'c_stat':
$table = 'C_Stat';
// Put insert query here
break;
case 't_stat':
$table = 'T_Stat';
// Put insert query here
break;
default:
return 'Error!';
break;
}
if ($query) {
$connection = new DB_Class($table);
$connection->connect();
$result = $connection->insert($query);
if (!$result) {
return false;
}
$connection->close_connection();
}
<?php // Подключение файла с путями и конфигурационного файла //include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php'; include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php'; include_once $site_full . CONFIG . 'config.php'; // Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД include_once $site_full . CLS . DB . 'DB_Class.php'; $db_explorer = new DB_Class(); $my_arr = $db_explorer->GetArrayIDs(); echo '<br><br>Здесь прайс-лист услуг<br><br><br>'; tester($my_arr); unset($db_explorer);
<?php
session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
// Подключение класса безопасности и создание его экземпляра, обезопашивание глобального массива _SERVER["REQUEST_URI"], и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_url = new Security_Class();
// Формирование строки хлебных крошек
if ($_SESSION["id"]["main"] == 0) {
$breadcrumbs = "<i>Главная</i>";
} else {
$word = $site_0;
$breadcrumbs = "<a href='" . $word . "'>Главная</a> > ";
$number = count($_SESSION["id"]);
$i = 1;
foreach ($_SESSION["id"] as $key => $value) {
// Получение имени хлебной крошки по id
if ($key == "vrach") {
$field_arr = array("sname", "fname", "mname");
$name = $db_explorer->GetItemsFromTableById($field_arr, "users", $value);
$crumb = $name["sname"] . " " . $name["fname"] . " " . $name["mname"];
$word .= $db_explorer->CodeIntoPerson($value) . "/";
} else {
$title = $db_explorer->GetOneItemFromTableById("title", "folder", $value);
$crumb = $guard_url->transform($title);
<?php
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
$menu_arr = $db_explorer->GetMenuArrayIDs();
$menu_items = array();
foreach ($menu_arr as $value) {
$l = strlen($value["title"]);
$temp_arr = explode(" ", $value["title"]);
$n = count($temp_arr);
if ($n > 1) {
$half = "";
$i = 0;
while (strlen($half) < ceil($l / 2) && $i + 1 <= ceil($n / 2)) {
$half .= $temp_arr[$i] . " ";
$i++;
}
$temp_arr[$i] = "<br class='width1024'>" . $temp_arr[$i];
$value["title"] = implode(" ", $temp_arr);
}
$word = $db_explorer->CodeIntoWord($value["id"]);
$menu_items[] = array($word, $value);
}
$num_menu_items = count($menu_items);
unset($db_explorer);
?>
<?php
session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение библиотеки служебных функций
include_once $site_full . LBRY . "func_lib.php";
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_changer = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
if (isset($_SESSION["user"])) {
$form_fields["capture"] = "Изменение данных пользователя.<br><span>Меняйте или вносите новые данные только те, которые хотите изменить</span>";
$field_arr = array('sname', 'fname', 'mname', 'address', 'phone1', 'email');
$user_data = $db_changer->GetItemsFromTableById($field_arr, 'users', $_SESSION["user"][0]);
} else {
$form_fields["capture"] = "Регистрация нового пользователя";
$form_fields["personal"] = TRUE;
$form_fields["captcha"] = TRUE;
$summand = my_sum();
$user_data = isset($_SESSION["user_data"]) ? $_SESSION["user_data"] : array();
}
if (!isset($_SESSION["referer"])) {
$_SESSION["referer"] = $_SERVER["HTTP_REFERER"];
}
?>
<!-- -------------------- html code ----------------------- -->
<?php
include 'dbclass.php';
/**
* Get type and do switch
*/
$query = $_REQUEST['query'];
$table = "usr_web313_4";
/* IF Query starts with select */
$query_fields_start = strpos($query, 'SELECT');
if ($query) {
$connection = new DB_Class($table);
$connection->connect();
if ($query_fields_start == 0) {
$query_fields_end = strpos($query, 'FROM');
$subfields = substr($query, $query_fields_start + 6, $query_fields_end - 6);
$fields = split('[,]', $subfields);
$result = $connection->fetch($query);
?>
<table class="table table-striped">
<thead>
<?php
for ($i = 0; $i < count($fields); $i++) {
?>
<th><?php
echo $fields[$i];
?>
</th>
<?php
}
?>
<?php
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
// Получение массива новостей
$news_arr = $db_explorer->GetNewsArray();
// Подключение класса для выбора новостей и создание экземпляра
include_once $site_full . CLS . MODL . 'NewsSelector_Class.php';
$news_collector = new NewsSelector_Class($news_arr);
if (!empty($_POST)) {
// Подключение класса безопасности и создание его экземпляра, обезопашивание _POST, и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guardian = new Security_Class();
$safe_POST = $guardian->transform($_POST);
unset($_POST);
unset($guardian);
$news_collector->year_selected = $safe_POST['year_selected'];
$news_collector->limit_selected = $safe_POST['limit_selected'];
$news_collector->page = $safe_POST['page'];
}
// Вывод формы выбора года, количества новостей и страницы
$news_collector->Show();
// Подключение класса для вывода анонсов новостей и создание экземпляра
include_once $site_full . CLS . MODL . 'News_Class.php';
$news_anoncer = new News_Class($news_collector, $db_explorer, $site_0);
// Вывод анонса новостей