$customerid = $form->request["customerid"]; $orderdate = $form->request["orderdate"]; $number = addslashes($form->request["number"]); $orderdate = datepicker2date($orderdate); $fileid = 0; // файл если есть сохраним if (!empty($form->files["order_file"]["size"])) { $filename = $_SERVER["DOCUMENT_ROOT"] . UPLOAD_FILES_DIR . "/customers/" . cmsUTF_encode($form->files["order_file"]["name"]); $i = 0; while (file_exists($filename)) { $i++; $filename = $_SERVER["DOCUMENT_ROOT"] . UPLOAD_FILES_DIR . "/customers/{$i}_" . cmsUTF_encode($form->files["order_file"]["name"]); } if (@move_uploaded_file($form->files["order_file"]["tmp_name"], $filename)) { //$form->alert('перекинул'); $fileid = getFileId(cmsUTF_decode($filename)); } else { $form->alert("Не удалось сохранить файл! Попробуйте еще."); $form->processed(); exit; } } else { //$form->alert('Нет файлов'); // линк получить if ($form->request["curfile"] != 'None') { $fileid = getFileId($_SERVER["DOCUMENT_ROOT"] . "/customers/ordersfile/" . $form->request["curfile"]); } } if ($edit) { // редактирование $sql = "UPDATE orders SET customer_id='{$customerid}', orderdate='{$orderdate}', number='{$number}', filelink='{$fileid}' WHERE id='{$edit}'";
<?php require $_SERVER["DOCUMENT_ROOT"] . "/lib/config.php"; $_SERVER["debug"] = false; require $_SERVER["DOCUMENT_ROOT"] . "/lib/core.php"; // перекодируем полученые данные // (используются функции из multibyte.php, потому // здесь, а не в encoding.php вызываем) // TODO: А нужно ли здесь? Запретил регистрацию глобальных, // а пост и гет тут всё равно регистрирую foreach ($_GET as $key => $val) { ${$key} = cmsUTF_decode($val); // она сама и массивы перекодирует и проверяет на utf } foreach ($_POST as $key => $val) { ${$key} = cmsUTF_decode($val); // она сама и массивы перекодирует и проверяет на utf } // заказчик по tzid $sql = "SELECT orders.customer_id AS id FROM tz JOIN (orders) ON (tz.order_id=orders.id) WHERE tz.id='{$tznumber}'"; $rs = sql::fetchOne($sql); if (empty($rs)) { echo -1; exit; } $customer_id = $rs[id]; // плату $sql = "SELECT id FROM boards WHERE customer_id='{$customer_id}' AND board_name='{$board}'"; $rs = sql::fetchOne($sql); $sql = "REPLACE INTO boards (id,board_name,customer_id,sizex,sizey,thickness,drawing_id,texеolite,textolitepsi,thick_tol,rmark,frezcorner,layers,razr,pallad,immer,aurum,numlam,lsizex,lsizey,mask,mark,glasscloth,class,complexity_factor,frez_factor) VALUES ('{$rs["id"]}' , '{$board}' ,'{$customer_id}' ,'{$sizex}' ,'{$sizey}' ,'{$thickness}' ,'{$drawing_id}' ,'{$textolite}' ,'{$textolitepsi}' ,'{$thick_tol}' ,'{$rmark}' ,'{$frezcorner}' ,'{$layers}' ,'{$razr}' ,'{$pallad}' ,'{$immer}' ,'{$aurum}' ,'{$numlam}' ,'{$lsizex}' ,'{$lsizey}' ,'{$mask}' ,'{$mark}' ,'{$glasscloth}' ,'{$class}' ,'{$complexity_factor}' ,'{$frez_factor}')"; sql::query($sql);