<?php
$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$result = $DB->query("SELECT klient_id FROM klient WHERE login='******' AND haslo='{$password}'") or DBdie($DB->error);
if ($result && ($row = $result->fetch_row())) {
$_SESSION['klient_id'] = $row[0];
if (isset($_SESSION['pracownik_id'])) {
unset($_SESSION['pracownik_id']);
}
putMessage('Zostałeś zalogowany');
header("Location: {$dir}glowna.html");
exit;
} else {
putMessage('Niewłaściwy login lub hasło');
}
putMessage("Wprowadź opis produktu");
} else {
if (!isset($kategorie_produkt[$id_kat])) {
putMessage("Kategoria, do której próbowano dodać produkt, nie istnieje");
} else {
if (isset($produkt_id) and is_numeric($produkt_id)) {
$res = $DB->query("UPDATE produkt SET \n\t\t\t\t\tnazwa='{$nazwa}',\n\t\t\t\t\tkategoria_id='{$id_kat}',\n\t\t\t\t\topis='{$opis}',\n\t\t\t\t\tstan_magazyn='{$stan_magazyn}',\n\t\t\t\t\tcena='{$cena}',\n\t\t\t\t\tblokada={$blokada} WHERE produkt_id={$produkt_id}");
if ($res) {
putMessage("Dane zaktualizowane pomyślnie");
} else {
DBdie($DB->error);
}
} else {
$res = $DB->query("INSERT INTO produkt SET\n\t\t\t\t\tnazwa='{$nazwa}',\n\t\t\t\t\tkategoria_id='{$id_kat}',\n\t\t\t\t\topis='{$opis}',\n\t\t\t\t\tstan_magazyn='{$stan_magazyn}',\n\t\t\t\t\tcena='{$cena}',\n\t\t\t\t\tblokada={$blokada}") or DBdie($DB->error);
if ($res) {
putMessage("Pomyślnie dodano nowy produkt");
$produkt_id = $DB->insert_id;
}
}
}
}
}
}
}
// real_escape_string mieszał, poprawka
if (isset($_POST['nazwa'])) {
$nazwa = $_POST['nazwa'];
}
if (isset($_POST['opis'])) {
$opis = $_POST['opis'];
}
$nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']);
$NIP = $DB->real_escape_string($_POST['NIP']);
$dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
$res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
if ($res) {
putMessage("Dane zaktualizowane pomyślnie");
klient::wyciagnij_dane();
} else {
DBdie($DB->error);
}
}
}
if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) {
if ($_POST['newPassword'] == $_POST['newPassword2']) {
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword']));
$res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'");
if ($res) {
if ($DB->affected_rows) {
putMessage("Hasło zostało zmienione");
klient::wyciagnij_dane();
} else {
putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?");
}
} else {
DBdie($DB->error);
}
} else {
putMessage("Hasła muszą być jednakowe");
}
}
function DBdie($str)
{
putMessage($str);
return false;
}
static function wyrzucStad()
{
putMessage('Nie masz uprawnień do przeglądania tej zawartości');
header("Location: {$dir}glowna.html");
exit;
}
$produkty_q = '';
foreach ($produkty as $id => $sztuk) {
$produkty_q .= ', ' . $id;
}
$produkty_q = substr($produkty_q, 2);
$produkty_dane = array();
$result = $DB->query("SELECT produkt_id, nazwa, cena, stan_magazyn FROM produkt WHERE produkt_id IN ({$produkty_q}) AND blokada=0") or DBdie($DB->error);
if ($result) {
while ($row = $result->fetch_assoc()) {
$row['sztuk'] = $produkty[$row['produkt_id']];
if ($row['sztuk'] > $row['stan_magazyn']) {
// sprawdzenie, czy jest wystarczająca liczba sztuk na magazynie
$row['sztuk'] = $row['stan_magazyn'];
koszyk::usun($row['produkt_id']);
koszyk::dodaj($row['produkt_id'], $row['sztuk']);
putMessage("Dla produktu " . $row['nazwa'] . " nie posiadamy porządanej przez państwo liczby \n\t\t\t\t\tproduktów w magazynie. Ilość towaru w koszyku została ograniczona. \n\t\t\t\t\tW celu zamówienia większej ilości towaru prosimy o kontakt.");
}
$produkty_dane[] = $row;
}
}
}
if (isset($_POST['tworz']) and count($produkty_dane) > 0) {
$DB->autocommit(false);
$suc = true;
if (klient::$zalogowany) {
$DB->query("INSERT INTO transakcja SET klient_id=" . klient::$klient_id . ", adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
} else {
$DB->query("INSERT INTO transakcja SET adres_wysylki='" . klient::$dom_adr_wys . "'") or $suc = false or DBdie($DB->error);
}
if ($DB->affected_rows != 1 or !($ti = $DB->insert_id)) {
$suc = false;
$gkat = $_GET['kat'];
}
if (isset($gkat) and strpos($gkat, ',')) {
$gkat = substr($gkat, 0, strpos($gkat, ','));
}
if (isset($gkat) && is_numeric($gkat)) {
$DB->real_query("call menu_drzewo_kat({$gkat})") or die($DB->error);
$resultSets = array();
$i = 0;
do {
if ($res = $DB->store_result()) {
$resultSets[$i++] = $res->fetch_all(MYSQLI_ASSOC);
$res->free();
} else {
if ($DB->errno) {
putMessage($DB->error);
}
}
} while ($DB->more_results() && $DB->next_result());
for ($l = count($resultSets) - 1; $l >= 0; $l--) {
foreach ($resultSets[$l] as $row) {
putKat($row);
}
}
} else {
$result = $DB->query("SELECT * FROM kategoria WHERE id_nadrzednej IS NULL ORDER BY kategoria_id ASC") or DBdie($DB->error);
if ($result) {
while ($row = $result->fetch_assoc()) {
putKat($row);
}
}
<?php
if (isset($_POST['typkonta']) and isset($_POST['login']) and isset($_POST['password'])) {
$typkonta = $DB->real_escape_string($_POST['typkonta']);
$login = $DB->real_escape_string($_POST['login']);
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$res = $DB->query("INSERT INTO klient SET typ='{$typkonta}', login='******', haslo='{$password}'");
if ($res) {
putMessage("Konto zostało utworzone");
} else {
putMessage("Nie można było utworzyć konta");
DBdie($DB->error);
}
}