}
//echo '<hr>i='.$i.'<br> query_details='.$query_details.'!!!<hr>';
}
}
if ($err_visit_on == true) {
echo '<div class=warning>ошибки вставки присутствующих</div>';
}
if ($err_visit_off == true) {
echo '<div class=warning>ошибки вставки отсутствующих</div>';
}
if ($err_opinions == true) {
echo '<div class=warning>ошибки вставки пунктов программы</div>';
}
}
//------------------------------------------------------------------------------------------------
echo '<div class="success">Данные о протоколе:" № ' . $_POST['num'] . ' от ' . f_ri($_POST["date_text"]) . '" добавлены. ' . $onEditRemain_text . '</div>';
} else {
echo '<div class="err">Данные о протоколе не добавлены. Возможно такой протокол там уже есть<p> </div>';
}
//echo $query;
}
if (!$err && !$onEditRemain) {
echo '<script language="Javascript">setTimeout("window.location.href=\\"' . $curpage . '?' . $query_string . '\\"",2000);</script>';
}
} else {
echo '<div class="err">Часть обязательных данных не заполнено .<br> </div>';
}
}
//вывод протокола на экран для просмотра и печати
if (isset($_GET['item_id']) && isset($_GET['type']) && $_GET['type'] == 'view') {
if (!isset($_GET['save']) && !isset($_GET['print'])) {
if ($type == 'edit' && $item_id > 0) {
//echo 'Правка темы.';
$query = "update `protocol_trip_details` set trip_id='" . $trip_id . "',kadri_id='" . $kadri_id . "',\r\n\t\t \ttrip_count='" . f_ri($_POST["trip_count"]) . "',\t\t \t\r\n\t\t\tdate_start='" . f_ri(DateTimeCustomConvert($_POST["date_start"], 'd', 'rus2mysql')) . "',\r\n\t\t\tdate_end='" . f_ri(DateTimeCustomConvert($_POST["date_end"], 'd', 'rus2mysql')) . "',\r\n\t\t\ttrip_cost='" . $trip_cost . "',\r\n\t\t\tdotation='" . $dotation . "',\r\n\t\t\thouse_type='" . $house_type . "',\r\n\t\t\tcomment='" . f_ri($_POST["comment"]) . "'\r\n\t\t\t where id='" . $item_id . "'";
if ($res = mysql_query($query)) {
//header("Location: ".$main_page);
echo '<div class=success> Запись обновлена успешно.' . $onEditRemain_text . '</div><br>';
//echo "Location:".$main_page;
} else {
echo '<div class="warning">Запись не обновлена .<p> </div>';
$err = true;
}
//echo $query;
}
//новая тема
if ($type == 'add') {
$query = "insert into `protocol_trip_details`(`trip_id` , `kadri_id` , `trip_count` , `date_start` , `date_end` , `trip_cost` , `dotation` , `house_type` , `comment`) \r\n\t\t \tvalues('" . $trip_id . "','" . $kadri_id . "','" . f_ri($_POST["trip_count"]) . "',\r\n\t\t\t'" . f_ri(DateTimeCustomConvert($_POST["date_start"], 'd', 'rus2mysql')) . "',\r\n\t\t\t'" . f_ri(DateTimeCustomConvert($_POST["date_end"], 'd', 'rus2mysql')) . "',\r\n\t\t\t'" . $trip_cost . "','" . $dotation . "',\r\n\t\t\t '" . $house_type . "','" . f_ri($_POST["comment"]) . "')";
$res_news = true;
if ($res_news & ($res = mysql_query($query))) {
echo '<div class=success> Запись добавлена успешно.' . $onEditRemain_text . '</div><br>';
} else {
echo '<div class="warning">Запись не добавлена. Возможно запись уже есть</div><br>';
$err = true;
}
}
//echo $query;
} else {
echo '<div class="warning">Часть обязательных данных не заполнено .<br> </div>';
$err = true;
}
if (!$err && !$onEditRemain) {
$query_string = reset_param_name(reset_param_name($query_string, 'type'), 'item_id');
}
//--------------------------------------------------------------------------------
echo '</h4>';
echo '<div>Количество записей в журнале за текущий год: ' . getScalarVal('SELECT count(*) as cnt FROM `study_activity` WHERE `date_act`>="' . $def_settings['date_start'] . '"') . ', в архиве: ' . getScalarVal('SELECT count(*) as cnt FROM `study_activity` WHERE `date_act`<"' . $def_settings['date_start'] . '"');
echo '</div>';
$q = '';
$student_id = 0;
$pageVals = 20;
//число тем на странице по умолчанию
$page = 1;
$query_string = $_SERVER['QUERY_STRING'];
$archiv = '';
$allowArchiv = true;
//разрешать поиск в архиве
if (isset($_GET['q'])) {
$q = f_ri($_GET['q']);
}
if (isset($_GET['student_id'])) {
$student_id = intval($_GET['student_id']);
}
if (isset($_GET['pageVals']) && $_GET['pageVals'] <= 99 && $_GET['pageVals'] >= 1) {
$pageVals = $_GET['pageVals'];
$filt_str_display = $filt_str_display . ' числу записей;';
}
if (isset($_GET['page']) && $_GET['page'] > 1) {
$page = $_GET['page'];
$filt_str_display = $filt_str_display . ' странице;';
}
if (isset($_GET['archiv']) && $allowArchiv) {
$archiv = $_GET['archiv'];
$filt_str_display = $filt_str_display . ' архиву;';
if (!$onEditRemain) {
$onEditRemain_text = ' автопереход к списку через 2 сек. или вручную <a href="' . $curpage . '?' . $query_string . '">по ссылке</a>';
}
if ($_GET['action'] == 'add' && $write_mode) {
//добавление
$query = "insert into `filial_going`(`kadri_id` , `filial_id` , `day_cnt` , `hours_cnt`,`day_start` , `day_end` , `filial_act_id` , `transport_type_id`, `comment`) \r\n\t\t values ('" . intval($_POST["kadri_id"]) . "',\r\n\t\t '" . intval($_POST["filial_id"]) . "',\r\n\t\t '" . intval($_POST["day_cnt"]) . "',\r\n\t\t '" . intval($_POST["hours_cnt"]) . "',\r\n\t\t '" . f_ri(DateTimeCustomConvert($_POST["day_start"], 'd', 'rus2mysql')) . "','" . f_ri(DateTimeCustomConvert($_POST["day_end"], 'd', 'rus2mysql')) . "',\r\n\t\t '" . intval($_POST["filial_act_id"]) . "',\r\n\t\t '" . intval($_POST["transport_id"]) . "',\r\n\t\t '" . f_ri($_POST["comment"]) . "')";
if ($res = mysql_query($query) && !$err) {
echo '<div class=success> Запись добавлена успешно.' . $onEditRemain_text . '</div><br>';
} else {
echo '<div class="warning">Запись не добавлена .<p> </div>';
$err = true;
}
} else {
if ($_GET['action'] == 'edit') {
if ($item_id > 0 && $write_mode) {
$query = "update `filial_going` set \r\n\t\t \t`kadri_id`='" . intval($_POST["kadri_id"]) . "',\r\n\t\t\t`filial_id`='" . intval($_POST["filial_id"]) . "', \r\n\t\t\t`day_cnt`='" . intval($_POST["day_cnt"]) . "',\r\n\t\t\t`hours_cnt`='" . intval($_POST["hours_cnt"]) . "',\r\n\t\t\t`day_start`='" . f_ri(DateTimeCustomConvert($_POST["day_start"], 'd', 'rus2mysql')) . "',\r\n\t\t\t`day_end`='" . f_ri(DateTimeCustomConvert($_POST["day_end"], 'd', 'rus2mysql')) . "', \r\n\t\t\t`filial_act_id`='" . intval($_POST["filial_act_id"]) . "', \r\n\t\t\t`transport_type_id`='" . intval($_POST["transport_id"]) . "', \r\n\t\t\t`comment`='" . f_ri($_POST["comment"]) . "'\r\n\t\twhere id='" . $item_id . "'";
if ($res = mysql_query($query) && !$err) {
echo '<div class=success> Запись обновлена успешно.' . $onEditRemain_text . '</div><br>';
} else {
echo '<div class="warning">Запись не обновлена .<p> </div>';
$err = true;
}
}
}
}
} else {
echo '<div class="warning">Часть обязательных данных не заполнено .<br> </div>';
$err = true;
}
if (!$err && !$onEditRemain) {
$query_string = reset_param_name(reset_param_name($query_string, 'action'), 'order_id');
//---------------------------
header("Location:index.php");
}
if (!isset($_SESSION['auth']) || $_SESSION['auth'] != 1) {
$password = '';
$login = '';
$secret_str = '';
//хеш-строка
if (isset($_POST['password'])) {
$password = $_POST['password'];
}
if (isset($_POST['login'])) {
$login = $_POST['login'];
}
if ($saveLogin && isset($_COOKIE[$saveLogin_cook]) && $_COOKIE[$saveLogin_cook]) {
$secret_str = substr(f_ri($_COOKIE[$saveLogin_cook]), 0, 32);
}
if ($secret_str == '' && (ereg("[[:punct:]]", $login) || ereg("[[:punct:]]", $password))) {
$msg = 'Логин и пароль могут содержать только буквы и цифры';
} else {
if ($secret_str == '' && ($password == "" || $login == "")) {
$msg = 'Логин и пароль должны быть заполнены';
} else {
// проверка числа и времени попыток, введение блокировок
$query = 'select ua.login_cnt,ua.login_datetime from users u
left join `' . $sql_stats_base . '`.`user_activity` ua on ua.user_id=u.id
where u.login="******" limit 0,1';
$arr_attemp = getRowSqlVar($query);
$timeLeft = strtotime("now") - strtotime($arr_attemp[0]['login_datetime']);
//$timeLeft=floor($timeLeft); //сколько прошло минут с последней попытки
$login_cnt = $arr_attemp[0]['login_cnt'];
$query_update_str = '';
for ($i = 0; $i < sizeof($hour_kind_code); $i++) {
$query_update_str .= $hour_kind_code[$i] . '=' . getSqlNULL('"' . numLocal($_POST['kind_' . ($i + 1)], 'sql') . '"') . ', ';
$query_update_str .= $hour_kind_code[$i] . '_add=' . getSqlNULL('"' . numLocal($_POST['kind_' . ($i + 1) . '_add'], 'sql') . '"') . ', ';
}
//$query_update_str=substr($query_update_str,0,strlen($query_update_str)-2);
$query = 'update hours_kind set ' . $query_update_str . '
year_id="' . intval($_POST['year_id']) . '",
part_id="' . intval($_POST['part_id']) . '",
subject_id="' . intval($_POST['subject_id']) . '",
spec_id="' . intval($_POST['spec_id']) . '",
level_id="' . intval($_POST['level_id']) . '",
group_id="' . intval($_POST['group_list']) . '",
hours_kind_type="' . intval($_POST['hours_kind_type']) . '",
groups_cnt="' . intval($_POST['groups_cnt']) . '",
comment="' . f_ri($_POST['comment']) . '",
stud_cnt="' . intval($_POST['stud_cnt']) . '",
stud_cnt_add="' . intval($_POST['stud_cnt_add']) . '",
on_filial="' . $filial_flag . '"
where id="' . intval($_GET['hours_id']) . '" ';
//echo '<hr>'.$query;
if (mysql_query($query)) {
echo "<div class=success>Нагрузка по сотруднику: <b>" . $fio . "</b> успешно обновлена.</div>";
if ($_POST['goView'] == 1) {
echo 'автопереход к списку через 2 сек.<script language="Javascript">setTimeout("window.location.href=\\"' . 's_hours_view.php?kadri_id=' . $_GET['kadri_id'] . '&year=' . $_POST['year_id'] . $kind_type_defaults . '\\"",100);</script>';
}
} else {
echo "<br><font color=red>Нагрузка не обновлена...Возможно появление дубликата.</font>";
}
}
}
