Changeset 247 for trunk/team.php

Timestamp:

Jul 15, 2009, 1:36:32 PM (15 years ago)

Author:

george

Message:

• Upraveno: Překladatel vstupuje automaticky do vlastního nově vytvořeného týmu.
• Upraveno: Mazat prázdné týmy bez překladatelů po přestupu a po vytvoření nového.
• Opraveno: Nové týmy můžou vytvářet pouze registrovaní uživatelé.
• Opraveno: Nepoužívat jako parametery v URL části SQL dotazů typu ?Where=team=1. Libovolná modifikace může odrovnat celý SQL dotaz. Všechny vstupy je nutno kontrolovat před odesláním do dotazů do databáze. Správně stačí upřesnění akce a id parametrů jako ?action=filter&team=1.

File:

• trunk/team.php (modified) (2 diffs)

trunk/team.php

@@ -5 +5 @@
 ShowPage();
 
-if(array_key_exists('gointeam', $_GET))
-{
-  if(Licence(LICENCE_USER))
-  {
-    $ID = $Database->SQLCommand('UPDATE user SET team = '.$_GET['gointeam'].' WHERE ID = '.$_SESSION['UserID']);
-        
-    echo('<strong>Vstoupil jsi do týmu</strong><br /><br />');
-    WriteLog('Uživatel vstoupil do týmu '.$_GET['gointeam'], 3);
-  }
-}
+function ShowTeamList()
+{  
+  global $Config, $Database;
+  
+  echo('<h3>Seznam překladatelských týmů</h3>');
 
-if(array_key_exists('name', $_POST))
-{
-  $ID = $Database->SQLCommand('INSERT INTO `team` (`name` ,`description` ) VALUES ( \''.$_POST['name'].'\', \''.$_POST['description'].'\');');
-        
-  echo('<strong>Překladatelský tým vytvořen</strong><br /><br />');
-  WriteLog('Překladatelský tým vytvořen '.$_POST['name'], 3);
-} else
-{
-  if(array_key_exists('create', $_GET))
-  {
-        echo('<form action="" method="post">'.
-          'Jméno: <input type="text" name="name"  /><br />'.
-          'Popis: <input type="text" name="description"  />'.
-          '<input type="submit" value="Uložit" /><br /><br /></form>');
-  }
+  if(array_key_exists('Page', $_GET)) $_SESSION['Page'] = $_GET['Page']; 
+    else if(!array_key_exists('Page', $_SESSION)) $_SESSION['Page'] = 1;
+  if(array_key_exists('Order', $_GET)) $_SESSION['Order'] = $_GET['Order']; 
+    else if(!array_key_exists('Order', $_SESSION)) $_SESSION['Order'] = 'numberuser';
+  if(array_key_exists('Desc', $_GET)) $_SESSION['Desc'] = $_GET['Desc']; 
+    else if(!array_key_exists('Desc', $_SESSION)) $_SESSION['Desc'] = '';
+  ListPaging('?Page=', 'team', '', $Config['Web']['ItemsPerPage'], $_SESSION['Page']);
+  echo('<table class="BaseTable">');
 
-  if(array_key_exists('team', $_GET))
-  {
-        //zobrazení týmu
-        include('img_level.php');
-        $Columns = '';
-        $Joins = '';
-        foreach($TranslationTree as $Group)
-        if($Group['TablePrefix'] != '')
-        {
-          $Columns .= 'COALESCE(T'.$Group['Id'].'.Count, 0) + ';
-      $Joins .= ' LEFT JOIN (SELECT User, COUNT(User) as Count FROM `'.$Group['TablePrefix'].'` WHERE (Complete = 1) AND (Language <> 0) GROUP BY User) as T'.$Group['Id'].' ON user.ID=T'.$Group['Id'].'.User';
-        }
-                
-        $Line = mysql_fetch_assoc($Database->SQLCommand('SELECT *,(SELECT count(*) FROM user WHERE team = team.ID) as numberuser, (SELECT sum('.substr($Columns, 0, -3).') FROM user '.$Joins.' WHERE team = team.ID) as NumberTranslate FROM team WHERE ID='.$_GET['team'])); 
-                
-        echo('<strong>Překladatelský tým '.$Line['name'].'</strong><br />'.
-        $Line['description'].'<br /><br />'.
-          '<a href="export/?team='.$_GET['team'].'">Exportovat překlad týmu</a> ');
-        if(Licence(LICENCE_USER)) echo('<a href="?gointeam='.$Line['ID'].'">Vstoupit do týmu</a><br /><br />');
-        echo('<fieldset><legend>Statistika</legend>'.
-          'Počet členů týmu: <a href="userlist.php?Where=team='.$Line['ID'].'" title="Zobrazit členy týmu">'.$Line['numberuser'].'</a><br />'.
-          'Počet přeložených textů týmu: <strong>'.$Line['NumberTranslate'].'</strong><br />'.
-          'Průměrná úroveň překladatelů v týmu: <img src="tmp/teams/'.$Line['name'].'/level.png" /><br /><br />'.
-          '<strong>Stav dokončení pro tým:</strong><br />');
-        foreach($TranslationTree as $Group)
-          if($Group['TablePrefix'] != '') 
-            echo('<div class="state-image"><img alt="'.$Group['TablePrefix'].'" src="img_statistic.php?group='.$Group['Id'].'&amp;team='.$_GET['team'].'" title="statistika překladů '.$Group['Name'].'"/></div>');
-        echo('</fieldset>');            
-  } else
-  {
-    echo('<h3>Seznam překladatelských týmů</h3>');
+  if(array_key_exists('search', $_GET))  $_SESSION['Where'] = ' WHERE `name` LIKE "%'.$_GET['search'].'%" OR `description` LIKE "%'.$_GET['search'].'%"'; 
+    
+    /*
+    if(array_key_exists('team', $_GET))
+    {
+      $_SESSION['team'] = $_GET['team']; 
+      if($_GET['team'] == '') $_SESSION['team'] = '';     
+    } else if(!array_key_exists('team', $_SESSION)) $_SESSION['team'] = '';
+    
+    if(is_numeric($_SESSION['team'])) $Where = ' WHERE '.$_SESSION['team'];
+      else $Where = '';
 
-    if(array_key_exists('Page', $_GET)) $_SESSION['Page'] = $_GET['Page']; 
-      else if(!array_key_exists('Page', $_SESSION)) $_SESSION['Page'] = 1;
-    if(array_key_exists('Order', $_GET)) $_SESSION['Order'] = $_GET['Order']; 
-      else if(!array_key_exists('Order', $_SESSION)) $_SESSION['Order'] = 'numberuser';
-    if(array_key_exists('Desc', $_GET)) $_SESSION['Desc'] = $_GET['Desc']; 
-      else if(!array_key_exists('Desc', $_SESSION)) $_SESSION['Desc'] = '';
-    ListPaging('?Page=', 'team', '', $Config['Web']['ItemsPerPage'], $_SESSION['Page']);
-    echo('<table class="BaseTable">');
-
-    if(array_key_exists('search', $_GET))  $_SESSION['Where'] = ' WHERE `name` LIKE "%'.$_GET['search'].'%" OR `description` LIKE "%'.$_GET['search'].'%"'; 
-    if(array_key_exists('Where', $_GET))
-        {
-          $_SESSION['Where'] = ' WHERE '.$_GET['Where']; 
-      if($_GET['Where'] == '') $_SESSION['Where'] = '';     
-    } else if(!array_key_exists('Where', $_SESSION)) $_SESSION['Where'] = '';
-
-    if($_SESSION['Where'] <> '') echo(' <a href="?Where">Zrušit filtr týmů</a><br />');
+    if(!is_numeric($_SESSION['team'])) echo(' <a href="?Where">Zrušit filtr týmů</a><br />');
+    */
 
     $desc = $_SESSION['Desc']; 
@@ -94 +47 @@
 */
     echo('<tr><th><a href="?Order=name&amp;Desc='.$desc.'">Jméno</a></th>'.
-          '<th><a href="?Order=numberuser&amp;Desc='.$desc.'">Počet členů</a></th>');
+    '<th><a href="?Order=numberuser&amp;Desc='.$desc.'">Počet členů</a></th>');
     if(Licence(LICENCE_USER)) echo('<th>Uživatelské akce</th>');
     echo('</tr>');
 
-    $ID = $Database->SQLCommand('SELECT *,(SELECT count(*) FROM user WHERE team = team.ID) as numberuser FROM team '.$_SESSION['Where'].' ORDER BY '.$_SESSION['Order'].' '.$_SESSION['Desc'].' LIMIT '.($_SESSION['Page'] - 1) * $Config['Web']['ItemsPerPage'].','.$Config['Web']['ItemsPerPage']);
+    $ID = $Database->SQLCommand('SELECT *, (SELECT COUNT(*) FROM user WHERE user.team = team.ID) AS numberuser FROM team ORDER BY '.$_SESSION['Order'].' '.$_SESSION['Desc'].' LIMIT '.($_SESSION['Page'] - 1) * $Config['Web']['ItemsPerPage'].','.$Config['Web']['ItemsPerPage']);
     while($Line = mysql_fetch_assoc($ID)) 
     {
       echo('<tr>'.
-        '<td><a href="?team='.$Line['ID'].'">'.$Line['name'].'</a></td>'.
-        '<td><a href="userlist.php?Where=team='.$Line['ID'].'" title="Zobrazit členy týmu">'.$Line['numberuser'].'</a></td>');
-      if(Licence(LICENCE_USER)) echo ('<td><a href="?gointeam='.$Line['ID'].'">Vstoupit do týmu</a></td>');
-          echo('</tr>');
+        '<td><a href="?action=team&amp;id='.$Line['ID'].'">'.$Line['name'].'</a></td>'.
+        '<td><a href="userlist.php?team='.$Line['ID'].'" title="Zobrazit členy týmu">'.$Line['numberuser'].'</a></td>');
+      if(Licence(LICENCE_USER)) echo ('<td><a href="?action=gointeam&amp;id='.$Line['ID'].'">Vstoupit do týmu</a></td>');
+    echo('</tr>');
     }
     echo('</table>');
 
     ListPaging('?Page=', 'team', '', $Config['Web']['ItemsPerPage'], $_SESSION['Page']);
-        echo('<br /><div style="text-align: center;"><a href="?create">Vytvořit překladatelský tým</a></div>');
-  }
+    echo('<br /><div style="text-align: center;"><a href="?action=create">Vytvořit překladatelský tým</a></div>');
 }          
+
+if(array_key_exists('action', $_GET))
+{
+  if($_GET['action'] == 'gointeam')
+  {
+    if(Licence(LICENCE_USER))
+    {   
+      if(array_key_exists('id', $_GET))
+      { 
+        $ID = $Database->SQLCommand('UPDATE user SET team = '.$_GET['id'].' WHERE ID = '.$_SESSION['UserID']); 
+        echo('<strong>Vstoupil jsi do týmu</strong><br /><br />');    
+        WriteLog('Uživatel vstoupil do týmu '.$_GET['id'], 3);
+
+        // Delete all teams without users
+        $Database->SQLCommand('DELETE FROM `team` WHERE (SELECT COUNT(*) FROM user WHERE user.team = team.ID) = 0');    
+        
+        ShowTeamList();
+      } else echo('Nutno zadat id týmu');
+    } else echo('Nemáte oprávnění');
+  } else
+  if($_GET['action'] == 'finish_create')
+  {
+    if(Licence(LICENCE_USER))
+    {   
+      if(array_key_exists('name', $_POST) and array_key_exists('description', $_POST))
+      {
+        $ID = $Database->SQLCommand('INSERT INTO `team` (`name` ,`description` ) VALUES ( \''.$_POST['name'].'\', \''.$_POST['description'].'\');');  
+        $Database->SQLCommand('UPDATE user SET team = '.mysql_insert_id().' WHERE ID = '.$_SESSION['UserID']); 
+        echo('<strong>Překladatelský tým vytvořen</strong><br /><br />');
+        WriteLog('Překladatelský tým vytvořen '.$_POST['name'], 3);
+
+        // Delete all teams without users
+        $Database->SQLCommand('DELETE FROM `team` WHERE (SELECT COUNT(*) FROM user WHERE user.team = team.ID) = 0');    
+      } else echo('Chybí údaje formuláře');
+    } else echo('Nemáte oprávnění');
+    ShowTeamList();
+  } else
+  if($_GET['action'] == 'create')
+  {
+    if(Licence(LICENCE_USER))
+    {   
+      echo('<form action="?action=finish_create" method="post">'.
+      '<fieldset><legend>Vytvoření nového týmu</legend>'.
+      '<table><tr><td>Jméno:</td><td><input type="text" name="name" /></td></tr>'.
+      '<tr><td>Popis:</td><td><input type="text" name="description" /></td></tr>'.
+      '<tr><td colspan="2"><input type="submit" value="Vytvořit a vstoupit" /></td></tr>'.
+      '</table></fieldset></form>');
+    } else echo('Nemáte oprávnění');
+  } else
+  if($_GET['action'] == 'team') // Zobrazení týmu
+  {
+    if(array_key_exists('id', $_GET))
+    { 
+      include('img_level.php');
+      $Columns = '';
+      $Joins = '';
+      foreach($TranslationTree as $Group)
+      if($Group['TablePrefix'] != '')
+      {
+        $Columns .= 'COALESCE(T'.$Group['Id'].'.Count, 0) + ';
+        $Joins .= ' LEFT JOIN (SELECT User, COUNT(User) as Count FROM `'.$Group['TablePrefix'].'` WHERE (Complete = 1) AND (Language <> 0) GROUP BY User) as T'.$Group['Id'].' ON user.ID=T'.$Group['Id'].'.User';
+      }
+      
+      $Line = mysql_fetch_assoc($Database->SQLCommand('SELECT *,(SELECT count(*) FROM user WHERE team = team.ID) as numberuser, (SELECT sum('.substr($Columns, 0, -3).') FROM user '.$Joins.' WHERE team = team.ID) as NumberTranslate FROM team WHERE ID='.$_GET['id'])); 
+    
+     echo('<strong>Překladatelský tým '.$Line['name'].'</strong><br />'.
+      $Line['description'].'<br /><br />'.
+        '<a href="export/?team='.$_GET['id'].'">Exportovat překlad týmu</a> ');
+      if(Licence(LICENCE_USER)) echo('<a href="?gointeam='.$Line['ID'].'">Vstoupit do týmu</a><br /><br />');
+      echo('<fieldset><legend>Statistika</legend>'.
+      'Počet členů týmu: <a href="userlist.php?team='.$Line['ID'].'" title="Zobrazit členy týmu">'.$Line['numberuser'].'</a><br />'.
+      'Počet přeložených textů týmu: <strong>'.$Line['NumberTranslate'].'</strong><br />'.
+      'Průměrná úroveň překladatelů v týmu: <img src="tmp/teams/'.$Line['name'].'/level.png" /><br /><br />'.
+      '<strong>Stav dokončení pro tým:</strong><br />');
+      foreach($TranslationTree as $Group)
+        if($Group['TablePrefix'] != '') 
+          echo('<div class="state-image"><img alt="'.$Group['TablePrefix'].'" src="img_statistic.php?group='.$Group['Id'].'&amp;team='.$_GET['id'].'" title="statistika překladů '.$Group['Name'].'"/></div>');
+      echo('</fieldset>');    
+    } else echo('Musíte zadat id týmu');
+  } else ShowTeamList();
+} else ShowTeamList();
+
 ShowFooter();