Редактирование
column;
if ($item[$it]->filter == 'True'){
$filters[$filters_count]['column'] = $item[$it]->title;
if (isset($_GET[$columnname])){
$colfilter = strip_tags($_GET[$columnname]);
$where_filter .= SqlAddSpec($where_filter, 1).$maintable.'.'.$item[$it]->column.' = '.$colfilter;
if ($colfilter == 'null' || $colfilter == 0)
$nullfilter = True;
}
if ($action == 'selectall'){ //рисуем фильтры
$filters_count ++;
if ($filters_count == 1)
echo 'Фильтрация
| title?> | view->table == 'True'){ // если для таблицы активна $maxi ++; if ($columnname == $increment) { $increment_num = $it; $component[$maxi]['type'] = 'increment'; $component[$maxi]['column'] = $increment; $inc_show = true; } $component[$maxi]['type'] = (string)$item[$it]->type; //запоминаем тип компонета $component[$maxi]['column'] = (string)$item[$it]->column; if (isset($item[$it]->link)) $component[$maxi]['link'] = (string)$item[$it]->link; if (isset($item[$it]->folder)) $component[$maxi]['folder'] = (string)$item[$it]->folder; if (isset($item[$it]->folder)) $component[$maxi]['width'] = (string)$item[$it]->width; if (isset($item[$it]->fieldate)) $component[$maxi]['fieldate'] = (string)$item[$it]->fieldate; if (isset($item[$it]->version)) $component[$maxi]['version'] = (string)$item[$it]->version; /*if (isset($item[$it]->curruser)) $component[$maxi]['curruser'] = (string)$item[$it]->curruser;*/ $new_order_type = ''; if ($columnname == $order) { $order_value = ' ORDER BY '.$maintable.'.'.$columnname; if ($order_type == 1){ $ord_title_type = '+'; $order_value .= ' ASC'; $img = ' |
';
}
else {
$ord_title_type = '-';
$order_value .= ' DESC';
$img = '
';
}
$new_order_type = ($order_type == 1) ? ' ASC' : ' DESC';
$title_class = ' class="order_title"';
}
else {
$title_class = ' class="std_title"';
$ord_title_type = '+';
$img = '';
}
$titles .= 'Поиск
Искать
ID
Данные
link, $max_sql);
if (@mysqli_num_rows($maxres) != 0) {
$maxrow = mysqli_fetch_row($maxres);
$total_rows = $maxrow[0];
if ($total_rows > $per_page) {
$num_pages = ceil($total_rows/$per_page);
$vanitem = ($page - 1) * $per_page;
if ($page > 1 && $vanitem > $total_rows)
$vanitem = 1;
$limit = ' LIMIT '.$vanitem.','.$per_page;
}
}
/**/
if ($action != 'selecttable'){
echo ''.$titles.'
');
if ($action != 'select' && $action != 'selecttable') {
if ($total_rows > $per_page) { //рисуем странички
echo('
'; ?> автоматически 0){ $where_like = separ($increment).'= "'.$like_id.'"'; if (trim($where) == '') $where = ' WHERE '.$where_like; else $where .= SqlAddSpec($where, 1).$where_like; } if ($where !== '') $sqlres .= $where; if ($order_value !== '') $sqlres .= $order_value; $sqlres .= $limit; } //echo $sqlres; $selectres = mysqli_query($this->link, $sqlres); //подсчет; //echo $sqlres; if (@mysqli_num_rows($selectres) != 0) { if ($action != 'selectrow') echo '
| Редактор | '; while ($selectrow = mysqli_fetch_row($selectres)){ $increment_value = $selectrow[$increment_num]; $edit_active = '"StartLink('.chr(39).$admin.chr(39).", 'edit', 'forms', 'increment', '".$increment_value."'".');"'; $print_active = '"StartLink('.chr(39).$admin.chr(39).", 'print_id', 'forms', 'increment', '".$increment_value."'".');"'; if ($action != 'selectrow') { $chet = !$chet; $tr_class = ($chet) ? 'nechet' : 'chet'; $lock_status = lock_status($nametable, $increment_value); if ($lock_status) $substyle = 'style="color: #999999;"'; else $substyle = ''; echo('|||||||
| '); if ($selectrow[$a] == 1) { $input_value = 'checked'; $checked_value = '0'; } else { $input_value = ''; $checked_value = '1'; } echo (''); echo(' | '); break; case 'checkdate' : echo(''); if ($selectrow[$a] == 1) { $input_value = 'checked'; $checked_value = '0'; } else { $input_value = ''; $checked_value = '1'; } echo (''); echo(' | '); break; case 'increment': if ($inc_show) { echo(''); echo (AnonsText($selectrow[$a], 30, 0)); echo(' | '); } break; case 'spin': echo(''); if ($selectrow[$a] != 0) echo $selectrow[$a]; echo(' | '); break; case 'file': echo '';
$wwwname = SITE.fileimg($selectrow[$a], $increment_value, $component[$a]['folder']);
$fwidth = 100;
if ($component[$a]['width'])
$fwidth = $component[$a]['width'];
else
$fwidth = 100;
$nocacheprefix = date('Y_m_d_h_i_s');
echo' | ';
break;
case 'textareatiny':
$fulltext = $selectrow[$a];
$fulltext = strip_tags($fulltext);
$val_txt = mb_strlen($fulltext);
echo ''.$val_txt.' | '; break; default: $fulltext = $selectrow[$a]; $fulltext = strip_tags($fulltext); $texttitle = ''; if ($component[$a]['maxtext']) { $maxtext = $component[$a]['maxtext']; $maxtext = strip_tags($maxtext); if (mb_strlen($fulltext) > $maxtext) { $texttitle = 'title="'.$fulltext.'" '; $val_txt = AnonsText($selectrow[$a], $maxtext, 0); } else { $val_txt = $fulltext; } } else $val_txt = $fulltext; echo(''); if (isset($component[$a]['link'])){ $ulink = str_replace('{%}', $selectrow[$a], $component[$a]['link']); //$link = str_replace('{%inc%}', $increment, $component[$a]['link']); echo ''.$val_txt.''; } else echo $val_txt; echo(' | '); break; } } echo('');
echo(' ');
if ($link_view != '') {
$vlink = str_replace('{%}', $increment_value, $link_view);
echo(' ');
}
if (isset($ex_table)):
$export_id=$increment_value.'_ex';?>
deleted) {
echo ' ';
}
echo(' | ');
if ($action != 'selectrow') echo('
| всего: | '.$total_rows.' |
Странички:
из '.$num_pages.'');
$olimits = array('5', '10', '15', '20', '25', '30');
/*echo(' Элементы:
} */ ?>
'; if($item[$f]->type == 'lookup'){ $column = (string)$item[$f]->lookup->column; echo $editrow[$column]; } else { $column = (string)$item[$f]->column; echo $editrow[$column]; } echo '
'; } } break; case 'export': if (isset($_GET['increment'])) $increment_value = (int)($_GET['increment']); else echo 'no'; $source = array(); $exvalue = array(); $count_element = 0; $elements = explode(',',$ex_map); foreach ($elements as $element) { $count_element++; $params = explode('->',trim($element)); $ex_fields[] = trim($params[0]); $sou_fields[] = separ(trim($params[1])); } $sql_select = 'SELECT '.implode(',',$ex_fields).' FROM '.$maintable.' WHERE '.separ($increment).'='."'".$increment_value."' LIMIT 1;"; $data = mysqli_query($this->link, $sql_select) or die("Invalid query"); if (mysqli_num_rows($data) == 0) { echo "error"; break; } $row = mysqli_fetch_row($data); for ($f = 0; $f < $count_element; $f++) { $curr_value = (isset($row[$f])) ? $row[$f] : 0; $ex_values[] = "'".addslashes($curr_value)."'"; } $sql_insert = 'INSERT INTO'.separ($ex_table).' ('.implode(',',$sou_fields).') VALUES('.implode(',',$ex_values).');'; write_log(':'.$sql_insert); mysqli_query($this->link, $sql_insert) or die("Invalid"); write_log($_SERVER['PHP_AUTH_USER'].': '.'table='.$maintable.':action=export :id='.$increment_value, 'log/edition.log'); break; //формы - добавления и редактирования case "edit": case "add": $lockstring = lock_id($nametable, $increment_value, $_SERVER['PHP_AUTH_USER']); if ($action == 'edit') { if ($lockstring !== False and $lockstring !== '') echo '
Файл занят: '.$lockstring.'
'; } $act_str = ($action == 'edit') ? 'Изменение': 'Добавление';?>. - закрыть X
xpath('/items/item');
$item_count = sizeof($item);
if ($action == 'edit') { //формируем запрос
$f_acton = '&action=update&increment='.$increment_value;
if(!$valid) {
for ($i = 0; $i < $item_count; $i++) {
$column = (string)$item[$i]->column;
if ($column != $increment)
$sql .= SqlAddSpec($sql, 0).$maintable.'.'.$column;
}
$editres = mysqli_query ($this->link, 'SELECT '.$sql.' FROM '.$maintable.' WHERE '.$increment.' = '.$increment_value);
$sqlrows = mysqli_num_rows($editres);
if ($sqlrows > 0)
$editrow = mysqli_fetch_array($editres);
}
}
else
$f_acton = '&action=insert';
$pr_form = '
');
//echo('
//echo('
break;
case "insert":
case "update":
//защита от пустого $POST
if (sizeof($_POST) == 0)
exit;
if (isset($_POST['hashform'])) {
$hash_form = $_POST['hashform'];
if (isset($_COOKIE[$hash_form])){
unset($_COOKIE[$hash_form]);
setcookie($hash_form, null, -1, '/');
}
else {
exit;
//break;
}
}
require_once("validate.php");
require_once("tipograf.php");
$errors = 0;
$errresult = false;
//if ($action == 'insert') {
$div_res = 'content';
$admin_res = 'selectall';
// }
// else {
// $div_res = $increment_value;
// $admin_res = 'selectrow';
// }
NullErrSession();
$item = $xml->xpath('/items/item');
$item_count = sizeof($item);
$fa = 0;
$tip_reg = (isset($_POST['tipogreg'])) ? false : true; /* вкл-выкл типографики */
for ($i = 0; $i <= $item_count - 1; $i++) {
$posts = (string)$item[$i]->column;
if ($posts !== '') {
$column_id = (isset($item[$i]->id)) ? (string)$item[$i]->id : '';
$key = $posts;
$type = (string)$item[$i]->type;
$values = null;
if (isset($item[$i]->view->form))
$view_form = ($item[$i]->view->form == 'True') ? 'True' : 'False';
else
$view_form = 'False';
}
else
$view_form = 'False';
if ($view_form == 'True') {
switch ($type) {
case 'checkbox':
case 'checkdate':
$activation = True;
if (isset($item[$i]->count) and $item[$i]->count !== ''){
$ccolumn =(string)$item[$i]->count;
if (isset($_POST[$ccolumn])) {
$txtonly = $_POST[$ccolumn];
$txtonly = html_entity_decode($txtonly);
$txtonly = str_replace(" ", '', $txtonly);
//$txtonly = str_replace(" ", '', $txtonly);
$txtonly = preg_replace('/&([a-zA-Z0-9]{2,6}|#[0-9]{2,4});/', '', $txtonly);
$txtonly = str_replace('|+|amp|+|', '&', $txtonly);
$txtonly = strip_tags($txtonly);
$txtonly = trim($txtonly);
$len = mb_strlen($txtonly, 'UTF-8');
if ( $len > 1200 and in_array($_POST['sitepart_id'], array(1, 3, 21)) ) {
$values = null;
break;
}
}
}
if (isset($_POST[$posts])){
$values = '1';
$checkdated = True;
}
else {
$values = '0';
$checkdated = False;
}
$activation = True;
break;
case 'file':
$file_increment[$fa] = $i;
$activation = False;
$fa ++;
break;
case 'increment':
$activation = False;
break;
case 'lookup':
$values = (isset($_POST[$posts])) ? (int)$_POST[$posts] : 0;
write_log($posts.'='.$values);
$activation = True;
break;
case 'date':
$values = (isset($_POST[$posts])) ? $_POST[$posts] : '';
$activation = True;
break;
case 'user':
$values = (isset($_POST[$posts])) ? (int)$_POST[$posts] : 0;
$activation = True;
break;
case 'password':
$values = (isset($_POST[$posts])) ? $_POST[$posts] : 0;
$subvalues = (isset($_POST[$posts."_2"])) ? $_POST[$posts."_2"] : 0;
if ($values == $subvalues) {
//$values = crypt($values, substr($values, 0, 2));
$values = crypt($values, base64_encode($values));
}
break;
default:
$values = (isset($_POST[$posts])) ? $_POST[$posts] : '';
$values = str_replace('img src="../images', 'img src="http://www.argumenti.ru/images', $values); //хак для полного адреса фоток
$values = str_replace('img src="../photo', 'img src="http://www.argumenti.ru/photo', $values); //хак для полного адреса фоток
//$values = preg_replace('//Uis', '', $values);
$values = str_replace('http://www.instagram.com', 'https://www.instagram.com', $values);
$values = str_replace('http://www.youtube.com', 'https://www.youtube.com', $values);
$values = str_replace('http://ok.ru', 'https://ok.ru', $values);
$values = str_replace('http://vk.com', 'https://vk.com', $values);
if ($type == 'text') {
//$values = $filter->source($values)->entity('html');
$values = htmlspecialchars_decode($values);
}
else if ($type == 'textareatiny'){
$values = str_replace('', '', $values); $maxAllowedLength = 65535; if (isset($item[$i]->longtextfile) and strlen($values) >= $maxAllowedLength ) { $htmlfile = set('site_fold').$item[$i]->longtextfile.'/'.$increment_value.'.html'; file_put_contents($htmlfile, $values); $activation = False; } // } else { } $values = addslashes($values); $vald_type = (string)$item[$i]->validate->type; $errors = validate($values, $vald_type); if ($errors == 0) { $err_value = 'error'; if ($item[$i]->validate->critic) $errresult = true; } else { /*$err_value = 'hidden'; if ($tip_reg) { $tip_type = ($item[$i]->tipograf->type != '') ? $item[$i]->tipograf->type : 'standart'; $tip_kill = ($item[$i]->tipograf->killstyle == 'true') ? true : false; $values = tipograf($values, $tip_type, $tip_kill); }*/ } $activation = True; break; } //типографика $tip_reg = False; /* if ($item[$i]->typograf == 1 and $tip_reg){ $jerrors = null; $jevix = new Jevix(); $values = $jevix->parse($values, $jerrors); write_log($jevix->parse('\"Зениит\"', $jerrors)); $values = tp_quotes($values); }*/ $exxmlwhere = ''; //экслюзивность значения, в остальных полях идет сброс его if (isset($item[$i]->exclusive) and $item[$i]->exclusive->value !== $values) { $exclusives[$posts] = array('value'=>$values, 'reset'=>$item[$i]->exclusive->value); if (isset($item[$i]->exclusive->where)) $exxmlwhere = trim($item[$i]->exclusive->where); if ($exxmlwhere !== '') { $exclusives[$posts]['where'] = $item[$i]->exclusive->where; } if (isset($item[$i]->exclusive->wherefields)){ $exclusives[$posts]['wherefields'] = explode(',', $item[$i]->exclusive->wherefields); } else $exxmlwhere = ''; } if ($type != 'file') { $_SESSION['errors'][$posts] = $err_value; $_SESSION['value'][$posts] = $values; } if (!$errresult) { if ($activation) { if ($posts !== '') { $history_items[$posts] = $values; //без кавычек $values = chr(39).$values.chr(39); $save_items[$posts] = $values; $posts = '`'.$posts.'`'; if ($action == 'insert') { $incolumns .= SqlAddSpec($incolumns, 0).$posts; $value_insert .= SqlAddSpec($value_insert, 0).$values; if ($type == 'checkdate' and $checkdated) { $incolumns .= SqlAddSpec($incolumns, 0). separ($item[$i]->fieldate); $value_insert .= SqlAddSpec($value_insert, 0).quote(date('Y-m-d G:i:s')); } } else if ($action == 'update') { // if ($item[$i]->filter) { // if (isset($_GET[$posts]) && (int)$_GET[$posts] != $values) { // $div_res = 'content'; // $admin_res = 'selectall'; // } // } if ($values !== null) $sql_update .= SqlAddSpec($sql_update, 0).$posts.' = '.$values; if ($type == 'checkdate' and $checkdated) { # публикация $actupdate = separ($item[$i]->fieldate).' = '.quote(date('Y-m-d G:i:s')); //$actupdate = 'UPDATE '.$maintable.' SET '.$actupdate.' WHERE '.separ($increment).' = '."'".$increment_value."'".' AND '.separ($item[$i]->fieldate).' = '.quote('0000-00-00 00:00:00').' OR '.separ($item[$i]->fieldate).' IS NULL'; $actupdate = 'UPDATE '.$maintable.' SET '.$actupdate.' WHERE '.separ($increment).' = '."'".$increment_value."'".' AND '.separ($item[$i]->fieldate).' IS NULL'; mysqli_query($this->link, $actupdate) or write_log('Ошибка mysqli: '.mysqli_error().' SQL:'.$actupdate); db_get( $actupdate, 'db2'); //временно вместо history db # дата $actupdate = 'UPDATE '.$maintable.' SET '.$actupdate.' WHERE '.separ($increment).' = '."'".$increment_value."'".' AND '.separ($item[$i]->fieldate).'='.quote('0000-00-00 00:00:00'); mysqli_query($this->link, $actupdate) or write_log('Ошибка mysqli: '.mysqli_error().' SQL:'.$actupdate); db_get( $actupdate, 'db2'); //временно вместо history db # user activate if (isset($item[$i]->curruser)) { $usersql = 'UPDATE '.$maintable.' SET '.separ($item[$i]->curruser).'='.$this->userid.' WHERE '.separ($increment).' = '."'".$increment_value."'"; mysqli_query($this->link, $usersql) or write_log('Ошибка mysqli: '.mysqli_error().' SQL:'.$usersql); db_get( $usersql, 'db2'); //временно вместо history db } } } } } } } //копим все полученные значения с ключом $allvalues[$key] = $values; } if ($errresult) { $_SESSION['ferror'] = 1; $newaction = ($action == 'update') ? 'edit' : 'add'; echo(""); } else { $_SESSION['ferror'] = 0; if ($action == 'insert'){ $sqltext = 'INSERT INTO '.$maintable.' ('.$incolumns.') VALUES ('.$value_insert.')'; $sqlres = mysqli_query($this->link, $sqltext); } else if ($action == 'update') { $sqltext = 'UPDATE '.$maintable.' SET '. $sql_update.' WHERE '.$increment.' = '."'".$increment_value."'"; $sqlres = mysqli_query($this->link, $sqltext); } if (!$sqlres) write_log('Ошибка mysqli: '.mysqli_error().' sql:'.$sqltext); if ($sqlres) { //если запрос прошел успешно if ($action == 'insert') { // значение инкремента $inc_indx = mysqli_insert_id($this->link); //echo 'созданный id = '.mysqli_insert_id($this->link); } else { $inc_indx = $increment_value; } $save_items[$increment] = $inc_indx; $history_items[$increment] = $inc_indx; //обработка экслюзивных значений if (isset($exclusives)) { foreach ($exclusives as $exc_key => $excl){ $exupdwhere = ' WHERE '.$exc_key.' = '.$excl['value'].' AND '.$increment.' <> '."'".$inc_indx."'"; if (isset($excl['where'])){ $exwhere = $excl['where']; preg_match_all("{(\w+)}", $exwhere, $exwherearr); if (isset($exwherearr)) { foreach ($exwherearr as $exwh){ $key = $exwh[1]; if (isset($allvalues[$key])); $exwhere = str_replace('{'.$exwh[0].'}', $allvalues[$key], $exwhere); } } $exupdwhere .= ' AND '.$exwhere; } if (isset($excl['wherefields'])){ foreach ($excl['wherefields'] as $exfvalue){ $exfvalue = trim($exfvalue); if ($allvalues[$exfvalue] > 0) { $exupdwhere .= ' AND '.separ($exfvalue).'='.$allvalues[$exfvalue]; break; } } } $upd_sql = 'UPDATE '.$maintable.' SET '.$exc_key.'='.$excl['reset'].$exupdwhere; write_log('exclusive: '.$upd_sql); $upd_result = mysqli_query($this->link, $upd_sql); if (!$upd_result) { write_log('Ошибка mysqli: '.mysqli_error().' SQL:'.$upd_sql); } else { db_get( $upd_sql, 'db2'); //временно вместо history db } } } for ($l = 0; $l < $fa; $l ++) { //загрузка файло $indx = $file_increment[$l]; $column = (string)$item[$indx]->column; if(isset($_FILES[$column])){ if ($_FILES[$column]["name"] != '') { $f_exp = fileexpansion($_FILES[$column]["name"]); //if (in_array($f_exp, array('jpg','jpeg','JPG', 'gif', 'png', 'swf'))){ $upfolder = SITEPATH.$item[$indx]->folder; if (isset($item[$indx]->dateversion)) { $currversion = date('Ymdhis'); $newfname = $currversion.'-'.$inc_indx.'.'.$f_exp; $newfilename = $upfolder.'/'.$newfname; } else { $newfname = $f_exp; $newfilename = $upfolder.'/'.$inc_indx.'.'.$f_exp; } if (file_exists($_FILES[$column]["tmp_name"])){ if (!is_writable($upfolder)) echo 'нет прав на запись в папку '.$upfolder; else { if (copy($_FILES[$column]["tmp_name"], $newfilename)){ $sql_add_file = 'UPDATE '.$maintable.' SET '.$column.' = '."'".$newfname."'".' WHERE '.$increment.' = '.$inc_indx; $file_update = mysqli_query($this->link, 'UPDATE '.$maintable.' SET '.$column.' = '."'".$newfname."'".' WHERE '.$increment.' = '.$inc_indx); db_get( $sql_add_file, 'db2'); //временно вместо history db } else echo 'не удалось скопировать '.$newfilename; } unlink($_FILES[$column]["tmp_name"]); } else echo 'не найден файл '.$_FILES[$column]["tmp_name"]; } //} } if (isset($_POST['DFile_'.$column])){ //признак или несуществующего файла $file_update = mysqli_query($this->link, 'UPDATE '.$maintable.' SET '.$column.' = '."''".' WHERE '.$increment.' = '.$inc_indx); if (!$file_update) write_log('Ошибка mysqli: '.mysqli_error()); } } } //request duplication //copy_sql( $sqltext ); if ($action == 'update') unlock_id($nametable, $inc_indx, $_SERVER['PHP_AUTH_USER']); $increm = ($action == 'insert') ? $inc_indx : $increment_value; define('INC_VALUE', $increm); //add_q((string)$nametable, $increm); //добавить очередь $history_save = True; if ($history_save) { $currdate = date('Y-m-d H:i:s'); //текущая дата $histoty_file = set('site_fold_ad').'history/'.$nametable.'/'.date_to_url($currdate, False).'/'.$nametable.'_'.$increm.'_'.date_to_url($currdate, True,'_').'.json'; //файл истории запроса sql save($histoty_file, json_encode($save_items)); //сохраняем историю history_db( $nametable, $history_items ); //сохраняем во вторую базу } if (isset($fcache)) delete_cache($fcache, $increm); if (isset($count_items)) counts($count_items, $allvalues); write_log($_SERVER['PHP_AUTH_USER'].': '.'table='.$maintable.':action='.$action.':id='.$inc_indx.' save:'.$histoty_file, 'log/edition.log'); echo(""); } break; case "unlock": unlock_id($nametable, $increment_value, $_SERVER['PHP_AUTH_USER']); break; case "delete": if ($this->groupid > 1) break; if (isset($_GET['increment'])) $increment_value = (int)($_GET['increment']); else $increment_value = 0; if ($increment_value > 0) $sql_delete = mysqli_query ($this->link, 'DELETE FROM '.$maintable.' WHERE '.$increment.' = '."'".$increment_value."'"); if (isset($fcache)) delete_cache($fcache, $increment_value); write_log($_SERVER['PHP_AUTH_USER'].': '.'table='.$maintable.':action=delete :id='.$increment_value, 'log/edition.log'); echo(""); break; } } }