$script .= "alert('Zadaný kód byl úspěšně ověřen, děkujeme. " . $out["result_text"] . "');parent.location.href='" . getUrl("userDetail", array("s" => $_REQUEST["svalue"])) . "';";
} else {
// kod neni zadan v poradku
$script = "alert('Zadaný kód není správný');";
}
break;
case 'checkAuthCodesms':
// overime zda auth kod je ;
if ($_SESSION["bgWorker"]["authCode"] == $_REQUEST["authcodesms"]) {
// bezpecnostni zdrzeni kvuli robotum
sleep(2);
//inicializace db
$sqlEngine2 = new SQLEngine($conf["sqlconn"][$_REQUEST["svalue"]]["dbhost"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbuser"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbpass"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbname"]);
$sql2 = "UPDATE uzivatele SET sms=? WHERE id=?";
$rs = $sqlEngine2->query($sql2, array($_REQUEST["sms"], $_SESSION["user"]["id"]));
$out["result"] = SQLEngine::getErrorCode($rs);
$out["result_text"] = SQLEngine::getErrorText($rs);
unset($_SESSION["bgWorker"]["authCode"]);
$_SESSION["user"]["email"] = $_REQUEST["email"];
$script = "alert('Zadaný kód byl úspěšně ověřen, děkujeme. " . $out["result_text"] . "');parent.location.href='" . getUrl("userDetail", array()) . "';";
} else {
// kod neni zadan v poradku
$script = "alert('Zadaný kód není správný');";
}
break;
default:
break;
}
}
//$script="parent.getElementById('authcode').style.display='block';alert('unauthorized access');";
?>
/** zjisti informace o uzivateli
*/
function detail($login, $typ = "login")
{
if ($typ == "login") {
$sql = "SELECT uzivatel.*,uzivatel_adresa.sidlo,uzivatel_adresa.ulice,uzivatel_adresa.mesto,uzivatel_adresa.psc,uzivatel_adresa.kraj,uzivatel_adresa.uiradr_id FROM uzivatel LEFT JOIN uzivatel_adresa ON uzivatel_adresa.uzivatel_id=uzivatel.id WHERE bazar='" . $this->bazar . "' AND login=? LIMIT 1";
} else {
$sql = "SELECT uzivatel.* FROM uzivatel WHERE id=? LIMIT 1";
// nesmi tu byt podminka pro bazarId
}
$rs = $this->db2->query($sql, array($login));
$out["result"] = SQLEngine::getErrorCode($rs);
$out["result_text"] = SQLEngine::getErrorText($rs);
$out["uzivatel"] = SQLEngine::getFirstRow($rs);
if ($out["uzivatel"]["uiradr_id"] > 0) {
$uirClass = new uirAdr();
$outUir = $uirClass->adresaDetail($out["uzivatel"]["uiradr_id"]);
$out["uzivatel"]["uir"] = $outUir;
}
unset($out["uzivatel"]["uiradr_id"]);
// pokud dotaz nevratil zadny vysledek
if (!isset($out["uzivatel"]["login"])) {
$out["result"] = 1;
$out["result_text"] = "uzivatel neexistuje";
return $out;
}
$sql = "SELECT * FROM uzivatel_doprava WHERE uzivatel_id = '" . $out["uzivatel"]["id"] . "' ORDER BY poradi";
$rs = $this->db2->query($sql);
foreach (SQLEngine::getRows($rs) as $radek) {
$out["uzivatel"]["doprava"][$radek['poradi']]["nazev"] = $radek["nazev"];
$out["uzivatel"]["doprava"][$radek['poradi']]["cena"] = $radek["cena"];
}
// jeste spocitej u kolika aktivnich aukci je
$sql = "select count(*) as pocet from inzerat_ucastnici_aukce, inzerat where inzerat_ucastnici_aukce.uzivatel_id='" . $out["uzivatel"]["id"] . "' and inzerat_ucastnici_aukce.inzeratId=inzerat.id and datumKonec<=curdate()";
$rs = $this->db2->query($sql);
$row = SQLEngine::getFirstRow($rs);
$out["uzivatel"]["inzeraty_count"] = $out["uzivatel"]["celkem_inzeratu"];
$out["uzivatel"]["prihlaseno_aukci_count"] = $row["pocet"];
$out["result"] = 0;
$out["result_text"] = "uzivatel existuje";
return $out;
}