Редакция 208 | Весь файл | Не учитывать пробелы | Содержимое файла | Авторство | Последнее изменение | Открыть журнал | RSS
| Редакция 208 | Редакция 209 | ||
|---|---|---|---|
| Строка 21... | Строка 21... | ||
| 21 | */
|
21 | */
|
| 22 | 22 | ||
| 23 | 23 | ||
| 24 | require_once dirname(__FILE__)."/sign-valid.php"; |
24 | require_once dirname(__FILE__)."/sign-valid.php"; |
| 25 | 25 | ||
| 26 | $mode = abs(intval($_POST["mode"])); |
26 | $mode = $secure->wrapInt($_POST["mode"]); |
| 27 | $act = abs(intval($_POST["act"])); |
27 | $act = $secure->wrapInt($_POST["act"]); |
| 28 | 28 | ||
| 29 | $go = "./admin.php"; |
29 | $go = "./admin.php"; |
| 30 | 30 | ||
| 31 | switch ($mode) { |
31 | switch ($mode) { |
| 32 | case '0': |
32 | case '0': |
| Строка 35... | Строка 35... | ||
| 35 | switch ($act) { |
35 | switch ($act) { |
| 36 | case '0': |
36 | case '0': |
| 37 | break; |
37 | break; |
| 38 | case '1': |
38 | case '1': |
| 39 | // Добавление нового дистрибутива
|
39 | // Добавление нового дистрибутива
|
| 40 | $distname = mysql_real_escape_string($_POST["distName"]); |
40 | $distname = $secure->wrapStr($_POST["distName"]); |
| 41 | $distua = mysql_real_escape_string($_POST["distUA"]); |
41 | $distua = $secure->wrapStr($_POST["distUA"]); |
| 42 | $disttype = abs(intval($_POST["distType"])); |
42 | $disttype = $secure->wrapInt($_POST["distType"]); |
| 43 | 43 | ||
| 44 | $distlogo = 0; |
44 | $distlogo = 0; |
| 45 | if ($_FILES["distLOGO"]["type"]!=0) { |
45 | if ($_FILES["distLOGO"]["type"]!=0) { |
| 46 | $folder = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-orig.png"; |
46 | $folder = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-orig.png"; |
| 47 | $folderN = dirname(__FILE__)."/img/logo/".stripslashes($distua).".png"; |
47 | $folderN = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua).".png"; |
| 48 | $folderEM = dirname(__FILE__)."/img/logo/".stripslashes($distua)."-em.png"; |
48 | $folderEM = dirname(__FILE__)."/img/logo/".$secure->stripStr($distua)."-em.png"; |
| 49 | if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) { |
49 | if (move_uploaded_file($_FILES["distLOGO"]["tmp_name"],$folder)) { |
| 50 | chmod($folder, 0644); |
50 | chmod($folder, 0644); |
| 51 | list($width, $height) = GetImageSize($folder); |
51 | list($width, $height) = GetImageSize($folder); |
| 52 | $percent = 32/$height; |
52 | $percent = 32/$height; |
| 53 | $newwidth = $width * $percent; |
53 | $newwidth = $width * $percent; |
| Строка 77... | Строка 77... | ||
| 77 | 77 | ||
| 78 | // ChangeLog recording
|
78 | // ChangeLog recording
|
| 79 | $res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'"); |
79 | $res =& $db->query("SELECT * FROM dtype WHERE type_id='$disttype'"); |
| 80 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
80 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
| 81 | $title = "Добавлен новый дистрибутив"; |
81 | $title = "Добавлен новый дистрибутив"; |
| 82 | $dinfo = "В Ant добавлена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".$distname."."; |
82 | $dinfo = "В Ant добавлена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$distname."."; |
| 83 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
83 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
| 84 | 84 | ||
| 85 | $go .= "?mode=".$mode."&action=0"; |
85 | $go .= "?mode=".$mode."&action=0"; |
| 86 | 86 | ||
| 87 | break; |
87 | break; |
| 88 | case '2': |
88 | case '2': |
| 89 | // Правка существующего дистрибутива
|
89 | // Правка существующего дистрибутива
|
| 90 | $distname = mysql_real_escape_string($_POST["distName"]); |
90 | $distname = $secure->wrapStr($_POST["distName"]); |
| 91 | $distua = mysql_real_escape_string($_POST["distUA"]); |
91 | $distua = $secure->wrapStr($_POST["distUA"]); |
| 92 | $disttype = abs(intval($_POST["distType"])); |
92 | $disttype = $secure->wrapInt($_POST["distType"]); |
| 93 | $distID = abs(intval($_POST["distID"])); |
93 | $distID = $secure->wrapInt($_POST["distID"]); |
| 94 | 94 | ||
| 95 | if ($_FILES["distLOGO"]["type"]!='') { |
95 | if ($_FILES["distLOGO"]["type"]!='') { |
| 96 | $folder = dirname(__FILE__)."/img/logo/".$distua."-orig.png"; |
96 | $folder = dirname(__FILE__)."/img/logo/".$distua."-orig.png"; |
| 97 | $folderN = dirname(__FILE__)."/img/logo/".$distua.".png"; |
97 | $folderN = dirname(__FILE__)."/img/logo/".$distua.".png"; |
| 98 | $folderEM = dirname(__FILE__)."/img/logo/".$distua."-em.png"; |
98 | $folderEM = dirname(__FILE__)."/img/logo/".$distua."-em.png"; |
| Строка 134... | Строка 134... | ||
| 134 | $go .= "?mode=".$mode."&action=0"; |
134 | $go .= "?mode=".$mode."&action=0"; |
| 135 | 135 | ||
| 136 | break; |
136 | break; |
| 137 | case '3': |
137 | case '3': |
| 138 | // Удаление существующего дистрибутива
|
138 | // Удаление существующего дистрибутива
|
| 139 | $distID = abs(intval($_POST["distID"])); |
139 | $distID = $secure->wrapInt($_POST["distID"]); |
| 140 | $distUA = $_POST["distUA"]; |
140 | $distUA = $_POST["distUA"]; |
| 141 | 141 | ||
| 142 | $folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png"; |
142 | $folder1 = dirname(__FILE__)."/img/logo/".$distUA."-em.png"; |
| 143 | $folder2 = dirname(__FILE__)."/img/logo/".$distUA.".png"; |
143 | $folder2 = dirname(__FILE__)."/img/logo/".$distUA.".png"; |
| 144 | 144 | ||
| Строка 152... | Строка 152... | ||
| 152 | $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'"); |
152 | $res =& $db->query("DELETE FROM sect2dist WHERE dist_id='$distID'"); |
| 153 | $res =& $db->query("DELETE FROM version WHERE dist_id='$distID'"); |
153 | $res =& $db->query("DELETE FROM version WHERE dist_id='$distID'"); |
| 154 | 154 | ||
| 155 | // ChangeLog recording
|
155 | // ChangeLog recording
|
| 156 | $title = "Удаление поддержки дистрибутива"; |
156 | $title = "Удаление поддержки дистрибутива"; |
| 157 | $dinfo = "Из Ant удалена поддержка основанного на ".stripslashes($log["type"])."-пакетах дистрибутива ".stripslashes($log["distname"])."."; |
157 | $dinfo = "Из Ant удалена поддержка основанного на ".$secure->stripStr($log["type"])."-пакетах дистрибутива ".$secure->stripStr($log["distname"])."."; |
| 158 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
158 | $res =& $db->query("INSERT INTO changelog SET log_record=NOW(), log_title='$title', log_desc='$dinfo'"); |
| 159 | 159 | ||
| 160 | $go .= "?mode=".$mode."&action=0"; |
160 | $go .= "?mode=".$mode."&action=0"; |
| 161 | 161 | ||
| 162 | break; |
162 | break; |
| Строка 166... | Строка 166... | ||
| 166 | switch ($act) { |
166 | switch ($act) { |
| 167 | case '0': |
167 | case '0': |
| 168 | break; |
168 | break; |
| 169 | case '1': |
169 | case '1': |
| 170 | // Добавление новой версии дистрибутива
|
170 | // Добавление новой версии дистрибутива
|
| 171 | $versname = mysql_real_escape_string($_POST["versNam"]); |
171 | $versname = $secure->wrapStr($_POST["versNam"]); |
| 172 | $versnumb = mysql_real_escape_string($_POST["versNum"]); |
172 | $versnumb = $secure->wrapStr($_POST["versNum"]); |
| 173 | $verscode = mysql_real_escape_string($_POST["versCN"]); |
173 | $verscode = $secure->wrapStr($_POST["versCN"]); |
| 174 | $distname = abs(intval($_POST["distName"])); |
174 | $distname = $secure->wrapInt($_POST["distName"]); |
| 175 | 175 | ||
| 176 | $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'"); |
176 | $res =& $db->query("INSERT INTO version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode'"); |
| 177 | 177 | ||
| 178 | // ChangeLog recording
|
178 | // ChangeLog recording
|
| 179 | $res =& $db->query("SELECT * FROM distribution WHERE dist_id='$distname'"); |
179 | $res =& $db->query("SELECT * FROM distribution WHERE dist_id='$distname'"); |
| Строка 190... | Строка 190... | ||
| 190 | $go .= "?mode=".$mode."&action=0"; |
190 | $go .= "?mode=".$mode."&action=0"; |
| 191 | 191 | ||
| 192 | break; |
192 | break; |
| 193 | case '2': |
193 | case '2': |
| 194 | // Правка имеющейся версии дистрибутива
|
194 | // Правка имеющейся версии дистрибутива
|
| 195 | $versname = mysql_real_escape_string($_POST["versNam"]); |
195 | $versname = $secure->wrapStr($_POST["versNam"]); |
| 196 | $versnumb = mysql_real_escape_string($_POST["versNum"]); |
196 | $versnumb = $secure->wrapStr($_POST["versNum"]); |
| 197 | $verscode = mysql_real_escape_string($_POST["versCN"]); |
197 | $verscode = $secure->wrapStr($_POST["versCN"]); |
| 198 | $distname = abs(intval($_POST["distName"])); |
198 | $distname = $secure->wrapInt($_POST["distName"]); |
| 199 | $versID = abs(intval($_POST["versID"])); |
199 | $versID = $secure->wrapInt($_POST["versID"]); |
| 200 | 200 | ||
| 201 | $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'"); |
201 | $res =& $db->query("UPDATE version SET dist_id='$distname', vname='$versname', version='$versnumb', vcodename='$verscode' WHERE version_id='$versID'"); |
| 202 | 202 | ||
| 203 | $go .= "?mode=".$mode."&action=0"; |
203 | $go .= "?mode=".$mode."&action=0"; |
| 204 | 204 | ||
| 205 | break; |
205 | break; |
| 206 | case '3': |
206 | case '3': |
| 207 | // Удаление существующей версии дистрибутива
|
207 | // Удаление существующей версии дистрибутива
|
| 208 | $versID = abs(intval($_POST["versID"])); |
208 | $versID = $secure->wrapInt($_POST["versID"]); |
| 209 | 209 | ||
| 210 | $res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'"); |
210 | $res =& $db->query("SELECT * FROM version v JOIN distribution d ON v.dist_id=d.dist_id WHERE v.version_id='$versID'"); |
| 211 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
211 | $res->fetchInto($log, DB_FETCHMODE_ASSOC); |
| 212 | 212 | ||
| 213 | $res =& $db->query("DELETE FROM version WHERE version_id='$versID'"); |
213 | $res =& $db->query("DELETE FROM version WHERE version_id='$versID'"); |
| Строка 231... | Строка 231... | ||
| 231 | switch ($act) { |
231 | switch ($act) { |
| 232 | case '0': |
232 | case '0': |
| 233 | break; |
233 | break; |
| 234 | case '1': |
234 | case '1': |
| 235 | // Добавление нового источника
|
235 | // Добавление нового источника
|
| 236 | $origin = mysql_real_escape_string($_POST["origin"]); |
236 | $origin = $secure->wrapStr($_POST["origin"]); |
| 237 | $res =& $db->query("INSERT INTO origin SET origin='$origin'"); |
237 | $res =& $db->query("INSERT INTO origin SET origin='$origin'"); |
| 238 | $go .= "?mode=".$mode."&action=0"; |
238 | $go .= "?mode=".$mode."&action=0"; |
| 239 | break; |
239 | break; |
| 240 | case '2': |
240 | case '2': |
| 241 | // Правка существующего источника
|
241 | // Правка существующего источника
|
| 242 | $origin = mysql_real_escape_string($_POST["origin"]); |
242 | $origin = $secure->wrapStr($_POST["origin"]); |
| 243 | $id = abs(intval($_POST["originID"])); |
243 | $id = $secure->wrapInt($_POST["originID"]); |
| 244 | $res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'"); |
244 | $res =& $db->query("UPDATE origin SET origin='$origin' WHERE orig_id='$id'"); |
| 245 | $go .= "?mode=$mode&action=0"; |
245 | $go .= "?mode=$mode&action=0"; |
| 246 | break; |
246 | break; |
| 247 | case '3': |
247 | case '3': |
| 248 | // Удаление существующего источника
|
248 | // Удаление существующего источника
|
| 249 | $id = abs(intval($_POST["originID"])); |
249 | $id = $secure->wrapInt($_POST["originID"]); |
| 250 | $res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'"); |
250 | $res =& $db->query("DELETE FROM rep2orig WHERE orig_id='$id'"); |
| 251 | $res =& $db->query("DELETE FROM origin WHERE orig_id='$id'"); |
251 | $res =& $db->query("DELETE FROM origin WHERE orig_id='$id'"); |
| 252 | $go .= "?mode=".$mode."&action=0"; |
252 | $go .= "?mode=".$mode."&action=0"; |
| 253 | break; |
253 | break; |
| 254 | }
|
254 | }
|
| Строка 257... | Строка 257... | ||
| 257 | switch ($act) { |
257 | switch ($act) { |
| 258 | case '0': |
258 | case '0': |
| 259 | break; |
259 | break; |
| 260 | case '1': |
260 | case '1': |
| 261 | // Добавление нового репозитория
|
261 | // Добавление нового репозитория
|
| 262 | $versID = abs(intval($_POST["vers"])); |
262 | $versID = $secure->wrapInt($_POST["vers"]); |
| 263 | $repname = mysql_real_escape_string($_POST["repName"]); |
263 | $repname = $secure->wrapStr($_POST["repName"]); |
| 264 | $repinfo = mysql_real_escape_string($_POST["repInfo"]); |
264 | $repinfo = $secure->wrapStr($_POST["repInfo"]); |
| 265 | $repsche = abs(intval($_POST["scheme"])); |
265 | $repsche = $secure->wrapInt($_POST["scheme"]); |
| 266 | $origin = abs(intval($_POST["orign"])); |
266 | $origin = $secure->wrapInt($_POST["orign"]); |
| 267 | $reproot = abs(intval($_POST["rootFolder"])); |
267 | $reproot = $secure->wrapInt($_POST["rootFolder"]); |
| 268 | $default = abs(intval($_POST["default"])); |
268 | $default = $secure->wrapInt($_POST["default"]); |
| 269 | 269 | ||
| 270 | $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'"); |
270 | $res =& $db->query("INSERT INTO repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default'"); |
| 271 | $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1"); |
271 | $res =& $db->query("SELECT rep_id FROM repository ORDER BY rep_id DESC LIMIT 1"); |
| 272 | $res->fetchInto($rep, DB_FETCHMODE_ASSOC); |
272 | $res->fetchInto($rep, DB_FETCHMODE_ASSOC); |
| 273 | $rep_id = $rep["rep_id"]; |
273 | $rep_id = $rep["rep_id"]; |
| Строка 281... | Строка 281... | ||
| 281 | $go .= "?mode=".$mode."&action=0"; |
281 | $go .= "?mode=".$mode."&action=0"; |
| 282 | 282 | ||
| 283 | break; |
283 | break; |
| 284 | case '2': |
284 | case '2': |
| 285 | // Правка репозитория
|
285 | // Правка репозитория
|
| 286 | $repID = abs(intval($_POST["rep"])); |
286 | $repID = $secure->wrapInt($_POST["rep"]); |
| 287 | $repname = mysql_real_escape_string($_POST["repName"]); |
287 | $repname = $secure->wrapStr($_POST["repName"]); |
| 288 | $repinfo = mysql_real_escape_string($_POST["repInfo"]); |
288 | $repinfo = $secure->wrapStr($_POST["repInfo"]); |
| 289 | $repsche = abs(intval($_POST["scheme"])); |
289 | $repsche = $secure->wrapInt($_POST["scheme"]); |
| 290 | $origin = abs(intval($_POST["origin"])); |
290 | $origin = $secure->wrapInt($_POST["origin"]); |
| 291 | $reproot = abs(intval($_POST["rootFolder"])); |
291 | $reproot = $secure->wrapInt($_POST["rootFolder"]); |
| 292 | if($_POST["default"]=="on") {$default=1;} else {$default=0;}; |
292 | if($_POST["default"]=="on") {$default=1;} else {$default=0;}; |
| 293 | 293 | ||
| 294 | $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'"); |
294 | $res =& $db->query("UPDATE repository SET repname='$repname', repdescribe='$repinfo', scheme_id='$repsche', orig_id='$origin', root_id='$reproot', default='$default' WHERE rep_id='$repID'"); |
| 295 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
295 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
| 296 | for ($i=0;$i<count($_POST["sect"]);$i++) { |
296 | for ($i=0;$i<count($_POST["sect"]);$i++) { |
| Строка 300... | Строка 300... | ||
| 300 | $go .= "?mode=".$mode."&action=0"; |
300 | $go .= "?mode=".$mode."&action=0"; |
| 301 | 301 | ||
| 302 | break; |
302 | break; |
| 303 | case '3': |
303 | case '3': |
| 304 | // Удаление репозитория
|
304 | // Удаление репозитория
|
| 305 | $repID = abs(intval($_POST["rep"])); |
305 | $repID = $secure->wrapInt($_POST["rep"]); |
| 306 | 306 | ||
| 307 | $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'"); |
307 | $res =& $db->query("DELETE FROM repository WHERE rep_id='$repID'"); |
| 308 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
308 | $res =& $db->query("DELETE FROM sect2rep WHERE rep_id='$repID'"); |
| 309 | $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'"); |
309 | $res =& $db->query("DELETE FROM ver2rep WHERE rep_id='$repID'"); |
| 310 | 310 | ||
| Строка 317... | Строка 317... | ||
| 317 | switch ($act) { |
317 | switch ($act) { |
| 318 | case '0': |
318 | case '0': |
| 319 | break; |
319 | break; |
| 320 | case '1': |
320 | case '1': |
| 321 | // Создание секции
|
321 | // Создание секции
|
| 322 | $sectname = mysql_real_escape_string($_POST["sectName"]); |
322 | $sectname = $secure->wrapStr($_POST["sectName"]); |
| 323 | $sectinfo = mysql_real_escape_string($_POST["sectInfo"]); |
323 | $sectinfo = $secure->wrapStr($_POST["sectInfo"]); |
| 324 | 324 | ||
| 325 | $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'"); |
325 | $req =& $db->query("INSERT INTO section SET sectname='$sectname', sectinfo='$sectinfo'"); |
| 326 | $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1"); |
326 | $req =& $db->query("SELECT sect_id FROM section ORDER BY sect_id DESC LIMIT 1"); |
| 327 | $req->fetchInto($sect, DB_FETCHMODE_ASSOC); |
327 | $req->fetchInto($sect, DB_FETCHMODE_ASSOC); |
| 328 | 328 | ||
| Строка 333... | Строка 333... | ||
| 333 | $go .= "?mode=".$mode."&act=0"; |
333 | $go .= "?mode=".$mode."&act=0"; |
| 334 | 334 | ||
| 335 | break; |
335 | break; |
| 336 | case '2': |
336 | case '2': |
| 337 | // Правка секции
|
337 | // Правка секции
|
| 338 | $sectID = abs(intval($_POST["sectID"])); |
338 | $sectID = $secure->wrapInt($_POST["sectID"]); |
| 339 | $sectname = mysql_real_escape_string($_POST["sectName"]); |
339 | $sectname = $secure->wrapStr($_POST["sectName"]); |
| 340 | $sectinfo = mysql_real_escape_string($_POST["sectInfo"]); |
340 | $sectinfo = $secure->wrapStr($_POST["sectInfo"]); |
| 341 | 341 | ||
| 342 | $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'"); |
342 | $req =& $db->query("UPDATE section SET sectname='$sectname', sectinfo='$sectinfo' WHERE sect_id='$sectID'"); |
| 343 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
343 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
| 344 | 344 | ||
| 345 | for($i=0;$i<count($_POST["dist"]);$i++) { |
345 | for($i=0;$i<count($_POST["dist"]);$i++) { |
| Строка 349... | Строка 349... | ||
| 349 | $go .= "?mode=".$mode."&action=0"; |
349 | $go .= "?mode=".$mode."&action=0"; |
| 350 | 350 | ||
| 351 | break; |
351 | break; |
| 352 | case '3': |
352 | case '3': |
| 353 | // Удаление секции
|
353 | // Удаление секции
|
| 354 | $sectID = abs(intval($_POST["sectID"])); |
354 | $sectID = $secure->wrapInt($_POST["sectID"]); |
| 355 | 355 | ||
| 356 | $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'"); |
356 | $req =& $db->query("DELETE FROM section WHERE sect_id='$sectID'"); |
| 357 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
357 | $req =& $db->query("DELETE FROM sect2dist WHERE sect_id='$sectID'"); |
| 358 | $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'"); |
358 | $req =& $db->query("DELETE FROM sect2rep WHERE sect_id='$sectID'"); |
| 359 | 359 | ||
| Строка 366... | Строка 366... | ||
| 366 | switch ($act) { |
366 | switch ($act) { |
| 367 | case '0': |
367 | case '0': |
| 368 | break; |
368 | break; |
| 369 | case '1': |
369 | case '1': |
| 370 | // Добавление новой схемы
|
370 | // Добавление новой схемы
|
| 371 | $scheme = mysql_real_escape_string($_POST["scheme"]); |
371 | $scheme = $secure->wrapStr($_POST["scheme"]); |
| 372 | $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'"); |
372 | $req =& $db->query("INSERT INTO scheme SET scheme='$scheme'"); |
| 373 | $go .= "?mode=".$mode."&act=0"; |
373 | $go .= "?mode=".$mode."&act=0"; |
| 374 | break; |
374 | break; |
| 375 | case '2': |
375 | case '2': |
| 376 | // Правка схемы
|
376 | // Правка схемы
|
| 377 | $schemeID = abs(intval($_POST["schemeID"])); |
377 | $schemeID = $secure->wrapInt($_POST["schemeID"]); |
| 378 | $scheme = mysql_real_escape_string($_POST["scheme"]); |
378 | $scheme = $secure->wrapStr($_POST["scheme"]); |
| 379 | $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'"); |
379 | $req =& $db->query("UPDATE scheme SET scheme='$scheme' WHERE scheme_id='$schemeID'"); |
| 380 | $go .= "?mode=".$mode."&act=0"; |
380 | $go .= "?mode=".$mode."&act=0"; |
| 381 | break; |
381 | break; |
| 382 | case '3': |
382 | case '3': |
| 383 | // Удаление схемы
|
383 | // Удаление схемы
|
| 384 | $schemeID = abs(intval($_POST["schemeID"])); |
384 | $schemeID = ($secure->wrapInt($_POST["schemeID"])); |
| 385 | $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'"); |
385 | $req =& $db->query("DELETE FROM scheme WHERE scheme_id='$schemeID'"); |
| 386 | $go .= "?mode=".$mode."&act=0"; |
386 | $go .= "?mode=".$mode."&act=0"; |
| 387 | break; |
387 | break; |
| 388 | }
|
388 | }
|
| 389 | break; |
389 | break; |
| Строка 391... | Строка 391... | ||
| 391 | switch ($act) { |
391 | switch ($act) { |
| 392 | case '0': |
392 | case '0': |
| 393 | break; |
393 | break; |
| 394 | case '1': |
394 | case '1': |
| 395 | // Добавление нового типа репозитория
|
395 | // Добавление нового типа репозитория
|
| 396 | $rtype = mysql_real_escape_string($_POST["rtype"]); |
396 | $rtype = $secure->wrapStr($_POST["rtype"]); |
| 397 | $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'"); |
397 | $req =& $db->query("INSERT INTO rtype SET rtype='$rtype'"); |
| 398 | $go .= "?mode=".$mode."&act=0"; |
398 | $go .= "?mode=".$mode."&act=0"; |
| 399 | break; |
399 | break; |
| 400 | case '2': |
400 | case '2': |
| 401 | // Правка существующего типа репозитория
|
401 | // Правка существующего типа репозитория
|
| 402 | $rtypeID = abs(intval($_POST["rtypeID"])); |
402 | $rtypeID = $secure->wrapInt($_POST["rtypeID"]); |
| 403 | $rtype = mysql_real_escape_string($_POST["rtype"]); |
403 | $rtype = $secure->wrapStr($_POST["rtype"]); |
| 404 | $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'"); |
404 | $req =& $db->query("UPDATE rtype SET rtype='$rtype' WHERE rtype_id='$rtypeID'"); |
| 405 | $go .= "?mode=".$mode."&act=0"; |
405 | $go .= "?mode=".$mode."&act=0"; |
| 406 | break; |
406 | break; |
| 407 | case '3': |
407 | case '3': |
| 408 | // Удаление типа репозитория
|
408 | // Удаление типа репозитория
|
| 409 | $rtypeID = abs(intval($_POST["rtypeID"])); |
409 | $rtypeID = $secure->wrapInt($_POST["rtypeID"]); |
| 410 | $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'"); |
410 | $req =& $db->query("DELETE FROM rtype WHERE rtype_id='$rtypeID'"); |
| 411 | $go .= "?mode=".$mode."&act=0"; |
411 | $go .= "?mode=".$mode."&act=0"; |
| 412 | break; |
412 | break; |
| 413 | }
|
413 | }
|
| 414 | break; |
414 | break; |
| Строка 416... | Строка 416... | ||
| 416 | switch ($act) { |
416 | switch ($act) { |
| 417 | case '0': |
417 | case '0': |
| 418 | break; |
418 | break; |
| 419 | case '1': |
419 | case '1': |
| 420 | // Создание корневой папки репозиториев
|
420 | // Создание корневой папки репозиториев
|
| 421 | $root = mysql_real_escape_string($_POST["rootFolder"]); |
421 | $root = $secure->wrapStr($_POST["rootFolder"]); |
| 422 | $req =& $db->query("INSERT INTO root SET root_folder='$root'"); |
422 | $req =& $db->query("INSERT INTO root SET root_folder='$root'"); |
| 423 | $go .= "?mode=".$mode."&act=0"; |
423 | $go .= "?mode=".$mode."&act=0"; |
| 424 | break; |
424 | break; |
| 425 | case '2': |
425 | case '2': |
| 426 | // Редактирование корневой папки репозиториев
|
426 | // Редактирование корневой папки репозиториев
|
| 427 | $root_id = abs(intval($_POST["rootID"])); |
427 | $root_id = $secure->wrapInt($_POST["rootID"]); |
| 428 | $root_fd = mysql_real_escape_string($_POST["rootFolder"]); |
428 | $root_fd = $secure->wrapStr($_POST["rootFolder"]); |
| 429 | $req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'"); |
429 | $req =& $db->query("UPDATE root SET root_folder='$root_fd' WHERE root_id='$root_id'"); |
| 430 | $go .= "?mode=".$mode."&act=0"; |
430 | $go .= "?mode=".$mode."&act=0"; |
| 431 | break; |
431 | break; |
| 432 | case '3': |
432 | case '3': |
| 433 | // Удаление корневой папки репозиториев
|
433 | // Удаление корневой папки репозиториев
|
| 434 | $root_id = abs(intval($_POST["rootID"])); |
434 | $root_id = $secure->wrapInt($_POST["rootID"]); |
| 435 | $req =& $db->query("DELETE FROM root WHERE root_id='$root_id'"); |
435 | $req =& $db->query("DELETE FROM root WHERE root_id='$root_id'"); |
| 436 | $go .= "?mode=".$mode."&act=0"; |
436 | $go .= "?mode=".$mode."&act=0"; |
| 437 | break; |
437 | break; |
| 438 | }
|
438 | }
|
| 439 | break; |
439 | break; |
| Строка 441... | Строка 441... | ||
| 441 | switch ($act) { |
441 | switch ($act) { |
| 442 | case '0': |
442 | case '0': |
| 443 | break; |
443 | break; |
| 444 | case '1': |
444 | case '1': |
| 445 | // Добавление новой настройки Ant
|
445 | // Добавление новой настройки Ant
|
| 446 | $option = mysql_real_escape_string($_POST["setoption"]); |
446 | $option = $secure->wrapStr($_POST["setoption"]); |
| 447 | $value = mysql_real_escape_string($_POST["setvalue"]); |
447 | $value = $secure->wrapStr($_POST["setvalue"]); |
| 448 | $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'"); |
448 | $req =& $db->query("INSERT INTO settings SET opt='$option', optvalue='$value'"); |
| 449 | $go .= "?mode=".$mode."&act=0"; |
449 | $go .= "?mode=".$mode."&act=0"; |
| 450 | break; |
450 | break; |
| 451 | case '2': |
451 | case '2': |
| 452 | // Правка настройки Ant
|
452 | // Правка настройки Ant
|
| 453 | $optID = abs(intval($_POST["optID"])); |
453 | $optID = $secure->wrapInt($_POST["optID"]); |
| 454 | $option = mysql_real_escape_string($_POST["setoption"]); |
454 | $option = $secure->wrapStr($_POST["setoption"]); |
| 455 | $value = mysql_real_escape_string($_POST["setvalue"]); |
455 | $value = $secure->wrapStr($_POST["setvalue"]); |
| 456 | $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'"); |
456 | $req =& $db->query("UPDATE settings SET opt='$option', optvalue='$value' WHERE opt_id='$optID'"); |
| 457 | $go .= "?mode=".$mode."&act=0"; |
457 | $go .= "?mode=".$mode."&act=0"; |
| 458 | break; |
458 | break; |
| 459 | case '3': |
459 | case '3': |
| 460 | // Удаление настройки
|
460 | // Удаление настройки
|
| 461 | $optID = abs(intval($_POST["optID"])); |
461 | $optID = $secure->wrapInt($_POST["optID"]); |
| 462 | $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'"); |
462 | $req =& $db->query("DELETE FROM settings WHERE opt_id='$optID'"); |
| 463 | $go .= "?mode=".$mode."&act=0"; |
463 | $go .= "?mode=".$mode."&act=0"; |
| 464 | break; |
464 | break; |
| 465 | }
|
465 | }
|
| 466 | break; |
466 | break; |
| Строка 468... | Строка 468... | ||
| 468 | switch ($act) { |
468 | switch ($act) { |
| 469 | case '0': |
469 | case '0': |
| 470 | break; |
470 | break; |
| 471 | case '1': |
471 | case '1': |
| 472 | // Добавление интерфейса
|
472 | // Добавление интерфейса
|
| 473 | $ifname = mysql_real_escape_string($_POST["ifname"]); |
473 | $ifname = $secure->wrapStr($_POST["ifname"]); |
| 474 | $ifinfo = mysql_real_escape_string($_POST["ifinfo"]); |
474 | $ifinfo = $secure->wrapStr($_POST["ifinfo"]); |
| 475 | $ifname = str_replace(".php","",$ifname); |
475 | $ifname = str_replace(".php","",$ifname); |
| 476 | $req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'"); |
476 | $req =& $db->query("INSERT INTO interfaces SET interface='$ifname', interfaceinfo='$ifinfo'"); |
| 477 | $go .= "?mode=".$mode."&act=0"; |
477 | $go .= "?mode=".$mode."&act=0"; |
| 478 | break; |
478 | break; |
| 479 | case '2': |
479 | case '2': |
| 480 | // Правка интерфейса
|
480 | // Правка интерфейса
|
| 481 | $ifname = mysql_real_escape_string($_POST["ifname"]); |
481 | $ifname = $secure->wrapStr($_POST["ifname"]); |
| 482 | $ifinfo = mysql_real_escape_string($_POST["ifinfo"]); |
482 | $ifinfo = $secure->wrapStr($_POST["ifinfo"]); |
| 483 | $if = abs(intval($_POST["if"])); |
483 | $if = $secure->wrapInt($_POST["if"]); |
| 484 | $ifname = str_replace(".php","",$ifname); |
484 | $ifname = str_replace(".php","",$ifname); |
| 485 | $req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'"); |
485 | $req =& $db->query("UPDATE interfaces SET interface='$ifname', interfaceinfo='$ifinfo' WHERE if_id='$if'"); |
| 486 | $go .= "?mode=".$mode."&act=0"; |
486 | $go .= "?mode=".$mode."&act=0"; |
| 487 | break; |
487 | break; |
| 488 | case '3': |
488 | case '3': |
| 489 | // Удаление интерфейса
|
489 | // Удаление интерфейса
|
| 490 | $if = abs(intval($_POST["if"])); |
490 | $if = $secure->wrapInt($_POST["if"]); |
| 491 | $req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'"); |
491 | $req =& $db->query("DELETE FROM interfaces WHERE if_id='$if'"); |
| 492 | $go .= "?mode=".$mode."&act=0"; |
492 | $go .= "?mode=".$mode."&act=0"; |
| 493 | break; |
493 | break; |
| 494 | }
|
494 | }
|
| 495 | break; |
495 | break; |
| 496 | case '22': |
496 | case '22': |
| 497 | switch ($act) { |
497 | switch ($act) { |
| 498 | case '0': |
498 | case '0': |
| 499 | // Смена пароля
|
499 | // Смена пароля
|
| 500 | // $OID = abs(intval($_POST["OID"]));
|
500 | // $OID = $secure->wrapInt($_POST["OID"]);
|
| 501 | $oldpass = mysql_real_escape_string($_POST["oldPW"]); |
501 | $oldpass = $secure->wrapStr($_POST["oldPW"]); |
| 502 | $newpass1 = mysql_real_escape_string($_POST["newPW1"]); |
502 | $newpass1 = $secure->wrapStr($_POST["newPW1"]); |
| 503 | $newpass2 = mysql_real_escape_string($_POST["newPW2"]); |
503 | $newpass2 = $secure->wrapStr($_POST["newPW2"]); |
| 504 | 504 | ||
| 505 | $errpwd = 0; |
505 | $errpwd = 0; |
| 506 | $spass = md5($newpass1."ANT"); |
506 | $spass = md5($newpass1."ANT"); |
| 507 | $soldpass = md5($oldpass."ANT"); |
507 | $soldpass = md5($oldpass."ANT"); |
| 508 | if ($soldpass != $_COOKIE[$CookiePasswd]) { |
508 | if ($soldpass != $_COOKIE[$CookiePasswd]) { |