23,8 → 23,8 |
|
require_once dirname(__FILE__)."/sign-valid.php"; |
|
$mode = abs(intval($_POST["mode"])); |
$act = abs(intval($_POST["act"])); |
$mode = $secure->wrapInt($_POST["mode"]); |
$act = $secure->wrapInt($_POST["act"]); |
|
$go = "./admin.php"; |
|
37,15 → 37,15 |
break; |
case '1': |
// Добавление нового дистрибутива |
$distname = mysql_real_escape_string($_POST["distName"]); |
$distua = mysql_real_escape_string($_POST["distUA"]); |
$disttype = abs(intval($_POST["distType"])); |
$distname = $secure->wrapStr($_POST["distName"]); |
$distua = $secure->wrapStr($_POST["distUA"]); |
$disttype = $secure->wrapInt($_POST["distType"]); |
|
$distlogo = 0; |
if ($_FILES["distLOGO"]["type"]!=0) { |
$folder = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-orig.png"; |
$folderN = dirname(__FILE__)."/img/logo/".stripslashes($distua).".png"; |
$folderEM = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-em.png"; |
$folder = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-orig.png"; |
$folderN = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua).".png"; |
$folderEM = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-em.png"; |
if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) { |
chmod($folder, 0644); |
list($width, $height) = GetImageSize($folder); |
79,7 → 79,7 |
$res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'"); |
$res->fetchInto($log, DB_FETCHMODE_ASSOC); |
$title = "Добавлен новый дистрибутив"; |
$dinfo = "В Ant добавлена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".$distname."."; |
$dinfo = "В Ant добавлена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$distname."."; |
$res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
|
$go .= "?mode=".$mode."&action=0"; |
87,10 → 87,10 |
break; |
case '2': |
// Правка существующего дистрибутива |
$distname = mysql_real_escape_string($_POST["distName"]); |
$distua = mysql_real_escape_string($_POST["distUA"]); |
$disttype = abs(intval($_POST["distType"])); |
$distID = abs(intval($_POST["distID"])); |
$distname = $secure->wrapStr($_POST["distName"]); |
$distua = $secure->wrapStr($_POST["distUA"]); |
$disttype = $secure->wrapInt($_POST["distType"]); |
$distID = $secure->wrapInt($_POST["distID"]); |
|
if ($_FILES["distLOGO"]["type"]!='') { |
$folder = dirname(__FILE__)."/img/logo/".$distua."-orig.png"; |
136,7 → 136,7 |
break; |
case '3': |
// Удаление существующего дистрибутива |
$distID = abs(intval($_POST["distID"])); |
$distID = $secure->wrapInt($_POST["distID"]); |
$distUA = $_POST["distUA"]; |
|
$folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png"; |
154,7 → 154,7 |
|
// ChangeLog recording |
$title = "Удаление поддержки дистрибутива"; |
$dinfo = "Из Ant удалена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".stripslashes($log["distname"])."."; |
$dinfo = "Из Ant удалена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$secure->stripStr($log["distname"])."."; |
$res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
|
$go .= "?mode=".$mode."&action=0"; |
168,10 → 168,10 |
break; |
case '1': |
// Добавление новой версии дистрибутива |
$versname = mysql_real_escape_string($_POST["versNam"]); |
$versnumb = mysql_real_escape_string($_POST["versNum"]); |
$verscode = mysql_real_escape_string($_POST["versCN"]); |
$distname = abs(intval($_POST["distName"])); |
$versname = $secure->wrapStr($_POST["versNam"]); |
$versnumb = $secure->wrapStr($_POST["versNum"]); |
$verscode = $secure->wrapStr($_POST["versCN"]); |
$distname = $secure->wrapInt($_POST["distName"]); |
|
$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'"); |
|
192,11 → 192,11 |
break; |
case '2': |
// Правка имеющейся версии дистрибутива |
$versname = mysql_real_escape_string($_POST["versNam"]); |
$versnumb = mysql_real_escape_string($_POST["versNum"]); |
$verscode = mysql_real_escape_string($_POST["versCN"]); |
$distname = abs(intval($_POST["distName"])); |
$versID = abs(intval($_POST["versID"])); |
$versname = $secure->wrapStr($_POST["versNam"]); |
$versnumb = $secure->wrapStr($_POST["versNum"]); |
$verscode = $secure->wrapStr($_POST["versCN"]); |
$distname = $secure->wrapInt($_POST["distName"]); |
$versID = $secure->wrapInt($_POST["versID"]); |
|
$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'"); |
|
205,7 → 205,7 |
break; |
case '3': |
// Удаление существующей версии дистрибутива |
$versID = abs(intval($_POST["versID"])); |
$versID = $secure->wrapInt($_POST["versID"]); |
|
$res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'"); |
$res->fetchInto($log, DB_FETCHMODE_ASSOC); |
233,20 → 233,20 |
break; |
case '1': |
// Добавление нового источника |
$origin = mysql_real_escape_string($_POST["origin"]); |
$origin = $secure->wrapStr($_POST["origin"]); |
$res =& $db->query("INSERT INTO origin SET origin='$origin'"); |
$go .= "?mode=".$mode."&action=0"; |
break; |
case '2': |
// Правка существующего источника |
$origin = mysql_real_escape_string($_POST["origin"]); |
$id = abs(intval($_POST["originID"])); |
$origin = $secure->wrapStr($_POST["origin"]); |
$id = $secure->wrapInt($_POST["originID"]); |
$res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'"); |
$go .= "?mode=$mode&action=0"; |
break; |
case '3': |
// Удаление существующего источника |
$id = abs(intval($_POST["originID"])); |
$id = $secure->wrapInt($_POST["originID"]); |
$res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'"); |
$res =& $db->query("DELETE FROM origin WHERE orig_id='$id'"); |
$go .= "?mode=".$mode."&action=0"; |
259,13 → 259,13 |
break; |
case '1': |
// Добавление нового репозитория |
$versID = abs(intval($_POST["vers"])); |
$repname = mysql_real_escape_string($_POST["repName"]); |
$repinfo = mysql_real_escape_string($_POST["repInfo"]); |
$repsche = abs(intval($_POST["scheme"])); |
$origin = abs(intval($_POST["orign"])); |
$reproot = abs(intval($_POST["rootFolder"])); |
$default = abs(intval($_POST["default"])); |
$versID = $secure->wrapInt($_POST["vers"]); |
$repname = $secure->wrapStr($_POST["repName"]); |
$repinfo = $secure->wrapStr($_POST["repInfo"]); |
$repsche = $secure->wrapInt($_POST["scheme"]); |
$origin = $secure->wrapInt($_POST["orign"]); |
$reproot = $secure->wrapInt($_POST["rootFolder"]); |
$default = $secure->wrapInt($_POST["default"]); |
|
$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'"); |
$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1"); |
283,12 → 283,12 |
break; |
case '2': |
// Правка репозитория |
$repID = abs(intval($_POST["rep"])); |
$repname = mysql_real_escape_string($_POST["repName"]); |
$repinfo = mysql_real_escape_string($_POST["repInfo"]); |
$repsche = abs(intval($_POST["scheme"])); |
$origin = abs(intval($_POST["origin"])); |
$reproot = abs(intval($_POST["rootFolder"])); |
$repID = $secure->wrapInt($_POST["rep"]); |
$repname = $secure->wrapStr($_POST["repName"]); |
$repinfo = $secure->wrapStr($_POST["repInfo"]); |
$repsche = $secure->wrapInt($_POST["scheme"]); |
$origin = $secure->wrapInt($_POST["origin"]); |
$reproot = $secure->wrapInt($_POST["rootFolder"]); |
if($_POST["default"]=="on") {$default=1;} else {$default=0;}; |
|
$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'"); |
302,7 → 302,7 |
break; |
case '3': |
// Удаление репозитория |
$repID = abs(intval($_POST["rep"])); |
$repID = $secure->wrapInt($_POST["rep"]); |
|
$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'"); |
$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
319,8 → 319,8 |
break; |
case '1': |
// Создание секции |
$sectname = mysql_real_escape_string($_POST["sectName"]); |
$sectinfo = mysql_real_escape_string($_POST["sectInfo"]); |
$sectname = $secure->wrapStr($_POST["sectName"]); |
$sectinfo = $secure->wrapStr($_POST["sectInfo"]); |
|
$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'"); |
$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1"); |
335,9 → 335,9 |
break; |
case '2': |
// Правка секции |
$sectID = abs(intval($_POST["sectID"])); |
$sectname = mysql_real_escape_string($_POST["sectName"]); |
$sectinfo = mysql_real_escape_string($_POST["sectInfo"]); |
$sectID = $secure->wrapInt($_POST["sectID"]); |
$sectname = $secure->wrapStr($_POST["sectName"]); |
$sectinfo = $secure->wrapStr($_POST["sectInfo"]); |
|
$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'"); |
$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
351,7 → 351,7 |
break; |
case '3': |
// Удаление секции |
$sectID = abs(intval($_POST["sectID"])); |
$sectID = $secure->wrapInt($_POST["sectID"]); |
|
$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'"); |
$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
368,20 → 368,20 |
break; |
case '1': |
// Добавление новой схемы |
$scheme = mysql_real_escape_string($_POST["scheme"]); |
$scheme = $secure->wrapStr($_POST["scheme"]); |
$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '2': |
// Правка схемы |
$schemeID = abs(intval($_POST["schemeID"])); |
$scheme = mysql_real_escape_string($_POST["scheme"]); |
$schemeID = $secure->wrapInt($_POST["schemeID"]); |
$scheme = $secure->wrapStr($_POST["scheme"]); |
$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '3': |
// Удаление схемы |
$schemeID = abs(intval($_POST["schemeID"])); |
$schemeID = ($secure->wrapInt($_POST["schemeID"])); |
$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
393,20 → 393,20 |
break; |
case '1': |
// Добавление нового типа репозитория |
$rtype = mysql_real_escape_string($_POST["rtype"]); |
$rtype = $secure->wrapStr($_POST["rtype"]); |
$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '2': |
// Правка существующего типа репозитория |
$rtypeID = abs(intval($_POST["rtypeID"])); |
$rtype = mysql_real_escape_string($_POST["rtype"]); |
$rtypeID = $secure->wrapInt($_POST["rtypeID"]); |
$rtype = $secure->wrapStr($_POST["rtype"]); |
$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '3': |
// Удаление типа репозитория |
$rtypeID = abs(intval($_POST["rtypeID"])); |
$rtypeID = $secure->wrapInt($_POST["rtypeID"]); |
$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
418,20 → 418,20 |
break; |
case '1': |
// Создание корневой папки репозиториев |
$root = mysql_real_escape_string($_POST["rootFolder"]); |
$root = $secure->wrapStr($_POST["rootFolder"]); |
$req =& $db->query("INSERT INTO root SET root_folder='$root'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '2': |
// Редактирование корневой папки репозиториев |
$root_id = abs(intval($_POST["rootID"])); |
$root_fd = mysql_real_escape_string($_POST["rootFolder"]); |
$root_id = $secure->wrapInt($_POST["rootID"]); |
$root_fd = $secure->wrapStr($_POST["rootFolder"]); |
$req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '3': |
// Удаление корневой папки репозиториев |
$root_id = abs(intval($_POST["rootID"])); |
$root_id = $secure->wrapInt($_POST["rootID"]); |
$req =& $db->query("DELETE FROM root WHERE root_id='$root_id'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
443,22 → 443,22 |
break; |
case '1': |
// Добавление новой настройки Ant |
$option = mysql_real_escape_string($_POST["setoption"]); |
$value = mysql_real_escape_string($_POST["setvalue"]); |
$option = $secure->wrapStr($_POST["setoption"]); |
$value = $secure->wrapStr($_POST["setvalue"]); |
$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '2': |
// Правка настройки Ant |
$optID = abs(intval($_POST["optID"])); |
$option = mysql_real_escape_string($_POST["setoption"]); |
$value = mysql_real_escape_string($_POST["setvalue"]); |
$optID = $secure->wrapInt($_POST["optID"]); |
$option = $secure->wrapStr($_POST["setoption"]); |
$value = $secure->wrapStr($_POST["setvalue"]); |
$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
case '3': |
// Удаление настройки |
$optID = abs(intval($_POST["optID"])); |
$optID = $secure->wrapInt($_POST["optID"]); |
$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
470,8 → 470,8 |
break; |
case '1': |
// Добавление интерфейса |
$ifname = mysql_real_escape_string($_POST["ifname"]); |
$ifinfo = mysql_real_escape_string($_POST["ifinfo"]); |
$ifname = $secure->wrapStr($_POST["ifname"]); |
$ifinfo = $secure->wrapStr($_POST["ifinfo"]); |
$ifname = str_replace(".php","",$ifname); |
$req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'"); |
$go .= "?mode=".$mode."&act=0"; |
478,9 → 478,9 |
break; |
case '2': |
// Правка интерфейса |
$ifname = mysql_real_escape_string($_POST["ifname"]); |
$ifinfo = mysql_real_escape_string($_POST["ifinfo"]); |
$if = abs(intval($_POST["if"])); |
$ifname = $secure->wrapStr($_POST["ifname"]); |
$ifinfo = $secure->wrapStr($_POST["ifinfo"]); |
$if = $secure->wrapInt($_POST["if"]); |
$ifname = str_replace(".php","",$ifname); |
$req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'"); |
$go .= "?mode=".$mode."&act=0"; |
487,7 → 487,7 |
break; |
case '3': |
// Удаление интерфейса |
$if = abs(intval($_POST["if"])); |
$if = $secure->wrapInt($_POST["if"]); |
$req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'"); |
$go .= "?mode=".$mode."&act=0"; |
break; |
497,10 → 497,10 |
switch ($act) { |
case '0': |
// Смена пароля |
// $OID = abs(intval($_POST["OID"])); |
$oldpass = mysql_real_escape_string($_POST["oldPW"]); |
$newpass1 = mysql_real_escape_string($_POST["newPW1"]); |
$newpass2 = mysql_real_escape_string($_POST["newPW2"]); |
// $OID = $secure->wrapInt($_POST["OID"]); |
$oldpass = $secure->wrapStr($_POST["oldPW"]); |
$newpass1 = $secure->wrapStr($_POST["newPW1"]); |
$newpass2 = $secure->wrapStr($_POST["newPW2"]); |
|
$errpwd = 0; |
$spass = md5($newpass1."ANT"); |