Changeset 376 for trunk/save.php

Timestamp:

Mar 11, 2010, 8:40:32 AM (15 years ago)

Author:

george

Message:

• Upraveno: Informace o přihlášeném uživateli nově pročištěny a sjednoceny do třídy User. SQL pro kontrolu a generovány hesel dostupné přímo přes metodu CryptPasswordSQL. Přístup k Id přihlášeného uživatele přes globální proměnnou $User a vlastnost Id ($User->Id). Podobně přístup k dalším vlastnostem uživatele.
• Opraveno: Některé chyby z předchozích předělávek.

File:

• trunk/save.php (modified) (8 diffs)

trunk/save.php

@@ -6 +6 @@
 
 // Ochrana proti neoprávněnému přístupu
-//if(Licence(LICENCE_USER) == false) die('Nemáte přístup do této sekce! Je nutné se přihásit.');
+// if($User->Licence(LICENCE_USER) == false) die('Nemáte přístup do této sekce! Je nutné se přihásit.');
 
 $GroupId = LoadGroupIdParameter();
 $Table = $TranslationTree[$GroupId]['TablePrefix'];
-if(array_key_exists('entry', $_POST) and Licence(LICENCE_USER)) 
+if(array_key_exists('entry', $_POST) and $User->Licence(LICENCE_USER)) 
 {
-  $entry = $_POST['entry'] * 1; // Make numeric  
-  $UserID = $_SESSION['UserID'];
+  $Entry = $_POST['entry'] * 1; // Make numeric  
   $TextID = $_POST['ID'] * 1;
   $Language = $_POST['Language'] * 1;
-  if(array_key_exists('End', $_POST)) $complete = 1;
+  if(array_key_exists('End', $_POST)) $Complete = 1;
     else $complete = 0;
              
-  $DbResult = $Database->SQLCommand('SELECT * FROM `'.$Table.'` WHERE (`Language` = 0) AND (`Entry` = '.$entry.')');
+  $DbResult = $Database->SQLCommand('SELECT * FROM `'.$Table.'` WHERE (`Language` = 0) AND (`Entry` = '.$Entry.')');
   if(mysql_num_rows($DbResult) == 0) ErrorMessage('Neznámé Id položky'); 
   $LineAJ = mysql_fetch_array($DbResult);
   $LineTake = mysql_fetch_array($Database->SQLCommand('SELECT `VersionEnd`, `VersionStart` FROM `'.$Table.'` WHERE `ID` = '.$TextID));
   if(mysql_num_rows($DbResult) == 0) ErrorMessage('Neznámé Id položky');
-  $DbResult = $Database->SQLCommand('SELECT * FROM `'.$Table.'` WHERE (`User`='.$UserID.') AND (`Entry` = '.$entry.') AND (`VersionStart` = '.$LineTake['VersionStart'].') AND (`VersionEnd` = '.$LineTake['VersionEnd'].')');
+  $DbResult = $Database->SQLCommand('SELECT * FROM `'.$Table.'` WHERE (`User`='.$User->Id.') AND (`Entry` = '.$Entry.') AND (`VersionStart` = '.$LineTake['VersionStart'].') AND (`VersionEnd` = '.$LineTake['VersionEnd'].')');
   $Line = mysql_fetch_array($DbResult);
   if(!$Line) 
   {
     $Columns = '`Language` , `User` , `Complete` , `Take` , `VersionStart` , `VersionEnd`';
-    $Values = $Language.','.$UserID.','.$complete.','.$TextID.','.$LineTake['VersionStart'].','.$LineTake['VersionEnd'];
+    $Values = $Language.','.$User->Id.','.$Complete.','.$TextID.','.$LineTake['VersionStart'].','.$LineTake['VersionEnd'];
     foreach($TranslationTree[$GroupId]['Items'] as $GroupItem)
     {
@@ -42 +41 @@
     }  
     //echo('INSERT INTO `'.$Table.'` ('.$Columns.') VALUES ('.$Values.')');
-    //  $Database->SQLCommand('INSERT INTO `'.$Table.'` (`entry`, '.$Columns.') VALUES ('.$entry.','.$Values.')');
+    //  $Database->SQLCommand('INSERT INTO `'.$Table.'` (`Entry`, '.$Columns.') VALUES ('.$Entry.','.$Values.')');
     //  $LastID = mysql_insert_id();
 
@@ -69 +68 @@
     while($SameTranLine = mysql_fetch_assoc($SameTranID))
     {
-      $Line = mysql_fetch_array($Database->SQLCommand('SELECT * FROM `'.$Table.'` WHERE (`User`='.$UserID.') AND (`Entry` = '.$SameTranLine['Entry'].') AND (`VersionStart` = '.$LineTake['VersionStart'].') AND (`VersionEnd` = '.$LineTake['VersionEnd'].')'));
+      $Line = mysql_fetch_array($Database->SQLCommand('SELECT * FROM `'.$Table.'` WHERE (`User`='.$User->Id.') AND (`Entry` = '.$SameTranLine['Entry'].') AND (`VersionStart` = '.$LineTake['VersionStart'].') AND (`VersionEnd` = '.$LineTake['VersionEnd'].')'));
       if(!$Line) 
       {
@@ -94 +93 @@
     // Konec kontrolování stejných textů    
         
-    echo('Překlad <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> ('.$entry.') uložen!<br />');
+    echo('Překlad <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> ('.$Entry.') uložen!<br />');
     foreach($LastIDs as $LastID)
     {
@@ -102 +101 @@
   } else
   {
-    $sql = 'UPDATE '.$Table.' SET `Complete` = '.$complete;
+    $sql = 'UPDATE '.$Table.' SET `Complete` = '.$Complete;
     foreach($TranslationTree[$GroupId]['Items'] as $GroupItem)
     if(array_key_exists($GroupItem['Column'], $_POST))
@@ -110 +109 @@
     $Database->SQLCommand($sql);
     //  echo $sql.'<br />';      
-    echo('Změny v překladu <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> ('.$entry.') uloženy!<br />');
-    WriteLog('Změny v překladu <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> ('.$entry.') uloženy!', LOG_TYPE_TRANSLATION);
+    echo('Změny v překladu <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> ('.$Entry.') uloženy!<br />');
+    WriteLog('Změny v překladu <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> ('.$Entry.') uloženy!', LOG_TYPE_TRANSLATION);
   }
   // Address and redirecting
@@ -119 +118 @@
   $next = FollowingTran($TextID, $Table, $GroupId);
   echo('<br /><br />');
-  $redirecting = mysql_fetch_assoc($Database->SQLCommand('SELECT `Redirecting` FROM `User` WHERE `ID`='.$UserID));
+  $redirecting = mysql_fetch_assoc($Database->SQLCommand('SELECT `Redirecting` FROM `User` WHERE `ID`='.$User->Id));
     
   switch($redirecting['Redirecting']) 
@@ -145 +144 @@
     
   // Aktualizace informace o nutnosti načíst XP
-  $Database->SQLCommand('UPDATE `User` SET `NeedUpdate` = 1 WHERE `ID` = '.$UserID); 
+  $Database->SQLCommand('UPDATE `User` SET `NeedUpdate` = 1 WHERE `ID` = '.$User->Id); 
 } else 
 {