Changeset 49 for trunk/user.php

Timestamp:

Jan 30, 2009, 10:33:08 PM (15 years ago)

Author:

george

Message:

• Upraveno: Přepracován systém pro více skupin překladů. Původně přes samostatné php soubory, nyní dynamicky dle tabulek group a group_item.
• Přidáno: Doplněna podpora skupin překladů item, creature, gameobject, mangos_string, mangos_command.
• Opraveno: Export dat nyní bez výběru konkrétních sloupců s plným výběrem exportu překladových skupin. Přepracované extporotvané příkazy a forma dat.
• Upraveno: Styl stránek částečně oddělen do souboru style.css. Podobně javascripty přesouvat do global.js.

Location:

trunk

Files:

• . (modified) (1 prop)
• user.php (modified) (2 diffs)

trunk/user.php

@@ -1 +1 @@
 <?php
 
-  include('includes/global.php');
+include('includes/global.php');
 
-  // SQL injection hack protection
-  foreach($_POST as $Index => $Item) $_POST[$Index] = addslashes($Item);
-  foreach($_GET as $Index => $Item) $_GET[$Index] = addslashes($Item);
-
-
-  if (array_key_exists('text', $_POST) and Licence(2)) {
-    $text = $_POST['text'];
-    $email = $_POST['email'];
-    $subject = $_POST['subject'];
-    echo 'email: <b>'.$email.'</b><br />';
-    echo 'předmět: <b>'.$subject.'</b><br />';
-    echo 'text: <b>'.$text.'</b><br />';
+if(array_key_exists('text', $_POST) and Licence(LICENCE_ADMIN)) 
+{
+  $text = $_POST['text'];
+  $email = $_POST['email'];
+  $subject = $_POST['subject'];
+  echo('email: <b>'.$email.'</b><br />');
+  echo('předmět: <b>'.$subject.'</b><br />');
+  echo('text: <b>'.$text.'</b><br />');
     
-    if(@mail($email, $subject, $text, "From: maron2@centrum.cz\nReply-To: maron2@centrum.cz\nX-Mailer: PHP/")){
-    echo 'Zpráva byla odeslána.<br /><br />';
-      }
-    else{ echo "Nepodařilo se odesat E-mail.<br /><br />"; };
-    
+  if(@mail($email, $subject, $text, 'From: '.$Config['Web']['AdminEmail'].'\nReply-To: '.$Config['Web']['AdminEmail'].'\nX-Mailer: PHP/'))
+  {
+    echo('Zpráva byla odeslána.<br /><br />');
   }
+  else
+  {
+    echo('Nepodařilo se odesat E-mail.<br /><br />'); 
+  }
+}
   
-  if (array_key_exists('user', $_GET) and Licence(1)) {
-
-  $LineUser = mysql_fetch_array($Database->SQLCommand("
-  SELECT *, (
-     (SELECT count(*) FROM `quests` WHERE User = ".$_GET['user']." AND User <> 0 AND Complete = 1) + 
-     (SELECT count(*) FROM `npc_text` WHERE User = ".$_GET['user']." AND User <> 0 AND Complete = 1) +
-     (SELECT count(*) FROM `page_text` WHERE User = ".$_GET['user']." AND User <> 0 AND Complete = 1)
-   ) as NumberTranslate, (
-       IFNULL((SELECT sum(Vote) AS Vote FROM `quests` WHERE User = ".$_GET['user']." AND Complete =1),0)
-     + IFNULL((SELECT sum(Vote) AS Vote FROM `page_text` WHERE User = ".$_GET['user']." AND Complete =1),0)
-     + IFNULL((SELECT sum(Vote) AS Vote FROM `npc_text` WHERE User = ".$_GET['user']." AND Complete =1),0)
-     ) / (
-       (SELECT count(Vote) AS Vote FROM `quests` WHERE User = ".$_GET['user']." AND Complete =1)
-     + (SELECT count(Vote) AS Vote FROM `page_text` WHERE User = ".$_GET['user']." AND Complete =1)
-     + (SELECT count(Vote) AS Vote FROM `npc_text` WHERE User = ".$_GET['user']." AND Complete =1)
-     ) AS Vote
-   FROM `user` WHERE ID = ".$_GET['user']));
+if(array_key_exists('user', $_GET) and Licence(LICENCE_MODERATOR)) 
+{
+  
+  $Query = 'SELECT *, (';
+  foreach($TranslationTree as $Group)
+    if($Group['TablePrefix'] != '')
+          $Query .= '(SELECT count(*) FROM `'.$Group['TablePrefix'].'` WHERE User = '.$_GET['user'].' AND User <> 0 AND Complete = 1) + ';
+  $Query .= '0) as NumberTranslate, (';
+  foreach($TranslationTree as $Group)
+    if($Group['TablePrefix'] != '')
+      $Query .= 'IFNULL((SELECT sum(Vote) AS Vote FROM `'.$Group['TablePrefix'].'` WHERE User = '.$_GET['user'].' AND Complete = 1), 0) + ';
+  $Query .= '0) / (';
+  foreach($TranslationTree as $Group)
+    if($Group['TablePrefix'] != '')
+          $Query .= '(SELECT count(Vote) AS Vote FROM `'.$Group['TablePrefix'].'` WHERE User = '.$_GET['user'].' AND Complete = 1) +';
+  $Query .= '0) AS Vote FROM `user` WHERE ID = '.$_GET['user'];
+  $LineUser = mysql_fetch_array($Database->SQLCommand($Query));
    
-    echo 'ID: <b>'.$_GET['user'].'</b><br />';
-    echo 'Jméno: <b>'.$LineUser['user'].'</b><br />';
-    echo 'Implicitní jazyk: <b>'.$LineUser['Language'].'</b><br />';
-    echo 'Posledí připojení: <b>'.$LineUser['LastLogin'].'</b><br />';
-    echo 'Posledí IP: <b>'.$LineUser['LastIP'].'</b><br />';
-    echo 'Počet přeložených: <b>'.$LineUser['NumberTranslate'].'</b><br />';
-    echo 'Průměrná známka: <b>'.$LineUser['Vote'].'</b><br />';
-    echo 'Email: <b>'.$LineUser['Email'].'</b><br />';
-    echo '<br>
+  echo('ID: <b>'.$_GET['user'].'</b><br />');
+  echo('Jméno: <b>'.$LineUser['user'].'</b><br />');
+  echo('Výchozí jazyk: <b>'.$LineUser['Language'].'</b><br />');
+  echo('Poslední připojení: <b>'.$LineUser['LastLogin'].'</b><br />');
+  echo('Poslední IP: <b>'.$LineUser['LastIP'].'</b><br />');
+  echo('Počet přeložených: <b>'.$LineUser['NumberTranslate'].'</b><br />');
+  echo('Průměrná známka: <b>'.$LineUser['Vote'].'</b><br />');
+  echo('Email: <b>'.$LineUser['Email'].'</b><br />');
+  echo('<br />
 
 <form action="user.php" method="post">
 Napsat E-mail: 
-<input type="text" name="email" value="'.$LineUser['Email'].'">
+<input type="text" name="email" value="'.$LineUser['Email'].'" />
 Předmět: 
-<input type="text" name="subject" value="Projekt překládání textů WoW">
-<input type="submit" value="Odeslat">
+<input type="text" name="subject" value="Projekt překládání textů WoW" />
+<input type="submit" value="Odeslat" />
 <br>
 <textarea name="text" rows="20" cols="62">
-
-
-
 
 S pozdravem '.$_SESSION['User'].'
@@ -67 +63 @@
 Projekt překládání textů WoW '.$Config['Web']['BaseURL'].'
 </textarea>
-</form>    
-    ';
-    
-  }
+</form>');
+}
 
-  ShowFooter();      
+ShowFooter();      
+
 ?>