Exemplo n.º 1
0
adminLoginValidate();
//vymazat zpravu
if (isset($_REQUEST["a"])) {
    switch ($_REQUEST["a"]) {
        case "kill":
            $query = "UPDATE zpravy SET stav = 'STOP' WHERE zpravy.id = " . $_REQUEST["msg"] . " && SHA1(zpravy.text) = '" . $_REQUEST["v"] . "'";
            break;
        case "resurection":
            $query = "UPDATE zpravy SET stav = 'NEW' WHERE zpravy.id = " . $_REQUEST["msg"] . " && SHA1(zpravy.text) = '" . $_REQUEST["v"] . "'";
            break;
    }
    $engineQuery = $sqlEngine->query($query);
    if (SQLEngine::getAffectedRows($engineQuery)) {
        header("location: " . getUrl("adminSeznamZprav"));
    } else {
        $chyba = SQLEngine::getErrorText($engineQuery) . "Oops něco se porouchalo";
    }
}
// vybereme hlavni sablonu
$T->setFile('modulX', 'srcTpl/admin.htm');
// polozky menu
include_once 'moduly/menuAdmin.php';
// nastartujeme lokalni sablonu
$TM = new MyTemplate();
$TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm');
//vypis tabulky
$TM->assignVars("actionHere", getUrl("adminSeznamZprav"));
$TM->assignVars("datumOdeslat", date("d.m.Y H:i"));
//filter
$query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'";
$qSkupiny = $sqlEngine->query($query);
Exemplo n.º 2
0
 /** nabije konto
  * @param int $uzivatel id uzivatele
  * @param int $castka castka v kc
  */
 function pripsatKonto($uzivatel, $castka)
 {
     $sql = "UPDATE uzivatel SET kredit=kredit+? WHERE id=? LIMIT 1";
     $rs = $this->db2->query($sql, array($castka, $uzivatel));
     $radku_zmeneno = SQLEngine::getAffectedRows($rs);
     $chyba = SQLEngine::getErrorText($rs);
     // pokud nastala chyba tak koncime
     if ($chyba != "") {
         return array("result" => 1, "result_text" => $chyba);
     }
     // pokud nebyl nalezen zaznam pro provedeni zmeny
     if ($radku_zmeneno == 0) {
         return array("result" => 2, "result_text" => "Uzivatel ID=" . $inz . " nebyl nalezen, kredit nebylo mozne zapsat");
     }
     // zadna chyba nenastala
     return array("result" => 0, "result_text" => "OK");
 }
Exemplo n.º 3
0
            } else {
                // kod neni zadan v poradku
                $script = "alert('Zadaný kód není správný');";
            }
            break;
        case 'checkAuthCodesms':
            // overime zda auth kod je ;
            if ($_SESSION["bgWorker"]["authCode"] == $_REQUEST["authcodesms"]) {
                // bezpecnostni zdrzeni kvuli robotum
                sleep(2);
                //inicializace db
                $sqlEngine2 = new SQLEngine($conf["sqlconn"][$_REQUEST["svalue"]]["dbhost"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbuser"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbpass"], $conf["sqlconn"][$_REQUEST["svalue"]]["dbname"]);
                $sql2 = "UPDATE uzivatele SET sms=? WHERE id=?";
                $rs = $sqlEngine2->query($sql2, array($_REQUEST["sms"], $_SESSION["user"]["id"]));
                $out["result"] = SQLEngine::getErrorCode($rs);
                $out["result_text"] = SQLEngine::getErrorText($rs);
                unset($_SESSION["bgWorker"]["authCode"]);
                $_SESSION["user"]["email"] = $_REQUEST["email"];
                $script = "alert('Zadaný kód byl úspěšně ověřen, děkujeme. " . $out["result_text"] . "');parent.location.href='" . getUrl("userDetail", array()) . "';";
            } else {
                // kod neni zadan v poradku
                $script = "alert('Zadaný kód není správný');";
            }
            break;
        default:
            break;
    }
}
//$script="parent.getElementById('authcode').style.display='block';alert('unauthorized access');";
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
Exemplo n.º 4
0
if (isset($_REQUEST["a"])) {
    switch ($_REQUEST["a"]) {
        case "update":
            if (is_array($_REQUEST["d"])) {
                foreach ($_REQUEST["d"] as $id => $s) {
                    $sql = "UPDATE skupiny SET stav = ? WHERE id = ?";
                    $rs = $sqlEngine->query($sql, array($s["stav"], $id));
                    if (SQLEngine::isError($rs)) {
                        $chyba = SQLEngine::getErrorText($rs);
                    }
                    //idSkupina 	idKanal 	stav 	cenaZaZpravu v
                    foreach ($s["kanal"] as $idKanal => $cenaZaZpravu) {
                        $sql = "REPLACE skupiny_kanaly SET cenaZaZpravu = ?, idSkupina = ?, idKanal = ?";
                        $rs = $sqlEngine->query($sql, array($cenaZaZpravu * 100, $id, $idKanal));
                        if (SQLEngine::isError($rs)) {
                            $chyba = SQLEngine::getErrorText($rs);
                        }
                    }
                }
            } else {
                $chyba = "Oops něco se porouchalo";
            }
            break;
        case "addNew":
            $sql = "REPLACE skupiny SET nazev = ? , stav = ?";
            $rs = $sqlEngine->query($sql, array($_REQUEST["nazevNova"], $_REQUEST["stav"]));
            $idSkupina = SQLEngine::getLastInsertId($rs);
            if (!SQLEngine::isError($rs)) {
                foreach ($_REQUEST["cena"] as $idKanal => $cenaZaZpravu) {
                    //idSkupina	idKanal	cenaZaZpravu
                    $sql = "REPLACE skupiny_kanaly SET idSkupina = ?, idKanal = ?, cenaZaZpravu = ?";