WebSVN - ant - Различия - Редакция 61 и 66


<?php

/**
 * Project:     Ant: sources.list generator
 * File:        process.php
 *
 * This application is free software; you can redistribute it and/or
 * modify it under the terms of the GNU Lesser General Public
 * License as published by the Free Software Foundation; either
 * version 2.1 of the License, or (at your option) any later version.
 *
 * This application is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 * Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public
 * License along with this library; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 *
 */


include "./sign-valid.php";

$mode = abs(intval($_POST["mode"]));

$go = "./admin.php";

switch ($mode) {
    case '0':
            break;
    case '1':
            // Добавление нового дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $distua   = mysql_real_escape_string($_POST["distUA"]);
            $disttype = abs(intval($_POST["distType"]));
           
            $res =& $db->query("INSERT INTO distribution SET distname='$distname', distua='$distua', disttype='$disttype'");
           
            break;
    case '2':
            // Правка существующего дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $distua   = mysql_real_escape_string($_POST["distUA"]);
            $disttype = abs(intval($_POST["distType"]));
            $distID = abs(intval($_POST["distID"]));
           
            $res =& $db->query("UPDATE distribution SET distname='$distname', distua='$distua', disttype='$disttype' WHERE dist_id='$distID'");
           
            break;
    case '3':
            // Удаление существующего дистрибутива
            $distID = abs(intval($_POST["distID"]));       
           
            $res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
            $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");           
           
            break;
    case '4':
            // Добавление новой версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
           
            $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
           
            break;
    case '5':
            // Правка имеющейся версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
            $versID   = abs(intval($_POST["versID"]));
           
            $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
           
            break;
    case '6':
            // Удаление существующей версии дистрибутива
            $versID = abs(intval($_POST["versID"]));       
           
            $res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");      
           
            break;
    case '7':
            // Добавление нового репозитория
            $versID  = abs(intval($_POST["vers"]));
            $repname = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));

            $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
            $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
            $res->fetchInto($rep, DB_FETCHMODE_ASSOC);
            $rep_id = $rep["rep_id"];

            $res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");

            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
            }
            break;
    case '8':
            // Правка репозитория
            $repID      = abs(intval($_POST["rep"]));
            $repname    = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));
           
            $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
            }
            break;
    case '9':
            // Удаление репозитория
            $repID      = abs(intval($_POST["rep"]));      

            $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
           
            break;
    case '10':
            // Создание секции
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
            $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
            $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
            }
           
            break;
    case '11':
            // Правка секции
            $sectID     = abs(intval($_POST["sectID"]));
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
            }
           
            break;
    case '12':
            // Удаление секции
            $sectID     = abs(intval($_POST["sectID"]));    
           
            $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");           
            $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");    
           
            break;
    case '13':
            // Добавление новой схемы
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
               
            $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");

            break;
    case '14':
            // Правка схемы
            $schemeID   = abs(intval($_POST["schemeID"]));
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
           
            $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
           
            break;
    case '15':
            // Удаление схемы
            $schemeID   = abs(intval($_POST["schemeID"]));         

            $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
           
            break;
    case '16':
            // Добавление новой настройки Ant
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
               
            $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");

            break;
    case '17':
            // Правка настройки Ant
            $optID      = abs(intval($_POST["optID"]));
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
           
            $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
           
            break;
    case '18':
            // Удаление настройки
            $optID      = abs(intval($_POST["optID"]));    

            $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
           
            break;
    case '19':
            // Добавление нового типа репозитория
            $rtype      = mysql_real_escape_string($_POST["rtype"]);       
               
            $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");

            break;
    case '20':
            // Правка существующего типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));
            $rtype      = mysql_real_escape_string($_POST["rtype"]);
                   
            $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
           
            break;
    case '21':
            // Удаление типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));          

            $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
           
            break;
    case '22':
            // Смена пароля
            // $OID        = abs(intval($_POST["OID"]));
            $oldpass    = mysql_real_escape_string($_POST["oldPW"]);
            $newpass1   = mysql_real_escape_string($_POST["newPW1"]);
            $newpass2   = mysql_real_escape_string($_POST["newPW2"]);

            $errpwd = 0;
            $spass = md5($newpass1."ANT");
            $soldpass = md5($oldpass."ANT");
            if ($soldpass != $_COOKIE[$CookiePasswd]) {
                $go .= "?error=1";
                $errpwd = 1;
            }
            if ($newpass1 != $newpass2) {
                $go .= "?error=2";
                $errpwd = 2;
            }

            if ($errpwd==0) {
                // fix: Для многопользовательского варианта придется запрос переписать
                $req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
            }

            break;
}

header("Location: $go\n\n");

?>
 

Хранилища Subversion ant

(root)/tags/0.2RC3/process.php - Редакция 61 → 66

Редакция 61		Редакция 66
1	<?php	1	<?php
2		2
3	/**	3	/**
4	* Project: Ant: sources.list generator	4	* Project: Ant: sources.list generator
5	* File: process.php	5	* File: process.php
6	*	6	*
7	* This application is free software; you can redistribute it and/or	7	* This application is free software; you can redistribute it and/or
8	* modify it under the terms of the GNU Lesser General Public	8	* modify it under the terms of the GNU Lesser General Public
9	* License as published by the Free Software Foundation; either	9	* License as published by the Free Software Foundation; either
10	* version 2.1 of the License, or (at your option) any later version.	10	* version 2.1 of the License, or (at your option) any later version.
11	*	11	*
12	* This application is distributed in the hope that it will be useful,	12	* This application is distributed in the hope that it will be useful,
13	* but WITHOUT ANY WARRANTY; without even the implied warranty of	13	* but WITHOUT ANY WARRANTY; without even the implied warranty of
14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU	14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15	* Lesser General Public License for more details.	15	* Lesser General Public License for more details.
16	*	16	*
17	* You should have received a copy of the GNU Lesser General Public	17	* You should have received a copy of the GNU Lesser General Public
18	* License along with this library; if not, write to the Free Software	18	* License along with this library; if not, write to the Free Software
19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA	19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20	*	20	*
21	*/	21	*/
22		22
23		23
24	include "./sign-valid.php";	24	include "./sign-valid.php";
25		25
26	$mode = abs(intval($_POST["mode"]));	26	$mode = abs(intval($_POST["mode"]));
27		27
28	$go = "./admin.php";	28	$go = "./admin.php";
29		29
30	switch ($mode) {	30	switch ($mode) {
31	case '0':	31	case '0':
32	break;	32	break;
33	case '1':	33	case '1':
34	// Добавление нового дистрибутива	34	// Добавление нового дистрибутива
35	$distname = mysql_real_escape_string($_POST["distName"]);	35	$distname = mysql_real_escape_string($_POST["distName"]);
36	$distua = mysql_real_escape_string($_POST["distUA"]);	36	$distua = mysql_real_escape_string($_POST["distUA"]);
37	$disttype = abs(intval($_POST["distType"]));	37	$disttype = abs(intval($_POST["distType"]));
38		38
39	$res =& $db->query("INSERT INTO distribution SET distname='$distname', distua='$distua', disttype='$disttype'");	39	$res =& $db->query("INSERT INTO distribution SET distname='$distname', distua='$distua', disttype='$disttype'");
40		40
41	break;	41	break;
42	case '2':	42	case '2':
43	// Правка существующего дистрибутива	43	// Правка существующего дистрибутива
44	$distname = mysql_real_escape_string($_POST["distName"]);	44	$distname = mysql_real_escape_string($_POST["distName"]);
45	$distua = mysql_real_escape_string($_POST["distUA"]);	45	$distua = mysql_real_escape_string($_POST["distUA"]);
46	$disttype = abs(intval($_POST["distType"]));	46	$disttype = abs(intval($_POST["distType"]));
47	$distID = abs(intval($_POST["distID"]));	47	$distID = abs(intval($_POST["distID"]));
48		48
49	$res =& $db->query("UPDATE distribution SET distname='$distname', distua='$distua', disttype='$disttype' WHERE dist_id='$distID'");	49	$res =& $db->query("UPDATE distribution SET distname='$distname', distua='$distua', disttype='$disttype' WHERE dist_id='$distID'");
50		50
51	break;	51	break;
52	case '3':	52	case '3':
53	// Удаление существующего дистрибутива	53	// Удаление существующего дистрибутива
54	$distID = abs(intval($_POST["distID"]));	54	$distID = abs(intval($_POST["distID"]));
55		55
56	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");	56	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
57	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");	57	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");
58		58
59	break;	59	break;
60	case '4':	60	case '4':
61	// Добавление новой версии дистрибутива	61	// Добавление новой версии дистрибутива
62	$versname = mysql_real_escape_string($_POST["versNam"]);	62	$versname = mysql_real_escape_string($_POST["versNam"]);
63	$versnumb = mysql_real_escape_string($_POST["versNum"]);	63	$versnumb = mysql_real_escape_string($_POST["versNum"]);
64	$verscode = mysql_real_escape_string($_POST["versCN"]);	64	$verscode = mysql_real_escape_string($_POST["versCN"]);
65	$distname = abs(intval($_POST["distName"]));	65	$distname = abs(intval($_POST["distName"]));
66		66
67	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");	67	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
68		68
69	break;	69	break;
70	case '5':	70	case '5':
71	// Правка имеющейся версии дистрибутива	71	// Правка имеющейся версии дистрибутива
72	$versname = mysql_real_escape_string($_POST["versNam"]);	72	$versname = mysql_real_escape_string($_POST["versNam"]);
73	$versnumb = mysql_real_escape_string($_POST["versNum"]);	73	$versnumb = mysql_real_escape_string($_POST["versNum"]);
74	$verscode = mysql_real_escape_string($_POST["versCN"]);	74	$verscode = mysql_real_escape_string($_POST["versCN"]);
75	$distname = abs(intval($_POST["distName"]));	75	$distname = abs(intval($_POST["distName"]));
76	$versID = abs(intval($_POST["versID"]));	76	$versID = abs(intval($_POST["versID"]));
77		77
78	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");	78	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
79		79
80	break;	80	break;
81	case '6':	81	case '6':
82	// Удаление существующей версии дистрибутива	82	// Удаление существующей версии дистрибутива
83	$versID = abs(intval($_POST["versID"]));	83	$versID = abs(intval($_POST["versID"]));
84		84
85	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");	85	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
86	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");	86	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");
87		87
88	break;	88	break;
89	case '7':	89	case '7':
90	// Добавление нового репозитория	90	// Добавление нового репозитория
91	$versID = abs(intval($_POST["vers"]));	91	$versID = abs(intval($_POST["vers"]));
92	$repname = mysql_real_escape_string($_POST["repName"]);	92	$repname = mysql_real_escape_string($_POST["repName"]);
93	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	93	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
94	$repsche = abs(intval($_POST["scheme"]));	94	$repsche = abs(intval($_POST["scheme"]));
95	$reptype = abs(intval($_POST["rtype"]));	95	$reptype = abs(intval($_POST["rtype"]));
96		96
97	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");	97	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
98	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");	98	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
99	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);	99	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);
100	$rep_id = $rep["rep_id"];	100	$rep_id = $rep["rep_id"];
101		101
102	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");	102	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");
103		103
104	for ($i=0;$i<count($_POST["sect"]);$i++) {	104	for ($i=0;$i<count($_POST["sect"]);$i++) {
105	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");	105	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
106	}	106	}
107	break;	107	break;
108	case '8':	108	case '8':
109	// Правка репозитория	109	// Правка репозитория
110	$repID = abs(intval($_POST["rep"]));	110	$repID = abs(intval($_POST["rep"]));
111	$repname = mysql_real_escape_string($_POST["repName"]);	111	$repname = mysql_real_escape_string($_POST["repName"]);
112	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	112	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
113	$repsche = abs(intval($_POST["scheme"]));	113	$repsche = abs(intval($_POST["scheme"]));
114	$reptype = abs(intval($_POST["rtype"]));	114	$reptype = abs(intval($_POST["rtype"]));
115		115
116	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");	116	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
117	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	117	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
118	for ($i=0;$i<count($_POST["sect"]);$i++) {	118	for ($i=0;$i<count($_POST["sect"]);$i++) {
119	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");	119	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
120	}	120	}
121	break;	121	break;
122	case '9':	122	case '9':
123	// Удаление репозитория	123	// Удаление репозитория
124	$repID = abs(intval($_POST["rep"]));	124	$repID = abs(intval($_POST["rep"]));
125		125
126	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");	126	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
127	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	127	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
128	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");	128	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
129		129
130	break;	130	break;
131	case '10':	131	case '10':
132	// Создание секции	132	// Создание секции
133	$sectname = mysql_real_escape_string($_POST["sectName"]);	133	$sectname = mysql_real_escape_string($_POST["sectName"]);
134	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	134	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
135		135
136	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");	136	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
137	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");	137	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
138	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);	138	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);
139		139
140	for($i=0;$i<count($_POST["dist"]);$i++) {	140	for($i=0;$i<count($_POST["dist"]);$i++) {
141	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");	141	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
142	}	142	}
143		143
144	break;	144	break;
145	case '11':	145	case '11':
146	// Правка секции	146	// Правка секции
147	$sectID = abs(intval($_POST["sectID"]));	147	$sectID = abs(intval($_POST["sectID"]));
148	$sectname = mysql_real_escape_string($_POST["sectName"]);	148	$sectname = mysql_real_escape_string($_POST["sectName"]);
149	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	149	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
150		150
151	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");	151	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
152	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	152	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
153		153
154	for($i=0;$i<count($_POST["dist"]);$i++) {	154	for($i=0;$i<count($_POST["dist"]);$i++) {
155	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");	155	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
156	}	156	}
157		157
158	break;	158	break;
159	case '12':	159	case '12':
160	// Удаление секции	160	// Удаление секции
161	$sectID = abs(intval($_POST["sectID"]));	161	$sectID = abs(intval($_POST["sectID"]));
162		162
163	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");	163	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
164	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	164	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
165	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");	165	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");
166		166
167	break;	167	break;
168	case '13':	168	case '13':
169	// Добавление новой схемы	169	// Добавление новой схемы
170	$scheme = mysql_real_escape_string($_POST["scheme"]);	170	$scheme = mysql_real_escape_string($_POST["scheme"]);
171		171
172	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");	172	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
173		173
174	break;	174	break;
175	case '14':	175	case '14':
176	// Правка схемы	176	// Правка схемы
177	$schemeID = abs(intval($_POST["schemeID"]));	177	$schemeID = abs(intval($_POST["schemeID"]));
178	$scheme = mysql_real_escape_string($_POST["scheme"]);	178	$scheme = mysql_real_escape_string($_POST["scheme"]);
179		179
180	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");	180	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
181		181
182	break;	182	break;
183	case '15':	183	case '15':
184	// Удаление схемы	184	// Удаление схемы
185	$schemeID = abs(intval($_POST["schemeID"]));	185	$schemeID = abs(intval($_POST["schemeID"]));
186		186
187	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");	187	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
188		188
189	break;	189	break;
190	case '16':	190	case '16':
191	// Добавление новой настройки Ant	191	// Добавление новой настройки Ant
192	$option = mysql_real_escape_string($_POST["setoption"]);	192	$option = mysql_real_escape_string($_POST["setoption"]);
193	$value = mysql_real_escape_string($_POST["setvalue"]);	193	$value = mysql_real_escape_string($_POST["setvalue"]);
194		194
195	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");	195	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
196		196
197	break;	197	break;
198	case '17':	198	case '17':
199	// Правка настройки Ant	199	// Правка настройки Ant
200	$optID = abs(intval($_POST["optID"]));	200	$optID = abs(intval($_POST["optID"]));
201	$option = mysql_real_escape_string($_POST["setoption"]);	201	$option = mysql_real_escape_string($_POST["setoption"]);
202	$value = mysql_real_escape_string($_POST["setvalue"]);	202	$value = mysql_real_escape_string($_POST["setvalue"]);
203		203
204	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");	204	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
205		205
206	break;	206	break;
207	case '18':	207	case '18':
208	// Удаление настройки	208	// Удаление настройки
209	$optID = abs(intval($_POST["optID"]));	209	$optID = abs(intval($_POST["optID"]));
210		210
211	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");	211	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
212		212
213	break;	213	break;
214	case '19':	214	case '19':
215	// Добавление нового типа репозитория	215	// Добавление нового типа репозитория
216	$rtype = mysql_real_escape_string($_POST["rtype"]);	216	$rtype = mysql_real_escape_string($_POST["rtype"]);
217		217
218	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");	218	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
219		219
220	break;	220	break;
221	case '20':	221	case '20':
222	// Правка существующего типа репозитория	222	// Правка существующего типа репозитория
223	$rtypeID = abs(intval($_POST["rtypeID"]));	223	$rtypeID = abs(intval($_POST["rtypeID"]));
224	$rtype = mysql_real_escape_string($_POST["rtype"]);	224	$rtype = mysql_real_escape_string($_POST["rtype"]);
225		225
226	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");	226	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
227		227
228	break;	228	break;
229	case '21':	229	case '21':
230	// Удаление типа репозитория	230	// Удаление типа репозитория
231	$rtypeID = abs(intval($_POST["rtypeID"]));	231	$rtypeID = abs(intval($_POST["rtypeID"]));
232		232
233	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");	233	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
234		234
235	break;	235	break;
236	case '22':	236	case '22':
237	// Смена пароля	237	// Смена пароля
238	// $OID = abs(intval($_POST["OID"]));	238	// $OID = abs(intval($_POST["OID"]));
239	$oldpass = mysql_real_escape_string($_POST["oldPW"]);	239	$oldpass = mysql_real_escape_string($_POST["oldPW"]);
240	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);	240	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);
241	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);	241	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);
242		242
243	$errpwd = 0;	243	$errpwd = 0;
244	$spass = md5($newpass1."ANT");	244	$spass = md5($newpass1."ANT");
245	$soldpass = md5($oldpass."ANT");	245	$soldpass = md5($oldpass."ANT");
246	if ($soldpass != $_COOKIE[$CookiePasswd]) {	246	if ($soldpass != $_COOKIE[$CookiePasswd]) {
247	$go .= "?error=1";	247	$go .= "?error=1";
248	$errpwd = 1;	248	$errpwd = 1;
249	}	249	}
250	if ($newpass1 != $newpass2) {	250	if ($newpass1 != $newpass2) {
251	$go .= "?error=2";	251	$go .= "?error=2";
252	$errpwd = 2;	252	$errpwd = 2;
253	}	253	}
254		254
255	if ($errpwd==0) {	255	if ($errpwd==0) {
256	// fix: Для многопользовательского варианта придется запрос переписать	256	// fix: Для многопользовательского варианта придется запрос переписать
257	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");	257	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
258	}	258	}
259		259
260	break;	260	break;
261	}	261	}
262		262
263	header("Location: $go\n\n");	263	header("Location: $go\n\n");
264		264
265	?>	265	?>
266		266