//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение библиотеки служебных функций
include_once $site_full . LBRY . "func_lib.php";
// Подключение классов для работы с БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_checker = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
// Подключение класса безопасности и создание его экземпляра
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_request = new Security_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
$safe_POST = $guard_request->transform($_POST);
unset($_POST);
// Проверка посетителя
$hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
$field_arr = array('id', 'fname', 'mname');
$sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
$names = $db_checker->GetItemsBySql($sql, $field_arr);
if (!$names) {
$form_fields["capture"] = "Такого зарегистрированного пользователя нет.<br>Попробуйте ещё раз или зарегистрируйтесь";
} else {
unset($sql_handler);
unset($db_checker);
<?php
session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса безопасности и создание его экземпляра, обезопашивание глобального массива _SERVER["REQUEST_URI"], и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_url = new Security_Class();
$safe_url = $guard_url->transform($_SERVER["REQUEST_URI"]);
unset($guard_url);
// Убирание из url-запроса последнего слэш и корневого каталог в начале
if ($site_0 != "/") {
$safe_url = str_replace($site_0, "", $safe_url);
}
$safe_url = trim($safe_url, "/");
// Парсинг строки остатка от url по разделителю "/"
$safe_url_arr = array();
$safe_url_arr = explode("/", $safe_url);
$safe_url_num = count($safe_url_arr);
if ($safe_url_arr[0] == "index.php") {
$safe_url_arr[0] = "";
}
// Если массив url-запроса состоит из одного элемента - пустой строки, то это домашняя страница
if ($safe_url_arr[0] == "") {
unset($_SESSION["id"]);
$_SESSION["id"]["main"] = 0;
$page = "home";
}
<?php
session_start();
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
// Подключение класса безопасности и создание его экземпляра, обезопашивание глобального массива _SERVER["REQUEST_URI"], и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_url = new Security_Class();
// Формирование строки хлебных крошек
if ($_SESSION["id"]["main"] == 0) {
$breadcrumbs = "<i>Главная</i>";
} else {
$word = $site_0;
$breadcrumbs = "<a href='" . $word . "'>Главная</a> > ";
$number = count($_SESSION["id"]);
$i = 1;
foreach ($_SESSION["id"] as $key => $value) {
// Получение имени хлебной крошки по id
if ($key == "vrach") {
$field_arr = array("sname", "fname", "mname");
$name = $db_explorer->GetItemsFromTableById($field_arr, "users", $value);
$crumb = $name["sname"] . " " . $name["fname"] . " " . $name["mname"];
$word .= $db_explorer->CodeIntoPerson($value) . "/";
} else {
$title = $db_explorer->GetOneItemFromTableById("title", "folder", $value);
$crumb = $guard_url->transform($title);
// Подключение файла с путями и конфигурационного файла
//include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/config/paths.php';
include_once htmlspecialchars($_SERVER['DOCUMENT_ROOT']) . '/NewConcept_detimediart/config/paths.php';
include_once $site_full . CONFIG . 'config.php';
// Подключение класса для работы с БД и создание экземпляра обработчика запросов к БД с подключением к БД
include_once $site_full . CLS . DB . 'DB_Class.php';
$db_explorer = new DB_Class();
// Получение массива новостей
$news_arr = $db_explorer->GetNewsArray();
// Подключение класса для выбора новостей и создание экземпляра
include_once $site_full . CLS . MODL . 'NewsSelector_Class.php';
$news_collector = new NewsSelector_Class($news_arr);
if (!empty($_POST)) {
// Подключение класса безопасности и создание его экземпляра, обезопашивание _POST, и уничтожение экземпляра класса
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guardian = new Security_Class();
$safe_POST = $guardian->transform($_POST);
unset($_POST);
unset($guardian);
$news_collector->year_selected = $safe_POST['year_selected'];
$news_collector->limit_selected = $safe_POST['limit_selected'];
$news_collector->page = $safe_POST['page'];
}
// Вывод формы выбора года, количества новостей и страницы
$news_collector->Show();
// Подключение класса для вывода анонсов новостей и создание экземпляра
include_once $site_full . CLS . MODL . 'News_Class.php';
$news_anoncer = new News_Class($news_collector, $db_explorer, $site_0);
// Вывод анонса новостей
$news_anoncer->Show();
unset($news_anoncer);
