}
?>
</span>
</div>
<!-- end of .poznamka -->
<?php
}
if ($i != 0) {
?>
</div>
<!-- end of #poznamky -->
</fieldset>
<?php
}
// konec poznámek
hidenotes:
?>
</div>
<!-- end of #obsah -->
<?php
} else {
pageStart('Skupina neexistuje');
mainMenu(3);
sparklets('<a href="./groups.php">skupiny</a> » <strong>skupina neexistuje</strong>');
echo '<div id="obsah"><p>Skupina neexistuje.</p></div>';
}
} else {
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
<?php
require_once './inc/func_main.php';
pageStart('Nový symbol');
mainMenu(5);
sparklets('<a href="persons.php">osoby</a> » <a href="symbols.php">nepřiřazené symboly</a> » <strong>nový symbol</strong>');
?>
<div id="obsah">
<fieldset><legend><h1>Nový symbol</h1></legend>
<p id="top-text">Symboly nahrávejte pokud možno ve velikosti 100x100 bodů, budou se sice zvětšovat a zmenšovat na jeden z těch rozměrů, nebo oba, pokud bude správný poměr stran, ale chceme snad mít hezkou databázi. A nahrávejte opravdu jen symboly jasně rozeznatelné, rozmazané fotky použijte třeba jako přílohu. <br />
Pokud zadáváte hodnoty pro čáry, křivky, body, geometrické tvary, písma a speciální znaky, hodnota nabývá velikosti 0 až 10.</p>
<form action="procother.php" method="post" id="inputform" enctype="multipart/form-data">
<datalist id=hodnoty>
<option>0</option>
<option>1</option>
<option>2</option>
<option>3</option>
<option>4</option>
<option>5</option>
<option>6</option>
<option>7</option>
<option>8</option>
<option>9</option>
<option>10</option>
</datalist>
<fieldset><legend><h2>Základní údaje</h2></legend>
<div id="info">
<h3><label for="symbol">Symbol:</label></h3><input type="file" name="symbol" id="symbol" /><br />
<h3><label for="liner">Čáry:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="liner" id="liner" list=hodnoty /><br />
<h3><label for="curver">Křivky:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="curver" id="curver" list=hodnoty /><br />
<h3><label for="pointer">Body:</label></h3><input type="range" value="0" min="0" max="10" step="1" name="pointer" id="pointer" list=hodnoty /><br />
<?php
require_once './inc/func_main.php';
pageStart('Úprava případu');
mainMenu(5);
$custom_Filter = custom_Filter(15);
sparklets('<a href="./cases.php">případy</a> » <strong>úprava případu</strong> » <strong>přidání osob</strong>');
if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "cases WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('button-floating-uloz', 'in-form-table');
};
-->
</script>
<p>
K případu můžete přiřadit osoby, kterých se týká nebo kterých by se týkat mohl.
</p>
<?php
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
} else {
$f_sort = $custom_Filter['sort'];
$sourcename = "případy";
break;
case 4:
$sourceurl = "reports.php";
$sourcename = "hlášení";
break;
case 7:
$sourceurl = "symbols.php";
$sourcename = "symboly";
break;
default:
$sourceurl = "";
$sourcename = "";
break;
}
sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>úprava poznámky</strong>');
if (is_numeric($_REQUEST['rid'])) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "notes WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
if ($rec['secret'] == 0 || $rec['iduser'] == $usrinfo['id'] || $usrinfo['right_power']) {
?>
<div id="obsah">
<form action="procnote.php" method="post" class="otherform">
<div>
<label for="notetitle">Nadpis:</label>
<input type="text" name="title" id="notetitle" value="<?php
echo StripSlashes($rec['title']);
?>
"/>
</div>
<div>
<?php
require_once './inc/func_main.php';
pageStart('Časová dostupnost');
mainMenu(4);
sparklets('<a href="./doode.php">Časová dostupnost</a>');
if ($usrinfo['right_power']) {
?>
<div id="obsah">
<?php
//Přidání nového doodlu
if (isset($_POST['newlink'])) {
if (isset($_POST['link'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "doodle VALUES('','" . Time() . "','" . mysql_real_escape_string(safeInput($_POST['link'])) . "')");
echo '<div id=""><p>Nový link na doodle uložen.</p></div>';
} else {
echo '<div id=""><p>Link na doodle nesmí být prázdný.</p></div>';
}
}
$rec = MySQL_Fetch_Assoc(MySQL_Query("SELECT link FROM " . DB_PREFIX . "doodle ORDER BY id desc LIMIT 0,1"));
echo '<div id=""><a href="' . $rec['link'] . '" target=_new>Aktuální doodle s časovou dostupností</a><br/><br/></div>
<div class="otherform-wrap">
<fieldset>
<form action="doodle.php" method="post" class="otherform">
<label for="label"><strong>Vložit nový link na doodle s časovou dostupností:</strong></label>
<input type="text" size="39" name="link" id="link" />
<input type="submit" name="newlink" class="submitbutton" value="Vložit" />
<div class="clear"> </div>
</form>
</fieldset>
</div>
<?php
require_once './inc/func_main.php';
auditTrail(7, 14, 0);
pageStart('Osoby');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="newperson.php">přidat osobu</a>; <a href="symbols.php">nepřiřazené symboly</a>; <a href="symbol_search.php">vyhledat symbol</a>');
?>
<link href="css/symbolstyle.css" rel="stylesheet" type="text/css" />
<div class="message_frame">
<p class="message_text">Zadejte specifikaci vyhledávaného symbolu</p>
</div>
<form action="symbol_search_result.php" method="post" enctype="multipart/form-data">
<datalist id=hodnoty>
<option>0</option>
<option>1</option>
<option>2</option>
<option>3</option>
<option>4</option>
<option>5</option>
<option>6</option>
<option>7</option>
<option>8</option>
<option>9</option>
<option>10</option>
</datalist>
<div class="central_frame">
<div class="input_frame">
<div class="input_text">
<div class="input_text_margin"></div>
<p class="label_text">Čáry</p>
MySQL_Query("UPDATE " . DB_PREFIX . "symbols SET symbol='" . $sfile . "' WHERE id=" . $_POST['symbolid']);
}
if ($usrinfo['right_org'] == 1) {
$sql = "UPDATE " . DB_PREFIX . "symbols SET `desc`='" . mysql_real_escape_string($_POST['desc']) . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "', search_lines='" . $_POST['liner'] . "', search_curves='" . $_POST['curver'] . "', search_points='" . $_POST['pointer'] . "', search_geometricals='" . $_POST['geometrical'] . "', search_alphabets='" . $_POST['alphabeter'] . "', search_specialchars='" . $_POST['specialchar'] . "' WHERE id=" . $_POST['symbolid'];
MySQL_Query($sql);
} else {
$sql = "UPDATE " . DB_PREFIX . "symbols SET `desc`='" . mysql_real_escape_string($_POST['desc']) . "', modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "', search_lines='" . $_POST['liner'] . "', search_curves='" . $_POST['curver'] . "', search_points='" . $_POST['pointer'] . "', search_geometricals='" . $_POST['geometrical'] . "', search_alphabets='" . $_POST['alphabeter'] . "', search_specialchars='" . $_POST['specialchar'] . "' WHERE id=" . $_POST['symbolid'];
MySQL_Query($sql);
}
echo '<div id="obsah"><p>Symbol upraven.</p></div>';
pageEnd();
} else {
if (isset($_POST['editsymbol'])) {
pageStart('Uložení změn');
mainMenu(5);
sparklets('<a href="./symbols.php">symboly</a> » <a href="./editsymbol.php?rid=' . $_POST['symbolid'] . '">úprava symbolu</a> » <strong>uložení změn neúspešné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
// Ukoly
if (isset($_REQUEST['acctask']) && is_numeric($_REQUEST['acctask']) && $usrinfo['right_text']) {
auditTrail(10, 2, $_REQUEST['acctask']);
MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=2, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['acctask']);
// deleteAllUnread (1,$_REQUEST['delete']);
Header('Location: ' . $_SERVER['HTTP_REFERER']);
}
if (isset($_REQUEST['rtrntask']) && is_numeric($_REQUEST['rtrntask']) && $usrinfo['right_text']) {
auditTrail(10, 2, $_REQUEST['rtrntask']);
MySQL_Query("UPDATE " . DB_PREFIX . "tasks SET status=0, modified='" . Time() . "', modified_by='" . $usrinfo['id'] . "' WHERE id=" . $_REQUEST['rtrntask']);
// deleteAllUnread (1,$_REQUEST['delete']);
<?php
require_once './inc/func_main.php';
backupDB();
if (isset($_SESSION['sid'])) {
auditTrail(5, 1, 0);
}
// ############ Kontrola zalogování
//echo 'login ='******'login'] ;
// ############
pageStart('Aktuality');
mainMenu(1);
deleteUnread(5, 0);
sparklets('<strong>aktuality</strong>', $usrinfo['right_power'] ? '<a href="dashboard.php">zobrazit nástěnku</a>; <a href="newnews.php">přidat aktualitu</a>' : '<a href="dashboard.php">zobrazit nástěnku</a>');
// zpracovani filtru
if (!isset($_REQUEST['kategorie'])) {
$f_cat = 0;
} else {
$f_cat = $_REQUEST['kategorie'];
}
if (!isset($_REQUEST['sort'])) {
$f_sort = 1;
} else {
$f_sort = $_REQUEST['sort'];
}
switch ($f_cat) {
case 0:
$fsql_cat = '';
break;
case 1:
$fsql_cat = ' AND ' . DB_PREFIX . 'news.kategorie=1 ';
<?php
require_once './inc/func_main.php';
pageStart('Úprava osoby');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <strong>úprava osoby</strong>');
if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "persons WHERE id=" . $_REQUEST['rid']);
if ($rec_p = MySQL_Fetch_Assoc($res)) {
// kalendář
function date_picker($name, $rdate, $startyear = NULL, $endyear = NULL)
{
if ($startyear == NULL) {
$startyear = date("Y") - 10;
}
if ($endyear == NULL) {
$endyear = date("Y") + 5;
}
$cday = StrFTime("%d", $rdate);
$cmonth = StrFTime("%m", $rdate);
$cyear = StrFTime("%Y", $rdate);
$months = array('', 'Leden', 'Únor', 'Březen', 'Duben', 'Květen', 'Červen', 'Červenec', 'Srpen', 'Září', 'Říjen', 'Listopad', 'Prosinec');
// roletka dnů
$html = "<select class=\"day\" name=\"" . $name . "day\">";
for ($i = 1; $i <= 31; $i++) {
$html .= "<option value='{$i}'" . ($i == $cday ? 'selected="selected"' : '') . ">{$i}</option>";
}
$html .= "</select> ";
// roletka měsíců
$html .= "<select class=\"month\" name=\"" . $name . "month\">";
for ($i = 1; $i <= 12; $i++) {
';
$even = 0;
while ($rec = MySQL_Fetch_Assoc($res)) {
echo '<tr class="' . ($even % 2 == 0 ? 'even' : 'odd') . '">
<td>' . $rec['id'] . '</td>
<td>' . StripSlashes($rec['task']) . '</td>
<td>' . getAuthor($rec['iduser'], 0) . '</td>
<td>' . status($rec['status']) . '</td>
<td>' . ($rec['created'] ? Date('d. m. Y (H:i:s)', $rec['created']) : 'nikdy') . '</td>
<td>' . getAuthor($rec['created_by'], 0) . '</td>
<td>' . ($rec['modified'] ? Date('d. m. Y (H:i:s)', $rec['modified']) : 'nikdy') . '</td>
<td>' . ($rec['modified_by'] ? getAuthor($rec['modified_by'], 0) : 'nikdo') . '</td>
<td>' . ($rec['status'] != 2 ? '<a href="procother.php?acctask=' . $rec['id'] . '">uzavřít</a> ' : '') . ($rec['status'] != 0 ? '| <a href="procother.php?rtrntask=' . $rec['id'] . '">vrátit</a> ' : '') . ($rec['status'] != 3 ? '| <a href="procother.php?cncltask=' . $rec['id'] . '">zrušit</a>' : '') . '</td>
</tr>';
$even++;
}
echo '</tbody>
</table>
</div>
';
} else {
echo '<div id="obsah"><p>Žádné úkoly neodpovídají výběru.</p></div>';
}
} else {
auditTrail(10, 1, 0);
pageStart('Přidán úkol');
mainMenu(3);
sparklets('<strong>uživatelé</strong> » <strong>úkoly</strong>');
echo '<div id="obsah"><p>Jste si jistí, že máte správná oprávnění?</p></div>';
}
pageEnd();
<?php
require_once './inc/func_main.php';
auditTrail(3, 1, 0);
pageStart('Skupiny');
mainMenu(3);
$custom_Filter = custom_Filter(2);
sparklets('<strong>skupiny</strong>', '<a href="newgroup.php">přidat skupinu</a>');
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
} else {
$f_sort = $custom_Filter['sort'];
}
if (!isset($custom_Filter['sec'])) {
$f_sec = 0;
} else {
$f_sec = 1;
}
if (!isset($custom_Filter['new'])) {
$f_new = 0;
} else {
$f_new = 1;
}
if (!isset($custom_Filter['arch'])) {
$f_arch = 0;
} else {
$f_arch = 1;
}
switch ($f_sort) {
case 1:
<?php
require_once './inc/func_main.php';
if (!$usrinfo['right_power']) {
unauthorizedAccess(8, 1, 0, 0);
}
pageStart('Úprava uživatele');
mainMenu(2);
sparklets('<a href="./users.php">uživatelé</a> » <strong>úprava uživatele</strong>');
if (is_numeric($_REQUEST['rid'])) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "users WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<form action="procuser.php" method="post" id="inputform" class="inputform">
<fieldset><legend><h2>Základní údaje</h2></legend>
<div>
<h3><label for="login" id="login">Login:</label></h3>
<input type="text" name="login" id="login" value="<?php
echo StripSlashes($rec['login']);
?>
" />
</div>
<div>
<h3><label for="power" id="poweruser">Power user:</label></h3>
<select name="power" id="poweruser">
<option value="0"<?php
if ($rec['right_power'] == 0) {
echo ' selected="selected"';
}
?>
<?php
require_once './inc/func_main.php';
pageStart('Úprava hlášení');
mainMenu(5);
$custom_Filter = custom_Filter(18);
sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>');
$autharray = MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']));
$author = $autharray['iduser'];
if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('button-floating-uloz', 'in-form-table');
};
-->
</script>
<p>
Hlášení můžete přiřadit k případu (či případům), kterého se týká.
</p>
<?php
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
} else {
<?php
require_once './inc/func_main.php';
auditTrail(12, 1, 0);
pageStart('Vyhledávání');
mainMenu(3);
$custom_Filter = custom_Filter(13);
sparklets('<strong>vyhledávání</strong>', '<a href="symbol_search.php">vyhledat symbol</a>');
//Zpracování filtru
if (!isset($custom_Filter['farchiv'])) {
$farchiv = 0;
} else {
$farchiv = 1;
}
/* Prevzit vyhledavane */
if (!isset($custom_Filter['search'])) {
$searchedfor = NULL;
} else {
$searchedfor = $custom_Filter['search'];
}
$search = mysql_real_escape_string($searchedfor);
?>
<?php
function filter()
{
global $usrinfo, $farchiv;
echo '<div id="filter-wrapper"><form action="search.php" method="get" id="filter">
<fieldset>
<legend>Vyhledávání</legend>
?>
<span class="poznamka-edit-buttons"><?php
if ($rec_n['iduser'] == $usrinfo['id'] || $usrinfo['right_text']) {
echo ' <a class="edit" href="editnote.php?rid=' . $rec_n['id'] . '&itemid=' . $_REQUEST['rid'] . '&idtable=3" title="upravit"><span class="button-text">upravit poznámku</span></a>';
}
if ($rec_n['iduser'] == $usrinfo['id'] || $usrinfo['right_power']) {
echo ' <a class="delete" href="procnote.php?deletenote=' . $rec_n['id'] . '&itemid=' . $_REQUEST['rid'] . '&backurl=' . URLEncode('editgroup.php?rid=' . $_REQUEST['rid']) . '" onclick="' . "return confirm('Opravdu smazat poznámku "" . StripSlashes($rec_n['title']) . "" náležící k hlášení?');" . '" title="smazat"><span class="button-text">smazat poznámku</span></a>';
}
?>
</span></li><?php
}
?>
</ul>
</fieldset>
</div>
<!-- end of #obsah -->
<?php
end:
} else {
pageStart('Případ neexistuje');
mainMenu(3);
sparklets('<a href="./cases.php">případy</a> » <strong>případ neexistuje</strong>');
echo '<div id="obsah"><p>Případ neexistuje.</p></div>';
}
} else {
pageStart('Tohle nezkoušejte');
mainMenu(3);
sparklets('<a href="./cases.php">případy</a> » <strong>tohle nezkoušejte</strong>');
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
function unauthorizedAccess($record_type, $secret, $deleted, $idrecord)
{
global $usrinfo;
switch ($record_type) {
case 1:
$link = '<a href="./persons.php">osoby</a>';
break;
case 2:
$link = '<a href="./groups.php">skupiny</a>';
break;
case 3:
$link = '<a href="./cases.php">případy</a>';
break;
case 4:
$link = '<a href="./reports.php">hlášení</a>';
break;
case 8:
$link = 'A ven!';
break;
case 11:
$link = 'A ven!';
break;
}
if ($deleted == 1) {
auditTrail($record_type, 13, $idrecord);
} else {
auditTrail($record_type, 12, $idrecord);
}
pageStart('Neautorizovaný přístup');
mainMenu(5);
sparklets($link . ' » <strong>neautorizovaný přístup</strong>');
echo '<div id="obsah"><p>Tady nemáš co dělat.</p></div>';
exit;
}
" />
<input type="hidden" name="backurl" value="<?php
echo 'editactrep.php?rid=' . $_REQUEST['rid'];
?>
" />
<input type="hidden" name="tableid" value="4" />
<input type="submit" value="Uložit poznámku" name="setnote" class="submitbutton" title="Uložit"/>
</div>
</form>
</fieldset>
</div>
<!-- end of #new-note .otherform-wrap -->
</div>
<!-- end of #obsah -->
<?php
} else {
pageStart('Hlášení neexistuje');
mainMenu(3);
sparklets('<a href="./reports.php">hlášení</a> » <strong>hlášení neexistuje</strong>');
echo '<div id="obsah"><p>Hlášení neexistuje.</p></div>';
}
} else {
pageStart('Tohle nezkoušejte.');
mainMenu(3);
sparklets('<a href="./reports.php">hlášení</a> » <strong>tohle nezkoušejte.</strong>');
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva. Pamatujte, že žádné pole nesmí být prázdné.</p></div>';
pageEnd();
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['reportid']) && is_numeric($_POST['secret'])) {
auditTrail(4, 4, $_POST['reportid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','4','" . $_POST['reportid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
unreadRecords(4, $_POST['reportid']);
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>přiložení souboru</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(4, 5, $_GET['reportid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editactrep.php?rid=' . $_GET['reportid']);
}
<?php
require_once './inc/func_main.php';
pageStart('Nové hlášení');
mainMenu(4);
$type = mysql_real_escape_string($_GET['type']);
// nacitani typu hlaseni z prikazove radky prohlizece (zakladni ochrana proti SQL injection)
if ($type === '1') {
sparklets('<a href="./reports.php">hlášení</a> » <strong>nové hlášení z výjezdu</strong>');
} else {
if ($type === '2') {
sparklets('<a href="./reports.php">hlášení</a> » <strong>nové hlášení z výslechu</strong>');
} else {
?>
<h1>Požadovaný typ hlášení neexistuje - vraťte se prosím <a href="./reports.php" title="">zpět »</a></h1>
<?php
pageEnd();
exit;
}
}
// kalendář
function date_picker($name, $startyear = NULL, $endyear = NULL)
{
if ($startyear == NULL) {
$startyear = date("Y") - 10;
}
if ($endyear == NULL) {
$endyear = date("Y") + 5;
}
$cday = StrFTime("%d", Time());
$cmonth = StrFTime("%m", Time());
<?php
require_once './inc/func_main.php';
auditTrail(3, 1, 0);
pageStart('Případy');
mainMenu(4);
$custom_Filter = custom_Filter(3);
sparklets('<strong>případy</strong>', '<a href="newcase.php">přidat případ</a>');
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 4;
} else {
$f_sort = $custom_Filter['sort'];
}
if (!isset($custom_Filter['stat'])) {
$f_stat = 0;
} else {
$f_stat = 1;
}
if (!isset($custom_Filter['sec'])) {
$f_sec = 0;
} else {
$f_sec = 1;
}
if (!isset($custom_Filter['new'])) {
$f_new = 0;
} else {
$f_new = 1;
}
switch ($f_sort) {
case 1:
break;
case 8:
$link = 'edituser.php?rid=' . $recid;
break;
case 10:
$link = 'tasks.php';
break;
}
return $link;
}
}
auditTrail(11, 1, 0);
pageStart('Audit');
mainMenu(2);
$custom_Filter = custom_Filter(11);
sparklets('<strong>audit</strong>');
// zpracovani filtru
if (!isset($custom_Filter['kategorie'])) {
$f_cat = 0;
} else {
$f_cat = $custom_Filter['kategorie'];
}
if (!isset($custom_Filter['sort'])) {
$f_sort = 2;
} else {
$f_sort = $custom_Filter['sort'];
}
if (!isset($custom_Filter['user'])) {
$f_user = 0;
} else {
$f_user = $custom_Filter['user'];
<?php
}
if ($i != 0) {
?>
</div>
<!-- end of #poznamky -->
<?php
} else {
?>
<br />
<em>bez poznámek</em><?php
}
// konec poznámek
?>
</fieldset>
</div>
<!-- end of #obsah -->
<?php
} else {
pageStart('Symbol neexistuje');
mainMenu(5);
sparklets('<a href="./symbols.php">symboly</a> » <strong>symbol neexistuje</strong>');
echo '<div id="obsah"><p>Symbol neexistuje.</p></div>';
}
} else {
pageStart('Tohle nezkoušejte');
mainMenu(5);
sparklets('<a href="./symbols.php">symboly</a> » <strong>tohle nezkoušejte</strong>');
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
<?php
require_once './inc/func_main.php';
pageStart('Přiřazení symbolu');
mainMenu(5);
$custom_Filter = custom_Filter(21);
sparklets('<a href="./symbols.php">nepřiřazené symboly</a> » <strong>přiřazení symbolu k případu</strong>');
$sql = "SELECT created_by FROM " . DB_PREFIX . "symbols WHERE id=" . $_REQUEST['rid'];
$autharray = MySQL_Fetch_Assoc(MySQL_Query($sql));
$author = $autharray['created_by'];
if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('button-floating-uloz', 'in-form-table');
};
-->
</script>
<p>
Symbol můžete přiřadit k případu (či případům), u kterých se vyskytoval.
</p>
<?php
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
$idtable = 4;
$typ = ' hlášení';
break;
case 9:
$sourceurl1 = "editsymbol.php";
$sourceurl2 = "editsymbol.php";
$sourcename = "symbol";
$idtable = 7;
$typ = ' symbolu';
break;
default:
$sourceurl = "";
$sourcename = "";
break;
}
sparklets('<a href="./' . $sourceurl2 . '?rid=' . $_REQUEST['rid'] . '">' . $sourcename . '</a> » <strong>nová poznámka</strong>');
if (is_numeric($_REQUEST['rid'])) {
?>
<div id="obsah">
<form action="procnote.php" method="post" class="otherform">
<p>K<?php
echo $typ;
?>
si můžete připsat kolik chcete poznámek.</p>
<p>Nová poznámka:</p>
<div>
<label for="notetitle">Nadpis:</label>
<input type="text" name="title" id="notetitle" />
</div>
<div>
<label for="nsecret">Utajení:</label>
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) {
auditTrail(3, 4, $_POST['caseid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['attachment']['tmp_name'], './files/' . $newname);
$sql = "INSERT INTO " . DB_PREFIX . "data VALUES('','" . $newname . "','" . mysql_real_escape_string($_FILES['attachment']['name']) . "','" . mysql_real_escape_string($_FILES['attachment']['type']) . "','" . $_FILES['attachment']['size'] . "','" . Time() . "','" . $usrinfo['id'] . "','3','" . $_POST['caseid'] . "','" . $_POST['secret'] . "')";
MySQL_Query($sql);
if (!isset($_POST['fnotnew'])) {
unreadRecords(3, $_POST['caseid']);
}
Header('Location: ' . $_POST['backurl']);
} else {
if (isset($_POST['uploadfile'])) {
pageStart('Přiložení souboru');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>přiložení souboru neúspěšné</strong>');
echo '<div id="obsah"><p>Soubor nebyl přiložen, něco se nepodařilo. Možná nebyl zvolen přikládaný soubor.</p></div>';
pageEnd();
}
}
if (isset($_GET['deletefile']) && is_numeric($_GET['deletefile'])) {
auditTrail(3, 5, $_GET['caseid']);
if ($usrinfo['right_text']) {
$fres = MySQL_Query("SELECT uniquename FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
$frec = MySQL_Fetch_Assoc($fres);
UnLink('./files/' . $frec['uniquename']);
MySQL_Query("DELETE FROM " . DB_PREFIX . "data WHERE " . DB_PREFIX . "data.id=" . $_GET['deletefile']);
}
Header('Location: editcase.php?rid=' . $_GET['caseid']);
}
<?php
require_once './inc/func_main.php';
pageStart('Úprava skupiny');
mainMenu(5);
$custom_Filter = custom_Filter(19);
sparklets('<a href="./groups.php">skupiny</a> » <strong>úprava skupiny</strong> » <strong>přidání osob</strong>');
if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "groups WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('button-floating-uloz', 'in-form-table');
};
-->
</script>
<p>
Do skupiny můžete přiřadit osoby, které jsou jejími členy.
</p>
<?php
// zpracovani filtru
if (!isset($custom_Filter['sort'])) {
$f_sort = 1;
} else {
$f_sort = $custom_Filter['sort'];
}
<?php
require_once './inc/func_main.php';
if (isset($_SESSION['sid'])) {
auditTrail(5, 3, 0);
}
pageStart('Přidáno');
mainMenu(1);
sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>');
if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')");
unreadRecords(5, 0);
echo '<div id="obsah"><p>Aktualita vložena.</p></div>';
} else {
echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
}
pageEnd();
?>
</span>
</div>
<!-- end of .poznamka -->
<?php
}
if ($i != 0) {
?>
</div>
<!-- end of #poznamky -->
</fieldset>
<?php
}
// konec poznámek
hidenotes:
?>
</div>
<!-- end of #obsah -->
<?php
end:
} else {
pageStart('Případ neexistuje');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <strong>případ neexistuje</strong>');
echo '<div id="obsah"><p>Případ neexistuje.</p></div>';
}
} else {
echo '<div id="obsah"><p>Tohle nezkoušejte.</p></div>';
}
pageEnd();
$reportarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']));
// načte data z DB
$type = intval($reportarray['type']);
// určuje typ hlášení
$typestring = $type == 1 ? 'výjezd' : ($type == 2 ? 'výslech' : '?');
//odvozuje slovní typ hlášení
$author = $reportarray['iduser'];
// určuje autora hlášení
$label = isset($reportarray['label']) ? $reportarray['label'] : '';
// nadpis hlášení, ke kterému je přiřazováno
// následuje generování hlavičky
pageStart('Úprava hlášení' . ($label != '' ? ': ' . $label . ' (' . $typestring . ')' : ''));
// specifikace TITLE
mainMenu(5);
$custom_Filter = custom_Filter(17);
sparklets('<a href="./reports.php">hlášení</a> » <strong>úprava hlášení</strong>' . ($label != '' ? ' - "' . $label . ' (' . $typestring . ')"' : ''));
// *** původní načítání autora ---
//$autharray=MySQL_Fetch_Assoc(MySQL_Query("SELECT iduser FROM ".DB_PREFIX."reports WHERE id=".$_REQUEST['rid']));
//$author=$autharray['iduser'];
// --- původní načítání autora ***
if (is_numeric($_REQUEST['rid']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author)) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "reports WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('button-floating-uloz', 'in-form-table');
};
<?php
require_once './inc/func_main.php';
pageStart('Přiřazení k hlášení');
mainMenu(5);
$custom_Filter = custom_Filter(22);
sparklets('<a href="./symbols.php">symboly</a> » <strong>úprava symbolu</strong> » <strong>přidání k hlášení</strong>');
if (is_numeric($_REQUEST['rid']) && $usrinfo['right_text']) {
$res = MySQL_Query("SELECT * FROM " . DB_PREFIX . "symbols WHERE id=" . $_REQUEST['rid']);
if ($rec = MySQL_Fetch_Assoc($res)) {
?>
<div id="obsah">
<script type="text/javascript">
<!--
window.onload=function(){
FixitRight('button-floating-uloz', 'in-form-table');
};
-->
</script>
<p>
K případu můžete přiřadit hlášení, která se ho týkají.
</p>
<?php
// zpracovani filtru
if (!isset($custom_Filter['type'])) {
$f_cat = 0;
} else {
$f_cat = $custom_Filter['type'];
}
