/** * Executes a query. The execute is ran through the command chain * * @param string $query * @return boolean */ public function execute($query) { $context = $this->getCommandContext(); $context->query = $query; if ($this->getCommandChain()->run('before.execute', $context) !== false) { $context->result = $this->_adapter->execute(to_str($context->query)); $this->getCommandChain()->run('after.execute', $context); } return $context->result; }
<?php include_once "lib/utils.php"; $captcha = to_str($_REQUEST['captcha']); $isCaptcha = $captcha == "false"; $firstName = to_str($_REQUEST['firstname']); $email = to_str($_REQUEST['email']); $participant = to_str($_REQUEST['participant']); $condition = to_str($_REQUEST['condition']); $message = to_str($_REQUEST['message']); $message = str_replace("<br/>", "\r\n", $message); ?> <!DOCTYPE html> <html> <head> <title>Share Your Story - HealthiVibe</title> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <!--[if lt IE 9]> <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script> <![endif]--> <link rel="shortcut icon" href="/favicon.ico" /> <?php include 'fonts.php'; ?> <link rel="stylesheet" href="<?php echo getnocache('style.css'); ?> " type="text/css" /> <script type="text/javascript" src="include/functions.js"></script> <script type="text/javascript" src="include/search.js"></script>
$string = str_replace(">", ">", $string); $string = str_replace("\\'", "'", $string); $string = str_replace("\\'", "'", $string); $string = str_replace("\"", "", $string); $string = str_replace("\\", "", $string); return $string; } session_start(); $email = @clean_data_field($_POST["email"]); $firstName = @clean_data_field($_POST["firstname"]); $lastName = @clean_data_field($_POST["lastname"]); $organizationName = @clean_data_field($_POST["organization"]); $organizationType = @clean_data_field($_POST["orgtype"]); $other = @clean_data_field($_POST["other"]); $sec = strtolower(to_str($_POST["security_code"])); $check = strtolower(to_str($_SESSION['security_code'])); if ($check != $sec) { unset($_SESSION['security_code']); header("Location: connect.html?captcha=false&email=" . urlencode($email) . "&firstname=" . urlencode($firstName) . "&lastname=" . urlencode($lastName) . "&organization=" . urlencode($organizationName) . "&orgtype=" . urlencode($organizationType) . "&other=" . $other); exit; } unset($_SESSION['security_code']); $stmt = "insert into healthivibe.mailinglist ( email, firstName, lastName, organizationName, organizationType ) "; $stmt = $stmt . "values ( " . get_sql_string($email) . ", " . get_sql_string($firstName) . ", " . get_sql_string($lastName) . ", "; $stmt = $stmt . get_sql_string($organizationName) . ", " . get_sql_string($organizationType) . " )"; echo $stmt; @sql_execute($stmt); $host = "localhost"; $port = 25; $from = "*****@*****.**"; $fromName = "HealthiVibe";
<?php if ($annonceamodifier["photo"] != "") { echo "<tr><td align=\"right\">Photo actuelle : <td><img src=\"" . $annonceamodifier["icone"] . "\"></td></tr>"; } ?> <tr><td align="right">Photo (JPG) :</td><td><input type="file" name="fichier"></td></tr> <tr><td align="right">Nombre d'exemplaires :</td><td><input onKeyUp="javascript:verifInt(this);" onChange="javascript:if (this.value<=0 || this.value=='') this.value='1';" size="4" type="text" name="nbex" value="<?php if ($annonceamodifier["nbex"] > 0) { echo $annonceamodifier["nbex"]; } else { echo "1"; } ?> "> (un exemplaire minimum, même pour les services)</td></tr> <tr><td align="right">Date d'expiration :</td><td><input type="text" size="10" name="dateexpiration" value="<?php echo to_str($annonceamodifier["dateexpiration"]); ?> " onFocus="FormatDate(this)" onKeyPress="FormatDate(this)" onKeyUp="FormatDate(this);jmodif=1;" onBlur="FormatDate(this)">(date à partir de laquelle l'annonce disparaitra du site)</td></tr> <tr><td align="right">Prix :</td><td><input type="text" onKeyUp="javascript:verifInt(this);" size="4" name="prix" value="<?php echo $annonceamodifier["prix"]; ?> "> <img align="middle" src="images/m.png"> (Saisir "0" si vous souhaitez que l'acheteur choisisse lui-même le prix au moment de la commande)</td></tr> <tr><td align="right">Etat :</td><td><select name="etat"><option value="Comme neuf" <?php if ($annonceamodifier["etat"] == "Comme neuf") { echo "selected"; } ?> >Comme neuf</option><option value="Bon état" <?php if ($annonceamodifier["etat"] == "Bon état") { echo "selected"; }
<?php include_once "lib/utils.php"; $captcha = to_str($_REQUEST['captcha']); $isCaptcha = $captcha == "false"; $email = to_str($_REQUEST['email']); $name = to_str($_REQUEST['name']); $phone = to_str($_REQUEST['phone']); $citystate = to_str($_REQUEST['citystate']); $zip = to_str($_REQUEST['zip']); $preferred = to_str($_REQUEST['preferred']); $interested = to_str($_REQUEST['interested']); $source = to_str($_REQUEST['source']); ?> <!DOCTYPE html> <html> <head> <title>FAP Clinical Trial for New Drugs Eflornithine and Sunlidac</title> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <!--[if lt IE 9]> <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script> <![endif]--> <link rel="shortcut icon" href="/favicon.ico" /> <?php include 'fonts.php'; ?> <link rel="stylesheet" href="<?php echo getnocache('style.css'); ?> " type="text/css" /> <link href="//cdn-images.mailchimp.com/embedcode/classic-081711.css" rel="stylesheet" type="text/css">
function get_userparam($text) { $str = get_userinput($text); return to_str($str); //convert to escaped string parameter }
function mesannonces($conn) { $massem1 = mysqli_fetch_array(exec_requete("select sum(solde) as massem1 from citoyen where valide=1", $conn)); $massem2 = mysqli_fetch_array(exec_requete("select sum(prix) as massem2 from transaction where statut<>'Terminé' and statut<>'Proposé' and statut<>'Annulé'", $conn)); $citoyens = mysqli_fetch_array(exec_requete("select count(*) as population from citoyen where valide=1", $conn)); if (date("m") < 12) { $mois = date("m") + 1; $annee = date("Y"); } else { $mois = 1; $annee = date("Y") + 1; } echo "<a href=\"index.php?logoff=1\">Se déconnecter</a><br><p><b>Solde de votre compte : </b>" . $_SESSION["citoyen"]["solde"] . " <img align=\"middle\" src=\"images/m.png\"> | <b>Masse monétaire totale : </b>" . ($massem1["massem1"] + $massem2["massem2"]) . " <img align=\"middle\" src=\"images/m.png\"> | <b>Nombre d'utilisateurs valides : </b>" . $citoyens["population"] . " | <b>Solde moyen : </b>" . round(($massem1["massem1"] + $massem2["massem2"]) / $citoyens["population"], 2) . " <img align=\"middle\" src=\"images/m.png\"><br>"; echo "<b>Prochain revenu de base le 1/" . $mois . "/" . $annee . " </b>: 0,8% * " . ($massem1["massem1"] + $massem2["massem2"]) . " / " . $citoyens["population"] . " = " . ceil(0.8 * ($massem1["massem1"] + $massem2["massem2"]) / 100 / $citoyens["population"]) . " <img align=\"middle\" src=\"images/m.png\"><br></p>"; $mestransactions = exec_requete("select *,transaction.prix as prixt,to_days( now( ) ) - to_days( datevente ) as delai from transaction,produit,citoyen where acheteur=citoyen.idcitoyen and vendeur='" . $_SESSION["citoyen"]["idcitoyen"] . "' and statut<>'Terminé' and statut<>'Annulé' and transaction.idproduit=produit.idproduit", $conn); if (mysqli_num_rows($mestransactions) > 0) { echo "<b>Vos ventes en cours : (" . mysqli_num_rows($mestransactions) . ")<b><br><table align=\"center\">"; while ($annonce = mysqli_fetch_array($mestransactions)) { if ($annonce["icone"] != "" && file_exists(str_replace("http://merome.net/", "/var/www/", $annonce["icone"]))) { echo "<tr><td><img src=\"" . $annonce["icone"] . "\"></td><td>" . $annonce["objet"] . "</a> (" . $annonce["prixt"] . " <img align=\"middle\" src=\"images/m.png\">)</td><td>Vendu le : " . to_str($annonce["datevente"]) . " à " . $annonce["acheteur"] . "<br>"; } else { echo "<tr><td><i>Pas de photo disponible</i></td><td>" . $annonce["objet"] . "</a> (" . $annonce["prixt"] . " <img align=\"middle\" src=\"images/m.png\">)</td><td>Proposé le : " . to_str($annonce["datevente"]) . " à " . $annonce["acheteur"] . "<br>"; } if ($annonce["statut"] == "confirmé") { echo "<b>Statut : </b>" . $annonce["statut"] . ".<br>En attente de réception par l'acheteur : <a href=\"http://merome.net/monnaiem/mail.php?c=" . urlencode($annonce["idcitoyen"]) . "\">" . $annonce["idcitoyen"] . "</a><br>La transaction sera validée automatiquement dans " . (31 - $annonce["delai"]) . " jour(s).<br><a href=\"litige.php?t=" . $annonce["idtransaction"] . "\">Signaler un problème</a><br>"; if ($annonce["port"] == 1) { echo $annonce["nom"] . " " . $annonce["prenom"] . "<br>" . $annonce["adresse"] . "<br>" . $annonce["cp"] . " " . $annonce["ville"]; } } else { if ($annonce["statut"] == "Commandé") { echo "<b>Statut : </b>Commandé<br>L'acheteur attend une confirmation.<br> <a href=\"transaction.php?t=" . $annonce["idtransaction"] . "\">Je confirme ou j'annule la vente</a>.<br>Sans action de votre part, la transaction sera annulée automatiquement dans " . (31 - $annonce["delai"]) . " jour(s).<br><a href=\"litige.php?t=" . $annonce["idtransaction"] . "\">Signaler un problème</a></td></tr>"; } else { if ($annonce["statut"] == "Proposé") { echo "<b>Statut : </b>Proposé<br>En attente de confirmation par le demandeur.</td></tr>"; } } } echo "</td></tr>"; } echo "</table>"; } $mestransactions = exec_requete("select *,transaction.prix as prixt,to_days( now( ) ) - to_days( datevente ) as delai from transaction,produit where acheteur='" . $_SESSION["citoyen"]["idcitoyen"] . "' and statut<>'Terminé' and statut<>'Annulé' and transaction.idproduit=produit.idproduit", $conn); if (mysqli_num_rows($mestransactions) > 0) { echo "<b>Vos achats en cours : (" . mysqli_num_rows($mestransactions) . ")<b><br><table align=\"center\">"; while ($annonce = mysqli_fetch_array($mestransactions)) { if ($annonce["icone"] != "" && file_exists(str_replace("http://merome.net/", "/var/www/", $annonce["icone"]))) { echo "<tr><td><img src=\"" . $annonce["icone"] . "\"></td><td>" . $annonce["objet"] . "</a> (" . $annonce["prixt"] . " <img align=\"middle\" src=\"images/m.png\">)</td><td><b>Commandé le : </b>" . to_str($annonce["datevente"]) . " à <a href=\"mail.php?c=" . $annonce["vendeur"] . "\">" . $annonce["vendeur"] . "</a><br>"; } else { echo "<tr><td><i>Pas de photo disponible</i></td><td>" . $annonce["objet"] . "</a> (" . $annonce["prixt"] . " <img align=\"middle\" src=\"images/m.png\">)</td><td><b>Commandé le : </b>" . to_str($annonce["datevente"]) . " à <a href=\"mail.php?c=" . $annonce["vendeur"] . "\">" . $annonce["vendeur"] . "</a><br>"; } if ($annonce["statut"] == "en cours") { echo "<b>Statut : </b>" . $annonce["statut"] . ". En attente de confirmation par le vendeur.<br>Sans action de la part du vendeur, la transaction sera annulée automatiquement dans " . (31 - $annonce["delai"]) . " jour(s).<br><a href=\"litige.php?t=" . $annonce["idtransaction"] . "\">Signaler un problème</a></td></tr>"; } if ($annonce["statut"] == "confirmé") { echo "<b>Statut : </b>" . $annonce["statut"] . "<br>Confirmé par le vendeur, en attente de réception.<br> <a href=\"transaction.php?t=" . $annonce["idtransaction"] . "\">J'ai bien reçu ma commande</a>.<br>Sans action de votre part, la transaction sera validée automatiquement dans " . (31 - $annonce["delai"]) . " jour(s).<br><a href=\"litige.php?t=" . $annonce["idtransaction"] . "\">Signaler un problème</a></td></tr>"; } if ($annonce["statut"] == "Proposé") { echo "<b>Statut : </b>" . $annonce["statut"] . "<br>Proposé par le vendeur, en attente de validation.<br> <a href=\"transaction.php?t=" . $annonce["idtransaction"] . "\">J'accepte ou je refuse la proposition de ce vendeur</a>.</td></tr>"; } } echo "</table><hr>"; } $mesannonces = exec_requete("select * from produit where nbex>0 and valide>0 and idcitoyen='" . $_SESSION["citoyen"]["idcitoyen"] . "'", $conn); if (mysqli_num_rows($mesannonces) == 0) { echo "Vous n'avez rien à vendre pour l'instant.<br><br>"; } else { echo "<a onclick=\"javascript:if(document.getElementById('mesannonces').style.display=='block') document.getElementById('mesannonces').style.display='none'; else document.getElementById('mesannonces').style.display='block'\">Cliquez ici pour voir ou faire disparaitre vos annonces en cours</a><br><div id=\"mesannonces\" style=\"display:none;\"><br>"; echo "<b>Vos annonces en cours : (" . mysqli_num_rows($mesannonces) . ")<b><br><table align=\"center\">"; while ($annonce = mysqli_fetch_array($mesannonces)) { if ($annonce["typeannonce"] == "demande") { echo "<tr bgcolor=\"#D0F000\"><td><img src=\"" . $annonce["icone"] . "\"></td><td><a href=\"demande.php?modif=" . $annonce["idproduit"] . "\">" . $annonce["objet"] . "</a> (" . $annonce["prix"] . " <img align=\"middle\" src=\"images/m.png\">)<br>" . $annonce["nbex"] . " exemplaire(s).<br>\r\n URL de votre annonce : <br>http://merome.net/monnaiem/demande.php?a=" . $annonce["idproduit"] . "<br>\r\n <a target=\"_new\" href=\"https://twitter.com/intent/tweet?original_referer=http%3A%2F%2Fmerome.net%2Fmonnaiem%2F&text=Je%20cherche%20sur%20Monnaie%20M%20" . utf8_encode($annonce["objet"]) . "%20pour%20" . $annonce["prix"] . "%20M%20:&tw_p=tweetbutton&url=http%3A%2F%2Fmerome.net%2Fmonnaiem%2F/demande.php?a=" . $annonce["idproduit"] . "\"><img title=\"Tweeter votre annonce !\" border=\"0\" src=\"images/tweet.png\"</a></td>\r\n <td><a href=\"demande.php?modif=" . $annonce["idproduit"] . "\">Modifier l'annonce<br><br>\r\n <a href=\"demande.php?suppr=" . $annonce["idproduit"] . "\">Supprimer l'annonce<br></td></tr>"; } else { echo "<tr><td><img src=\"" . $annonce["icone"] . "\"></td><td><a href=\"annonce.php?modif=" . $annonce["idproduit"] . "\">" . $annonce["objet"] . "</a> (" . $annonce["prix"] . " <img align=\"middle\" src=\"images/m.png\">)<br>" . $annonce["nbex"] . " exemplaire(s).<br>\r\n URL de votre annonce : <br>http://merome.net/monnaiem/annonce.php?a=" . $annonce["idproduit"] . "<br>\r\n <a target=\"_new\" href=\"https://twitter.com/intent/tweet?original_referer=http%3A%2F%2Fmerome.net%2Fmonnaiem%2F&text=Je%20vends%20sur%20Monnaie%20M%20" . utf8_encode($annonce["objet"]) . "%20pour%20" . $annonce["prix"] . "%20M%20:&tw_p=tweetbutton&url=http%3A%2F%2Fmerome.net%2Fmonnaiem%2F/annonce.php?a=" . $annonce["idproduit"] . "\"><img title=\"Tweeter votre annonce !\" border=\"0\" src=\"images/tweet.png\"</a></td>\r\n <td><a href=\"annonce.php?modif=" . $annonce["idproduit"] . "\">Modifier l'annonce<br><br>\r\n <a href=\"annonce.php?suppr=" . $annonce["idproduit"] . "\">Supprimer l'annonce<br></td></tr>"; } } echo "</table></div>"; } echo "<br><a href=\"historique.php\">Historique</a><br><a href=\"annonce.php\">Déposer une nouvelle offre</a> | <a href=\"demande.php\">Déposer une nouvelle demande</a><br>"; echo "<hr>"; }
function get_suffix($day) { $lastNum = substr(to_str($day), -1); if ($lastNum == "1" && $day != 11) { return "st"; } else { if ($lastNum == "2" && $day != 12) { return "nd"; } else { if ($lastNum == "3" && $day != 13) { return "rd"; } else { return "th"; } } } }
case "Annulé": echo "<tr bgcolor=\"#FF9999\"><td>" . to_str($transaction["datevente"]) . "</td><td>" . $transaction["acheteur"] . "</td><td>" . $transaction["vendeur"] . "</td><td>Vente / " . $transaction["categorie"] . "</td><td>-</td><td>Annulé : " . $transaction["commentaires"] . "</td><td>-</td></tr>"; break; } } else { switch ($transaction["statut"]) { case "Terminé": $solde -= $transaction["prixt"]; echo "<tr bgcolor=\"#FFCCFF\"><td>" . to_str($transaction["datevente"]) . "</td><td>" . $transaction["acheteur"] . "</td><td>" . $transaction["vendeur"] . "</td><td>Achat / " . $transaction["categorie"] . "</td><td>" . $transaction["note"] . "/5</td><td>" . $transaction["commentaires"] . "</td><td>" . $solde . " <img align=\"middle\" src=\"images/m.png\"> (-" . $transaction["prixt"] . " <img align=\"middle\" src=\"images/m.png\">)</td></tr>"; break; case "Commandé": case "confirmé": $solde -= $transaction["prixt"]; echo "<tr bgcolor=\"#FFCCFF\"><td>" . to_str($transaction["datevente"]) . "</td><td>" . $transaction["acheteur"] . "</td><td>" . $transaction["vendeur"] . "</td><td>Achat / " . $transaction["categorie"] . "</td><td>En attente</td><td>En attente de finalisation</td><td>" . $solde . " <img align=\"middle\" src=\"images/m.png\"> (-" . $transaction["prixt"] . " <img align=\"middle\" src=\"images/m.png\">)</td></tr>"; break; case "Annulé": echo "<tr bgcolor=\"#FF9999\"><td>" . to_str($transaction["datevente"]) . "</td><td>" . $transaction["acheteur"] . "</td><td>" . $transaction["vendeur"] . "</td><td>Achat / " . $transaction["categorie"] . "</td><td>Annulé</td><td>" . $transaction["commentaires"] . "</td><td>-</td></tr>"; break; } } } } echo "<tr bgcolor=\"#CCFF99\"><td>Chaque mois depuis le " . to_str($ccitoyen["dateadhesion"]) . "</td><td> </td><td> </td><td> </td><td> </td><td>Revenu de base</td><td>" . $ccitoyen["solde"] . " <img align=\"middle\" src=\"images/m.png\"> (+" . ($ccitoyen["solde"] - $solde) . " <img align=\"middle\" src=\"images/m.png\">)</td></tr>"; echo "</table><br><br>"; } echo "</div>"; mysqli_close(); ?> </body> </html>
<?php include_once "lib/utils.php"; $captcha = to_str($_REQUEST['captcha']); $isCaptcha = $captcha == "false"; $email = to_str($_REQUEST['email']); $firstname = to_str($_REQUEST['firstname']); $lastname = to_str($_REQUEST['lastname']); $organization = to_str($_REQUEST['organization']); $orgtype = to_str($_REQUEST['orgtype']); $other = to_str($_REQUEST['other']); ?> <!DOCTYPE html> <head> <title>Sign Up - HealthiVibe</title> <META HTTP-EQUIV="Pragma" CONTENT="no-cache" /> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <!--[if lt IE 9]> <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script> <![endif]--> <link rel="shortcut icon" href="/favicon.ico" /> <?php include 'fonts.php'; ?> <link rel="stylesheet" href="<?php echo getnocache('style.css'); ?> " type="text/css" /> <script type="text/javascript" src="include/functions.js"></script> <script type="text/javascript" src="include/search.js"></script>