<?php
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/faq_modul.htm');
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
<?php
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/iframe.htm');
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/publicMessages_modul.htm');
//vypis tabulky
$TM->assignVars("actionHere", getUrl("publicMessages"));
$TM->assignVars("datumOdeslat", date("d.m.Y H:i"));
//filter
$query = "SELECT id, nazev, stav FROM skupiny";
$qSkupiny = $sqlEngine->query($query);
$skupiny = "";
$TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("publicMessages"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu"));
//skupiny
foreach (SQLEngine::getRows($qSkupiny) as $sk) {
unset($T_data);
$skupiny[$sk["id"]] = $sk["nazev"];
//v selectu budou zobrazeny pouze verejne skupiny
if ($sk["stav"] != "public") {
continue;
}
$T_data["nazev"] = $sk["nazev"];
$T_data["urlLocation"] = getUrl("publicMessages", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"]));
$T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : "";
$TM->assignBlockVars('filtr.option', $T_data, 1);
}
//vypis zprav do tabulky
$filter_stav = isset($_REQUEST["stav"]) ? "= '" . $_REQUEST["stav"] . "'" : "= 'DONE'";
$filter_pocet = isset($_REQUEST["pocet"]) ? $_REQUEST["pocet"] + 0 : 30;
$query = $sqlEngine->query($update, array($_REQUEST["stav"], $_REQUEST["uEmail"], $_REQUEST["uSMS"], $_REQUEST["u"]));
break;
default:
$noSql = true;
break;
}
if (SQLEngine::isError($query) && !$noSql) {
$chyba = "Oops něco se porouchalo";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminUzivatele_modul.htm');
//seznam uzivatelu
$query = "SELECT * FROM uzivatele ORDER BY login";
$qUzivatele = $sqlEngine->query($query);
foreach (SQLEngine::getRows($qUzivatele) as $u) {
unset($T_data);
$T_data["userEditURL"] = getUrl("adminUzivatele", array("u" => $u["id"]));
$T_data["login"] = $u["login"];
$T_data["activ"] = $u["id"] == $_REQUEST["edit"] ? "class=\"activ\"" : "";
if ($u["stav"] == "active") {
$TM->assignBlockVars('uzivatel.radekAktivni', $T_data, 1);
} else {
$TM->assignBlockVars('uzivatel.radekNeaktivni', $T_data, 1);
}
}
function assignVars($name, &$data, $level = 0, $key = '0')
{
if ($level <= 0 || !sizeof($this->Vars[$key])) {
$this->Vars[$key][] = array();
}
$inum = sizeof($this->Vars[$key]) - 1;
if ($name == $this->Name) {
if (is_array($data)) {
foreach ($data as $var => $val) {
$this->Vars[$key][$inum]['vars'][$var] = '{' . $var . '}';
$this->Vars[$key][$inum]['vals'][$var] = $val;
}
}
return;
}
$name = explode('.', $name);
if (isset($name[0])) {
unset($name[0]);
}
if (!$this->Childs[$name[1]]) {
return MyTemplate::_error("BLOCK {$this->Name}: ERROR Cant find child " . $name[1] . "<br>", 0);
}
$this->Childs[$name[1]]->assignVars(implode('.', $name), $data, $level - 1, $key . '_' . $inum);
}
$query = "UPDATE zpravy SET stav = 'NEW' WHERE zpravy.id = " . $_REQUEST["msg"] . " && SHA1(zpravy.text) = '" . $_REQUEST["v"] . "'";
break;
}
$engineQuery = $sqlEngine->query($query);
if (SQLEngine::getAffectedRows($engineQuery)) {
header("location: " . getUrl("adminSeznamZprav"));
} else {
$chyba = SQLEngine::getErrorText($engineQuery) . "Oops něco se porouchalo";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm');
//vypis tabulky
$TM->assignVars("actionHere", getUrl("adminSeznamZprav"));
$TM->assignVars("datumOdeslat", date("d.m.Y H:i"));
//filter
$query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'";
$qSkupiny = $sqlEngine->query($query);
$skupiny = "";
$TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("adminSeznamZprav"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu"));
//skupiny
foreach (SQLEngine::getRows($qSkupiny) as $sk) {
unset($T_data);
$skupiny[$sk["id"]] = $sk["nazev"];
$T_data["nazev"] = $sk["nazev"];
$T_data["urlLocation"] = getUrl("adminSeznamZprav", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"]));
}
if ($reload) {
header("location: " . getUrl("adminSeznamZprav"));
}
} else {
$chyba = "Došlo k chybě zprávu se nepodařilo odeslat";
}
} elseif ($_REQUEST["odeslano"]) {
$chyba = "Všechny položky jsou povinné";
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminNovaZprava_modul.htm');
// ukazeme prefix a zmensime o to mozny pocet znaku zpravy SMS
$prefixSMS = $conf["spravce_info"]["subjectPrefix"] . ":";
//vypis seznamu skupiny
$TM->assignVars("actionHere", $_SERVER["REQUEST_URI"]);
$TM->assignVars("obsahEmailu", isset($_REQUEST["obsah"]) ? $_REQUEST["obsah"] : "");
$TM->assignVars("obsahSMS", isset($_REQUEST["obsahSMS"]) ? $_REQUEST["obsahSMS"] : "");
$TM->assignVars("zbyvaZnakuSms", 160 - strlen($prefixSMS));
$TM->assignVars("prefixSMS", $prefixSMS);
$TM->assignVars("datumOdeslat", isset($_REQUEST["odeslatPo"]) ? $_REQUEST["odeslatPo"] : date("Y-m-d H:i"));
$sql = "SELECT * FROM skupiny WHERE stav != 'none' ORDER BY stav, nazev";
$rs = $sqlEngine->query($sql);
$predchozi_stav = "";
$skupiny_popis = array('public' => "Veřejné", 'private' => "Soukromé");
foreach (SQLEngine::getRows($rs) as $skupina) {
function top($clientID, $limit, $start = false, $end = false)
{
$batchKeys = array('pages', 'entry_pages', 'exit_pages', 'exit_targets', 'hosts', 'referers', 'operating_systems', 'user_agents');
$batchWhat = array('document', 'entry_document', 'exit_document', 'exit_target', 'host', 'referer', 'operating_system', 'user_agent');
$batchResult = array();
// Loop through $batchKeys / $batchWhat
for ($i = 0; $i < sizeof($batchKeys); $i++) {
// Query Top <$limit> items of category <$batchWhat[$i]>
$result = phpOpenTracker::get(array('client_id' => $clientID, 'api_call' => 'top', 'what' => $batchWhat[$i], 'start' => $start, 'end' => $end, 'limit' => $limit));
for ($j = 0; $j < sizeof($result['top_items']); $j++) {
// Get item template
$item = new MyTemplate('templates/item.htm');
// Fill in item template variables
$item->setVar(array('rank', 'count', 'percent', 'string'), array($j + 1, $result['top_items'][$j]['count'], $result['top_items'][$j]['percent'], $result['top_items'][$j]['string']));
if (!isset($batchResult[$batchKeys[$i]]['top_items'])) {
$batchResult[$batchKeys[$i]]['top_items'] = '';
}
$batchResult[$batchKeys[$i]]['top_items'] .= $item->parse();
}
$batchResult[$batchKeys[$i]]['unique_items'] = $result['unique_items'];
}
return $batchResult;
}
foreach ($_REQUEST["cena"] as $idKanal => $cenaZaZpravu) {
//idSkupina idKanal cenaZaZpravu
$sql = "REPLACE skupiny_kanaly SET idSkupina = ?, idKanal = ?, cenaZaZpravu = ?";
$rs = $sqlEngine->query($sql, array($idSkupina, $idKanal, $cenaZaZpravu * 100));
}
} else {
$chyba = "Oops něco se porouchalo";
}
header("location: " . getUrl("adminSkupiny"));
break;
}
}
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminSkupiny_modul.htm');
$hlavickaKanaly = "";
$rs = $sqlEngine->query("SELECT * FROM kanaly WHERE stav = 'active'");
$kanalyCeny[0] = 0;
$kanalyCeny[1] = 1;
unset($kanalySeznam);
foreach (SQLEngine::getRows($rs) as $kanal) {
unset($T_data);
$T_data["id"] = $kanal["id"];
$T_data["nazev"] = $kanal["nazev"];
$T_data["cena"] = $kanalyCeny[$kanal["id"]];
$hlavickaKanaly .= "<td><b>" . $kanal["nazev"] . "</b></td>";
$kanalySeznam[$kanal["id"]]["skupCena"] = 0;
$TM->assignBlockVars('kanaly', $T_data);
}
if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") {
// zavolame backend na overeni pristupu
// kontrola zda neni uzivatel se stejnym loginem j*z registrovan
$sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)";
$rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"]));
$admin = SQLEngine::getFirstRow($rs);
if ($admin["id"] > 0) {
// pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne
$_SESSION["admin"] = $admin;
//tady bude redirect na userDetail
header('location: ' . getUrl("adminSeznamZprav", array()));
exit;
} else {
$chyba = "Login nebo heslo nebylo zadáno správně";
}
}
// promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
//neco nastavit
$sql = "REPLACE uzivatele_skupiny SET idUzivatel = ?, idSkupina = ? , kanal = ? , cena = ?, hradi = ?";
$rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal, $cenaKanal[$skupinaID][$kanal], "uzivatel"));
if (SQLEngine::isError($rs)) {
$chyba = SQLEngine::getErrorText($rs);
}
}
}
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userDetail_modul.htm');
$TM->assignVars('login', $_SESSION["user"]["login"]);
$TM->assignVars('userEmail', $_SESSION["user"]["email"]);
$TM->assignVars('userSMS', $_SESSION["user"]["sms"]);
$TM->assignVars('userKredit', $_SESSION["user"]["kredit"] / 100 . " Kč");
if (isset($_SESSION["user"]["email"]) && $_SESSION["user"]["email"] != "") {
$TM->assignVars('displayOverButton', "disabled");
$TM->assignVars('valueOverButton', "Změnit");
} else {
$TM->assignVars('displayOverButton', "");
$TM->assignVars('valueOverButton', "Uložit a ověřit");
}
if ($_SESSION["user"]["email"] == "") {
$is_email_ok = false;
} else {
if ($_REQUEST["nove"] == $_REQUEST["kontrola"]) {
if (substr(md5($_REQUEST["stare"]), 0, 12) == $_SESSION["user"]["heslo"]) {
$query = "UPDATE uzivatele SET heslo = SUBSTRING(MD5(?), 1, 12) WHERE id = ?";
$update = $sqlEngine->query($query, array($_REQUEST["nove"], $_SESSION["user"]["id"]));
if (SQLEngine::isError($update)) {
$chyba = "Oops něco se porouchalo";
} else {
$chyba = "Heslo bylo změněno";
$_SESSION["user"]["heslo"] = substr(md5($_REQUEST["nove"]), 0, 12);
}
} else {
$chyba = "Špatně vyplněno staré heslo";
}
} else {
$chyba = "Nové heslo se neshoduje s kontrolou";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userZmenaHesla_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
exit;
}
//zjistime zda je pro domenu vubec definovana DB
if (!isset($conf["sqlconn"][$_REQUEST["s"]])) {
die($conf["version"] . "<BR><BR> Litujeme, ale pro -" . $_REQUEST["s"] . "- neni sluzba povolena. <BR><BR> Vice informaci naleznete na <A HREF=\"http://www.combros.info\">www.combros.info</A>");
}
//echo $_SERVER["PHP_SELF"];
//inicializace db
$sqlEngine = new SQLEngine($conf["sqlconn"][$_REQUEST["s"]]["dbhost"], $conf["sqlconn"][$_REQUEST["s"]]["dbuser"], $conf["sqlconn"][$_REQUEST["s"]]["dbpass"], $conf["sqlconn"][$_REQUEST["s"]]["dbname"]);
// nacteme dalsi konfiguraci z DB
$sql = "SELECT * FROM spravce_info";
$rs = $sqlEngine->query($sql);
$conf["spravce_info"] = SQLEngine::getFirstRow($rs);
$conf['lng'] = $conf["spravce_info"]["contentLanguage"];
/*
foreach (SQLEngine::getRows($rs) as $radek) {
$out["uzivatel"]["doprava"][$radek['poradi']]["nazev"] = $radek["nazev"];
$out["uzivatel"]["doprava"][$radek['poradi']]["cena"] = $radek["cena"];
}
*/
// controller zavola zobrazovac, ktery nacte template
$T = new MyTemplate();
require 'moduly/' . $modul . '.php';
// hlavicka
$T->assignVars('hlavicka', $conf["spravce_info"]["nazev"]);
$T->assignVars('pageTitle', "COMBROS " . $conf["spravce_info"]["nazev"]);
$T->assignVars('cssLocation', $_REQUEST["s"]);
$T->assignVars('contentLanguage', $conf['lng']);
// paticka
$T->assignVars('paticka', $conf['version']);
echo $T->fprint('modulX');
} else {
$chyba = "Uživatele se nepodařilo založit";
}
} else {
$chyba = $out["result_text"];
}
} else {
$chyba = "Vybrany login je již registrován jiným uživatelem, zvolte jiný login";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userNew_modul.htm');
// neni zadany login
if (isset($_REQUEST["login"]) && trim($_REQUEST["login"]) == "") {
$chyba = "Pro registraci je třeba zadat login";
$TM->assignVars('zpravaValue', $_REQUEST["zprava"]);
}
// neshoduje se heslo
if ($_REQUEST["login"] != "" && (!isset($_REQUEST["heslo"]) || trim($_REQUEST["heslo"]) == "")) {
$chyba = "Není zadáno heslo. Zadejte prosím heslo a zopakujte stejné heslo ještě jednou pro ověření";
$TM->assignVars('loginValue', $_REQUEST["login"]);
$TM->assignVars('zpravaValue', $_REQUEST["zprava"]);
}
// neshoduje se heslo
if ($_REQUEST["login"] != "" && trim($_REQUEST["heslo"]) != trim($_REQUEST["heslo2"])) {
$chyba = "Heslo a ověření hesla se neshodují !!! Zadejte shodné údaje ";
$uzivatel = SQLEngine::getFirstRow($rs);
if ($uzivatel["id"] > 0 && $uzivatel["stav"] != 'none') {
// pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne
$_SESSION["user"] = $uzivatel;
$sql = "UPDATE uzivatele SET naposledyPrihlasen = NOW() WHERE id = ?";
$rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"]));
//tady bude redirect na userDetail
header('location: ' . getUrl("userDetail", array()));
exit;
} elseif ($uzivatel["id"] > 0) {
$chyba = "Uživatelský učet není aktivní";
} else {
$chyba = "Login nebo heslo nebylo zadáno správně";
}
}
// promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userLogin_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
$TM->assignVars('lnAdmin', getUrl("adminLogin", array()));
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
