<?php
require_once './inc/func_main.php';
auditTrail(7, 1, 0);
pageStart('Vyhledané symboly');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="newperson.php">přidat osobu</a>; <a href="symbols.php">nepřiřazené symboly</a>; <a href="symbol_search.php">vyhledat symbol</a>');
if (isset($_POST['searchit'])) {
// ############################################## Určení vyhledavaneho znaku #
// test input
// $input_liner=1;
// $input_curver=2;
// $input_pointer=3;
// $input_geometrical=1;
// $input_alphabeter=2;
// $input_specialchar=3;
// real input
$input_liner = mysql_real_escape_string(htmlspecialchars($_POST['l']));
$input_curver = mysql_real_escape_string(htmlspecialchars($_POST['c']));
$input_pointer = mysql_real_escape_string(htmlspecialchars($_POST['p']));
$input_geometrical = mysql_real_escape_string(htmlspecialchars($_POST['g']));
$input_alphabeter = mysql_real_escape_string(htmlspecialchars($_POST['a']));
$input_specialchar = mysql_real_escape_string(htmlspecialchars($_POST['sch']));
///////////ECHO TEST PROMENNE
//$vypis='liner= '.$l.', curver= '.$c.', pointer= '.$p.', geometrical= '.$g.', alphabeter= '.$a.', specialchar= '.$sch.'';
//echo $vypis;
//////////
// ############################################## Vyhledavani a rovnani znaku #
//QUERY
$symbol_query_sql = "\r\n\t\t\tSELECT id,\r\n\t\t\t\t assigned,\r\n\t\t\t\t symbol,\r\n\t\t\t\t lining,\r\n\t\t\t\t curving,\r\n\t\t\t\t pointing,\r\n\t\t\t\t geometricaling,\r\n\t\t\t\t alphabeting,\r\n\t\t\t\t specialing,\r\n\t\t\t\t pid,\r\n ssecret,\r\n psecret,\r\n\t\t\t\t CONCAT(name,' ',surname) AS title,\r\n\t\t\t(\r\n\t\t\t\tCOALESCE(lining,0)+\r\n\t\t\t\tCOALESCE(curving,0)+\r\n\t\t\t\tCOALESCE(pointing,0)+\r\n\t\t\t\tCOALESCE(geometricaling,0)+\r\n\t\t\t\tCOALESCE(alphabeting,0)+\r\n\t\t\t\tCOALESCE(specialing,0)\r\n\t\t\t)/(6 - (\r\n\t\t\t\t\t\tISNULL(lining)+\r\n\t\t\t\t\t\tISNULL(curving)+\r\n\t\t\t\t\t\tISNULL(pointing)+\r\n\t\t\t\t\t\tISNULL(geometricaling)+\r\n\t\t\t\t\t\tISNULL(alphabeting)+\r\n\t\t\t\t\t\tISNULL(specialing)\r\n\t\t\t\t\t)\r\n\t\t\t)AS averangepercent\r\n\t\t\tFROM (\r\n\t\t\t\tSELECT s.id AS id,\r\n\t\t\t\t\t s.assigned AS assigned,\r\n\t\t\t\t\t s.symbol AS symbol,\r\n\t\t\t\t\t s.deleted AS deleted,\r\n s.secret AS ssecret,\r\n p.secret AS psecret,\r\n\t\t\t\t\tCASE WHEN (s.search_lines=0 AND {$input_liner}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_lines>0 AND {$input_liner}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_lines=0 AND {$input_liner}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_liner}/s.search_lines)>1 THEN (s.search_lines/{$input_liner})*100\r\n\t\t\t\t\t\tELSE ({$input_liner}/s.search_lines)*100 END AS lining,\r\n\t\t\t\t\tCASE WHEN (s.search_curves=0 AND {$input_curver}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_curves>0 AND {$input_curver}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_curves=0 AND {$input_curver}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_curver}/s.search_curves)>1 THEN (s.search_curves/{$input_curver})*100\r\n\t\t\t\t\t\tELSE ({$input_curver}/s.search_curves)*100 END AS curving,\r\n\t\t\t\t\tCASE WHEN (s.search_points=0 AND {$input_pointer}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_points>0 AND {$input_pointer}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_points=0 AND {$input_pointer}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_pointer}/s.search_points)>1 THEN (s.search_points/{$input_pointer})*100\r\n\t\t\t\t\t\tELSE ({$input_pointer}/s.search_points)*100 END AS pointing,\r\n\t\t\t\t\tCASE WHEN (s.search_geometricals=0 AND {$input_geometrical}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_geometricals>0 AND {$input_geometrical}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_geometricals=0 AND {$input_geometrical}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_geometrical}/s.search_geometricals)>1 THEN (s.search_geometricals/{$input_geometrical})*100\r\n\t\t\t\t\t\tELSE ({$input_geometrical}/s.search_geometricals)*100 END AS geometricaling,\r\n\t\t\t\t\tCASE WHEN (s.search_alphabets=0 AND {$input_alphabeter}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_alphabets>0 AND {$input_alphabeter}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_alphabets=0 AND {$input_alphabeter}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_alphabeter}/s.search_alphabets)>1 THEN (s.search_alphabets/{$input_alphabeter})*100\r\n\t\t\t\t\t\tELSE ({$input_alphabeter}/s.search_alphabets)*100 END AS alphabeting,\r\n\t\t\t\t\tCASE WHEN (s.search_specialchars=0 AND {$input_specialchar}>0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_specialchars>0 AND {$input_specialchar}=0) THEN 0\r\n\t\t\t\t\t\t WHEN (s.search_specialchars=0 AND {$input_specialchar}=0) THEN null\r\n\t\t\t\t\t\t WHEN ({$input_specialchar}/s.search_specialchars)>1 THEN (s.search_specialchars/{$input_specialchar})*100\r\n\t\t\t\t\t\tELSE ({$input_specialchar}/s.search_specialchars)*100 END AS specialing,\r\n\t\t\t\t\tCASE WHEN ISNULL(p.id) THEN null\r\n\t\t\t\t\t\tELSE p.id END AS pid,\r\n\t\t\t\t\tCASE WHEN ISNULL(p.name) THEN \"Nepřiřazený\"\r\n\t \t\t\t\t\tELSE p.name END AS name,\r\n\t\t\t\t\tCASE WHEN ISNULL(p.surname) THEN \"symbol\"\r\n \t\t\t\t\tELSE p.surname END AS surname\r\n\t\t\t\tFROM " . DB_PREFIX . "symbols AS s\r\n\t\t\t\tLEFT JOIN " . DB_PREFIX . "persons AS p\r\n\t\t\t\tON s.id = p.symbol\t\t\t\t\r\n\t\t\t\t) AS searchsymbol\r\n\t\t\t\tWHERE deleted=0\r\n\t\t\t\tORDER BY averangepercent DESC\r\n\t\t\t";
//RESULT
<?php
require_once './inc/func_main.php';
auditTrail(3, 1, 0);
pageStart('Případy');
mainMenu(4);
$custom_Filter = custom_Filter(3);
sparklets('<strong>případy</strong>', '<a href="newcase.php">přidat případ</a>');
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 4;
} else {
$f_sort = $custom_Filter['sort'];
}
if (!isset($custom_Filter['stat'])) {
$f_stat = 0;
} else {
$f_stat = 1;
}
if (!isset($custom_Filter['sec'])) {
$f_sec = 0;
} else {
$f_sec = 1;
}
if (!isset($custom_Filter['new'])) {
$f_new = 0;
} else {
$f_new = 1;
}
switch ($f_sort) {
case 1:
$sourceurl = "reports.php";
$sourcename = "hlášení";
break;
default:
$sourceurl = "";
$sourcename = "";
break;
}
sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>úprava poznámky</strong> » <strong>uložení změn</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
// nová poznámka
if (isset($_POST['setnote'])) {
if (!preg_match('/^[[:blank:]]*$/i', $_POST['note']) && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && is_numeric($_POST['secret'])) {
auditTrail($_POST['tableid'], 7, $_POST['itemid']);
MySQL_Query("INSERT INTO " . DB_PREFIX . "notes VALUES('','" . mysql_real_escape_string($_POST['note']) . "','" . mysql_real_escape_string($_POST['title']) . "','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['tableid'] . "','" . $_POST['itemid'] . "','" . $_POST['secret'] . "','0')");
// echo '<div id="obsah"><p>Poznámka upravena.</p></div>';
if (!isset($_POST['nnotnew'])) {
unreadRecords($_POST['tableid'], $_POST['itemid']);
}
}
Header('Location: ' . $_POST['backurl']);
}
// vymazání poznámky
if (isset($_GET['deletenote'])) {
MySQl_Query("UPDATE " . DB_PREFIX . "notes SET deleted=1 WHERE " . DB_PREFIX . "notes.id=" . $_GET['deletenote']);
// echo '<div id="obsah"><p>Poznámka smazána.</p></div>';
Header('Location: ' . URLDecode($_GET['backurl']));
}
// 3: zatčený
// 4: velitel vyjezdu
if (isset($_POST['person'])) {
for ($i = 0; $i < Count($person); $i++) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "ar2p VALUES('" . $person[$i] . "','" . $_POST['reportid'] . "','" . $usrinfo['id'] . "','" . $role[$i] . "')");
}
}
// header('Location: ./editactrep.php?rid='.$_POST['reportid']); // přesměrování zpět na předchozí stránku
pageStart('Uložení změn');
mainMenu(5);
sparklets('<a href="./reports.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>uložení změn</strong>', '<a href="readactrep.php?rid=' . $_POST['reportid'] . '&hidenotes=0&truenames=0">zobrazit upravené</a>');
echo '<div id="obsah"><p>Osoby příslušné k hlášení uloženy.</p></div>';
pageEnd();
}
if (isset($_POST['addsolver'])) {
auditTrail(3, 6, $_POST['caseid']);
MySQL_Query("DELETE c FROM " . DB_PREFIX . "c2s as c, " . DB_PREFIX . "users as p WHERE c.iduser=p.id AND c.idcase=" . $_POST['caseid']);
pageStart('Uložení změn');
mainMenu(5);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn</strong>', '<a href="readcase.php?rid=' . $_POST['caseid'] . '&hidenotes=0">zobrazit upravené</a>');
if (isset($_POST['solver'])) {
$solver = $_POST['solver'];
}
echo '<div id="obsah"><p>Případ přiřazen řešitelům.</p></div>';
if (isset($_POST['solver'])) {
for ($i = 0; $i < Count($solver); $i++) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "c2s VALUES('" . $solver[$i] . "','" . $_POST['caseid'] . "','" . $usrinfo['id'] . "')");
}
}
pageEnd();
}
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva. Pamatujte, že žádné pole nesmí být prázdné.</p></div>';
pageEnd();
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['reportid']) && is_numeric($_POST['secret'])) {
auditTrail(4, 4, $_POST['reportid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','4','" . $_POST['reportid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
unreadRecords(4, $_POST['reportid']);
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>přiložení souboru</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(4, 5, $_GET['reportid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editactrep.php?rid=' . $_GET['reportid']);
}
mainMenu(5);
sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn neúspešné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
// Ukoly
if (isset($_REQUEST['acctask']) && is_numeric($_REQUEST['acctask']) && $usrinfo['right_text']) {
auditTrail(10, 2, $_REQUEST['acctask']);
MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=2, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['acctask']);
// deleteAllUnread (1,$_REQUEST['delete']);
Header('Location: ' . $_SERVER['HTTP_REFERER']);
}
if (isset($_REQUEST['rtrntask']) && is_numeric($_REQUEST['rtrntask']) && $usrinfo['right_text']) {
auditTrail(10, 2, $_REQUEST['rtrntask']);
MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=0, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['rtrntask']);
// deleteAllUnread (1,$_REQUEST['delete']);
Header('Location: ' . $_SERVER['HTTP_REFERER']);
}
if (isset($_REQUEST['fnshtask']) && is_numeric($_REQUEST['fnshtask'])) {
auditTrail(10, 2, $_REQUEST['fnshtask']);
MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=1, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['fnshtask']);
// deleteAllUnread (1,$_REQUEST['delete']);
Header('Location: ' . $_SERVER['HTTP_REFERER']);
}
if (isset($_REQUEST['cncltask']) && is_numeric($_REQUEST['cncltask']) && $usrinfo['right_text']) {
auditTrail(10, 2, $_REQUEST['cncltask']);
MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=3, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['cncltask']);
// deleteAllUnread (1,$_REQUEST['delete']);
Header('Location: ' . $_SERVER['HTTP_REFERER']);
}
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) {
auditTrail(3, 4, $_POST['caseid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','3','" . $_POST['caseid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(3, $_POST['caseid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(3, 5, $_GET['caseid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editcase.php?rid=' . $_GET['caseid']);
}
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="./editperson.php?rid=' . $_POST['personid'] . '">úprava osoby</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(1, 5, $_POST['personid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editperson.php?rid=' . $_GET['personid']);
}
if (isset($_GET['deletesymbol'])) {
auditTrail(1, 2, $_GET['personid']);
if ($usrinfo['right_text']) {
$sps = MySQL_Query("SELECT symbol FROM " . DB_PREFIX . "persons WHERE id=" . $_GET['personid']);
$spc = MySQL_Fetch_Assoc($sps);
$prsn_res = MySQL_Query("SELECT name, surname FROM " . DB_PREFIX . "persons WHERE id=" . $_GET['personid']);
$prsn_rec = MySQL_Fetch_Assoc($prsn_res);
$sdate = "<p>" . Date("j/m/Y H:i:s", Time()) . " Odpojeno od " . $prsn_rec['name'] . " " . $prsn_rec['surname'] . "</p>";
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET `desc` = concat('" . $sdate . "', `desc`), assigned=0 WHERE id=" . $spc['symbol']);
MySQL_Query("UPDATE " . DB_PREFIX . "persons SET symbol='' WHERE id=" . $_GET['personid']);
}
Header('Location: editperson.php?rid=' . $_GET['personid']);
}
<?php
require_once './inc/func_main.php';
auditTrail(12, 1, 0);
pageStart('Vyhledávání');
mainMenu(3);
$custom_Filter = custom_Filter(13);
sparklets('<strong>vyhledávání</strong>', '<a href="symbol_search.php">vyhledat symbol</a>');
//Zpracování filtru
if (!isset($custom_Filter['farchiv'])) {
$farchiv = 0;
} else {
$farchiv = 1;
}
/* Prevzit vyhledavane */
if (!isset($custom_Filter['search'])) {
$searchedfor = NULL;
} else {
$searchedfor = $custom_Filter['search'];
}
$search = mysql_real_escape_string($searchedfor);
?>
<?php
function filter()
{
global $usrinfo, $farchiv;
echo '<div id="filter-wrapper"><form action="search.php" method="get" id="filter">
<fieldset>
<legend>Vyhledávání</legend>
Header('Location: editgroup.php?rid=' . $_GET['groupid']);
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['groupid']) && is_numeric($_POST['secret'])) {
auditTrail(2, 4, $_POST['groupid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','2','" . $_POST['groupid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(2, $_POST['groupid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(3);
sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(2, 5, $_GET['groupid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editgroup.php?rid=' . $_GET['groupid']);
}
$uid = $uidarray['id'];
auditTrail(8, 3, $uid);
echo '<div id="obsah"><p>Uživatel vytvořen.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['insertuser'])) {
pageStart('Přidán uživatel');
mainMenu(2);
sparklets('<a href="./users.php">uživatelé</a> » <a href="./newuser.php">nový uživatel</a> » <strong>přidán uživatel</strong>');
echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
if (isset($_POST['userid']) && isset($_POST['edituser']) && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['login']) && is_numeric($_POST['power']) && is_numeric($_POST['texty'])) {
auditTrail(8, 2, $_POST['userid']);
pageStart('Uložení změn');
mainMenu(2);
sparklets('<a href="./users.php">uživatelé</a> » <a href="./edituser.php">úprava uživatele</a> » <strong>uložení změn</strong>');
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "users WHERE UCASE(login)=UCASE('" . mysql_real_escape_string(safeInput($_POST['login'])) . "') AND id<>" . $_POST['userid']);
if (MySQL_Num_Rows($ures)) {
echo '<div id="obsah"><p>Uživatel již existuje, změňte jeho jméno.</p></div>';
} else {
MySQL_Query("UPDATE " . DB_PREFIX . "users SET login='******'login'])) . "', right_power='" . $_POST['power'] . "', right_text='" . $_POST['texty'] . "', idperson='" . $_POST['idperson'] . "' WHERE id=" . $_POST['userid']);
echo '<div id="obsah"><p>Uživatel upraven.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['edituser'])) {
pageStart('Uložení změn');
mainMenu(2);
<?php
require_once './inc/func_main.php';
if (isset($_POST['addpoints'])) {
auditTrail(9, 2, 0);
} else {
auditTrail(9, 1, 0);
}
pageStart($point . 'y');
mainMenu(2);
$custom_Filter = custom_Filter(9);
sparklets('<strong>' . $point . 'y</strong>', $usrinfo['right_power'] ? 'aktuální stav' : '');
//Přidání zlobodů
if (isset($_POST['addpoints'])) {
if (is_numeric($_POST['plus'])) {
$ep_result = $_POST['oldpoints'] + $_POST['plus'];
MySQL_Query("UPDATE " . DB_PREFIX . "users SET zlobody=" . $ep_result . " WHERE id=" . $_POST['usrid'] . "");
echo '<div id="obsah"><p>Zlobody přidány.</p></div>';
} else {
echo '<div id="obsah"><p>Přidané ' . $point . 'y musí být číselné.</p></div>';
}
}
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
} else {
$f_sort = $custom_Filter['sort'];
}
switch ($f_sort) {
case 1:
$fsql_sort = ' ' . DB_PREFIX . 'users.login ASC ';
<?php
require_once './inc/func_main.php';
if (!$usrinfo['right_power']) {
unauthorizedAccess(8, 1, 0, 0);
}
auditTrail(8, 1, 0);
pageStart('Uživatelé');
mainMenu(2);
$custom_Filter = custom_Filter(8);
sparklets('<strong>uživatelé</strong>', $usrinfo['right_power'] ? '<a href="tasks.php">úkoly</a>; <a href="newuser.php">přidat uživatele</a>' : '<a href="tasks.php">úkoly</a>');
// zpracovani filtru
if (!isset($custom_Filter['kategorie'])) {
$f_cat = 0;
} else {
$f_cat = $custom_Filter['kategorie'];
}
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
} else {
$f_sort = $custom_Filter['sort'];
}
switch ($f_cat) {
case 0:
$fsql_cat = '';
break;
case 1:
$fsql_cat = ' AND ' . DB_PREFIX . 'users.right_power=1 ';
break;
case 2:
$fsql_cat = ' AND ' . DB_PREFIX . 'users.right_text=1 ';
<?php
require_once './inc/func_main.php';
auditTrail(6, 1, 0);
pageStart('Nástěnka');
mainMenu(1);
deleteUnread(6, 0);
sparklets('<strong>nástěnka</strong>', $usrinfo['right_power'] ? '<a href="index.php">zobrazit aktuality</a>; <a href="editdashboard.php">upravit nástěnku</a>' : '<a href="index.php">zobrazit aktuality</a>');
// dashboard
?>
<div id="dashboard">
<fieldset><legend><h2>Osobní nástěnka</h2></legend>
<table><tr><td>
<h3>Rozpracovaná nedokončená hlášení: <?php
$sql_r = "SELECT " . DB_PREFIX . "reports.secret AS 'secret', " . DB_PREFIX . "reports.label AS 'label', " . DB_PREFIX . "reports.id AS 'id' FROM " . DB_PREFIX . "reports WHERE " . DB_PREFIX . "reports.iduser="******" AND " . DB_PREFIX . "reports.status=0 AND " . DB_PREFIX . "reports.deleted=0 ORDER BY " . DB_PREFIX . "reports.label ASC";
$res_r = MySQL_Query($sql_r);
$rec_count = MySQL_Num_Rows($res_r);
echo $rec_count;
?>
</h3><p>
<?php
if (MySQL_Num_Rows($res_r)) {
$reports = array();
while ($rec_r = MySQL_Fetch_Assoc($res_r)) {
$reports[] = '<a href="./readactrep.php?rid=' . $rec_r['id'] . '&hidenotes=0&truenames=0">' . StripSlashes($rec_r['label']) . '</a>';
}
echo implode($reports, '<br />');
} else {
echo 'Nemáte žádná nedokončená hlášení.';
}
?>
for ($i = $startyear; $i <= $endyear; $i++) {
$html .= "<option " . ($i == $ayear ? ' selected' : '') . " value='{$i}'>{$i}</option>";
}
$html .= "</select> ";
return $html;
}
if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author && $reportarray['status'] < 1)) {
$sql = "SELECT\r\n\t\t" . DB_PREFIX . "reports.id AS 'id',\r\n\t\t" . DB_PREFIX . "reports.datum AS 'datum',\r\n\t\t" . DB_PREFIX . "reports.label AS 'label',\r\n\t\t" . DB_PREFIX . "reports.task AS 'task',\r\n " . DB_PREFIX . "reports.deleted AS 'deleted',\r\n\t\t" . DB_PREFIX . "reports.summary AS 'summary',\r\n\t\t" . DB_PREFIX . "reports.impacts AS 'impacts',\r\n\t\t" . DB_PREFIX . "reports.details AS 'details',\r\n\t\t" . DB_PREFIX . "reports.secret AS 'secret',\r\n\t\t" . DB_PREFIX . "reports.status AS 'status',\r\n\t\t" . DB_PREFIX . "users.login AS 'autor',\r\n\t\t" . DB_PREFIX . "reports.type AS 'type',\r\n\t\t" . DB_PREFIX . "reports.adatum AS 'adatum',\r\n\t\t" . DB_PREFIX . "reports.start AS 'start',\r\n\t\t" . DB_PREFIX . "reports.end AS 'end',\r\n\t\t" . DB_PREFIX . "reports.energy AS 'energy',\r\n\t\t" . DB_PREFIX . "reports.inputs AS 'inputs'\r\n\t\tFROM " . DB_PREFIX . "reports, " . DB_PREFIX . "users\r\n\t\tWHERE " . DB_PREFIX . "reports.iduser="******"users.id AND " . DB_PREFIX . "reports.id=" . $_REQUEST['rid'];
$res = MySQL_Query($sql);
if ($rec_actr = MySQL_Fetch_Assoc($res)) {
//test oprávněnosti přístupu
if (($rec_actr['secret'] == 1 || $rec_actr['deleted'] == 1) && !$usrinfo['right_power']) {
unauthorizedAccess(4, $rec_actr['secret'], $rec_actr['deleted'], $_REQUEST['rid']);
}
//auditní stopa
auditTrail(4, 1, $_REQUEST['rid']);
// následuje generování hlavičky
pageStart('Úprava hlášení' . ($type == 1 ? ' z výjezdu' : ($type == 2 ? ' z výslechu' : '')));
mainMenu(3);
sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení' . ($type == 1 ? ' z výjezdu' : ($type == 2 ? ' z výslechu' : '')) . '</strong>', '<a href="symbols.php">přiřadit symboly</a>');
$aday = Date('j', $rec_actr['adatum']);
$amonth = Date('n', $rec_actr['adatum']);
$ayear = Date('Y', $rec_actr['adatum']);
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
//FixitRight('submitbutton', 'ramecek');
};
-->
';
$even = 0;
while ($rec = MySQL_Fetch_Assoc($res)) {
echo '<tr class="' . ($even % 2 == 0 ? 'even' : 'odd') . '">
<td>' . $rec['id'] . '</td>
<td>' . StripSlashes($rec['task']) . '</td>
<td>' . getAuthor($rec['iduser'], 0) . '</td>
<td>' . status($rec['status']) . '</td>
<td>' . ($rec['created'] ? Date('d. m. Y (H:i:s)', $rec['created']) : 'nikdy') . '</td>
<td>' . getAuthor($rec['created_by'], 0) . '</td>
<td>' . ($rec['modified'] ? Date('d. m. Y (H:i:s)', $rec['modified']) : 'nikdy') . '</td>
<td>' . ($rec['modified_by'] ? getAuthor($rec['modified_by'], 0) : 'nikdo') . '</td>
<td>' . ($rec['status'] != 2 ? '<a href="procother.php?acctask=' . $rec['id'] . '">uzavřít</a> ' : '') . ($rec['status'] != 0 ? '| <a href="procother.php?rtrntask=' . $rec['id'] . '">vrátit</a> ' : '') . ($rec['status'] != 3 ? '| <a href="procother.php?cncltask=' . $rec['id'] . '">zrušit</a>' : '') . '</td>
</tr>';
$even++;
}
echo '</tbody>
</table>
</div>
';
} else {
echo '<div id="obsah"><p>Žádné úkoly neodpovídají výběru.</p></div>';
}
} else {
auditTrail(10, 1, 0);
pageStart('Přidán úkol');
mainMenu(3);
sparklets('<strong>uživatelé</strong> » <strong>úkoly</strong>');
echo '<div id="obsah"><p>Jste si jistí, že máte správná oprávnění?</p></div>';
}
pageEnd();
<?php
require_once './inc/func_main.php';
auditTrail(7, 14, 0);
pageStart('Osoby');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="newperson.php">přidat osobu</a>; <a href="symbols.php">nepřiřazené symboly</a>; <a href="symbol_search.php">vyhledat symbol</a>');
?>
<link href="css/symbolstyle.css" rel="stylesheet" type="text/css" />
<div class="message_frame">
<p class="message_text">Zadejte specifikaci vyhledávaného symbolu</p>
</div>
<form action="symbol_search_result.php" method="post" enctype="multipart/form-data">
<datalist id=hodnoty>
<option>0</option>
<option>1</option>
<option>2</option>
<option>3</option>
<option>4</option>
<option>5</option>
<option>6</option>
<option>7</option>
<option>8</option>
<option>9</option>
<option>10</option>
</datalist>
<div class="central_frame">
<div class="input_frame">
<div class="input_text">
<div class="input_text_margin"></div>
<p class="label_text">Čáry</p>
<?php
require_once './inc/func_main.php';
backupDB();
if (isset($_SESSION['sid'])) {
auditTrail(5, 1, 0);
}
// ############ Kontrola zalogování
//echo 'login ='******'login'] ;
// ############
pageStart('Aktuality');
mainMenu(1);
deleteUnread(5, 0);
sparklets('<strong>aktuality</strong>', $usrinfo['right_power'] ? '<a href="dashboard.php">zobrazit nástěnku</a>; <a href="newnews.php">přidat aktualitu</a>' : '<a href="dashboard.php">zobrazit nástěnku</a>');
// zpracovani filtru
if (!isset($_REQUEST['kategorie'])) {
$f_cat = 0;
} else {
$f_cat = $_REQUEST['kategorie'];
}
if (!isset($_REQUEST['sort'])) {
$f_sort = 1;
} else {
$f_sort = $_REQUEST['sort'];
}
switch ($f_cat) {
case 0:
$fsql_cat = '';
break;
case 1:
$fsql_cat = ' AND ' . DB_PREFIX . 'news.kategorie=1 ';
$link = 'readactrep.php?rid=' . $recid . '&hidenotes=0&truenames=0';
break;
case 7:
$link = 'readsymbol.php?rid=' . $recid;
break;
case 8:
$link = 'edituser.php?rid=' . $recid;
break;
case 10:
$link = 'tasks.php';
break;
}
return $link;
}
}
auditTrail(11, 1, 0);
pageStart('Audit');
mainMenu(2);
$custom_Filter = custom_Filter(11);
sparklets('<strong>audit</strong>');
// zpracovani filtru
if (!isset($custom_Filter['kategorie'])) {
$f_cat = 0;
} else {
$f_cat = $custom_Filter['kategorie'];
}
if (!isset($custom_Filter['sort'])) {
$f_sort = 2;
} else {
$f_sort = $custom_Filter['sort'];
}
function unauthorizedAccess($record_type, $secret, $deleted, $idrecord)
{
global $usrinfo;
switch ($record_type) {
case 1:
$link = '<a href="./persons.php">osoby</a>';
break;
case 2:
$link = '<a href="./groups.php">skupiny</a>';
break;
case 3:
$link = '<a href="./cases.php">případy</a>';
break;
case 4:
$link = '<a href="./reports.php">hlášení</a>';
break;
case 8:
$link = 'A ven!';
break;
case 11:
$link = 'A ven!';
break;
}
if ($deleted == 1) {
auditTrail($record_type, 13, $idrecord);
} else {
auditTrail($record_type, 12, $idrecord);
}
pageStart('Neautorizovaný přístup');
mainMenu(5);
sparklets($link . ' » <strong>neautorizovaný přístup</strong>');
echo '<div id="obsah"><p>Tady nemáš co dělat.</p></div>';
exit;
}
<?php
require_once './inc/func_main.php';
if (isset($_SESSION['sid'])) {
auditTrail(5, 3, 0);
}
pageStart('Přidáno');
mainMenu(1);
sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>');
if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')");
unreadRecords(5, 0);
echo '<div id="obsah"><p>Aktualita vložena.</p></div>';
} else {
echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
}
pageEnd();
if (isset($_POST['report'])) {
$report = $_POST['report'];
}
pageStart('Uložení změn');
mainMenu(5);
sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn</strong>');
echo '<div id="obsah"><p>Symbol přiřazen k příslušným hlášení.</p></div>';
if (isset($_POST['report'])) {
for ($i = 0; $i < Count($report); $i++) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "symbol2all VALUES('" . $_POST['symbolid'] . "','" . $report[$i] . "','" . $usrinfo['id'] . "','4')");
}
}
pageEnd();
}
if (isset($_POST['addsymb2pers'])) {
auditTrail(7, 6, $_POST['symbolid']);
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET assigned=1 WHERE id=" . $_POST['symbolid']);
MySQL_Query("UPDATE " . DB_PREFIX . "persons SET symbol=" . $_POST['symbolid'] . " WHERE id=" . $_POST['person']);
pageStart('Uložení změn');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="./symbols.php">nepřiřazené symboly</a>');
$sql_p = "SELECT name, surname FROM " . DB_PREFIX . "persons WHERE id=" . $_POST['person'];
$res_p = MySQL_Query($sql_p);
$rec_p = MySQL_Fetch_Assoc($res_p);
echo '<div id="obsah"><p>Symbol přiřazen osobě <a href="readperson.php?rid=' . $_POST['person'] . '&hidenotes=0">' . implode(', ', array(StripSlashes($rec_p['surname']), StripSlashes($rec_p['name']))) . '</a></p>';
echo '<p>Zkontroluj prosím poznámky, přiložené k osobě, a případně smaž duplicity.</div>';
// Hlaseni - priradit osobu tam, kde neni
$sql_ar = "SELECT idrecord FROM `" . DB_PREFIX . "symbol2all` WHERE `idsymbol` =" . $_POST['symbolid'] . " AND `table` =4 AND idrecord NOT IN (\r\n SELECT idreport FROM `" . DB_PREFIX . "ar2p` WHERE `idperson` =" . $_POST['person'] . ")";
$res_ar = MySQL_Query($sql_ar);
while ($rec_ar = MySQL_Fetch_Assoc($res_ar)) {
$sql_i = "INSERT INTO " . DB_PREFIX . "ar2p VALUES (" . $_POST['person'] . "," . $rec_ar['idrecord'] . "," . $usrinfo['id'] . ",0)";