<?php // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/faq_modul.htm'); // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
<?php // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/iframe.htm'); // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/publicMessages_modul.htm'); //vypis tabulky $TM->assignVars("actionHere", getUrl("publicMessages")); $TM->assignVars("datumOdeslat", date("d.m.Y H:i")); //filter $query = "SELECT id, nazev, stav FROM skupiny"; $qSkupiny = $sqlEngine->query($query); $skupiny = ""; $TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("publicMessages"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu")); //skupiny foreach (SQLEngine::getRows($qSkupiny) as $sk) { unset($T_data); $skupiny[$sk["id"]] = $sk["nazev"]; //v selectu budou zobrazeny pouze verejne skupiny if ($sk["stav"] != "public") { continue; } $T_data["nazev"] = $sk["nazev"]; $T_data["urlLocation"] = getUrl("publicMessages", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"])); $T_data["choose"] = $_REQUEST["skupina"] == $sk["id"] ? "selected=\"selected\"" : ""; $TM->assignBlockVars('filtr.option', $T_data, 1); } //vypis zprav do tabulky $filter_stav = isset($_REQUEST["stav"]) ? "= '" . $_REQUEST["stav"] . "'" : "= 'DONE'"; $filter_pocet = isset($_REQUEST["pocet"]) ? $_REQUEST["pocet"] + 0 : 30;
$query = $sqlEngine->query($update, array($_REQUEST["stav"], $_REQUEST["uEmail"], $_REQUEST["uSMS"], $_REQUEST["u"])); break; default: $noSql = true; break; } if (SQLEngine::isError($query) && !$noSql) { $chyba = "Oops něco se porouchalo"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminUzivatele_modul.htm'); //seznam uzivatelu $query = "SELECT * FROM uzivatele ORDER BY login"; $qUzivatele = $sqlEngine->query($query); foreach (SQLEngine::getRows($qUzivatele) as $u) { unset($T_data); $T_data["userEditURL"] = getUrl("adminUzivatele", array("u" => $u["id"])); $T_data["login"] = $u["login"]; $T_data["activ"] = $u["id"] == $_REQUEST["edit"] ? "class=\"activ\"" : ""; if ($u["stav"] == "active") { $TM->assignBlockVars('uzivatel.radekAktivni', $T_data, 1); } else { $TM->assignBlockVars('uzivatel.radekNeaktivni', $T_data, 1); } }
function assignVars($name, &$data, $level = 0, $key = '0') { if ($level <= 0 || !sizeof($this->Vars[$key])) { $this->Vars[$key][] = array(); } $inum = sizeof($this->Vars[$key]) - 1; if ($name == $this->Name) { if (is_array($data)) { foreach ($data as $var => $val) { $this->Vars[$key][$inum]['vars'][$var] = '{' . $var . '}'; $this->Vars[$key][$inum]['vals'][$var] = $val; } } return; } $name = explode('.', $name); if (isset($name[0])) { unset($name[0]); } if (!$this->Childs[$name[1]]) { return MyTemplate::_error("BLOCK {$this->Name}: ERROR Cant find child " . $name[1] . "<br>", 0); } $this->Childs[$name[1]]->assignVars(implode('.', $name), $data, $level - 1, $key . '_' . $inum); }
$query = "UPDATE zpravy SET stav = 'NEW' WHERE zpravy.id = " . $_REQUEST["msg"] . " && SHA1(zpravy.text) = '" . $_REQUEST["v"] . "'"; break; } $engineQuery = $sqlEngine->query($query); if (SQLEngine::getAffectedRows($engineQuery)) { header("location: " . getUrl("adminSeznamZprav")); } else { $chyba = SQLEngine::getErrorText($engineQuery) . "Oops něco se porouchalo"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminSeznamZprav_modul.htm'); //vypis tabulky $TM->assignVars("actionHere", getUrl("adminSeznamZprav")); $TM->assignVars("datumOdeslat", date("d.m.Y H:i")); //filter $query = "SELECT id, nazev FROM skupiny WHERE stav != 'none'"; $qSkupiny = $sqlEngine->query($query); $skupiny = ""; $TM->assignBlockVars('filtr', array('label' => "skupina", 'urlLocation' => getUrl("adminSeznamZprav"), 'nazev' => isset($_REQUEST["skupina"]) ? "Zrušit filter" : "Vybrat skupinu")); //skupiny foreach (SQLEngine::getRows($qSkupiny) as $sk) { unset($T_data); $skupiny[$sk["id"]] = $sk["nazev"]; $T_data["nazev"] = $sk["nazev"]; $T_data["urlLocation"] = getUrl("adminSeznamZprav", array("skupina" => $sk["id"], "stav" => $_REQUEST["stav"], "pocet" => $_REQUEST["pocet"]));
} if ($reload) { header("location: " . getUrl("adminSeznamZprav")); } } else { $chyba = "Došlo k chybě zprávu se nepodařilo odeslat"; } } elseif ($_REQUEST["odeslano"]) { $chyba = "Všechny položky jsou povinné"; } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminNovaZprava_modul.htm'); // ukazeme prefix a zmensime o to mozny pocet znaku zpravy SMS $prefixSMS = $conf["spravce_info"]["subjectPrefix"] . ":"; //vypis seznamu skupiny $TM->assignVars("actionHere", $_SERVER["REQUEST_URI"]); $TM->assignVars("obsahEmailu", isset($_REQUEST["obsah"]) ? $_REQUEST["obsah"] : ""); $TM->assignVars("obsahSMS", isset($_REQUEST["obsahSMS"]) ? $_REQUEST["obsahSMS"] : ""); $TM->assignVars("zbyvaZnakuSms", 160 - strlen($prefixSMS)); $TM->assignVars("prefixSMS", $prefixSMS); $TM->assignVars("datumOdeslat", isset($_REQUEST["odeslatPo"]) ? $_REQUEST["odeslatPo"] : date("Y-m-d H:i")); $sql = "SELECT * FROM skupiny WHERE stav != 'none' ORDER BY stav, nazev"; $rs = $sqlEngine->query($sql); $predchozi_stav = ""; $skupiny_popis = array('public' => "Veřejné", 'private' => "Soukromé"); foreach (SQLEngine::getRows($rs) as $skupina) {
function top($clientID, $limit, $start = false, $end = false) { $batchKeys = array('pages', 'entry_pages', 'exit_pages', 'exit_targets', 'hosts', 'referers', 'operating_systems', 'user_agents'); $batchWhat = array('document', 'entry_document', 'exit_document', 'exit_target', 'host', 'referer', 'operating_system', 'user_agent'); $batchResult = array(); // Loop through $batchKeys / $batchWhat for ($i = 0; $i < sizeof($batchKeys); $i++) { // Query Top <$limit> items of category <$batchWhat[$i]> $result = phpOpenTracker::get(array('client_id' => $clientID, 'api_call' => 'top', 'what' => $batchWhat[$i], 'start' => $start, 'end' => $end, 'limit' => $limit)); for ($j = 0; $j < sizeof($result['top_items']); $j++) { // Get item template $item = new MyTemplate('templates/item.htm'); // Fill in item template variables $item->setVar(array('rank', 'count', 'percent', 'string'), array($j + 1, $result['top_items'][$j]['count'], $result['top_items'][$j]['percent'], $result['top_items'][$j]['string'])); if (!isset($batchResult[$batchKeys[$i]]['top_items'])) { $batchResult[$batchKeys[$i]]['top_items'] = ''; } $batchResult[$batchKeys[$i]]['top_items'] .= $item->parse(); } $batchResult[$batchKeys[$i]]['unique_items'] = $result['unique_items']; } return $batchResult; }
foreach ($_REQUEST["cena"] as $idKanal => $cenaZaZpravu) { //idSkupina idKanal cenaZaZpravu $sql = "REPLACE skupiny_kanaly SET idSkupina = ?, idKanal = ?, cenaZaZpravu = ?"; $rs = $sqlEngine->query($sql, array($idSkupina, $idKanal, $cenaZaZpravu * 100)); } } else { $chyba = "Oops něco se porouchalo"; } header("location: " . getUrl("adminSkupiny")); break; } } // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminSkupiny_modul.htm'); $hlavickaKanaly = ""; $rs = $sqlEngine->query("SELECT * FROM kanaly WHERE stav = 'active'"); $kanalyCeny[0] = 0; $kanalyCeny[1] = 1; unset($kanalySeznam); foreach (SQLEngine::getRows($rs) as $kanal) { unset($T_data); $T_data["id"] = $kanal["id"]; $T_data["nazev"] = $kanal["nazev"]; $T_data["cena"] = $kanalyCeny[$kanal["id"]]; $hlavickaKanaly .= "<td><b>" . $kanal["nazev"] . "</b></td>"; $kanalySeznam[$kanal["id"]]["skupCena"] = 0; $TM->assignBlockVars('kanaly', $T_data); }
if ($_REQUEST["login"] != "" && $_REQUEST["heslo"] != "") { // zavolame backend na overeni pristupu // kontrola zda neni uzivatel se stejnym loginem j*z registrovan $sql = "SELECT * FROM spravce_admini WHERE login=? AND heslo=SUBSTRING(MD5(?), 1, 20)"; $rs = $sqlEngine->query($sql, array($_REQUEST["login"], $_REQUEST["heslo"])); $admin = SQLEngine::getFirstRow($rs); if ($admin["id"] > 0) { // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne $_SESSION["admin"] = $admin; //tady bude redirect na userDetail header('location: ' . getUrl("adminSeznamZprav", array())); exit; } else { $chyba = "Login nebo heslo nebylo zadáno správně"; } } // promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/admin.htm'); // polozky menu include_once 'moduly/menuAdmin.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/adminLogin_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
//neco nastavit $sql = "REPLACE uzivatele_skupiny SET idUzivatel = ?, idSkupina = ? , kanal = ? , cena = ?, hradi = ?"; $rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"], $skupinaID, $kanal, $cenaKanal[$skupinaID][$kanal], "uzivatel")); if (SQLEngine::isError($rs)) { $chyba = SQLEngine::getErrorText($rs); } } } } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userDetail_modul.htm'); $TM->assignVars('login', $_SESSION["user"]["login"]); $TM->assignVars('userEmail', $_SESSION["user"]["email"]); $TM->assignVars('userSMS', $_SESSION["user"]["sms"]); $TM->assignVars('userKredit', $_SESSION["user"]["kredit"] / 100 . " Kč"); if (isset($_SESSION["user"]["email"]) && $_SESSION["user"]["email"] != "") { $TM->assignVars('displayOverButton', "disabled"); $TM->assignVars('valueOverButton', "Změnit"); } else { $TM->assignVars('displayOverButton', ""); $TM->assignVars('valueOverButton', "Uložit a ověřit"); } if ($_SESSION["user"]["email"] == "") { $is_email_ok = false; } else {
if ($_REQUEST["nove"] == $_REQUEST["kontrola"]) { if (substr(md5($_REQUEST["stare"]), 0, 12) == $_SESSION["user"]["heslo"]) { $query = "UPDATE uzivatele SET heslo = SUBSTRING(MD5(?), 1, 12) WHERE id = ?"; $update = $sqlEngine->query($query, array($_REQUEST["nove"], $_SESSION["user"]["id"])); if (SQLEngine::isError($update)) { $chyba = "Oops něco se porouchalo"; } else { $chyba = "Heslo bylo změněno"; $_SESSION["user"]["heslo"] = substr(md5($_REQUEST["nove"]), 0, 12); } } else { $chyba = "Špatně vyplněno staré heslo"; } } else { $chyba = "Nové heslo se neshoduje s kontrolou"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userZmenaHesla_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));
exit; } //zjistime zda je pro domenu vubec definovana DB if (!isset($conf["sqlconn"][$_REQUEST["s"]])) { die($conf["version"] . "<BR><BR> Litujeme, ale pro -" . $_REQUEST["s"] . "- neni sluzba povolena. <BR><BR> Vice informaci naleznete na <A HREF=\"http://www.combros.info\">www.combros.info</A>"); } //echo $_SERVER["PHP_SELF"]; //inicializace db $sqlEngine = new SQLEngine($conf["sqlconn"][$_REQUEST["s"]]["dbhost"], $conf["sqlconn"][$_REQUEST["s"]]["dbuser"], $conf["sqlconn"][$_REQUEST["s"]]["dbpass"], $conf["sqlconn"][$_REQUEST["s"]]["dbname"]); // nacteme dalsi konfiguraci z DB $sql = "SELECT * FROM spravce_info"; $rs = $sqlEngine->query($sql); $conf["spravce_info"] = SQLEngine::getFirstRow($rs); $conf['lng'] = $conf["spravce_info"]["contentLanguage"]; /* foreach (SQLEngine::getRows($rs) as $radek) { $out["uzivatel"]["doprava"][$radek['poradi']]["nazev"] = $radek["nazev"]; $out["uzivatel"]["doprava"][$radek['poradi']]["cena"] = $radek["cena"]; } */ // controller zavola zobrazovac, ktery nacte template $T = new MyTemplate(); require 'moduly/' . $modul . '.php'; // hlavicka $T->assignVars('hlavicka', $conf["spravce_info"]["nazev"]); $T->assignVars('pageTitle', "COMBROS " . $conf["spravce_info"]["nazev"]); $T->assignVars('cssLocation', $_REQUEST["s"]); $T->assignVars('contentLanguage', $conf['lng']); // paticka $T->assignVars('paticka', $conf['version']); echo $T->fprint('modulX');
} else { $chyba = "Uživatele se nepodařilo založit"; } } else { $chyba = $out["result_text"]; } } else { $chyba = "Vybrany login je již registrován jiným uživatelem, zvolte jiný login"; } } // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userNew_modul.htm'); // neni zadany login if (isset($_REQUEST["login"]) && trim($_REQUEST["login"]) == "") { $chyba = "Pro registraci je třeba zadat login"; $TM->assignVars('zpravaValue', $_REQUEST["zprava"]); } // neshoduje se heslo if ($_REQUEST["login"] != "" && (!isset($_REQUEST["heslo"]) || trim($_REQUEST["heslo"]) == "")) { $chyba = "Není zadáno heslo. Zadejte prosím heslo a zopakujte stejné heslo ještě jednou pro ověření"; $TM->assignVars('loginValue', $_REQUEST["login"]); $TM->assignVars('zpravaValue', $_REQUEST["zprava"]); } // neshoduje se heslo if ($_REQUEST["login"] != "" && trim($_REQUEST["heslo"]) != trim($_REQUEST["heslo2"])) { $chyba = "Heslo a ověření hesla se neshodují !!! Zadejte shodné údaje ";
$uzivatel = SQLEngine::getFirstRow($rs); if ($uzivatel["id"] > 0 && $uzivatel["stav"] != 'none') { // pokud je overeni ok, naplnime session, jinak vratime zpravu ze prihlaseni nebylo uspesne $_SESSION["user"] = $uzivatel; $sql = "UPDATE uzivatele SET naposledyPrihlasen = NOW() WHERE id = ?"; $rs = $sqlEngine->query($sql, array($_SESSION["user"]["id"])); //tady bude redirect na userDetail header('location: ' . getUrl("userDetail", array())); exit; } elseif ($uzivatel["id"] > 0) { $chyba = "Uživatelský učet není aktivní"; } else { $chyba = "Login nebo heslo nebylo zadáno správně"; } } // promyslet jak udelat prenaseni hesla bezpecnejsi pomoci jednorazoveho hesla nebo predanim klice kterym JS MD5 zahesuje pred odeslanim heslo, heslo by bylo ulozene v session a vygeneruje se vzdy pri vytvoreni formulare nove // vybereme hlavni sablonu $T->setFile('modulX', 'srcTpl/user.htm'); // polozky menu include_once 'moduly/menuUser.php'; // nastartujeme lokalni sablonu $TM = new MyTemplate(); $TM->setFile('modulY', 'srcTpl/userLogin_modul.htm'); if (isset($chyba)) { unset($T_data); $T_data['textChyby'] = $chyba; $TM->assignBlockVars('ERROR', $T_data); } $TM->assignVars('lnAdmin', getUrl("adminLogin", array())); // lokalni sablonu vlozime do hlavni $T->assignVars('obsah', $TM->fprint('modulY'));