Changeset 376 for trunk/action.php


Ignore:
Timestamp:
Mar 11, 2010, 8:40:32 AM (15 years ago)
Author:
george
Message:
  • Upraveno: Informace o přihlášeném uživateli nově pročištěny a sjednoceny do třídy User. SQL pro kontrolu a generovány hesel dostupné přímo přes metodu CryptPasswordSQL. Přístup k Id přihlášeného uživatele přes globální proměnnou $User a vlastnost Id ($User->Id). Podobně přístup k dalším vlastnostem uživatele.
  • Opraveno: Některé chyby z předchozích předělávek.
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/action.php

    r366 r376  
    2727  }
    2828 
    29     $Line = mysql_fetch_row($Database->SQLCommand('SELECT count(*) FROM `User` WHERE `User` LIKE "%'.$Search.'%"'));
     29    $Line = mysql_fetch_row($Database->SQLCommand('SELECT count(*) FROM `User` WHERE `Name` LIKE "%'.$Search.'%"'));
    3030  echo('<tr><td><a href="userlist.php?search='.$Search.'">Uživatelé</a></td><td>'.$Line[0].'</td></tr>');
    3131    $Line = mysql_fetch_row($Database->SQLCommand('SELECT count(*) FROM `Team` WHERE `Name` LIKE "%'.$Search.'%" OR `Description` LIKE "%'.$Search.'%"'));
     
    4242function DatabaseKit()
    4343{
    44   global $Database, $TranslationTree;
    45  
    46   if(Licence(LICENCE_ADMIN))
     44  global $Database, $TranslationTree, $User;
     45 
     46  if($User->Licence(LICENCE_ADMIN))
    4747  {
    4848    echo('<form action="?action=dbkit" method="post">');
     
    172172function Delete()
    173173{
    174   global $Database;
    175  
    176   if(Licence(LICENCE_MODERATOR))
     174  global $Database, $User;
     175 
     176  if($User->Licence(LICENCE_MODERATOR))
    177177  {
    178178    $TextID = $_GET['ID'];       
     
    185185function ShoutBox()
    186186{
    187   global $Database;
     187  global $Database, $User;
    188188 
    189189  if(array_key_exists('shoutbox', $_GET)) $shoutbox = $_GET['shoutbox'];
     
    193193    echo('<form action="action.php?action=shoutbox&amp;shoutbox=1" method="post"><fieldset><legend>Nová zpráva kecátka</legend>
    194194      Uživatel: ');
    195     if(Licence(LICENCE_USER)) echo('<b>'.$_SESSION['User'].'</b><br />');
     195    if($User->Licence(LICENCE_USER)) echo('<b>'.$User->Name.'</b><br />');
    196196  else echo('<input type="text" name="user" /><br />');
    197197    echo('Text zprávy: <br>
     
    201201  } else
    202202  {
    203     if(Licence(LICENCE_USER)) $user = $_SESSION['User'];
    204   else die('Pro vkládaní musíte byt registrováni!');
    205     $text = $_POST['text'];
    206     $Database->SQLCommand('INSERT INTO `ShoutBox` ( `User` , `Text` , `Date` , `IP` )
    207     VALUES ("'.$user.'", "'.$text.'", NOW(), "'.$_SERVER['REMOTE_ADDR'].'")');
    208     echo('Zpráva vložena!<br>Budete přesměrováni...');   
    209     echo('
     203    if($User->Licence(LICENCE_USER))
     204    {
     205      $Text = $_POST['text'];
     206      $Database->SQLCommand('INSERT INTO `ShoutBox` ( `User` , `Text` , `Date` , `IP` ) '.
     207      ' VALUES ("'.$User->Name.'", "'.$Text.'", NOW(), "'.$_SERVER['REMOTE_ADDR'].'")');
     208      echo('Zpráva vložena!<br>Budete přesměrováni...');   
     209      echo('
    210210        <script type="text/javascript" language="JavaScript" charset="utf-8">
    211211            setTimeout("parent.location.href=\'index.php\'",1000)
    212212        </script>');
     213    } else echo('Pro vkládaní musíte byt registrováni!');
    213214  }
    214215}
     
    216217function ShoutBoxView()
    217218{
    218   global $Database;
     219  global $Database, $User;
    219220 
    220221  $DbResult = $Database->SQLCommand('SELECT COUNT(*) FROM `ShoutBox`');
     
    224225  echo('<h3>Kecátko</h3>');
    225226  echo($PageList['Output']);
    226   if(Licence(LICENCE_USER)) echo(' <a href="action.php?action=shoutbox">Vložit</a>');
     227  if($User->Licence(LICENCE_USER)) echo(' <a href="action.php?action=shoutbox">Vložit</a>');
    227228  echo('<div class="shoutbox">');
    228229  $ID = $Database->SQLCommand('SELECT * FROM `ShoutBox` ORDER BY `ID` DESC '.$PageList['SQLLimit']);
     
    235236function ShowNewsHistory()
    236237{
    237   global $Database;
     238  global $Database, $User;
    238239 
    239240  $DbResult = $Database->SQLCommand('SELECT COUNT(*) FROM `News`');
     
    243244  echo('<h3>Novinky</h3>');
    244245  echo($PageList['Output']);
    245   if(Licence(LICENCE_USER)) echo(' <a href="admin.php?action=addnew">Vložit</a>');
     246  if($User->Licence(LICENCE_USER)) echo(' <a href="admin.php?action=addnew">Vložit</a>');
    246247  echo('<div class="shoutbox">');
    247248  $ID = $Database->SQLCommand('SELECT `News`.`Time`, `News`.`Text`, `User`.`Name` AS `User` FROM `News` JOIN `User` ON `User`.`ID`=`News`.`User` ORDER BY `News`.`Time` DESC '.$PageList['SQLLimit']);
Note: See TracChangeset for help on using the changeset viewer.