Хранилища Subversion ant

Сравнить редакции

Не учитывать пробелы Редакция 208 → Редакция 209

/trunk/process.php
23,8 → 23,8
 
require_once dirname(__FILE__)."/sign-valid.php";
 
$mode = abs(intval($_POST["mode"]));
$act = abs(intval($_POST["act"]));
$mode = $secure->wrapInt($_POST["mode"]);
$act = $secure->wrapInt($_POST["act"]);
 
$go = "./admin.php";
 
37,15 → 37,15
break;
case '1':
// Добавление нового дистрибутива
$distname = mysql_real_escape_string($_POST["distName"]);
$distua = mysql_real_escape_string($_POST["distUA"]);
$disttype = abs(intval($_POST["distType"]));
$distname = $secure->wrapStr($_POST["distName"]);
$distua = $secure->wrapStr($_POST["distUA"]);
$disttype = $secure->wrapInt($_POST["distType"]);
 
$distlogo = 0;
if ($_FILES["distLOGO"]["type"]!=0) {
$folder = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-orig.png";
$folderN = dirname(__FILE__)."/img/logo/".stripslashes($distua).".png";
$folderEM = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-em.png";
$folder = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-orig.png";
$folderN = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua).".png";
$folderEM = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-em.png";
if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) {
chmod($folder, 0644);
list($width, $height) = GetImageSize($folder);
79,7 → 79,7
$res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'");
$res->fetchInto($log, DB_FETCHMODE_ASSOC);
$title = "Добавлен новый дистрибутив";
$dinfo = "В Ant добавлена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".$distname.".";
$dinfo = "В Ant добавлена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$distname.".";
$res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'");
 
$go .= "?mode=".$mode."&action=0";
87,10 → 87,10
break;
case '2':
// Правка существующего дистрибутива
$distname = mysql_real_escape_string($_POST["distName"]);
$distua = mysql_real_escape_string($_POST["distUA"]);
$disttype = abs(intval($_POST["distType"]));
$distID = abs(intval($_POST["distID"]));
$distname = $secure->wrapStr($_POST["distName"]);
$distua = $secure->wrapStr($_POST["distUA"]);
$disttype = $secure->wrapInt($_POST["distType"]);
$distID = $secure->wrapInt($_POST["distID"]);
 
if ($_FILES["distLOGO"]["type"]!='') {
$folder = dirname(__FILE__)."/img/logo/".$distua."-orig.png";
136,7 → 136,7
break;
case '3':
// Удаление существующего дистрибутива
$distID = abs(intval($_POST["distID"]));
$distID = $secure->wrapInt($_POST["distID"]);
$distUA = $_POST["distUA"];
 
$folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png";
154,7 → 154,7
 
// ChangeLog recording
$title = "Удаление поддержки дистрибутива";
$dinfo = "Из Ant удалена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".stripslashes($log["distname"]).".";
$dinfo = "Из Ant удалена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$secure->stripStr($log["distname"]).".";
$res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'");
 
$go .= "?mode=".$mode."&action=0";
168,10 → 168,10
break;
case '1':
// Добавление новой версии дистрибутива
$versname = mysql_real_escape_string($_POST["versNam"]);
$versnumb = mysql_real_escape_string($_POST["versNum"]);
$verscode = mysql_real_escape_string($_POST["versCN"]);
$distname = abs(intval($_POST["distName"]));
$versname = $secure->wrapStr($_POST["versNam"]);
$versnumb = $secure->wrapStr($_POST["versNum"]);
$verscode = $secure->wrapStr($_POST["versCN"]);
$distname = $secure->wrapInt($_POST["distName"]);
 
$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
 
192,11 → 192,11
break;
case '2':
// Правка имеющейся версии дистрибутива
$versname = mysql_real_escape_string($_POST["versNam"]);
$versnumb = mysql_real_escape_string($_POST["versNum"]);
$verscode = mysql_real_escape_string($_POST["versCN"]);
$distname = abs(intval($_POST["distName"]));
$versID = abs(intval($_POST["versID"]));
$versname = $secure->wrapStr($_POST["versNam"]);
$versnumb = $secure->wrapStr($_POST["versNum"]);
$verscode = $secure->wrapStr($_POST["versCN"]);
$distname = $secure->wrapInt($_POST["distName"]);
$versID = $secure->wrapInt($_POST["versID"]);
 
$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
 
205,7 → 205,7
break;
case '3':
// Удаление существующей версии дистрибутива
$versID = abs(intval($_POST["versID"]));
$versID = $secure->wrapInt($_POST["versID"]);
 
$res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'");
$res->fetchInto($log, DB_FETCHMODE_ASSOC);
233,20 → 233,20
break;
case '1':
// Добавление нового источника
$origin = mysql_real_escape_string($_POST["origin"]);
$origin = $secure->wrapStr($_POST["origin"]);
$res =& $db->query("INSERT INTO origin SET origin='$origin'");
$go .= "?mode=".$mode."&action=0";
break;
case '2':
// Правка существующего источника
$origin = mysql_real_escape_string($_POST["origin"]);
$id = abs(intval($_POST["originID"]));
$origin = $secure->wrapStr($_POST["origin"]);
$id = $secure->wrapInt($_POST["originID"]);
$res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'");
$go .= "?mode=$mode&action=0";
break;
case '3':
// Удаление существующего источника
$id = abs(intval($_POST["originID"]));
$id = $secure->wrapInt($_POST["originID"]);
$res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'");
$res =& $db->query("DELETE FROM origin WHERE orig_id='$id'");
$go .= "?mode=".$mode."&action=0";
259,13 → 259,13
break;
case '1':
// Добавление нового репозитория
$versID = abs(intval($_POST["vers"]));
$repname = mysql_real_escape_string($_POST["repName"]);
$repinfo = mysql_real_escape_string($_POST["repInfo"]);
$repsche = abs(intval($_POST["scheme"]));
$origin = abs(intval($_POST["orign"]));
$reproot = abs(intval($_POST["rootFolder"]));
$default = abs(intval($_POST["default"]));
$versID = $secure->wrapInt($_POST["vers"]);
$repname = $secure->wrapStr($_POST["repName"]);
$repinfo = $secure->wrapStr($_POST["repInfo"]);
$repsche = $secure->wrapInt($_POST["scheme"]);
$origin = $secure->wrapInt($_POST["orign"]);
$reproot = $secure->wrapInt($_POST["rootFolder"]);
$default = $secure->wrapInt($_POST["default"]);
 
$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'");
$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
283,12 → 283,12
break;
case '2':
// Правка репозитория
$repID = abs(intval($_POST["rep"]));
$repname = mysql_real_escape_string($_POST["repName"]);
$repinfo = mysql_real_escape_string($_POST["repInfo"]);
$repsche = abs(intval($_POST["scheme"]));
$origin = abs(intval($_POST["origin"]));
$reproot = abs(intval($_POST["rootFolder"]));
$repID = $secure->wrapInt($_POST["rep"]);
$repname = $secure->wrapStr($_POST["repName"]);
$repinfo = $secure->wrapStr($_POST["repInfo"]);
$repsche = $secure->wrapInt($_POST["scheme"]);
$origin = $secure->wrapInt($_POST["origin"]);
$reproot = $secure->wrapInt($_POST["rootFolder"]);
if($_POST["default"]=="on") {$default=1;} else {$default=0;};
 
$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'");
302,7 → 302,7
break;
case '3':
// Удаление репозитория
$repID = abs(intval($_POST["rep"]));
$repID = $secure->wrapInt($_POST["rep"]);
 
$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
319,8 → 319,8
break;
case '1':
// Создание секции
$sectname = mysql_real_escape_string($_POST["sectName"]);
$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
$sectname = $secure->wrapStr($_POST["sectName"]);
$sectinfo = $secure->wrapStr($_POST["sectInfo"]);
 
$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
335,9 → 335,9
break;
case '2':
// Правка секции
$sectID = abs(intval($_POST["sectID"]));
$sectname = mysql_real_escape_string($_POST["sectName"]);
$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
$sectID = $secure->wrapInt($_POST["sectID"]);
$sectname = $secure->wrapStr($_POST["sectName"]);
$sectinfo = $secure->wrapStr($_POST["sectInfo"]);
 
$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
351,7 → 351,7
break;
case '3':
// Удаление секции
$sectID = abs(intval($_POST["sectID"]));
$sectID = $secure->wrapInt($_POST["sectID"]);
 
$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
368,20 → 368,20
break;
case '1':
// Добавление новой схемы
$scheme = mysql_real_escape_string($_POST["scheme"]);
$scheme = $secure->wrapStr($_POST["scheme"]);
$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
$go .= "?mode=".$mode."&act=0";
break;
case '2':
// Правка схемы
$schemeID = abs(intval($_POST["schemeID"]));
$scheme = mysql_real_escape_string($_POST["scheme"]);
$schemeID = $secure->wrapInt($_POST["schemeID"]);
$scheme = $secure->wrapStr($_POST["scheme"]);
$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
$go .= "?mode=".$mode."&act=0";
break;
case '3':
// Удаление схемы
$schemeID = abs(intval($_POST["schemeID"]));
$schemeID = ($secure->wrapInt($_POST["schemeID"]));
$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
$go .= "?mode=".$mode."&act=0";
break;
393,20 → 393,20
break;
case '1':
// Добавление нового типа репозитория
$rtype = mysql_real_escape_string($_POST["rtype"]);
$rtype = $secure->wrapStr($_POST["rtype"]);
$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
$go .= "?mode=".$mode."&act=0";
break;
case '2':
// Правка существующего типа репозитория
$rtypeID = abs(intval($_POST["rtypeID"]));
$rtype = mysql_real_escape_string($_POST["rtype"]);
$rtypeID = $secure->wrapInt($_POST["rtypeID"]);
$rtype = $secure->wrapStr($_POST["rtype"]);
$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
$go .= "?mode=".$mode."&act=0";
break;
case '3':
// Удаление типа репозитория
$rtypeID = abs(intval($_POST["rtypeID"]));
$rtypeID = $secure->wrapInt($_POST["rtypeID"]);
$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
$go .= "?mode=".$mode."&act=0";
break;
418,20 → 418,20
break;
case '1':
// Создание корневой папки репозиториев
$root = mysql_real_escape_string($_POST["rootFolder"]);
$root = $secure->wrapStr($_POST["rootFolder"]);
$req =& $db->query("INSERT INTO root SET root_folder='$root'");
$go .= "?mode=".$mode."&act=0";
break;
case '2':
// Редактирование корневой папки репозиториев
$root_id = abs(intval($_POST["rootID"]));
$root_fd = mysql_real_escape_string($_POST["rootFolder"]);
$root_id = $secure->wrapInt($_POST["rootID"]);
$root_fd = $secure->wrapStr($_POST["rootFolder"]);
$req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'");
$go .= "?mode=".$mode."&act=0";
break;
case '3':
// Удаление корневой папки репозиториев
$root_id = abs(intval($_POST["rootID"]));
$root_id = $secure->wrapInt($_POST["rootID"]);
$req =& $db->query("DELETE FROM root WHERE root_id='$root_id'");
$go .= "?mode=".$mode."&act=0";
break;
443,22 → 443,22
break;
case '1':
// Добавление новой настройки Ant
$option = mysql_real_escape_string($_POST["setoption"]);
$value = mysql_real_escape_string($_POST["setvalue"]);
$option = $secure->wrapStr($_POST["setoption"]);
$value = $secure->wrapStr($_POST["setvalue"]);
$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
$go .= "?mode=".$mode."&act=0";
break;
case '2':
// Правка настройки Ant
$optID = abs(intval($_POST["optID"]));
$option = mysql_real_escape_string($_POST["setoption"]);
$value = mysql_real_escape_string($_POST["setvalue"]);
$optID = $secure->wrapInt($_POST["optID"]);
$option = $secure->wrapStr($_POST["setoption"]);
$value = $secure->wrapStr($_POST["setvalue"]);
$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
$go .= "?mode=".$mode."&act=0";
break;
case '3':
// Удаление настройки
$optID = abs(intval($_POST["optID"]));
$optID = $secure->wrapInt($_POST["optID"]);
$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
$go .= "?mode=".$mode."&act=0";
break;
470,8 → 470,8
break;
case '1':
// Добавление интерфейса
$ifname = mysql_real_escape_string($_POST["ifname"]);
$ifinfo = mysql_real_escape_string($_POST["ifinfo"]);
$ifname = $secure->wrapStr($_POST["ifname"]);
$ifinfo = $secure->wrapStr($_POST["ifinfo"]);
$ifname = str_replace(".php","",$ifname);
$req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'");
$go .= "?mode=".$mode."&act=0";
478,9 → 478,9
break;
case '2':
// Правка интерфейса
$ifname = mysql_real_escape_string($_POST["ifname"]);
$ifinfo = mysql_real_escape_string($_POST["ifinfo"]);
$if = abs(intval($_POST["if"]));
$ifname = $secure->wrapStr($_POST["ifname"]);
$ifinfo = $secure->wrapStr($_POST["ifinfo"]);
$if = $secure->wrapInt($_POST["if"]);
$ifname = str_replace(".php","",$ifname);
$req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'");
$go .= "?mode=".$mode."&act=0";
487,7 → 487,7
break;
case '3':
// Удаление интерфейса
$if = abs(intval($_POST["if"]));
$if = $secure->wrapInt($_POST["if"]);
$req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'");
$go .= "?mode=".$mode."&act=0";
break;
497,10 → 497,10
switch ($act) {
case '0':
// Смена пароля
// $OID = abs(intval($_POST["OID"]));
$oldpass = mysql_real_escape_string($_POST["oldPW"]);
$newpass1 = mysql_real_escape_string($_POST["newPW1"]);
$newpass2 = mysql_real_escape_string($_POST["newPW2"]);
// $OID = $secure->wrapInt($_POST["OID"]);
$oldpass = $secure->wrapStr($_POST["oldPW"]);
$newpass1 = $secure->wrapStr($_POST["newPW1"]);
$newpass2 = $secure->wrapStr($_POST["newPW2"]);
 
$errpwd = 0;
$spass = md5($newpass1."ANT");