Context Navigation

← Previous Change
Next Change →

Changeset 49 for trunk/save.php

Timestamp:

Jan 30, 2009, 10:33:08 PM (16 years ago)

Author:

george

Message:

Upraveno: Přepracován systém pro více skupin překladů. Původně přes samostatné php soubory, nyní dynamicky dle tabulek group a group_item.
Přidáno: Doplněna podpora skupin překladů item, creature, gameobject, mangos_string, mangos_command.
Opraveno: Export dat nyní bez výběru konkrétních sloupců s plným výběrem exportu překladových skupin. Přepracované extporotvané příkazy a forma dat.
Upraveno: Styl stránek částečně oddělen do souboru style.css. Podobně javascripty přesouvat do global.js.

Location:

trunk

Files:

: 2 edited

. (modified) (1 prop)
save.php (modified) (1 diff)

Legend:

: Unmodified
: Added
: Removed

trunk
- Property svn:ignore set to
  SqlTranslate.zip

trunk/save.php

-              r43
+              r49
 <?php
   include('includes/global.php');
+include('includes/global.php');
-  // SQL injection hack protection
-  foreach($_POST as $Index => $Item) $_POST[$Index] = addslashes($Item);
-  foreach($_GET as $Index => $Item) $_GET[$Index] = addslashes($Item);
   //ochrana proti neoprávněnému přístupu
+  if (Licence(0) == false) { die('Nemáte přístup do této sekce! Přihlašte se...'); }
+// Ochrana proti neoprávněnému přístupu
+if(Licence(LICENCE_USER) == false) die('Nemáte přístup do této sekce! Je nutné se přihásit.');
+  if (array_key_exists('entry', $_POST)) {
+if(array_key_exists('group', $_GET)) $GroupId = $_GET['group']; else $GroupId = 1;
+$Table = $TranslationTree[$GroupId]['TablePrefix'];
+if(array_key_exists('entry', $_POST))
+{
+  $entry = $_POST['entry'];
+  $UserID = $_SESSION['UserID'];
+  $TextID = $_POST['ID'];
+  $Language = $_POST['Language'];
+  if(array_key_exists('End', $_POST)) $complete = 1;
+    else $complete = 0;
+  if(array_key_exists('Repair', $_POST) and Licence(1))
+  {
+    $Line = mysql_fetch_array($Database->SQLCommand('SELECT user FROM '.$Table.' Where ID = '.$TextID));
+    $UserID = $Line['user'];
+    $complete = 1;
+    WriteLog($TranslationTree[$GroupId]['Name'].' '.$entry.' Opraven moderátorem! <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a>', 4);
+  }
+  //if(( == '') AND ($complete == 1)) die('Musite zadat název textu');
+    $entry = $_POST['entry'];
+    $Title = $_POST['Title'];
+    $Details = @$_POST['Details'];
+    $Objectives = @$_POST['Objectives'];
+    $OfferRewardText = @$_POST['OfferRewardText'];
+    $RequestItemsText = @$_POST['RequestItemsText'];
+    $EndText = @$_POST['EndText'];
+    $ObjectiveText1 = @$_POST['ObjectiveText1'];
+    $ObjectiveText2 = @$_POST['ObjectiveText2'];
+    $ObjectiveText3 = @$_POST['ObjectiveText3'];
+    $ObjectiveText4 = @$_POST['ObjectiveText4'];
+    $UserID = $_SESSION['UserID'];
+    $QuestID = $_POST['ID'];
+    $Language = $_POST['Language'];
+    if (array_key_exists('End', $_POST))
+      $complete = 1;
+    else
+      $complete = 0;
+  $Line = mysql_fetch_array($Database->SQLCommand('SELECT * FROM '.$Table.' WHERE user='.$UserID.' AND entry = '.$entry));
+  if(!$Line)
+  {
+        $Columns = '`entry`, `Language` , `User` , `complete` , `Take` , `Vote` , `CountVote`';
+        $Values = $entry.','.$Language.','.$UserID.','.$complete.','.$TextID.', 3 ,1';
+        foreach($TranslationTree[$GroupId]['Items'] as $GroupItem)
+        {
+          $Columns .= ', `'.$GroupItem['Column'].'`';
+          $Values .= ', "'.@$_POST[$GroupItem['Column']].'"';
+        }
+        //echo('INSERT INTO `'.$Table.'` ('.$Columns.') VALUES ('.$Values.')');
+    $Database->SQLCommand('INSERT INTO `'.$Table.'` ('.$Columns.') VALUES ('.$Values.')');
+        $LastID = mysql_insert_id();
+    echo('Překlad <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> uložen!<br />');
+    WriteLog($TranslationTree[$GroupId]['Name'].' <a href="form.php?group='.$GroupId.'&amp;ID='.$LastID.'">'.$LastID.'</a> uložen! Převzat z: <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a>', 1);
+  } else
+  {
+    $sql = 'UPDATE '.$Table.' SET `complete` = '.$complete;
+        foreach($TranslationTree[$GroupId]['Items'] as $GroupItem)
+          $sql .= ', `'.$GroupItem['Column'].'`="'.@$_POST[$GroupItem['Column']].'"';
+        $sql .= ', `Language` = '.$Language.', `Vote` = 3, `CountVote` = 1, admin_check = 0
+        WHERE ID = '.$TextID.' AND Language <> 0';
+        //echo($sql);
+    $Database->SQLCommand($sql);
+    //  echo $sql.'<br />';
+    echo('Změny v překladu: <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a> uloženy!<br />');
+    WriteLog('Změny v překladu: '.$entry.' uloženy! <a href="form.php?group='.$GroupId.'&amp;ID='.$TextID.'">'.$TextID.'</a>', 1);
+    $Database->SQLCommand('DELETE FROM `'.$Table.'_vote` WHERE `TextId` = '.$TextID);
+    $type_translation = 1;
+    $ID_translation = $TextID;
+    $Database->SQLCommand("DELETE FROM tag WHERE ID_translation = $ID_translation AND type_translation = $type_translation");
+  }
+  echo('Překládat: <a href="TranslationList.php?group='.$GroupId.'&amp;action=notran">Nepřeložené</a>');
+}
+    if ($complete == 1) $Database->SQLCommand("DELETE FROM `quests`.`quests_status` WHERE QuestEntry = '$entry'");
+    if (array_key_exists('Repair', $_POST) and Licence(1)) {
+      $Line = mysql_fetch_array($Database->SQLCommand("SELECT user FROM quests Where ID = '$QuestID'"));
+      $UserID = $Line['user'];
+      $complete = 1;
+      WriteLog('Quest: '.$entry.' Opraven moderátorem! <a href="form.php?ID='.$QuestID.'">'.$QuestID.'</a>', 4);
+    }
+    if (($Title == '') AND ($complete == 1)) die('Musite zadat název Q');
+    $Line = mysql_fetch_array($Database->SQLCommand("SELECT * FROM quests WHERE user='$UserID' AND entry = '$entry'"));
+    if (!$Line) {
+      $Database->SQLCommand("INSERT INTO `quests` (`entry` , `Title` , `Details` , `Objectives` , `OfferRewardText` , `RequestItemsText` ,
+      `EndText` , `ObjectiveText1` , `ObjectiveText2` , `ObjectiveText3` , `ObjectiveText4` , `Language` , `User` , `complete` , `Take` , `Vote` , `CountVote` )
+      VALUES('$entry','$Title','$Details','$Objectives','$OfferRewardText','$RequestItemsText','$EndText','$ObjectiveText1',
+      '$ObjectiveText2','$ObjectiveText3','$ObjectiveText4','$Language','$UserID','$complete','$QuestID','3','1')");
+      echo 'Quest: '.$entry.' uložen!<br />';
+      WriteLog('Quest: '.$entry.' uložen! Přvzat z: <a href="form.php?ID='.$QuestID.'">'.$QuestID.'</a>', 1);
+    } else {
+      $sql = "UPDATE quests SET complete = '$complete', Title = '$Title',
+       Details = '$Details', Objectives = '$Objectives',
+       OfferRewardText = '$OfferRewardText', RequestItemsText = '$RequestItemsText',
+       EndText = '$EndText', ObjectiveText1 = '$ObjectiveText1', ObjectiveText2 = '$ObjectiveText2',
+       ObjectiveText3 = '$ObjectiveText3', ObjectiveText4 = '$ObjectiveText4', Language = '$Language',
+       Vote = '3', CountVote = '1', admin_check = '0'
+        WHERE ID = ".$QuestID." AND Language <> 0";
+      $Database->SQLCommand($sql);
+    //  echo $sql.'<br />';
+      echo 'Změny v Questu: <a href="form.php?ID='.$QuestID.'">'.$QuestID.'</a> uloženy!<br />';
+      WriteLog('Změny v Questu: '.$entry.' uloženy! <a href="form.php?ID='.$QuestID.'">'.$QuestID.'</a>', 1);
+      $Database->SQLCommand("DELETE FROM `quests_vote` WHERE `quests_vote`.`IDquest` = ".$QuestID);
+      $type_translation = 1;
+      $ID_translation = $QuestID;
+      $Database->SQLCommand("DELETE FROM tag WHERE ID_translation = $ID_translation AND type_translation = $type_translation");
+    }
+    echo 'Překládat: <a href="ListQuests.php?selection">Nepřeložené</a> ';
+  }
+  ShowFooter();
+ShowFooter();
 ?>

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 49 for trunk/save.php

Legend:

trunk

trunk/save.php

Download in other formats: