<?php $login = $DB->real_escape_string($_POST['login']); $password = $DB->real_escape_string(gen_hash($_POST['password'])); $result = $DB->query("SELECT klient_id FROM klient WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error); if ($result && ($row = $result->fetch_row())) { $_SESSION['klient_id'] = $row[0]; if (isset($_SESSION['pracownik_id'])) { unset($_SESSION['pracownik_id']); } putMessage('Zostałeś zalogowany'); header("Location: {$dir}glowna.html"); exit; } else { putMessage('Niewłaściwy login lub hasło'); }
putMessage("Wprowadź opis produktu"); } else { if (!isset($kategorie_produkt[$id_kat])) { putMessage("Kategoria, do której próbowano dodać produkt, nie istnieje"); } else { if (isset($produkt_id) and is_numeric($produkt_id)) { $res = $DB->query("UPDATE produkt SET \n\t\t\t\t\tnazwa='{$nazwa}',\n\t\t\t\t\tkategoria_id='{$id_kat}',\n\t\t\t\t\topis='{$opis}',\n\t\t\t\t\tstan_magazyn='{$stan_magazyn}',\n\t\t\t\t\tcena='{$cena}',\n\t\t\t\t\tblokada={$blokada} WHERE produkt_id={$produkt_id}"); if ($res) { putMessage("Dane zaktualizowane pomyślnie"); } else { DBdie($DB->error); } } else { $res = $DB->query("INSERT INTO produkt SET\n\t\t\t\t\tnazwa='{$nazwa}',\n\t\t\t\t\tkategoria_id='{$id_kat}',\n\t\t\t\t\topis='{$opis}',\n\t\t\t\t\tstan_magazyn='{$stan_magazyn}',\n\t\t\t\t\tcena='{$cena}',\n\t\t\t\t\tblokada={$blokada}") or DBdie($DB->error); if ($res) { putMessage("Pomyślnie dodano nowy produkt"); $produkt_id = $DB->insert_id; } } } } } } } // real_escape_string mieszał, poprawka if (isset($_POST['nazwa'])) { $nazwa = $_POST['nazwa']; } if (isset($_POST['opis'])) { $opis = $_POST['opis']; }
$nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']); $NIP = $DB->real_escape_string($_POST['NIP']); $dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']); $res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id); if ($res) { putMessage("Dane zaktualizowane pomyślnie"); klient::wyciagnij_dane(); } else { DBdie($DB->error); } } } if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) { if ($_POST['newPassword'] == $_POST['newPassword2']) { $password = $DB->real_escape_string(gen_hash($_POST['password'])); $newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword'])); $res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'"); if ($res) { if ($DB->affected_rows) { putMessage("Hasło zostało zmienione"); klient::wyciagnij_dane(); } else { putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?"); } } else { DBdie($DB->error); } } else { putMessage("Hasła muszą być jednakowe"); } }
function DBdie($str) { putMessage($str); return false; }
static function wyrzucStad() { putMessage('Nie masz uprawnień do przeglądania tej zawartości'); header("Location: {$dir}glowna.html"); exit; }
$produkty_q = ''; foreach ($produkty as $id => $sztuk) { $produkty_q .= ', ' . $id; } $produkty_q = substr($produkty_q, 2); $produkty_dane = array(); $result = $DB->query("SELECT produkt_id, nazwa, cena, stan_magazyn FROM produkt WHERE produkt_id IN ({$produkty_q}) AND blokada=0") or DBdie($DB->error); if ($result) { while ($row = $result->fetch_assoc()) { $row['sztuk'] = $produkty[$row['produkt_id']]; if ($row['sztuk'] > $row['stan_magazyn']) { // sprawdzenie, czy jest wystarczająca liczba sztuk na magazynie $row['sztuk'] = $row['stan_magazyn']; koszyk::usun($row['produkt_id']); koszyk::dodaj($row['produkt_id'], $row['sztuk']); putMessage("Dla produktu " . $row['nazwa'] . " nie posiadamy porządanej przez państwo liczby \n\t\t\t\t\tproduktów w magazynie. Ilość towaru w koszyku została ograniczona. \n\t\t\t\t\tW celu zamówienia większej ilości towaru prosimy o kontakt."); } $produkty_dane[] = $row; } } } if (isset($_POST['tworz']) and count($produkty_dane) > 0) { $DB->autocommit(false); $suc = true; if (klient::$zalogowany) { $DB->query("INSERT INTO transakcja SET klient_id=" . klient::$klient_id . ", adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error); } else { $DB->query("INSERT INTO transakcja SET adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error); } if ($DB->affected_rows != 1 or !($ti = $DB->insert_id)) { $suc = false;
$gkat = $_GET['kat']; } if (isset($gkat) and strpos($gkat, ',')) { $gkat = substr($gkat, 0, strpos($gkat, ',')); } if (isset($gkat) && is_numeric($gkat)) { $DB->real_query("call menu_drzewo_kat({$gkat})") or die($DB->error); $resultSets = array(); $i = 0; do { if ($res = $DB->store_result()) { $resultSets[$i++] = $res->fetch_all(MYSQLI_ASSOC); $res->free(); } else { if ($DB->errno) { putMessage($DB->error); } } } while ($DB->more_results() && $DB->next_result()); for ($l = count($resultSets) - 1; $l >= 0; $l--) { foreach ($resultSets[$l] as $row) { putKat($row); } } } else { $result = $DB->query("SELECT * FROM kategoria WHERE id_nadrzednej IS NULL ORDER BY kategoria_id ASC") or DBdie($DB->error); if ($result) { while ($row = $result->fetch_assoc()) { putKat($row); } }
<?php if (isset($_POST['typkonta']) and isset($_POST['login']) and isset($_POST['password'])) { $typkonta = $DB->real_escape_string($_POST['typkonta']); $login = $DB->real_escape_string($_POST['login']); $password = $DB->real_escape_string(gen_hash($_POST['password'])); $res = $DB->query("INSERT INTO klient SET typ='{$typkonta}', login='******', haslo='{$password}'"); if ($res) { putMessage("Konto zostało utworzone"); } else { putMessage("Nie można było utworzyć konta"); DBdie($DB->error); } }