WebSVN - ant - Различия - Редакция 31 и 58


<?php

/**
 * Project:     Ant: sources.list generator
 * File:        process.php
 *
 * This library is free software; you can redistribute it and/or
 * modify it under the terms of the GNU Lesser General Public
 * License as published by the Free Software Foundation; either
 * version 2.1 of the License, or (at your option) any later version.
 *
 * This library is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 * Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public
 * License along with this library; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 *
 */


include "./sign-valid.php";

$mode = abs(intval($_POST["mode"]));

$go = "./admin.php";

switch ($mode) {
    case '0':
            break;
    case '1':
            // Добавление нового дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $disttype = abs(intval($_POST["distType"]));
           
            $res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");
           
            break;
    case '2':
            // Правка существующего дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $disttype = abs(intval($_POST["distType"]));
            $distID = abs(intval($_POST["distID"]));
           
            $res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");
           
            break;
    case '3':
            // Удаление существующего дистрибутива
            $distID = abs(intval($_POST["distID"]));       
           
            $res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
            $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");           
           
            break;
    case '4':
            // Добавление новой версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
           
            $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
           
            break;
    case '5':
            // Правка имеющейся версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
            $versID   = abs(intval($_POST["versID"]));
           
            $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
           
            break;
    case '6':
            // Удаление существующей версии дистрибутива
            $versID = abs(intval($_POST["versID"]));       
           
            $res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");      
           
            break;
    case '7':
            // Добавление нового репозитория
            $versID  = abs(intval($_POST["vers"]));
            $repname = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));

            $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
            $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
            $res->fetchInto($rep, DB_FETCHMODE_ASSOC);
            $rep_id = $rep["rep_id"];

            $res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");

            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
            }
            break;
    case '8':
            // Правка репозитория
            $repID      = abs(intval($_POST["rep"]));
            $repname    = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));
           
            $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
            }
            break;
    case '9':
            // Удаление репозитория
            $repID      = abs(intval($_POST["rep"]));      

            $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
           
            break;
    case '10':
            // Создание секции
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
            $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
            $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
            }
           
            break;
    case '11':
            // Правка секции
            $sectID     = abs(intval($_POST["sectID"]));
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
            }
           
            break;
    case '12':
            // Удаление секции
            $sectID     = abs(intval($_POST["sectID"]));    
           
            $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");           
            $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");    
           
            break;
    case '13':
            // Добавление новой схемы
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
               
            $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");

            break;
    case '14':
            // Правка схемы
            $schemeID   = abs(intval($_POST["schemeID"]));
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
           
            $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
           
            break;
    case '15':
            // Удаление схемы
            $schemeID   = abs(intval($_POST["schemeID"]));         

            $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
           
            break;
    case '16':
            // Добавление новой настройки Ant
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
               
            $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");

            break;
    case '17':
            // Правка настройки Ant
            $optID      = abs(intval($_POST["optID"]));
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
           
            $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
           
            break;
    case '18':
            // Удаление настройки
            $optID      = abs(intval($_POST["optID"]));    

            $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
           
            break;
    case '19':
            // Добавление нового типа репозитория
            $rtype      = mysql_real_escape_string($_POST["rtype"]);       
               
            $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");

            break;
    case '20':
            // Правка существующего типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));
            $rtype      = mysql_real_escape_string($_POST["rtype"]);
                   
            $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
           
            break;
    case '21':
            // Удаление типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));          

            $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
           
            break;
    case '22':
            // Смена пароля
            // $OID        = abs(intval($_POST["OID"]));
            $oldpass    = mysql_real_escape_string($_POST["oldPW"]);
            $newpass1   = mysql_real_escape_string($_POST["newPW1"]);
            $newpass2   = mysql_real_escape_string($_POST["newPW2"]);

            $errpwd = 0;
            $spass = md5($newpass1."ANT");
            $soldpass = md5($oldpass."ANT");
            if ($soldpass != $_COOKIE[$CookiePasswd]) {
                $go .= "?error=1";
                $errpwd = 1;
            }
            if ($newpass1 != $newpass2) {
                $go .= "?error=2";
                $errpwd = 2;
            }

            if ($errpwd==0) {
                // fix: Для многопользовательского варианта придется запрос переписать
                $req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
            }

            break;
}

header("Location: $go\n\n");

?>

Хранилища Subversion ant

(root)/tags/0.2RC2/process.php @ 696 - Редакция 31 → 58

Редакция 31		Редакция 58
1	<?php	1	<?php
2		2
3	/**	3	/**
4	* Project: Ant: sources.list generator	4	* Project: Ant: sources.list generator
5	* File: process.php	5	* File: process.php
6	*	6	*
7	* This library is free software; you can redistribute it and/or	7	* This library is free software; you can redistribute it and/or
8	* modify it under the terms of the GNU Lesser General Public	8	* modify it under the terms of the GNU Lesser General Public
9	* License as published by the Free Software Foundation; either	9	* License as published by the Free Software Foundation; either
10	* version 2.1 of the License, or (at your option) any later version.	10	* version 2.1 of the License, or (at your option) any later version.
11	*	11	*
12	* This library is distributed in the hope that it will be useful,	12	* This library is distributed in the hope that it will be useful,
13	* but WITHOUT ANY WARRANTY; without even the implied warranty of	13	* but WITHOUT ANY WARRANTY; without even the implied warranty of
14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU	14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15	* Lesser General Public License for more details.	15	* Lesser General Public License for more details.
16	*	16	*
17	* You should have received a copy of the GNU Lesser General Public	17	* You should have received a copy of the GNU Lesser General Public
18	* License along with this library; if not, write to the Free Software	18	* License along with this library; if not, write to the Free Software
19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA	19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20	*	20	*
21	*/	21	*/
22		22
23		23
24	include "./sign-valid.php";	24	include "./sign-valid.php";
25		25
26	$mode = abs(intval($_POST["mode"]));	26	$mode = abs(intval($_POST["mode"]));
27		27
28	$go = "./admin.php";	28	$go = "./admin.php";
29		29
30	switch ($mode) {	30	switch ($mode) {
31	case '0':	31	case '0':
32	break;	32	break;
33	case '1':	33	case '1':
34	// Добавление нового дистрибутива	34	// Добавление нового дистрибутива
35	$distname = mysql_real_escape_string($_POST["distName"]);	35	$distname = mysql_real_escape_string($_POST["distName"]);
36	$disttype = abs(intval($_POST["distType"]));	36	$disttype = abs(intval($_POST["distType"]));
37		37
38	$res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");	38	$res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");
39		39
40	break;	40	break;
41	case '2':	41	case '2':
42	// Правка существующего дистрибутива	42	// Правка существующего дистрибутива
43	$distname = mysql_real_escape_string($_POST["distName"]);	43	$distname = mysql_real_escape_string($_POST["distName"]);
44	$disttype = abs(intval($_POST["distType"]));	44	$disttype = abs(intval($_POST["distType"]));
45	$distID = abs(intval($_POST["distID"]));	45	$distID = abs(intval($_POST["distID"]));
46		46
47	$res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");	47	$res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");
48		48
49	break;	49	break;
50	case '3':	50	case '3':
51	// Удаление существующего дистрибутива	51	// Удаление существующего дистрибутива
52	$distID = abs(intval($_POST["distID"]));	52	$distID = abs(intval($_POST["distID"]));
53		53
54	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");	54	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
55	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");	55	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");
56		56
57	break;	57	break;
58	case '4':	58	case '4':
59	// Добавление новой версии дистрибутива	59	// Добавление новой версии дистрибутива
60	$versname = mysql_real_escape_string($_POST["versNam"]);	60	$versname = mysql_real_escape_string($_POST["versNam"]);
61	$versnumb = mysql_real_escape_string($_POST["versNum"]);	61	$versnumb = mysql_real_escape_string($_POST["versNum"]);
62	$verscode = mysql_real_escape_string($_POST["versCN"]);	62	$verscode = mysql_real_escape_string($_POST["versCN"]);
63	$distname = abs(intval($_POST["distName"]));	63	$distname = abs(intval($_POST["distName"]));
64		64
65	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");	65	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
66		66
67	break;	67	break;
68	case '5':	68	case '5':
69	// Правка имеющейся версии дистрибутива	69	// Правка имеющейся версии дистрибутива
70	$versname = mysql_real_escape_string($_POST["versNam"]);	70	$versname = mysql_real_escape_string($_POST["versNam"]);
71	$versnumb = mysql_real_escape_string($_POST["versNum"]);	71	$versnumb = mysql_real_escape_string($_POST["versNum"]);
72	$verscode = mysql_real_escape_string($_POST["versCN"]);	72	$verscode = mysql_real_escape_string($_POST["versCN"]);
73	$distname = abs(intval($_POST["distName"]));	73	$distname = abs(intval($_POST["distName"]));
74	$versID = abs(intval($_POST["versID"]));	74	$versID = abs(intval($_POST["versID"]));
75		75
76	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");	76	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
77		77
78	break;	78	break;
79	case '6':	79	case '6':
80	// Удаление существующей версии дистрибутива	80	// Удаление существующей версии дистрибутива
81	$versID = abs(intval($_POST["versID"]));	81	$versID = abs(intval($_POST["versID"]));
82		82
83	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");	83	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
84	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");	84	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");
85		85
86	break;	86	break;
87	case '7':	87	case '7':
88	// Добавление нового репозитория	88	// Добавление нового репозитория
89	$versID = abs(intval($_POST["vers"]));	89	$versID = abs(intval($_POST["vers"]));
90	$repname = mysql_real_escape_string($_POST["repName"]);	90	$repname = mysql_real_escape_string($_POST["repName"]);
91	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	91	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
92	$repsche = abs(intval($_POST["scheme"]));	92	$repsche = abs(intval($_POST["scheme"]));
93	$reptype = abs(intval($_POST["rtype"]));	93	$reptype = abs(intval($_POST["rtype"]));
94		94
95	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");	95	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
96	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");	96	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
97	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);	97	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);
98	$rep_id = $rep["rep_id"];	98	$rep_id = $rep["rep_id"];
99		99
100	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");	100	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");
101		101
102	for ($i=0;$i<count($_POST["sect"]);$i++) {	102	for ($i=0;$i<count($_POST["sect"]);$i++) {
103	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");	103	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
104	}	104	}
105	break;	105	break;
106	case '8':	106	case '8':
107	// Правка репозитория	107	// Правка репозитория
108	$repID = abs(intval($_POST["rep"]));	108	$repID = abs(intval($_POST["rep"]));
109	$repname = mysql_real_escape_string($_POST["repName"]);	109	$repname = mysql_real_escape_string($_POST["repName"]);
110	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	110	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
111	$repsche = abs(intval($_POST["scheme"]));	111	$repsche = abs(intval($_POST["scheme"]));
112	$reptype = abs(intval($_POST["rtype"]));	112	$reptype = abs(intval($_POST["rtype"]));
113		113
114	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");	114	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
115	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	115	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
116	for ($i=0;$i<count($_POST["sect"]);$i++) {	116	for ($i=0;$i<count($_POST["sect"]);$i++) {
117	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");	117	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
118	}	118	}
119	break;	119	break;
120	case '9':	120	case '9':
121	// Удаление репозитория	121	// Удаление репозитория
122	$repID = abs(intval($_POST["rep"]));	122	$repID = abs(intval($_POST["rep"]));
123		123
124	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");	124	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
125	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	125	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
126	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");	126	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
127		127
128	break;	128	break;
129	case '10':	129	case '10':
130	// Создание секции	130	// Создание секции
131	$sectname = mysql_real_escape_string($_POST["sectName"]);	131	$sectname = mysql_real_escape_string($_POST["sectName"]);
132	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	132	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
133		133
134	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");	134	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
135	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");	135	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
136	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);	136	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);
137		137
138	for($i=0;$i<count($_POST["dist"]);$i++) {	138	for($i=0;$i<count($_POST["dist"]);$i++) {
139	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");	139	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
140	}	140	}
141		141
142	break;	142	break;
143	case '11':	143	case '11':
144	// Правка секции	144	// Правка секции
145	$sectID = abs(intval($_POST["sectID"]));	145	$sectID = abs(intval($_POST["sectID"]));
146	$sectname = mysql_real_escape_string($_POST["sectName"]);	146	$sectname = mysql_real_escape_string($_POST["sectName"]);
147	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	147	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
148		148
149	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");	149	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
150	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	150	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
151		151
152	for($i=0;$i<count($_POST["dist"]);$i++) {	152	for($i=0;$i<count($_POST["dist"]);$i++) {
153	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");	153	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
154	}	154	}
155		155
156	break;	156	break;
157	case '12':	157	case '12':
158	// Удаление секции	158	// Удаление секции
159	$sectID = abs(intval($_POST["sectID"]));	159	$sectID = abs(intval($_POST["sectID"]));
160		160
161	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");	161	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
162	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	162	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
163	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");	163	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");
164		164
165	break;	165	break;
166	case '13':	166	case '13':
167	// Добавление новой схемы	167	// Добавление новой схемы
168	$scheme = mysql_real_escape_string($_POST["scheme"]);	168	$scheme = mysql_real_escape_string($_POST["scheme"]);
169		169
170	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");	170	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
171		171
172	break;	172	break;
173	case '14':	173	case '14':
174	// Правка схемы	174	// Правка схемы
175	$schemeID = abs(intval($_POST["schemeID"]));	175	$schemeID = abs(intval($_POST["schemeID"]));
176	$scheme = mysql_real_escape_string($_POST["scheme"]);	176	$scheme = mysql_real_escape_string($_POST["scheme"]);
177		177
178	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");	178	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
179		179
180	break;	180	break;
181	case '15':	181	case '15':
182	// Удаление схемы	182	// Удаление схемы
183	$schemeID = abs(intval($_POST["schemeID"]));	183	$schemeID = abs(intval($_POST["schemeID"]));
184		184
185	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");	185	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
186		186
187	break;	187	break;
188	case '16':	188	case '16':
189	// Добавление новой настройки Ant	189	// Добавление новой настройки Ant
190	$option = mysql_real_escape_string($_POST["setoption"]);	190	$option = mysql_real_escape_string($_POST["setoption"]);
191	$value = mysql_real_escape_string($_POST["setvalue"]);	191	$value = mysql_real_escape_string($_POST["setvalue"]);
192		192
193	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");	193	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
194		194
195	break;	195	break;
196	case '17':	196	case '17':
197	// Правка настройки Ant	197	// Правка настройки Ant
198	$optID = abs(intval($_POST["optID"]));	198	$optID = abs(intval($_POST["optID"]));
199	$option = mysql_real_escape_string($_POST["setoption"]);	199	$option = mysql_real_escape_string($_POST["setoption"]);
200	$value = mysql_real_escape_string($_POST["setvalue"]);	200	$value = mysql_real_escape_string($_POST["setvalue"]);
201		201
202	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");	202	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
203		203
204	break;	204	break;
205	case '18':	205	case '18':
206	// Удаление настройки	206	// Удаление настройки
207	$optID = abs(intval($_POST["optID"]));	207	$optID = abs(intval($_POST["optID"]));
208		208
209	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");	209	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
210		210
211	break;	211	break;
212	case '19':	212	case '19':
213	// Добавление нового типа репозитория	213	// Добавление нового типа репозитория
214	$rtype = mysql_real_escape_string($_POST["rtype"]);	214	$rtype = mysql_real_escape_string($_POST["rtype"]);
215		215
216	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");	216	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
217		217
218	break;	218	break;
219	case '20':	219	case '20':
220	// Правка существующего типа репозитория	220	// Правка существующего типа репозитория
221	$rtypeID = abs(intval($_POST["rtypeID"]));	221	$rtypeID = abs(intval($_POST["rtypeID"]));
222	$rtype = mysql_real_escape_string($_POST["rtype"]);	222	$rtype = mysql_real_escape_string($_POST["rtype"]);
223		223
224	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");	224	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
225		225
226	break;	226	break;
227	case '21':	227	case '21':
228	// Удаление типа репозитория	228	// Удаление типа репозитория
229	$rtypeID = abs(intval($_POST["rtypeID"]));	229	$rtypeID = abs(intval($_POST["rtypeID"]));
230		230
231	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");	231	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
232		232
233	break;	233	break;
234	case '22':	234	case '22':
235	// Смена пароля	235	// Смена пароля
236	// $OID = abs(intval($_POST["OID"]));	236	// $OID = abs(intval($_POST["OID"]));
237	$oldpass = mysql_real_escape_string($_POST["oldPW"]);	237	$oldpass = mysql_real_escape_string($_POST["oldPW"]);
238	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);	238	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);
239	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);	239	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);
240		240
241	$errpwd = 0;	241	$errpwd = 0;
242	$spass = md5($newpass1."ANT");	242	$spass = md5($newpass1."ANT");
243	$soldpass = md5($oldpass."ANT");	243	$soldpass = md5($oldpass."ANT");
244	if ($soldpass != $_COOKIE[$CookiePasswd]) {	244	if ($soldpass != $_COOKIE[$CookiePasswd]) {
245	$go .= "?error=1";	245	$go .= "?error=1";
246	$errpwd = 1;	246	$errpwd = 1;
247	}	247	}
248	if ($newpass1 != $newpass2) {	248	if ($newpass1 != $newpass2) {
249	$go .= "?error=2";	249	$go .= "?error=2";
250	$errpwd = 2;	250	$errpwd = 2;
251	}	251	}
252		252
253	if ($errpwd==0) {	253	if ($errpwd==0) {
254	// fix: Для многопользовательского варианта придется запрос переписать	254	// fix: Для многопользовательского варианта придется запрос переписать
255	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");	255	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
256	}	256	}
257		257
258	break;	258	break;
259	}	259	}
260		260
261	header("Location: $go\n\n");	261	header("Location: $go\n\n");
262		262
263	?>	263	?>