コード例 #1
0
ファイル: bgWorker.php プロジェクト: klofac/combros
                $script .= "alert('Zadaný kód byl úspěšně ověřen, děkujeme. " . $out["result_text"] . "');parent.location.href='" . getUrl("userDetail", array("s" => $_REQUEST["svalue"])) . "';";
            } else {
                // kod neni zadan v poradku
                $script = "alert('Zadaný kód není správný');";
            }
            break;
        case 'checkAuthCodesms':
            // overime zda auth kod je ;
            if ($_SESSION["bgWorker"]["authCode"] == $_REQUEST["authcodesms"]) {
                // bezpecnostni zdrzeni kvuli robotum
                sleep(2);
                //inicializace db
                $sqlEngine2 = new SQLEngine($conf["sqlconn"][$_REQUEST["svalue"]]["dbhost"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbuser"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbpass"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbname"]);
                $sql2 = "UPDATE uzivatele SET sms=? WHERE id=?";
                $rs = $sqlEngine2->query($sql2, array($_REQUEST["sms"], $_SESSION["user"]["id"]));
                $out["result"] = SQLEngine::getErrorCode($rs);
                $out["result_text"] = SQLEngine::getErrorText($rs);
                unset($_SESSION["bgWorker"]["authCode"]);
                $_SESSION["user"]["email"] = $_REQUEST["email"];
                $script = "alert('Zadaný kód byl úspěšně ověřen, děkujeme. " . $out["result_text"] . "');parent.location.href='" . getUrl("userDetail", array()) . "';";
            } else {
                // kod neni zadan v poradku
                $script = "alert('Zadaný kód není správný');";
            }
            break;
        default:
            break;
    }
}
//$script="parent.getElementById('authcode').style.display='block';alert('unauthorized access');";
?>
コード例 #2
0
ファイル: uzivatel.php プロジェクト: klofac/combros
 /** zjisti informace o uzivateli
  */
 function detail($login, $typ = "login")
 {
     if ($typ == "login") {
         $sql = "SELECT uzivatel.*,uzivatel_adresa.sidlo,uzivatel_adresa.ulice,uzivatel_adresa.mesto,uzivatel_adresa.psc,uzivatel_adresa.kraj,uzivatel_adresa.uiradr_id FROM uzivatel LEFT JOIN uzivatel_adresa ON uzivatel_adresa.uzivatel_id=uzivatel.id  WHERE bazar='" . $this->bazar . "' AND login=? LIMIT 1";
     } else {
         $sql = "SELECT uzivatel.* FROM uzivatel WHERE id=? LIMIT 1";
         // nesmi tu byt podminka pro bazarId
     }
     $rs = $this->db2->query($sql, array($login));
     $out["result"] = SQLEngine::getErrorCode($rs);
     $out["result_text"] = SQLEngine::getErrorText($rs);
     $out["uzivatel"] = SQLEngine::getFirstRow($rs);
     if ($out["uzivatel"]["uiradr_id"] > 0) {
         $uirClass = new uirAdr();
         $outUir = $uirClass->adresaDetail($out["uzivatel"]["uiradr_id"]);
         $out["uzivatel"]["uir"] = $outUir;
     }
     unset($out["uzivatel"]["uiradr_id"]);
     // pokud dotaz nevratil zadny vysledek
     if (!isset($out["uzivatel"]["login"])) {
         $out["result"] = 1;
         $out["result_text"] = "uzivatel neexistuje";
         return $out;
     }
     $sql = "SELECT * FROM uzivatel_doprava WHERE uzivatel_id = '" . $out["uzivatel"]["id"] . "' ORDER BY poradi";
     $rs = $this->db2->query($sql);
     foreach (SQLEngine::getRows($rs) as $radek) {
         $out["uzivatel"]["doprava"][$radek['poradi']]["nazev"] = $radek["nazev"];
         $out["uzivatel"]["doprava"][$radek['poradi']]["cena"] = $radek["cena"];
     }
     // jeste spocitej u kolika aktivnich aukci je
     $sql = "select count(*) as pocet from inzerat_ucastnici_aukce, inzerat where inzerat_ucastnici_aukce.uzivatel_id='" . $out["uzivatel"]["id"] . "' and inzerat_ucastnici_aukce.inzeratId=inzerat.id  and datumKonec<=curdate()";
     $rs = $this->db2->query($sql);
     $row = SQLEngine::getFirstRow($rs);
     $out["uzivatel"]["inzeraty_count"] = $out["uzivatel"]["celkem_inzeratu"];
     $out["uzivatel"]["prihlaseno_aukci_count"] = $row["pocet"];
     $out["result"] = 0;
     $out["result_text"] = "uzivatel existuje";
     return $out;
 }