Пример #1
0
    }
}
/*
islemGonder: kullanýcý adý, kabul edilen kisi, kabul
kullanýcý adý ile kisi kabul/red edilir
*/
function islemGonder($gonderenID, $kisi, $kabul)
{
    global $yol1, $gonderenID;
    $datem = date("Y-n-j H:i:s");
    if (!empty($gonderenID) && !empty($kisi)) {
        if ($kabul == "1") {
            $sql2 = "UPDATE eo_friends\r\n\t\t\t\t   SET kabul='1',kabulTarihi ='{$datem}'\r\n\t\t\t\t   WHERE (davetEdenID='{$gonderenID}' and davetEdilenID='{$kisi}') or \r\n\t\t\t\t   \t\t(davetEdilenID='{$gonderenID}' and davetEdenID='{$kisi}')\r\n\t\t\t\t   ";
        } else {
            $sql2 = "UPDATE eo_friends\r\n\t\t\t\t   SET kabul='2',kabulTarihi ='{$datem}'\r\n\t\t\t\t   WHERE (davetEdenID='{$gonderenID}' and davetEdilenID='{$kisi}') or \r\n\t\t\t\t   \t\t(davetEdilenID='{$gonderenID}' and davetEdenID='{$kisi}')\r\n\t\t\t\t   ";
        }
        $result2 = mysql_query($sql2, $yol1);
        return $result2;
    }
    return false;
}
$gonderenID = getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]);
if (in_array($kabul, array("0", "1")) && $gonderenID != "") {
    if (islemGonder($gonderenID, $kisi, $kabul)) {
        echo "OK";
    } else {
        echo "ERR";
    }
} else {
    echo "ERR";
}
Пример #2
0
yorumGonder: kullanýcý adý,konu no ve yorum
kullanýcý adý ile belli bir konuya yorum eklenir
*/
function yorumGonder($userID, $konuID, $yorum)
{
    global $yol1;
    $datem = date("Y-n-j H:i:s");
    if (!empty($yorum) && !empty($konuID) && !empty($userID)) {
        $yorum = iconv("UTF-8", "ISO-8859-9", $yorum);
        $uyeTur = getUserType($_SESSION["usern"]);
        //üye öðretmen veya yönetici ise onay ver
        if ($uyeTur >= 1) {
            $sql2 = "insert into eo_comments VALUES (NULL , '{$userID}', '{$konuID}' , '{$yorum}', '{$datem}' , 1)";
        } else {
            $sql2 = "insert into eo_comments VALUES (NULL , '{$userID}', '{$konuID}' , '{$yorum}', '{$datem}' , 0)";
        }
        $result2 = mysql_query($sql2, $yol1);
        return $result2;
    }
    return false;
}
$yorumGel = str_replace("'", "`", $_POST['yorum']);
if (isset($_POST['yorum']) && !empty($_POST['yorum']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
    if (yorumGonder(getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]), temizle($_POST['konu']), RemoveXSS($yorumGel))) {
        echo iconv("ISO-8859-9", "UTF-8", $metin[293]);
    } else {
        echo "Error!";
    }
} else {
    echo "";
}
Пример #3
0
{
    global $yol1;
    $usernam = substr(temizle2($usernam), 0, 15);
    $sql1 = "SELECT id, userName, userPassword FROM eo_users where userName='******' AND userPassword='******' limit 0,1";
    $result1 = mysql_query($sql1, $yol1);
    if ($result1 && mysql_numrows($result1) == 1) {
        return mysql_result($result1, 0, "id");
    } else {
        return "";
    }
}
/*
yorumSil:
belli bir yorumun silinmesi
*/
function yorumSil($yorumID)
{
    global $yol1;
    $sql2 = "delete from eo_comments where id='{$yorumID}'";
    $result2 = mysql_query($sql2, $yol1);
    return $result2;
}
if (isset($_GET['id']) && !empty($_GET['id']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
    if (yorumSil(temizle2($_GET['id']))) {
        echo iconv("ISO-8859-9", "UTF-8", $metin[309]);
    } else {
        echo "Error!";
    }
} else {
    echo "";
}
Пример #4
0
        return mysql_result($result1, 0, "id");
    } else {
        return "";
    }
}
/*
duvarYaz: duvarYazisi, kullanýcý ID,arkadas ID
kullanýcý ile arkadaþýn ortak duvar yazýsý kaydý
*/
function duvarYaz($duvarYazisi, $userID, $arkadasID)
{
    global $yol1;
    if (!empty($userID) && !empty($arkadasID)) {
        $duvarYazisi = strip_tags(iconv("UTF-8", "ISO-8859-9", $duvarYazisi));
        $sql2 = "UPDATE eo_friends \r\n\t\t\t \t\tSET duvarYazisi='{$duvarYazisi}'\r\n\t\t\t\t\tWHERE (davetEdenID='{$userID}' and davetEdilenID='{$arkadasID}') \r\n\t\t\t\t\t\tor\r\n\t\t\t\t\t\t(davetEdilenID='{$userID}' and davetEdenID='{$arkadasID}')";
        $result2 = mysql_query($sql2, $yol1);
        if ($result2) {
            echo "OK";
        } else {
            echo "ER";
        }
    } else {
        echo "ERR";
    }
}
$duvarGel = str_replace("'", "`", isset($_POST['duvar']) ? $_POST['duvar'] : "");
$gonderen = isset($_POST['gonderen']) ? $_POST['gonderen'] : "";
$alan = isset($_POST['alan']) ? $_POST['alan'] : "";
if (isset($_POST['duvar']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
    duvarYaz(RemoveXSS($duvarGel), RemoveXSS($gonderen), RemoveXSS($alan));
}
Пример #5
0
                break;
            default:
                die("");
        }
        //switch
        return "";
    }
    return false;
}
if (!isset($_SESSION["usern"]) or !isset($_SESSION["userp"])) {
    $_SESSION["usern"] = "";
    $_SESSION["userp"] = "";
}
if (isset($_GET['case'])) {
    if (!empty($_GET['case']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
        if (!listeGetir(getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]), temizle2($_GET['case']))) {
            echo "Error!";
        }
    } elseif (in_array($_GET['case'], array("13", "16", "19"))) {
        if (!listeGetir("-1", temizle2($_GET['case']))) {
            echo "Error!";
        }
    } elseif (in_array($_GET['case'], array("19"))) {
        if (!listeGetir($_SESSION["kursUser2"], temizle2($_GET['case']))) {
            echo "Error!";
        }
    } elseif (in_array($_GET['case'], array("20"))) {
        if (!listeGetir("-1", temizle2($_GET['case']))) {
            echo "Error!";
        }
    }