Редакция 208 | Редакция 211 | К новейшей редакции | Весь файл | Учитывать пробелы | Содержимое файла | Авторство | Последнее изменение | Открыть журнал | RSS
Редакция 208 | Редакция 209 | ||
---|---|---|---|
Строка 21... | Строка 21... | ||
21 | */
|
21 | */
|
22 | 22 | ||
23 | 23 | ||
24 | require_once dirname(__FILE__)."/sign-valid.php"; |
24 | require_once dirname(__FILE__)."/sign-valid.php"; |
25 | 25 | ||
26 | $mode = abs(intval($_POST["mode"])); |
26 | $mode = $secure->wrapInt($_POST["mode"]); |
27 | $act = abs(intval($_POST["act"])); |
27 | $act = $secure->wrapInt($_POST["act"]); |
28 | 28 | ||
29 | $go = "./admin.php"; |
29 | $go = "./admin.php"; |
30 | 30 | ||
31 | switch ($mode) { |
31 | switch ($mode) { |
32 | case '0': |
32 | case '0': |
Строка 35... | Строка 35... | ||
35 | switch ($act) { |
35 | switch ($act) { |
36 | case '0': |
36 | case '0': |
37 | break; |
37 | break; |
38 | case '1': |
38 | case '1': |
39 | // Добавление нового дистрибутива
|
39 | // Добавление нового дистрибутива
|
40 | $distname = mysql_real_escape_string($_POST["distName"]); |
40 | $distname = $secure->wrapStr($_POST["distName"]); |
41 | $distua = mysql_real_escape_string($_POST["distUA"]); |
41 | $distua = $secure->wrapStr($_POST["distUA"]); |
42 | $disttype = abs(intval($_POST["distType"])); |
42 | $disttype = $secure->wrapInt($_POST["distType"]); |
43 | 43 | ||
44 | $distlogo = 0; |
44 | $distlogo = 0; |
45 | if ($_FILES["distLOGO"]["type"]!=0) { |
45 | if ($_FILES["distLOGO"]["type"]!=0) { |
46 | $folder = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-orig.png"; |
46 | $folder = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-orig.png"; |
47 | $folderN = dirname(__FILE__)."/img/logo/".stripslashes($distua).".png"; |
47 | $folderN = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua).".png"; |
48 | $folderEM = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-em.png"; |
48 | $folderEM = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-em.png"; |
49 | if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) { |
49 | if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) { |
50 | chmod($folder, 0644); |
50 | chmod($folder, 0644); |
51 | list($width, $height) = GetImageSize($folder); |
51 | list($width, $height) = GetImageSize($folder); |
52 | $percent = 32/$height; |
52 | $percent = 32/$height; |
53 | $newwidth = $width * $percent; |
53 | $newwidth = $width * $percent; |
Строка 77... | Строка 77... | ||
77 | 77 | ||
78 | // ChangeLog recording
|
78 | // ChangeLog recording
|
79 | $res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'"); |
79 | $res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'"); |
80 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
80 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
81 | $title = "Добавлен новый дистрибутив"; |
81 | $title = "Добавлен новый дистрибутив"; |
82 | $dinfo = "В Ant добавлена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".$distname."."; |
82 | $dinfo = "В Ant добавлена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$distname."."; |
83 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
83 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
84 | 84 | ||
85 | $go .= "?mode=".$mode."&action=0"; |
85 | $go .= "?mode=".$mode."&action=0"; |
86 | 86 | ||
87 | break; |
87 | break; |
88 | case '2': |
88 | case '2': |
89 | // Правка существующего дистрибутива
|
89 | // Правка существующего дистрибутива
|
90 | $distname = mysql_real_escape_string($_POST["distName"]); |
90 | $distname = $secure->wrapStr($_POST["distName"]); |
91 | $distua = mysql_real_escape_string($_POST["distUA"]); |
91 | $distua = $secure->wrapStr($_POST["distUA"]); |
92 | $disttype = abs(intval($_POST["distType"])); |
92 | $disttype = $secure->wrapInt($_POST["distType"]); |
93 | $distID = abs(intval($_POST["distID"])); |
93 | $distID = $secure->wrapInt($_POST["distID"]); |
94 | 94 | ||
95 | if ($_FILES["distLOGO"]["type"]!='') { |
95 | if ($_FILES["distLOGO"]["type"]!='') { |
96 | $folder = dirname(__FILE__)."/img/logo/".$distua."-orig.png"; |
96 | $folder = dirname(__FILE__)."/img/logo/".$distua."-orig.png"; |
97 | $folderN = dirname(__FILE__)."/img/logo/".$distua.".png"; |
97 | $folderN = dirname(__FILE__)."/img/logo/".$distua.".png"; |
98 | $folderEM = dirname(__FILE__)."/img/logo/".$distua."-em.png"; |
98 | $folderEM = dirname(__FILE__)."/img/logo/".$distua."-em.png"; |
Строка 134... | Строка 134... | ||
134 | $go .= "?mode=".$mode."&action=0"; |
134 | $go .= "?mode=".$mode."&action=0"; |
135 | 135 | ||
136 | break; |
136 | break; |
137 | case '3': |
137 | case '3': |
138 | // Удаление существующего дистрибутива
|
138 | // Удаление существующего дистрибутива
|
139 | $distID = abs(intval($_POST["distID"])); |
139 | $distID = $secure->wrapInt($_POST["distID"]); |
140 | $distUA = $_POST["distUA"]; |
140 | $distUA = $_POST["distUA"]; |
141 | 141 | ||
142 | $folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png"; |
142 | $folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png"; |
143 | $folder2 = dirname(__FILE__)."/img/logo/".$distUA.".png"; |
143 | $folder2 = dirname(__FILE__)."/img/logo/".$distUA.".png"; |
144 | 144 | ||
Строка 152... | Строка 152... | ||
152 | $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'"); |
152 | $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'"); |
153 | $res =& $db->query("DELETE FROM version WHERE dist_id='$distID'"); |
153 | $res =& $db->query("DELETE FROM version WHERE dist_id='$distID'"); |
154 | 154 | ||
155 | // ChangeLog recording
|
155 | // ChangeLog recording
|
156 | $title = "Удаление поддержки дистрибутива"; |
156 | $title = "Удаление поддержки дистрибутива"; |
157 | $dinfo = "Из Ant удалена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".stripslashes($log["distname"])."."; |
157 | $dinfo = "Из Ant удалена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$secure->stripStr($log["distname"])."."; |
158 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
158 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
159 | 159 | ||
160 | $go .= "?mode=".$mode."&action=0"; |
160 | $go .= "?mode=".$mode."&action=0"; |
161 | 161 | ||
162 | break; |
162 | break; |
Строка 166... | Строка 166... | ||
166 | switch ($act) { |
166 | switch ($act) { |
167 | case '0': |
167 | case '0': |
168 | break; |
168 | break; |
169 | case '1': |
169 | case '1': |
170 | // Добавление новой версии дистрибутива
|
170 | // Добавление новой версии дистрибутива
|
171 | $versname = mysql_real_escape_string($_POST["versNam"]); |
171 | $versname = $secure->wrapStr($_POST["versNam"]); |
172 | $versnumb = mysql_real_escape_string($_POST["versNum"]); |
172 | $versnumb = $secure->wrapStr($_POST["versNum"]); |
173 | $verscode = mysql_real_escape_string($_POST["versCN"]); |
173 | $verscode = $secure->wrapStr($_POST["versCN"]); |
174 | $distname = abs(intval($_POST["distName"])); |
174 | $distname = $secure->wrapInt($_POST["distName"]); |
175 | 175 | ||
176 | $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'"); |
176 | $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'"); |
177 | 177 | ||
178 | // ChangeLog recording
|
178 | // ChangeLog recording
|
179 | $res =& $db->query("SELECT * FROM distribution WHERE dist_id='$distname'"); |
179 | $res =& $db->query("SELECT * FROM distribution WHERE dist_id='$distname'"); |
Строка 190... | Строка 190... | ||
190 | $go .= "?mode=".$mode."&action=0"; |
190 | $go .= "?mode=".$mode."&action=0"; |
191 | 191 | ||
192 | break; |
192 | break; |
193 | case '2': |
193 | case '2': |
194 | // Правка имеющейся версии дистрибутива
|
194 | // Правка имеющейся версии дистрибутива
|
195 | $versname = mysql_real_escape_string($_POST["versNam"]); |
195 | $versname = $secure->wrapStr($_POST["versNam"]); |
196 | $versnumb = mysql_real_escape_string($_POST["versNum"]); |
196 | $versnumb = $secure->wrapStr($_POST["versNum"]); |
197 | $verscode = mysql_real_escape_string($_POST["versCN"]); |
197 | $verscode = $secure->wrapStr($_POST["versCN"]); |
198 | $distname = abs(intval($_POST["distName"])); |
198 | $distname = $secure->wrapInt($_POST["distName"]); |
199 | $versID = abs(intval($_POST["versID"])); |
199 | $versID = $secure->wrapInt($_POST["versID"]); |
200 | 200 | ||
201 | $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'"); |
201 | $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'"); |
202 | 202 | ||
203 | $go .= "?mode=".$mode."&action=0"; |
203 | $go .= "?mode=".$mode."&action=0"; |
204 | 204 | ||
205 | break; |
205 | break; |
206 | case '3': |
206 | case '3': |
207 | // Удаление существующей версии дистрибутива
|
207 | // Удаление существующей версии дистрибутива
|
208 | $versID = abs(intval($_POST["versID"])); |
208 | $versID = $secure->wrapInt($_POST["versID"]); |
209 | 209 | ||
210 | $res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'"); |
210 | $res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'"); |
211 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
211 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
212 | 212 | ||
213 | $res =& $db->query("DELETE FROM version WHERE version_id='$versID'"); |
213 | $res =& $db->query("DELETE FROM version WHERE version_id='$versID'"); |
Строка 231... | Строка 231... | ||
231 | switch ($act) { |
231 | switch ($act) { |
232 | case '0': |
232 | case '0': |
233 | break; |
233 | break; |
234 | case '1': |
234 | case '1': |
235 | // Добавление нового источника
|
235 | // Добавление нового источника
|
236 | $origin = mysql_real_escape_string($_POST["origin"]); |
236 | $origin = $secure->wrapStr($_POST["origin"]); |
237 | $res =& $db->query("INSERT INTO origin SET origin='$origin'"); |
237 | $res =& $db->query("INSERT INTO origin SET origin='$origin'"); |
238 | $go .= "?mode=".$mode."&action=0"; |
238 | $go .= "?mode=".$mode."&action=0"; |
239 | break; |
239 | break; |
240 | case '2': |
240 | case '2': |
241 | // Правка существующего источника
|
241 | // Правка существующего источника
|
242 | $origin = mysql_real_escape_string($_POST["origin"]); |
242 | $origin = $secure->wrapStr($_POST["origin"]); |
243 | $id = abs(intval($_POST["originID"])); |
243 | $id = $secure->wrapInt($_POST["originID"]); |
244 | $res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'"); |
244 | $res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'"); |
245 | $go .= "?mode=$mode&action=0"; |
245 | $go .= "?mode=$mode&action=0"; |
246 | break; |
246 | break; |
247 | case '3': |
247 | case '3': |
248 | // Удаление существующего источника
|
248 | // Удаление существующего источника
|
249 | $id = abs(intval($_POST["originID"])); |
249 | $id = $secure->wrapInt($_POST["originID"]); |
250 | $res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'"); |
250 | $res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'"); |
251 | $res =& $db->query("DELETE FROM origin WHERE orig_id='$id'"); |
251 | $res =& $db->query("DELETE FROM origin WHERE orig_id='$id'"); |
252 | $go .= "?mode=".$mode."&action=0"; |
252 | $go .= "?mode=".$mode."&action=0"; |
253 | break; |
253 | break; |
254 | }
|
254 | }
|
Строка 257... | Строка 257... | ||
257 | switch ($act) { |
257 | switch ($act) { |
258 | case '0': |
258 | case '0': |
259 | break; |
259 | break; |
260 | case '1': |
260 | case '1': |
261 | // Добавление нового репозитория
|
261 | // Добавление нового репозитория
|
262 | $versID = abs(intval($_POST["vers"])); |
262 | $versID = $secure->wrapInt($_POST["vers"]); |
263 | $repname = mysql_real_escape_string($_POST["repName"]); |
263 | $repname = $secure->wrapStr($_POST["repName"]); |
264 | $repinfo = mysql_real_escape_string($_POST["repInfo"]); |
264 | $repinfo = $secure->wrapStr($_POST["repInfo"]); |
265 | $repsche = abs(intval($_POST["scheme"])); |
265 | $repsche = $secure->wrapInt($_POST["scheme"]); |
266 | $origin = abs(intval($_POST["orign"])); |
266 | $origin = $secure->wrapInt($_POST["orign"]); |
267 | $reproot = abs(intval($_POST["rootFolder"])); |
267 | $reproot = $secure->wrapInt($_POST["rootFolder"]); |
268 | $default = abs(intval($_POST["default"])); |
268 | $default = $secure->wrapInt($_POST["default"]); |
269 | 269 | ||
270 | $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'"); |
270 | $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'"); |
271 | $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1"); |
271 | $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1"); |
272 | $res->fetchInto($rep, DB_FETCHMODE_ASSOC); |
272 | $res->fetchInto($rep, DB_FETCHMODE_ASSOC); |
273 | $rep_id = $rep["rep_id"]; |
273 | $rep_id = $rep["rep_id"]; |
Строка 281... | Строка 281... | ||
281 | $go .= "?mode=".$mode."&action=0"; |
281 | $go .= "?mode=".$mode."&action=0"; |
282 | 282 | ||
283 | break; |
283 | break; |
284 | case '2': |
284 | case '2': |
285 | // Правка репозитория
|
285 | // Правка репозитория
|
286 | $repID = abs(intval($_POST["rep"])); |
286 | $repID = $secure->wrapInt($_POST["rep"]); |
287 | $repname = mysql_real_escape_string($_POST["repName"]); |
287 | $repname = $secure->wrapStr($_POST["repName"]); |
288 | $repinfo = mysql_real_escape_string($_POST["repInfo"]); |
288 | $repinfo = $secure->wrapStr($_POST["repInfo"]); |
289 | $repsche = abs(intval($_POST["scheme"])); |
289 | $repsche = $secure->wrapInt($_POST["scheme"]); |
290 | $origin = abs(intval($_POST["origin"])); |
290 | $origin = $secure->wrapInt($_POST["origin"]); |
291 | $reproot = abs(intval($_POST["rootFolder"])); |
291 | $reproot = $secure->wrapInt($_POST["rootFolder"]); |
292 | if($_POST["default"]=="on") {$default=1;} else {$default=0;}; |
292 | if($_POST["default"]=="on") {$default=1;} else {$default=0;}; |
293 | 293 | ||
294 | $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'"); |
294 | $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'"); |
295 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
295 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
296 | for ($i=0;$i<count($_POST["sect"]);$i++) { |
296 | for ($i=0;$i<count($_POST["sect"]);$i++) { |
Строка 300... | Строка 300... | ||
300 | $go .= "?mode=".$mode."&action=0"; |
300 | $go .= "?mode=".$mode."&action=0"; |
301 | 301 | ||
302 | break; |
302 | break; |
303 | case '3': |
303 | case '3': |
304 | // Удаление репозитория
|
304 | // Удаление репозитория
|
305 | $repID = abs(intval($_POST["rep"])); |
305 | $repID = $secure->wrapInt($_POST["rep"]); |
306 | 306 | ||
307 | $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'"); |
307 | $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'"); |
308 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
308 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
309 | $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'"); |
309 | $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'"); |
310 | 310 | ||
Строка 317... | Строка 317... | ||
317 | switch ($act) { |
317 | switch ($act) { |
318 | case '0': |
318 | case '0': |
319 | break; |
319 | break; |
320 | case '1': |
320 | case '1': |
321 | // Создание секции
|
321 | // Создание секции
|
322 | $sectname = mysql_real_escape_string($_POST["sectName"]); |
322 | $sectname = $secure->wrapStr($_POST["sectName"]); |
323 | $sectinfo = mysql_real_escape_string($_POST["sectInfo"]); |
323 | $sectinfo = $secure->wrapStr($_POST["sectInfo"]); |
324 | 324 | ||
325 | $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'"); |
325 | $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'"); |
326 | $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1"); |
326 | $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1"); |
327 | $req->fetchInto($sect, DB_FETCHMODE_ASSOC); |
327 | $req->fetchInto($sect, DB_FETCHMODE_ASSOC); |
328 | 328 | ||
Строка 333... | Строка 333... | ||
333 | $go .= "?mode=".$mode."&act=0"; |
333 | $go .= "?mode=".$mode."&act=0"; |
334 | 334 | ||
335 | break; |
335 | break; |
336 | case '2': |
336 | case '2': |
337 | // Правка секции
|
337 | // Правка секции
|
338 | $sectID = abs(intval($_POST["sectID"])); |
338 | $sectID = $secure->wrapInt($_POST["sectID"]); |
339 | $sectname = mysql_real_escape_string($_POST["sectName"]); |
339 | $sectname = $secure->wrapStr($_POST["sectName"]); |
340 | $sectinfo = mysql_real_escape_string($_POST["sectInfo"]); |
340 | $sectinfo = $secure->wrapStr($_POST["sectInfo"]); |
341 | 341 | ||
342 | $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'"); |
342 | $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'"); |
343 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
343 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
344 | 344 | ||
345 | for($i=0;$i<count($_POST["dist"]);$i++) { |
345 | for($i=0;$i<count($_POST["dist"]);$i++) { |
Строка 349... | Строка 349... | ||
349 | $go .= "?mode=".$mode."&action=0"; |
349 | $go .= "?mode=".$mode."&action=0"; |
350 | 350 | ||
351 | break; |
351 | break; |
352 | case '3': |
352 | case '3': |
353 | // Удаление секции
|
353 | // Удаление секции
|
354 | $sectID = abs(intval($_POST["sectID"])); |
354 | $sectID = $secure->wrapInt($_POST["sectID"]); |
355 | 355 | ||
356 | $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'"); |
356 | $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'"); |
357 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
357 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
358 | $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'"); |
358 | $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'"); |
359 | 359 | ||
Строка 366... | Строка 366... | ||
366 | switch ($act) { |
366 | switch ($act) { |
367 | case '0': |
367 | case '0': |
368 | break; |
368 | break; |
369 | case '1': |
369 | case '1': |
370 | // Добавление новой схемы
|
370 | // Добавление новой схемы
|
371 | $scheme = mysql_real_escape_string($_POST["scheme"]); |
371 | $scheme = $secure->wrapStr($_POST["scheme"]); |
372 | $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'"); |
372 | $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'"); |
373 | $go .= "?mode=".$mode."&act=0"; |
373 | $go .= "?mode=".$mode."&act=0"; |
374 | break; |
374 | break; |
375 | case '2': |
375 | case '2': |
376 | // Правка схемы
|
376 | // Правка схемы
|
377 | $schemeID = abs(intval($_POST["schemeID"])); |
377 | $schemeID = $secure->wrapInt($_POST["schemeID"]); |
378 | $scheme = mysql_real_escape_string($_POST["scheme"]); |
378 | $scheme = $secure->wrapStr($_POST["scheme"]); |
379 | $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'"); |
379 | $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'"); |
380 | $go .= "?mode=".$mode."&act=0"; |
380 | $go .= "?mode=".$mode."&act=0"; |
381 | break; |
381 | break; |
382 | case '3': |
382 | case '3': |
383 | // Удаление схемы
|
383 | // Удаление схемы
|
384 | $schemeID = abs(intval($_POST["schemeID"])); |
384 | $schemeID = ($secure->wrapInt($_POST["schemeID"])); |
385 | $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'"); |
385 | $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'"); |
386 | $go .= "?mode=".$mode."&act=0"; |
386 | $go .= "?mode=".$mode."&act=0"; |
387 | break; |
387 | break; |
388 | }
|
388 | }
|
389 | break; |
389 | break; |
Строка 391... | Строка 391... | ||
391 | switch ($act) { |
391 | switch ($act) { |
392 | case '0': |
392 | case '0': |
393 | break; |
393 | break; |
394 | case '1': |
394 | case '1': |
395 | // Добавление нового типа репозитория
|
395 | // Добавление нового типа репозитория
|
396 | $rtype = mysql_real_escape_string($_POST["rtype"]); |
396 | $rtype = $secure->wrapStr($_POST["rtype"]); |
397 | $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'"); |
397 | $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'"); |
398 | $go .= "?mode=".$mode."&act=0"; |
398 | $go .= "?mode=".$mode."&act=0"; |
399 | break; |
399 | break; |
400 | case '2': |
400 | case '2': |
401 | // Правка существующего типа репозитория
|
401 | // Правка существующего типа репозитория
|
402 | $rtypeID = abs(intval($_POST["rtypeID"])); |
402 | $rtypeID = $secure->wrapInt($_POST["rtypeID"]); |
403 | $rtype = mysql_real_escape_string($_POST["rtype"]); |
403 | $rtype = $secure->wrapStr($_POST["rtype"]); |
404 | $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'"); |
404 | $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'"); |
405 | $go .= "?mode=".$mode."&act=0"; |
405 | $go .= "?mode=".$mode."&act=0"; |
406 | break; |
406 | break; |
407 | case '3': |
407 | case '3': |
408 | // Удаление типа репозитория
|
408 | // Удаление типа репозитория
|
409 | $rtypeID = abs(intval($_POST["rtypeID"])); |
409 | $rtypeID = $secure->wrapInt($_POST["rtypeID"]); |
410 | $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'"); |
410 | $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'"); |
411 | $go .= "?mode=".$mode."&act=0"; |
411 | $go .= "?mode=".$mode."&act=0"; |
412 | break; |
412 | break; |
413 | }
|
413 | }
|
414 | break; |
414 | break; |
Строка 416... | Строка 416... | ||
416 | switch ($act) { |
416 | switch ($act) { |
417 | case '0': |
417 | case '0': |
418 | break; |
418 | break; |
419 | case '1': |
419 | case '1': |
420 | // Создание корневой папки репозиториев
|
420 | // Создание корневой папки репозиториев
|
421 | $root = mysql_real_escape_string($_POST["rootFolder"]); |
421 | $root = $secure->wrapStr($_POST["rootFolder"]); |
422 | $req =& $db->query("INSERT INTO root SET root_folder='$root'"); |
422 | $req =& $db->query("INSERT INTO root SET root_folder='$root'"); |
423 | $go .= "?mode=".$mode."&act=0"; |
423 | $go .= "?mode=".$mode."&act=0"; |
424 | break; |
424 | break; |
425 | case '2': |
425 | case '2': |
426 | // Редактирование корневой папки репозиториев
|
426 | // Редактирование корневой папки репозиториев
|
427 | $root_id = abs(intval($_POST["rootID"])); |
427 | $root_id = $secure->wrapInt($_POST["rootID"]); |
428 | $root_fd = mysql_real_escape_string($_POST["rootFolder"]); |
428 | $root_fd = $secure->wrapStr($_POST["rootFolder"]); |
429 | $req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'"); |
429 | $req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'"); |
430 | $go .= "?mode=".$mode."&act=0"; |
430 | $go .= "?mode=".$mode."&act=0"; |
431 | break; |
431 | break; |
432 | case '3': |
432 | case '3': |
433 | // Удаление корневой папки репозиториев
|
433 | // Удаление корневой папки репозиториев
|
434 | $root_id = abs(intval($_POST["rootID"])); |
434 | $root_id = $secure->wrapInt($_POST["rootID"]); |
435 | $req =& $db->query("DELETE FROM root WHERE root_id='$root_id'"); |
435 | $req =& $db->query("DELETE FROM root WHERE root_id='$root_id'"); |
436 | $go .= "?mode=".$mode."&act=0"; |
436 | $go .= "?mode=".$mode."&act=0"; |
437 | break; |
437 | break; |
438 | }
|
438 | }
|
439 | break; |
439 | break; |
Строка 441... | Строка 441... | ||
441 | switch ($act) { |
441 | switch ($act) { |
442 | case '0': |
442 | case '0': |
443 | break; |
443 | break; |
444 | case '1': |
444 | case '1': |
445 | // Добавление новой настройки Ant
|
445 | // Добавление новой настройки Ant
|
446 | $option = mysql_real_escape_string($_POST["setoption"]); |
446 | $option = $secure->wrapStr($_POST["setoption"]); |
447 | $value = mysql_real_escape_string($_POST["setvalue"]); |
447 | $value = $secure->wrapStr($_POST["setvalue"]); |
448 | $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'"); |
448 | $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'"); |
449 | $go .= "?mode=".$mode."&act=0"; |
449 | $go .= "?mode=".$mode."&act=0"; |
450 | break; |
450 | break; |
451 | case '2': |
451 | case '2': |
452 | // Правка настройки Ant
|
452 | // Правка настройки Ant
|
453 | $optID = abs(intval($_POST["optID"])); |
453 | $optID = $secure->wrapInt($_POST["optID"]); |
454 | $option = mysql_real_escape_string($_POST["setoption"]); |
454 | $option = $secure->wrapStr($_POST["setoption"]); |
455 | $value = mysql_real_escape_string($_POST["setvalue"]); |
455 | $value = $secure->wrapStr($_POST["setvalue"]); |
456 | $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'"); |
456 | $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'"); |
457 | $go .= "?mode=".$mode."&act=0"; |
457 | $go .= "?mode=".$mode."&act=0"; |
458 | break; |
458 | break; |
459 | case '3': |
459 | case '3': |
460 | // Удаление настройки
|
460 | // Удаление настройки
|
461 | $optID = abs(intval($_POST["optID"])); |
461 | $optID = $secure->wrapInt($_POST["optID"]); |
462 | $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'"); |
462 | $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'"); |
463 | $go .= "?mode=".$mode."&act=0"; |
463 | $go .= "?mode=".$mode."&act=0"; |
464 | break; |
464 | break; |
465 | }
|
465 | }
|
466 | break; |
466 | break; |
Строка 468... | Строка 468... | ||
468 | switch ($act) { |
468 | switch ($act) { |
469 | case '0': |
469 | case '0': |
470 | break; |
470 | break; |
471 | case '1': |
471 | case '1': |
472 | // Добавление интерфейса
|
472 | // Добавление интерфейса
|
473 | $ifname = mysql_real_escape_string($_POST["ifname"]); |
473 | $ifname = $secure->wrapStr($_POST["ifname"]); |
474 | $ifinfo = mysql_real_escape_string($_POST["ifinfo"]); |
474 | $ifinfo = $secure->wrapStr($_POST["ifinfo"]); |
475 | $ifname = str_replace(".php","",$ifname); |
475 | $ifname = str_replace(".php","",$ifname); |
476 | $req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'"); |
476 | $req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'"); |
477 | $go .= "?mode=".$mode."&act=0"; |
477 | $go .= "?mode=".$mode."&act=0"; |
478 | break; |
478 | break; |
479 | case '2': |
479 | case '2': |
480 | // Правка интерфейса
|
480 | // Правка интерфейса
|
481 | $ifname = mysql_real_escape_string($_POST["ifname"]); |
481 | $ifname = $secure->wrapStr($_POST["ifname"]); |
482 | $ifinfo = mysql_real_escape_string($_POST["ifinfo"]); |
482 | $ifinfo = $secure->wrapStr($_POST["ifinfo"]); |
483 | $if = abs(intval($_POST["if"])); |
483 | $if = $secure->wrapInt($_POST["if"]); |
484 | $ifname = str_replace(".php","",$ifname); |
484 | $ifname = str_replace(".php","",$ifname); |
485 | $req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'"); |
485 | $req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'"); |
486 | $go .= "?mode=".$mode."&act=0"; |
486 | $go .= "?mode=".$mode."&act=0"; |
487 | break; |
487 | break; |
488 | case '3': |
488 | case '3': |
489 | // Удаление интерфейса
|
489 | // Удаление интерфейса
|
490 | $if = abs(intval($_POST["if"])); |
490 | $if = $secure->wrapInt($_POST["if"]); |
491 | $req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'"); |
491 | $req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'"); |
492 | $go .= "?mode=".$mode."&act=0"; |
492 | $go .= "?mode=".$mode."&act=0"; |
493 | break; |
493 | break; |
494 | }
|
494 | }
|
495 | break; |
495 | break; |
496 | case '22': |
496 | case '22': |
497 | switch ($act) { |
497 | switch ($act) { |
498 | case '0': |
498 | case '0': |
499 | // Смена пароля
|
499 | // Смена пароля
|
500 | // $OID = abs(intval($_POST["OID"]));
|
500 | // $OID = $secure->wrapInt($_POST["OID"]);
|
501 | $oldpass = mysql_real_escape_string($_POST["oldPW"]); |
501 | $oldpass = $secure->wrapStr($_POST["oldPW"]); |
502 | $newpass1 = mysql_real_escape_string($_POST["newPW1"]); |
502 | $newpass1 = $secure->wrapStr($_POST["newPW1"]); |
503 | $newpass2 = mysql_real_escape_string($_POST["newPW2"]); |
503 | $newpass2 = $secure->wrapStr($_POST["newPW2"]); |
504 | 504 | ||
505 | $errpwd = 0; |
505 | $errpwd = 0; |
506 | $spass = md5($newpass1."ANT"); |
506 | $spass = md5($newpass1."ANT"); |
507 | $soldpass = md5($oldpass."ANT"); |
507 | $soldpass = md5($oldpass."ANT"); |
508 | if ($soldpass != $_COOKIE[$CookiePasswd]) { |
508 | if ($soldpass != $_COOKIE[$CookiePasswd]) { |