public function removeAllMedlemKontakter(Medlem $medlem) { global $db; if (Security::authorized(ADMIN) or Security::authorized(USER, $medlem)) { $sql = "DELETE FROM " . self::RELATION_TABLE . " WHERE medlem_id = " . $medlem->getId() . " OR kontakt_id = " . $medlem->getId(); $db->nonquery($sql); } }
public static function deleteMemberFolders(Medlem $medlem) { if (Security::authorized(ADMIN) or Security::authorized(USER, $medlem)) { $folders = self::getMedlemFolders($medlem); foreach ($folders as $folder) { $folder->delete(); } } }
public static function getFileContents($file, $requireUser) { if ($requireUser) { if (!Security::authorized(USER, null)) { return null; } } $file = ROOT . self::POPUP_PATH . "/" . $file; // sparar innehållet i filen $file till $buf ob_start(); include $file; $buf = ob_get_contents(); ob_end_clean(); return str_replace("'", "\\'", str_replace("\n", "", $buf)); }
public function __construct(Kommun $kommun, $kon, $alder, $url, $dummy_object = false) { if (!$dummy_object) { $this->setKommun($kommun); $this->setKon($kon); $this->setAlder($alder); $this->setUrl($url); if (Security::authorized(self::AUTH_LEVEL)) { $this->setGodkand(true); } else { global $USER; $this->setMedlem($USER); $this->setGodkand(false); } $this->commit(); } }
public static function deleteUserStrackor(Medlem $medlem, $cleared = true) { if (Security::authorized(ADMIN) or Security::authorized(USER, $medlem)) { if ($cleared) { $strackor = parent::lister(get_class(), "medlem_id", $medlem->getId()); } else { $strackor; } foreach ($strackor as $stracka) { $stracka->delete(); } } }
public static function removeAllMemberMail(Medlem $medlem) { if (Security::authorized(ADMIN) or Security::authorized(USER, $medlem)) { global $db; $fromMail = parent::lister(get_class(), "from_id", $medlem->getId()); foreach ($fromMail as $mail) { $mail->delete(); } $toMail = parent::lister(get_class(), "to_id", $medlem->getId()); foreach ($toMail as $mail) { $mail->delete(); } } }
public function delete() { global $USER; if (Security::authorized(ADMIN) or $USER->getId() == $this->getId()) { Adressbok::removeAllMedlemKontakter($this); Anslagstavla::deleteAllMemberPosts($this); $this->deleteAllProfilDataVal(); //ta bort alla mail MotiomeraMail::removeAllMemberMail($this); MotiomeraMail_Folders::deleteMemberFolders($this); //mal tabellen verkar oanvänd, nedanstående rad ej testad //MalManager::removeAllMedlemMal($this); Help::removeAllMedlemAvfardade($this); Quiz::removeAllMemberQuizresults($this); Fotoalbum::removeAllMedlemFolders($this); //lag inte i burk atm, nedanstående rad ej testad //Lag::removeMedlemFromAllLag($this); /* remove member from foretagsnycklar */ $foretag = Foretag::loadByMedlem($this); if (isset($foretag)) { $foretag->gaUr($this->getId()); } /* inga matchande klasser för mindre tabeller */ global $db; $tables = array('mm_pokal', 'mm_medalj', 'mm_help_medlem_noshow'); foreach ($tables as $table) { $sql = 'DELETE FROM ' . $table . ' WHERE medlem_id = "' . $this->getId() . '"'; $db->nonquery($sql); } //mm_order, mm_prenumeration töms ej avsiktligen //ta bort medlemmen ur grupper (och grupper den skapat) $agrupp = Grupp::listByMedlem($this); foreach ($agrupp as $grupp) { if ($grupp->getSkapareId() == $this->getId()) { $grupp->delete(); } /* else $grupp->leaveGrupp($this); */ } Grupp::flushMemberFromGroups($this); Stracka::deleteUserStrackor($this); $asteg = Steg::listByMedlem($this); foreach ($asteg as $steg) { $steg->delete(); } FeedItem::deleteAllMedlemFeedItems($this); parent::delete(); } }
public function gaUr($medlem) { if (Security::authorized(FORETAG, $this) or Security::authorized(USER, Medlem::loadById($medlem))) { global $db; $sql = "UPDATE " . self::KEY_TABLE . " SET lag_id=null, datum=null, medlem_id=null WHERE medlem_id = " . $medlem . " AND foretag_id = " . $this->getId(); $db->query($sql); //remove days payed by foretag (days removed = days until foretagstavling is over) //potential issue : if self::TAVLINGSPERIOD_DAGAR is changed during a TAVLING and a user is removed subscriptiontime might be lost $slutdatum = date('Y-m-d', strtotime($this->getStartdatum()) + self::TAVLINGSPERIOD_MEDLEMS_DAGAR * 60 * 60 * 24); $daydiff = floor((strtotime($slutdatum) - time()) / (60 * 60 * 24)); $medlemObj = Medlem::LoadById($medlem); if ($daydiff < 0) { $daydiff = 0; } $medlemObj->setPaidUntilByForetag($daydiff * -1); $medlemObj->commit(); } }
public function delete() { global $USER; //Security::demand(USER, $this->getMedlem()); if (Security::authorized(ADMIN) || Security::authorized(USER, $this->getMedlem())) { // Leta reda på alla bilder som tillhör detta fotoalbum $medlem = Medlem::loadById($this->getMedlemId()); $bilder = FotoalbumBild::listAsArray($medlem, $this->getId()); for ($x = 0; $x < count($bilder); $x++) { // .. och plocka bort bild för bild $bild = FotoalbumBild::loadById($bilder[$x]["id"]); $bild->delete(); } // Plocka bort själva fotoalbumet parent::delete(); } else { throw new SecurityException("Ej behörig", "Du har inte behörighet att ta bort bilden"); } }
<?php $keyhelp = Help::loadById(29); if (Security::authorized(ADMIN)) { ?> <span class="mmRed hide" id="mmForetagsnyckelError"></span> <p> <strong class="mmAdminColor">Lägg till nycklar till <?php echo $foretag->getNamn(); ?> :</strong><br /> <form> <input type="hidden" name="table" value="newkeys" /> </form> <form method="get" action="/actions/save.php" name="keyform" id="keyform"> <input type="hidden" name="table" value="newkeys" /> <input type="hidden" name="foretagsid" value="<?php echo $foretag->getId(); ?> " /> <input type="hidden" name="orderid" value="1" /> <select name="numkeys"> <option value="0">Välj antal</option> <?php $i = 1; for (; $i <= 10; $i++) { ?>
public static function processRowsBildblock($antal, $lowest_id, $bilder, $sql) { global $USER; $ok = false; while ($row = mysql_fetch_array($sql, MYSQL_ASSOC)) { // inte alla bilder har ett fotoalbum (användaren gick inte igenom "namnge bilder"-processen) if ($row["fotoalbum_id"] > 0) { // kolla så att besökaren har tillgång till fotoalbumet som bilden är i $fotoalbum = Fotoalbum::loadById($row["fotoalbum_id"]); $ok = false; if (Security::authorized(USER) == false) { // icke inloggad besökare if ($fotoalbum->getTilltrade() == "alla") { $ok = true; } } else { // inloggad användare if ($fotoalbum->harMedlemTilltrade($USER)) { $ok = true; } } if ($ok == true) { $bild = new FotoalbumBild(null, null, 0); foreach ($row as $key => $value) { $bild->{$key} = $value; } if ($bild->beskrivning == "") { $bild->beskrivning = $bild->namn; } $bilder[] = $bild; if ($row["id"] < $lowest_id || $lowest_id == 0) { $lowest_id = $row["id"]; } } if (count($bilder) == $antal) { // vi har alla bilder vi vill ha break; } } } return array($lowest_id, $bilder); }
public static function flushMemberFromGroups(Medlem $medlem) { if (Security::authorized(ADMIN) or Security::authorized(USER, $medlem)) { global $db; $sql = "DELETE FROM " . self::RELATION_TABLE . " WHERE medlem_id = " . $medlem->getId(); $db->nonquery($sql); } }
public static function removeAllMedlemAvfardade(Medlem $medlem) { if (Security::authorized(ADMIN) or Security::authorized(USER, $medlem)) { global $db; $sql = "DELETE FROM " . self::RELATION_TABLE . " WHERE medlem_id = " . $medlem->getId(); $db->nonquery($sql); } }
public function delete() { global $db; // Kolla om det är ägaren eller kanske en admin som försöker ta bort quizet if (Security::authorized(ADMIN) || Security::authorized(USER, $this->getMedlem())) { // Hämta och loopa igenom alla quizets frågor $fragor = $this->getQuestions(); foreach ($fragor as $fraga) { // Ta bort frågan $this->deleteQuestion($fraga['id']); // Ta bort alla svar som hör till frågan $db->query('DELETE FROM ' . parent::TABLEPREFIX . self::QUIZ_ANSWERS_TABLE . ' WHERE minaquiz_fragor_id = ' . $fraga['id']); } // Ta bort själva quizet parent::delete(); } else { throw new SecurityException("Ej behörig", "Du har inte behörighet att ta bort quizet"); } }
$db->nonquery("\tUPDATE\n\t\t\t\t\t\t\t\t\tmm_fotoalbumbild\n\t\t\t\t\t\t\t\tSET\n\t\t\t\t\t\t\t\t\tnamn = '" . Security::escape($_POST["namn"][$id]) . "',\n\t\t\t\t\t\t\t\t\tbeskrivning = '" . Security::escape($_POST["beskrivning"][$id]) . "'\n\t\t\t\t\t\t\t\t\t{$album_sql}\n\t\t\t\t\t\t\t\tWHERE\n\t\t\t\t\t\t\t\t\tid = '" . $id . "'\n\t\t\t\t"); } if (!empty($_POST['kid'])) { $tag = new Tagg(array('objekt_table' => 'mm_fotoalbumbild', 'objekt_id' => $id, 'objekt_namn' => $_POST['namn'], 'tag_table' => 'mm_kommun', 'tag_id' => $_POST['kid'], 'medlem_id' => $USER->getId())); } $urlHandler->redirect("Fotoalbum", URL_LIST); } break; case "anslagstavlarad": if (isset($_POST["aid"])) { $anslagstavla = Anslagstavla::loadById($_POST["aid"]); $anslagstavla->addRad($_POST["atext"]); } break; case "newkeys": if (isset($_GET['foretagsid']) && isset($_GET['orderid']) && isset($_GET['numkeys']) && (int) $_GET['numkeys'] > 0 && Security::authorized(ADMIN)) { $keys = (int) $_GET['numkeys']; $foretag = Foretag::loadById($_GET['foretagsid']); if (isset($foretag)) { $foretag->generateNycklar($keys, true, $_GET['orderid']); } } $urlHandler->redirect("Foretag", URL_EDIT, array((int) $_GET['foretagsid'], 4)); break; case "kommundialekt": $kommun = Kommun::loadById($_POST["kid"]); try { $dialekt = new Kommundialekt($kommun, $_POST["kon"], $_POST["alder"], $_POST["url"]); } catch (KommundialektException $e) { if ($e->getCode() == -1) { $msg = "Du måste ange kön.";