<?php
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/faq_modul.htm');
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
<?php
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/iframe.htm');
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/publicMessages_modul.htm');
//vypis tabulky
$TM->assignVars("actionHere", getUrl("publicMessages"));
$TM->assignVars("datumOdeslat", date("d.m.Y H:i"));
//filter
$query = "SELECT id, nazev, stav FROM skupiny";
$qSkupiny = $sqlEngine->query($query);
$skupiny = "";
$TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("publicMessages"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu"));
//skupiny
foreach (SQLEngine::getRows($qSkupiny) as $sk) {
unset($T_data);
$skupiny[$sk["id"]] = $sk["nazev"];
//v selectu budou zobrazeny pouze verejne skupiny
if ($sk["stav"] != "public") {
continue;
}
$T_data["nazev"] = $sk["nazev"];
$T_data["urlLocation"] = getUrl("publicMessages", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"]));
$T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : "";
$TM->assignBlockVars('filtr.option', $T_data, 1);
}
//vypis zprav do tabulky
$filter_stav = isset($_REQUEST["stav"]) ? "= '" . $_REQUEST["stav"] . "'" : "= 'DONE'";
$filter_pocet = isset($_REQUEST["pocet"]) ? $_REQUEST["pocet"] + 0 : 30;
break;
default:
$noSql = true;
break;
}
if (SQLEngine::isError($query) && !$noSql) {
$chyba = "Oops něco se porouchalo";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminUzivatele_modul.htm');
//seznam uzivatelu
$query = "SELECT * FROM uzivatele ORDER BY login";
$qUzivatele = $sqlEngine->query($query);
foreach (SQLEngine::getRows($qUzivatele) as $u) {
unset($T_data);
$T_data["userEditURL"] = getUrl("adminUzivatele", array("u" => $u["id"]));
$T_data["login"] = $u["login"];
$T_data["activ"] = $u["id"] == $_REQUEST["edit"] ? "class=\"activ\"" : "";
if ($u["stav"] == "active") {
$TM->assignBlockVars('uzivatel.radekAktivni', $T_data, 1);
} else {
$TM->assignBlockVars('uzivatel.radekNeaktivni', $T_data, 1);
}
}
if (isset($_REQUEST["u"])) {
if ($reload) {
header("location: " . getUrl("adminSeznamZprav"));
}
} else {
$chyba = "Došlo k chybě zprávu se nepodařilo odeslat";
}
} elseif ($_REQUEST["odeslano"]) {
$chyba = "Všechny položky jsou povinné";
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminNovaZprava_modul.htm');
// ukazeme prefix a zmensime o to mozny pocet znaku zpravy SMS
$prefixSMS = $conf["spravce_info"]["subjectPrefix"] . ":";
//vypis seznamu skupiny
$TM->assignVars("actionHere", $_SERVER["REQUEST_URI"]);
$TM->assignVars("obsahEmailu", isset($_REQUEST["obsah"]) ? $_REQUEST["obsah"] : "");
$TM->assignVars("obsahSMS", isset($_REQUEST["obsahSMS"]) ? $_REQUEST["obsahSMS"] : "");
$TM->assignVars("zbyvaZnakuSms", 160 - strlen($prefixSMS));
$TM->assignVars("prefixSMS", $prefixSMS);
$TM->assignVars("datumOdeslat", isset($_REQUEST["odeslatPo"]) ? $_REQUEST["odeslatPo"] : date("Y-m-d H:i"));
$sql = "SELECT * FROM skupiny WHERE stav != 'none' ORDER BY stav, nazev";
$rs = $sqlEngine->query($sql);
$predchozi_stav = "";
$skupiny_popis = array('public' => "Veřejné", 'private' => "Soukromé");
foreach (SQLEngine::getRows($rs) as $skupina) {
unset($T_data);
break;
}
$engineQuery = $sqlEngine->query($query);
if (SQLEngine::getAffectedRows($engineQuery)) {
header("location: " . getUrl("adminSeznamZprav"));
} else {
$chyba = SQLEngine::getErrorText($engineQuery) . "Oops něco se porouchalo";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm');
//vypis tabulky
$TM->assignVars("actionHere", getUrl("adminSeznamZprav"));
$TM->assignVars("datumOdeslat", date("d.m.Y H:i"));
//filter
$query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'";
$qSkupiny = $sqlEngine->query($query);
$skupiny = "";
$TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("adminSeznamZprav"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu"));
//skupiny
foreach (SQLEngine::getRows($qSkupiny) as $sk) {
unset($T_data);
$skupiny[$sk["id"]] = $sk["nazev"];
$T_data["nazev"] = $sk["nazev"];
$T_data["urlLocation"] = getUrl("adminSeznamZprav", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"]));
$T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : "";
//idSkupina idKanal cenaZaZpravu
$sql = "REPLACE skupiny_kanaly SET idSkupina = ?, idKanal = ?, cenaZaZpravu = ?";
$rs = $sqlEngine->query($sql, array($idSkupina, $idKanal, $cenaZaZpravu * 100));
}
} else {
$chyba = "Oops něco se porouchalo";
}
header("location: " . getUrl("adminSkupiny"));
break;
}
}
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminSkupiny_modul.htm');
$hlavickaKanaly = "";
$rs = $sqlEngine->query("SELECT * FROM kanaly WHERE stav = 'active'");
$kanalyCeny[0] = 0;
$kanalyCeny[1] = 1;
unset($kanalySeznam);
foreach (SQLEngine::getRows($rs) as $kanal) {
unset($T_data);
$T_data["id"] = $kanal["id"];
$T_data["nazev"] = $kanal["nazev"];
$T_data["cena"] = $kanalyCeny[$kanal["id"]];
$hlavickaKanaly .= "<td><b>" . $kanal["nazev"] . "</b></td>";
$kanalySeznam[$kanal["id"]]["skupCena"] = 0;
$TM->assignBlockVars('kanaly', $T_data);
}
//vypis seznamu skupiny
if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") {
// zavolame backend na overeni pristupu
// kontrola zda neni uzivatel se stejnym loginem j*z registrovan
$sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)";
$rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"]));
$admin = SQLEngine::getFirstRow($rs);
if ($admin["id"] > 0) {
// pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne
$_SESSION["admin"] = $admin;
//tady bude redirect na userDetail
header('location: ' . getUrl("adminSeznamZprav", array()));
exit;
} else {
$chyba = "Login nebo heslo nebylo zadáno správně";
}
}
// promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
} else {
//neco nastavit
$sql = "REPLACE uzivatele_skupiny SET idUzivatel = ?, idSkupina = ? , kanal= ? , cena = ?, mena = ?";
$rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal, $kanaly[$kanal], "CZK"));
$rows = SQLEngine::getRows($rs);
}
}
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminDetail_modul.htm');
$TM->assignVars('login', $_SESSION["user"]["login"]);
$TM->assignVars('userEmail', $_SESSION["user"]["email"]);
if (isset($_SESSION["user"]["email"]) && $_SESSION["user"]["email"] != "") {
$TM->assignVars('displayOverButton', "disabled");
$TM->assignVars('valueOverButton', "Změnit");
} else {
$TM->assignVars('displayOverButton', "");
$TM->assignVars('valueOverButton', "Uložit a ověřit");
}
if ($_SESSION["user"]["email"] == "") {
$is_email_ok = false;
} else {
$is_email_ok = true;
}
if ($_SESSION["user"]["sms"] == "") {
$sql = "REPLACE uzivatele_skupiny SET idUzivatel = ?, idSkupina = ? , kanal = ? , cena = ?, hradi = ?";
$rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal, $cenaKanal[$skupinaID][$kanal], "uzivatel"));
if (SQLEngine::isError($rs)) {
$chyba = SQLEngine::getErrorText($rs);
}
}
}
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userDetail_modul.htm');
$TM->assignVars('login', $_SESSION["user"]["login"]);
$TM->assignVars('userEmail', $_SESSION["user"]["email"]);
$TM->assignVars('userSMS', $_SESSION["user"]["sms"]);
$TM->assignVars('userKredit', $_SESSION["user"]["kredit"] / 100 . " Kč");
if (isset($_SESSION["user"]["email"]) && $_SESSION["user"]["email"] != "") {
$TM->assignVars('displayOverButton', "disabled");
$TM->assignVars('valueOverButton', "Změnit");
} else {
$TM->assignVars('displayOverButton', "");
$TM->assignVars('valueOverButton', "Uložit a ověřit");
}
if ($_SESSION["user"]["email"] == "") {
$is_email_ok = false;
} else {
$is_email_ok = true;
if ($_REQUEST["nove"] == $_REQUEST["kontrola"]) {
if (substr(md5($_REQUEST["stare"]), 0, 12) == $_SESSION["user"]["heslo"]) {
$query = "UPDATE uzivatele SET heslo = SUBSTRING(MD5(?), 1, 12) WHERE id = ?";
$update = $sqlEngine->query($query, array($_REQUEST["nove"], $_SESSION["user"]["id"]));
if (SQLEngine::isError($update)) {
$chyba = "Oops něco se porouchalo";
} else {
$chyba = "Heslo bylo změněno";
$_SESSION["user"]["heslo"] = substr(md5($_REQUEST["nove"]), 0, 12);
}
} else {
$chyba = "Špatně vyplněno staré heslo";
}
} else {
$chyba = "Nové heslo se neshoduje s kontrolou";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userZmenaHesla_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
$chyba = "Uživatele se nepodařilo založit";
}
} else {
$chyba = $out["result_text"];
}
} else {
$chyba = "Vybrany login je již registrován jiným uživatelem, zvolte jiný login";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userNew_modul.htm');
// neni zadany login
if (isset($_REQUEST["login"]) && trim($_REQUEST["login"]) == "") {
$chyba = "Pro registraci je třeba zadat login";
$TM->assignVars('zpravaValue', $_REQUEST["zprava"]);
}
// neshoduje se heslo
if ($_REQUEST["login"] != "" && (!isset($_REQUEST["heslo"]) || trim($_REQUEST["heslo"]) == "")) {
$chyba = "Není zadáno heslo. Zadejte prosím heslo a zopakujte stejné heslo ještě jednou pro ověření";
$TM->assignVars('loginValue', $_REQUEST["login"]);
$TM->assignVars('zpravaValue', $_REQUEST["zprava"]);
}
// neshoduje se heslo
if ($_REQUEST["login"] != "" && trim($_REQUEST["heslo"]) != trim($_REQUEST["heslo2"])) {
$chyba = "Heslo a ověření hesla se neshodují !!! Zadejte shodné údaje ";
$TM->assignVars('loginValue', $_REQUEST["login"]);
<?php
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/about_modul.htm');
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
if ($_REQUEST["nove"] == $_REQUEST["kontrola"]) {
if (substr(md5($_REQUEST["stare"]), 0, 20) == $_SESSION["admin"]["heslo"]) {
$query = "UPDATE spravce_admini SET heslo = SUBSTRING(MD5(?), 1, 20) WHERE id = ?";
$update = $sqlEngine->query($query, array($_REQUEST["nove"], $_SESSION["admin"]["id"]));
if (SQLEngine::isError($update)) {
$chyba = "Oops něco se porouchalo";
} else {
$chyba = "Heslo bylo změněno";
$_SESSION["admin"]["heslo"] = substr(md5($_REQUEST["nove"]), 0, 20);
}
} else {
$chyba = "Špatně vyplněno staré heslo";
}
} else {
$chyba = "Nové heslo se neshoduje s kontrolou";
}
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminZmenaHesla_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
$uzivatel = SQLEngine::getFirstRow($rs);
if ($uzivatel["id"] > 0 && $uzivatel["stav"] != 'none') {
// pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne
$_SESSION["user"] = $uzivatel;
$sql = "UPDATE uzivatele SET naposledyPrihlasen = NOW() WHERE id = ?";
$rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"]));
//tady bude redirect na userDetail
header('location: ' . getUrl("userDetail", array()));
exit;
} elseif ($uzivatel["id"] > 0) {
$chyba = "Uživatelský učet není aktivní";
} else {
$chyba = "Login nebo heslo nebylo zadáno správně";
}
}
// promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/user.htm');
// polozky menu
include_once 'moduly/menuUser.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/userLogin_modul.htm');
if (isset($chyba)) {
unset($T_data);
$T_data['textChyby'] = $chyba;
$TM->assignBlockVars('ERROR', $T_data);
}
$TM->assignVars('lnAdmin', getUrl("adminLogin", array()));
// lokalni sablonu vlozime do hlavni
$T->assignVars('obsah', $TM->fprint('modulY'));
