Хранилища Subversion ant

Редакция

Редакция 208 | Весь файл | Не учитывать пробелы | Содержимое файла | Авторство | Последнее изменение | Открыть журнал | RSS

Редакция 208 Редакция 209
Строка 21... Строка 21...
21
 */
21
 */
22
22
23
23
24
require_once dirname(__FILE__)."/sign-valid.php";
24
require_once dirname(__FILE__)."/sign-valid.php";
25
25
26
$mode = abs(intval($_POST["mode"]));
26
$mode = $secure->wrapInt($_POST["mode"]);
27
$act = abs(intval($_POST["act"]));
27
$act  = $secure->wrapInt($_POST["act"]);
28
28
29
$go = "./admin.php";
29
$go = "./admin.php";
30
30
31
switch ($mode) {
31
switch ($mode) {
32
    case '0':
32
    case '0':
Строка 35... Строка 35...
35
        switch ($act) {
35
        switch ($act) {
36
            case '0':
36
            case '0':
37
            break;
37
            break;
38
            case '1':
38
            case '1':
39
                // Добавление нового дистрибутива
39
                // Добавление нового дистрибутива
40
                $distname = mysql_real_escape_string($_POST["distName"]);
40
                $distname = $secure->wrapStr($_POST["distName"]);
41
                $distua   = mysql_real_escape_string($_POST["distUA"]);
41
                $distua   = $secure->wrapStr($_POST["distUA"]);
42
                $disttype = abs(intval($_POST["distType"]));
42
                $disttype = $secure->wrapInt($_POST["distType"]);
43
43
44
                $distlogo = 0;
44
                $distlogo = 0;
45
                if ($_FILES["distLOGO"]["type"]!=0) {
45
                if ($_FILES["distLOGO"]["type"]!=0) {
46
                    $folder   = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-orig.png";
46
                    $folder   = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-orig.png";
47
                    $folderN  = dirname(__FILE__)."/img/logo/".stripslashes($distua).".png";
47
                    $folderN  = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua).".png";
48
                    $folderEM = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-em.png";
48
                    $folderEM = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-em.png";
49
                    if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) {
49
                    if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) {
50
                        chmod($folder, 0644);
50
                        chmod($folder, 0644);
51
                        list($width, $height) = GetImageSize($folder);
51
                        list($width, $height) = GetImageSize($folder);
52
                        $percent = 32/$height;
52
                        $percent = 32/$height;
53
                        $newwidth = $width * $percent;
53
                        $newwidth = $width * $percent;
Строка 77... Строка 77...
77
77
78
                // ChangeLog recording
78
                // ChangeLog recording
79
                $res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'");
79
                $res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'");
80
                $res->fetchInto($log, DB_FETCHMODE_ASSOC);
80
                $res->fetchInto($log, DB_FETCHMODE_ASSOC);
81
                $title = "Добавлен новый дистрибутив";
81
                $title = "Добавлен новый дистрибутив";
82
                $dinfo = "В Ant добавлена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".$distname.".";
82
                $dinfo = "В Ant добавлена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$distname.".";
83
                $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'");
83
                $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'");
84
84
85
                $go .= "?mode=".$mode."&action=0";
85
                $go .= "?mode=".$mode."&action=0";
86
86
87
                break;
87
                break;
88
            case '2':
88
            case '2':
89
                // Правка существующего дистрибутива
89
                // Правка существующего дистрибутива
90
                $distname = mysql_real_escape_string($_POST["distName"]);
90
                $distname = $secure->wrapStr($_POST["distName"]);
91
                $distua   = mysql_real_escape_string($_POST["distUA"]);
91
                $distua   = $secure->wrapStr($_POST["distUA"]);
92
                $disttype = abs(intval($_POST["distType"]));
92
                $disttype = $secure->wrapInt($_POST["distType"]);
93
                $distID = abs(intval($_POST["distID"]));
93
                $distID   = $secure->wrapInt($_POST["distID"]);
94
94
95
                if ($_FILES["distLOGO"]["type"]!='') {
95
                if ($_FILES["distLOGO"]["type"]!='') {
96
                    $folder   = dirname(__FILE__)."/img/logo/".$distua."-orig.png";
96
                    $folder   = dirname(__FILE__)."/img/logo/".$distua."-orig.png";
97
                    $folderN  = dirname(__FILE__)."/img/logo/".$distua.".png";
97
                    $folderN  = dirname(__FILE__)."/img/logo/".$distua.".png";
98
                    $folderEM = dirname(__FILE__)."/img/logo/".$distua."-em.png";
98
                    $folderEM = dirname(__FILE__)."/img/logo/".$distua."-em.png";
Строка 134... Строка 134...
134
                $go .= "?mode=".$mode."&action=0";
134
                $go .= "?mode=".$mode."&action=0";
135
135
136
            break;
136
            break;
137
            case '3':
137
            case '3':
138
                // Удаление существующего дистрибутива
138
                // Удаление существующего дистрибутива
139
                $distID = abs(intval($_POST["distID"]));
139
                $distID = $secure->wrapInt($_POST["distID"]);
140
                $distUA = $_POST["distUA"];
140
                $distUA = $_POST["distUA"];
141
141
142
                $folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png";
142
                $folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png";
143
                $folder2 = dirname(__FILE__)."/img/logo/".$distUA.".png";
143
                $folder2 = dirname(__FILE__)."/img/logo/".$distUA.".png";
144
144
Строка 152... Строка 152...
152
                $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");       
152
                $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'");       
153
                $res =& $db->query("DELETE FROM version WHERE dist_id='$distID'");
153
                $res =& $db->query("DELETE FROM version WHERE dist_id='$distID'");
154
154
155
                // ChangeLog recording
155
                // ChangeLog recording
156
                $title = "Удаление поддержки дистрибутива";
156
                $title = "Удаление поддержки дистрибутива";
157
                $dinfo = "Из Ant удалена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".stripslashes($log["distname"]).".";
157
                $dinfo = "Из Ant удалена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$secure->stripStr($log["distname"]).".";
158
                $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'");
158
                $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'");
159
159
160
                $go .= "?mode=".$mode."&action=0";
160
                $go .= "?mode=".$mode."&action=0";
161
161
162
            break;
162
            break;
Строка 166... Строка 166...
166
        switch ($act) {
166
        switch ($act) {
167
            case '0':
167
            case '0':
168
            break;
168
            break;
169
            case '1':
169
            case '1':
170
                // Добавление новой версии дистрибутива
170
                // Добавление новой версии дистрибутива
171
                $versname = mysql_real_escape_string($_POST["versNam"]);
171
                $versname = $secure->wrapStr($_POST["versNam"]);
172
                $versnumb = mysql_real_escape_string($_POST["versNum"]);
172
                $versnumb = $secure->wrapStr($_POST["versNum"]);
173
                $verscode = mysql_real_escape_string($_POST["versCN"]);
173
                $verscode = $secure->wrapStr($_POST["versCN"]);
174
                $distname = abs(intval($_POST["distName"]));
174
                $distname = $secure->wrapInt($_POST["distName"]);
175
175
176
                $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
176
                $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'");
177
177
178
                // ChangeLog recording
178
                // ChangeLog recording
179
                $res =& $db->query("SELECT * FROM distribution WHERE dist_id='$distname'");
179
                $res =& $db->query("SELECT * FROM distribution WHERE dist_id='$distname'");
Строка 190... Строка 190...
190
                $go .= "?mode=".$mode."&action=0";
190
                $go .= "?mode=".$mode."&action=0";
191
191
192
            break;
192
            break;
193
            case '2':
193
            case '2':
194
                // Правка имеющейся версии дистрибутива
194
                // Правка имеющейся версии дистрибутива
195
                $versname = mysql_real_escape_string($_POST["versNam"]);
195
                $versname = $secure->wrapStr($_POST["versNam"]);
196
                $versnumb = mysql_real_escape_string($_POST["versNum"]);
196
                $versnumb = $secure->wrapStr($_POST["versNum"]);
197
                $verscode = mysql_real_escape_string($_POST["versCN"]);
197
                $verscode = $secure->wrapStr($_POST["versCN"]);
198
                $distname = abs(intval($_POST["distName"]));
198
                $distname = $secure->wrapInt($_POST["distName"]);
199
                $versID   = abs(intval($_POST["versID"]));
199
                $versID   = $secure->wrapInt($_POST["versID"]);
200
200
201
                $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
201
                $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'");
202
202
203
                $go .= "?mode=".$mode."&action=0";
203
                $go .= "?mode=".$mode."&action=0";
204
204
205
            break;
205
            break;
206
            case '3':
206
            case '3':
207
                // Удаление существующей версии дистрибутива
207
                // Удаление существующей версии дистрибутива
208
                $versID = abs(intval($_POST["versID"]));
208
                $versID = $secure->wrapInt($_POST["versID"]);
209
209
210
                $res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'");
210
                $res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'");
211
                $res->fetchInto($log, DB_FETCHMODE_ASSOC);
211
                $res->fetchInto($log, DB_FETCHMODE_ASSOC);
212
212
213
                $res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
213
                $res =& $db->query("DELETE FROM version WHERE version_id='$versID'");
Строка 231... Строка 231...
231
        switch ($act) {
231
        switch ($act) {
232
            case '0':
232
            case '0':
233
            break;
233
            break;
234
            case '1':
234
            case '1':
235
                // Добавление нового источника
235
                // Добавление нового источника
236
                $origin = mysql_real_escape_string($_POST["origin"]);
236
                $origin = $secure->wrapStr($_POST["origin"]);
237
                $res =& $db->query("INSERT INTO origin SET origin='$origin'");
237
                $res =& $db->query("INSERT INTO origin SET origin='$origin'");
238
                $go .= "?mode=".$mode."&action=0";
238
                $go .= "?mode=".$mode."&action=0";
239
            break;
239
            break;
240
            case '2':
240
            case '2':
241
                // Правка существующего источника
241
                // Правка существующего источника
242
                $origin = mysql_real_escape_string($_POST["origin"]);
242
                $origin = $secure->wrapStr($_POST["origin"]);
243
                $id = abs(intval($_POST["originID"]));
243
                $id     = $secure->wrapInt($_POST["originID"]);
244
                $res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'");
244
                $res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'");
245
                $go .= "?mode=$mode&action=0";
245
                $go .= "?mode=$mode&action=0";
246
            break;
246
            break;
247
            case '3':
247
            case '3':
248
                // Удаление существующего источника
248
                // Удаление существующего источника
249
                $id = abs(intval($_POST["originID"]));
249
                $id = $secure->wrapInt($_POST["originID"]);
250
                $res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'");
250
                $res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'");
251
                $res =& $db->query("DELETE FROM origin WHERE orig_id='$id'");
251
                $res =& $db->query("DELETE FROM origin WHERE orig_id='$id'");
252
                $go .= "?mode=".$mode."&action=0";
252
                $go .= "?mode=".$mode."&action=0";
253
            break;
253
            break;
254
        }
254
        }
Строка 257... Строка 257...
257
        switch ($act) {
257
        switch ($act) {
258
            case '0':
258
            case '0':
259
            break;
259
            break;
260
            case '1':
260
            case '1':
261
                // Добавление нового репозитория
261
                // Добавление нового репозитория
262
                $versID  = abs(intval($_POST["vers"]));
262
                $versID  = $secure->wrapInt($_POST["vers"]);
263
                $repname = mysql_real_escape_string($_POST["repName"]);
263
                $repname = $secure->wrapStr($_POST["repName"]);
264
                $repinfo = mysql_real_escape_string($_POST["repInfo"]);
264
                $repinfo = $secure->wrapStr($_POST["repInfo"]);
265
                $repsche = abs(intval($_POST["scheme"]));
265
                $repsche = $secure->wrapInt($_POST["scheme"]);
266
                $origin = abs(intval($_POST["orign"]));
266
                $origin  = $secure->wrapInt($_POST["orign"]);
267
                $reproot = abs(intval($_POST["rootFolder"]));
267
                $reproot = $secure->wrapInt($_POST["rootFolder"]);
268
                $default = abs(intval($_POST["default"]));
268
                $default = $secure->wrapInt($_POST["default"]);
269
269
270
                $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'");
270
                $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'");
271
                $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
271
                $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1");
272
                $res->fetchInto($rep, DB_FETCHMODE_ASSOC);
272
                $res->fetchInto($rep, DB_FETCHMODE_ASSOC);
273
                $rep_id = $rep["rep_id"];
273
                $rep_id = $rep["rep_id"];
Строка 281... Строка 281...
281
                $go .= "?mode=".$mode."&action=0";
281
                $go .= "?mode=".$mode."&action=0";
282
282
283
            break;
283
            break;
284
            case '2':
284
            case '2':
285
                // Правка репозитория
285
                // Правка репозитория
286
                $repID = abs(intval($_POST["rep"]));
286
                $repID   = $secure->wrapInt($_POST["rep"]);
287
                $repname = mysql_real_escape_string($_POST["repName"]);
287
                $repname = $secure->wrapStr($_POST["repName"]);
288
                $repinfo = mysql_real_escape_string($_POST["repInfo"]);
288
                $repinfo = $secure->wrapStr($_POST["repInfo"]);
289
                $repsche = abs(intval($_POST["scheme"]));
289
                $repsche = $secure->wrapInt($_POST["scheme"]);
290
                $origin = abs(intval($_POST["origin"]));
290
                $origin  = $secure->wrapInt($_POST["origin"]);
291
                $reproot = abs(intval($_POST["rootFolder"]));
291
                $reproot = $secure->wrapInt($_POST["rootFolder"]);
292
                if($_POST["default"]=="on") {$default=1;} else {$default=0;};
292
                if($_POST["default"]=="on") {$default=1;} else {$default=0;};
293
293
294
                $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'");
294
                $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'");
295
                $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
295
                $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
296
                for ($i=0;$i<count($_POST["sect"]);$i++) {
296
                for ($i=0;$i<count($_POST["sect"]);$i++) {
Строка 300... Строка 300...
300
                $go .= "?mode=".$mode."&action=0";
300
                $go .= "?mode=".$mode."&action=0";
301
301
302
            break;
302
            break;
303
            case '3':
303
            case '3':
304
                // Удаление репозитория
304
                // Удаление репозитория
305
                $repID = abs(intval($_POST["rep"]));
305
                $repID = $secure->wrapInt($_POST["rep"]);
306
306
307
                $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
307
                $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'");
308
                $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
308
                $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'");
309
                $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
309
                $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'");
310
310
Строка 317... Строка 317...
317
        switch ($act) {
317
        switch ($act) {
318
            case '0':
318
            case '0':
319
            break;
319
            break;
320
            case '1':
320
            case '1':
321
                // Создание секции
321
                // Создание секции
322
                $sectname = mysql_real_escape_string($_POST["sectName"]);
322
                $sectname = $secure->wrapStr($_POST["sectName"]);
323
                $sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
323
                $sectinfo = $secure->wrapStr($_POST["sectInfo"]);
324
324
325
                $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
325
                $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'");
326
                $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
326
                $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1");
327
                $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
327
                $req->fetchInto($sect, DB_FETCHMODE_ASSOC);
328
328
Строка 333... Строка 333...
333
                $go .= "?mode=".$mode."&act=0";
333
                $go .= "?mode=".$mode."&act=0";
334
334
335
            break;
335
            break;
336
            case '2':
336
            case '2':
337
                // Правка секции
337
                // Правка секции
338
                $sectID = abs(intval($_POST["sectID"]));
338
                $sectID   = $secure->wrapInt($_POST["sectID"]);
339
                $sectname = mysql_real_escape_string($_POST["sectName"]);
339
                $sectname = $secure->wrapStr($_POST["sectName"]);
340
                $sectinfo = mysql_real_escape_string($_POST["sectInfo"]);
340
                $sectinfo = $secure->wrapStr($_POST["sectInfo"]);
341
341
342
                $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
342
                $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'");
343
                $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
343
                $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
344
344
345
                for($i=0;$i<count($_POST["dist"]);$i++) {
345
                for($i=0;$i<count($_POST["dist"]);$i++) {
Строка 349... Строка 349...
349
                $go .= "?mode=".$mode."&action=0";
349
                $go .= "?mode=".$mode."&action=0";
350
350
351
            break;
351
            break;
352
            case '3':
352
            case '3':
353
                // Удаление секции
353
                // Удаление секции
354
                $sectID = abs(intval($_POST["sectID"]));
354
                $sectID = $secure->wrapInt($_POST["sectID"]);
355
355
356
                $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
356
                $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'");
357
                $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
357
                $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'");
358
                $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");
358
                $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'");
359
359
Строка 366... Строка 366...
366
        switch ($act) {
366
        switch ($act) {
367
            case '0':
367
            case '0':
368
            break;
368
            break;
369
            case '1':
369
            case '1':
370
                // Добавление новой схемы
370
                // Добавление новой схемы
371
                $scheme = mysql_real_escape_string($_POST["scheme"]);
371
                $scheme = $secure->wrapStr($_POST["scheme"]);
372
                $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
372
                $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'");
373
                $go .= "?mode=".$mode."&act=0";
373
                $go .= "?mode=".$mode."&act=0";
374
            break;
374
            break;
375
            case '2':
375
            case '2':
376
                // Правка схемы
376
                // Правка схемы
377
                $schemeID = abs(intval($_POST["schemeID"]));
377
                $schemeID = $secure->wrapInt($_POST["schemeID"]);
378
                $scheme = mysql_real_escape_string($_POST["scheme"]);
378
                $scheme = $secure->wrapStr($_POST["scheme"]);
379
                $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
379
                $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'");
380
                $go .= "?mode=".$mode."&act=0";
380
                $go .= "?mode=".$mode."&act=0";
381
            break;
381
            break;
382
            case '3':
382
            case '3':
383
                // Удаление схемы
383
                // Удаление схемы
384
                $schemeID = abs(intval($_POST["schemeID"]));
384
                $schemeID = ($secure->wrapInt($_POST["schemeID"]));
385
                $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
385
                $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'");
386
                $go .= "?mode=".$mode."&act=0";
386
                $go .= "?mode=".$mode."&act=0";
387
            break;
387
            break;
388
        }
388
        }
389
    break;
389
    break;
Строка 391... Строка 391...
391
        switch ($act) {
391
        switch ($act) {
392
            case '0':
392
            case '0':
393
            break;
393
            break;
394
            case '1':
394
            case '1':
395
                // Добавление нового типа репозитория
395
                // Добавление нового типа репозитория
396
                $rtype = mysql_real_escape_string($_POST["rtype"]);
396
                $rtype = $secure->wrapStr($_POST["rtype"]);
397
                $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
397
                $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'");
398
                $go .= "?mode=".$mode."&act=0";
398
                $go .= "?mode=".$mode."&act=0";
399
            break;
399
            break;
400
            case '2':
400
            case '2':
401
                // Правка существующего типа репозитория
401
                // Правка существующего типа репозитория
402
                $rtypeID = abs(intval($_POST["rtypeID"]));
402
                $rtypeID = $secure->wrapInt($_POST["rtypeID"]);
403
                $rtype = mysql_real_escape_string($_POST["rtype"]);
403
                $rtype   = $secure->wrapStr($_POST["rtype"]);
404
                $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
404
                $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'");
405
                $go .= "?mode=".$mode."&act=0";
405
                $go .= "?mode=".$mode."&act=0";
406
            break;
406
            break;
407
            case '3':
407
            case '3':
408
                // Удаление типа репозитория
408
                // Удаление типа репозитория
409
                $rtypeID = abs(intval($_POST["rtypeID"]));
409
                $rtypeID = $secure->wrapInt($_POST["rtypeID"]);
410
                $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
410
                $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'");
411
                $go .= "?mode=".$mode."&act=0";
411
                $go .= "?mode=".$mode."&act=0";
412
            break;
412
            break;
413
        }
413
        }
414
    break;
414
    break;
Строка 416... Строка 416...
416
        switch ($act) {
416
        switch ($act) {
417
            case '0':
417
            case '0':
418
            break;
418
            break;
419
            case '1':
419
            case '1':
420
                // Создание корневой папки репозиториев
420
                // Создание корневой папки репозиториев
421
                $root = mysql_real_escape_string($_POST["rootFolder"]);
421
                $root = $secure->wrapStr($_POST["rootFolder"]);
422
                $req =& $db->query("INSERT INTO root SET root_folder='$root'");
422
                $req =& $db->query("INSERT INTO root SET root_folder='$root'");
423
                $go .= "?mode=".$mode."&act=0";
423
                $go .= "?mode=".$mode."&act=0";
424
            break;
424
            break;
425
            case '2':
425
            case '2':
426
                // Редактирование корневой папки репозиториев
426
                // Редактирование корневой папки репозиториев
427
                $root_id = abs(intval($_POST["rootID"]));
427
                $root_id = $secure->wrapInt($_POST["rootID"]);
428
                $root_fd = mysql_real_escape_string($_POST["rootFolder"]);
428
                $root_fd = $secure->wrapStr($_POST["rootFolder"]);
429
                $req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'");
429
                $req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'");
430
                $go .= "?mode=".$mode."&act=0";
430
                $go .= "?mode=".$mode."&act=0";
431
            break;
431
            break;
432
            case '3':
432
            case '3':
433
                // Удаление корневой папки репозиториев
433
                // Удаление корневой папки репозиториев
434
                $root_id = abs(intval($_POST["rootID"]));
434
                $root_id = $secure->wrapInt($_POST["rootID"]);
435
                $req =& $db->query("DELETE FROM root WHERE root_id='$root_id'");
435
                $req =& $db->query("DELETE FROM root WHERE root_id='$root_id'");
436
                $go .= "?mode=".$mode."&act=0";
436
                $go .= "?mode=".$mode."&act=0";
437
            break;
437
            break;
438
        }
438
        }
439
    break;
439
    break;
Строка 441... Строка 441...
441
        switch ($act) {
441
        switch ($act) {
442
            case '0':
442
            case '0':
443
            break;
443
            break;
444
            case '1':
444
            case '1':
445
                // Добавление новой настройки Ant
445
                // Добавление новой настройки Ant
446
                $option = mysql_real_escape_string($_POST["setoption"]);
446
                $option = $secure->wrapStr($_POST["setoption"]);
447
                $value = mysql_real_escape_string($_POST["setvalue"]);
447
                $value  = $secure->wrapStr($_POST["setvalue"]);
448
                $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
448
                $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'");
449
                $go .= "?mode=".$mode."&act=0";
449
                $go .= "?mode=".$mode."&act=0";
450
            break;
450
            break;
451
            case '2':
451
            case '2':
452
                // Правка настройки Ant
452
                // Правка настройки Ant
453
                $optID = abs(intval($_POST["optID"]));
453
                $optID  = $secure->wrapInt($_POST["optID"]);
454
                $option = mysql_real_escape_string($_POST["setoption"]);
454
                $option = $secure->wrapStr($_POST["setoption"]);
455
                $value = mysql_real_escape_string($_POST["setvalue"]);
455
                $value  = $secure->wrapStr($_POST["setvalue"]);
456
                $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
456
                $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'");
457
                $go .= "?mode=".$mode."&act=0";
457
                $go .= "?mode=".$mode."&act=0";
458
            break;
458
            break;
459
            case '3':
459
            case '3':
460
                // Удаление настройки
460
                // Удаление настройки
461
                $optID = abs(intval($_POST["optID"]));
461
                $optID = $secure->wrapInt($_POST["optID"]);
462
                $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
462
                $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'");
463
                $go .= "?mode=".$mode."&act=0";
463
                $go .= "?mode=".$mode."&act=0";
464
            break;
464
            break;
465
        }
465
        }
466
    break;
466
    break;
Строка 468... Строка 468...
468
        switch ($act) {
468
        switch ($act) {
469
            case '0':
469
            case '0':
470
            break;
470
            break;
471
            case '1':
471
            case '1':
472
                // Добавление интерфейса
472
                // Добавление интерфейса
473
                $ifname = mysql_real_escape_string($_POST["ifname"]);
473
                $ifname = $secure->wrapStr($_POST["ifname"]);
474
                $ifinfo = mysql_real_escape_string($_POST["ifinfo"]);
474
                $ifinfo = $secure->wrapStr($_POST["ifinfo"]);
475
                $ifname = str_replace(".php","",$ifname);
475
                $ifname = str_replace(".php","",$ifname);
476
                $req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'");
476
                $req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'");
477
                $go .= "?mode=".$mode."&act=0";
477
                $go .= "?mode=".$mode."&act=0";
478
            break;
478
            break;
479
            case '2':
479
            case '2':
480
                // Правка интерфейса
480
                // Правка интерфейса
481
                $ifname = mysql_real_escape_string($_POST["ifname"]);
481
                $ifname = $secure->wrapStr($_POST["ifname"]);
482
                $ifinfo = mysql_real_escape_string($_POST["ifinfo"]);
482
                $ifinfo = $secure->wrapStr($_POST["ifinfo"]);
483
                $if  = abs(intval($_POST["if"]));
483
                $if     = $secure->wrapInt($_POST["if"]);
484
                $ifname = str_replace(".php","",$ifname);
484
                $ifname = str_replace(".php","",$ifname);
485
                $req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'");
485
                $req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'");
486
                $go .= "?mode=".$mode."&act=0";
486
                $go .= "?mode=".$mode."&act=0";
487
            break;
487
            break;
488
            case '3':
488
            case '3':
489
                // Удаление интерфейса
489
                // Удаление интерфейса
490
                $if = abs(intval($_POST["if"]));
490
                $if = $secure->wrapInt($_POST["if"]);
491
                $req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'");
491
                $req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'");
492
                $go .= "?mode=".$mode."&act=0";
492
                $go .= "?mode=".$mode."&act=0";
493
            break;
493
            break;
494
        }
494
        }
495
    break;
495
    break;
496
    case '22':
496
    case '22':
497
        switch ($act) {
497
        switch ($act) {
498
            case '0':
498
            case '0':
499
                // Смена пароля
499
                // Смена пароля
500
                // $OID        = abs(intval($_POST["OID"]));
500
                // $OID        = $secure->wrapInt($_POST["OID"]);
501
                $oldpass    = mysql_real_escape_string($_POST["oldPW"]);
501
                $oldpass    = $secure->wrapStr($_POST["oldPW"]);
502
                $newpass1   = mysql_real_escape_string($_POST["newPW1"]);
502
                $newpass1   = $secure->wrapStr($_POST["newPW1"]);
503
                $newpass2   = mysql_real_escape_string($_POST["newPW2"]);
503
                $newpass2   = $secure->wrapStr($_POST["newPW2"]);
504
504
505
                $errpwd = 0;
505
                $errpwd = 0;
506
                $spass = md5($newpass1."ANT");
506
                $spass = md5($newpass1."ANT");
507
                $soldpass = md5($oldpass."ANT");
507
                $soldpass = md5($oldpass."ANT");
508
                if ($soldpass != $_COOKIE[$CookiePasswd]) {
508
                if ($soldpass != $_COOKIE[$CookiePasswd]) {