예제 #1
0
<?php

$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$result = $DB->query("SELECT klient_id FROM klient WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error);
if ($result && ($row = $result->fetch_row())) {
    $_SESSION['klient_id'] = $row[0];
    if (isset($_SESSION['pracownik_id'])) {
        unset($_SESSION['pracownik_id']);
    }
    putMessage('Zostałeś zalogowany');
    header("Location: {$dir}glowna.html");
    exit;
} else {
    putMessage('Niewłaściwy login lub hasło');
}
예제 #2
0
                 putMessage("Wprowadź opis produktu");
             } else {
                 if (!isset($kategorie_produkt[$id_kat])) {
                     putMessage("Kategoria, do której próbowano dodać produkt, nie istnieje");
                 } else {
                     if (isset($produkt_id) and is_numeric($produkt_id)) {
                         $res = $DB->query("UPDATE produkt SET \n\t\t\t\t\tnazwa='{$nazwa}',\n\t\t\t\t\tkategoria_id='{$id_kat}',\n\t\t\t\t\topis='{$opis}',\n\t\t\t\t\tstan_magazyn='{$stan_magazyn}',\n\t\t\t\t\tcena='{$cena}',\n\t\t\t\t\tblokada={$blokada} WHERE produkt_id={$produkt_id}");
                         if ($res) {
                             putMessage("Dane zaktualizowane pomyślnie");
                         } else {
                             DBdie($DB->error);
                         }
                     } else {
                         $res = $DB->query("INSERT INTO produkt SET\n\t\t\t\t\tnazwa='{$nazwa}',\n\t\t\t\t\tkategoria_id='{$id_kat}',\n\t\t\t\t\topis='{$opis}',\n\t\t\t\t\tstan_magazyn='{$stan_magazyn}',\n\t\t\t\t\tcena='{$cena}',\n\t\t\t\t\tblokada={$blokada}") or DBdie($DB->error);
                         if ($res) {
                             putMessage("Pomyślnie dodano nowy produkt");
                             $produkt_id = $DB->insert_id;
                         }
                     }
                 }
             }
         }
     }
 }
 // real_escape_string mieszał, poprawka
 if (isset($_POST['nazwa'])) {
     $nazwa = $_POST['nazwa'];
 }
 if (isset($_POST['opis'])) {
     $opis = $_POST['opis'];
 }
예제 #3
0
        $nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']);
        $NIP = $DB->real_escape_string($_POST['NIP']);
        $dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
        $res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
        if ($res) {
            putMessage("Dane zaktualizowane pomyślnie");
            klient::wyciagnij_dane();
        } else {
            DBdie($DB->error);
        }
    }
}
if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) {
    if ($_POST['newPassword'] == $_POST['newPassword2']) {
        $password = $DB->real_escape_string(gen_hash($_POST['password']));
        $newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword']));
        $res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'");
        if ($res) {
            if ($DB->affected_rows) {
                putMessage("Hasło zostało zmienione");
                klient::wyciagnij_dane();
            } else {
                putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?");
            }
        } else {
            DBdie($DB->error);
        }
    } else {
        putMessage("Hasła muszą być jednakowe");
    }
}
예제 #4
0
function DBdie($str)
{
    putMessage($str);
    return false;
}
예제 #5
0
 static function wyrzucStad()
 {
     putMessage('Nie masz uprawnień do przeglądania tej zawartości');
     header("Location: {$dir}glowna.html");
     exit;
 }
예제 #6
0
    $produkty_q = '';
    foreach ($produkty as $id => $sztuk) {
        $produkty_q .= ', ' . $id;
    }
    $produkty_q = substr($produkty_q, 2);
    $produkty_dane = array();
    $result = $DB->query("SELECT produkt_id, nazwa, cena, stan_magazyn FROM produkt WHERE produkt_id IN ({$produkty_q}) AND blokada=0") or DBdie($DB->error);
    if ($result) {
        while ($row = $result->fetch_assoc()) {
            $row['sztuk'] = $produkty[$row['produkt_id']];
            if ($row['sztuk'] > $row['stan_magazyn']) {
                // sprawdzenie, czy jest wystarczająca liczba sztuk na magazynie
                $row['sztuk'] = $row['stan_magazyn'];
                koszyk::usun($row['produkt_id']);
                koszyk::dodaj($row['produkt_id'], $row['sztuk']);
                putMessage("Dla produktu " . $row['nazwa'] . " nie posiadamy porządanej przez państwo liczby \n\t\t\t\t\tproduktów w magazynie. Ilość towaru w koszyku została ograniczona. \n\t\t\t\t\tW celu zamówienia większej ilości towaru prosimy o kontakt.");
            }
            $produkty_dane[] = $row;
        }
    }
}
if (isset($_POST['tworz']) and count($produkty_dane) > 0) {
    $DB->autocommit(false);
    $suc = true;
    if (klient::$zalogowany) {
        $DB->query("INSERT INTO transakcja SET klient_id=" . klient::$klient_id . ", adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
    } else {
        $DB->query("INSERT INTO transakcja SET adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
    }
    if ($DB->affected_rows != 1 or !($ti = $DB->insert_id)) {
        $suc = false;
예제 #7
0
    $gkat = $_GET['kat'];
}
if (isset($gkat) and strpos($gkat, ',')) {
    $gkat = substr($gkat, 0, strpos($gkat, ','));
}
if (isset($gkat) && is_numeric($gkat)) {
    $DB->real_query("call menu_drzewo_kat({$gkat})") or die($DB->error);
    $resultSets = array();
    $i = 0;
    do {
        if ($res = $DB->store_result()) {
            $resultSets[$i++] = $res->fetch_all(MYSQLI_ASSOC);
            $res->free();
        } else {
            if ($DB->errno) {
                putMessage($DB->error);
            }
        }
    } while ($DB->more_results() && $DB->next_result());
    for ($l = count($resultSets) - 1; $l >= 0; $l--) {
        foreach ($resultSets[$l] as $row) {
            putKat($row);
        }
    }
} else {
    $result = $DB->query("SELECT * FROM kategoria WHERE id_nadrzednej IS NULL ORDER BY kategoria_id ASC") or DBdie($DB->error);
    if ($result) {
        while ($row = $result->fetch_assoc()) {
            putKat($row);
        }
    }
예제 #8
0
<?php

if (isset($_POST['typkonta']) and isset($_POST['login']) and isset($_POST['password'])) {
    $typkonta = $DB->real_escape_string($_POST['typkonta']);
    $login = $DB->real_escape_string($_POST['login']);
    $password = $DB->real_escape_string(gen_hash($_POST['password']));
    $res = $DB->query("INSERT INTO klient SET typ='{$typkonta}', login='******', haslo='{$password}'");
    if ($res) {
        putMessage("Konto zostało utworzone");
    } else {
        putMessage("Nie można było utworzyć konta");
        DBdie($DB->error);
    }
}