WebSVN - ant - Различия - Редакция 60 и 61


<?php

/**
 * Project:     Ant: sources.list generator
 * File:        process.php
 *
 * This application is free software; you can redistribute it and/or
 * modify it under the terms of the GNU Lesser General Public
 * License as published by the Free Software Foundation; either
 * version 2.1 of the License, or (at your option) any later version.
 *
 * This application is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 * Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public
 * License along with this library; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 *
 */


include "./sign-valid.php";

$mode = abs(intval($_POST["mode"]));

$go = "./admin.php";

switch ($mode) {
    case '0':
            break;
    case '1':
            // Добавление нового дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $distua   = mysql_real_escape_string($_POST["distUA"]);
            $disttype = abs(intval($_POST["distType"]));
           
            $res =& $db->query("INSERT INTO distribution SET distname='$distname', distua='$distua', disttype='$disttype'");
           
            break;
    case '2':
            // Правка существующего дистрибутива
            $distname = mysql_real_escape_string($_POST["distName"]);
            $distua   = mysql_real_escape_string($_POST["distUA"]);
            $disttype = abs(intval($_POST["distType"]));
            $distID = abs(intval($_POST["distID"]));
           
            $res =& $db->query("UPDATE distribution SET distname='$distname', distua='$distua', disttype='$disttype' WHERE dist_id='$distID'");
           
            break;
    case '3':
            // Удаление существующего дистрибутива
            $distID = abs(intval($_POST["distID"]));       
           
            $res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
            $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");           
           
            break;
    case '4':
            // Добавление новой версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
           
            $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
           
            break;
    case '5':
            // Правка имеющейся версии дистрибутива
            $versname = mysql_real_escape_string($_POST["versNam"]);
            $versnumb = mysql_real_escape_string($_POST["versNum"]);
            $verscode = mysql_real_escape_string($_POST["versCN"]);
            $distname = abs(intval($_POST["distName"]));
            $versID   = abs(intval($_POST["versID"]));
           
            $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
           
            break;
    case '6':
            // Удаление существующей версии дистрибутива
            $versID = abs(intval($_POST["versID"]));       
           
            $res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");      
           
            break;
    case '7':
            // Добавление нового репозитория
            $versID  = abs(intval($_POST["vers"]));
            $repname = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));

            $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
            $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
            $res->fetchInto($rep, DB_FETCHMODE_ASSOC);
            $rep_id = $rep["rep_id"];

            $res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");

            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
            }
            break;
    case '8':
            // Правка репозитория
            $repID      = abs(intval($_POST["rep"]));
            $repname    = mysql_real_escape_string($_POST["repName"]);
            $repinfo = mysql_real_escape_string($_POST["repInfo"]);
            $repsche = abs(intval($_POST["scheme"]));
            $reptype = abs(intval($_POST["rtype"]));
           
            $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            for ($i=0;$i<count($_POST["sect"]);$i++) {
                $res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
            }
            break;
    case '9':
            // Удаление репозитория
            $repID      = abs(intval($_POST["rep"]));      

            $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
            $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
           
            break;
    case '10':
            // Создание секции
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
            $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
            $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
            }
           
            break;
    case '11':
            // Правка секции
            $sectID     = abs(intval($_POST["sectID"]));
            $sectname   = mysql_real_escape_string($_POST["sectName"]);
            $sectinfo   = mysql_real_escape_string($_POST["sectInfo"]);    
           
            $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
           
            for($i=0;$i<count($_POST["dist"]);$i++) {
                $req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
            }
           
            break;
    case '12':
            // Удаление секции
            $sectID     = abs(intval($_POST["sectID"]));    
           
            $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
            $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");           
            $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");    
           
            break;
    case '13':
            // Добавление новой схемы
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
               
            $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");

            break;
    case '14':
            // Правка схемы
            $schemeID   = abs(intval($_POST["schemeID"]));
            $scheme     = mysql_real_escape_string($_POST["scheme"]);
           
            $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
           
            break;
    case '15':
            // Удаление схемы
            $schemeID   = abs(intval($_POST["schemeID"]));         

            $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
           
            break;
    case '16':
            // Добавление новой настройки Ant
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
               
            $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");

            break;
    case '17':
            // Правка настройки Ant
            $optID      = abs(intval($_POST["optID"]));
            $option     = mysql_real_escape_string($_POST["setoption"]);
            $value      = mysql_real_escape_string($_POST["setvalue"]);
           
            $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
           
            break;
    case '18':
            // Удаление настройки
            $optID      = abs(intval($_POST["optID"]));    

            $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
           
            break;
    case '19':
            // Добавление нового типа репозитория
            $rtype      = mysql_real_escape_string($_POST["rtype"]);       
               
            $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");

            break;
    case '20':
            // Правка существующего типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));
            $rtype      = mysql_real_escape_string($_POST["rtype"]);
                   
            $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
           
            break;
    case '21':
            // Удаление типа репозитория
            $rtypeID    = abs(intval($_POST["rtypeID"]));          

            $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
           
            break;
    case '22':
            // Смена пароля
            // $OID        = abs(intval($_POST["OID"]));
            $oldpass    = mysql_real_escape_string($_POST["oldPW"]);
            $newpass1   = mysql_real_escape_string($_POST["newPW1"]);
            $newpass2   = mysql_real_escape_string($_POST["newPW2"]);

            $errpwd = 0;
            $spass = md5($newpass1."ANT");
            $soldpass = md5($oldpass."ANT");
            if ($soldpass != $_COOKIE[$CookiePasswd]) {
                $go .= "?error=1";
                $errpwd = 1;
            }
            if ($newpass1 != $newpass2) {
                $go .= "?error=2";
                $errpwd = 2;
            }

            if ($errpwd==0) {
                // fix: Для многопользовательского варианта придется запрос переписать
                $req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
            }

            break;
}

header("Location: $go\n\n");

?>
 

Хранилища Subversion ant

(root)/trunk/process.php @ 64 - Редакция 60 → 61

Редакция 60		Редакция 61
1	<?php	1	<?php
2		2
3	/**	3	/**
4	* Project: Ant: sources.list generator	4	* Project: Ant: sources.list generator
5	* File: process.php	5	* File: process.php
6	*	6	*
7	* This application is free software; you can redistribute it and/or	7	* This application is free software; you can redistribute it and/or
8	* modify it under the terms of the GNU Lesser General Public	8	* modify it under the terms of the GNU Lesser General Public
9	* License as published by the Free Software Foundation; either	9	* License as published by the Free Software Foundation; either
10	* version 2.1 of the License, or (at your option) any later version.	10	* version 2.1 of the License, or (at your option) any later version.
11	*	11	*
12	* This application is distributed in the hope that it will be useful,	12	* This application is distributed in the hope that it will be useful,
13	* but WITHOUT ANY WARRANTY; without even the implied warranty of	13	* but WITHOUT ANY WARRANTY; without even the implied warranty of
14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU	14	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15	* Lesser General Public License for more details.	15	* Lesser General Public License for more details.
16	*	16	*
17	* You should have received a copy of the GNU Lesser General Public	17	* You should have received a copy of the GNU Lesser General Public
18	* License along with this library; if not, write to the Free Software	18	* License along with this library; if not, write to the Free Software
19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA	19	* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20	*	20	*
21	*/	21	*/
22		22
23		23
24	include "./sign-valid.php";	24	include "./sign-valid.php";
25		25
26	$mode = abs(intval($_POST["mode"]));	26	$mode = abs(intval($_POST["mode"]));
27		27
28	$go = "./admin.php";	28	$go = "./admin.php";
29		29
30	switch ($mode) {	30	switch ($mode) {
31	case '0':	31	case '0':
32	break;	32	break;
33	case '1':	33	case '1':
34	// Добавление нового дистрибутива	34	// Добавление нового дистрибутива
35	$distname = mysql_real_escape_string($_POST["distName"]);	35	$distname = mysql_real_escape_string($_POST["distName"]);
-		36	$distua = mysql_real_escape_string($_POST["distUA"]);
36	$disttype = abs(intval($_POST["distType"]));	37	$disttype = abs(intval($_POST["distType"]));
37		38
38	$res =& $db->query("INSERT INTO distribution SET distname='$distname', disttype='$disttype'");	39	$res =& $db->query("INSERT INTO distribution SET distname='$distname', distua='$distua', disttype='$disttype'");
39		40
40	break;	41	break;
41	case '2':	42	case '2':
42	// Правка существующего дистрибутива	43	// Правка существующего дистрибутива
43	$distname = mysql_real_escape_string($_POST["distName"]);	44	$distname = mysql_real_escape_string($_POST["distName"]);
-		45	$distua = mysql_real_escape_string($_POST["distUA"]);
44	$disttype = abs(intval($_POST["distType"]));	46	$disttype = abs(intval($_POST["distType"]));
45	$distID = abs(intval($_POST["distID"]));	47	$distID = abs(intval($_POST["distID"]));
46		48
47	$res =& $db->query("UPDATE distribution SET distname='$distname', disttype='$disttype' WHERE dist_id='$distID'");	49	$res =& $db->query("UPDATE distribution SET distname='$distname', distua='$distua', disttype='$disttype' WHERE dist_id='$distID'");
48		50
49	break;	51	break;
50	case '3':	52	case '3':
51	// Удаление существующего дистрибутива	53	// Удаление существующего дистрибутива
52	$distID = abs(intval($_POST["distID"]));	54	$distID = abs(intval($_POST["distID"]));
53		55
54	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");	56	$res =& $db->query("DELETE FROM distribution WHERE dist_id='$distID'");
55	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");	57	$res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");
56		58
57	break;	59	break;
58	case '4':	60	case '4':
59	// Добавление новой версии дистрибутива	61	// Добавление новой версии дистрибутива
60	$versname = mysql_real_escape_string($_POST["versNam"]);	62	$versname = mysql_real_escape_string($_POST["versNam"]);
61	$versnumb = mysql_real_escape_string($_POST["versNum"]);	63	$versnumb = mysql_real_escape_string($_POST["versNum"]);
62	$verscode = mysql_real_escape_string($_POST["versCN"]);	64	$verscode = mysql_real_escape_string($_POST["versCN"]);
63	$distname = abs(intval($_POST["distName"]));	65	$distname = abs(intval($_POST["distName"]));
64		66
65	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");	67	$res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
66		68
67	break;	69	break;
68	case '5':	70	case '5':
69	// Правка имеющейся версии дистрибутива	71	// Правка имеющейся версии дистрибутива
70	$versname = mysql_real_escape_string($_POST["versNam"]);	72	$versname = mysql_real_escape_string($_POST["versNam"]);
71	$versnumb = mysql_real_escape_string($_POST["versNum"]);	73	$versnumb = mysql_real_escape_string($_POST["versNum"]);
72	$verscode = mysql_real_escape_string($_POST["versCN"]);	74	$verscode = mysql_real_escape_string($_POST["versCN"]);
73	$distname = abs(intval($_POST["distName"]));	75	$distname = abs(intval($_POST["distName"]));
74	$versID = abs(intval($_POST["versID"]));	76	$versID = abs(intval($_POST["versID"]));
75		77
76	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");	78	$res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
77		79
78	break;	80	break;
79	case '6':	81	case '6':
80	// Удаление существующей версии дистрибутива	82	// Удаление существующей версии дистрибутива
81	$versID = abs(intval($_POST["versID"]));	83	$versID = abs(intval($_POST["versID"]));
82		84
83	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");	85	$res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
84	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");	86	$res =& $db->query("DELETE FROM ver2rep WHERE ver_id='$versID'");
85		87
86	break;	88	break;
87	case '7':	89	case '7':
88	// Добавление нового репозитория	90	// Добавление нового репозитория
89	$versID = abs(intval($_POST["vers"]));	91	$versID = abs(intval($_POST["vers"]));
90	$repname = mysql_real_escape_string($_POST["repName"]);	92	$repname = mysql_real_escape_string($_POST["repName"]);
91	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	93	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
92	$repsche = abs(intval($_POST["scheme"]));	94	$repsche = abs(intval($_POST["scheme"]));
93	$reptype = abs(intval($_POST["rtype"]));	95	$reptype = abs(intval($_POST["rtype"]));
94		96
95	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");	97	$res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype'");
96	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");	98	$res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
97	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);	99	$res->fetchInto($rep, DB_FETCHMODE_ASSOC);
98	$rep_id = $rep["rep_id"];	100	$rep_id = $rep["rep_id"];
99		101
100	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");	102	$res =& $db->query("INSERT INTO ver2rep SET ver_id='$versID', rep_id='$rep_id'");
101		103
102	for ($i=0;$i<count($_POST["sect"]);$i++) {	104	for ($i=0;$i<count($_POST["sect"]);$i++) {
103	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");	105	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$rep_id'");
104	}	106	}
105	break;	107	break;
106	case '8':	108	case '8':
107	// Правка репозитория	109	// Правка репозитория
108	$repID = abs(intval($_POST["rep"]));	110	$repID = abs(intval($_POST["rep"]));
109	$repname = mysql_real_escape_string($_POST["repName"]);	111	$repname = mysql_real_escape_string($_POST["repName"]);
110	$repinfo = mysql_real_escape_string($_POST["repInfo"]);	112	$repinfo = mysql_real_escape_string($_POST["repInfo"]);
111	$repsche = abs(intval($_POST["scheme"]));	113	$repsche = abs(intval($_POST["scheme"]));
112	$reptype = abs(intval($_POST["rtype"]));	114	$reptype = abs(intval($_POST["rtype"]));
113		115
114	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");	116	$res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', rtype_id='$reptype' WHERE rep_id='$repID'");
115	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	117	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
116	for ($i=0;$i<count($_POST["sect"]);$i++) {	118	for ($i=0;$i<count($_POST["sect"]);$i++) {
117	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");	119	$res =& $db->query("INSERT INTO sect2rep SET sect_id='".$_POST["sect"][$i]."', rep_id='$repID'");
118	}	120	}
119	break;	121	break;
120	case '9':	122	case '9':
121	// Удаление репозитория	123	// Удаление репозитория
122	$repID = abs(intval($_POST["rep"]));	124	$repID = abs(intval($_POST["rep"]));
123		125
124	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");	126	$res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
125	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");	127	$res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
126	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");	128	$res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
127		129
128	break;	130	break;
129	case '10':	131	case '10':
130	// Создание секции	132	// Создание секции
131	$sectname = mysql_real_escape_string($_POST["sectName"]);	133	$sectname = mysql_real_escape_string($_POST["sectName"]);
132	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	134	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
133		135
134	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");	136	$req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
135	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");	137	$req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
136	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);	138	$req->fetchInto($sect, DB_FETCHMODE_ASSOC);
137		139
138	for($i=0;$i<count($_POST["dist"]);$i++) {	140	for($i=0;$i<count($_POST["dist"]);$i++) {
139	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");	141	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sect["sect_id"]."'");
140	}	142	}
141		143
142	break;	144	break;
143	case '11':	145	case '11':
144	// Правка секции	146	// Правка секции
145	$sectID = abs(intval($_POST["sectID"]));	147	$sectID = abs(intval($_POST["sectID"]));
146	$sectname = mysql_real_escape_string($_POST["sectName"]);	148	$sectname = mysql_real_escape_string($_POST["sectName"]);
147	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);	149	$sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
148		150
149	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");	151	$req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
150	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	152	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
151		153
152	for($i=0;$i<count($_POST["dist"]);$i++) {	154	for($i=0;$i<count($_POST["dist"]);$i++) {
153	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");	155	$req =& $db->query("INSERT INTO sect2dist SET dist_id='".$_POST["dist"][$i]."', sect_id='".$sectID."'");
154	}	156	}
155		157
156	break;	158	break;
157	case '12':	159	case '12':
158	// Удаление секции	160	// Удаление секции
159	$sectID = abs(intval($_POST["sectID"]));	161	$sectID = abs(intval($_POST["sectID"]));
160		162
161	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");	163	$req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
162	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");	164	$req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
163	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");	165	$req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");
164		166
165	break;	167	break;
166	case '13':	168	case '13':
167	// Добавление новой схемы	169	// Добавление новой схемы
168	$scheme = mysql_real_escape_string($_POST["scheme"]);	170	$scheme = mysql_real_escape_string($_POST["scheme"]);
169		171
170	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");	172	$req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
171		173
172	break;	174	break;
173	case '14':	175	case '14':
174	// Правка схемы	176	// Правка схемы
175	$schemeID = abs(intval($_POST["schemeID"]));	177	$schemeID = abs(intval($_POST["schemeID"]));
176	$scheme = mysql_real_escape_string($_POST["scheme"]);	178	$scheme = mysql_real_escape_string($_POST["scheme"]);
177		179
178	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");	180	$req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
179		181
180	break;	182	break;
181	case '15':	183	case '15':
182	// Удаление схемы	184	// Удаление схемы
183	$schemeID = abs(intval($_POST["schemeID"]));	185	$schemeID = abs(intval($_POST["schemeID"]));
184		186
185	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");	187	$req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
186		188
187	break;	189	break;
188	case '16':	190	case '16':
189	// Добавление новой настройки Ant	191	// Добавление новой настройки Ant
190	$option = mysql_real_escape_string($_POST["setoption"]);	192	$option = mysql_real_escape_string($_POST["setoption"]);
191	$value = mysql_real_escape_string($_POST["setvalue"]);	193	$value = mysql_real_escape_string($_POST["setvalue"]);
192		194
193	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");	195	$req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
194		196
195	break;	197	break;
196	case '17':	198	case '17':
197	// Правка настройки Ant	199	// Правка настройки Ant
198	$optID = abs(intval($_POST["optID"]));	200	$optID = abs(intval($_POST["optID"]));
199	$option = mysql_real_escape_string($_POST["setoption"]);	201	$option = mysql_real_escape_string($_POST["setoption"]);
200	$value = mysql_real_escape_string($_POST["setvalue"]);	202	$value = mysql_real_escape_string($_POST["setvalue"]);
201		203
202	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");	204	$req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
203		205
204	break;	206	break;
205	case '18':	207	case '18':
206	// Удаление настройки	208	// Удаление настройки
207	$optID = abs(intval($_POST["optID"]));	209	$optID = abs(intval($_POST["optID"]));
208		210
209	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");	211	$req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
210		212
211	break;	213	break;
212	case '19':	214	case '19':
213	// Добавление нового типа репозитория	215	// Добавление нового типа репозитория
214	$rtype = mysql_real_escape_string($_POST["rtype"]);	216	$rtype = mysql_real_escape_string($_POST["rtype"]);
215		217
216	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");	218	$req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
217		219
218	break;	220	break;
219	case '20':	221	case '20':
220	// Правка существующего типа репозитория	222	// Правка существующего типа репозитория
221	$rtypeID = abs(intval($_POST["rtypeID"]));	223	$rtypeID = abs(intval($_POST["rtypeID"]));
222	$rtype = mysql_real_escape_string($_POST["rtype"]);	224	$rtype = mysql_real_escape_string($_POST["rtype"]);
223		225
224	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");	226	$req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
225		227
226	break;	228	break;
227	case '21':	229	case '21':
228	// Удаление типа репозитория	230	// Удаление типа репозитория
229	$rtypeID = abs(intval($_POST["rtypeID"]));	231	$rtypeID = abs(intval($_POST["rtypeID"]));
230		232
231	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");	233	$req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
232		234
233	break;	235	break;
234	case '22':	236	case '22':
235	// Смена пароля	237	// Смена пароля
236	// $OID = abs(intval($_POST["OID"]));	238	// $OID = abs(intval($_POST["OID"]));
237	$oldpass = mysql_real_escape_string($_POST["oldPW"]);	239	$oldpass = mysql_real_escape_string($_POST["oldPW"]);
238	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);	240	$newpass1 = mysql_real_escape_string($_POST["newPW1"]);
239	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);	241	$newpass2 = mysql_real_escape_string($_POST["newPW2"]);
240		242
241	$errpwd = 0;	243	$errpwd = 0;
242	$spass = md5($newpass1."ANT");	244	$spass = md5($newpass1."ANT");
243	$soldpass = md5($oldpass."ANT");	245	$soldpass = md5($oldpass."ANT");
244	if ($soldpass != $_COOKIE[$CookiePasswd]) {	246	if ($soldpass != $_COOKIE[$CookiePasswd]) {
245	$go .= "?error=1";	247	$go .= "?error=1";
246	$errpwd = 1;	248	$errpwd = 1;
247	}	249	}
248	if ($newpass1 != $newpass2) {	250	if ($newpass1 != $newpass2) {
249	$go .= "?error=2";	251	$go .= "?error=2";
250	$errpwd = 2;	252	$errpwd = 2;
251	}	253	}
252		254
253	if ($errpwd==0) {	255	if ($errpwd==0) {
254	// fix: Для многопользовательского варианта придется запрос переписать	256	// fix: Для многопользовательского варианта придется запрос переписать
255	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");	257	$req =& $db->query("UPDATE owner SET passwd='$spass' WHERE login='admin'");
256	}	258	}
257		259
258	break;	260	break;
259	}	261	}
260		262
261	header("Location: $go\n\n");	263	header("Location: $go\n\n");
262		264
263	?>	265	?>
264		266