/** * Uploaduje zdjęcie do folderu danego w $settings['imageUploadDir'] * @param unknown $user object user, musi być zalogowany * @param unknown $ID_samochodu zdjęcie dotyczy jakiegoś samochodu * @param unknown $_FILE zmienna zwraca przez php -> $_FILES['twojStringWIpucieWHTMLu'] * @return positive non-zero numeric on success, reszta on false */ function upload_image($user = null, $ID_samochodu = null, $_FILE = null, $opis = "") { // config global $settings; $debug = $settings['debug']; $imageUploadDir = $settings['imageUploadDir']; // koniec configu // based on http://www.w3schools.com/php/php_file_upload.asp if ($user == null || $ID_samochodu == null || $_FILE == null) { echo __FILE__ . __LINE__ . " złe parametry <BR>"; return; } if (!is_object($user)) { echo __FILE__ . __LINE__ . " złe parametry <BR>"; return; } if (!is_array($_FILE)) { echo __FILE__ . __LINE__ . " złe parametry <BR>"; return; } if (!is_numeric($ID_samochodu)) { echo __FILE__ . __LINE__ . " złe parametry ID_samochodu=" . $ID_samochodu . " <BR>"; return; } if (!$user->zalogowany || !is_string($user->nick)) { echo __FILE__ . __LINE__ . ":user nie jest zalogowany<br>"; return; } $imageFileType = pathinfo($_FILE["name"], PATHINFO_EXTENSION); $imageSize = getimagesize($_FILE["tmp_name"]); //$targetFile = tempnam($targetDir, $user->nick."_").".".$imageFileType; // if ( dirname($targetFile) == sys_get_temp_dir() ) { return; } if (!is_writable($imageUploadDir)) { echo __FILE__ . __LINE__ . "target dir jest nie writable <br>"; return; } if (!$imageSize) { echo __FILE__ . __LINE__ . "To nie jest fotka.<br>"; return; } if (!preg_match("/jpg|png|jpeg|jpe|gif/i", $imageFileType)) { echo __FILE__ . __LINE__ . "Dozwolne typy plikow to jpg, png, jpe, gif.<br>"; return; } if ($_FILE["size"] > 500000) { echo __FILE__ . __LINE__ . "Plik zbyt duzy (max 500 kb).<br>"; return; } // sprawdź czy to jest samochód tego użytkownika $rows = szukaj(array("Samochod:ID_samochodu:" . $ID_samochodu . ":ID_uzytkownika:" . $user->getId())); if (sizeof($rows) != 1) { echo "Dany użytkownik o ID_uzytkownika: " . $user->getId() . " nie posiada samochodu "; echo " o ID_samochodu równym " . $ID_samochodu . "<br>"; return; } // ALL OK, możemy w końcu coś zrobić // dodajemy zdjęcie z tymczasowym położeniem do bazy danych przez usera $tmpName = $_FILE["tmp_name"]; // aktualne tmp położenie naszego zdjęcia $ret = $user->actionDodaj("Zdjecie", array("ID_samochodu" => $ID_samochodu, "URL" => $tmpName, "opis" => $opis)); if ($ret == false) { echo __FILE__ . __LINE__ . "Error w dodawaniu zdjęcia przy user->actionDodaj"; return false; } if ($debug) { echo __FILE__ . __LINE__ . "<br>"; print_r(szukaj(array("Zdjecie:ID_samochodu:" . $ID_samochodu . ":URL:" . $tmpName))); echo "<br>"; } // pobierz id zdjęcie tego cośmy go wgrali przed chwilą $ID_zdjecia = szukaj(array("Zdjecie:ID_samochodu:" . $ID_samochodu . ":URL:" . $tmpName))[0]["ID_zdjecia"]; if (!isset($ID_zdjecia)) { echo __FILE__ . __LINE__ . "Cos zajebiscie nie tak! ID_zdjecia nie istnieje! <br>"; print_r(szukaj(array("Zdjecie:ID_samochodu:" . $ID_samochodu . ":URL:" . $targetFile))); return false; } // tworzymy nazwy plików w odniesieniu do katalogu root i katalogu www zawierające ID_zdjiecia $targetFileRoot = $imageUploadDir . $user->nick . "_" . $ID_zdjecia . "." . $imageFileType; $targetFile = str_replace('/srv/http/', '', $targetFileRoot); // uploadujemy plik if (!move_uploaded_file($_FILE["tmp_name"], $targetFileRoot)) { echo __FILE__ . __LINE__ . "Wystapil problem podczas wrzucania fotki :(<br>"; $user->actionUsun("Zdjecie", $ID_zdjecia); return false; } // updatujemy baze danych z prawidłowym linkiem if (!db::query("UPDATE Zdjecie set `URL` = '" . $targetFile . "' where `ID_zdjecia` = '" . $ID_zdjecia . "'")) { echo __FILE__ . __LINE__ . "dbquery2 error ? nie wiem jaki URL zdjecia = " . $targetFile . "<br>"; $user->actionUsun("Zdjecie", $ID_zdjecia); return false; } if ($debug) { echo "Fotka " . basename($_FILE["name"]) . " <br>"; echo " zostala wrzucona jako url w bazie : " . $targetFile . " jako plik w " . $targetFileRoot . "<BR>"; echo " zapisana w bazie danych: <BR>"; print_r(szukaj(array("Zdjecie:ID_samochodu:" . $ID_samochodu . ":URL:" . $targetFile))); } return $ID_zdjecia; }
function wiadomosc_napisz() { ?> <div id="container"> <div id="container_left"> <form method="POST" action="funkcje.php?akcja=wiad_nowa"> <h1>Wyszukiwarka użytkowników:</h1></br> <center><input type="text" name="ciag"> <input type="submit" value="Szukaj" name="szukaj"> </form> </br></br></br> <?php if (isset($_POST['szukaj'])) { szukaj(); } ?> </div> <form method="POST" action="funkcje.php?akcja=wiad_nowa"> <center> <table class="pusta2"> <?php if ($_SESSION['prawa'] == 'dyrektor' || $_SESSION['prawa'] == 'administrator') { $prawa = 0; } else { if ($_SESSION['prawa'] == 'nauczyciel') { $prawa = 1; } else { $prawa = 2; } } if ($prawa < 2) { ?> <tr><td> <input type="radio" name="x" value="osoba" id="osoba" onclick="zmien('', '')"/> <label class="label1">Jedna osoba:</label> <td><input type="radio" name="x" value="klasa" id="klasa" onclick="pokaz('klasa_wiad')"/> <label class="label1">Do całej klasy:</label></td> <td><input type="radio" name="x" value="naucz" id="naucz" onclick="zmien('nauczyciele', 'nauczyciele')"/> <label class="label1">Do nauczycieli:</label></td><td> <?php } if ($prawa < 1) { ?> <input type="radio" name="x" value="wszyscy" id="wszyscy" onclick="zmien('wszyscy', 'wszyscy')"/> <label class="label1">Do wszystkich:</label> <?php } ?> <?php if ($prawa == 1) { ?> <input type="radio" name="x" value="uwaga" id="uwaga" onclick="zmien('', '')"/> <label class="label1">Napisz uwagę:</label> <?php } ?> </td></tr> <tr><td></td><td> <?php echo "<select style=\"display:none;\" name=\"klasa_wiad\" id=\"klasa_wiad\" size=\"1\">\n\t\t<option value=\"puste\"></option>"; $zapytanie = "SELECT klasa_ID, poziom, podklasa from szkola.klasa;"; $wynik = mysql_query($zapytanie); while ($row = mysql_fetch_row($wynik)) { echo " <option onclick=\"dodaj('klasa', '" . $row[1] . "" . $row[2] . "', '" . $row[0] . "')\" value=\"" . $row[0] . "\">" . $row[1] . "" . $row[2] . "</option>"; } echo "</select>"; ?> </td><td></td><td></td></tr> </table> <table class="pusta2"> <tr><td>Do:</td><td> <?php if (isset($_GET['profil_id'])) { $zapytanie = "select profil_ID, imie, nazwisko from profil where profil_ID=" . $_GET['profil_id'] . ""; $wynik = mysql_query($zapytanie); if ($row = mysql_fetch_row($wynik)) { echo '<input class="temat" readonly type="text" name="do" id="do" value="' . $row[2] . ' ' . $row[1] . '">'; echo '<input style="display:none;" type="text" name="do_id" id="do_id" value="' . $row[0] . '">'; echo '<input style="display:none;" type="text" name="czy_klasa" id="czy_klasa">'; } else { echo '<input class="temat" readonly type="text" name="do" id="do">'; echo '<input style="display:none;" type="text" name="do_id" id="do_id">'; echo '<input style="display:none;" type="text" name="czy_klasa" id="czy_klasa">'; } } else { echo '<input class="temat" readonly type="text" name="do" id="do">'; echo '<input style="display:none;" type="text" name="do_id" id="do_id">'; echo '<input style="display:none;" type="text" name="czy_klasa" id="czy_klasa">'; } ?> </td></tr> <tr><td>Temat:</td><td> <input maxlength="100" class="temat" type="text" name="temat"> </td></tr><tr><td>Treść:</td><td> <textarea name="tresc"></textarea> </td></tr><tr><td></td> <td class="right"><input type="submit" value="Wyślij" name="wyslij"></td></tr></table> </center> </form> </div> <?php }