if (isset($_POST['editcase'])) {
pageStart('Uložení změn');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) {
auditTrail(3, 4, $_POST['caseid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','3','" . $_POST['caseid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(3, $_POST['caseid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(3, 5, $_GET['caseid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
<?php
require_once './inc/func_main.php';
if (isset($_SESSION['sid'])) {
auditTrail(5, 3, 0);
}
pageStart('Přidáno');
mainMenu(1);
sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>');
if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')");
unreadRecords(5, 0);
echo '<div id="obsah"><p>Aktualita vložena.</p></div>';
} else {
echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
}
pageEnd();
}
}
// Vymazani symbolu
if (isset($_REQUEST['sdelete']) && is_numeric($_REQUEST['sdelete']) && $usrinfo['right_text']) {
auditTrail(7, 11, $_REQUEST['sdelete']);
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET deleted=1 WHERE id=" . $_REQUEST['sdelete']);
deleteAllUnread(7, $_REQUEST['sdelete']);
Header('Location: symbols.php');
}
// Uprava symbolu
if (isset($_POST['symbolid']) && isset($_POST['editsymbol']) && $usrinfo['right_text']) {
auditTrail(7, 2, $_POST['symbolid']);
pageStart('Uložení změn');
mainMenu(5);
if (!isset($_POST['notnew'])) {
unreadRecords(7, $_POST['symbolid']);
}
sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn</strong>', '<a href="./readsymbol.php?rid=' . $_POST['symbolid'] . '">zobrazit upravené</a>');
if (is_uploaded_file($_FILES['symbol']['tmp_name'])) {
$sps = MySQL_Query("SELECT symbol FROM " . DB_PREFIX . "symbols WHERE id=" . $_POST['symbolid']);
if ($spc = MySQL_Fetch_Assoc($sps)) {
unlink('./files/symbols/' . $spc['symbol']);
}
$sfile = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['symbol']['tmp_name'], './files/' . $sfile . 'tmp');
$sdst = resize_Image('./files/' . $sfile . 'tmp', 100, 100);
imagejpeg($sdst, './files/symbols/' . $sfile);
unlink('./files/' . $sfile . 'tmp');
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET symbol='" . $sfile . "' WHERE id=" . $_POST['symbolid']);
}
if ($usrinfo['right_org'] == 1) {
$sourceurl = "reports.php";
$sourcename = "hlášení";
break;
default:
$sourceurl = "";
$sourcename = "";
break;
}
sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>úprava poznámky</strong> » <strong>uložení změn</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
// nová poznámka
if (isset($_POST['setnote'])) {
if (!preg_match('/^[[:blank:]]*$/i', $_POST['note']) && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && is_numeric($_POST['secret'])) {
auditTrail($_POST['tableid'], 7, $_POST['itemid']);
MySQL_Query("INSERT INTO " . DB_PREFIX . "notes VALUES('','" . mysql_real_escape_string($_POST['note']) . "','" . mysql_real_escape_string($_POST['title']) . "','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['tableid'] . "','" . $_POST['itemid'] . "','" . $_POST['secret'] . "','0')");
// echo '<div id="obsah"><p>Poznámka upravena.</p></div>';
if (!isset($_POST['nnotnew'])) {
unreadRecords($_POST['tableid'], $_POST['itemid']);
}
}
Header('Location: ' . $_POST['backurl']);
}
// vymazání poznámky
if (isset($_GET['deletenote'])) {
MySQl_Query("UPDATE " . DB_PREFIX . "notes SET deleted=1 WHERE " . DB_PREFIX . "notes.id=" . $_GET['deletenote']);
// echo '<div id="obsah"><p>Poznámka smazána.</p></div>';
Header('Location: ' . URLDecode($_GET['backurl']));
}
} else {
if (isset($_POST['editactrep'])) {
pageStart('Uložení změn');
mainMenu(4);
sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva. Pamatujte, že žádné pole nesmí být prázdné.</p></div>';
pageEnd();
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['reportid']) && is_numeric($_POST['secret'])) {
auditTrail(4, 4, $_POST['reportid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','4','" . $_POST['reportid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
unreadRecords(4, $_POST['reportid']);
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>přiložení souboru</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(4, 5, $_GET['reportid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="./editperson.php?rid=' . $_POST['personid'] . '">úprava osoby</a> » <strong>uložení změn</strong>', '<a href="./readperson.php?rid=' . $_POST['personid'] . '">zobrazit upravené</a>');
echo '<div id="obsah"><p>Skupiny pro uživatele uloženy.</p></div>';
for ($i = 0; $i < Count($group); $i++) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "g2p VALUES('" . $_POST['personid'] . "','" . $group[$i] . "','" . $usrinfo['id'] . "')");
}
pageEnd();
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['personid']) && is_numeric($_POST['secret'])) {
auditTrail(1, 4, $_POST['personid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','1','" . $_POST['personid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(1, $_POST['personid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="./editperson.php?rid=' . $_POST['personid'] . '">úprava osoby</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(1, 5, $_POST['personid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
}
if (isset($_POST['setperson'])) {
Header('Location: editgroup.php?rid=' . $_POST['groupid']);
}
if (isset($_GET['delperson']) && is_numeric($_GET['delperson'])) {
Header('Location: editgroup.php?rid=' . $_GET['groupid']);
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['groupid']) && is_numeric($_POST['secret'])) {
auditTrail(2, 4, $_POST['groupid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','2','" . $_POST['groupid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(2, $_POST['groupid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(3);
sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(2, 5, $_GET['groupid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);