Хранилища Subversion ant

Редакция

Редакция 207 | Весь файл | Не учитывать пробелы | Содержимое файла | Авторство | Последнее изменение | Открыть журнал | RSS

Редакция 207 Редакция 209
Строка 21... Строка 21...
21
 */
21
 */
22
22
23
23
24
require_once dirname(__FILE__)."/sign-valid.php";
24
require_once dirname(__FILE__)."/sign-valid.php";
25
25
26
$mode = abs(intval($_GET["mode"]));
26
$mode = $secure->wrapInt($_GET["mode"]);
27
$act  = abs(intval($_GET["action"]));
27
$act  = $secure->wrapInt($_GET["action"]);
28
$uid  = abs(intval($_GET["uid"]));
28
$uid  = $secure->wrapInt($_GET["uid"]);
29
$err  = abs(intval($_GET["error"]));
29
$err  = $secure->wrapInt($_GET["error"]);
30
30
31
// Admin file/interface
31
// Admin file/interface
32
$admin = "./admin.php";
32
$admin = "./admin.php";
33
33
34
switch ($err) {
34
switch ($err) {
Строка 92... Строка 92...
92
                                $display .= "<table><tr><th>Дистрибутив</th><th>Действие</th><th>Версии</th></tr>";
92
                                $display .= "<table><tr><th>Дистрибутив</th><th>Действие</th><th>Версии</th></tr>";
93
                                while ($dist->fetchInto($info, DB_FETCHMODE_ASSOC)) {
93
                                while ($dist->fetchInto($info, DB_FETCHMODE_ASSOC)) {
94
                                    $verlist = "";
94
                                    $verlist = "";
95
                                    $sreq =& $db->query("SELECT * FROM version WHERE dist_id='".$info["dist_id"]."'");
95
                                    $sreq =& $db->query("SELECT * FROM version WHERE dist_id='".$info["dist_id"]."'");
96
                                    while ($sreq->fetchInto($sinfo, DB_FETCHMODE_ASSOC)) {
96
                                    while ($sreq->fetchInto($sinfo, DB_FETCHMODE_ASSOC)) {
97
                                    $verlist .= "<em>".stripslashes($sinfo["vname"])."</em>, ";
97
                                    $verlist .= "<em>".$secure->stripStr($sinfo["vname"])."</em>, ";
98
                                    }
98
                                    }
99
                                    $verlist = substr($verlist, 0, -2);
99
                                    $verlist = substr($verlist, 0, -2);
100
                                    $display .= "<tr><td>".stripslashes($info['distname'])."</td>";
100
                                    $display .= "<tr><td>".$secure->stripStr($info['distname'])."</td>";
101
                                    $display .= "<td><a href=".$admin."?mode=".$mode."&action=2&uid=".$info["dist_id"]."><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
101
                                    $display .= "<td><a href=".$admin."?mode=".$mode."&action=2&uid=".$info["dist_id"]."><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
102
                                    $display .= "<a href=".$admin."?mode=".$mode."&action=3&uid=".$info["dist_id"]."><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>";
102
                                    $display .= "<a href=".$admin."?mode=".$mode."&action=3&uid=".$info["dist_id"]."><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>";
103
                                    $display .= "<td>".$verlist."</td></tr>";
103
                                    $display .= "<td>".$verlist."</td></tr>";
104
                                }
104
                                }
105
                                $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новый дистрибутив</a></p>";
105
                                $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новый дистрибутив</a></p>";
Строка 108... Строка 108...
108
                case '1':
108
                case '1':
109
                        // Добавление нового дистрибутива
109
                        // Добавление нового дистрибутива
110
                        $dtype =& $db->query("SELECT * FROM dtype");
110
                        $dtype =& $db->query("SELECT * FROM dtype");
111
                        $type = "<select name='distType'>";
111
                        $type = "<select name='distType'>";
112
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
112
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
113
                            $type .= "<option value='".$dtinfo["type_id"]."'>".stripslashes($dtinfo["type"])."</option>";
113
                            $type .= "<option value='".$dtinfo["type_id"]."'>".$secure->stripStr($dtinfo["type"])."</option>";
114
                        }
114
                        }
115
                        $type .= "</select>\n";
115
                        $type .= "</select>\n";
116
                        $display  = "<div class='modulename'><a href='admin.php?mode=1'>Дистрибутивы</a> :: Добавление нового apt-дистрибутива</div>";
116
                        $display  = "<div class='modulename'><a href='admin.php?mode=1'>Дистрибутивы</a> :: Добавление нового apt-дистрибутива</div>";
117
                        $display .= "<form action='./process.php' method='POST' enctype='multipart/form-data'>\n";
117
                        $display .= "<form action='./process.php' method='POST' enctype='multipart/form-data'>\n";
118
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
118
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
Строка 129... Строка 129...
129
                        $dist->fetchInto($info, DB_FETCHMODE_ASSOC);
129
                        $dist->fetchInto($info, DB_FETCHMODE_ASSOC);
130
                        $dtype =& $db->query("SELECT * FROM dtype");
130
                        $dtype =& $db->query("SELECT * FROM dtype");
131
                        $type = "<select name='distType'>";
131
                        $type = "<select name='distType'>";
132
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
132
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
133
                            if ($info["disttype"]==$dtinfo["type_id"]) {
133
                            if ($info["disttype"]==$dtinfo["type_id"]) {
134
                                $type .= "<option value='".$dtinfo["type_id"]."' selected>".stripslashes($dtinfo["type"])."</option>";
134
                                $type .= "<option value='".$dtinfo["type_id"]."' selected>".$secure->stripStr($dtinfo["type"])."</option>";
135
                            } else {
135
                            } else {
136
                                $type .= "<option value='".$dtinfo["type_id"]."'>".stripslashes($dtinfo["type"])."</option>";
136
                                $type .= "<option value='".$dtinfo["type_id"]."'>".$secure->stripStr($dtinfo["type"])."</option>";
137
                            }
137
                            }
138
                        }
138
                        }
139
                        $type .= "</select>\n";
139
                        $type .= "</select>\n";
140
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Дистрибутивы</a> :: Правка apt-дистрибутива <em class='".stripslashes($info["distua"])."-em'>".stripslashes($info["distname"])."</em></div>";
140
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Дистрибутивы</a> :: Правка apt-дистрибутива <em class='".$secure->stripStr($info["distua"])."-em'>".$secure->stripStr($info["distname"])."</em></div>";
141
                        $display .= "<form action='./process.php' method='POST' enctype='multipart/form-data'>\n";
141
                        $display .= "<form action='./process.php' method='POST' enctype='multipart/form-data'>\n";
142
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
142
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
143
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
143
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
144
                        $display .= "<input type='hidden' name='distID' value='$uid'>\n";
144
                        $display .= "<input type='hidden' name='distID' value='$uid'>\n";
145
                        $display .= "Название дистрибутива: <input type='text' name='distName' value='".stripslashes($info["distname"])."'><br>\n";
145
                        $display .= "Название дистрибутива: <input type='text' name='distName' value='".$secure->stripStr($info["distname"])."'><br>\n";
146
                        $display .= "Представление в строке User-Agent'a: <input type='text' name='distUA' value='".stripslashes($info["distua"])."'><br>\n";
146
                        $display .= "Представление в строке User-Agent'a: <input type='text' name='distUA' value='".$secure->stripStr($info["distua"])."'><br>\n";
147
                        $display .= "Тип дистрибутива: ".$type."<br>";
147
                        $display .= "Тип дистрибутива: ".$type."<br>";
148
                        $display .= "Логотип дистрибутива (Прозрачный PNG): <input type='file' name='distLOGO'><br>";
148
                        $display .= "Логотип дистрибутива (Прозрачный PNG): <input type='file' name='distLOGO'><br>";
149
                        $display .= "<input type='submit' value='Править'></form>\n";
149
                        $display .= "<input type='submit' value='Править'></form>\n";
150
                        break;
150
                        break;
151
                case '3':
151
                case '3':
152
                        // Удаление существующего дистрибутива
152
                        // Удаление существующего дистрибутива
153
                        $dist =& $db->query("SELECT * FROM distribution WHERE dist_id='$uid'");
153
                        $dist =& $db->query("SELECT * FROM distribution WHERE dist_id='$uid'");
154
                        $dist->fetchInto($info, DB_FETCHMODE_ASSOC);
154
                        $dist->fetchInto($info, DB_FETCHMODE_ASSOC);
155
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Дистрибутивы</a> :: Удаление apt-дистрибутива <em class='".stripslashes($info["distua"])."-em'>".stripslashes($info["distname"])."</em></div>";
155
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Дистрибутивы</a> :: Удаление apt-дистрибутива <em class='".$secure->stripStr($info["distua"])."-em'>".$secure->stripStr($info["distname"])."</em></div>";
156
                        $display .= "<form action='./process.php' method='POST'>\n";
156
                        $display .= "<form action='./process.php' method='POST'>\n";
157
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
157
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
158
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
158
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
159
                        $display .= "<input type='hidden' name='distID' value='$uid'>\n";
159
                        $display .= "<input type='hidden' name='distID' value='$uid'>\n";
160
                        $display .= "<input type='hidden' name='distUA' value='".stripslashes($info["distua"])."'>\n";
160
                        $display .= "<input type='hidden' name='distUA' value='".$secure->stripStr($info["distua"])."'>\n";
161
                        $display .= "<input type='submit' value='Удалить'></form>\n";
161
                        $display .= "<input type='submit' value='Удалить'></form>\n";
162
                        break;
162
                        break;
163
            }
163
            }
164
            break;
164
            break;
165
        case '2':
165
        case '2':
Строка 169... Строка 169...
169
                        // Все версии имеющихся дистрибутивов
169
                        // Все версии имеющихся дистрибутивов
170
                        $dist =& $db->query("SELECT * FROM distribution d JOIN version v ON d.dist_id=v.dist_id ORDER BY d.dist_id,v.version ASC");
170
                        $dist =& $db->query("SELECT * FROM distribution d JOIN version v ON d.dist_id=v.dist_id ORDER BY d.dist_id,v.version ASC");
171
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
171
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
172
                        $display .= "<table><tr><th>Версия</th><th>Действие</th></tr>\n";
172
                        $display .= "<table><tr><th>Версия</th><th>Действие</th></tr>\n";
173
                        while ($dist->fetchInto($info, DB_FETCHMODE_ASSOC)) {
173
                        while ($dist->fetchInto($info, DB_FETCHMODE_ASSOC)) {
174
                            $display .= "<tr><td>".stripslashes($info["distname"])." ".stripslashes($info["version"])." &#8220;".stripslashes($info["vname"])."&#8221;</td>\n";
174
                            $display .= "<tr><td>".$secure->stripStr($info["distname"])." ".$secure->stripStr($info["version"])." &#8220;".$secure->stripStr($info["vname"])."&#8221;</td>\n";
175
                            $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$info["version_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
175
                            $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$info["version_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
176
                            $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$info["version_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>\n";
176
                            $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$info["version_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>\n";
177
                        }
177
                        }
178
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новую версию дистрибутива</a></p>\n";
178
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новую версию дистрибутива</a></p>\n";
179
                        break;
179
                        break;
180
                case '1':
180
                case '1':
181
                        // Добавление новой версии дистрибутива
181
                        // Добавление новой версии дистрибутива
182
                        $dtype =& $db->query("SELECT * FROM distribution");
182
                        $dtype =& $db->query("SELECT * FROM distribution");
183
                        $type = "<select name='distName'>";
183
                        $type = "<select name='distName'>";
184
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
184
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
185
                            $type .= "<option value='".$dtinfo["dist_id"]."'>".stripslashes($dtinfo["distname"])."</option>";
185
                            $type .= "<option value='".$dtinfo["dist_id"]."'>".$secure->stripStr($dtinfo["distname"])."</option>";
186
                        }
186
                        }
187
                        $type .= "</select>\n";
187
                        $type .= "</select>\n";
188
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Версии</a> :: Добавление новой версии apt-дистрибутива</div>";
188
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Версии</a> :: Добавление новой версии apt-дистрибутива</div>";
189
                        $display .= "<form action='./process.php' method='POST'>\n";
189
                        $display .= "<form action='./process.php' method='POST'>\n";
190
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
190
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
Строка 197... Строка 197...
197
                        break;
197
                        break;
198
                case '2':
198
                case '2':
199
                        // Правка имеющейся версии дистрибутива
199
                        // Правка имеющейся версии дистрибутива
200
                        $vers =& $db->query("SELECT * FROM version v JOIN distribution d ON d.dist_id=v.dist_id WHERE version_id='$uid'");
200
                        $vers =& $db->query("SELECT * FROM version v JOIN distribution d ON d.dist_id=v.dist_id WHERE version_id='$uid'");
201
                        $vers->fetchInto($info, DB_FETCHMODE_ASSOC);
201
                        $vers->fetchInto($info, DB_FETCHMODE_ASSOC);
202
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Версии</a> :: Правка имеющейся версии <em>".stripslashes($info["distname"])."</em></div>";
202
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Версии</a> :: Правка имеющейся версии <em>".$secure->stripStr($info["distname"])."</em></div>";
203
                        $display .= "<form action='./process.php' method='POST'>\n";
203
                        $display .= "<form action='./process.php' method='POST'>\n";
204
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
204
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
205
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
205
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
206
                        $display .= "<input type='hidden' name='versID' value='$uid'>\n";
206
                        $display .= "<input type='hidden' name='versID' value='$uid'>\n";
207
                        $display .= "Номер версии: <input type='text' name='versNum' value='".stripslashes($info["version"])."'><br>\n";
207
                        $display .= "Номер версии: <input type='text' name='versNum' value='".$secure->stripStr($info["version"])."'><br>\n";
208
                        $display .= "Название версии: <input type='text' name='versNam' value='".stripslashes($info["vname"])."'><br>\n";
208
                        $display .= "Название версии: <input type='text' name='versNam' value='".$secure->stripStr($info["vname"])."'><br>\n";
209
                        $display .= "Кодовое имя версии: <input type='text' name='versCN' value='".stripslashes($info["vcodename"])."'><br>\n";
209
                        $display .= "Кодовое имя версии: <input type='text' name='versCN' value='".$secure->stripStr($info["vcodename"])."'><br>\n";
210
                        $display .= "<input type='submit' value='Править'></form>\n";
210
                        $display .= "<input type='submit' value='Править'></form>\n";
211
                        break;
211
                        break;
212
                case '3':
212
                case '3':
213
                        // Удаление существующей версии дистрибутива
213
                        // Удаление существующей версии дистрибутива
214
                        $dist =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$uid'");
214
                        $dist =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$uid'");
215
                        $dist->fetchInto($info, DB_FETCHMODE_ASSOC);
215
                        $dist->fetchInto($info, DB_FETCHMODE_ASSOC);
216
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Версии</a> :: Удаление версии ".stripslashes($info["version"])." (&#8220;".stripslashes($info["vname"])."&#8221;) <em>".stripslashes($info["distname"])."</em></div>";
216
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Версии</a> :: Удаление версии ".$secure->stripStr($info["version"])." (&#8220;".$secure->stripStr($info["vname"])."&#8221;) <em>".$secure->stripStr($info["distname"])."</em></div>";
217
                        $display .= "<form action='./process.php' method='POST'>\n";
217
                        $display .= "<form action='./process.php' method='POST'>\n";
218
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
218
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
219
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
219
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
220
                        $display .= "<input type='hidden' name='versID' value='$uid'>\n";
220
                        $display .= "<input type='hidden' name='versID' value='$uid'>\n";
221
                        $display .= "<input type='submit' value='Удалить'></form>\n";
221
                        $display .= "<input type='submit' value='Удалить'></form>\n";
Строка 231... Строка 231...
231
                        if ($orig->numRows()>0) {
231
                        if ($orig->numRows()>0) {
232
                                $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
232
                                $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
233
                                $display .= "<table><tr><th>Источник</th><th>Действие</th></tr>\n";
233
                                $display .= "<table><tr><th>Источник</th><th>Действие</th></tr>\n";
234
                                while ($orig->fetchInto($info, DB_FETCHMODE_ASSOC)) {
234
                                while ($orig->fetchInto($info, DB_FETCHMODE_ASSOC)) {
235
                                    $distlist = substr($distlist, 0, -2);
235
                                    $distlist = substr($distlist, 0, -2);
236
                                    $display .= "<tr><td>".stripslashes($info["origin"])."</td>\n";
236
                                    $display .= "<tr><td>".$secure->stripStr($info["origin"])."</td>\n";
237
                                    $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$info["orig_id"]."' class='nodec'><img src='img/edt.png' width='16' height='16' title='Редактировать'></a>";
237
                                    $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$info["orig_id"]."' class='nodec'><img src='img/edt.png' width='16' height='16' title='Редактировать'></a>";
238
                                    $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$info["orig_id"]."'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>\n";
238
                                    $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$info["orig_id"]."'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>\n";
239
                                    $display .= "</tr>";
239
                                    $display .= "</tr>";
240
                                }
240
                                }
241
                        }
241
                        }
Строка 253... Строка 253...
253
                case '2':
253
                case '2':
254
                        // Правка существующего источника
254
                        // Правка существующего источника
255
                        $orig =& $db->query("SELECT * FROM origin WHERE orig_id='$uid'");
255
                        $orig =& $db->query("SELECT * FROM origin WHERE orig_id='$uid'");
256
                        $orig->fetchInto($info, DB_FETCHMODE_ASSOC);
256
                        $orig->fetchInto($info, DB_FETCHMODE_ASSOC);
257
                        $type .= "</select>\n";
257
                        $type .= "</select>\n";
258
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Источники</a> :: Правка источника репозиториев <em>'".stripslashes($info["origin"])."'</em></div>";
258
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Источники</a> :: Правка источника репозиториев <em>'".$secure->stripStr($info["origin"])."'</em></div>";
259
                        $display .= "<form action='./process.php' method='POST' enctype='multipart/form-data'>\n";
259
                        $display .= "<form action='./process.php' method='POST' enctype='multipart/form-data'>\n";
260
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
260
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
261
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
261
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
262
                        $display .= "<input type='hidden' name='originID' value='$uid'>\n";
262
                        $display .= "<input type='hidden' name='originID' value='$uid'>\n";
263
                        $display .= "Название источника: <input type='text' name='origin' value='".stripslashes($info["origin"])."'><br>\n";
263
                        $display .= "Название источника: <input type='text' name='origin' value='".$secure->stripStr($info["origin"])."'><br>\n";
264
                        $display .= "<input type='submit' value='Править'></form>\n";
264
                        $display .= "<input type='submit' value='Править'></form>\n";
265
                        break;
265
                        break;
266
                case '3':
266
                case '3':
267
                        // Удаление существующего источника
267
                        // Удаление существующего источника
268
                        $orig =& $db->query("SELECT * FROM origin WHERE orig_id='$uid'");
268
                        $orig =& $db->query("SELECT * FROM origin WHERE orig_id='$uid'");
269
                        $orig->fetchInto($info, DB_FETCHMODE_ASSOC);
269
                        $orig->fetchInto($info, DB_FETCHMODE_ASSOC);
270
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Источники</a> :: Удаление источника репозиториев <em>'".stripslashes($info["origin"])."'</em></div>";
270
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Источники</a> :: Удаление источника репозиториев <em>'".$secure->stripStr($info["origin"])."'</em></div>";
271
                        $display .= "<form action='./process.php' method='POST'>\n";
271
                        $display .= "<form action='./process.php' method='POST'>\n";
272
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
272
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
273
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
273
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
274
                        $display .= "<input type='hidden' name='originID' value='$uid'>\n";
274
                        $display .= "<input type='hidden' name='originID' value='$uid'>\n";
275
                        $display .= "<input type='submit' value='Удалить'></form>\n";
275
                        $display .= "<input type='submit' value='Удалить'></form>\n";
Строка 296... Строка 296...
296
                case '1':
296
                case '1':
297
                        // Новый репозиторий
297
                        // Новый репозиторий
298
                        $rep =& $db->query("SELECT * FROM distribution d JOIN version v ON v.dist_id=d.dist_id WHERE v.version_id='$uid'");
298
                        $rep =& $db->query("SELECT * FROM distribution d JOIN version v ON v.dist_id=d.dist_id WHERE v.version_id='$uid'");
299
                        $rep->fetchInto($dist, DB_FETCHMODE_ASSOC);
299
                        $rep->fetchInto($dist, DB_FETCHMODE_ASSOC);
300
                        $dist_id = $dist["dist_id"];
300
                        $dist_id = $dist["dist_id"];
301
                        $dist_vname = stripslashes($dist["distname"])." ".stripslashes($dist["version"])." &#8220;".stripslashes($dist["vname"])."&#8221;";
301
                        $dist_vname = $secure->stripStr($dist["distname"])." ".$secure->stripStr($dist["version"])." &#8220;".$secure->stripStr($dist["vname"])."&#8221;";
302
                        $dtype =& $db->query("SELECT * FROM scheme");
302
                        $dtype =& $db->query("SELECT * FROM scheme");
303
                        $rscheme = "<select name='scheme'>";
303
                        $rscheme = "<select name='scheme'>";
304
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
304
                        while ($dtype->fetchInto($dtinfo, DB_FETCHMODE_ASSOC)) {
305
                            $rscheme .= "<option value='".$dtinfo["scheme_id"]."'>".stripslashes($dtinfo["scheme"])."</option>";
305
                            $rscheme .= "<option value='".$dtinfo["scheme_id"]."'>".$secure->stripStr($dtinfo["scheme"])."</option>";
306
                        }
306
                        }
307
                        $rscheme .= "</select>";
307
                        $rscheme .= "</select>";
308
                        $origin_q =& $db->query("SELECT * FROM origin");
308
                        $origin_q =& $db->query("SELECT * FROM origin");
309
                        $origin = "<select name='origin'>";
309
                        $origin = "<select name='origin'>";
310
                        while ($origin_q->fetchInto($origin_info, DB_FETCHMODE_ASSOC)) {
310
                        while ($origin_q->fetchInto($origin_info, DB_FETCHMODE_ASSOC)) {
311
                            $origin .= "<option value='".$origin_info["orig_id"]."'>".stripslashes($origin_info["origin"])."</option>";
311
                            $origin .= "<option value='".$origin_info["orig_id"]."'>".$secure->stripStr($origin_info["origin"])."</option>";
312
                        }
312
                        }
313
                        $origin .= "</select>\n";
313
                        $origin .= "</select>\n";
314
                        $sect =& $db->query("SELECT * FROM section s JOIN sect2dist d ON d.sect_id=s.sect_id WHERE d.dist_id='$dist_id'");
314
                        $sect =& $db->query("SELECT * FROM section s JOIN sect2dist d ON d.sect_id=s.sect_id WHERE d.dist_id='$dist_id'");
315
                        $list = "";
315
                        $list = "";
316
                        while ($sect->fetchInto($slist, DB_FETCHMODE_ASSOC)) {
316
                        while ($sect->fetchInto($slist, DB_FETCHMODE_ASSOC)) {
317
                            $list .= "<input type='checkbox' name='sect[]' value='".$slist["sect_id"]."'> <span title='".stripslashes($slist["sectinfo"])."'>".stripslashes($slist["sectname"])."</span> ";
317
                            $list .= "<input type='checkbox' name='sect[]' value='".$slist["sect_id"]."'> <span title='".$secure->stripStr($slist["sectinfo"])."'>".$secure->stripStr($slist["sectname"])."</span> ";
318
                        }
318
                        }
319
                        $type .= "</select>\n";
319
                        $type .= "</select>\n";
320
                        $rootfolder = "<select name='rootFolder'>\n";
320
                        $rootfolder = "<select name='rootFolder'>\n";
321
                        $root =& $db->query("SELECT * FROM root");
321
                        $root =& $db->query("SELECT * FROM root");
322
                        while ($root->fetchInto($rfi, DB_FETCHMODE_ASSOC)) {
322
                        while ($root->fetchInto($rfi, DB_FETCHMODE_ASSOC)) {
323
                                $rootfolder .= "<option value='".$rfi["root_id"]."'>".stripslashes($rfi["root_folder"])."</option>";
323
                                $rootfolder .= "<option value='".$rfi["root_id"]."'>".$secure->stripStr($rfi["root_folder"])."</option>";
324
                        }
324
                        }
325
                        $rootfolder .= "</select>";
325
                        $rootfolder .= "</select>";
326
                        $display = "<div class='modulename'>Управление :: <a href='admin.php?mode=".$mode."'>Репозитории</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Добавление</a></div>";
326
                        $display = "<div class='modulename'>Управление :: <a href='admin.php?mode=".$mode."'>Репозитории</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Добавление</a></div>";
327
                        $display .= "<form action='./process.php' method='POST'>\n";
327
                        $display .= "<form action='./process.php' method='POST'>\n";
328
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
328
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
Строка 339... Строка 339...
339
                        break;
339
                        break;
340
                case '2':
340
                case '2':
341
                        // Редактирование репозитория
341
                        // Редактирование репозитория
342
                        $rep =& $db->query("SELECT * FROM repository r JOIN ver2rep l ON l.rep_id=r.rep_id JOIN version v ON v.version_id=l.ver_id JOIN distribution d ON v.dist_id=d.dist_id JOIN root r2 ON r2.root_id=r.root_id WHERE r.rep_id='$uid'");
342
                        $rep =& $db->query("SELECT * FROM repository r JOIN ver2rep l ON l.rep_id=r.rep_id JOIN version v ON v.version_id=l.ver_id JOIN distribution d ON v.dist_id=d.dist_id JOIN root r2 ON r2.root_id=r.root_id WHERE r.rep_id='$uid'");
343
                        $rep->fetchInto($info, DB_FETCHMODE_ASSOC);
343
                        $rep->fetchInto($info, DB_FETCHMODE_ASSOC);
344
                        $dist_vname = stripslashes($info["distname"])." ".stripslashes($info["version"])." &#8220;".stripslashes($info["vname"])."&#8221;";
344
                        $dist_vname = $secure->stripStr($info["distname"])." ".$secure->stripStr($info["version"])." &#8220;".$secure->stripStr($info["vname"])."&#8221;";
345
                        $tlist = "<select name='scheme'>";
345
                        $tlist = "<select name='scheme'>";
346
                        $sq =& $db->query("SELECT * FROM scheme");
346
                        $sq =& $db->query("SELECT * FROM scheme");
347
                        while ($sq->fetchInto($type, DB_FETCHMODE_ASSOC)) {
347
                        while ($sq->fetchInto($type, DB_FETCHMODE_ASSOC)) {
348
                            if ($type["scheme_id"]==$info["scheme_id"]) {
348
                            if ($type["scheme_id"]==$info["scheme_id"]) {
349
                                $tlist .= "<option value='".$type["scheme_id"]."' selected>".stripslashes($type["scheme"])."</option>";
349
                                $tlist .= "<option value='".$type["scheme_id"]."' selected>".$secure->stripStr($type["scheme"])."</option>";
350
                            } else {
350
                            } else {
351
                                $tlist .= "<option value='".$type["scheme_id"]."'>".stripslashes($type["scheme"])."</option>";
351
                                $tlist .= "<option value='".$type["scheme_id"]."'>".$secure->stripStr($type["scheme"])."</option>";
352
                            }
352
                            }
353
                        }
353
                        }
354
                        $tlist .= "</select>";
354
                        $tlist .= "</select>";
355
                        $tlist2 = "<select name='origin'>";
355
                        $tlist2 = "<select name='origin'>";
356
                        $sq =& $db->query("SELECT * FROM origin");
356
                        $sq =& $db->query("SELECT * FROM origin");
357
                        while ($sq->fetchInto($type, DB_FETCHMODE_ASSOC)) {
357
                        while ($sq->fetchInto($type, DB_FETCHMODE_ASSOC)) {
358
                            if ($type["orig_id"]==$info["orig_id"]) {
358
                            if ($type["orig_id"]==$info["orig_id"]) {
359
                                $tlist2 .= "<option value='".$type["orig_id"]."' selected>".stripslashes($type["origin"])."</option>";
359
                                $tlist2 .= "<option value='".$type["orig_id"]."' selected>".$secure->stripStr($type["origin"])."</option>";
360
                            } else {
360
                            } else {
361
                                $tlist2 .= "<option value='".$type["orig_id"]."'>".stripslashes($type["origin"])."</option>";
361
                                $tlist2 .= "<option value='".$type["orig_id"]."'>".$secure->stripStr($type["origin"])."</option>";
362
                            }
362
                            }
363
                        }
363
                        }
364
                        $tlist2 .= "</select>";
364
                        $tlist2 .= "</select>";
365
                        $list = "";
365
                        $list = "";
366
                        $req =& $db->query("SELECT * FROM section s JOIN sect2rep r ON s.sect_id=r.sect_id WHERE r.rep_id='$uid'");
366
                        $req =& $db->query("SELECT * FROM section s JOIN sect2rep r ON s.sect_id=r.sect_id WHERE r.rep_id='$uid'");
367
                        if ($req->numRows()>0) {
367
                        if ($req->numRows()>0) {
368
                            while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
368
                            while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
369
                                $list .= "<input type='checkbox' name='sect[]' value='".$sect["sect_id"]."' checked><span title='".stripslashes($sect["sectinfo"])."'>".stripslashes($sect["sectname"])."</span> ";
369
                                $list .= "<input type='checkbox' name='sect[]' value='".$sect["sect_id"]."' checked><span title='".$secure->stripStr($sect["sectinfo"])."'>".$secure->stripStr($sect["sectname"])."</span> ";
370
                            }
370
                            }
371
                        }
371
                        }
372
                        $req =& $db->query("SELECT s.* FROM section s WHERE s.sect_id NOT IN (SELECT sect_id FROM sect2rep WHERE rep_id='$uid')");
372
                        $req =& $db->query("SELECT s.* FROM section s WHERE s.sect_id NOT IN (SELECT sect_id FROM sect2rep WHERE rep_id='$uid')");
373
                        if ($req->numRows()>0) {
373
                        if ($req->numRows()>0) {
374
                            while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
374
                            while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
375
                                $list .= "<input type='checkbox' name='sect[]' value='".$sect["sect_id"]."'><span title='".stripslashes($sect["sectinfo"])."'>".stripslashes($sect["sectname"])."</span> ";
375
                                $list .= "<input type='checkbox' name='sect[]' value='".$sect["sect_id"]."'><span title='".$secure->stripStr($sect["sectinfo"])."'>".$secure->stripStr($sect["sectname"])."</span> ";
376
                            }
376
                            }
377
                        }
377
                        }
378
                        $rootfolder = "<select name='rootFolder'>\n";
378
                        $rootfolder = "<select name='rootFolder'>\n";
379
                        $req =& $db->query("SELECT * FROM root");
379
                        $req =& $db->query("SELECT * FROM root");
380
                        if ($req->numRows()>0) {
380
                        if ($req->numRows()>0) {
381
                                while ($req->fetchInto($rfi, DB_FETCHMODE_ASSOC)) {
381
                                while ($req->fetchInto($rfi, DB_FETCHMODE_ASSOC)) {
382
                                        if ($rfi["root_id"]==$info["root_id"]) {
382
                                        if ($rfi["root_id"]==$info["root_id"]) {
383
                                                $rootfolder .= "<option value='".$rfi["root_id"]."' selected>".stripslashes($rfi["root_folder"])."</option>";
383
                                                $rootfolder .= "<option value='".$rfi["root_id"]."' selected>".$secure->stripStr($rfi["root_folder"])."</option>";
384
                                        } else {
384
                                        } else {
385
                                                $rootfolder .= "<option value='".$rfi["root_id"]."'>".stripslashes($rfi["root_folder"])."</option>";
385
                                                $rootfolder .= "<option value='".$rfi["root_id"]."'>".$secure->stripStr($rfi["root_folder"])."</option>";
386
                                        }
386
                                        }
387
                                }
387
                                }
388
                        }
388
                        }
389
                        $rootfolder .= "</select>";
389
                        $rootfolder .= "</select>";
390
390
Строка 393... Строка 393...
393
                        $display = "<div class='modulename'>Управление :: <a href='admin.php?mode=".$mode."'>Репозитории</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Правка : ".$info["repname"]."</a></div>";
393
                        $display = "<div class='modulename'>Управление :: <a href='admin.php?mode=".$mode."'>Репозитории</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Правка : ".$info["repname"]."</a></div>";
394
                        $display .= "<form action='./process.php' method='POST'>\n";
394
                        $display .= "<form action='./process.php' method='POST'>\n";
395
                        $display .= "<input type='hidden' name='mode' value=".$mode.">\n";
395
                        $display .= "<input type='hidden' name='mode' value=".$mode.">\n";
396
                        $display .= "<input type='hidden' name='act' value=".$act.">\n";
396
                        $display .= "<input type='hidden' name='act' value=".$act.">\n";
397
                        $display .= "<input type='hidden' name='rep' value='$uid'>\n";
397
                        $display .= "<input type='hidden' name='rep' value='$uid'>\n";
398
                        $display .= "Название репозитория (codename): <input type='text' name='repName' value='".stripslashes($info["repname"])."'><br>\n";
398
                        $display .= "Название репозитория (codename): <input type='text' name='repName' value='".$secure->stripStr($info["repname"])."'><br>\n";
399
                        $display .= "Описание репозитория:<br> <textarea name='repInfo'>".stripslashes($info["repdescribe"])."</textarea><br>\n";
399
                        $display .= "Описание репозитория:<br> <textarea name='repInfo'>".$secure->stripStr($info["repdescribe"])."</textarea><br>\n";
400
                        $display .= "Схема репозитория: ".$tlist."<br>";
400
                        $display .= "Схема репозитория: ".$tlist."<br>";
401
                        $display .= "Источник репозитория: ".$tlist2."<br>";
401
                        $display .= "Источник репозитория: ".$tlist2."<br>";
402
                        $display .= "Корневая папка репозитория: ".$rootfolder."<br>";
402
                        $display .= "Корневая папка репозитория: ".$rootfolder."<br>";
403
                        $display .= "Секции: ".$list."<br>";
403
                        $display .= "Секции: ".$list."<br>";
404
                        $display .= "По умолчанию: <input type='checkbox' name='default'".$ch.">";
404
                        $display .= "По умолчанию: <input type='checkbox' name='default'".$ch.">";
Строка 406... Строка 406...
406
                break;
406
                break;
407
                case '3':
407
                case '3':
408
                        // Удаление репозитория
408
                        // Удаление репозитория
409
                        $rep =& $db->query("SELECT * FROM repository r JOIN ver2rep l ON l.rep_id=r.rep_id JOIN version v ON v.version_id=l.ver_id JOIN distribution d ON v.dist_id=d.dist_id WHERE r.rep_id='$uid'");
409
                        $rep =& $db->query("SELECT * FROM repository r JOIN ver2rep l ON l.rep_id=r.rep_id JOIN version v ON v.version_id=l.ver_id JOIN distribution d ON v.dist_id=d.dist_id WHERE r.rep_id='$uid'");
410
                        $rep->fetchInto($info, DB_FETCHMODE_ASSOC);
410
                        $rep->fetchInto($info, DB_FETCHMODE_ASSOC);
411
                        $dist_vname = stripslashes($info["distname"])." ".stripslashes($info["version"])." &#8220;".stripslashes($info["vname"])."&#8221;";
411
                        $dist_vname = $secure->stripStr($info["distname"])." ".$secure->stripStr($info["version"])." &#8220;".$secure->stripStr($info["vname"])."&#8221;";
412
                        $display = "<div class='modulename'>Управление :: <a href='admin.php?mode=".$mode."'>Репозитории</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Удаление : ".$info["repname"]."</a></div>";
412
                        $display = "<div class='modulename'>Управление :: <a href='admin.php?mode=".$mode."'>Репозитории</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Удаление : ".$info["repname"]."</a></div>";
413
                        $display .= "<form action='./process.php' method='POST'>\n";
413
                        $display .= "<form action='./process.php' method='POST'>\n";
414
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
414
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
415
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
415
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
416
                        $display .= "<input type='hidden' name='rep' value='$uid'>\n";
416
                        $display .= "<input type='hidden' name='rep' value='$uid'>\n";
Строка 428... Строка 428...
428
                        $display .= "<table><tr><th>Раздел</th><th>Действие</th><th>Используется в</th></tr>\n";
428
                        $display .= "<table><tr><th>Раздел</th><th>Действие</th><th>Используется в</th></tr>\n";
429
                        while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
429
                        while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
430
                            $replist = "";
430
                            $replist = "";
431
                            $sreq =& $db->query("SELECT * FROM distribution d JOIN sect2dist s ON s.dist_id=d.dist_id WHERE s.sect_id='".$sect["sect_id"]."'");
431
                            $sreq =& $db->query("SELECT * FROM distribution d JOIN sect2dist s ON s.dist_id=d.dist_id WHERE s.sect_id='".$sect["sect_id"]."'");
432
                            while ($sreq->fetchInto($rep, DB_FETCHMODE_ASSOC)) {
432
                            while ($sreq->fetchInto($rep, DB_FETCHMODE_ASSOC)) {
433
                                $replist .= "<em>".stripslashes($rep["distname"])."</em>, ";
433
                                $replist .= "<em>".$secure->stripStr($rep["distname"])."</em>, ";
434
                            }
434
                            }
435
                            $replist = substr($replist, 0, -2);
435
                            $replist = substr($replist, 0, -2);
436
                            $display .= "<tr><td>".stripslashes($sect["sectname"])."</td>";
436
                            $display .= "<tr><td>".$secure->stripStr($sect["sectname"])."</td>";
437
                            $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$sect["sect_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
437
                            $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$sect["sect_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
438
                            $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$sect["sect_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>";
438
                            $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$sect["sect_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>";
439
                            $display .= "<td>".$replist."</td></tr>";
439
                            $display .= "<td>".$replist."</td></tr>";
440
                        }
440
                        }
441
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить секцию</a></p>";
441
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить секцию</a></p>";
442
                        break;
442
                        break;
443
                case '1':
443
                case '1':
444
                        $req =& $db->query("SELECT * FROM distribution");
444
                        $req =& $db->query("SELECT * FROM distribution");
445
                        while ($req->fetchInto($dist, DB_FETCHMODE_ASSOC)) {
445
                        while ($req->fetchInto($dist, DB_FETCHMODE_ASSOC)) {
446
                            $list .= "<br><input type='checkbox' name='dist' value='".$dist["dist_id"]."'>".stripslashes($dist["distname"])." ";
446
                            $list .= "<br><input type='checkbox' name='dist' value='".$dist["dist_id"]."'>".$secure->stripStr($dist["distname"])." ";
447
                        }
447
                        }
448
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Секции</a> :: Создание секции репозитория</div>";
448
                        $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Секции</a> :: Создание секции репозитория</div>";
449
                        $display .= "<form action='./process.php' method='POST'>\n";
449
                        $display .= "<form action='./process.php' method='POST'>\n";
450
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
450
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
451
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
451
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
Строка 456... Строка 456...
456
                        break;
456
                        break;
457
                case '2':
457
                case '2':
458
                        $req =& $db->query("SELECT * FROM distribution d JOIN sect2dist s ON s.dist_id=d.dist_id WHERE s.sect_id='$uid'");
458
                        $req =& $db->query("SELECT * FROM distribution d JOIN sect2dist s ON s.dist_id=d.dist_id WHERE s.sect_id='$uid'");
459
                        if ($req->numRows()>0) {
459
                        if ($req->numRows()>0) {
460
                            while ($req->fetchInto($dist, DB_FETCHMODE_ASSOC)) {
460
                            while ($req->fetchInto($dist, DB_FETCHMODE_ASSOC)) {
461
                                $list .= "<br><input type='checkbox' name='dist[]' value='".$dist["dist_id"]."' checked>".stripslashes($dist["distname"])." ";
461
                                $list .= "<br><input type='checkbox' name='dist[]' value='".$dist["dist_id"]."' checked>".$secure->stripStr($dist["distname"])." ";
462
                            }
462
                            }
463
                        }
463
                        }
464
                        $req =& $db->query("SELECT d.* FROM distribution d WHERE dist_id NOT IN (SELECT dist_id FROM sect2dist WHERE sect_id='$uid')");
464
                        $req =& $db->query("SELECT d.* FROM distribution d WHERE dist_id NOT IN (SELECT dist_id FROM sect2dist WHERE sect_id='$uid')");
465
                        if ($req->numRows()>0) {
465
                        if ($req->numRows()>0) {
466
                            while ($req->fetchInto($dist, DB_FETCHMODE_ASSOC)) {
466
                            while ($req->fetchInto($dist, DB_FETCHMODE_ASSOC)) {
467
                                $list .= "<br><input type='checkbox' name='dist[]' value='".$dist["dist_id"]."'>".stripslashes($dist["distname"])." ";
467
                                $list .= "<br><input type='checkbox' name='dist[]' value='".$dist["dist_id"]."'>".$secure->stripStr($dist["distname"])." ";
468
                            }
468
                            }
469
                        }
469
                        }
470
                        $req =& $db->query("SELECT * FROM section WHERE sect_id='$uid'");
470
                        $req =& $db->query("SELECT * FROM section WHERE sect_id='$uid'");
471
                        $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
471
                        $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
472
                        $display = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Секции</a> :: Правка секции репозитория</div>";
472
                        $display = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Секции</a> :: Правка секции репозитория</div>";
473
                        $display .= "<form action='./process.php' method='POST'>\n";
473
                        $display .= "<form action='./process.php' method='POST'>\n";
474
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
474
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
475
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
475
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
476
                        $display .= "<input type='hidden' name='sectID' value='$uid'>\n";
476
                        $display .= "<input type='hidden' name='sectID' value='$uid'>\n";
477
                        $display .= "Название секции (codename): <input type='text' name='sectName' value='".stripslashes($sect["sectname"])."'><br>\n";
477
                        $display .= "Название секции (codename): <input type='text' name='sectName' value='".$secure->stripStr($sect["sectname"])."'><br>\n";
478
                        $display .= "Описание секции:<br> <textarea name='sectInfo'>".stripslashes($sect["sectinfo"])."</textarea><br>\n";
478
                        $display .= "Описание секции:<br> <textarea name='sectInfo'>".$secure->stripStr($sect["sectinfo"])."</textarea><br>\n";
479
                        $display .= "Используется в дистрибутивах: ".$list;
479
                        $display .= "Используется в дистрибутивах: ".$list;
480
                        $display .= "<br><input type='submit' value='Править'></form>\n";
480
                        $display .= "<br><input type='submit' value='Править'></form>\n";
481
                        break;
481
                        break;
482
                case '3':
482
                case '3':
483
                        $req =& $db->query("SELECT * FROM section WHERE sect_id='$uid'");
483
                        $req =& $db->query("SELECT * FROM section WHERE sect_id='$uid'");
484
                        $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
484
                        $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
485
                        $display = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Секции</a> :: Удаление секции <em>".stripslashes($sect["sectname"])."</em></div>";
485
                        $display = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Секции</a> :: Удаление секции <em>".$secure->stripStr($sect["sectname"])."</em></div>";
486
                        $display .= "<form action='./process.php' method='POST'>\n";
486
                        $display .= "<form action='./process.php' method='POST'>\n";
487
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
487
                        $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
488
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
488
                        $display .= "<input type='hidden' name='act' value='".$act."'>\n";
489
                        $display .= "<input type='hidden' name='sectID' value='$uid'>\n";
489
                        $display .= "<input type='hidden' name='sectID' value='$uid'>\n";
490
                        $display .= "<br><input type='submit' value='Удалить'></form>\n";
490
                        $display .= "<br><input type='submit' value='Удалить'></form>\n";
Строка 498... Строка 498...
498
                        // Список схем
498
                        // Список схем
499
                        $req =& $db->query("SELECT * FROM scheme");
499
                        $req =& $db->query("SELECT * FROM scheme");
500
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
500
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
501
                        $display .= "<table><th>Схема</th><th>Действие</th></tr>";
501
                        $display .= "<table><th>Схема</th><th>Действие</th></tr>";
502
                        while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
502
                        while ($req->fetchInto($sect, DB_FETCHMODE_ASSOC)) {
503
                                $display .= "<tr><td>".stripslashes($sect["scheme"])."</td>";
503
                                $display .= "<tr><td>".$secure->stripStr($sect["scheme"])."</td>";
504
                                $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$sect["scheme_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
504
                                $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$sect["scheme_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
505
                                $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$sect["scheme_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
505
                                $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$sect["scheme_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
506
                        }
506
                        }
507
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новую схему</a></p>";
507
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новую схему</a></p>";
508
                        break;
508
                        break;
Строка 522... Строка 522...
522
                                $req->fetchInto($scheme, DB_FETCHMODE_ASSOC);
522
                                $req->fetchInto($scheme, DB_FETCHMODE_ASSOC);
523
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Схемы</a> :: Правка схемы репозитория</div>";
523
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Схемы</a> :: Правка схемы репозитория</div>";
524
                                $display .= "<form action='./process.php' method='POST'>\n";
524
                                $display .= "<form action='./process.php' method='POST'>\n";
525
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
525
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
526
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
526
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
527
                                $display .= "<input type='hidden' name='schemeID' value='".stripslashes($scheme["scheme_id"])."'><br>\n";
527
                                $display .= "<input type='hidden' name='schemeID' value='".$secure->stripStr($scheme["scheme_id"])."'><br>\n";
528
                                $display .= "Схема репозитория: <input type='text' name='scheme' value='".stripslashes($scheme["scheme"])."'><br>\n";
528
                                $display .= "Схема репозитория: <input type='text' name='scheme' value='".$secure->stripStr($scheme["scheme"])."'><br>\n";
529
                                $display .= "<input type='submit' value='Править'></form>\n";
529
                                $display .= "<input type='submit' value='Править'></form>\n";
530
                        } else {
530
                        } else {
531
                                $display = "Такой схемы репозитория не существует";
531
                                $display = "Такой схемы репозитория не существует";
532
                        }
532
                        }
533
                        break;
533
                        break;
Строка 535... Строка 535...
535
                        // Удаление существующей схемы
535
                        // Удаление существующей схемы
536
                        $req =& $db->query("SELECT * FROM scheme WHERE scheme_id='$uid'");
536
                        $req =& $db->query("SELECT * FROM scheme WHERE scheme_id='$uid'");
537
                        if ($req->numRows()>0) {
537
                        if ($req->numRows()>0) {
538
                                $req->fetchInto($scheme, DB_FETCHMODE_ASSOC);
538
                                $req->fetchInto($scheme, DB_FETCHMODE_ASSOC);
539
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Схемы</a> :: Удаление схемы репозитория</div>";
539
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Схемы</a> :: Удаление схемы репозитория</div>";
540
                                $display .= "Удаляемая схема: ".stripslashes($scheme["scheme"])."<br>";
540
                                $display .= "Удаляемая схема: ".$secure->stripStr($scheme["scheme"])."<br>";
541
                                $display .= "<form action='./process.php' method='POST'>\n";
541
                                $display .= "<form action='./process.php' method='POST'>\n";
542
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
542
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
543
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
543
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
544
                                $display .= "<input type='hidden' name='schemeID' value='".$scheme["scheme_id"]."'><br>\n";
544
                                $display .= "<input type='hidden' name='schemeID' value='".$scheme["scheme_id"]."'><br>\n";
545
                                $display .= "<input type='submit' value='Удалить'></form>\n";
545
                                $display .= "<input type='submit' value='Удалить'></form>\n";
Строка 557... Строка 557...
557
                        $req =& $db->query("SELECT * FROM rtype");
557
                        $req =& $db->query("SELECT * FROM rtype");
558
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
558
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
559
                        $display .= "<table><tr><th>Тип</th><th>Действие</th></tr>";
559
                        $display .= "<table><tr><th>Тип</th><th>Действие</th></tr>";
560
                        if ($req->numRows()>0) {
560
                        if ($req->numRows()>0) {
561
                                while ($req->fetchInto($setting, DB_FETCHMODE_ASSOC)) {
561
                                while ($req->fetchInto($setting, DB_FETCHMODE_ASSOC)) {
562
                                        $display .= "<tr><td>".stripslashes($setting["rtype"])."</td>";
562
                                        $display .= "<tr><td>".$secure->stripStr($setting["rtype"])."</td>";
563
                                        $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$setting["rtype_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
563
                                        $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$setting["rtype_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
564
                                        $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$setting["rtype_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
564
                                        $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$setting["rtype_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
565
                                }
565
                                }
566
                        }
566
                        }
567
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новый тип репозитория</a></p>";
567
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новый тип репозитория</a></p>";
Строка 582... Строка 582...
582
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
582
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
583
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Типы репозиториев</a> :: Правка типа репозитория</div>";
583
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Типы репозиториев</a> :: Правка типа репозитория</div>";
584
                                $display .= "<form action='./process.php' method='POST'>\n";
584
                                $display .= "<form action='./process.php' method='POST'>\n";
585
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
585
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
586
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
586
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
587
                                $display .= "<input type='hidden' name='rtypeID' value='".stripslashes($setting["rtype_id"])."'><br>\n";
587
                                $display .= "<input type='hidden' name='rtypeID' value='".$secure->stripStr($setting["rtype_id"])."'><br>\n";
588
                                $display .= "Тип: <input type='text' name='rtype' value='".stripslashes($setting["rtype"])."'><br>\n";
588
                                $display .= "Тип: <input type='text' name='rtype' value='".$secure->stripStr($setting["rtype"])."'><br>\n";
589
                                $display .= "<input type='submit' value='Править'></form>\n";
589
                                $display .= "<input type='submit' value='Править'></form>\n";
590
                        } else {
590
                        } else {
591
                                $display = "Такого типа репозитория не существует";
591
                                $display = "Такого типа репозитория не существует";
592
                        }
592
                        }
593
                        break;
593
                        break;
Строка 595... Строка 595...
595
                        // Удаление существующего типа репозитория
595
                        // Удаление существующего типа репозитория
596
                        $req =& $db->query("SELECT * FROM rtype WHERE rtype_id='$uid'");
596
                        $req =& $db->query("SELECT * FROM rtype WHERE rtype_id='$uid'");
597
                        if ($req->numRows()>0) {
597
                        if ($req->numRows()>0) {
598
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
598
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
599
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Типы репозиториев</a> :: Удаление существующего типа репозитория</div>";
599
                                $display  = "<div class='modulename'><a href='admin.php?mode=".$mode."'>Типы репозиториев</a> :: Удаление существующего типа репозитория</div>";
600
                                $display .= "Удаляемый тип <em>".stripslashes($setting["rtype"])."</em><br>";
600
                                $display .= "Удаляемый тип <em>".$secure->stripStr($setting["rtype"])."</em><br>";
601
                                $display .= "<form action='./process.php' method='POST'>\n";
601
                                $display .= "<form action='./process.php' method='POST'>\n";
602
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
602
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
603
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
603
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
604
                                $display .= "<input type='hidden' name='rtypeID' value='".$setting["rtype_id"]."'><br>\n";                             
604
                                $display .= "<input type='hidden' name='rtypeID' value='".$setting["rtype_id"]."'><br>\n";                             
605
                                $display .= "<input type='submit' value='Удалить'></form>\n";
605
                                $display .= "<input type='submit' value='Удалить'></form>\n";
Строка 618... Строка 618...
618
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
618
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
619
                        $display .= "<table><tr><th>Путь</th><th>Действие</th></tr>\n";
619
                        $display .= "<table><tr><th>Путь</th><th>Действие</th></tr>\n";
620
                        if ($req->numRows()>0) {
620
                        if ($req->numRows()>0) {
621
                            $display .= "<ul>\n";
621
                            $display .= "<ul>\n";
622
                            while ($req->fetchInto($root, DB_FETCHMODE_ASSOC)) {
622
                            while ($req->fetchInto($root, DB_FETCHMODE_ASSOC)) {
623
                                $display .= "<tr><td>".stripslashes($root["root_folder"])."</td>";
623
                                $display .= "<tr><td>".$secure->stripStr($root["root_folder"])."</td>";
624
                                $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$root["root_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
624
                                $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$root["root_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
625
                                $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$root["root_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
625
                                $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$root["root_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
626
                            }
626
                            }
627
                                $display .= "</table>\n";
627
                                $display .= "</table>\n";
628
                        } else {
628
                        } else {
Строка 647... Строка 647...
647
                                $req->fetchInto($root, DB_FETCHMODE_ASSOC);
647
                                $req->fetchInto($root, DB_FETCHMODE_ASSOC);
648
                                $display .= "<form action='./process.php' method='post'>\n";
648
                                $display .= "<form action='./process.php' method='post'>\n";
649
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
649
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
650
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
650
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
651
                                $display .= "<input type='hidden' name='rootID' value='$uid'>\n";
651
                                $display .= "<input type='hidden' name='rootID' value='$uid'>\n";
652
                                $display .= "Корневая папка репозитория: <input type='text' name='rootFolder' value='".stripslashes($root["root_folder"])."'><br>\n";
652
                                $display .= "Корневая папка репозитория: <input type='text' name='rootFolder' value='".$secure->stripStr($root["root_folder"])."'><br>\n";
653
                                $display .= "<input type='submit' value='Редактировать'>\n</form>\n";
653
                                $display .= "<input type='submit' value='Редактировать'>\n</form>\n";
654
                        } else {
654
                        } else {
655
                                $display .= "<p>Такой корневой папки репозиториев не существует</p>";
655
                                $display .= "<p>Такой корневой папки репозиториев не существует</p>";
656
                        }
656
                        }
657
                        break;
657
                        break;
Строка 663... Строка 663...
663
                                $req->fetchInto($root, DB_FETCHMODE_ASSOC);
663
                                $req->fetchInto($root, DB_FETCHMODE_ASSOC);
664
                                $display .= "<form action='./process.php' method='post'>\n";
664
                                $display .= "<form action='./process.php' method='post'>\n";
665
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
665
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
666
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
666
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
667
                                $display .= "<input type='hidden' name='rootID' value='$uid'>\n";
667
                                $display .= "<input type='hidden' name='rootID' value='$uid'>\n";
668
                                $display .= "Корневая папка репозитория: <input type='text' name='rootFolder' value='".stripslashes($root["root_folder"])."' readonly><br>\n";
668
                                $display .= "Корневая папка репозитория: <input type='text' name='rootFolder' value='".$secure->stripStr($root["root_folder"])."' readonly><br>\n";
669
                                $display .= "<input type='submit' value='Удалить'>\n</form>\n";
669
                                $display .= "<input type='submit' value='Удалить'>\n</form>\n";
670
                        } else {
670
                        } else {
671
                                $display .= "<p>Такой корневой папки не существует</p>";
671
                                $display .= "<p>Такой корневой папки не существует</p>";
672
                        }
672
                        }
673
                        break;
673
                        break;
Строка 681... Строка 681...
681
                        $req =& $db->query("SELECT * FROM settings");
681
                        $req =& $db->query("SELECT * FROM settings");
682
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
682
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
683
                        $display .= "<table><tr><th>Опция</th><th>Действие</th><th>Значение</th></tr>";
683
                        $display .= "<table><tr><th>Опция</th><th>Действие</th><th>Значение</th></tr>";
684
                        if ($req->numRows()>0) {
684
                        if ($req->numRows()>0) {
685
                                while ($req->fetchInto($setting, DB_FETCHMODE_ASSOC)) {
685
                                while ($req->fetchInto($setting, DB_FETCHMODE_ASSOC)) {
686
                                        $display .= "<tr><td>".stripslashes($setting["opt"])."</td>";
686
                                        $display .= "<tr><td>".$secure->stripStr($setting["opt"])."</td>";
687
                                        $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$setting["opt_id"]."'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
687
                                        $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$setting["opt_id"]."'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
688
                                        $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$setting["opt_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>";
688
                                        $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$setting["opt_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td>";
689
                                        $display .= "<td>".stripslashes($setting["optvalue"])."</td></tr>";
689
                                        $display .= "<td>".$secure->stripStr($setting["optvalue"])."</td></tr>";
690
                                }
690
                                }
691
                        }
691
                        }
692
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новую опцию</a></p>";
692
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новую опцию</a></p>";
693
                        break;
693
                        break;
694
                case '1':
694
                case '1':
Строка 708... Строка 708...
708
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
708
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
709
                                $display = "<div class='modulename'>Настройки :: <a href='admin.php?mode=".$mode."'>Опции</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Правка</a></div>";
709
                                $display = "<div class='modulename'>Настройки :: <a href='admin.php?mode=".$mode."'>Опции</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Правка</a></div>";
710
                                $display .= "<form action='./process.php' method='POST'>\n";
710
                                $display .= "<form action='./process.php' method='POST'>\n";
711
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
711
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
712
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
712
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
713
                                $display .= "<input type='hidden' name='optID' value='".stripslashes($setting["opt_id"])."'><br>\n";
713
                                $display .= "<input type='hidden' name='optID' value='".$secure->stripStr($setting["opt_id"])."'><br>\n";
714
                                $display .= "Настройка: <input type='text' name='setoption' value='".stripslashes($setting["opt"])."' readonly><br>\n";
714
                                $display .= "Настройка: <input type='text' name='setoption' value='".$secure->stripStr($setting["opt"])."' readonly><br>\n";
715
                                if ($setting["opt"]=="interface") {
715
                                if ($setting["opt"]=="interface") {
716
                                        $sq =& $db->query("SELECT * FROM interfaces");
716
                                        $sq =& $db->query("SELECT * FROM interfaces");
717
                                        $setvalue = "<select name='setvalue'>";
717
                                        $setvalue = "<select name='setvalue'>";
718
                                        while ($sq->fetchInto($if, DB_FETCHMODE_ASSOC)) {
718
                                        while ($sq->fetchInto($if, DB_FETCHMODE_ASSOC)) {
719
                                                if ($if["interface"]==$setting["optvalue"]) {
719
                                                if ($if["interface"]==$setting["optvalue"]) {
720
                                                        $setvalue .= "<option value='".stripslashes($if["interface"])."' selected>".stripslashes($if["interfaceinfo"])."</option>\n";
720
                                                        $setvalue .= "<option value='".$secure->stripStr($if["interface"])."' selected>".$secure->stripStr($if["interfaceinfo"])."</option>\n";
721
                                                } else {
721
                                                } else {
722
                                                        $setvalue .= "<option value='".stripslashes($if["interface"])."'>".stripslashes($if["interfaceinfo"])."</option>\n";
722
                                                        $setvalue .= "<option value='".$secure->stripStr($if["interface"])."'>".$secure->stripStr($if["interfaceinfo"])."</option>\n";
723
                                                }
723
                                                }
724
                                        }
724
                                        }
725
                                        $setvalue .= "</select>";
725
                                        $setvalue .= "</select>";
726
                                        $display .= "Свойство: ".$setvalue."<br>\n";
726
                                        $display .= "Свойство: ".$setvalue."<br>\n";
727
                                } else {
727
                                } else {
728
                                        $display .= "Свойство: <input type='text' name='setvalue' value='".stripslashes($setting["optvalue"])."'><br>\n";
728
                                        $display .= "Свойство: <input type='text' name='setvalue' value='".$secure->stripStr($setting["optvalue"])."'><br>\n";
729
                                }
729
                                }
730
                                $display .= "<input type='submit' value='Править'></form>\n";
730
                                $display .= "<input type='submit' value='Править'></form>\n";
731
                        } else {
731
                        } else {
732
                                $display = "Такой опции не существует";
732
                                $display = "Такой опции не существует";
733
                        }
733
                        }
Строка 736... Строка 736...
736
                        // Удаление существующей опции Ant
736
                        // Удаление существующей опции Ant
737
                        $req =& $db->query("SELECT * FROM settings WHERE opt_id='$uid'");
737
                        $req =& $db->query("SELECT * FROM settings WHERE opt_id='$uid'");
738
                        if ($req->numRows()>0) {
738
                        if ($req->numRows()>0) {
739
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
739
                                $req->fetchInto($setting, DB_FETCHMODE_ASSOC);
740
                                $display = "<div class='modulename'>Настройки :: <a href='admin.php?mode=".$mode."'>Опции</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Удаление</a></div>";
740
                                $display = "<div class='modulename'>Настройки :: <a href='admin.php?mode=".$mode."'>Опции</a> :: <a href='admin.php?mode=".$mode."&act=".$act."'>Удаление</a></div>";
741
                                $display .= "Удаляемая опция <em>".stripslashes($setting["opt"])."</em> с свойством <em>".stripslashes($setting["optvalue"])."</em><br>";
741
                                $display .= "Удаляемая опция <em>".$secure->stripStr($setting["opt"])."</em> с свойством <em>".$secure->stripStr($setting["optvalue"])."</em><br>";
742
                                $display .= "<form action='./process.php' method='POST'>\n";
742
                                $display .= "<form action='./process.php' method='POST'>\n";
743
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
743
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
744
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
744
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
745
                                $display .= "<input type='hidden' name='optID' value='".$setting["opt_id"]."'><br>\n";
745
                                $display .= "<input type='hidden' name='optID' value='".$setting["opt_id"]."'><br>\n";
746
                                $display .= "<input type='submit' value='Удалить'></form>\n";
746
                                $display .= "<input type='submit' value='Удалить'></form>\n";
Строка 758... Строка 758...
758
                        $req =& $db->query("SELECT * FROM interfaces");
758
                        $req =& $db->query("SELECT * FROM interfaces");
759
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
759
                        $display = "<div class='modulename'>".$menu_item[$mode]["title"]." :: <a href='admin.php?mode=".$mode."'>".$menu_item[$mode]["item"]."</a></div>";
760
                        $display .= "<table><tr><th>Интерфейс</th><th>Действие</th></tr>";
760
                        $display .= "<table><tr><th>Интерфейс</th><th>Действие</th></tr>";
761
                        if ($req->numRows()>0) {
761
                        if ($req->numRows()>0) {
762
                            while ($req->fetchInto($if, DB_FETCHMODE_ASSOC)) {
762
                            while ($req->fetchInto($if, DB_FETCHMODE_ASSOC)) {
763
                                $display .= "<tr><td>".stripslashes($if["interfaceinfo"])." (".stripslashes($if["interface"]).") </td>";
763
                                $display .= "<tr><td>".$secure->stripStr($if["interfaceinfo"])." (".$secure->stripStr($if["interface"]).") </td>";
764
                                $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$if["if_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
764
                                $display .= "<td><a href='".$admin."?mode=".$mode."&action=2&uid=".$if["if_id"]."' class='edit'><img title='Редактировать' src='img/edt.png' width='16' height='16'></a>";
765
                                $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$if["if_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
765
                                $display .= "<a href='".$admin."?mode=".$mode."&action=3&uid=".$if["if_id"]."' class='delete'><img title='Удалить' src='img/del.png' width='16' height='16'></a></td></tr>";
766
                            }
766
                            }
767
                        }
767
                        }
768
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новый интерфейс</a></p>";
768
                        $display .= "</table><p><a href='".$admin."?mode=".$mode."&action=1'><img src='img/add.png' width='16' height='16'>Добавить новый интерфейс</a></p>";
Строка 785... Строка 785...
785
                                $req->fetchInto($if, DB_FETCHMODE_ASSOC);
785
                                $req->fetchInto($if, DB_FETCHMODE_ASSOC);
786
                                $display .= "<form action='./process.php' method='POST'>";
786
                                $display .= "<form action='./process.php' method='POST'>";
787
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
787
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
788
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
788
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
789
                                $display .= "<input type='hidden' name='if' value='$uid'>\n";
789
                                $display .= "<input type='hidden' name='if' value='$uid'>\n";
790
                                $display .= "Интерфейс (имя файла): <input type='text' name='ifname' value='".stripslashes($if["interface"])."'><br>\n";
790
                                $display .= "Интерфейс (имя файла): <input type='text' name='ifname' value='".$secure->stripStr($if["interface"])."'><br>\n";
791
                                $display .= "Интерфейс (название): <input type='text' name='ifinfo' value='".stripslashes($if["interfaceinfo"])."'><br>\n";
791
                                $display .= "Интерфейс (название): <input type='text' name='ifinfo' value='".$secure->stripStr($if["interfaceinfo"])."'><br>\n";
792
                                $display .= "<input type='submit' value='Отредактировать'></form>\n";
792
                                $display .= "<input type='submit' value='Отредактировать'></form>\n";
793
                        } else {
793
                        } else {
794
                                $display .= "<p>Такого интерфейса не существует</p>";
794
                                $display .= "<p>Такого интерфейса не существует</p>";
795
                        }
795
                        }
796
                        break;
796
                        break;
Строка 802... Строка 802...
802
                                $req->fetchInto($if, DB_FETCHMODE_ASSOC);
802
                                $req->fetchInto($if, DB_FETCHMODE_ASSOC);
803
                                $display .= "<form action='./process.php' method='POST'>";
803
                                $display .= "<form action='./process.php' method='POST'>";
804
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
804
                                $display .= "<input type='hidden' name='mode' value='".$mode."'>\n";
805
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
805
                                $display .= "<input type='hidden' name='act' value='".$act."'>\n";
806
                                $display .= "<input type='hidden' name='if' value='$uid'>\n";
806
                                $display .= "<input type='hidden' name='if' value='$uid'>\n";
807
                                $display .= "Интерфейс (имя файла): <input type='text' name='ifname' value='".stripslashes($if["interface"])."' readonly><br>\n";
807
                                $display .= "Интерфейс (имя файла): <input type='text' name='ifname' value='".$secure->stripStr($if["interface"])."' readonly><br>\n";
808
                                $display .= "Интерфейс (название): <input type='text' name='ifinfo' value='".stripslashes($if["interfaceinfo"])."' readonly><br>\n";
808
                                $display .= "Интерфейс (название): <input type='text' name='ifinfo' value='".$secure->stripStr($if["interfaceinfo"])."' readonly><br>\n";
809
                                $display .= "<input type='submit' value='Удалить'></form>\n";
809
                                $display .= "<input type='submit' value='Удалить'></form>\n";
810
                        }
810
                        }
811
                        break;
811
                        break;
812
            }
812
            }
813
        break;
813
        break;