function delete_right() { /*Проверка прав на выполнение действия*/ if (!check_rights('delete_right')) { return "У вас нет соответствующих прав"; } //Определяем переменную $user_id = (int) $_GET['user']; /*Получаем и проверяем данные от пользвователя*/ $right_id = (int) $_GET['right']; /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) { return "Ошибка входных данных (user)"; } /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_rights` WHERE `id`='{$right_id}'") == 0) { return "Ошибка в формате входных данных (right)"; } //Запрос к базе $delRES = db_query("DELETE FROM `phpbb_rights_users` WHERE `user_id`={$user_id} AND `right_id`={$right_id}"); /*Проверка правильности выполнения запроса к БД*/ if (!db_result($delRES)) { return "Ошибка при выполнении (delete)"; } //Выполняем HTTP запрос header("location: /manager.php?action=show_rights"); }
function show_branch() { switch (@$_GET['message']) { case "branchjustadded": $message_html = template_get("message", array('message' => "Город успешно добавлен")); break; default: $message_html = template_get("nomessage"); } $branch_id = $_GET['branch']; $branch = db_easy("SELECT * FROM `phpbb_branches` WHERE `id`={$branch_id}"); $pointsRES = db_query("SELECT * FROM `phpbb_points` WHERE `branch_id`={$branch_id}"); if (db_count($pointsRES) > 0) { while ($point = db_fetch($pointsRES)) { $points_html .= "<div style='padding-bottom:5px;'><a href='/manager.php?action=show_point&point={$point['id']}'>{$point['name']}</a></div>"; } } else { $points_html = "-"; } if (check_rights('add_branch')) { $edit_branch_html = "<a href='/manager.php?action=edit_branch&branch={$branch_id}' style='font-size:8pt;'>Редактировать</a>"; } $html .= template_get("branches/show_branch", array('name' => $branch['name'], 'editbranch' => $edit_branch_html, 'message' => $message_html, 'points' => $points_html)); return $html; }
function del_same_editor_rights() { /*Проверка прав на выполнение действия*/ if (!check_rights('add_same_editor_rights')) { return "У вас нет соответствующих прав"; } /*Получаем и проверяем данные от пользователя*/ $editor_id = (int) $_GET['editor']; /*Получаем и проверяем данные от пользователя*/ $user_id = (int) $_GET['user']; /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$editor_id} AND `timetable_editor`=1") == 0) { return "Ошибка в формате входных данных (editor)"; } /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) { return "Ошибка в формате входных данных (user)"; } //Запрос к базе if (db_easy_count("SELECT * FROM `phpbb_timetable_editors_rights` WHERE `user_id`={$user_id} AND `editor_id`={$editor_id}") > 0) { $insertRES = db_query("DELETE FROM `phpbb_timetable_editors_rights` WHERE `user_id`={$user_id} AND `editor_id`={$editor_id}"); } /*Проверка правильности выполнения запроса к БД*/ if (!db_result($insertRES)) { return "Ошибка при выполнении (DELETE)"; } //Выполняем HTTP запрос header("location: /manager.php?action=show_timetable_rights"); }
function delete_hr_manager_right() { /*Проверка прав на выполнение действия*/ if (!check_rights('delete_hr_manager_right')) { return "У вас нет соответствующих прав"; } /*Проверка входных данных*/ if (!isset($_GET['user'])) { return "Ошибка входных данных (1)"; } /*Проверка входных данных*/ if (!preg_match("/^[0-9]{1,8}\$/", $_GET['user'])) { return "Ошибка в формате входных данных (2)"; } //Определяем переменную $user_id = (int) $_GET['user']; /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `hrmanager`=1") == 0) { return "Ошибка в формате входных данных (3)"; } //Запрос к базе db_query("UPDATE `phpbb_users` SET `hrmanager`=0 WHERE `user_id`={$user_id}"); /*Проверка правильности выполнения запроса к БД*/ if (!db_result()) { return "Ошибка при выполнении (4)"; } //Выполняем HTTP запрос header("location: /manager.php?action=show_rights"); }
function add_right() { //Определяем переменные $html = ""; $users_html = ""; /*Проверка прав на выполнение действия*/ if (!check_rights('add_right')) { return "У вас нет соответствующих прав"; } //IF if (!isset($_POST['user'])) { /*Получаем и проверяем данные от пользвователя*/ $right_id = (int) $_GET['right']; /*Проверка входных данных*/ $rightRES = db_query("SELECT `name` FROM `phpbb_rights` WHERE `id`='{$right_id}'"); if (db_count($rightRES) == 0) { return "Ошибка в формате входных данных (right)"; } else { $right_name = db_fetch($rightRES)['name']; } //Запрос к базе $usersRES = db_query("SELECT * FROM `phpbb_users`\r\n\t\t\t\t\t\t\t\tWHERE (`user_type`=0 OR `user_type`=3) AND `username`!='root'\r\n\t\t\t\t\t\t\t\t\t\t\t\t\tORDER BY `username` ASC"); //WHILE while ($userWHILE = db_fetch($usersRES)) { if (db_easy_count("SELECT * FROM `phpbb_rights_users`\r\n\t\t\t\t\t\t\t\tWHERE `user_id`={$userWHILE['user_id']}\r\n\t\t\t\t\t\t\t\t\tAND `right_id`={$right_id}\r\n\t\t\t\t\t\t") == 0) { $users_html .= "<option value='{$userWHILE['user_id']}'>{$userWHILE['username']}</option>"; } } /*Подключаем шаблон*/ $html .= template_get("rights/add_right", array('users' => $users_html, 'right_id' => $right_id, 'right_name' => $right_name)); //ELSE } else { /*Получаем и проверяем данные от пользвователя*/ $user_id = (int) $_POST['user']; /*Получаем и проверяем данные от пользвователя*/ $right_id = (int) $_POST['right']; /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) { return "Ошибка в формате входных данных (user)"; } /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_rights` WHERE `id`='{$right_id}'") == 0) { return "Ошибка в формате входных данных (right)"; } //Запрос к базе if (db_easy_count("SELECT * FROM `phpbb_rights_users` WHERE `user_id`={$user_id} AND `right_id`={$right_id}") == 0) { $insertRES = db_query("INSERT INTO `phpbb_rights_users` SET `user_id`={$user_id}, `right_id`={$right_id}"); } /*Проверка правильности выполнения запроса к БД*/ if (!db_result($insertRES)) { return "Ошибка при выполнении (insert)"; } //Выполняем HTTP запрос header("location: /manager.php?action=show_rights"); } //Возвращаем значение функции return $html; }
public function __construct() { parent::__construct(); $this->my_name = $this->router->fetch_class(); $model_name = $this->my_name . '_model'; $this->load->model($model_name); $this->my_model = $this->{$model_name}; check_rights(); }
function delete_branch() { if (!check_rights('delete_branch')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } $branch_id = $_GET['branch']; db_query("DELETE FROM `phpbb_branches` WHERE `id`={$branch_id}"); header("location: /manager.php?action=list_branches"); return $html; }
function delete_contact() { if (check_rights('delete_contact')) { $user_id = $_GET['contact']; user_delete('retain', $user_id); header("location: /manager.php?action=list_contacts"); return $html; } else { return "Нет соответствующих прав.<br/>"; } }
function list_stat() { if (check_rights('show_stat')) { if (@$_GET['view'] == 'names') { return list_stat_by_names(); } else { return list_stat_by_dates(); } } else { //Возвращаем значение функции return "Нет соответствующих прав.<br/>"; } }
function list_points() { if (isset($_GET['message'])) { $point_id = trim($_GET['point']); $point_name = trim($_GET['name']); switch (@$_GET['message']) { case "pointadded": $message_html = template_get("message", array('message' => "Добавлена точка \"{$point_name}\"")); break; case "pointdeleted": $message_html = template_get("message", array('message' => "Удалена точка \"{$point_name}\"")); break; default: $message_html = template_get("nomessage"); } } $result_points = db_query("SELECT * FROM `phpbb_points` WHERE `id`!=1 ORDER BY `name` ASC"); $num_points = db_count($result_points); $num = 0; $table_html = ""; if (check_rights('delete_point')) { $th_html = "\t<th class='right'></th>"; } else { $th_html = ""; } while ($point = db_fetch($result_points)) { $num++; if ($num == $num_points) { $bottom_class = "bottom"; } else { $bottom_class = ""; } if (check_rights('delete_point')) { $right_class = ''; } else { $right_class = 'right'; } $table_html .= "\t<tr class='{$bottom_class}'>\r\n\t\t\t\t\t\t\t<td><a href='/manager.php?action=show_point&point={$point['id']}' style='font-size:9pt;'>" . $point['name'] . "</a></td>\r\n\t\t\t\t\t\t\t<td>" . $point['phone'] . "</td>\r\n\t\t\t\t\t\t\t<td class='{$right_class}'>" . $point['address'] . "</td>"; if (check_rights('delete_point')) { $table_html .= "\t<td class='right'><a href='/manager.php?action=delete_point&point={$point['id']}' onclick=\"if(!confirm('Удалить?')) return false;\">Удалить</a><br/></td>\r\n\t\t\t\t\t\t</tr>"; } } if (check_rights('add_point')) { $add_point_link = "<a href='/manager.php?action=add_point' class='listcontacts'>Добавить офис/склад</a><br/><br/>"; } $html .= template_get("points/list_points", array('addpointlink' => $add_point_link, 'numpoints' => $num_points, 'table' => $table_html, 'message' => $message_html, 'th_html' => $th_html, 'right_class' => $right_class)); return $html; }
function add_point() { if (!check_rights('add_point')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } if (!isset($_POST['name'])) { switch (@$_GET['message']) { case "emptypointname": $message_html = template_get("errormessage", array('message' => "Название не может быть пустым")); break; case "samepointexists": $message_html = template_get("errormessage", array('message' => "Офис/склад с таким именем уже имеется")); break; default: $message_html = template_get("nomessage"); } $branches_html = ""; $branchesRES = db_query("SELECT * FROM `phpbb_branches` ORDER BY `name` ASC"); while ($branch = db_fetch($branchesRES)) { $branches_html .= "<option value='{$branch['id']}' {$selected_html}>{$branch['name']}</option>"; } $html .= template_get("points/add_point", array('action' => "/manager.php?action=add_point", 'branches' => $branches_html, 'message' => $message_html)); } else { $do = true; //Проверка на пустое название города $point['name'] = trim($_POST['name']); $point['address'] = trim($_POST['address']); $point['phone'] = trim($_POST['phone']); $point['branch_id'] = trim($_POST['branch']); if (!preg_match("/^.{1,70}\$/", $point['name'])) { header("location: /manager.php?action=add_point&message=emptypointname"); $do = false; } //Проверка на наличие города с таким же именем if (db_easy_count("SELECT * FROM `phpbb_points` WHERE `name`='{$point['name']}'") > 0) { header("location: /manager.php?action=add_point&message=samepointexists"); $do = false; } if ($do) { db_query("INSERT INTO `phpbb_points` SET\r\n\t\t\t\t\t\t\t\t\t\t`name`='{$point['name']}',\r\n\t\t\t\t\t\t\t\t\t\t`address`='{$point['address']}',\r\n\t\t\t\t\t\t\t\t\t\t`phone`='{$point['phone']}',\r\n\t\t\t\t\t\t\t\t\t\t`branch_id`={$point['branch_id']}"); $point_id = db_insert_id(); header("location: /manager.php?action=list_points&message=pointadded&name={$point['name']}"); } } return $html; }
function show_stat() { if (check_rights('show_stat')) { if (isset($_GET['user']) && !isset($_GET['date'])) { return show_stat_only_user(); } if (isset($_GET['user']) && isset($_GET['date'])) { return show_stat_user_and_date(); } if (isset($_GET['date']) && !isset($_GET['user'])) { return show_stat_only_date(); } } else { //Возвращаем значение функции return "Нет соответствующих прав.<br/>"; } }
function delete_point() { if (!check_rights('delete_point')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } /*Получаем данные от пользователя*/ $point_id = $_GET['point']; //Запрос к базе $point = db_easy("SELECT * FROM `phpbb_points` WHERE `id`={$point_id}"); //Запрос к базе db_query("DELETE FROM `phpbb_points` WHERE `id`={$point_id}"); //Отправляем HTTP заголовок header("location: /manager.php?action=list_points&message=pointdeleted&name={$point['name']}"); //Возвращаем значение функции return $html; }
function edit_branch() { if (!check_rights('edit_branch')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } $branch_id = $_GET['branch']; if (!isset($_POST['name'])) { switch (@$_GET['message']) { case "branchsaved": $message_html = template_get("message", array('message' => "Изменения сохранены")); break; case "emptybranchname": $message_html = template_get("errormessage", array('message' => "Название подразделения не может быть пустым")); break; case "samebranchexists": $message_html = template_get("errormessage", array('message' => "Подразделение с таким именем уже имеется")); break; default: $message_html = template_get("nomessage"); } $branch = db_easy("SELECT * FROM `phpbb_branches` WHERE `id`={$branch_id}"); $show_branch_html = "<a href='/manager.php?action=show_branch&branch={$branch_id}' style='font-size:8pt;'>Просмотреть</a>"; $html .= template_get("branches/edit_branch", array('action' => "/manager.php?action=edit_branch&branch={$branch_id}", 'name' => $branch['name'], 'showbranch' => $show_branch_html, 'message' => $message_html)); } else { $branch['name'] = trim($_POST['name']); $do = true; //Проверка на пустое название города $branch['name'] = trim($_POST['name']); if (!preg_match("/^.{1,70}\$/", $branch['name'])) { header("location: /manager.php?action=edit_branch&branch={$branch_id}&message=emptybranchname"); $do = false; } //Проверка на наличие города с таким же именем if (db_easy_count("SELECT * FROM `phpbb_branches` WHERE `name`='{$branch['name']}'") > 0) { header("location: /manager.php?action=edit_branch&branch={$branch_id}&message=samebranchexists"); $do = false; } if ($do) { db_query("UPDATE `phpbb_branches`\r\n\t\t\t\t\tSET `name`='{$branch['name']}'\r\n\t\t\t\t\tWHERE `id`={$branch_id}"); header("location: /manager.php?action=edit_branch&branch={$branch_id}&message=branchsaved"); } } return $html; }
function add_contact() { /*Проверка прав на выполнение действия*/ if (!check_rights('add_contact')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } //IF if (!isset($_POST['name'])) { //Возвращаем значение функции return show_form_add_contact(); //ELSE } else { //Проверка 'name' if (preg_match(REGEXP_USERNAME, $_POST['name'])) { if (db_easy_count("SELECT `user_id` FROM `phpbb_users` WHERE `username`='" . $_POST['name'] . "'") > 0) { $errors[] = ERROR_USERNAME_EXISTS; } else { $name = $_POST['name']; } } else { $errors[] = ERROR_USERNAME_REQUIREMENT; } //IF if (count($errors) == 0) { //Определяем переменную /*$user_data=array( 'username'=>$name., 'group_id'=>'1774', 'user_lang'=>'ru', 'user_type'=>0, 'user_regdate'=>time() );*/ $user_data = array('username' => $name, 'user_password' => phpbb_hash('вава'), 'user_email' => '', 'group_id' => '1774', 'user_lang' => 'ru', 'user_type' => 0, 'user_regdate' => time(), 'point_id' => 1); /*Добавляем пользователя, использую функцию PHPBB*/ $user_id = user_add($user_data); //Отправляем HTTP запрос header("location: /manager.php?action=edit_contact&contact={$user_id}"); //ELSE } else { //Возвращаем значение функции return show_form_add_contact($_POST, $errors); } } }
function add_hr_manager_right() { //Определяем переменные $html = ""; $users_html = ""; /*Проверка прав на выполнение действия*/ if (!check_rights('add_hr_manager_right')) { return "У вас нет соответствующих прав"; } //IF if (!isset($_POST['user'])) { //Запрос к базе $usersRES = db_query("SELECT * FROM `phpbb_users` WHERE (`user_type`=0 OR `user_type`=3) AND `hrmanager`!=1 AND `username`!='root' ORDER BY `username` ASC"); //WHILE while ($userWHILE = db_fetch($usersRES)) { $users_html .= "<option value='{$userWHILE['user_id']}'>{$userWHILE['username']}</option>"; } /*Подключаем шаблон*/ $html .= template_get("rights/add_hr_manager_right", array('users' => $users_html)); //ELSE } else { /*Проверка входных данных*/ if (!preg_match("/^[0-9]{1,8}\$/", $_POST['user'])) { return "Ошибка в формате входных данных (1)"; } //Определяем переменную $user_id = (int) $_POST['user']; /*Проверка входных данных*/ if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) { return "Ошибка в формате входных данных (2)"; } //Запрос к базе db_query("UPDATE `phpbb_users` SET `hrmanager`=1 WHERE `user_id`={$user_id}"); /*Проверка правильности выполнения запроса к БД*/ if (!db_result()) { return "Ошибка при выполнении (3)"; } //Выполняем HTTP запрос header("location: /manager.php?action=show_rights"); } //Возвращаем значение функции return $html; }
function add_branch() { if (!check_rights('add_branch')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } if (!isset($_POST['name'])) { switch (@$_GET['message']) { case "emptybranchname": $message_html = template_get("errormessage", array('message' => "Название подразделения не может быть пустым")); break; case "samebranchexists": $message_html = template_get("errormessage", array('message' => "Подразделение с таким именем уже имеется")); break; default: $message_html = template_get("nomessage"); } $html .= template_get("branches/add_branch", array('action' => "/manager.php?action=add_branch", 'message' => $message_html)); } else { $do = true; //Проверка на пустое название города $branch['name'] = trim($_POST['name']); if (!preg_match("/^.{1,70}\$/", $branch['name'])) { header("location: /manager.php?action=add_branch&message=emptybranchname"); $do = false; } //Проверка на наличие города с таким же именем if (db_easy_count("SELECT * FROM `phpbb_branches` WHERE `name`='{$branch['name']}'") > 0) { header("location: /manager.php?action=add_branch&message=samebranchexists"); $do = false; } if ($do) { db_query("INSERT INTO `phpbb_branches` SET `name`='{$branch['name']}'"); $branch_id = db_insert_id(); header("location: /manager.php?action=show_branch&branch={$branch_id}&message=branchjustadded"); } } return $html; }
function show_point() { switch (@$_GET['message']) { case "pointjustadded": $message_html = template_get("message", array('message' => "Офис/склад успешно добавлен")); break; default: $message_html = template_get("nomessage"); } $point_id = $_GET['point']; $point = db_easy("SELECT * FROM `phpbb_points` WHERE `id`={$point_id}"); $branch = db_easy("SELECT * FROM `phpbb_branches` WHERE `id`={$point['branch_id']}"); if (check_rights('edit_point')) { $edit_point_html = "<a href='/manager.php?action=edit_point&point={$point_id}' style='font-size:8pt;'>Редактировать</a>"; } $contactsRES = db_query("SELECT * FROM `phpbb_users`\r\n\t\t\t\t\t\t\t\t\tWHERE (`user_type`=0 OR `user_type`=3) AND `username`!='root' AND `user_email`!='*****@*****.**'\r\n\t\t\t\t\t\t\t\t\t\t\tAND `point_id`={$point_id}\r\n\t\t\t\t\t\t\t\t\tORDER BY `username` ASC\r\n\t\t\t\t\t\t\t\t\t"); $contacts_html = ""; while ($contact = db_fetch($contactsRES)) { $contacts_html .= "<a href='/manager.php?action=show_contact&contact={$contact['user_id']}'>" . $contact['username'] . "</a><br/>"; } $html .= template_get("points/show_point", array('name' => $point['name'], 'address' => $point['address'], 'phone' => $point['phone'], 'editpoint' => $edit_point_html, 'message' => $message_html, 'branch' => $branch['name'], 'contacts' => $contacts_html)); return $html; }
function edit_contact() { //Глобальная переменная global $Dbh; /*Проверка прав на выполнение действия*/ if (!check_rights('edit_contact')) { //Возвращаем значение функции return "У вас нет соответствующих прав"; } /*Получаем id, предварительно проверив*/ $user_id = (int) $_GET['contact']; $contactRES = db_query("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `user_type` IN (0,3,9)"); if (db_count($contactRES) > 0) { $contact = db_fetch($contactRES); } else { $errors[] = "Критическая ошибка входных данных (user_id)"; } //IF if (!isset($_POST['name'])) { /*Загружаем фото пользователя*/ if (isset($_FILES['file'])) { $photomessage = upload_user_photo($user_id); } /*Обновляем информацию о контакте после подгрузки аватара*/ $contact = db_easy("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `user_type` IN (0,3,9)"); /*Обрабатываем входящее сообщение*/ switch (@$_GET['message']) { case "user_added_successfully": $message_html = template_get("message", array('message' => "Сотрудник успешно добавлен")); break; case "contactsaved": $message_html = template_get("message", array('message' => "Изменения сохранены")); break; default: $message_html = template_get("nomessage"); } /*Возвращает HTML код формы*/ $html .= show_form_edit_contact($contact, $messages, $photomessage); } else { //Проверка 'name' if (preg_match(REGEXP_USERNAME, $_POST['name'])) { if (db_easy_count("SELECT `user_id` FROM `phpbb_users` WHERE `username`='" . $_POST['name'] . "' AND `user_id`!={$user_id}") > 0) { $errors[] = ERROR_USERNAME_EXISTS; } else { $name = $_POST['name']; } } else { $errors[] = ERROR_USERNAME_REQUIREMENT; } //REGEXP_EASY_STRING $strings_sql = ""; $strings_params = array('user_occ', 'user_skype', 'user_email', 'user_extphone', 'user_privatemobilephone', 'user_workmobilephone', 'hrmanager_alias'); foreach ($strings_params as $nameFOR) { $strings_sql .= "`" . $nameFOR . "`= :" . $nameFOR . " , "; } //Числовые поля $point_id = (int) $_POST['point']; $hire_month = (int) $_POST['hire_month']; $hire_year = (int) $_POST['hire_year']; $mychief_id = (int) $_POST['mychief']; $my_timetable_editor_id = (int) $_POST['my_timetable_editor']; //Checkbox-ы $checkboxes_sql = ""; foreach (array('chief', 'notimetable', 'timetable_editor', 'engineer', 'engineer_chief', 'spec_prod_staff') as $nameFOR) { if ($_POST[$nameFOR] == "on") { $checkboxes_sql .= "`{$nameFOR}`=1, "; } else { $checkboxes_sql .= "`{$nameFOR}`=0, "; } } //user_type $_POST['nocontact'] == "on" ? $user_type = 9 : ($user_type = 0); //Проверяем наличие ошибок во входных данных if (count($errors) == 0) { //Формируем SQL запрос $sql = "\tUPDATE\r\n\t\t\t\t\t\t`phpbb_users` \r\n\t\t\t\t\tSET \r\n\t\t\t\t\t\t" . $strings_sql . "\r\n\t\t\t\t\t\t" . $checkboxes_sql . "\r\n\t\t\t\t\t\t`user_type`= {$user_type},\r\n\t\t\t\t\t\t`point_id`={$point_id},\r\n\t\t\t\t\t\t`mychief_id`={$mychief_id},\r\n\t\t\t\t\t\t`my_timetable_editor_id`={$my_timetable_editor_id},\r\n\t\t\t\t\t\t`hire`='{$hire_year}-{$hire_month}-1'\r\n\t\t\t\t\tWHERE\r\n\t\t\t\t\t\t`user_id`={$user_id}"; //show($sql); //Готовим выражение $sth = $Dbh->prepare($sql); //Привязываем параметры foreach ($strings_params as $nameFOR) { $sth->bindParam(":" . $nameFOR, $_POST[$nameFOR], PDO::PARAM_STR); } //Выполняем запрос if (!$sth->execute()) { show($sth->errorInfo()); } /*Обновляем пароль*/ if (trim($_POST['password']) != "") { $sth = $Dbh->prepare("UPDATE `phpbb_users` SET `user_password`= ? WHERE `user_id`=" . $user_id); if (!$sth->execute(array(phpbb_hash($_POST['password'])))) { show($sth->errorInfo()); } } /*Обновляем статус*/ $sth = $Dbh->prepare("UPDATE `phpbb_profile_fields_data` SET `pf_status`= ? WHERE `user_id`=" . $user_id); if (!$sth->execute(array($_POST['status']))) { show($sth->errorInfo()); } //Получаем только что записанные данные из БД $contact = db_easy("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `user_type` IN (0,3,9)"); //Возвращаем значение функции return show_form_edit_contact($contact, $errors); } else { //Возвращаем значение функции return show_form_edit_contact($contact, $errors); } } //Возвращаем HTML-код return $html; }
<? // Load header, scripts, etc include "header.php"; ?> <script src="advantis-common.js"></script> <div id="centercontent" class="main"> <? if (!verify()) { exit; } else { $userId = $_SESSION['user']; if (!check_rights("1")) { print_lack_of_privledge_warning(); } } // Main page starts here ?> <h2>Step 2 of 2: Applying Changes</h2> <? $userId = $_SESSION['user']; $sessionToken = $_SESSION["token"]; ?> <form action="<? print $PHP_SELF; ?>" method="post" name = "processChange" >
<?php require "session_check.php"; $is_check = check_rights("b06"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } //语言包引入 $u_langpackage = new uilp(); $ad_langpackage = new adminmenulp(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title><?php echo $u_langpackage->u_UI_cback; ?> </title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <link rel="stylesheet" type="text/css" media="all" href="css/admin.css"> <script type='text/javascript'> function worning_tip(UI_type){ if(confirm("<?php echo $u_langpackage->u_worning; ?> ")){ if(confirm("<?php echo $u_langpackage->u_re_worning; ?> ")){
<?php require "session_check.php"; require "../foundation/aintegral.php"; $is_check = check_rights("c31"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } //语言包引入 $m_langpackage = new modulelp(); //判断是否批量删除 if (get_argp('checkany')) { //批量 $dbo = new dbex(); dbtarget('r', $dbServs); dbtarget('w', $dbServs); $mess_ids = get_argp('checkany'); //数据表定义 $t_table = $tablePreStr . "msgboard"; foreach ($mess_ids as $rs) { //变量取得 $sql = "select * from {$t_table} where mess_id={$rs}"; $msgboards = $dbo->getRow($sql); $fu_id = $msgboards['from_user_id']; $to_uid = $msgboards['to_user_id']; //删除留言 $sql = "delete from {$t_table} where mess_id={$rs}"; if ($dbo->exeUpdate($sql)) { increase_integral($dbo, $int_del_com_msg, $fu_id); }
<?php require "session_check.php"; require "../foundation/fpages_bar.php"; require "../foundation/fsqlseletiem_set.php"; $is_check = check_rights("c18"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } //语言包引入 $m_langpackage = new modulelp(); $ad_langpackage = new adminmenulp(); $bp_langpackage = new back_publiclp(); require "../foundation/fback_search.php"; //表定义区 $t_subject = $tablePreStr . "group_subject"; $t_group = $tablePreStr . "groups"; $t_table = $t_subject . "," . $t_group; $dbo = new dbex(); dbtarget('w', $dbServs); //当前页面参数 $page_num = trim(get_argg('page')); //变量区 $c_orderby = short_check(get_argg('order_by')); $c_ordersc = short_check(get_argg('order_sc')); $c_perpage = get_argg('perpage') ? intval(get_argg('perpage')) : 20; $eq_array = array('user_id', 'group_id', 'subject_id'); $like_array = array("title", "user_name"); $date_array = array("add_time"); $num_array = array("comments", "hits");
<?php require "session_check.php"; require "../foundation/fpages_bar.php"; require "../foundation/fcontent_format.php"; require "../foundation/fsqlseletiem_set.php"; $is_check = check_rights("c32"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } //语言包引入 $m_langpackage = new modulelp(); $ad_langpackage = new adminmenulp(); $bp_langpackage = new back_publiclp(); require "../foundation/fback_search.php"; //数据表定义区 $t_table = $tablePreStr . "share"; $rf_langpackage = new recaffairlp(); $dbo = new dbex(); dbtarget('w', $dbServs); //当前页面参数 $page_num = trim(get_argg('page')); //变量区 $c_orderby = short_check(get_argg('order_by')); $c_ordersc = short_check(get_argg('order_sc')); $c_perpage = get_argg('perpage') ? intval(get_argg('perpage')) : 20; $eq_array = array('s_id', 'user_id', 'user_name'); $like_array = array(); $date_array = array("add_time"); $num_array = array();
$str = ''; $dbo = new dbex(); dbtarget('w', $dbServs); if ($module == "group") { $is_check = check_rights("a06"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } $mod = "group"; $str = $f_langpackage->f_group_sort; $t_group_type = $tablePreStr . "group_type"; $sql = "select * from {$t_group_type} order by order_num desc"; } else { if ($module == "pals") { $is_check = check_rights("a10"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } $mod = "pals"; $str = $f_langpackage->f_fir_sort; $t_pals_def_sort = $tablePreStr . "pals_def_sort"; $sql = "select * from {$t_pals_def_sort} order by order_num desc"; } } $sort_rs = $dbo->getRs($sql);
<div id="centercontent" class="main"> <script src="advantis-common.js"></script> <? if (!verify()) { exit; } else { ?> <script> //ChangeLoginLink(); </script> <? $userId = $_SESSION['user']; if (!check_rights("2")) { print_lack_of_privledge_warning(); } } ?> <h2>Parameter Description Update</h2> <p> Updating the Parameter Description table </p> <form action="<? print $PHP_SELF; ?>" method="post"> <? if ($updateDescription) { update_param_description($appSelected, $paramSelected, $description, $collector,$appClassAlias,$paramAlias);
<?php require "session_check.php"; require "../foundation/fpages_bar.php"; require "../foundation/fsqlseletiem_set.php"; //语言包引入 $m_langpackage = new modulelp(); $ad_langpackage = new adminmenulp(); require "../foundation/fback_search.php"; $is_check = check_rights("c28"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } $com_type_select = array("blog_comment" => $m_langpackage->m_blog, "group_subject_comment" => $m_langpackage->m_subject, "album_comment" => $m_langpackage->m_album, "photo_comment" => $m_langpackage->m_photo, "poll_comment" => $m_langpackage->m_poll, "share_comment" => $m_langpackage->m_share, "mood_comment" => $m_langpackage->m_mood); $com_type = array("photo_comment" => "photo_id", "mood_comment" => "mood_id", "share_comment" => "s_id", "poll_comment" => "p_id", "group_subject_comment" => "subject_id", "album_comment" => "album_id", "blog_comment" => "log_id"); $idtype = get_argg('idtype'); $com_table_str = $idtype ? $idtype : "blog_comment"; $t_table = $tablePreStr . $com_table_str; $con_id = $com_type[$com_table_str]; $dbo = new dbex(); dbtarget('w', $dbServs); //当前页面参数 $page_num = trim(get_argg('page')); //变量区 $c_orderby = short_check(get_argg('order_by')); $c_ordersc = short_check(get_argg('order_sc')); $c_perpage = get_argg('perpage') ? intval(get_argg('perpage')) : 20; $eq_array = array('host_id', 'visitor_id', 'visitor_name', $con_id); $like_array = array('content'); $date_array = array("add_time");
<?php require "session_check.php"; require "proxy/proxy.php"; $is_check = check_rights("e01"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } //语言包引入 $so_softwarelp = new softwarelp(); $er_langpackage = new errorlp(); $u_langpackage = new uilp(); $ad_langpackage = new adminmenulp(); $version_url = "../docs/version.txt"; $whole_version = file_get_contents($version_url); $version = intval(str_replace(".", "", $whole_version)); $serv_url = list_substitue("software", "&version=" . $whole_version); $show_error = ''; $show_data = 'content_none'; $show_str = ''; $ver_str = file_get_contents($serv_url); if ($ver_str == '') { $show_str = $so_softwarelp->so_list_false; } else { if (preg_match("/error\\_\\d/", $ver_str)) { $show_str = $er_langpackage->{"er_" . $ver_str}; //代理程序返回错误 } elseif (!preg_match("/<software>.+<\\/software>/", $ver_str)) { $show_str = $so_softwarelp->so_last_version; } else {
<?php require "session_check.php"; $is_check = check_rights("d04"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } require_once dirname(__FILE__) . "/../foundation/ftpl_compile.php"; $pl_langpackage = new pluginslp(); $plugin_table = $tablePreStr . "plugins"; $path = get_args('path'); $type = get_args('type'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" media="all" href="css/admin.css"> <title></title> </head> <body style="text-align:center"> <div style="width:100%;text-align:left" id="show" > <?php $dbo = new dbex(); if (!is_null(get_args('operator')) && get_args('operator') == 'update') { dbtarget('w', $dbServs); $valid = get_args('valid'); $autoorder = get_args('autoorder'); if (is_null($valid)) { $valid = 0;
if ($operation == 'bakin') { $is_check = check_rights("g04"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } $dbo = new dbex(); dbtarget('w', $dbServs); $pre = get_argg('pre'); bakindata($dbo, '../docs/' . $pre . '_1.sql'); echo "<script language='javascript'> alert('{$d_langpackage->d_lead_suc}'); location.href='database.save.php'; </script>"; } //删除备份文件 $fid = get_argg('fid'); if ($fid) { $is_check = check_rights("g05"); if (!$is_check) { echo $m_langpackage->m_no_pri; exit; } $file_pre = $fid . "_1.sql"; delfile('../docs/' . $file_pre); echo "{$d_langpackage->d_del_suc}"; exit; } function delfile($filename, $check = 1) { @chmod($filename, 0777); return @unlink($filename); } function bakindata($dbo, $filename)