Nieprawidłowy kod';
}
if ( ! $login['id'] && isset($_SESSION['form_error']['code']) ) {
open_dialog('BŁĄD', $_SESSION['form_error']['code'], 'error');
} elseif ( count($_SESSION['form_error']) == 0 ) {
views_clear_above(VIEW_LOGIN-1);
if ( $ver ) {
open_dialog('Konto jest już potwierdzone', 'Konto ' . $form['login'] . ' nie wymaga już potwierdzenia', 'warning');
} else {
sql('update uzytkownicy set ver=1, muser=' . $login['id'] . ', mtime=now() where login="' . sql_escape($get_post['login']) . '"');
login_fetch_data();
open_dialog('Rejestracja zakończona', 'Konto ' . $form['login'] . ' zostało potwierdzone');
}
if ( ! $login['id'] ) {
$_SESSION['form']['login'] = $get_post['login'];
$_SESSION['form']['passwd'] = '';
views_set(VIEW_LOGIN, 'login');
} else {
if ( $_SESSION['hash'] ) {
$_SESSION['form'] = array();
views_set(VIEW_DETAILS, 'sprawy_details');
}
}
}
}
}
break;
case 'register_code_resend_ok' :
rewrite('email');
$form = $_SESSION['form'];
$recaptcha_response = isset($get_post['g-recaptcha-response']) ? $get_post['g-recaptcha-response'] : '';
if ( isset($get_post['cancel']) ) {
views_clear_above(VIEW_LOGIN-1);
} elseif ( $login['id'] ) {
$_SESSION['form_error'] = array();
$not_required = array();
include 'correct/email.inc';
if ( ! recaptcha_verify($recaptcha_response) ) {
$_SESSION['form_error']['recaptcha'] = '
Musisz potwierdzić, że nie jesteś robotem. ';
}
if ( count($_SESSION['form_error']) == 0 ) {
$res = sql('select login from uzytkownicy where id=' . $login['id']);
if ( mysqli_num_rows($res) == 0 ) {
$_SESSION['form_error']['login'] = '
Błąd: nieprawidłowy login. ';
} else {
mysqli_free_result($res);
sql('update uzytkownicy set email="' . sql_escape($form['email']) . '", muser=' . $login['id'] . ', mtime=now() where id=' . $login['id']);
login_fetch_data();
send_register_code($form['login']);
$_SESSION['form']['code'] = '';
views_set(VIEW_LOGIN, 'register_code');
open_dialog('e-mail z kodem został wysłany', 'Potwierdź konto klikając na link, który otrzymasz mailem albo wklej otrzymany kod do formularza, który za chwilę zobaczysz');
}
}
}
break;
case 'sprawy_list' :
$_SESSION['source'] = 'sprawy';
$source = $_SESSION['source'];
$_SESSION['last_id'][$source] = 0;
#$_SESSION['filter'] = array();
filter_prepare();
$_SESSION['filter']['field1'][$source] = 'sprawa_id';
$_SESSION['filter']['key1'][$source] = 'Nr';
$_SESSION['filter']['field2'][$source] = 'wnioskodawca';
$_SESSION['filter']['key2'][$source] = 'Wnioskodawca';
$_SESSION['filter']['type2'][$source] = 'having';
$_SESSION['filter']['field3'][$source] = 'uczestnik';
$_SESSION['filter']['key3'][$source] = 'Uczestnik';
$_SESSION['filter']['type3'][$source] = 'having';
$_SESSION['filter']['field4'][$source] = 'tytul';
$_SESSION['filter']['key4'][$source] = 'Tytuł';
$_SESSION['filter']['field5'][$source] = 'wartosc';
$_SESSION['filter']['key5'][$source] = 'Wartość';
$_SESSION['filter']['field6'][$source] = 'zadanie';
$_SESSION['filter']['key6'][$source] = 'Żądanie';
$_SESSION['filter']['field7'][$source] = 'ctime';
$_SESSION['filter']['key7'][$source] = 'Data wprowadzenia';
views_clear_above(VIEW_LIST);
views_set(VIEW_LIST, 'sprawy_list');
break;
case 'sprawy_add' :
$_SESSION['form_error'] = array();
$res = sql('select f.nip, f.nazwa, f.miasto, f.kod_pocztowy, f.ulica, f.numer, f.numer_lokalu, u.email, u.telefon_kom from uzytkownicy u left join firmy f on (f.firma_id=u.firma_id) where id=' . $login['id']);
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
$_SESSION['form']['nip_2'] = '';
$_SESSION['form']['nazwa_2'] = '';
$_SESSION['form']['miasto_2'] = '';
$_SESSION['form']['kod_pocztowy_2'] = '';
$_SESSION['form']['ulica_2'] = '';
$_SESSION['form']['numer_2'] = '';
$_SESSION['form']['numer_lokalu_2'] = '';
$_SESSION['form']['email_2'] = '';
$_SESSION['form']['telefon_kom_2'] = '';
$_SESSION['form']['tytul'] = '';
$_SESSION['form']['opis'] = '';
$_SESSION['form']['wartosc'] = '';
$_SESSION['form']['zadanie'] = '';
$_SESSION['form']['uzasadnienie'] = '';
$_SESSION['form']['uwagi'] = '';
$_SESSION['form']['zgoda1'] = '';
$_SESSION['form']['zgoda2'] = '';
$_SESSION['form']['zgoda3'] = '';
$_SESSION['form']['zgoda4'] = '';
views_clear_above(VIEW_EDIT);
views_set(VIEW_EDIT, 'sprawy_edit_wnioskodawca');
break;
case 'sprawy_details' :
$_SESSION['form'] = $_SESSION['form_error'] = array();
$source = $_SESSION['source'];
$_SESSION['last_komentarz_id'][$source] = 0;
$sprawa_id = $get_post['sprawa_id'];
$res = sql('select s.sprawa_id, ' . sprawy_can_sql('read', $_SESSION['hash']) . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_indeks="' . sql_escape($login['indeks']) . '") where s.sprawa_id=' . intval($sprawa_id));
if ( mysqli_num_rows($res) == 0 ) {
views_clear_above(VIEW_DETAILS-1);
open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie.', 'error');
} else {
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
if ( ! $_SESSION['form']['can_access'] ) {
views_clear_above(VIEW_DETAILS-1);
open_dialog('Brak uprawnień', 'BRAK uprawnień do szkolenia o numerze ' . $sprawa_id . '.', 'error');
} else {
$_SESSION['form_error'] = array();
views_clear_above(VIEW_DETAILS);
views_set(VIEW_DETAILS, 'sprawy_details');
}
}
break;
case 'sprawy_details_ok' :
$sprawa_id = $_SESSION['form']['sprawa_id'];
if ( isset($get_post['cancel']) ) {
if ( isset($_SESSION['form']['sprawa_id']) ) {
$_SESSION['last_id'][$source] = $_SESSION['form']['sprawa_id'];
}
views_clear_above(VIEW_DETAILS-1);
} elseif ( $action2 != '' ) {
if ( $action2 == 'confirm' ) {
list($error, $dialog_header, $dialog_body) = sprawy_confirm($sprawa_id);
} elseif ( $action2 == 'register_initial_payment' ) {
list($error, $dialog_header, $dialog_body) = sprawy_register_initial_payment($sprawa_id);
} elseif ( $action2 == 'accept' ) {
$typ_id = isset($get_post['typ_id']) ? $get_post['typ_id'] : -1;
list($error, $dialog_header, $dialog_body) = sprawy_accept($sprawa_id, $typ_id);
} elseif ( $action2 == 'reject' ) {
list($error, $dialog_header, $dialog_body) = sprawy_reject($sprawa_id);
} elseif ( $action2 == 'register_authorization' ) {
list($error, $dialog_header, $dialog_body) = sprawy_register_authorization($sprawa_id);
} elseif ( $action2 == 'register_full_payment' ) {
list($error, $dialog_header, $dialog_body) = sprawy_register_full_payment($sprawa_id);
} else {
$dialog_header = 'BŁĄD';
$error = 'nieobsługiwana akcja2: ' . $action2 . '';
}
if ( $error ) {
open_dialog($dialog_header, $error, 'error');
} else {
open_dialog($dialog_header, $dialog_body);
}
}
break;
case 'sprawy_edit_wnioskodawca' :
$_SESSION['form'] = $_SESSION['form_error'] = array();
$sprawa_id = $get_post['sprawa_id'];
$res = sql('select s.sprawa_id, s.nip, s.nazwa, s.miasto, s.kod_pocztowy, s.ulica, s.numer, s.numer_lokalu, s.email, s.telefon_kom, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id));
if ( mysqli_num_rows($res) == 0 ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie
.', 'error');
} else {
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
if ( ! $_SESSION['form']['can_access'] ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Brak uprawnień', 'BRAK uprawnień do szkolenia o numerze ' . $sprawa_id . '.', 'error');
} else {
$_SESSION['form_error'] = array();
views_clear_above(VIEW_EDIT);
views_set(VIEW_EDIT, 'sprawy_edit_wnioskodawca');
}
}
break;
case 'sprawy_edit_wnioskodawca_ok' :
rewrite('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu');
rewrite('email', 'telefon_kom');
$form = $_SESSION['form'];
if ( isset($get_post['cancel']) ) {
views_clear_above(VIEW_EDIT-1);
} else {
$_SESSION['form_error'] = array();
$not_required = array();
include 'correct/nip.inc';
include 'correct/nazwa.inc';
include 'correct/email.inc';
if ( count($_SESSION['form_error']) == 0 ) {
views_clear_above(VIEW_EDIT-1);
$sql = 'muser=' . $login['id'] . ', mtime=now()';
$sql .= ', nip0="' . nip0($form['nip']) . '"';
$sql .= sql_form('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu');
$sql .= sql_form('email', 'telefon_kom');
if ( isset($form['sprawa_id']) ) {
$sprawa_id = $form['sprawa_id'];
$res = sql('update sprawy set ' . $sql . ' where sprawa_id=' . intval($sprawa_id));
open_dialog('Zmiana danych wnioskodawcy sprawy', 'Dane wnioskodawcy sprawy nr ' . $sprawa_id . ' zostały zmienione');
$_SESSION['form'] = array();
$_SESSION['form']['sprawa_id'] = $sprawa_id;
} else {
views_set(VIEW_EDIT, 'sprawy_edit_uczestnik');
}
}
}
break;
case 'sprawy_edit_uczestnik' :
$_SESSION['form'] = $_SESSION['form_error'] = array();
$sprawa_id = $get_post['sprawa_id'];
$res = sql('select s.sprawa_id, s.nip_2, s.nazwa_2, s.miasto_2, s.kod_pocztowy_2, s.ulica_2, s.numer_2, s.numer_lokalu_2, s.email_2, s.telefon_kom_2, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id));
if ( mysqli_num_rows($res) == 0 ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie
.', 'error');
} else {
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
if ( ! $_SESSION['form']['can_access'] ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Brak uprawnień', 'BRAK uprawnień do szkolenia o numerze ' . $sprawa_id . '.', 'error');
} else {
$_SESSION['form_error'] = array();
views_clear_above(VIEW_EDIT);
views_set(VIEW_EDIT, 'sprawy_edit_uczestnik');
}
}
break;
case 'sprawy_edit_uczestnik_ok' :
rewrite('nip_2', 'nazwa_2', 'miasto_2', 'kod_pocztowy_2', 'ulica_2', 'numer_2', 'numer_lokalu_2');
rewrite('email_2', 'telefon_kom_2');
$form = $_SESSION['form'];
if ( isset($get_post['cancel']) ) {
views_clear_above(VIEW_EDIT-1);
} else {
$_SESSION['form_error'] = array();
$not_required = array();
include 'correct/nip_2.inc';
include 'correct/nazwa_2.inc';
if ( count($_SESSION['form_error']) == 0 ) {
views_clear_above(VIEW_EDIT-1);
$sql = 'muser=' . $login['id'] . ', mtime=now()';
$sql .= ', nip0_2="' . nip0($form['nip_2']) . '"';
$sql .= sql_form('nip_2', 'nazwa_2', 'miasto_2', 'kod_pocztowy_2', 'ulica_2', 'numer_2', 'numer_lokalu_2');
$sql .= sql_form('email_2', 'telefon_kom_2');
if ( isset($form['sprawa_id']) ) {
$sprawa_id = $form['sprawa_id'];
$res = sql('update sprawy set ' . $sql . ' where sprawa_id=' . intval($sprawa_id));
open_dialog('Zmiana danych uczestnika sprawy', 'Dane uczestnika sprawy nr ' . $sprawa_id . ' zostały zmienione');
$_SESSION['form'] = array();
$_SESSION['form']['sprawa_id'] = $sprawa_id;
} else {
views_set(VIEW_EDIT, 'sprawy_edit_dane');
}
}
}
break;
case 'sprawy_edit_dane' :
$_SESSION['form'] = $_SESSION['form_error'] = array();
$sprawa_id = $get_post['sprawa_id'];
$res = sql('select s.sprawa_id, s.tytul, s.opis, s.wartosc, s.zadanie, s.uzasadnienie, s.uwagi, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id));
if ( mysqli_num_rows($res) == 0 ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie
.', 'error');
} else {
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
if ( ! $_SESSION['form']['can_access'] ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Brak uprawnień', 'BRAK uprawnień do szkolenia o numerze ' . $sprawa_id . '.', 'error');
} else {
$_SESSION['form']['wartosc'] = num_str($_SESSION['form']['wartosc'], 2);
$_SESSION['form_error'] = array();
views_clear_above(VIEW_EDIT);
views_set(VIEW_EDIT, 'sprawy_edit_dane');
}
}
break;
case 'sprawy_edit_dane_ok' :
rewrite('tytul', 'opis', 'wartosc', 'zadanie', 'uzasadnienie', 'uwagi');
rewrite('zgoda1', 'zgoda2', 'zgoda3', 'zgoda4');
$form = $_SESSION['form'];
if ( isset($get_post['cancel']) ) {
views_clear_above(VIEW_EDIT-1);
} else {
$_SESSION['form_error'] = array();
$not_required = array();
include 'correct/tytul.inc';
if ( ! isset($form['sprawa_id']) ) {
include 'correct/zgoda1.inc';
include 'correct/zgoda2.inc';
include 'correct/zgoda3.inc';
include 'correct/zgoda4.inc';
}
if ( count($_SESSION['form_error']) == 0 ) {
views_clear_above(VIEW_EDIT-1);
$sql = 'muser=' . $login['id'] . ', mtime=now()';
$sql .= sql_form('tytul', 'opis', 'zadanie', 'uzasadnienie', 'uwagi');
$sql .= ', wartosc=' . txt2num($form['wartosc']);
if ( isset($form['sprawa_id']) ) {
$sprawa_id = $form['sprawa_id'];
$res = sql('update sprawy set ' . $sql . ' where sprawa_id=' . intval($sprawa_id));
open_dialog('Zmiana danych szkolenia', 'Dane szkolenia nr ' . $sprawa_id . ' zostały zmienione');
} else {
$sql .= ', firma1_id=' . $_SESSION['login']['firma_id'];
$sql .= ', nip0="' . nip0($form['nip']) . '"';
$sql .= sql_form('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu');
$sql .= sql_form('email', 'telefon_kom');
$sql .= ', nip0_2="' . nip0($form['nip_2']) . '"';
$sql .= sql_form('nip_2', 'nazwa_2', 'miasto_2', 'kod_pocztowy_2', 'ulica_2', 'numer_2', 'numer_lokalu_2');
$sql .= sql_form('email_2', 'telefon_kom_2');
$res = sql('insert into sprawy set status_id=' . STATUS_NEW . ', hash=1e+18 + rand() * (1e+19 - 1e+18 - 1), ' . $sql . ', cuser=' . $login['id'] . ', ctime=now()');
$sprawa_id = sql_id();
$_SESSION['last_id'][$source] = $sprawa_id;
sql('insert into sprawy_status_hist set sprawa_id=' . $sprawa_id . ', status_old_id=' . STATUS_INIT . ', status_new_id=' . STATUS_NEW . ', user=' . $login['id'] . ', date=now()');
send_mail_sprawy_new($sprawa_id);
views_set(VIEW_DETAILS, 'sprawy_details');
open_dialog('Sprawa wniesiona', 'Sprawa została zarejestrowana pod numerem ' . $sprawa_id . '');
}
$_SESSION['form'] = array();
$_SESSION['form']['sprawa_id'] = $sprawa_id;
}
}
break;
case 'sprawy_komentarze_add' :
$_SESSION['form'] = $_SESSION['form_error'] = array();
$sprawa_id = $get_post['sprawa_id'];
$_SESSION['form']['sprawa_id'] = $sprawa_id;
$res = sql('select s.sprawa_id, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_indeks="' . sql_escape($login['indeks']) . '") where s.sprawa_id=' . intval($sprawa_id));
if ( mysqli_num_rows($res) != 1 ) {
views_clear_above(VIEW_DETAILS-1);
open_dialog('Błąd danych', 'Nie odnaleziono danych szkolenia', 'error');
} else {
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
if ( ! $_SESSION['form']['can_access'] ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Brak uprawnień', 'BRAK uprawnień do szkolenia o numerze ' . $sprawa_id . '.', 'error');
} else {
$_SESSION['form']['komentarz'] = '';
views_clear_above(VIEW_EDIT);
views_set(VIEW_EDIT, 'sprawy_komentarze_edit');
}
}
break;
case 'sprawy_komentarze_edit' :
$_SESSION['form'] = $_SESSION['form_error'] = array();
$komentarz_id = $get_post['komentarz_id'];
$sprawa_id = $get_post['sprawa_id'];
$res = sql('select sk.komentarz_id, sk.sprawa_id, sk.komentarz, sk.internal, unix_timestamp(sk.ctime) as ctime, sk.cuser, unix_timestamp(sk.mtime) as mtime, sk.muser, ' . sprawy_can_sql() . ' as can_access from sprawy_komentarze sk join sprawy s using(sprawa_id) left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_indeks="' . sql_escape($login['indeks']) . '") where sk.sprawa_id=' . intval($sprawa_id) . ' and sk.komentarz_id=' . intval($komentarz_id));
if ( mysqli_num_rows($res) != 1 ) {
views_clear_above(VIEW_DETAILS-1);
open_dialog('Błąd danych', 'Nie odnaleziono danych szkolenia', 'error');
} else {
$_SESSION['form'] = mysqli_fetch_array($res);
mysqli_free_result($res);
if ( ! $_SESSION['form']['can_access'] ) {
views_clear_above(VIEW_EDIT-1);
open_dialog('Brak uprawnień', 'BRAK uprawnień do szkolenia o numerze ' . $sprawa_id . '.', 'error');
} else {
views_clear_above(VIEW_EDIT);
views_set(VIEW_EDIT, 'sprawy_komentarze_edit');
}
}
break;
case 'sprawy_komentarze_edit_ok' :
rewrite('komentarz');
$form = $_SESSION['form'];
$sprawa_id = $form['sprawa_id'];
if ( isset($get_post['cancel']) ) {
if ( isset($_SESSION['form']['komentarz_id']) ) {
$_SESSION['last_komentarz_id'][$source] = - $_SESSION['form']['komentarz_id'];
}
views_clear_above(VIEW_EDIT-1);
} else {
$_SESSION['form_error'] = array();
$not_required = array();
include 'correct/komentarz.inc';
if ( count($_SESSION['form_error']) == 0 ) {
$internal = isset($get_post['internal']) ? 1 : 0;
views_clear_above(VIEW_EDIT-1);
$sql = 'sprawa_id=' . intval($sprawa_id) . ', muser=' . $login['id'] . ', mtime=now()';
$sql .= ', internal=' . $internal;
$sql .= sql_form('komentarz');
if ( isset($form['komentarz_id']) ) {
$komentarz_id = $form['komentarz_id'];
$res = sql('update sprawy_komentarze set ' . $sql . ' where komentarz_id=' . intval($komentarz_id));
$_SESSION['last_komentarz_id'][$source] = $komentarz_id;
open_dialog('Zmiana komentarza' . ($internal ? ' WEWNĘTRZNEGO': ''), 'Komentarz' . ($internal ? ' WEWNĘTRZNY': '') . ' do szkolenia nr ' . $sprawa_id . ' został zmieniony', '', '', 'komentarz:' . $komentarz_id);
} else {
$res = sql('insert into sprawy_komentarze set ' . $sql . ', cuser=' . $login['id'] . ', ctime=now()');
$komentarz_id = sql_id();
$_SESSION['last_komentarz_id'][$source] = $komentarz_id;
open_dialog('Komentarz' . ($internal ? ' WEWNĘTRZNY': '') . ' dodany', 'Komentarz' . ($internal ? ' WEWNĘTRZNY': '') . ' został dodany do szkolenia nr ' . $sprawa_id . '', '', '', 'komentarz:' . $komentarz_id);
}
$_SESSION['form'] = array();
$_SESSION['form']['sprawa_id'] = $sprawa_id;
}
}
break;
case 'none' :
default :
views_clear_above(0, 'second');
break;
}
}
html_header();
if ( !$g_print ) {
cookies_bar();
}
if ( !$g_print /*&& !$g_new_win*/ && ( ! isset($_SESSION['s_frames']) || $action=='logo' ) ) {
logo_and_banners();
user_bar();
}
if ( !$g_print ) {
}
if ( isset($_SESSION['s_frames']) && $action=='logo')
return; # exit
action_win();
#footer_win();
function action_win() {
$action = views_get_top();
$func = $action . '_win';
if ( ! $_SESSION['login']['id'] ) {
switch ( $action ) {
case 'register' :
case 'login' :
case 'dialog' :
case 'sprawy_details' :
$func();
break;
default :
not_logged_win();
}
} elseif ( ! $_SESSION['login']['ver'] ) {
switch ( $action ) {
case 'register_code' :
case 'register_code_resend' :
case 'dialog' :
$func();
break;
default :
not_verified_win();
}
} else {
$func();
}
}
function login_user($login_, $passwd) {
global $ip, $login;
if ( $login_ == '' ) {
$_SESSION['login'] = array('id' => 0);
$login = $_SESSION['login'];
return false;
}
$res = sql('select id from uzytkownicy where login="' . sql_escape($login_) . '" and (passwd="' . sha1(sql_escape($passwd)) . '" or passwd="' . sql_escape($passwd) . '")');
if ( mysqli_num_rows($res) == 0 ) {
$_SESSION['login'] = array('id' => 0);
$login = $_SESSION['login'];
return false;
} else {
$_SESSION['login'] = mysqli_fetch_array($res);
mysqli_free_result($res);
sql('update uzytkownicy set atime=now(), ip="' . sql_escape($ip) . '" where id=' . $_SESSION['login']['id']);
# $res = sql('select section, type, printer from printer_default where user_id=' . $_SESSION['login']['id']);
# while ( list($section, $type, $printer) = mysqli_fetch_row($res) ) {
# $_SESSION['login']['printer_default'][$section][$type] = $printer;
# }
return login_fetch_data();
}
}
function login_fetch_data() {
global $login;
$res = sql('select id, login, u.email, u.indeks, u.ver, f.firma_id, f.nazwa as firma, access from uzytkownicy u left join firmy f on (f.firma_id=u.firma_id) where id=' . $_SESSION['login']['id']);
if ( mysqli_num_rows($res) == 0 ) {
$_SESSION['login'] = array('id' => 0);
$login = $_SESSION['login'];
return false;
} else {
$_SESSION['login'] = mysqli_fetch_array($res);
$_SESSION['login']['access'] = explode(',', strtolower($_SESSION['login']['access']));
mysqli_free_result($res);
$login = $_SESSION['login'];
return true;
}
}
function logout_user() {
global $login;
if ( $_SESSION['login']['id'] ) {
sql('update uzytkownicy set atime=now() where id=' . $_SESSION['login']['id']);
}
$_SESSION['login'] = array('id' => 0);
$login = $_SESSION['login'];
}
function power_user(){
global $login, $ip;
return
isset($login['login']) && (
$login['login'] == 'tycoon' || $ip == '10.2.2.8' || $ip == '10.2.34.8' || $ip == '10.50.0.38'
)
;
}
function html_header() {
global $g_print, $login, $action, $codr;
echo '' . "\n";
echo '' . "\n";
echo '' . "\n";
echo '' . "\n";
echo '' . "\n";
if ( isset($login['logout']) && $login['logout'] > 0 && $action!='logo' ) {
echo '';
} elseif ( views_get_top() == 'home' && $action!='logo' ) {
echo '';
}
# echo '' . "\n";
# echo '' . "\n";
echo '' . system_name_short . '' . "\n";
echo '';
echo '' . "\n";
echo '' . "\n";
echo '';
echo '' . "\n";
echo '' . "\n";
echo '' . "\n";
echo '' . "\n";
echo "\n";
echo '';
echo "\n";
}
function cookies_bar() {
if ( ! isset($_COOKIE[COOKIE_cookies_accepted]) ) {
echo '
';
echo '
';
echo '
';
echo '
';
echo '
';
echo '
';
echo '
';
echo '';
echo 'Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies zawartą w Regulaminie.';
echo ' ';
echo 'Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.';
echo '';
echo '