WebSVN - ant - Различия - Редакция 16 и 31


<?php

/**
 * Project:     Ant: sources.list generator
 * File:        process.php
 *
 * This library is free software; you can redistribute it and/or
 * modify it under the terms of the GNU Lesser General Public
 * License as published by the Free Software Foundation; either
 * version 2.1 of the License, or (at your option) any later version.
 *
 * This library is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 * Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public
 * License along with this library; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 *
 */


include "./sign-valid.php";

$mode = abs(intval($_POST["mode"]));

$go = "./admin.php";

switch ($mode) {
    case '0':
            break;
    case '1':
            // Добавление нового дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $disttype = abs(intval($_POST["distType"]));
           
            $res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");
           
            break;
    case '2':
            // Правка существующего дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $disttype = abs(intval($_POST["distType"]));
            $distID = abs(intval($_POST["distID"]));
           
            $res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");
           
            break;
    case '3':
            // Удаление существующего дистрибутива
            $distID = abs(intval($_POST["distID"]));       
           
            $res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
            $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");           
           
            break;
    case '4':
            // Добавление новой версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
           
            $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
           
            break;
    case '5':
            // Правка имеющейся версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
            $versID   = abs(intval($_POST["versID"]));
           
            $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
           
            break;
    case '6':
            // Удаление существующей версии дистрибутива
            $versID = abs(intval($_POST["versID"]));       
           
            $res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");      
           
            break;
    case '7':
            // Добавление нового репозитория
            $versID  = abs(intval($_POST["vers"]));
            $repname = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));

            $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
            $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
            $res->fetchInto($rep, DB_FETCHMODE_ASSOC);
            $rep_id = $rep["rep_id"];

            $res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");

            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
            }
            break;
    case '8':
            // Правка репозитория
            $repID      = abs(intval($_POST["rep"]));
            $repname    = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));
           
            $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
            }
            break;
    case '9':
            // Удаление репозитория
            $repID      = abs(intval($_POST["rep"]));      

            $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
           
            break;
    case '10':
            // Создание секции
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
            $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
            $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
            }
           
            break;
    case '11':
            // Правка секции
            $sectID     = abs(intval($_POST["sectID"]));
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
            }
           
            break;
    case '12':
            // Удаление секции
            $sectID     = abs(intval($_POST["sectID"]));    
           
            $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");           
            $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");    
           
            break;
    case '13':
            // Добавление новой схемы
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
               
            $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");

            break;
    case '14':
            // Правка схемы
            $schemeID   = abs(intval($_POST["schemeID"]));
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
           
            $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
           
            break;
    case '15':
            // Удаление схемы
            $schemeID   = abs(intval($_POST["schemeID"]));         

            $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
           
            break;
    case '16':
            // Добавление новой настройки Ant
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
               
            $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");

            break;
    case '17':
            // Правка настройки Ant
            $optID      = abs(intval($_POST["optID"]));
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
           
            $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
           
            break;
    case '18':
            // Удаление настройки
            $optID      = abs(intval($_POST["optID"]));    

            $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
           
            break;
    case '19':
            // Добавление нового типа репозитория
            $rtype      = mysql_real_escape_string($_POST["rtype"]);       
               
            $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");

            break;
    case '20':
            // Правка существующего типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));
            $rtype      = mysql_real_escape_string($_POST["rtype"]);
                   
            $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
           
            break;
    case '21':
            // Удаление типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));          

            $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
           
            break;
    case '22':
            // Смена пароля
            // $OID        = abs(intval($_POST["OID"]));
            $oldpass    = mysql_real_escape_string($_POST["oldPW"]);
            $newpass1   = mysql_real_escape_string($_POST["newPW1"]);
            $newpass2   = mysql_real_escape_string($_POST["newPW2"]);

            $errpwd = 0;
            $spass = md5($newpass1."ANT");
            $soldpass = md5($oldpass."ANT");
            if ($soldpass != $_COOKIE[$CookiePasswd]) {
                $go .= "?error=1";
                $errpwd = 1;
            }
            if ($newpass1 != $newpass2) {
                $go .= "?error=2";
                $errpwd = 2;
            }

            if ($errpwd==0) {
                // fix: Для многопользовательского варианта придется запрос переписать
                $req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
            }

            break;
}

header("Location: $go\n\n");

?>

Редакция 16	Редакция 31
1	<?php	1	<?php
2		2
-		3	/**
-		4	* Project: Ant: sources.list generator
-		5	* File: process.php
-		6	*
-		7	* This library is free software; you can redistribute it and/or
-		8	* modify it under the terms of the GNU Lesser General Public
-		9	* License as published by the Free Software Foundation; either
-		10	* version 2.1 of the License, or (at your option) any later version.
-		11	*
-		12	* This library is distributed in the hope that it will be useful,
-		13	* but WITHOUT ANY WARRANTY; without even the implied warranty of
-		14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
-		15	* Lesser General Public License for more details.
-		16	*
-		17	* You should have received a copy of the GNU Lesser General Public
-		18	* License along with this library; if not, write to the Free Software
-		19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
-		20	*
-		21	*/
-		22
-		23
3	include "./sign-valid.php";	24	include "./sign-valid.php";
4		25
5	$mode = abs(intval($_POST["mode"]));	26	$mode = abs(intval($_POST["mode"]));
6		27
7	$go = "./admin.php";	28	$go = "./admin.php";
8		29
9	switch ($mode) {	30	switch ($mode) {
10	case '0':	31	case '0':
11	break;	32	break;
12	case '1':	33	case '1':
13	// Добавление нового дистрибутива	34	// Добавление нового дистрибутива
14	$distname = mysql_real_escape_string($_POST["distName"]);	35	$distname = mysql_real_escape_string($_POST["distName"]);
15	$disttype = abs(intval($_POST["distType"]));	36	$disttype = abs(intval($_POST["distType"]));
16		37
17	$res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");	38	$res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");
18		39
19	break;	40	break;
20	case '2':	41	case '2':
21	// Правка существующего дистрибутива	42	// Правка существующего дистрибутива
22	$distname = mysql_real_escape_string($_POST["distName"]);	43	$distname = mysql_real_escape_string($_POST["distName"]);
23	$disttype = abs(intval($_POST["distType"]));	44	$disttype = abs(intval($_POST["distType"]));
24	$distID = abs(intval($_POST["distID"]));	45	$distID = abs(intval($_POST["distID"]));
25		46
26	$res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");	47	$res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");
27		48
28	break;	49	break;
29	case '3':	50	case '3':
30	// Удаление существующего дистрибутива	51	// Удаление существующего дистрибутива
31	$distID = abs(intval($_POST["distID"]));	52	$distID = abs(intval($_POST["distID"]));
32		53
33	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");	54	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
34	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");	55	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");
35		56
36	break;	57	break;
37	case '4':	58	case '4':
38	// Добавление новой версии дистрибутива	59	// Добавление новой версии дистрибутива
39	$versname = mysql_real_escape_string($_POST["versNam"]);	60	$versname = mysql_real_escape_string($_POST["versNam"]);
40	$versnumb = mysql_real_escape_string($_POST["versNum"]);	61	$versnumb = mysql_real_escape_string($_POST["versNum"]);
41	$verscode = mysql_real_escape_string($_POST["versCN"]);	62	$verscode = mysql_real_escape_string($_POST["versCN"]);
42	$distname = abs(intval($_POST["distName"]));	63	$distname = abs(intval($_POST["distName"]));
43		64
44	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");	65	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
45		66
46	break;	67	break;
47	case '5':	68	case '5':
48	// Правка имеющейся версии дистрибутива	69	// Правка имеющейся версии дистрибутива
49	$versname = mysql_real_escape_string($_POST["versNam"]);	70	$versname = mysql_real_escape_string($_POST["versNam"]);
50	$versnumb = mysql_real_escape_string($_POST["versNum"]);	71	$versnumb = mysql_real_escape_string($_POST["versNum"]);
51	$verscode = mysql_real_escape_string($_POST["versCN"]);	72	$verscode = mysql_real_escape_string($_POST["versCN"]);
52	$distname = abs(intval($_POST["distName"]));	73	$distname = abs(intval($_POST["distName"]));
53	$versID = abs(intval($_POST["versID"]));	74	$versID = abs(intval($_POST["versID"]));
54		75
55	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");	76	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
56		77
57	break;	78	break;
58	case '6':	79	case '6':
59	// Удаление существующей версии дистрибутива	80	// Удаление существующей версии дистрибутива
60	$versID = abs(intval($_POST["versID"]));	81	$versID = abs(intval($_POST["versID"]));
61		82
62	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");	83	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
63	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");	84	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");
64		85
65	break;	86	break;
66	case '7':	87	case '7':
67	// Добавление нового репозитория	88	// Добавление нового репозитория
68	$versID = abs(intval($_POST["vers"]));	89	$versID = abs(intval($_POST["vers"]));
69	$repname = mysql_real_escape_string($_POST["repName"]);	90	$repname = mysql_real_escape_string($_POST["repName"]);
70	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	91	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
71	$repsche = abs(intval($_POST["scheme"]));	92	$repsche = abs(intval($_POST["scheme"]));
72	$reptype = abs(intval($_POST["rtype"]));	93	$reptype = abs(intval($_POST["rtype"]));
73		94
74	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");	95	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
75	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");	96	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
76	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);	97	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);
77	$rep_id = $rep["rep_id"];	98	$rep_id = $rep["rep_id"];
78		99
79	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");	100	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");
80		101
81	for ($i=0;$i<count($_POST["sect"]);$i++) {	102	for ($i=0;$i<count($_POST["sect"]);$i++) {
82	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");	103	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
83	}	104	}
84	break;	105	break;
85	case '8':	106	case '8':
86	// Правка репозитория	107	// Правка репозитория
87	$repID = abs(intval($_POST["rep"]));	108	$repID = abs(intval($_POST["rep"]));
88	$repname = mysql_real_escape_string($_POST["repName"]);	109	$repname = mysql_real_escape_string($_POST["repName"]);
89	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	110	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
90	$repsche = abs(intval($_POST["scheme"]));	111	$repsche = abs(intval($_POST["scheme"]));
91	$reptype = abs(intval($_POST["rtype"]));	112	$reptype = abs(intval($_POST["rtype"]));
92		113
93	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");	114	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
94	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	115	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
95	for ($i=0;$i<count($_POST["sect"]);$i++) {	116	for ($i=0;$i<count($_POST["sect"]);$i++) {
96	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");	117	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
97	}	118	}
98	break;	119	break;
99	case '9':	120	case '9':
100	// Удаление репозитория	121	// Удаление репозитория
101	$repID = abs(intval($_POST["rep"]));	122	$repID = abs(intval($_POST["rep"]));
102		123
103	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");	124	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
104	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	125	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
105	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");	126	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
106		127
107	break;	128	break;
108	case '10':	129	case '10':
109	// Создание секции	130	// Создание секции
110	$sectname = mysql_real_escape_string($_POST["sectName"]);	131	$sectname = mysql_real_escape_string($_POST["sectName"]);
111	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	132	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
112		133
113	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");	134	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
114	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");	135	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
115	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);	136	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);
116		137
117	for($i=0;$i<count($_POST["dist"]);$i++) {	138	for($i=0;$i<count($_POST["dist"]);$i++) {
118	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");	139	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
119	}	140	}
120		141
121	break;	142	break;
122	case '11':	143	case '11':
123	// Правка секции	144	// Правка секции
124	$sectID = abs(intval($_POST["sectID"]));	145	$sectID = abs(intval($_POST["sectID"]));
125	$sectname = mysql_real_escape_string($_POST["sectName"]);	146	$sectname = mysql_real_escape_string($_POST["sectName"]);
126	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	147	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
127		148
128	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");	149	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
129	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	150	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
130		151
131	for($i=0;$i<count($_POST["dist"]);$i++) {	152	for($i=0;$i<count($_POST["dist"]);$i++) {
132	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");	153	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
133	}	154	}
134		155
135	break;	156	break;
136	case '12':	157	case '12':
137	// Удаление секции	158	// Удаление секции
138	$sectID = abs(intval($_POST["sectID"]));	159	$sectID = abs(intval($_POST["sectID"]));
139		160
140	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");	161	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
141	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	162	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
142	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");	163	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");
143		164
144	break;	165	break;
145	case '13':	166	case '13':
146	// Добавление новой схемы	167	// Добавление новой схемы
147	$scheme = mysql_real_escape_string($_POST["scheme"]);	168	$scheme = mysql_real_escape_string($_POST["scheme"]);
148		169
149	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");	170	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
150		171
151	break;	172	break;
152	case '14':	173	case '14':
153	// Правка схемы	174	// Правка схемы
154	$schemeID = abs(intval($_POST["schemeID"]));	175	$schemeID = abs(intval($_POST["schemeID"]));
155	$scheme = mysql_real_escape_string($_POST["scheme"]);	176	$scheme = mysql_real_escape_string($_POST["scheme"]);
156		177
157	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");	178	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
158		179
159	break;	180	break;
160	case '15':	181	case '15':
161	// Удаление схемы	182	// Удаление схемы
162	$schemeID = abs(intval($_POST["schemeID"]));	183	$schemeID = abs(intval($_POST["schemeID"]));
163		184
164	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");	185	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
165		186
166	break;	187	break;
167	case '16':	188	case '16':
168	// Добавление новой настройки Ant	189	// Добавление новой настройки Ant
169	$option = mysql_real_escape_string($_POST["setoption"]);	190	$option = mysql_real_escape_string($_POST["setoption"]);
170	$value = mysql_real_escape_string($_POST["setvalue"]);	191	$value = mysql_real_escape_string($_POST["setvalue"]);
171		192
172	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");	193	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
173		194
174	break;	195	break;
175	case '17':	196	case '17':
176	// Правка настройки Ant	197	// Правка настройки Ant
177	$optID = abs(intval($_POST["optID"]));	198	$optID = abs(intval($_POST["optID"]));
178	$option = mysql_real_escape_string($_POST["setoption"]);	199	$option = mysql_real_escape_string($_POST["setoption"]);
179	$value = mysql_real_escape_string($_POST["setvalue"]);	200	$value = mysql_real_escape_string($_POST["setvalue"]);
180		201
181	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");	202	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
182		203
183	break;	204	break;
184	case '18':	205	case '18':
185	// Удаление настройки	206	// Удаление настройки
186	$optID = abs(intval($_POST["optID"]));	207	$optID = abs(intval($_POST["optID"]));
187		208
188	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");	209	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
189		210
190	break;	211	break;
191	case '19':	212	case '19':
192	// Добавление нового типа репозитория	213	// Добавление нового типа репозитория
193	$rtype = mysql_real_escape_string($_POST["rtype"]);	214	$rtype = mysql_real_escape_string($_POST["rtype"]);
194		215
195	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");	216	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
196		217
197	break;	218	break;
198	case '20':	219	case '20':
199	// Правка существующего типа репозитория	220	// Правка существующего типа репозитория
200	$rtypeID = abs(intval($_POST["rtypeID"]));	221	$rtypeID = abs(intval($_POST["rtypeID"]));
201	$rtype = mysql_real_escape_string($_POST["rtype"]);	222	$rtype = mysql_real_escape_string($_POST["rtype"]);
202		223
203	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");	224	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
204		225
205	break;	226	break;
206	case '21':	227	case '21':
207	// Удаление типа репозитория	228	// Удаление типа репозитория
208	$rtypeID = abs(intval($_POST["rtypeID"]));	229	$rtypeID = abs(intval($_POST["rtypeID"]));
209		230
210	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");	231	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
211		232
212	break;	233	break;
213	case '22':	234	case '22':
214	// Смена пароля	235	// Смена пароля
215	// $OID = abs(intval($_POST["OID"]));	236	// $OID = abs(intval($_POST["OID"]));
216	$oldpass = mysql_real_escape_string($_POST["oldPW"]);	237	$oldpass = mysql_real_escape_string($_POST["oldPW"]);
217	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);	238	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);
218	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);	239	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);
219		240
220	$errpwd = 0;	241	$errpwd = 0;
221	$spass = md5($newpass1."ANT");	242	$spass = md5($newpass1."ANT");
222	$soldpass = md5($oldpass."ANT");	243	$soldpass = md5($oldpass."ANT");
223	if ($soldpass != $_COOKIE[$CookiePasswd]) {	244	if ($soldpass != $_COOKIE[$CookiePasswd]) {
224	$go .= "?error=1";	245	$go .= "?error=1";
225	$errpwd = 1;	246	$errpwd = 1;
226	}	247	}
227	if ($newpass1 != $newpass2) {	248	if ($newpass1 != $newpass2) {
228	$go .= "?error=2";	249	$go .= "?error=2";
229	$errpwd = 2;	250	$errpwd = 2;
230	}	251	}
231		252
232	if ($errpwd==0) {	253	if ($errpwd==0) {
233	// fix: Для многопользовательского варианта придется запрос переписать	254	// fix: Для многопользовательского варианта придется запрос переписать
234	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");	255	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
235	}	256	}
236		257
237	break;	258	break;
238	}	259	}
239		260
240	header("Location: $go\n\n");	261	header("Location: $go\n\n");
241		262
242	?>	263	?>

Хранилища Subversion ant

(root)/tags/0.2RC2/process.php @ 696 - Редакция 16 → 31