Changeset 376 for trunk/team.php


Ignore:
Timestamp:
Mar 11, 2010, 8:40:32 AM (14 years ago)
Author:
george
Message:
  • Upraveno: Informace o přihlášeném uživateli nově pročištěny a sjednoceny do třídy User. SQL pro kontrolu a generovány hesel dostupné přímo přes metodu CryptPasswordSQL. Přístup k Id přihlášeného uživatele přes globální proměnnou $User a vlastnost Id ($User->Id). Podobně přístup k dalším vlastnostem uživatele.
  • Opraveno: Některé chyby z předchozích předělávek.
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/team.php

    r365 r376  
    88function ShowTeamList()
    99
    10   global $Config, $Database;
     10  global $Config, $Database, $User;
    1111 
    1212  echo('<h3>Seznam překladatelských týmů</h3>');
     
    2626    array('Name' => 'TimeCreate', 'Title' => 'Datum založení'),
    2727  );
    28   if(Licence(LICENCE_USER)) $TableColumns[] = array('Name' => '', 'Title' => 'Uživatelské akce');
     28  if($User->Licence(LICENCE_USER)) $TableColumns[] = array('Name' => '', 'Title' => 'Uživatelské akce');
    2929
    3030  $Order = GetOrderTableHeader($TableColumns, 'NumberUser', 1);
    3131  echo($Order['Output']);
    3232
    33   if(array_key_exists('search', $_GET))  $_SESSION['search'] = ' WHERE `Name` LIKE "%'.$_GET['search'].'%" OR `Description` LIKE "%'.$_GET['search'].'%"';
     33  if(array_key_exists('search', $_GET)) $_SESSION['search'] = ' WHERE `Name` LIKE "%'.$_GET['search'].'%" OR `Description` LIKE "%'.$_GET['search'].'%"';
    3434    else if(!array_key_exists('search', $_SESSION)) $_SESSION['search'] = '';
    3535    if (array_key_exists('search', $_GET) and ($_GET['search'] == '')) $_SESSION['search'] = '';
    36     /*
    37     if(array_key_exists('team', $_GET))
    38     {
    39       $_SESSION['team'] = $_GET['team'];
    40       if($_GET['team'] == '') $_SESSION['team'] = '';     
    41     } else if(!array_key_exists('team', $_SESSION)) $_SESSION['team'] = '';
    42    
    43     if(is_numeric($_SESSION['team'])) $Where = ' WHERE '.$_SESSION['team'];
    44       else $Where = '';
    45 
    46     if(!is_numeric($_SESSION['team'])) echo(' <a href="?Where">Zrušit filtr týmů</a><br />');
    47     */
    48     $DbResult = $Database->SQLCommand('SELECT `Team` FROM `User` WHERE `ID`='.$_SESSION['UserID']);
    49     $User = mysql_fetch_assoc($DbResult);   
    5036
    5137    $ID = $Database->SQLCommand('SELECT *, (SELECT COUNT(*) FROM `User` WHERE `User`.`Team` = `Team`.`Id`) AS `NumberUser`, (SELECT `Name` FROM `User` WHERE `User`.`ID`=`Team`.`Leader`) AS `LeaderName` FROM `Team` '.$_SESSION['search'].$Order['SQL'].$PageList['SQLLimit']);
     
    5844        '<td><a href="userlist.php?team='.$Team['Id'].'" title="Zobrazit členy týmu">'.$Team['NumberUser'].'</a></td>'.
    5945        '<td>'.HumanDate($Team['TimeCreate']).'</td>');
    60       if(Licence(LICENCE_USER))
    61       {
    62         if($Team['Leader'] == $_SESSION['UserID']) $Action = ' <a href="?action=modify&amp;id='.$Team['Id'].'">Upravit</a>';
     46      if($User->Licence(LICENCE_USER))
     47      {
     48        if($Team['Leader'] == $User->Id) $Action = ' <a href="?action=modify&amp;id='.$Team['Id'].'">Upravit</a>';
    6349          else $Action = '';
    64         if($Team['Id'] == $User['Team']) $Action = ' <a href="?action=leave">Opustit</a>';
     50        if($Team['Id'] == $User->Team) $Action = ' <a href="?action=leave">Opustit</a>';
    6551        echo('<td><a href="?action=gointeam&amp;id='.$Team['Id'].'">Vstoupit</a>'.$Action.'</td>');
    6652      }
     
    7056    echo($PageList['Output']);
    7157   
    72     if(Licence(LICENCE_USER)) echo('<br /><div style="text-align: center;"><a href="?action=create">Vytvořit překladatelský tým</a></div>');
     58    if($User->Licence(LICENCE_USER)) echo('<br /><div style="text-align: center;"><a href="?action=create">Vytvořit překladatelský tým</a></div>');
    7359}         
    7460
    7561function TeamJoin()
    7662{
    77   global $Database;
    78  
    79   if(Licence(LICENCE_USER))
     63  global $Database, $User;
     64 
     65  if($User->Licence(LICENCE_USER))
    8066  {   
    8167    if(array_key_exists('id', $_GET))
    8268    {
    83       $Database->SQLCommand('UPDATE `User` SET `Team` = '.$_GET['id'].' WHERE `ID` = '.$_SESSION['UserID']);
     69      $Database->SQLCommand('UPDATE `User` SET `Team` = '.$_GET['id'].' WHERE `ID` = '.$User->Id);
    8470      echo('<strong>Vstoupil jsi do týmu</strong><br /><br />');   
    8571      WriteLog('Uživatel vstoupil do týmu '.$_GET['id'], LOG_TYPE_USER);
     
    9884function TeamCreateFinish()
    9985{
    100   global $Database;
    101  
    102   if(Licence(LICENCE_USER))
     86  global $Database, $User;
     87 
     88  if($User->Licence(LICENCE_USER))
    10389  {   
    10490    if(array_key_exists('Name', $_POST) and array_key_exists('Description', $_POST))
     
    10995      if(($Count == 0) and ($_POST['Name'] != ''))
    11096      {
    111         $Database->SQLCommand('INSERT INTO `Team` (`Name` ,`Description`, `URL`, `TimeCreate`,`Leader`) VALUES ("'.trim($_POST['Name']).'", "'.trim($_POST['Description']).'", "'.$_POST['URL'].'", NOW(), '.$_SESSION['UserID'].')'); 
    112         $Database->SQLCommand('UPDATE `User` SET `Team` = '.mysql_insert_id().' WHERE `ID` = '.$_SESSION['UserID']);
     97        $Database->SQLCommand('INSERT INTO `Team` (`Name` ,`Description`, `URL`, `TimeCreate`,`Leader`) VALUES ("'.trim($_POST['Name']).'", "'.trim($_POST['Description']).'", "'.$_POST['URL'].'", NOW(), '.$User->Id.')'); 
     98        $Database->SQLCommand('UPDATE `User` SET `Team` = '.mysql_insert_id().' WHERE `ID` = '.$User->Id);
    11399        echo('<strong>Překladatelský tým vytvořen</strong><br /><br />');
    114100        WriteLog('Překladatelský tým vytvořen '.$_POST['Name'], LOG_TYPE_USER);
     
    124110function TeamModify()
    125111{
    126   global $Database;
    127  
    128   if(Licence(LICENCE_USER))
     112  global $Database, $User;
     113 
     114  if($User->Licence(LICENCE_USER))
    129115  {   
    130116    if(array_key_exists('id', $_GET))
    131117    {
    132       $DbResult = $Database->SQLCommand('SELECT * FROM `Team` WHERE `Id`='.$_GET['id'].' AND `Leader`='.$_SESSION['UserID']);
     118      $DbResult = $Database->SQLCommand('SELECT * FROM `Team` WHERE `Id`='.$_GET['id'].' AND `Leader`='.$User->Id);
    133119      if(mysql_num_rows($DbResult) > 0)
    134120      {
     
    148134function TeamModifyFinish()
    149135{
    150   global $Database;
    151  
    152   if(Licence(LICENCE_USER))
     136  global $Database, $User;
     137 
     138  if($User->Licence(LICENCE_USER))
    153139  {   
    154140    if(array_key_exists('id', $_GET) and array_key_exists('Name', $_POST) and array_key_exists('Description', $_POST) and array_key_exists('URL', $_POST))
    155141    {
    156       $DbResult = $Database->SQLCommand('SELECT * FROM `Team` WHERE `Id`='.$_GET['id'].' AND `Leader`='.$_SESSION['UserID']);
     142      $DbResult = $Database->SQLCommand('SELECT * FROM `Team` WHERE `Id`='.$_GET['id'].' AND `Leader`='.$User->Id);
    157143      if(mysql_num_rows($DbResult) > 0)
    158144      {
     
    175161function TeamCreate()
    176162{
    177   if(Licence(LICENCE_USER))
     163  global $User;
     164 
     165  if($User->Licence(LICENCE_USER))
    178166  {   
    179167    echo('<form action="?action=finish_create" method="post">'.
     
    189177function TeamShow()
    190178{
    191   global $Database, $TranslationTree;
     179  global $Database, $TranslationTree, $User;
    192180 
    193181  if(array_key_exists('id', $_GET))
     
    208196    $Team['Description'].'<br /><br />');
    209197    //echo('<a href="export/?team='.$Team['Id'].'">Exportovat překlad týmu</a> ');
    210     if(Licence(LICENCE_USER)) echo('<a href="?action=gointeam&amp;id='.$Team['Id'].'">Vstoupit do týmu</a><br /><br />');
     198    if($User->Licence(LICENCE_USER)) echo('<a href="?action=gointeam&amp;id='.$Team['Id'].'">Vstoupit do týmu</a><br /><br />');
    211199    echo('<fieldset><legend>Statistika</legend>'.
    212200      'Počet členů týmu: <a href="userlist.php?team='.$Team['Id'].'" title="Zobrazit členy týmu">'.$Team['NumberUser'].'</a><br />'.
     
    223211function TeamLeave()
    224212{
    225   global $Database;
    226  
    227   if(Licence(LICENCE_USER))
    228   {   
    229     $Database->SQLCommand('UPDATE `User` SET `Team` = 0 WHERE `ID` = '.$_SESSION['UserID']);
     213  global $Database, $User;
     214 
     215  if($User->Licence(LICENCE_USER))
     216  {   
     217    $Database->SQLCommand('UPDATE `User` SET `Team` = 0 WHERE `ID` = '.$User->Id);
    230218    echo('<strong>Nyní nejste členem žádného týmu</strong><br /><br />');   
    231219    WriteLog('Uživatel vystoupil z týmu', LOG_TYPE_USER);
Note: See TracChangeset for help on using the changeset viewer.