public function save_inquiry()
{
if (isset($_POST['inquiry_send'])) {
$this->load->library('form_validation');
$this->form_validation->set_rules('inquiry_name', 'Nama', 'trim|required|xss_clean');
$this->form_validation->set_rules('inquiry_phone', 'No telepon', 'trim|required|xss_clean');
$this->form_validation->set_rules('inquiry_location', 'Lokasi', 'trim|required|xss_clean');
$this->form_validation->set_rules('inquiry_captcha', 'Security code', 'trim|required|xss_clean|captcha_check');
if ($this->form_validation->run() === FALSE) {
$msg = error(validation_errors());
set_msg($msg);
redirect(_URL);
exit;
} else {
$this->db->set('inquiry_name', $this->input->post('inquiry_name'));
$this->db->set('inquiry_phone', $this->input->post('inquiry_phone'));
$this->db->set('inquiry_location', $this->input->post('inquiry_location'));
$this->db->set('inquiry_services', ucfirst($this->input->post('inquiry_services')));
$this->db->set('inquiry_message', $this->input->post('inquiry_message'));
$this->db->set('inquiry_created', 'NOW()', FALSE);
$insert = $this->db->insert('inquiry');
if ($insert) {
$msg = success("Terimakasih. Inquiry berhasil disimpan");
} else {
$msg = success("Inquiry gagal disimpan. Silahkan ulangi");
}
set_msg($msg);
redirect(_URL);
exit;
}
}
}
public function editor()
{
if (isset($_GET['theme']) && !empty($_GET['theme'])) {
$themename = trim($_GET['theme']);
if (!is_dir(_ROOT . "themes/{$themename}")) {
$msg = error("Theme yang Anda maksud tidak ditemukan");
set_msg($msg);
redirect('cpanel/theme');
exit;
}
$themepath = _ROOT . "themes/{$themename}/";
$dir = path_list_r($themepath);
$filetree = tree_files($dir);
$mode = 'html';
$content = 'layout.html';
if (isset($_GET['file']) && !empty($_GET['file'])) {
$filename = trim($_GET['file']);
if ($filename != 'layout.html') {
list($folder, $file) = explode(':', $filename);
} else {
$file = $filename;
}
$extension = strtolower(end(explode('.', $file)));
switch ($extension) {
case 'js':
$mode = 'javascript';
break;
case 'css':
$mode = 'css';
break;
case 'html':
$mode = 'html';
break;
default:
$mode = 'html';
break;
}
$content = str_replace(':', '/', $filename);
} else {
$filename = 'layout.html';
}
$filecontent = file_read($themepath . $content);
$filecontent = htmlentities($filecontent);
$data['current_file'] = $filename;
$data['file'] = $filetree;
$data['mode'] = $mode;
$data['content'] = $filecontent;
$data['current_theme'] = $themename;
$data['page'] = "layout_theme_editor";
$data['module'] = "cpanel";
$data['title'] = "Theme editor";
$this->load->view($this->layout, $data);
}
}
public function inicio()
{
if (user_logout(FALSE)) {
set_tema('titulo', 'HOME');
set_tema('conteudo', '<div class="lager-12 columns"><p>Escolha um menu para iniciar</p></div>');
load_template();
} else {
set_msg('errologin', 'Acesso restrito, faça login antes de prosseguir', 'error');
redirect('usuarios/login');
}
}
public function inicio()
{
if (esta_logado(FALSE)) {
set_tema('titulo', 'Início');
set_tema('conteudo', '<h1>teste<h1>');
set_tema('template', 'painel_view');
load_template();
} else {
set_msg('errologin', 'Acesso restrito, faça login antes de prosseguir', 'aviso');
redirect('usuarios/login');
}
}
public function carrinho()
{
if (esta_logado_view() == FALSE) {
set_msg('msgok', '<div class="alert alert-danger" style="font-size:22px;"><a href="#" class="close" data-dismiss="alert">×</a>Para comprar um curso é necessário se cadastrar no sistema.<br/>
Caso já tenha feito cadastro realize login.
</div>', 'sucesso');
redirect('usuarios/cadastrar_novo');
}
set_tema('titulo', 'Carrinho de Compras');
set_tema('conteudo', load_modulo('pagamentos', 'carrinho'));
load_template();
}
public function do_insert($dados = NULL, $redir = FALSE)
{
if ($dados != NULL) {
$this->db->insert('auditoria', $dados);
if ($this->db->affected_rows() > 0) {
set_msg('msgok', 'Cadastro efetuado com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao inserir dados', 'erro');
}
if ($redir) {
redirect(current_url());
}
}
}
public function do_update($dados = NULL, $condicao = NULL, $redir = TRUE)
{
if ($dados != NULL && is_array($condicao)) {
$this->db->update('auditoria', $dados, $condicao);
if ($this->db->affected_rows() > 0) {
set_msg('msgok', 'Alteração efetuada com sucesso', 'sucess');
} else {
set_msg('msgok', 'Ocorreu um erro ao tentar alterar registro', 'error');
}
if ($redir) {
redirect(current_url());
}
}
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$this->db->delete('contrato', $condicao);
if ($this->db->affected_rows() > 0) {
set_msg('msgok', 'Registro excluído com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao excluir registro', 'erro');
}
if ($redir) {
redirect(current_url());
}
}
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$this->db->delete('arquivos', $condicao);
if ($this->db->affected_rows() > 0) {
//auditoria('Exclusão de mídia', 'A mídia com o id "'.$condicao['id'].'" foi excluída');
set_msg('msgok', '<div class="alert alert-success"><a href="#" class="close" data-dismiss="alert">×</a>Registro excluído com sucesso</div>', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao excluir registro', 'erro');
}
if ($redir) {
redirect(current_url());
}
}
}
public function excluir()
{
esta_logado();
$id = $this->uri->segment(3);
if ($id != NULL) {
$query = $this->contrato->get_byid($id);
$query1 = $this->contrato->get_byid($id)->row();
if ($query->num_rows() == 1) {
$this->contrato->do_delete(array('id' => $query1->id), FALSE);
}
} else {
set_msg('msgerro', 'Escolha uma mídia para excluir', 'erro');
}
redirect('contrato/gerenciar');
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$this->db->delete('slideshows', $condicao);
if ($this->db->affected_rows() > 0) {
auditoria('Exclusão de receita', 'A receita com o id "' . $condicao['id'] . '" foi excluída');
set_msg('msgok', 'Registro excluído com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao excluir registro', 'erro');
}
if ($redir) {
redirect(current_url());
}
}
}
public function do_update($d = NULL, $c = NULL, $r = TRUE)
{
if ($d != NULL && is_array($c)) {
$this->db->update('midia', $d, $c);
if ($this->db->affected_rows() > 0) {
set_msg('msgok', 'Alteração feita com sucesso', 'sucesso', '');
} else {
auditoria('Erro update da midia', 'Erro ocorrido ao chamar a função do_update do Models Usuarios');
redirect(current_url());
}
if ($r) {
redirect(current_url());
}
}
}
public function do_update($dados = NULL, $config, $condicao = NULL, $redir = TRUE)
{
if ($dados != NULL && is_array($condicao)) {
$this->db->update('produtos', $dados, $condicao);
$this->db->update('prod_config', $config, $condicao);
if ($this->db->affected_rows() > 0) {
auditoria('Alteração de mídia', 'A mídia com o id "' . $condicao['id'] . '" foi alterada');
set_msg('msgok', 'Alteração efetuada com sucesso', 'sucess');
} else {
set_msg('msgok', 'Ocorreu um erro ao tentar alterar registro', 'error');
}
if ($redir) {
redirect(current_url());
}
}
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$this->db->delete('paginas', $condicao);
if ($this->db->affected_rows() > 0) {
auditoria('Exclusão de página', 'A página com o id "' . $condicao->id . '" foi excluída');
set_msg('msgok', 'página excluída com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao excluir página', 'erro');
}
set_msg('msgok', 'Página excluída com sucesso', 'sucesso');
if ($redir) {
redirect(current_url());
}
}
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$this->db->delete('settings', $condicao);
if ($this->db->affected_rows() > 0) {
auditoria('Exclusão de configuração', 'A configuração do campo "' . $condicao->nome_config . '" foi excluída');
set_msg('msgok', 'Mídia excluída com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao excluir configuração', 'erro');
}
set_msg('msgok', 'Configuração excluída com sucesso', 'sucesso');
if ($redir) {
redirect(current_url());
}
}
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$usuario = $this->usuarios->get_byid($condicao['id'])->row()->login;
$this->db->delete('usuarios', $condicao);
if ($this->db->affected_rows() > 0) {
//auditoria('Exclusão de usuários', 'Excluído cadastro do usuário "'.$usuario.'"');
set_msg('msgok', 'Registro excluído com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao excluir registro', 'erro');
}
if ($redir) {
redirect(current_url());
}
}
}
public function excluir()
{
if (is_admin(TRUE)) {
$idpagina = $this->uri->segment(3);
if ($idpagina != NULL) {
$query = $this->paginas->get_byid($idpagina);
if ($query->num_rows() == 1) {
$query = $query->row();
$this->paginas->do_delete(array('id' => $query->id), FALSE);
}
} else {
set_msg('msgerro', 'Escolha uma página para excluir', 'erro');
}
}
redirect('paginas/gerenciar');
}
public function do_delete($condicao = NULL, $redir = TRUE)
{
if ($condicao != NULL && is_array($condicao)) {
$this->db->delete('settings', $condicao);
if ($this->db->affected_rows() > 0) {
auditoria('Exclusão de configuracao', 'A configuracao do campo"' . $condicao['nome_config'] . '" foi excluída');
set_msg('msgok', 'Registro excluído com sucesso', 'sucess');
} else {
set_msg('msgok', 'Erro ao excluir registro', 'error');
}
if ($redir) {
redirect(current_url());
}
} else {
return FALSE;
}
}
public function excluir()
{
if (stats_user(TRUE)) {
$idpagina = $this->uri->segment(3);
if ($idpagina != NULL) {
$query = $this->categorias->get_by_id($idpagina);
if ($query->num_rows() == 1) {
$query = $query->row();
$this->categorias->do_delete(array('id_pagina' => $query->id_pagina), FALSE);
} else {
set_msg('msgerror', 'Página não encontrada', 'error');
}
} else {
set_msg('msgerror', 'Escolha uma página para excluir', 'error');
}
}
redirect('categorias/gerenciar');
}
function check_user($data, $redirect = true)
{
$ci =& get_instance();
if (empty($data)) {
return FALSE;
}
if ($ci->dx_auth->get_permission_value($data) != NULL && $ci->dx_auth->get_permission_value($data)) {
return TRUE;
} else {
if ($redirect) {
set_msg(error("You do not have permission to access this page"));
redirect('home/admin/dashboard');
exit;
} else {
return FALSE;
}
}
}
function adicionar($nm_empresa, $nm_contato, $tel_contato, $cel_contato, $id_nextel, $nm_cidade, $nm_estado)
{
$this->cd_empresa = null;
$this->nm_empresa = $nm_empresa;
$this->nm_contato = $nm_contato;
$this->tel_contato = $tel_contato;
$this->cel_contato = $cel_contato;
$this->id_nextel = $id_nextel;
$this->nm_cidade = $nm_cidade;
$this->nm_estado = $nm_estado;
$this->db->insert('empresa', $this);
if ($this->db->affected_rows() > 0) {
set_msg('msgok', 'Cadastro efetuado com sucesso', 'sucesso');
} else {
set_msg('msgerro', 'Erro ao inserir dados', 'erro');
}
redirect(current_url());
}
public function gerenciar()
{
if ($this->input->post('salvardados')) {
if (is_admin(TRUE)) {
$settings = elements(array('nome_site', 'url_logomarca', 'email_adm'), $this->input->post());
foreach ($settings as $nome_config => $valor_config) {
set_setting($nome_config, $valor_config);
}
set_msg('msgok', 'Configurações atualizadas com sucesso', 'sucesso');
redirect('settings/gerenciar');
} else {
redirect('settings/gerenciar');
}
}
set_tema('titulo', 'Configuração do sistema');
set_tema('conteudo', load_modulo('settings', 'gerenciar'));
load_template();
}
public function gerenciar()
{
if ($this->input->post('cadastrar')) {
if (stats_user(TRUE)) {
$settings = elements(array('nome_site', 'url_logomarca', 'email_adm'), $this->input->post());
foreach ($settings as $nome_config => $valor_config) {
set_setting($nome_config, $valor_config);
}
set_msg('msgok', 'Configurações atualizadas com sucesso', '');
redirect('settings/gerenciar');
} else {
redirect('settings/gerenciar');
}
}
set_tema('footerinc', load_js(array('data-table', 'table')), FALSE);
set_tema('titulo', 'Configurações do sistema');
set_tema('conteudo', load_modulo($this->view . 'gerenciar'));
load_template();
}
public function do_delete($d = NULL, $m = TRUE, $r = TRUE)
{
if ($d != NULL && is_array($d)) {
$this->db->delete('usuarios', $d);
if ($this->db->affected_rows() > 0) {
if ($m) {
set_msg('msgok', 'Dados deletado com sucesso.', 'sucesso', '');
}
} else {
auditoria('Erro delete', 'Erro ocorrido ao chamar a função do_delete do Models Usuarios');
redirect(current_url());
}
if ($r) {
redirect(current_url());
}
} else {
auditoria('Erro delete', 'Erro ocorrido ao chamar a função do_delete do Models Usuarios checar dados passado pelo usuario');
}
}
public function excluir()
{
if (is_admin(TRUE)) {
$idmidia = $this->uri->segment(3);
if ($idmidia != NULL) {
$query = $this->midia->get_byid($idmidia);
if ($query->num_rows() == 1) {
$query = $query->row();
unlink('./uploads/' . $query->arquivo);
$thumbs = glob('./uploads/thumbs/*_' . $query->arquivo);
foreach ($thumbs as $arquivo) {
unlink($arquivo);
}
$this->midia->do_delete(array('id' => $query->id), FALSE);
}
} else {
set_msg('msgerro', 'Escolha uma mídia para excluir', 'erro');
}
}
redirect('midia/gerenciar');
}
set_msg('msgerro', 'Não foi informado um usuario valido.', 'aviso');
redirect('usuarios/gerenciar');
}
if (is_admin() || $iduser == $this->session->userdata('user_id')) {
$query = $this->usuarios->get_byid($iduser)->row();
echo bt_row(array(form_open(current_url(), array('role' => 'form')), form_fieldset(), bt_col(12, array(get_msg('msgok'), get_msg('msgerro'), erros_validacao())), bt_col(12, bt_input_disabled('Nome', 'nome', 4, $query->nome)), bt_col(12, array(bt_input_disabled('Login', 'loginoff', 2, $query->login), form_hidden('login', $query->login))), bt_col(12, bt_input_disabled('E-Mail', 'email', 4, $query->email)), bt_col(12, bt_password('Senha', 'senha', 2)), bt_col(12, bt_password('Repita Senha', 'senha2', 2)), bt_col(12, array(anchor('usuarios/gerenciar', 'Canselar', array('class' => 'btn btn-danger espaco')), bt_submit('Salvar', 'alterarsenha', 4, 3))), form_hidden('idusuario', $iduser), form_fieldset_close(), form_close()));
} else {
set_msg('msgerro', 'Não tem permição para alterar a senha.', 'aviso');
redirect('usuarios/gerenciar');
}
break;
case 'editar':
$iduser = $this->uri->segment(3);
if ($iduser == NULL) {
set_msg('msgerro', 'Não foi informado um usuario valido.', 'aviso');
redirect('usuarios/gerenciar');
}
if (is_admin() || $iduser == $this->session->userdata('user_id')) {
$query = $this->usuarios->get_byid($iduser)->row();
echo bt_row(array(form_open(current_url(), array('role' => 'form')), form_fieldset(), bt_col(12, array(get_msg('msgok'), get_msg('msgerro'), erros_validacao())), bt_col(12, bt_input_cont('Nome', 'nome', 4, $query->nome)), bt_col(12, array(bt_input_disabled('Login', 'loginoff', 2, $query->login), form_hidden('login', $query->login))), bt_col(12, bt_input_disabled('E-Mail', 'email', 4, $query->email)), $iduser == 1 ? '<div class=col-md-12><br/> </div>' : bt_col(12, bt_form(6, array(bt_checkbox('ativo', '1', 'Ativa um usuario', $query->ativo == 1 ? TRUE : FALSE), is_admin() ? bt_checkbox('adm', '1', 'Dar porder de ADM', $query->adm == 1 ? TRUE : FALSE) : ''))), bt_col(12, array(anchor('usuarios/gerenciar', 'Canselar', array('class' => 'btn btn-danger espaco')), bt_submit('Salvar', 'alterarsenha', 4, 3))), form_hidden('idusuario', $iduser), form_fieldset_close(), form_close()));
} else {
set_msg('msgerro', 'Não tem permição para alterar este usuario.', 'aviso');
redirect('usuarios/gerenciar');
}
break;
default:
echo '<div class="alert alert-warning">
<strong>Warning!</strong> A tela solicitada não foi encontrada!!
</div>';
break;
}
$smarty->display('header.tpl');
$smarty->display('edit_record.tpl');
$smarty->display('footer.tpl');
exit;
} else {
// Update record
if ($_REQUEST['type'] == 'AAAA' || $_REQUEST['type'] == 'AAAA+PTR') {
$address = uncompress_ipv6($_REQUEST['address']);
} else {
$address = $_REQUEST['address'];
}
if (strlen($_REQUEST['weight'])) {
$weightstring = "weight=" . $_REQUEST['weight'] . ",";
} else {
$weightstring = null;
}
if (strlen($_REQUEST['port'])) {
$portstring = "port=" . $_REQUEST['port'] . ",";
} else {
$portstring = null;
}
$q = "update records set " . "host='{$name}'," . "val='" . $address . "'," . "distance='" . $_REQUEST['distance'] . "'," . $weightstring . $portstring . "ttl='" . $_REQUEST['ttl'] . "' " . "where record_id='" . $_REQUEST['record_id'] . "' and domain_id='" . get_dom_id($domain) . "'";
$pdo->query($q) or die(print_r($pdo->errorInfo()));
set_msg("Record updated successfully!");
header("Location: {$base_url}&mode=records&domain=" . urlencode($domain));
exit;
}
} else {
die("Error: illegal records_mode");
}
}
function stats_user($set_msg = FALSE)
{
$CI =& get_instance();
$user_admin = $CI->session->userdata('user_admin');
if (!isset($user_admin) || $user_admin != TRUE) {
if ($set_msg) {
set_msg('msgerror', 'você não tem permissão para executar essa operação', 'error');
}
return FALSE;
} else {
return TRUE;
}
}
<?php
include 'inc.php';
if (!$user->is_admin()) {
set_msg("You do not have enough permission.");
header("Location: index.php");
exit;
}
$products = Product::get_all_products();
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$product_ids = $_POST["product_ids"];
}
if (empty($product_ids)) {
$product_ids = array();
}
$cus_products = CusProduct::search($product_ids);
include 'header.php';
include 'menu.php';
?>
<div id="content">
<div id="ajax-popup" style="display: none;">
<div id="ajax-close"><a onclick="close_ajax()">Close</a></div>
<div id="ajax-title">Cart Details for Customized Product ID <span id="ajax-id"> </span></div>
<div id="ajax-loading">
<p>Loading...</p>
<img src="images/ajax-loader.gif" width="220" height="19" alt="Loading" />
</div>
<div id="ajax-body" style=""> </div>
</div>
<div id="admin-menu">
<h2>Admin Panel</h2>
$q = "select gid from accounts where cid='" . $_REQUEST['cid'] . "'";
$result = mysql_query($q) or die(mysql_error());
$owner_info = mysql_fetch_array($result);
if ($user_info['cid'] != $owner_info['gid']) {
set_msg_err("Error: you do not have privileges to delete this user");
$smarty->display('header.tpl');
$smarty->display('footer.tpl');
exit;
}
}
// Set domains/records to user 0 for senior admins, or group id
if ($user_info['Account_Type'] == 'group_admin') {
$q1 = "update domains set owner_id='" . $user_info['cid'] . "' where owner_id='" . $_REQUEST['cid'] . "'";
} else {
if ($user_info['Account_Type'] == 'senior_admin') {
$q1 = "update domains set owner_id=0 where owner_id='" . $_REQUEST['cid'] . "'";
}
}
$q2 = "delete from accounts where cid='" . $_REQUEST['cid'] . "'";
mysql_query($q1) or die(mysql_error());
mysql_query($q2) or die(mysql_error());
set_msg("User deleted successfully");
header("Location: {$base_url}&mode=users&user_mode=show_users");
exit;
}
}
}
}
}
}
}
