function openid_check($ci, $callback_url, &$data)
{
if (!isset($data)) {
$data = array();
}
$ci->lang->load('openid');
$ci->config->load('openid');
$ci->openid->set_request_to($callback_url);
$response = $ci->openid->getResponse();
switch ($response->status) {
case Auth_OpenID_CANCEL:
push_message($ci->lang->line('openid_cancel'), 'error', $ci);
break;
case Auth_OpenID_FAILURE:
push_message(set_message('openid_failure', $response->message), 'error', $ci);
break;
case Auth_OpenID_SUCCESS:
$openid = $response->getDisplayIdentifier();
$esc_identity = htmlspecialchars($openid, ENT_QUOTES);
$data['openid_identifier'] = $openid;
$sreg_resp = Auth_OpenID_SRegResponse::fromSuccessResponse($response);
$sreg = $sreg_resp->contents();
$ax_resp = new Auth_OpenID_AX_FetchResponse();
$ax = $ax_resp->fromSuccessResponse($response);
if (isset($sreg['email'])) {
$data['email'] = $sreg['email'];
}
if ($ax) {
if (isset($ax->data['http://axschema.org/contact/email'])) {
$data['email'] = $ax->getSingle('http://axschema.org/contact/email');
}
if (isset($ax->data['http://axschema.org/namePerson/first'])) {
$first_name = $ax->getSingle('http://axschema.org/namePerson/first');
} else {
$first_name = "Sample";
}
if (isset($ax->data['http://axschema.org/namePerson/last'])) {
$last_name = $ax->getSingle('http://axschema.org/namePerson/last');
} else {
$last_name = "Avatar";
}
if ($first_name != null && $last_name != null) {
$data['username'] = "******";
}
}
return true;
}
return false;
}
function view($uuid, $extra = null)
{
$data = array();
$data['scene_data'] = $this->simiangrid->get_scene($uuid);
if ($data['scene_data'] == null) {
$data['scene_data'] = $this->simiangrid->get_scene_by_name($uuid);
if ($data['scene_data'] != null) {
$uuid = $data['scene_data']['SceneID'];
} else {
push_message(set_message('sg_region_unknown', $uuid), 'error');
return redirect('region');
}
}
$data['uuid'] = $uuid;
$data['tab'] = '';
if ($extra == "stats") {
$data['tab'] = 'stats';
}
$this->_scene_extra_info($uuid, $data);
$data['title'] = $data['scene_data']['Name'];
$data['page'] = 'regions';
parse_template('region/view', $data);
}
function reset_password_start($user_id)
{
$this->user_validation->clear_validation('password', $user_id);
$code = random_uuid();
$this->user_validation->set_code($user_id, 'password', $code);
$user = $this->simiangrid->get_user($user_id);
$email = $user['Email'];
if (!send_email($email, set_message('sg_auth_password_subject', get_site_title()), set_message('sg_auth_password_body', site_url("auth/reset_password/{$code}")))) {
push_message(set_message('sg_email_fail', $email), 'error');
return false;
} else {
return true;
}
}
$last_id = (int) db_escape_string($_REQUEST["last_id"]);
$chan = db_escape_string($_REQUEST["chan"]);
$connection_id = db_escape_string($_REQUEST["connection"]);
$tab_type = db_escape_string($_REQUEST["tab_type"]);
if ($message && valid_connection($link, $connection_id)) {
if (strpos($message, "/") === 0) {
handle_command($link, $connection_id, $chan, $message);
} else {
$lines = explode("\n", $message);
if ($tab_type == "P") {
foreach ($lines as $line) {
push_message($link, $connection_id, $chan, $line, false, MSGT_PRIVATE_PRIVMSG);
}
} else {
foreach ($lines as $line) {
push_message($link, $connection_id, $chan, $line);
}
}
/* $lines = explode("\n", wordwrap($message, 200, "\n"));
foreach ($lines as $line) {
push_message($link, $connection_id, $chan, $line);
} */
}
}
$lines = get_new_lines($link, $last_id);
$conn = get_conn_info($link);
$chandata = get_chan_data($link, false);
$params = get_misc_params($link);
print json_encode(array($conn, $lines, $chandata, $params));
break;
function izvjestaj_potvrda()
{
global $userid, $user_studentska, $user_siteadmin;
$imena_semestara = array("", "prvi", "drugi", "treći", "četvrti", "peti", "šesti");
$rimski_brojevi = array("", "I", "II", "III", "IV", "V", "VI");
// Ulazni parametar
$student = intval($_REQUEST['student']);
$svrha = intval($_REQUEST['svrha']);
// Prava pristupa
if (!$user_studentska && !$user_siteadmin && $userid != $student) {
biguglyerror("Nemate pravo pristupa ovom izvještaju");
zamgerlog("nije studentska, a pristupa tudjem izvjestaju ({$student})", 3);
zamgerlog2("nije studentska, a pristupa tudjem izvjestaju", $student);
return;
}
$q100 = myquery("SELECT ime, prezime, brindexa, jmbg, UNIX_TIMESTAMP(datum_rodjenja), mjesto_rodjenja, spol FROM osoba WHERE id={$student}");
if (mysql_num_rows($q100) < 1) {
biguglyerror("Nepoznat student");
return;
}
$r100 = mysql_fetch_row($q100);
$q110 = myquery("SELECT m.naziv, o.naziv, d.naziv FROM mjesto as m, opcina as o, drzava as d WHERE m.id={$r100['5']} AND m.opcina=o.id and m.drzava=d.id");
$r110 = mysql_fetch_row($q110);
if ($r100[5] == 1) {
// Sarajevo
$r110[0] = "Sarajevo";
$r110[1] = "Centar Sarajevo";
$r110[2] = "Bosna i Hercegovina";
}
$q120 = myquery("SELECT naziv FROM svrha_potvrde WHERE id={$svrha}");
if (mysql_num_rows($q120) < 1) {
biguglyerror("Nepoznata svrha");
return;
}
$r120 = mysql_fetch_row($q120);
// Treba nam ID aktuelne godine
$q200 = myquery("SELECT id, naziv FROM akademska_godina WHERE aktuelna=1");
$id_ak_god = mysql_result($q200, 0, 0);
$naziv_ak_god = mysql_result($q200, 0, 1);
// Trenutno upisan na semestar:
$q220 = myquery("SELECT s.naziv, ss.semestar, ss.akademska_godina, ag.naziv, s.id, ts.trajanje, ns.naziv, ts.ciklus, s.institucija from student_studij as ss, studij as s, akademska_godina as ag, tipstudija as ts, nacin_studiranja as ns where ss.student={$student} and ss.studij=s.id and ag.id=ss.akademska_godina and s.tipstudija=ts.id and ss.nacin_studiranja=ns.id order by ag.naziv desc");
$studij = "0";
$studij_id = $semestar = 0;
$puta = 1;
// Da li je ikada slusao nesto?
$ikad_studij = $ikad_studij_id = $ikad_semestar = $ikad_ak_god = $institucija = 0;
while ($r220 = mysql_fetch_row($q220)) {
if ($r220[2] == $id_ak_god && $r220[1] > $semestar) {
//trenutna akademska godina
$studij = $r220[0];
$semestar = $r220[1];
$studij_id = $r220[4];
$studij_trajanje = $r220[5];
$nacin_studiranja = "kao {$r220['6']}";
$ciklus = $r220[7];
$institucija = $r220[8];
} else {
if ($r220[0] == $studij && $r220[1] == $semestar) {
// ponovljeni semestri
$puta++;
} else {
if ($r220[2] > $ikad_ak_god || $r220[2] == $ikad_ak_god && $r220[1] > $ikad_semestar) {
$ikad_studij = $r220[0];
$ikad_semestar = $r220[1];
$ikad_ak_god = $r220[2];
$ikad_ak_god_naziv = $r220[3];
$ikad_studij_id = $r220[4];
$ikad_studij_trajanje = $r220[5];
}
}
}
}
if ($institucija == 0) {
niceerror("Trenutno niste upisani na studij.");
print "Ako je ovo greška, hitno kontaktirajte Studentsku službu.";
return 0;
}
// Određivanje institucije
do {
$q140 = myquery("select tipinstitucije, roditelj, dekan, broj_protokola from institucija where id={$institucija}");
if (!($r140 = mysql_fetch_row($q140))) {
return;
}
if ($r140[0] == 1 && $r140[2] != 0) {
$dekan = $r140[2];
if ($r140[3] !== "") {
$dodaj_broj_protokola = "<p>Broj protokola: {$r140['3']}</p>";
} else {
$dodaj_broj_protokola = "";
}
break;
}
$institucija = $r140[1];
} while (true);
$spol = $r100[6];
if ($spol == "") {
$spol = spol($r100[0]);
}
if ($spol == "Z") {
$upisana = "upisana";
} else {
$upisana = "upisan";
}
?>
<img src="images/content/ETF-memorandum.png">
<p> </p>
<p>Na osnovu člana 169. Zakona o upravnom postupku FBiH (Službene novine FBiH, broj 2/98, 48/99) izdaje se:</p>
<center><h2>P O T V R D A</h2></center>
<p> <br />
<table border="0">
<tr>
<td>Ime i prezime studenta:</td>
<td><b><?php
echo $r100[0] . " " . $r100[1];
?>
</b></td>
</tr>
<tr>
<td>Broj dosijea:</td>
<td><b><?php
echo $r100[2];
?>
</b></td>
</tr>
<tr>
<td>Datum rođenja:</td>
<td><b><?php
echo date("d. m. Y", $r100[4]);
?>
</b></td>
</tr>
<tr>
<td>Mjesto rođenja:</td>
<td><b><?php
echo $r110[0];
?>
</b></td>
</tr>
<tr>
<td>Općina rođenja:</td>
<td><b><?php
echo $r110[1];
?>
</b></td>
</tr>
<tr>
<td>Država rođenja:</td>
<td><b><?php
echo $r110[2];
?>
</b></td>
</tr>
</table>
<p> </p>
<p>Potvrđuje se da je <?php
echo $r100[0] . " " . $r100[1];
?>
<?php
echo $upisana;
?>
<?php
echo $puta;
?>
. put u akademskoj <?php
echo $naziv_ak_god;
?>
godini u <?php
echo $rimski_brojevi[$semestar];
?>
(<?php
echo $imena_semestara[$semestar];
?>
) semestar - <?php
echo $imena_semestara[$ciklus];
?>
ciklus <?php
echo $nacin_studiranja;
?>
student, na studiju <?php
echo $studij;
?>
.</p>
<p>Ova potvrda se izdaje u svrhu <b><?php
echo $r120[0];
?>
</b>, te se u druge svrhe ne može koristiti.</p>
<p> </p>
<p>Sarajevo, <?php
echo date("d. m. Y.");
?>
godine</p>
<?php
echo $dodaj_broj_protokola;
?>
<table border="0" width="100%">
<tr>
<td width="60%"> </td>
<td width="40%" align="center"><p>DEKAN<br /><br /><br /><?php
echo tituliraj($dekan);
?>
</p></td>
</tr>
</table>
<?php
// Označi izvještaj kao obrađen
if ($user_studentska) {
require "gcm/push_message.php";
$q200 = myquery("SELECT id, status FROM zahtjev_za_potvrdu WHERE student={$student} AND svrha_potvrde={$svrha}");
while ($r200 = mysql_fetch_row($q200)) {
if ($r200[1] == 1) {
$q210 = myquery("UPDATE zahtjev_za_potvrdu SET status=2 WHERE id={$r200['0']}");
// Slanje GCM poruke
push_message(array($student), "Potvrde", "Vaša potvrda/uvjerenje je spremno");
}
}
}
}
function studentska_intro()
{
global $userid, $user_siteadmin, $user_studentska, $conf_files_path;
// Provjera privilegija
if (!$user_studentska && !$user_siteadmin) {
zamgerlog("nije studentska", 3);
// 3: error
biguglyerror("Pristup nije dozvoljen.");
return;
}
// Akcije
function promjena($nominativ, $u, $iz)
{
if ($iz == $u) {
return;
}
if ($iz == "" || $iz == "0" || $iz == "01. 01. 1970." || !preg_match("/\\w/", $iz)) {
print "<li>Upis novog podatka <b>{$nominativ}</b> (vrijednost: <b>{$u}</b>)</li>\n";
} else {
if ($u == "" || $u == "0" || !preg_match("/\\w/", $u)) {
print "<li>Brisanje podatka <b>{$nominativ}</b> (stara vrijednost: <b>{$iz}</b>)</li>\n";
} else {
print "<li>Promjena podatka <b>{$nominativ}</b> iz vrijednosti <b>{$iz}</b> u vrijednost <b>{$u}</b></li>\n";
}
}
}
if ($_POST['akcija'] == "Prihvati zahtjev" && check_csrf_token()) {
$id = intval($_REQUEST['id']);
$osoba = intval($_REQUEST['osoba']);
$q100 = myquery("select pp.osoba, pp.ime, pp.prezime, pp.brindexa, pp.datum_rodjenja, pp.mjesto_rodjenja, pp.drzavljanstvo, pp.jmbg, pp.adresa, pp.adresa_mjesto, pp.telefon, pp.kanton, pp.imeoca, pp.prezimeoca, pp.imemajke, pp.prezimemajke, pp.spol, pp.nacionalnost, pp.slika, UNIX_TIMESTAMP(pp.vrijeme_zahtjeva), djevojacko_prezime, maternji_jezik, vozacka_dozvola, nacin_stanovanja from promjena_podataka as pp where pp.id={$id} order by pp.vrijeme_zahtjeva");
while ($r100 = mysql_fetch_row($q100)) {
// Sve parametre treba ponovo escape-ati
// Npr: korisnik je ukucao Meho'
// - prilikom inserta u tabelu promjena podataka ovo se pretvara u Meho\'
// - u tabeli se ustvari nalazi Meho'
// - vrijednost varijable $r100[1] je Meho'
$ime = mysql_real_escape_string($r100[1]);
$prezime = mysql_real_escape_string($r100[2]);
$brindexa = mysql_real_escape_string($r100[3]);
$datum_rodjenja = mysql_real_escape_string($r100[4]);
// mjesto rodjenja je tipa int
// drzavljanstvo je tipa int
$jmbg = mysql_real_escape_string($r100[7]);
$adresa = mysql_real_escape_string($r100[8]);
// adresa_mjesto je tipa int
$telefon = mysql_real_escape_string($r100[10]);
// kanton je tipa int
$imeoca = mysql_real_escape_string($r100[12]);
$prezimeoca = mysql_real_escape_string($r100[13]);
$imemajke = mysql_real_escape_string($r100[14]);
$prezimemajke = mysql_real_escape_string($r100[15]);
// spol je tipa enum
// nacionalnost je tipa int
$slikapromjena = $r100[18];
$djevojacko_prezime = mysql_real_escape_string($r100[20]);
// maternji_jezik je tipa integer
// vozacka_dozvola je tipa int
// nacin_stanovanja je tipa integer
$q110 = myquery("update osoba set ime='{$ime}', prezime='{$prezime}', brindexa='{$brindexa}', datum_rodjenja='{$datum_rodjenja}', mjesto_rodjenja={$r100['5']}, drzavljanstvo={$r100['6']}, jmbg='{$jmbg}', adresa='{$adresa}', adresa_mjesto={$r100['9']}, telefon='{$telefon}', kanton={$r100['11']}, imeoca='{$imeoca}', prezimeoca='{$prezimeoca}', imemajke='{$imemajke}', prezimemajke='{$prezimemajke}', spol='{$r100['16']}', nacionalnost={$r100['17']}, djevojacko_prezime='{$djevojacko_prezime}', maternji_jezik={$r100['21']}, vozacka_dozvola={$r100['22']}, nacin_stanovanja={$r100['23']} where id={$r100['0']}");
$vrijeme_zahtjeva = $r100[19];
// Provjera izmjene slike
$q115 = myquery("select slika from osoba where id={$r100['0']}");
$staraslika = mysql_result($q115, 0, 0);
if ($staraslika != $slikapromjena) {
$novaslika = $slikapromjena;
$novaslika = str_replace("-promjena", "", $novaslika);
$prefiks = "{$conf_files_path}/slike/";
if (file_exists($prefiks . $staraslika)) {
unlink($prefiks . $staraslika);
}
if ($slikapromjena != "") {
rename($prefiks . $slikapromjena, $prefiks . $novaslika);
}
$q117 = myquery("update osoba set slika='{$novaslika}' where id={$r100['0']}");
}
}
$q120 = myquery("delete from promjena_podataka where id={$id}");
zamgerlog("prihvacen zahtjev za promjenu podataka korisnika u{$osoba}", 4);
print "Zahtjev je prihvaćen";
// Poruka korisniku
$tekst_poruke = "Na dan " . date("d. m. Y.", $vrijeme_zahtjeva) . ", u " . date("H:i:s", $vrijeme_zahtjeva) . " poslali ste zahtjev za promjenu ličnih podataka. Vaš zahtjev je prihvaćen. Klikom na link Profil možete vidjeti vaše nove podatke.";
if (strlen($_REQUEST['komentar']) > 2) {
$tekst_poruke .= "\n\nPovodom Vašeg zahtjeva, Studentska služba vam je uputila sljedeći komentar:\n\t" . $_REQUEST['komentar'];
}
$q310 = myquery("insert into poruka set tip=2, opseg=7, primalac={$osoba}, posiljalac={$userid}, vrijeme=NOW(), ref=0, naslov='Vaš zahtjev za promjenu podataka je prihvaćen', tekst='{$tekst_poruke}'");
return;
}
if ($_POST['akcija'] == "Odbij zahtjev" && check_csrf_token()) {
$id = intval($_REQUEST['id']);
$osoba = intval($_REQUEST['osoba']);
$q195 = myquery("select UNIX_TIMESTAMP(vrijeme_zahtjeva), slika from promjena_podataka where id={$id}");
if (mysql_num_rows($q195) < 1) {
niceerror("Nepostojeci zahtjev sa IDom {$id}.");
zamgerlog("nepostojeci zahtjev sa IDom {$id}", 3);
return;
}
$vrijeme_zahtjeva = mysql_result($q195, 0, 0);
$slikapromjena = mysql_result($q195, 0, 1);
// Treba li obrisati viška sliku?
$q197 = myquery("select slika from osoba where id={$osoba}");
if ($slikapromjena != "" && mysql_result($q197, 0, 0) != $slikapromjena) {
unlink("{$conf_files_path}/slike/{$slikapromjena}");
}
$q200 = myquery("delete from promjena_podataka where id={$id}");
zamgerlog("odbijen zahtjev za promjenu podataka korisnika u{$osoba}", 2);
print "Zahtjev je odbijen";
// Poruka korisniku
$tekst_poruke = "Na dan " . date("d. m. Y.", $vrijeme_zahtjeva) . ", u " . date("H:i:s", $vrijeme_zahtjeva) . " poslali ste zahtjev za promjenu ličnih podataka. Vaš zahtjev je odbijen.";
if (strlen($_REQUEST['komentar']) > 2) {
$tekst_poruke .= "\n\nRazlog odbijanja zahtjeva je:\n\t" . $_REQUEST['komentar'];
}
$q310 = myquery("insert into poruka set tip=2, opseg=7, primalac={$osoba}, posiljalac={$userid}, vrijeme=NOW(), ref=0, naslov='Vaš zahtjev za promjenu podataka je odbijen!', tekst='{$tekst_poruke}'");
return;
}
if ($_GET['akcija'] == "zahtjev") {
$id = intval($_REQUEST['id']);
$q100 = myquery("select pp.osoba, pp.ime, pp.prezime, pp.brindexa, UNIX_TIMESTAMP(pp.datum_rodjenja), pp.mjesto_rodjenja, pp.drzavljanstvo, pp.jmbg, pp.adresa, pp.adresa_mjesto, pp.telefon, pp.kanton, o.ime, o.prezime, o.brindexa, UNIX_TIMESTAMP(o.datum_rodjenja), o.mjesto_rodjenja, o.drzavljanstvo, o.jmbg, o.adresa, o.adresa_mjesto, o.telefon, o.kanton, pp.imeoca, o.imeoca, pp.prezimeoca, o.prezimeoca, pp.imemajke, o.imemajke, pp.prezimemajke, o.prezimemajke, pp.spol, o.spol, pp.nacionalnost, o.nacionalnost, pp.slika, o.slika, pp.djevojacko_prezime, o.djevojacko_prezime, pp.maternji_jezik, o.maternji_jezik, pp.vozacka_dozvola, o.vozacka_dozvola, pp.nacin_stanovanja, o.nacin_stanovanja from promjena_podataka as pp, osoba as o where o.id=pp.osoba and pp.id={$id}");
if (mysql_num_rows($q100) < 1) {
niceerror("Nepoznat ID zahtjeva {$id}.");
zamgerlog("nepoznat id zahtjeva za promjenu podataka {$id}", 3);
return;
}
$osoba = mysql_result($q100, 0, 0);
?>
<p>Korisnik <b><?php
echo mysql_result($q100, 0, 12);
?>
<?php
echo mysql_result($q100, 0, 13);
?>
</b> zatražio je sljedeće izmjene svojih ličnih podataka:
<ul>
<?php
promjena("ime", mysql_result($q100, 0, 1), mysql_result($q100, 0, 12));
promjena("prezime", mysql_result($q100, 0, 2), mysql_result($q100, 0, 13));
promjena("djevojačko prezime", mysql_result($q100, 0, 37), mysql_result($q100, 0, 38));
promjena("ime oca", mysql_result($q100, 0, 23), mysql_result($q100, 0, 24));
promjena("prezime oca", mysql_result($q100, 0, 25), mysql_result($q100, 0, 26));
promjena("ime majke", mysql_result($q100, 0, 27), mysql_result($q100, 0, 28));
promjena("prezime majke", mysql_result($q100, 0, 29), mysql_result($q100, 0, 30));
$starispol = mysql_result($q100, 0, 31);
$novispol = mysql_result($q100, 0, 32);
if ($starispol != $novispol) {
if ($starispol == "M") {
$starispol = "muški";
}
if ($starispol == "Z") {
$starispol = "ženski";
}
if ($novispol == "M") {
$novispol = "muški";
}
if ($novispol == "Z") {
$novispol = "ženski";
}
promjena("spol", $starispol, $novispol);
}
promjena("broj indexa", mysql_result($q100, 0, 3), mysql_result($q100, 0, 14));
promjena("datum rođenja", date("d. m. Y.", mysql_result($q100, 0, 4)), date("d. m. Y.", mysql_result($q100, 0, 15)));
// Mjesto rodjenja
$staromj = mysql_result($q100, 0, 5);
$novomj = mysql_result($q100, 0, 16);
if ($staromj != $novomj) {
if ($staromj != 0) {
$q101 = myquery("select naziv from mjesto where id={$staromj}");
$staromjn = mysql_result($q101, 0, 0);
}
if ($novomj != 0) {
$q102 = myquery("select naziv from mjesto where id={$novomj}");
$novomjn = mysql_result($q102, 0, 0);
}
if ($staromjn == $novomjn) {
$q101 = myquery("select o.naziv from mjesto as m, opcina as o where m.id={$staromj} and m.opcina=o.id");
$staromjn .= " (" . mysql_result($q101, 0, 0) . ")";
$q102 = myquery("select o.naziv from mjesto as m, opcina as o where m.id={$novomj} and m.opcina=o.id");
$novomjn .= " (" . mysql_result($q102, 0, 0) . ")";
}
promjena("mjesto rođenja", $staromjn, $novomjn);
}
// Drzavljanstvo
$starodrz = mysql_result($q100, 0, 6);
$novodrz = mysql_result($q100, 0, 17);
if ($starodrz != $novodrz) {
if ($starodrz != 0) {
$q101 = myquery("select naziv from drzava where id={$starodrz}");
$starodrz = mysql_result($q101, 0, 0);
}
if ($novodrz != 0) {
$q102 = myquery("select naziv from drzava where id={$novodrz}");
$novodrz = mysql_result($q102, 0, 0);
}
promjena("državljanstvo", $starodrz, $novodrz);
}
// Nacionalnost
$staronac = mysql_result($q100, 0, 33);
$novonac = mysql_result($q100, 0, 34);
if ($staronac != $novonac) {
if ($staronac != 0) {
$q101 = myquery("select naziv from nacionalnost where id={$staronac}");
$staronac = mysql_result($q101, 0, 0);
}
if ($novonac != 0) {
$q102 = myquery("select naziv from nacionalnost where id={$novonac}");
$novonac = mysql_result($q102, 0, 0);
}
promjena("nacionalnost", $staronac, $novonac);
}
promjena("JMBG", mysql_result($q100, 0, 7), mysql_result($q100, 0, 18));
// Adresa
$staraadr = mysql_result($q100, 0, 8);
$novaadr = mysql_result($q100, 0, 19);
$said = mysql_result($q100, 0, 9);
$naid = mysql_result($q100, 0, 20);
if ($said != 0) {
$q103 = myquery("select naziv from mjesto where id={$said}");
$staraadr .= ", " . mysql_result($q103, 0, 0);
}
if ($naid != 0) {
$q103 = myquery("select naziv from mjesto where id={$naid}");
$novaadr .= ", " . mysql_result($q103, 0, 0);
}
promjena("adresa", $staraadr, $novaadr);
promjena("telefon", mysql_result($q100, 0, 10), mysql_result($q100, 0, 21));
$starikanton = mysql_result($q100, 0, 11);
$novikanton = mysql_result($q100, 0, 22);
if ($starikanton != $novikanton) {
if ($starikanton != 0) {
$q110 = myquery("select naziv from kanton where id={$starikanton}");
$starikanton = mysql_result($q110, 0, 0);
}
if ($novikanton != 0) {
$q112 = myquery("select naziv from kanton where id={$novikanton}");
$novikanton = mysql_result($q112, 0, 0);
}
promjena("kanton", $starikanton, $novikanton);
}
$starimaternji = mysql_result($q100, 0, 39);
$novimaternji = mysql_result($q100, 0, 40);
if ($starimaternji != $novimaternji) {
if ($starimaternji != 0) {
$q110 = myquery("select naziv from maternji_jezik where id={$starimaternji}");
$starimaternji = mysql_result($q110, 0, 0);
}
if ($novimaternji != 0) {
$q112 = myquery("select naziv from maternji_jezik where id={$novimaternji}");
$novimaternji = mysql_result($q112, 0, 0);
}
promjena("maternji jezik", $starimaternji, $novimaternji);
}
$staravozacka = mysql_result($q100, 0, 41);
$novavozacka = mysql_result($q100, 0, 42);
if ($staravozacka != $novavozacka) {
if ($staravozacka != 0) {
$q110 = myquery("select naziv from vozacki_kategorija where id={$staravozacka}");
$staravozacka = mysql_result($q110, 0, 0);
}
if ($novavozacka != 0) {
$q112 = myquery("select naziv from vozacki_kategorija where id={$novavozacka}");
$novavozacka = mysql_result($q112, 0, 0);
}
promjena("vozačka dozvola", $staravozacka, $novimaternji);
}
$starinacinst = mysql_result($q100, 0, 43);
$novinacinst = mysql_result($q100, 0, 44);
if ($starinacinst != $novinacinst) {
if ($starinacinst != 0) {
$q110 = myquery("select naziv from nacin_stanovanja where id={$starinacinst}");
$starinacinst = mysql_result($q110, 0, 0);
}
if ($novinacinst != 0) {
$q112 = myquery("select naziv from nacin_stanovanja where id={$novinacinst}");
$novinacinst = mysql_result($q112, 0, 0);
}
promjena("način stanovanja", $starinacinst, $novinacinst);
}
?>
</ul><p> </p>
<?php
$staraslika = mysql_result($q100, 0, 36);
$novaslika = mysql_result($q100, 0, 35);
if ($staraslika != $novaslika) {
if ($staraslika == "") {
?>
<p>Dodavanje slike:<br><img src="?sta=common/slika&osoba=<?php
echo $osoba;
?>
&promjena=1"></p>
<?php
} else {
if ($novaslika == "") {
?>
<p>Brisanje slike (stara slika):<br><img src="?sta=common/slika&osoba=<?php
echo $osoba;
?>
"></p>
<?php
} else {
?>
<p>Promjena slike</p>
<table border="0"><tr><td valign="top">Iz:<br><img src="?sta=common/slika&osoba=<?php
echo $osoba;
?>
"></td>
<td valign="top">U<br><img src="?sta=common/slika&osoba=<?php
echo $osoba;
?>
&promjena=1"></td></tr></table>
<?php
}
}
print "<p> </p>\n";
}
?>
<?php
echo genform("POST");
?>
<input type="hidden" name="osoba" value="<?php
echo $osoba;
?>
">
<input type="submit" name="akcija" value="Prihvati zahtjev">
<input type="submit" name="akcija" value="Odbij zahtjev"><br><br>
Eventualno upišite komentar koji želite poslati studentu:<br>
<input type="text" size="50" name="komentar">
</form>
<?php
return;
}
// Zahtjevi za dokumenta / potvrde
if ($_GET['akcija'] == "obradi_potvrdu") {
$id = intval($_GET['id']);
$status = intval($_GET['status']);
$q210 = myquery("UPDATE zahtjev_za_potvrdu SET status={$status} WHERE id={$id}");
zamgerlog("obradjen zahtjev za potvrdu {$id} (status: {$status})", 2);
zamgerlog2("obradjen zahtjev za potvrdu", $id, $status);
nicemessage("Zahtjev obrađen");
// Poruka korisniku
$q215 = myquery("SELECT UNIX_TIMESTAMP(datum_zahtjeva), student FROM zahtjev_za_potvrdu WHERE id={$id}");
$vrijeme_zahtjeva = mysql_result($q215, 0, 0);
$student = mysql_result($q215, 0, 1);
$tekst_poruke = "Na dan " . date("d. m. Y.", $vrijeme_zahtjeva) . ", u " . date("H:i:s", $vrijeme_zahtjeva) . " poslali ste zahtjev za ovjereno uvjerenje ili potvrdu o redovnom studiju. Vaše uvjerenje je spremno i možete ga preuzeti u studentskoj službi.";
$q310 = myquery("insert into poruka set tip=2, opseg=7, primalac={$student}, posiljalac={$userid}, vrijeme=NOW(), ref=0, naslov='Vaša potvrda/uvjerenje je spremno', tekst='{$tekst_poruke}'");
// Slanje GCM poruke
require "gcm/push_message.php";
push_message(array($student), "Potvrde", "Vaša potvrda/uvjerenje je spremno");
$_GET['akcija'] = "potvrda";
}
if ($_GET['akcija'] == "obrisi_potvrdu") {
$id = intval($_GET['id']);
$q210 = myquery("DELETE FROM zahtjev_za_potvrdu WHERE id={$id}");
zamgerlog("obrisan zahtjev za potvrdu {$id}", 2);
zamgerlog2("obrisan zahtjev za potvrdu", $id, $status);
nicemessage("Zahtjev obrisan");
$_GET['akcija'] = "potvrda";
}
if ($_GET['akcija'] == "potvrda") {
if ($_REQUEST['sort'] == "prezime") {
$order_by = "ORDER BY o.prezime, o.ime";
$link1 = "prezime_desc";
$link2 = "brindexa";
$link3 = "datum";
} else {
if ($_REQUEST['sort'] == "prezime_desc") {
$order_by = "ORDER BY o.prezime DESC, o.ime DESC";
$link1 = "prezime";
$link2 = "brindexa";
$link3 = "datum";
} else {
if ($_REQUEST['sort'] == "datum") {
$order_by = "ORDER BY zzp.datum_zahtjeva";
$link1 = "prezime";
$link2 = "brindexa";
$link3 = "datum_desc";
} else {
if ($_REQUEST['sort'] == "datum_desc") {
$order_by = "ORDER BY zzp.datum_zahtjeva DESC";
$link1 = "prezime";
$link2 = "brindexa";
$link3 = "datum";
} else {
if ($_REQUEST['sort'] == "brindexa") {
$order_by = "ORDER BY o.brindexa";
$link1 = "prezime";
$link2 = "brindexa_desc";
$link3 = "datum";
} else {
if ($_REQUEST['sort'] == "brindexa_desc") {
$order_by = "ORDER BY o.brindexa DESC";
$link1 = "prezime";
$link2 = "brindexa";
$link3 = "datum";
} else {
// Default
$order_by = "ORDER BY zzp.datum_zahtjeva";
$link1 = "prezime";
$link2 = "brindexa";
$link3 = "datum_desc";
}
}
}
}
}
}
?>
<p><b>Neobrađeni zahtjevi</b></p>
<table border="1" cellspacing="0" cellpadding="2">
<tr>
<th>R.br.</th><th><a href="?sta=studentska/intro&akcija=potvrda&sort=<?php
echo $link1;
?>
">Prezime i ime studenta</a></th><th><a href="?sta=studentska/intro&akcija=potvrda&sort=<?php
echo $link2;
?>
">Broj indeksa</a></th><th>Tip zahtjeva</th><th><a href="?sta=studentska/intro&akcija=potvrda&sort=<?php
echo $link3;
?>
">Datum</a></th><th>Opcije</th>
</tr>
<?php
$q200 = myquery("SELECT zzp.id, o.ime, o.prezime, tp.id, tp.naziv, UNIX_TIMESTAMP(zzp.datum_zahtjeva), o.id, zzp.svrha_potvrde, o.brindexa FROM zahtjev_za_potvrdu as zzp, osoba as o, tip_potvrde as tp WHERE zzp.student=o.id AND zzp.tip_potvrde=tp.id AND zzp.status=1 {$order_by}");
$rbr = 1;
while ($r200 = mysql_fetch_row($q200)) {
if ($r200[3] == 1) {
$link_printanje = "?sta=izvjestaj/potvrda&student={$r200['6']}&svrha={$r200['7']}";
} else {
$link_printanje = "?sta=izvjestaj/index2&student={$r200['6']}";
}
print "<tr><td>{$rbr}</td><td>{$r200['2']} {$r200['1']}</td><td>{$r200['8']}</td><td>{$r200['4']}</td><td>" . date("d.m.Y. H:i:s", $r200[5]) . "</td><td><a href=\"{$link_printanje}\">printaj</a> * <a href=\"?sta=studentska/intro&akcija=obradi_potvrdu&id={$r200['0']}&status=2\">obradi</a>";
// Dodatne kontrole
$error = 0;
$q210 = myquery("SELECT count(*) FROM student_studij AS ss, akademska_godina AS ag WHERE ss.student={$r200['6']} AND ss.akademska_godina=ag.id AND ag.aktuelna=1");
if (mysql_result($q210, 0, 0) == 0) {
print " - <font color=\"red\">trenutno nije upisan na studij!</font>";
$error = 1;
}
$q220 = myquery("SELECT mjesto_rodjenja, datum_rodjenja, jmbg FROM osoba WHERE id={$r200['6']}");
if (mysql_result($q220, 0, 0) == 0) {
print " - <font color=\"red\">nedostaje mjesto rođenja</font>";
$error = 1;
}
if (mysql_result($q220, 0, 1) == '0000-00-00') {
print " - <font color=\"red\">nedostaje datum rođenja</font>";
$error = 1;
}
if (mysql_result($q220, 0, 2) == "") {
print " - <font color=\"red\">nedostaje JMBG</font>";
$error = 1;
}
if ($error == 1) {
print " <a href=\"?sta=studentska/osobe&akcija=edit&osoba={$r200['6']}\">popravi</a>";
}
print "</td></tr>\n";
$rbr++;
}
?>
</table>
<p><b>Obrađeni zahtjevi</b></p>
<?php
if ($_REQUEST['subakcija'] == "arhiva") {
?>
<p><a href="?sta=studentska/intro&akcija=potvrda">Sakrij zahtjeve starije od mjesec dana</a></p>
<?php
} else {
?>
<p><a href="?sta=studentska/intro&akcija=potvrda&subakcija=arhiva">Prikaži zahtjeve starije od mjesec dana</a></p>
<?php
}
?>
<table border="1" cellspacing="0" cellpadding="2">
<tr>
<th>R.br.</th><th><a href="?sta=studentska/intro&akcija=potvrda&sort=<?php
echo $link1;
?>
">Prezime i ime studenta</a></th><th><a href="?sta=studentska/intro&akcija=potvrda&sort=<?php
echo $link2;
?>
">Broj indeksa</a></th><th>Tip zahtjeva</th><th><a href="?sta=studentska/intro&akcija=potvrda&sort=<?php
echo $link3;
?>
">Datum</a></th><th>Opcije</th>
</tr>
<?php
if ($_REQUEST['subakcija'] == "arhiva") {
$arhiva = "";
} else {
$arhiva = "AND zzp.datum_zahtjeva > DATE_SUB(NOW(), INTERVAL 1 MONTH)";
}
$q200 = myquery("SELECT zzp.id, o.ime, o.prezime, tp.id, tp.naziv, UNIX_TIMESTAMP(zzp.datum_zahtjeva), o.id, zzp.svrha_potvrde, o.brindexa FROM zahtjev_za_potvrdu as zzp, osoba as o, tip_potvrde as tp WHERE zzp.student=o.id AND zzp.tip_potvrde=tp.id AND zzp.status=2 {$arhiva} {$order_by}");
$rbr = 1;
while ($r200 = mysql_fetch_row($q200)) {
if ($r200[3] == 1) {
$link_printanje = "?sta=izvjestaj/potvrda&student={$r200['6']}&svrha={$r200['7']}";
} else {
$link_printanje = "?sta=izvjestaj/index2&student={$r200['6']}";
}
print "<tr><td>{$rbr}</td><td>{$r200['2']} {$r200['1']}</td><td>{$r200['8']}</td><td>{$r200['4']}</td><td>" . date("d.m.Y. H:i:s", $r200[5]) . "</td><td><a href=\"{$link_printanje}\">printaj</a> * <a href=\"?sta=studentska/intro&akcija=obradi_potvrdu&id={$r200['0']}&status=1\">postavi kao neobrađen</a> * <a href=\"?sta=studentska/intro&akcija=obrisi_potvrdu&id={$r200['0']}\">obriši</a></td></tr>\n";
$rbr++;
}
print "</table>\n";
return;
}
// -----------------------------------------
//
// POCETNA STRANICA
//
// -----------------------------------------
// Dobrodošlica
$q1 = myquery("select ime, spol from osoba where id={$userid}");
$ime = mysql_result($q1, 0, 0);
$spol = mysql_result($q1, 0, 1);
if ($spol == 'Z' || $spol == '' && spol($ime) == "Z") {
print "<h1>Dobro došla, " . vokativ($ime, "Z") . "</h1>";
} else {
print "<h1>Dobro došao, " . vokativ($ime, "M") . "</h1>";
}
// Zahtjevi za promjenu ličnih podataka
$q10 = myquery("select pp.id, pp.osoba, UNIX_TIMESTAMP(pp.vrijeme_zahtjeva), o.ime, o.prezime from promjena_podataka as pp, osoba as o where o.id=pp.osoba order by pp.vrijeme_zahtjeva");
if (mysql_num_rows($q10) < 1) {
?>
<p>Nema novih zahtjeva za promjenu ličnih podataka.</p>
<?php
} else {
?>
<p><b>Zahtjevi za promjenu ličnih podataka:</b>
<ul>
<?php
}
while ($r10 = mysql_fetch_row($q10)) {
?>
<li><a href="?sta=studentska/intro&akcija=zahtjev&id=<?php
echo $r10[0];
?>
"><?php
echo $r10[3];
?>
<?php
echo $r10[4];
?>
</a> (<?php
echo date("d. m. Y. H:i", $r10[2]);
?>
)</li>
<?php
}
if (mysql_num_rows($q10) > 0) {
?>
</ul>
Kliknite na zahtjev da biste ga prihvatili ili odbili.
</p>
<?php
}
// Zathjevi za dokumenta
$q40 = myquery("SELECT count(*) FROM zahtjev_za_potvrdu WHERE status=1");
$br_zahtjeva = mysql_result($q40, 0, 0);
if ($br_zahtjeva > 0) {
print "<p><a href=\"?sta=studentska/intro&akcija=potvrda\">Imate {$br_zahtjeva} neobrađenih zahtjeva za dokumenta.</a></p>";
} else {
print "<p>Nema neobrađenih zahtjeva za dokumenta.</p>";
}
}
function sharemyitem($auth_key, $post_array)
{
$userid = $this->getIdByAuthKey($auth_key);
if (!empty($post_array)) {
@($post_array['Date'] = date("Y-m-d H:i:s"));
@($post_array['UserId'] = $userid);
$insert = $this->db->insert('sharing_heping', $post_array);
// send push message
$networkIds = $this->getAllNetworkIds($userid);
if (!empty($networkIds)) {
$msg['ref_type'] = PUSH_MESSAGE_REF;
$msg['type'] = PUSH_MESSAGE_REF;
$msg['title'] = $post_array['ItemName'];
$msg['message'] = $post_array['share_message'];
$msg['short_descr'] = $post_array['share_message'];
$this->load->helper('text');
$msg['title'] = character_limiter($msg['title'], 150);
$msg['short_descr'] = character_limiter($msg['short_descr'], 150);
$msg['message'] = character_limiter($msg['message'], 500);
$this->load->helper('push_notification_helper');
foreach ($networkIds as $network) {
if (!empty($network->device_id)) {
push_message($msg, $network->device_id);
}
}
}
$data['status'] = $this->success_string;
$data['message'] = 'Item shared successfully';
} else {
$data['status'] = $this->failed_string;
$data['message'] = 'Item sharing failed';
}
return $data;
}
function send_notifications($device_token, $message, $postid)
{
$device_toke = "10be091e8d58d151971c4693a30860aca94d51819a02d51d0471bc00cecdf791";
// send push message
$this->load->helper('text');
$msg['title'] = character_limiter($message, 150);
$msg['short_descr'] = character_limiter($message, 150);
$msg['message'] = character_limiter($message, 500);
$this->load->helper('push_notification_helper');
push_message($msg, $device_toke);
//$this->load->library('apn');
//$this->apn->payloadMethod = 'enhance'; // включите этот метод для отладки
//$this->apn->connectToPush();
// добавление собственных переменных в notification
//$this->apn->setData(array( 'someKey' => true ));
//$deviceToken, $message, $badge = NULL, $sound = NULL, $expiry = '', $newstand = false
// $device_token ="2423c40e925ce250713e71ca8a895b4880ebcc079f3ee345b3ba3509bb028bba";
// $message = "George is super";
//$send_result = $this->apn->sendMessage($device_toke, $message, /*badge*/ 2, /*sound*/ 'default' );
// if($send_result){
// log_message('debug','Отправлено успешно');
// mail("deepaksasindran480@gmail.com, vnair.abhinand@gmail.com","Result","succsss");
// }else{
// log_message('error',$this->apn->error);
// mail("deepaksasindran480@gmail.com, vnair.abhinand@gmail.com","Result",$this->apn->error);
// }
//$this->apn->disconnectPush();
}
function get_twitter_lines($link, $connection_id)
{
$result = db_query($link, "SELECT twitter_oauth FROM ttirc_users \n\t\t\tWHERE id = " . $_SESSION['uid']);
$access_token = json_decode(db_fetch_result($result, 0, 'twitter_oauth'), true);
if ($access_token && CONSUMER_KEY != '') {
/* Create a TwitterOauth object with consumer/user tokens. */
$connection = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $access_token['oauth_token'], $access_token['oauth_token_secret']);
$connection->decode_json = false;
$params = array("count" => 10, 'trim_user' => 0);
# if ($_SESSION['twitter_last_id'])
# $params['since_id'] = $_SESSION['twitter_last_id'];
# else
# $params['count'] = 1;
$result = db_query($link, "SELECT twitter_last_id FROM ttirc_users\n\t\t\t\tWHERE id = " . $_SESSION['uid']);
$since_id = db_fetch_result($result, 0, 'twitter_last_id');
if ($since_id) {
$params['since_id'] = $since_id;
} else {
$params['count'] = 1;
}
$result = $connection->get('statuses/friends_timeline', $params);
$lines = 0;
if ($result) {
$result = array_reverse(json_decode($result, true));
foreach ($result as $line) {
if ($since_id) {
$message = 'TWITTER_MSG:' . $line['id_str'] . ':' . $line['user']['screen_name'] . ':' . $line['text'];
push_message($link, $connection_id, '---', $message, true, MSGT_EVENT, $line['user']['screen_name']);
++$lines;
}
$id_str = db_escape_string($line['id_str']);
db_query($link, "UPDATE ttirc_users \n\t\t\t\t\t\tSET twitter_last_id = '{$id_str}' WHERE id = " . $_SESSION['uid']);
}
}
return $lines;
}
return -1;
}
function reset_password($code = null)
{
if ($this->sg_auth->is_logged_in()) {
push_message(lang('sg_auth_error_logout_first'), 'error');
return redirect('about', 'location');
}
if ($code == null) {
log_message('debug', 'no code detected so processing form');
$val = $this->form_validation;
$val->set_rules('password', 'Password', 'trim|required|xss_clean|min_length[' . $this->min_password . ']|max_length[' . $this->max_password . ']|matches[confirm_password]');
$val->set_rules('confirm_password', 'Confirm Password', 'trim|required|xss_clean');
$val->set_rules('code', '', 'trim|required|xss_clean');
if ($val->run()) {
log_message('debug', 'validated reset_password form');
if ($this->sg_auth->password_reset($val->set_value('code'), $val->set_value('password'))) {
push_message(lang('sg_password_success'), 'info');
} else {
push_message(lang('sg_password_error'), 'error');
}
return redirect('about', 'location');
} else {
if ($this->input->post('code') != null) {
$code = $this->input->post('code');
log_message('debug', 'Unable to validate reset_password form');
return redirect(site_url("auth/reset_password/{$code}"), 'location');
} else {
log_message('error', 'Missing code on reset_password');
return redirect('about', 'location');
}
}
} else {
if ($this->sg_auth->password_reset_verify($code)) {
log_message('debug', 'validated reset_password code so producing form');
$data = array();
$data['code'] = $code;
return parse_template('auth/reset_password', $data);
} else {
log_message('debug', 'unable to validate reset_password code');
return redirect('about', 'location');
}
}
}
function actions($uuid, $action = null)
{
if (!$this->_me_or_admin($uuid)) {
return redirect('about');
}
$user = $this->simiangrid->get_user($uuid);
if ($user == null) {
push_message(set_message('sg_user_not_found', $uuid), 'error');
return redirect('user/');
}
if ($action == "change_password") {
return $this->_change_password($uuid);
} else {
if ($action == "change_language") {
return $this->_change_language($uuid);
} else {
if ($action == "load_language") {
return $this->_load_language($uuid);
} else {
if ($action == "change_search_flag") {
return $this->_change_search_flag($uuid);
} else {
if ($action == "load_search_flag") {
return $this->_load_search_flag($uuid);
} else {
$data['user_id'] = $uuid;
$data['user_data'] = $this->simiangrid->get_user($uuid);
$data['my_uuid'] = $this->sg_auth->get_uuid();
$data['language'] = $this->_get_language($uuid);
if ($this->_get_search_flag($uuid)) {
$data['search_visibility'] = lang('sg_user_search_public');
} else {
$data['search_visibility'] = lang('sg_user_search_private');
}
return parse_template('user/actions', $data, true);
}
}
}
}
}
}
function change_region_owner($uuid)
{
$val = $this->form_validation;
$val->set_rules('user_id', '', 'trim|required|xss_clean');
$success = false;
if ($val->run()) {
$user_id = $val->set_value('user_id');
$user = $this->simiangrid->get_user($user_id);
if ($user == null) {
push_message("Invalid user specified", 'warning');
return redirect('region/admin_actions');
}
$scene = $this->simiangrid->get_scene($uuid);
$scene['ExtraData']['EstateOwner'] = $user_id;
$success = $this->simiangrid->set_scene_data($uuid, 'EstateOwner', $user_id);
}
echo json_encode(array('success' => $success));
return;
}
