= 1 ? $_GET : (count(array_keys($_POST)) >= 1 ? $_POST : array() ); define('VIEW_HOME', 0); define('VIEW_LIST', 10); define('VIEW_DETAILS', 11); define('VIEW_EDIT', 12); define('VIEW_LOGIN', 50); define('VIEW_DIALOG', 99); define('STATUS_INIT', 0); define('STATUS_NEW', 10); define('STATUS_CONFIRMED', 20); define('STATUS_PAID_INIT', 30); define('STATUS_ACCEPTED', 40); define('STATUS_AUTHORIZED', 50); define('STATUS_PAID_FULL', 60); define('STATUS_REJECTED', 85); define('TYPE_TYLKO_MEDIACJE', 1); define('TYPE_MEDIACJE_I_SAD', 2); define('COOKIE_cookies_accepted', 'cookies_accepted'); $sort_possibilities['sprawy'] = array( 'sprawa_id'=>'s.sprawa_id', 'status'=>'s.status_id', 'typ'=>'s.typ_id', 'wnioskodawca'=>'s.nazwa, s.kod_pocztowy, s.miasto, s.ulica, s.numer, s.numer_lokalu', 'uczestnik'=>'s.nazwa_2, s.kod_pocztowy_2, s.miasto_2, s.ulica_2, s.numer_2, s.numer_lokalu_2', 'tytul'=>'s.tytul', 'wartosc'=>'s.wartosc', 'zadanie'=>'s.zadanie', 'ctime'=>'s.ctime', 'mtime'=>'s.mtime', ); session_start(); if ( ! isset($_SESSION['serial']) ) { $_SESSION['serial'] = 0; views_set(VIEW_HOME, 'home'); } $_SESSION['serial']++; if ( ! isset($_SESSION['login']) ) { $_SESSION['login'] = array('id' => 0); } sql_connect(); if ( isset($get_post['g_print']) ) $g_print = 1; else $g_print = 0; $login = isset($_SESSION['login']) ? $_SESSION['login'] : ""; $source = isset($_SESSION['source']) ? $_SESSION['source'] : ""; if (isset($get_post['page'])) { $_SESSION['page'][$source] = $get_post['page']; } elseif (!isset($_SESSION['page'][$source])) $_SESSION['page'][$source] = 1; if (isset($get_post['pagelen']) && $get_post['pagelen']>=5 && $get_post['pagelen']<=999998) { if ($_SESSION['pagelen'][$source]!=$get_post['pagelen']) { $_SESSION['page'][$source] = 1; } $_SESSION['pagelen'][$source] = $get_post['pagelen']; } elseif (!isset($_SESSION['pagelen'][$source])) $_SESSION['pagelen'][$source] = 25; if (isset($get_post['sort']) && isset($sort_possibilities[$source][$get_post['sort']])) { $_SESSION['sort'][$source] = $get_post['sort']; $_SESSION['sort_desc'][$source] = 0; $_SESSION['page'][$source] = 1; } if (isset($get_post['sort_desc']) && ($get_post['sort_desc']==0 || $get_post['sort_desc']==1)) { $_SESSION['sort_desc'][$source] = $get_post['sort_desc']; $_SESSION['page'][$source] = 1; } reset($filter_vals); while ( list($id, $key) = each($filter_vals) ) { if (isset($get_post['filter_val' . $key])) { if ( isset($_SESSION['filter']['val' . $key][$source]) && $_SESSION['filter']['val' . $key][$source] != $get_post['filter_val' . $key] ) $_SESSION['page'][$source] = 1; $_SESSION['filter']['val' . $key][$source] = trim($get_post['filter_val' . $key]); } elseif (!isset($_SESSION['filter']['val' . $key][$source])) $_SESSION['filter']['val' . $key][$source] = ''; } if (isset($get_post['filter_adresy_typ'])) { if ( !isset($_SESSION['filter']['adresy_typ'][$source]) || $_SESSION['filter']['adresy_typ'][$source] != strtoupper($get_post['filter_adresy_typ']) ) $_SESSION['page'][$source] = 1; $_SESSION['filter']['adresy_typ'][$source] = $get_post['filter_adresy_typ']; } if (isset($get_post['filter_sprawy_rodzaj'])) { if ( !isset($_SESSION['filter']['sprawy_rodzaj'][$source]) || $_SESSION['filter']['sprawy_rodzaj'][$source] != strtoupper($get_post['filter_sprawy_rodzaj']) ) $_SESSION['page'][$source] = 1; $_SESSION['filter']['sprawy_rodzaj'][$source] = $get_post['filter_sprawy_rodzaj']; } if (isset($get_post['filter_reset'])) { filter_reset(); } $_SESSION['hash'] = isset($get_post['hash']) ? $get_post['hash'] : (isset($_SESSION['hash']) ? $_SESSION['hash'] : 0); $action = isset($get_post['action']) ? $get_post['action'] : ""; $action2 = isset($get_post['action2']) ? $get_post['action2'] : ""; if ( isset($action) ) { switch ($action) { case 'home' : views_clear_above(VIEW_HOME); views_set(VIEW_HOME, 'home'); break; case 'close' : $layer = $get_post['layer']; if ( !isset($layer) || $layer == 'current') { views_clear_top(); } else { views_clear_above(intval($layer)-1); views_set(VIEW_HOME, 'home'); } break; case 'login' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $_SESSION['form']['login'] = ''; $_SESSION['form']['passwd'] = ''; unset($_SESSION['login_error']); views_clear_above(VIEW_LOGIN); views_set(VIEW_LOGIN, 'login'); break; case 'login_ok' : if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_LOGIN-1); } else { views_clear_above(VIEW_LOGIN); views_set(VIEW_LOGIN, 'login'); unset($_SESSION['login_error']); if ( login_user($get_post['login'], $get_post['passwd']) ) { views_clear_above(VIEW_HOME); views_set(VIEW_HOME, 'home'); if ( $_SESSION['hash'] ) { views_clear_above(VIEW_DETAILS); views_set(VIEW_DETAILS, 'sprawy_details'); } } else { $_SESSION['login_error'] = 'error'; } } break; case 'logout' : logout_user(); unset($_SESSION['login_error']); views_clear_above(VIEW_HOME); break; case 'cookies_info_hide' : setcookie(COOKIE_cookies_accepted, 1, time() + (365 * 24 * 60 * 60), $basedir); $_COOKIE[COOKIE_cookies_accepted] = 1; break; case 'register' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $_SESSION['form']['nip'] = ''; $_SESSION['form']['nazwa'] = ''; $_SESSION['form']['miasto'] = ''; $_SESSION['form']['kod_pocztowy'] = ''; $_SESSION['form']['ulica'] = ''; $_SESSION['form']['numer'] = ''; $_SESSION['form']['numer_lokalu'] = ''; $_SESSION['form']['email'] = ''; $_SESSION['form']['telefon_kom'] = ''; $_SESSION['form']['login'] = ''; $_SESSION['form']['passwd'] = ''; $_SESSION['form']['zgoda1'] = ''; $_SESSION['form']['zgoda2'] = ''; $_SESSION['form']['zgoda3'] = ''; $_SESSION['form']['zgoda4'] = ''; views_clear_above(VIEW_LOGIN); views_set(VIEW_LOGIN, 'register'); break; case 'register_ok' : rewrite('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu'); rewrite('email', 'telefon_kom'); rewrite('login', 'passwd'); rewrite('zgoda1', 'zgoda2', 'zgoda3', 'zgoda4'); $form = $_SESSION['form']; $recaptcha_response = isset($get_post['g-recaptcha-response']) ? $get_post['g-recaptcha-response'] : ''; if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_LOGIN-1); } else { $_SESSION['form_error'] = array(); $not_required = array(); include 'correct/nip.inc'; include 'correct/nazwa.inc'; include 'correct/email.inc'; include 'correct/login.inc'; include 'correct/passwd.inc'; include 'correct/zgoda1.inc'; include 'correct/zgoda2.inc'; include 'correct/zgoda3.inc'; include 'correct/zgoda4.inc'; $res = sql('select nip from firmy where nip0="' . sql_escape(nip0($form['nip'])) . '"'); if ( mysqli_num_rows($res) > 0 ) { $_SESSION['form_error']['nip'] = '

Powtórzony NIP! Firma o numerze NIP "' . $form['nip'] . '" jest już zarejestrowana.
'; } $res = sql('select login from uzytkownicy where login="' . sql_escape($form['login']) . '"'); if ( mysqli_num_rows($res) > 0 ) { $_SESSION['form_error']['login'] = '

Powtórzony login! Login "' . $form['login'] . '" jest już zajęty.
'; } if ( ! recaptcha_verify($recaptcha_response) ) { $_SESSION['form_error']['recaptcha'] = '

Musisz potwierdzić, że nie jesteś robotem.
'; } if ( count($_SESSION['form_error']) == 0 ) { views_clear_above(VIEW_LOGIN-1); $sql_firmy = 'muser=' . $login['id'] . ', mtime=now()'; $sql_firmy .= ', nip0="' . nip0($form['nip']) . '"'; $sql_firmy .= sql_form('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu'); $sql_uzytkownicy = 'muser=' . $login['id'] . ', mtime=now()'; $sql_uzytkownicy .= sql_form('email', 'telefon_kom'); $sql_uzytkownicy .= sql_form('login', 'passwd'); views_clear_above(VIEW_HOME); views_set(VIEW_HOME, 'home'); $res = sql('insert into firmy set ' . $sql_firmy . ', cuser=' . $login['id'] . ', ctime=now()'); $firma_id = sql_id(); $ver_code = random(25, 36); $sql_uzytkownicy .= ', ver=0, ver_code="' . $ver_code . '"'; $res = sql('insert into uzytkownicy set ' . $sql_uzytkownicy . ', firma_id=' . $firma_id . ', cuser=' . $login['id'] . ', ctime=now()'); if ( ! login_user($form['login'], $form['passwd']) ) { open_dialog('Błąd', 'Użytkownik ' . $form['login'] . ' NIE został zalogowany do systemu', 'error'); } else { send_register_code($form['login']); $_SESSION['form']['code'] = ''; views_set(VIEW_LOGIN, 'register_code'); open_dialog('Rejestracja przebiegła pomyślnie', 'Potwierdź konto klikając na link, który otrzymasz mailem
albo wklej otrzymany kod do formularza, który za chwilę zobaczysz'); } } } break; case 'register_code' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $_SESSION['form']['login'] = $login['login']; $_SESSION['form']['code'] = ''; views_clear_above(VIEW_LOGIN); views_set(VIEW_LOGIN, 'register_code'); break; case 'register_code_ok' : rewrite('login' ,'code'); $form = $_SESSION['form']; if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_LOGIN-1); } elseif ( isset($get_post['register_code_resend']) && $login['id']) { $_SESSION['form'] = $_SESSION['form_error'] = array(); $_SESSION['form']['login'] = $login['login']; $_SESSION['form']['email'] = $login['email']; views_clear_above(VIEW_LOGIN); views_set(VIEW_LOGIN, 'register_code_resend'); } else { $_SESSION['form_error'] = array(); $res = sql('select ver, ver_code from uzytkownicy where login="' . sql_escape($form['login']) . '"'); if ( mysqli_num_rows($res) == 0 ) { $_SESSION['form_error']['login'] = '

Błąd: nieprawidłowy login.
'; $ver_code = ''; } else { list($ver, $ver_code) = mysqli_fetch_row($res); mysqli_free_result($res); } if ( count($_SESSION['form_error']) == 0 ) { $_SESSION['form_error'] = array(); if ( $form['code'] == '' ) { $_SESSION['form_error']['code'] = '

Musisz wprowadzić kod otrzymany mailem'; } elseif ( $form['code'] != $ver_code ) { $_SESSION['form_error']['code'] = '

Nieprawidłowy kod'; } if ( ! $login['id'] && isset($_SESSION['form_error']['code']) ) { open_dialog('BŁĄD', $_SESSION['form_error']['code'], 'error'); } elseif ( count($_SESSION['form_error']) == 0 ) { views_clear_above(VIEW_LOGIN-1); if ( $ver ) { open_dialog('Konto jest już potwierdzone', 'Konto ' . $form['login'] . ' nie wymaga już potwierdzenia', 'warning'); } else { sql('update uzytkownicy set ver=1, muser=' . $login['id'] . ', mtime=now() where login="' . sql_escape($get_post['login']) . '"'); login_fetch_data(); open_dialog('Rejestracja zakończona', 'Konto ' . $form['login'] . ' zostało potwierdzone'); } if ( ! $login['id'] ) { $_SESSION['form']['login'] = $get_post['login']; $_SESSION['form']['passwd'] = ''; views_set(VIEW_LOGIN, 'login'); } else { if ( $_SESSION['hash'] ) { $_SESSION['form'] = array(); views_set(VIEW_DETAILS, 'sprawy_details'); } } } } } break; case 'register_code_resend_ok' : rewrite('email'); $form = $_SESSION['form']; $recaptcha_response = isset($get_post['g-recaptcha-response']) ? $get_post['g-recaptcha-response'] : ''; if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_LOGIN-1); } elseif ( $login['id'] ) { $_SESSION['form_error'] = array(); $not_required = array(); include 'correct/email.inc'; if ( ! recaptcha_verify($recaptcha_response) ) { $_SESSION['form_error']['recaptcha'] = '

Musisz potwierdzić, że nie jesteś robotem.
'; } if ( count($_SESSION['form_error']) == 0 ) { $res = sql('select login from uzytkownicy where id=' . $login['id']); if ( mysqli_num_rows($res) == 0 ) { $_SESSION['form_error']['login'] = '

Błąd: nieprawidłowy login.
'; } else { mysqli_free_result($res); sql('update uzytkownicy set email="' . sql_escape($form['email']) . '", muser=' . $login['id'] . ', mtime=now() where id=' . $login['id']); login_fetch_data(); send_register_code($form['login']); $_SESSION['form']['code'] = ''; views_set(VIEW_LOGIN, 'register_code'); open_dialog('e-mail z kodem został wysłany', 'Potwierdź konto klikając na link, który otrzymasz mailem
albo wklej otrzymany kod do formularza, który za chwilę zobaczysz'); } } } break; case 'sprawy_list' : $_SESSION['source'] = 'sprawy'; $source = $_SESSION['source']; $_SESSION['last_id'][$source] = 0; #$_SESSION['filter'] = array(); filter_prepare(); $_SESSION['filter']['field1'][$source] = 'sprawa_id'; $_SESSION['filter']['key1'][$source] = 'Nr'; $_SESSION['filter']['field2'][$source] = 'wnioskodawca'; $_SESSION['filter']['key2'][$source] = 'Wnioskodawca'; $_SESSION['filter']['type2'][$source] = 'having'; $_SESSION['filter']['field3'][$source] = 'uczestnik'; $_SESSION['filter']['key3'][$source] = 'Uczestnik'; $_SESSION['filter']['type3'][$source] = 'having'; $_SESSION['filter']['field4'][$source] = 'tytul'; $_SESSION['filter']['key4'][$source] = 'Tytuł'; $_SESSION['filter']['field5'][$source] = 'wartosc'; $_SESSION['filter']['key5'][$source] = 'Wartość'; $_SESSION['filter']['field6'][$source] = 'zadanie'; $_SESSION['filter']['key6'][$source] = 'Żądanie'; $_SESSION['filter']['field7'][$source] = 'ctime'; $_SESSION['filter']['key7'][$source] = 'Data wprowadzenia'; views_clear_above(VIEW_LIST); views_set(VIEW_LIST, 'sprawy_list'); break; case 'sprawy_add' : $_SESSION['form_error'] = array(); $res = sql('select f.nip, f.nazwa, f.miasto, f.kod_pocztowy, f.ulica, f.numer, f.numer_lokalu, u.email, u.telefon_kom from uzytkownicy u left join firmy f on (f.firma_id=u.firma_id) where id=' . $login['id']); $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); $_SESSION['form']['nip_2'] = ''; $_SESSION['form']['nazwa_2'] = ''; $_SESSION['form']['miasto_2'] = ''; $_SESSION['form']['kod_pocztowy_2'] = ''; $_SESSION['form']['ulica_2'] = ''; $_SESSION['form']['numer_2'] = ''; $_SESSION['form']['numer_lokalu_2'] = ''; $_SESSION['form']['email_2'] = ''; $_SESSION['form']['telefon_kom_2'] = ''; $_SESSION['form']['tytul'] = ''; $_SESSION['form']['opis'] = ''; $_SESSION['form']['wartosc'] = ''; $_SESSION['form']['zadanie'] = ''; $_SESSION['form']['uzasadnienie'] = ''; $_SESSION['form']['uwagi'] = ''; $_SESSION['form']['zgoda1'] = ''; $_SESSION['form']['zgoda2'] = ''; $_SESSION['form']['zgoda3'] = ''; $_SESSION['form']['zgoda4'] = ''; views_clear_above(VIEW_EDIT); views_set(VIEW_EDIT, 'sprawy_edit_wnioskodawca'); break; case 'sprawy_details' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $source = $_SESSION['source']; $_SESSION['last_komentarz_id'][$source] = 0; $sprawa_id = $get_post['sprawa_id']; $res = sql('select s.sprawa_id, ' . sprawy_can_sql('read', $_SESSION['hash']) . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id)); if ( mysqli_num_rows($res) == 0 ) { views_clear_above(VIEW_DETAILS-1); open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie.', 'error'); } else { $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); if ( ! $_SESSION['form']['can_access'] ) { views_clear_above(VIEW_DETAILS-1); open_dialog('Brak uprawnień', 'BRAK uprawnień do sprawy o numerze ' . $sprawa_id . '.', 'error'); } else { $_SESSION['form_error'] = array(); views_clear_above(VIEW_DETAILS); views_set(VIEW_DETAILS, 'sprawy_details'); } } break; case 'sprawy_details_ok' : $sprawa_id = $_SESSION['form']['sprawa_id']; if ( isset($get_post['cancel']) ) { if ( isset($_SESSION['form']['sprawa_id']) ) { $_SESSION['last_id'][$source] = $_SESSION['form']['sprawa_id']; } views_clear_above(VIEW_DETAILS-1); } elseif ( $action2 != '' ) { if ( $action2 == 'confirm' ) { list($error, $dialog_header, $dialog_body) = sprawy_confirm($sprawa_id); } elseif ( $action2 == 'register_initial_payment' ) { list($error, $dialog_header, $dialog_body) = sprawy_register_initial_payment($sprawa_id); } elseif ( $action2 == 'accept' ) { $typ_id = isset($get_post['typ_id']) ? $get_post['typ_id'] : -1; list($error, $dialog_header, $dialog_body) = sprawy_accept($sprawa_id, $typ_id); } elseif ( $action2 == 'reject' ) { list($error, $dialog_header, $dialog_body) = sprawy_reject($sprawa_id); } elseif ( $action2 == 'register_authorization' ) { list($error, $dialog_header, $dialog_body) = sprawy_register_authorization($sprawa_id); } elseif ( $action2 == 'register_full_payment' ) { list($error, $dialog_header, $dialog_body) = sprawy_register_full_payment($sprawa_id); } else { $dialog_header = 'BŁĄD'; $error = 'nieobsługiwana akcja2: ' . $action2 . ''; } if ( $error ) { open_dialog($dialog_header, $error, 'error'); } else { open_dialog($dialog_header, $dialog_body); } } break; case 'sprawy_edit_wnioskodawca' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $sprawa_id = $get_post['sprawa_id']; $res = sql('select s.sprawa_id, s.nip, s.nazwa, s.miasto, s.kod_pocztowy, s.ulica, s.numer, s.numer_lokalu, s.email, s.telefon_kom, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id)); if ( mysqli_num_rows($res) == 0 ) { views_clear_above(VIEW_EDIT-1); open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie.', 'error'); } else { $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); if ( ! $_SESSION['form']['can_access'] ) { views_clear_above(VIEW_EDIT-1); open_dialog('Brak uprawnień', 'BRAK uprawnień do sprawy o numerze ' . $sprawa_id . '.', 'error'); } else { $_SESSION['form_error'] = array(); views_clear_above(VIEW_EDIT); views_set(VIEW_EDIT, 'sprawy_edit_wnioskodawca'); } } break; case 'sprawy_edit_wnioskodawca_ok' : rewrite('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu'); rewrite('email', 'telefon_kom'); $form = $_SESSION['form']; if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_EDIT-1); } else { $_SESSION['form_error'] = array(); $not_required = array(); include 'correct/nip.inc'; include 'correct/nazwa.inc'; include 'correct/email.inc'; if ( count($_SESSION['form_error']) == 0 ) { views_clear_above(VIEW_EDIT-1); $sql = 'muser=' . $login['id'] . ', mtime=now()'; $sql .= ', nip0="' . nip0($form['nip']) . '"'; $sql .= sql_form('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu'); $sql .= sql_form('email', 'telefon_kom'); if ( isset($form['sprawa_id']) ) { $sprawa_id = $form['sprawa_id']; $res = sql('update sprawy set ' . $sql . ' where sprawa_id=' . intval($sprawa_id)); open_dialog('Zmiana danych wnioskodawcy sprawy', 'Dane wnioskodawcy sprawy nr ' . $sprawa_id . ' zostały zmienione'); $_SESSION['form'] = array(); $_SESSION['form']['sprawa_id'] = $sprawa_id; } else { views_set(VIEW_EDIT, 'sprawy_edit_uczestnik'); } } } break; case 'sprawy_edit_uczestnik' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $sprawa_id = $get_post['sprawa_id']; $res = sql('select s.sprawa_id, s.nip_2, s.nazwa_2, s.miasto_2, s.kod_pocztowy_2, s.ulica_2, s.numer_2, s.numer_lokalu_2, s.email_2, s.telefon_kom_2, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id)); if ( mysqli_num_rows($res) == 0 ) { views_clear_above(VIEW_EDIT-1); open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie.', 'error'); } else { $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); if ( ! $_SESSION['form']['can_access'] ) { views_clear_above(VIEW_EDIT-1); open_dialog('Brak uprawnień', 'BRAK uprawnień do sprawy o numerze ' . $sprawa_id . '.', 'error'); } else { $_SESSION['form_error'] = array(); views_clear_above(VIEW_EDIT); views_set(VIEW_EDIT, 'sprawy_edit_uczestnik'); } } break; case 'sprawy_edit_uczestnik_ok' : rewrite('nip_2', 'nazwa_2', 'miasto_2', 'kod_pocztowy_2', 'ulica_2', 'numer_2', 'numer_lokalu_2'); rewrite('email_2', 'telefon_kom_2'); $form = $_SESSION['form']; if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_EDIT-1); } else { $_SESSION['form_error'] = array(); $not_required = array(); include 'correct/nip_2.inc'; include 'correct/nazwa_2.inc'; if ( count($_SESSION['form_error']) == 0 ) { views_clear_above(VIEW_EDIT-1); $sql = 'muser=' . $login['id'] . ', mtime=now()'; $sql .= ', nip0_2="' . nip0($form['nip_2']) . '"'; $sql .= sql_form('nip_2', 'nazwa_2', 'miasto_2', 'kod_pocztowy_2', 'ulica_2', 'numer_2', 'numer_lokalu_2'); $sql .= sql_form('email_2', 'telefon_kom_2'); if ( isset($form['sprawa_id']) ) { $sprawa_id = $form['sprawa_id']; $res = sql('update sprawy set ' . $sql . ' where sprawa_id=' . intval($sprawa_id)); open_dialog('Zmiana danych uczestnika sprawy', 'Dane uczestnika sprawy nr ' . $sprawa_id . ' zostały zmienione'); $_SESSION['form'] = array(); $_SESSION['form']['sprawa_id'] = $sprawa_id; } else { views_set(VIEW_EDIT, 'sprawy_edit_dane'); } } } break; case 'sprawy_edit_dane' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $sprawa_id = $get_post['sprawa_id']; $res = sql('select s.sprawa_id, s.tytul, s.opis, s.wartosc, s.zadanie, s.uzasadnienie, s.uwagi, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id)); if ( mysqli_num_rows($res) == 0 ) { views_clear_above(VIEW_EDIT-1); open_dialog('Błąd danych', 'Sprawa o numerze ' . $sprawa_id . ' NIE istnieje w systemie.', 'error'); } else { $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); if ( ! $_SESSION['form']['can_access'] ) { views_clear_above(VIEW_EDIT-1); open_dialog('Brak uprawnień', 'BRAK uprawnień do sprawy o numerze ' . $sprawa_id . '.', 'error'); } else { $_SESSION['form']['wartosc'] = num_str($_SESSION['form']['wartosc'], 2); $_SESSION['form_error'] = array(); views_clear_above(VIEW_EDIT); views_set(VIEW_EDIT, 'sprawy_edit_dane'); } } break; case 'sprawy_edit_dane_ok' : rewrite('tytul', 'opis', 'wartosc', 'zadanie', 'uzasadnienie', 'uwagi'); rewrite('zgoda1', 'zgoda2', 'zgoda3', 'zgoda4'); $form = $_SESSION['form']; if ( isset($get_post['cancel']) ) { views_clear_above(VIEW_EDIT-1); } else { $_SESSION['form_error'] = array(); $not_required = array(); include 'correct/tytul.inc'; if ( ! isset($form['sprawa_id']) ) { include 'correct/zgoda1.inc'; include 'correct/zgoda2.inc'; include 'correct/zgoda3.inc'; include 'correct/zgoda4.inc'; } if ( count($_SESSION['form_error']) == 0 ) { views_clear_above(VIEW_EDIT-1); $sql = 'muser=' . $login['id'] . ', mtime=now()'; $sql .= sql_form('tytul', 'opis', 'zadanie', 'uzasadnienie', 'uwagi'); $sql .= ', wartosc=' . txt2num($form['wartosc']); if ( isset($form['sprawa_id']) ) { $sprawa_id = $form['sprawa_id']; $res = sql('update sprawy set ' . $sql . ' where sprawa_id=' . intval($sprawa_id)); open_dialog('Zmiana danych sprawy', 'Dane sprawy nr ' . $sprawa_id . ' zostały zmienione'); } else { $sql .= ', firma1_id=' . $_SESSION['login']['firma_id']; $sql .= ', nip0="' . nip0($form['nip']) . '"'; $sql .= sql_form('nip', 'nazwa', 'miasto', 'kod_pocztowy', 'ulica', 'numer', 'numer_lokalu'); $sql .= sql_form('email', 'telefon_kom'); $sql .= ', nip0_2="' . nip0($form['nip_2']) . '"'; $sql .= sql_form('nip_2', 'nazwa_2', 'miasto_2', 'kod_pocztowy_2', 'ulica_2', 'numer_2', 'numer_lokalu_2'); $sql .= sql_form('email_2', 'telefon_kom_2'); $res = sql('insert into sprawy set status_id=' . STATUS_NEW . ', hash=1e+18 + rand() * (1e+19 - 1e+18 - 1), ' . $sql . ', cuser=' . $login['id'] . ', ctime=now()'); $sprawa_id = sql_id(); $_SESSION['last_id'][$source] = $sprawa_id; sql('insert into sprawy_status_hist set sprawa_id=' . $sprawa_id . ', status_old_id=' . STATUS_INIT . ', status_new_id=' . STATUS_NEW . ', user=' . $login['id'] . ', date=now()'); send_mail_sprawy_new($sprawa_id); views_set(VIEW_DETAILS, 'sprawy_details'); open_dialog('Sprawa wniesiona', 'Sprawa została zarejestrowana pod numerem ' . $sprawa_id . ''); } $_SESSION['form'] = array(); $_SESSION['form']['sprawa_id'] = $sprawa_id; } } break; case 'sprawy_komentarze_add' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $sprawa_id = $get_post['sprawa_id']; $_SESSION['form']['sprawa_id'] = $sprawa_id; $res = sql('select s.sprawa_id, ' . sprawy_can_sql() . ' as can_access from sprawy s left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where s.sprawa_id=' . intval($sprawa_id)); if ( mysqli_num_rows($res) != 1 ) { views_clear_above(VIEW_DETAILS-1); open_dialog('Błąd danych', 'Nie odnaleziono danych sprawy', 'error'); } else { $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); if ( ! $_SESSION['form']['can_access'] ) { views_clear_above(VIEW_EDIT-1); open_dialog('Brak uprawnień', 'BRAK uprawnień do sprawy o numerze ' . $sprawa_id . '.', 'error'); } else { $_SESSION['form']['komentarz'] = ''; views_clear_above(VIEW_EDIT); views_set(VIEW_EDIT, 'sprawy_komentarze_edit'); } } break; case 'sprawy_komentarze_edit' : $_SESSION['form'] = $_SESSION['form_error'] = array(); $komentarz_id = $get_post['komentarz_id']; $sprawa_id = $get_post['sprawa_id']; $res = sql('select sk.komentarz_id, sk.sprawa_id, sk.komentarz, sk.internal, unix_timestamp(sk.ctime) as ctime, sk.cuser, unix_timestamp(sk.mtime) as mtime, sk.muser, ' . sprawy_can_sql() . ' as can_access from sprawy_komentarze sk join sprawy s using(sprawa_id) left join sprawy_uzytkownicy su on (su.sprawa_id = s.sprawa_id and su.uzytkownik_id=' . $login['id'] . ') where sk.sprawa_id=' . intval($sprawa_id) . ' and sk.komentarz_id=' . intval($komentarz_id)); if ( mysqli_num_rows($res) != 1 ) { views_clear_above(VIEW_DETAILS-1); open_dialog('Błąd danych', 'Nie odnaleziono danych sprawy', 'error'); } else { $_SESSION['form'] = mysqli_fetch_array($res); mysqli_free_result($res); if ( ! $_SESSION['form']['can_access'] ) { views_clear_above(VIEW_EDIT-1); open_dialog('Brak uprawnień', 'BRAK uprawnień do sprawy o numerze ' . $sprawa_id . '.', 'error'); } else { views_clear_above(VIEW_EDIT); views_set(VIEW_EDIT, 'sprawy_komentarze_edit'); } } break; case 'sprawy_komentarze_edit_ok' : rewrite('komentarz'); $form = $_SESSION['form']; $sprawa_id = $form['sprawa_id']; if ( isset($get_post['cancel']) ) { if ( isset($_SESSION['form']['komentarz_id']) ) { $_SESSION['last_komentarz_id'][$source] = - $_SESSION['form']['komentarz_id']; } views_clear_above(VIEW_EDIT-1); } else { $_SESSION['form_error'] = array(); $not_required = array(); include 'correct/komentarz.inc'; if ( count($_SESSION['form_error']) == 0 ) { $internal = isset($get_post['internal']) ? 1 : 0; views_clear_above(VIEW_EDIT-1); $sql = 'sprawa_id=' . intval($sprawa_id) . ', muser=' . $login['id'] . ', mtime=now()'; $sql .= ', internal=' . $internal; $sql .= sql_form('komentarz'); if ( isset($form['komentarz_id']) ) { $komentarz_id = $form['komentarz_id']; $res = sql('update sprawy_komentarze set ' . $sql . ' where komentarz_id=' . intval($komentarz_id)); $_SESSION['last_komentarz_id'][$source] = $komentarz_id; open_dialog('Zmiana komentarza' . ($internal ? ' WEWNĘTRZNEGO': ''), 'Komentarz' . ($internal ? ' WEWNĘTRZNY': '') . ' do sprawy nr ' . $sprawa_id . ' został zmieniony', '', '', 'komentarz:' . $komentarz_id); } else { $res = sql('insert into sprawy_komentarze set ' . $sql . ', cuser=' . $login['id'] . ', ctime=now()'); $komentarz_id = sql_id(); $_SESSION['last_komentarz_id'][$source] = $komentarz_id; open_dialog('Komentarz' . ($internal ? ' WEWNĘTRZNY': '') . ' dodany', 'Komentarz' . ($internal ? ' WEWNĘTRZNY': '') . ' został dodany do sprawy nr ' . $sprawa_id . '', '', '', 'komentarz:' . $komentarz_id); } $_SESSION['form'] = array(); $_SESSION['form']['sprawa_id'] = $sprawa_id; } } break; case 'none' : default : views_clear_above(0, 'second'); break; } } html_header(); if ( !$g_print ) { cookies_bar(); logo_and_banners(); user_bar(); } action_win(); function action_win() { $action = views_get_top(); $func = $action . '_win'; if ( ! $_SESSION['login']['id'] ) { switch ( $action ) { case 'register' : case 'login' : case 'dialog' : case 'sprawy_details' : $func(); break; default : not_logged_win(); } } elseif ( ! $_SESSION['login']['ver'] ) { switch ( $action ) { case 'register_code' : case 'register_code_resend' : case 'dialog' : $func(); break; default : not_verified_win(); } } else { $func(); } } function login_user($login_, $passwd) { global $ip, $login; if ( $login_ == '' ) { $_SESSION['login'] = array('id' => 0); $login = $_SESSION['login']; return false; } $res = sql('select id from uzytkownicy where login="' . sql_escape($login_) . '" and (passwd="' . sha1(sql_escape($passwd)) . '" or passwd="' . sql_escape($passwd) . '")'); if ( mysqli_num_rows($res) == 0 ) { $_SESSION['login'] = array('id' => 0); $login = $_SESSION['login']; return false; } else { $_SESSION['login'] = mysqli_fetch_array($res); mysqli_free_result($res); sql('update uzytkownicy set atime=now(), ip="' . sql_escape($ip) . '" where id=' . $_SESSION['login']['id']); # $res = sql('select section, type, printer from printer_default where user_id=' . $_SESSION['login']['id']); # while ( list($section, $type, $printer) = mysqli_fetch_row($res) ) { # $_SESSION['login']['printer_default'][$section][$type] = $printer; # } return login_fetch_data(); } } function login_fetch_data() { global $login; $res = sql('select id, login, u.email, u.ver, f.firma_id, f.nazwa as firma, access from uzytkownicy u left join firmy f on (f.firma_id=u.firma_id) where id=' . $_SESSION['login']['id']); if ( mysqli_num_rows($res) == 0 ) { $_SESSION['login'] = array('id' => 0); $login = $_SESSION['login']; return false; } else { $_SESSION['login'] = mysqli_fetch_array($res); $_SESSION['login']['access'] = explode(',', strtolower($_SESSION['login']['access'])); mysqli_free_result($res); $login = $_SESSION['login']; return true; } } function logout_user() { global $login; if ( $_SESSION['login']['id'] ) { sql('update uzytkownicy set atime=now() where id=' . $_SESSION['login']['id']); } $_SESSION['login'] = array('id' => 0); $login = $_SESSION['login']; } function power_user(){ global $login, $ip; return isset($login['login']) && ( $login['login'] == 'tycoon' || $ip == '10.2.2.8' || $ip == '10.2.34.8' || $ip == '10.50.0.38' ) ; } function html_header() { global $g_print, $login, $action; echo '' . "\n"; echo '' . "\n"; echo '' . "\n"; echo '' . "\n"; echo '' . "\n"; if ( isset($login['logout']) && $login['logout'] > 0 && $action!='logo' ) { echo ''; } elseif ( views_get_top() == 'home' && $action!='logo' ) { echo ''; } # echo '' . "\n"; # echo '' . "\n"; echo '' . "\n"; echo ''; echo '' . "\n"; echo '' . "\n"; echo ''; echo '' . "\n"; echo '' . "\n"; echo '' . "\n"; echo '' . "\n"; echo "\n"; echo ''; echo "\n"; } function html_footer() { echo '


'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo'

' . 'NA LICENCJI CODR.PL RESEARCH LAB COMMERCIAL ONLICE DISPUTE RESOLUTION PLATFORM' . '	' . img('i/' . 'logo2.png', 242, 97, 'border=0') . '
' . 'CODR.PL SĄD POLUBOWNY ONLINE 2016-2020 (C)' . '

'; echo ''; echo '' . "\n"; echo '' . "\n"; } function cookies_bar() { if ( ! isset($_COOKIE[COOKIE_cookies_accepted]) ) { echo ''; echo ''; echo ''; echo ''; echo '

'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ' '; echo ''; echo 'Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies zawartą w Regulaminie.'; echo ' '; echo 'Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.'; echo ''; echo ' '; echo img0(25,1); echo '  OK, ROZUMIEM  '; echo ' '; echo ''; echo '

'; } } function logo_and_banners() { global $self_html; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; # echo ''; # echo ''; # echo ''; echo ''; echo ''; echo ''; echo ''; # if ( views_get_top() != 'home' ) { # echo ''; # echo ''; # echo ''; # echo ''; # } echo ''; echo ''; echo '

' . img0(1,5) . '
' . img0(10,1) . '	'; echo ''; echo img('i/' . 'logo1-licencje' . (system_test ? '-grey': '') . '2.png', 1184/10, 1185/10, 'border=0 title="Strona główna"') . ' '; echo ''; echo '	' . img0(40,1) . '	'; echo ''; echo img('i/' . 'logo2-licencje' . (system_test ? '-grey': '') . '.png', 1025/4, 330/4, 'border=0 title="Obsługa spraw"') . ' '; echo ''; echo '	' . img0(20,1) . '	'; if ( preg_match('/^:\s+(\S+)\s+(\S+)\s+(\d+)-(\d+)-(\d+)\s+(\d+):(\d+):(\d+)\S?\s+(\S+)\s+\$$/', SVN_VER, $matches) ) { list($id, $file, $ver, $year, $month, $day, $hour, $min, $sec, $user) = $matches; $time = gmmktime($hour, $min, $sec, $month, $day, $year); } echo '' . system_name_full . ' ' . (system_test ? ' WERSJA TESTOWA' . '   DB=' . db_name . ' ' : ''); if ( isset($ver) && isset($test) ) { echo '(rev.' . $ver . ' z dnia ' . date_str($time) . ' godzina ' . time_str($time) . ') '; } # echo img0(1,5) . ' '; echo ' '; # echo ''; # echo ''; # echo ' '; echo ''; echo 'Na licencji CODR.PL Research Lab' . ' '; echo 'Commercial Onlice Dispute Resolution Platform' . ' '; echo 'CODR.PL Sąd Polubowny on-line 2016-2020 (C)' . ' '; echo ''; # echo ' '; # echo 'Oprogramowanie: Maciej Majchrowski'; echo '	'; echo ''; echo img('i/cropped-codr-research.png', 794/7, 794/7, 'border=0 title="CODR.PL"') . ' '; echo ''; echo '	' . img0(10,1) . '	' . img0(1,52) . '	'; # echo img0(460,1) . ' '; # print_banner(); # echo ' '; # echo img0(460,1) . ' '; # echo '
' . img0(1,5) . '
' . img0(1,2) . '
' . img0(1,1) . '
' . img0(1,2) . '
' . img0(1,1) . '

'; } function user_bar() { global $self_html; global $login, $source; global $pagelen_possibilities; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo '

' . img0(1,2) . '
'; echo '    '; if ( ! $login['id'] ) { echo 'ZAREJESTRUJ się'; echo '   |   '; echo 'ZALOGUJ się'; } else { echo 'Użytkownik: '; echo '' . $login['firma'] . ''; echo '   [' . $login['login'] . ']'; if ( views_get_top() == 'home' ) { echo ' ' . img0(1,3) . ' '; echo '    '; echo 'wyloguj się'; } } if ( power_user() ) { echo '   |   '; echo 'LISTA UŻYTKOWNIKÓW'; } echo '	'; # if ( ! $login ) { # echo ' '; # } else { echo ''; $time = time(); global $dni_tygodnia; echo $dni_tygodnia[date('w', $time)] . '   ' . date('Y-m-d', $time) . '   ' . date('H:i:s', $time); echo '       '; echo '[#' . $_SESSION['serial'] . ']'; echo '   '; echo ''; # } echo '
' . img0(1,3) . '
' . img0(1,1) . '
' . img0(1,2) . '

'; echo img0(1,5) . '
'; } function not_logged_win() { echo '
'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo '

ZAREJESTRUJ się

ZALOGUJ się

'; echo ''; } function not_verified_win() { echo '
'; echo ''; echo ''; echo ''; echo ''; echo ''; echo '

POTWIERDŹ REJESTRACJĘ

'; echo ''; } ?>