public static function insertToDB($paramosPriemone, $nuo, $iki, $paraiskuKiekis) { $paramosPriemone = repairSqlInjection($paramosPriemone); $nuo = repairSqlInjection($nuo); $iki = repairSqlInjection($iki); $paraiskuKiekis = repairSqlInjection($paraiskuKiekis); if (!ParamosKiekiaiValidation::validateParamosPriemone($paramosPriemone)) { ParamosKiekiai::$error = "Neteisingas priemones formatas formatas!"; return false; } if (!ParamosKiekiaiValidation::validateNuo($nuo)) { ParamosKiekiai::$error = "Neteisingas datos Nuo formatas!"; return false; } if (!ParamosKiekiaiValidation::validateIki($iki)) { ParamosKiekiai::$error = "Neteisingas datos Iki formatas!"; return false; } if (!ParamosKiekiaiValidation::validateParaiskuKiekis($paraiskuKiekis)) { ParamosKiekiai::$error = "Neteisingas paraisku kiekio formatas!"; return false; } $result = mysql_query("INSERT INTO `PPOS`.`ParamosKiekiai` (`idParamosKiekiai`, `ParamosPriemone`, `Nuo`, `Iki`, `ParaiskuKiekis`) \n VALUES (null, '" . $paramosPriemone . "', '" . $nuo . "','" . $iki . "', '" . $paraiskuKiekis . "')"); if (!$result) { if (mysql_errno() != 1062) { ErrorMessages::setError(7, "insertToDB('" . $paramosPriemone . "', '" . $nuo . "','" . $iki . "', '" . $paraiskuKiekis . "')", "ParamosKiekiai.php", "ParamosKiekiai", mysql_error()); } ParamosKiekiai::$error = mysql_error(); return false; } else { return true; } }
public static function insertToDB($kodas, $pavadinimas, $kryptis) { $kodas = repairSqlInjection($kodas); $pavadinimas = repairSqlInjection($pavadinimas); $kryptis = repairSqlInjection($kryptis); if (!ParamosPriemonesValidation::validateKodas($kodas)) { ParamosPriemones::$error = "Neteisingas kodo formatas!"; return false; } if (!ParamosPriemonesValidation::validatePavadinimas($pavadinimas)) { ParamosPriemones::$error = "Neteisingas pavadinimo formatas!"; return false; } if (!ParamosPriemonesValidation::validateKryptis($kryptis)) { ParamosPriemones::$error = "Neteisingas krypties formatas!"; return false; } $result = mysql_query("INSERT INTO `PPOS`.`ParamosPriemones` (`idParamosPriemones`, `Kodas`, `Pavadinimas`, `Kryptis`) VALUES (null, '" . $kodas . "', '" . $pavadinimas . "', '" . $kryptis . "')"); if (!$result) { if (mysql_errno() != 1062) { ErrorMessages::setError(7, "insertToDB('" . $kodas . "', '" . $pavadinimas . "', '" . $kryptis . "')", "ParamosPriemones.php", "ParamosPriemones", mysql_error()); } ParamosPriemones::$error = mysql_error(); return false; } else { return true; } }
public function delete($id1, $id2) { $result = mysql_query("DELETE FROM `PPOS`.`" . $this->tableName . "` WHERE " . $this->tableName . "." . $this->var1 . " = " . (int) $id1 . " AND " . $this->tableName . "." . $this->var2 . " = " . (int) $id2); if ($result) { return true; } else { ErrorMessages::setError(5, "delete('" . $id1 . "', '" . $id2 . "')", "LinkTable.php", "LinkTable"); return false; } }
public static function update($valandos, $paramosPriemone, $padalinys) { $query = "UPDATE `PPOS`.`ParamosAdministravimas` SET `Valandos` = '" . (int) $valandos . "' WHERE `ParamosPriemone` = " . $paramosPriemone . " AND `Padalinys` = " . (int) $padalinys; $result = mysql_query($query); if ($result) { return true; } else { ErrorMessages::setError(6, "update('" . $valandos . "', '" . $paramosPriemone . "', '" . $padalinys . "')", "ParamosAdministravimas.php", "ParamosAdministravimas", mysql_error()); return false; } }
public static function select($query) { $result = mysql_query($query); $data = array(); $info = array(); if ($result) { while ($row = mysql_fetch_assoc($result)) { $data[] = $row; } $info = array('error' => mysql_error(), 'bool' => true, 'data' => $data); } else { $info = array('error' => mysql_error(), 'bool' => false, 'data' => array()); ErrorMessages::setError(3, "select(" . $query . ")", "db.php", "db"); } return $info; }
public static function insertToDB($username, $password, $admin) { if (!UserValidation::validateUsername($username)) { User::$error = "Incorect username."; return false; } if (!UserValidation::validatePassword($password)) { User::$error = "Incorect password"; return false; } $username = repairSqlInjection($username); $password = repairSqlInjection($password); $admin = (int) $admin; $result = mysql_query("INSERT INTO `PPOS`.`User` (`idUser`, `username`, `password`, `Admin`) VALUES (null, '" . $username . "', '" . $password . "', '" . $admin . "')"); if (!$result) { ErrorMessages::setError(9, "insertToDB('" . $username . "', '" . $password . "', '" . $admin . "')", "User.php", "User"); User::$error = mysql_error(); return false; } else { return true; } }
public static function insertToDB($kodas, $pavadinimas) { $kodas = repairSqlInjection($kodas); $pavadinimas = repairSqlInjection($pavadinimas); if (!ISValidation::validateKodas($kodas)) { IS::$error = "Neteisingas kodo formatas!"; return false; } if (!ISValidation::validatePavadinimas($pavadinimas)) { IS::$error = "Neteisingas pavadinimo formatas!"; return false; } $result = mysql_query("INSERT INTO `PPOS`.`IS` (`idIS`, `Kodas`, `Pavadinimas`) VALUES (null, '" . $kodas . "', '" . $pavadinimas . "')"); if (!$result) { if (mysql_errno() != 1062) { ErrorMessages::setError(7, "insertToDB('" . $kodas . "', '" . $pavadinimas . "')", "IS.php", "IS", mysql_error()); } IS::$error = mysql_error(); return false; } else { return true; } }
protected static function update($id, $data, $class) { $id = repairSqlInjection($id); $class = repairSqlInjection($class); $dbTables = db::getTables(); $query = "UPDATE `PPOS`.`" . $class . "` SET "; $set = ""; foreach ($data as $key => $value) { if (in_array($key, $dbTables[$class])) { $value = repairSqlInjection($value); $key = repairSqlInjection($key); $set .= $key . " = '" . $value . "', "; } } $query .= substr($set, 0, -2); $query .= " WHERE id" . $class . " = " . (int) $id; $result = mysql_query($query); if ($result) { return true; } else { ErrorMessages::setError(6, "update('" . $id . "', array, '" . $class . "')", "MysqlObject.php", $class); MysqlObject::$error = mysql_error(); return false; } }