0) { $dbarray_sel_user = mysql_fetch_array($result_sel_user); $rating_count = get_ratedcount($dbarray_sel_user["idu"]); $rating_avg = round(get_ratedavg($dbarray_sel_user["idu"]),2); $rating_new = get_ratednew($dbarray_sel_user["idu"]); $userdontexists = false; } else { $userdontexists = true; $_SESSION['HIDEMAINWINDOW'] = 1;// uzivatel zablokovan, smazan nebo nezvalidovan } } else { $userdontexists = true; $_SESSION['HIDEMAINWINDOW'] = 1;// neni parametr = uzivatel neexistuje } if($mod_stranky=='profil' && $parametr2!='' && $parametr3=='do-oblibenych') { // pridani do oblibenych z ikony na TAR profilu if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array($dbarray_sel_user["idu"], $_SESSION['nzn_fav_prof'])){ $_SESSION['dbchangeok'] = 0; $_SESSION['info_message'] = "Tento profil je již zařazen mezi Vaše oblíbené profily."; } else { $q_ins_fav = "insert into `nzn_user_fav` (`idu`,`iduf`,`created`) VALUES (".$_SESSION['nzn_userid'].",".$dbarray_sel_user["idu"].",NOW());"; $result_ins_fav = mysql_query($q_ins_fav,$dbprom_conn); $_SESSION['nzn_fav_prof'] = explode(",",get_fav_prof($_SESSION['nzn_userid'])); $_SESSION['dbchangeok'] = 1; $_SESSION['info_message'] = "Profil byl přidán do seznamu Vašich oblíbených profilů."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } header("Location: ".URLROOT."/profil/".$parametr2); exit; } if($mod_stranky=='profil' && $parametr2!='' && $parametr3=='z-oblibenych' && $parametr4=='') { // odebrani z oblibenych z ikony na TAR profilu if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array($dbarray_sel_user["idu"], $_SESSION['nzn_fav_prof'])){ $q_upd_fav = "update `nzn_user_fav` SET `deleted`=NOW() WHERE (`deleted` IS NULL AND `idu`=".$_SESSION['nzn_userid']." AND `iduf`=".$dbarray_sel_user["idu"].");"; $result_upd_fav = mysql_query($q_upd_fav,$dbprom_conn); $_SESSION['nzn_fav_prof'] = explode(",",get_fav_prof($_SESSION['nzn_userid'])); $_SESSION['dbchangeok'] = 1; $_SESSION['info_message'] = "Profil byl odebrán ze seznamu Vašich oblíbených profilů."; } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_message'] = "Tento profil nebyl nalezen v seznamu Vašich oblíbených profilů."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } header("Location: ".URLROOT."/profil/".$parametr2); exit; } if($mod_stranky=='profil' && $parametr2!='' && $parametr3=='z-oblibenych' && $parametr4!='') { // odebrani z listu na mem profilu if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array(get_id_from_name($parametr4), $_SESSION['nzn_fav_prof'])){ $q_upd_fav = "update `nzn_user_fav` SET `deleted`=NOW() WHERE (`deleted` IS NULL AND `idu`=".$_SESSION['nzn_userid']." AND `iduf`=".get_id_from_name($parametr4).");"; $result_upd_fav = mysql_query($q_upd_fav,$dbprom_conn); $_SESSION['nzn_fav_prof'] = explode(",",get_fav_prof($_SESSION['nzn_userid'])); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Profil byl odebrán ze seznamu Vašich oblíbených profilů."; } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tento profil nebyl nalezen v seznamu Vašich oblíbených profilů."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } header("Location: ".URLROOT."/profil/".$parametr2."/oblibene"); exit; } if (isset($_POST["edited"]) && $_POST["ProfilEditAkce"] == "submit") { // zapsat zmeny po editaci profilu $applychanges=0; $updprom="`date_lastupdated`=NOW()"; if(isset($_POST["RegLocKraj"]) && $_POST["RegLocKraj"]!=$dbarray_sel_user["kraj"]) {$applychanges=1; $updprom.=",`kraj`=".$_POST["RegLocKraj"];} if(isset($_POST["RegLocOkres"]) && $_POST["RegLocOkres"]!=$dbarray_sel_user["okres"]){$applychanges=1; $updprom.=",`okres`=".$_POST["RegLocOkres"];} if(isset($_POST["RegLocMesto"]) && $_POST["RegLocMesto"]!=$dbarray_sel_user["mesto"]){$applychanges=1; $updprom.=",`mesto`=".$_POST["RegLocMesto"];} if(isset($_POST["RegPohlavi"]) && $_POST["RegPohlavi"]!=$dbarray_sel_user["sex"]) {$applychanges=1; $updprom.=",`sex`=".$_POST["RegPohlavi"];} if(isset($_POST["RegVek"]) && $_POST["RegVek"]!=$dbarray_sel_user["age"]) {$applychanges=1; $updprom.=",`age`=".$_POST["RegVek"];} if(isset($_POST["RegJmeno"]) && $_POST["RegJmeno"]!=$dbarray_sel_user["jmeno"]) {$applychanges=1; $updprom.=",`jmeno`='".sanitize($_POST["RegJmeno"])."'";} if(isset($_POST["RegPhone"]) && $_POST["RegPhone"]!=$dbarray_sel_user["phone"]) {$applychanges=1; $updprom.=",`phone`='".sanitize($_POST["RegPhone"])."'";} if(isset($_POST["RegDetail"]) && $_POST["RegDetail"]!=$dbarray_sel_user["details"]) {$applychanges=1; $updprom.=",`details`='".sanitize($_POST["RegDetail"])."'";} if(isset($_POST["CheckNWS"]) && $_POST["CheckNWS"]=="on" && $dbarray_sel_user["mail_nws"]==0) {$applychanges=1; $updprom.=",`mail_nws`=1";} if(isset($_POST["CheckNTF"]) && $_POST["CheckNTF"]=="on" && $dbarray_sel_user["mail_ntf"]==0) {$applychanges=1; $updprom.=",`mail_ntf`=1";} if(!isset($_POST["CheckNWS"]) && $dbarray_sel_user["mail_nws"]==1) {$applychanges=1; $updprom.=",`mail_nws`=0";} if(!isset($_POST["CheckNTF"]) && $dbarray_sel_user["mail_ntf"]==1) {$applychanges=1; $updprom.=",`mail_ntf`=0";} if(isset($_POST["RegPassword"]) && isset($_POST["RegPasswordR"]) && $_POST["RegPassword"]!="" && $_POST["RegPasswordR"]!="" && $_POST["RegPassword"]==$_POST["RegPasswordR"]) { $applychanges=1; $updprom.=",`password`='".cryptPass(sanitize($_POST['RegPassword']))."'"; unset($_COOKIE['nzn_track']); setcookie("nzn_track", NULL, time() - 3600, "/"); } if($applychanges==1){ $q_upd_profile = "update `nzn_user` set ".$updprom." where (`idu`=".$dbarray_sel_user["idu"].")"; $result_upd_profile = mysql_query($q_upd_profile,$dbprom_conn); debug(1,"zmeny do user table zapsany...
"); usr_history($dbarray_sel_user["user"]); debug(1,"historizace profilu zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_message'] = "Požadované změny byly zapsány do databáze."; // znovunacist updatovany zaznam $q_sel_user = "SELECT `nzn_user`.`idu`,`nzn_user`.`user`,`nzn_user`.`jmeno`,`nzn_user`.`email`,`nzn_user`.`avatar`,`nzn_user`.`phone`,`nzn_user`.`sex`,`nzn_user`.`age`,`nzn_user`.`details`,`nzn_user`.`kraj`,`nzn_user`.`okres`,`nzn_user`.`mesto`,`nzn_user`.`date_reg`,`nzn_user`.`date_lastvisit`,`nzn_user`.`date_lastupdated`,`nzn_user`.`mail_nws`,`nzn_user`.`mail_ntf`,`nzn_list`.`desc`,kr.`name` as n_kraj,ok.`name` as n_okres,me.`name` as n_mesto FROM `nzn_user` left join `nzn_list` on `nzn_user`.`age` = `nzn_list`.`val` left join `nzn_location` as kr on `nzn_user`.`kraj` = kr.`id` left join `nzn_location` as ok on `nzn_user`.`okres` = ok.`id` left join `nzn_location` as me on `nzn_user`.`mesto` = me.`id` where (`nzn_list`.`tbl`='nzn_user' and `nzn_list`.`clm`='age' AND `idu`=".$dbarray_sel_user["idu"].")"; $result_sel_user = mysql_query($q_sel_user,$dbprom_conn); if(mysql_num_rows($result_sel_user)>0) { $dbarray_sel_user = mysql_fetch_array($result_sel_user); $userdontexists = false; } else { $userdontexists = true; $_SESSION['HIDEMAINWINDOW'] = 1;// uzivatel zablokovan, smazan nebo nezvalidovan } } } if ($parametr3=='poptavky' || $parametr3=='poptavka') { // poptavky if (isset($_POST["edited"]) && $_POST["Akce"] == "submit") { // zapsat ulozeni nove poptavky $q_ins_poptavka = "insert into `nzn_demand` (`created`,`uid`,`popcat1`,`popcat2`,`popcat3`,`nabcat1`,`nabcat2`,`nabcat3`,`subject`"; if(isset($_POST["RegLocKraj"])) {$q_ins_poptavka = $q_ins_poptavka.",`locid1`,`locid2`,`locid3`";} if(isset($_POST["CheckAlt"]) && $_POST["CheckAlt"]=="on") {$q_ins_poptavka = $q_ins_poptavka.",`nabcat_alt1`,`nabcat_alt2`,`nabcat_alt3`";} if(isset($_POST["Detail"]) && $_POST["Detail"]!="") {$q_ins_poptavka = $q_ins_poptavka.",`details`";} if(isset($_POST["CheckAkt"]) && $_POST["CheckAkt"]=="on") {$q_ins_poptavka = $q_ins_poptavka.",`active`,`activated`";} $q_ins_poptavka = $q_ins_poptavka.") VALUES (NOW(),".$_SESSION['nzn_userid'].",".$_POST["PopKat1"].",".$_POST["PopKat2"].",".$_POST["PopKat3"].",".$_POST["NabKat1"].",".$_POST["NabKat2"].",".$_POST["NabKat3"].",'".sanitize($_POST["PopName"])."'"; if(isset($_POST["RegLocKraj"])) {$q_ins_poptavka = $q_ins_poptavka.",".$_POST["RegLocKraj"].",".$_POST["RegLocOkres"].",".$_POST["RegLocMesto"];} if(isset($_POST["CheckAlt"]) && $_POST["CheckAlt"]=="on") {$q_ins_poptavka = $q_ins_poptavka.",".$_POST["NabAltKat1"].",".$_POST["NabAltKat2"].",".$_POST["NabAltKat3"];} if(isset($_POST["Detail"]) && $_POST["Detail"]!="") {$q_ins_poptavka = $q_ins_poptavka.",'".sanitize($_POST["Detail"])."'";} if(isset($_POST["CheckAkt"]) && $_POST["CheckAkt"]=="on") {$q_ins_poptavka = $q_ins_poptavka.",1,NOW()";} $q_ins_poptavka = $q_ins_poptavka.")"; $result_ins_poptavka = mysql_query($q_ins_poptavka,$dbprom_conn); debug(1,"nova poptavka zapsana do db...
"); $newid = mysql_insert_id(); $q_puid = "SELECT md5(concat(`id`,'".SALTPASS."',`created`)) as puid FROM `nzn_demand` WHERE (`id`=".$newid.");"; $r_puid = mysql_query($q_puid,$dbprom_conn); if(mysql_num_rows($r_puid)>0) { $dbpuid = mysql_fetch_array($r_puid); } pop_history($dbpuid["puid"]); debug(1,"historizace poptavky zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Nová poptávka byla úspěšně zapsána do databáze."; } if (isset($_POST["edited"]) && $_POST["Akce"] == "change") { // zapsat ulozeni zmeny poptavky $q_chk_pop = "SELECT `details`,`subject` FROM `nzn_demand` WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["puid"]."');"; $result_chk_pop = mysql_query($q_chk_pop,$dbprom_conn); if(mysql_num_rows($result_chk_pop)>0) { $dbarray_chk_pop = mysql_fetch_array($result_chk_pop); $chkdetails = $dbarray_chk_pop["details"]; $chksubject = $dbarray_chk_pop["subject"]; if($chkdetails!=$_POST["Detail"] || $chksubject!=$_POST["PopName"]) { $q_upd_poptavka = "update `nzn_demand` SET `updated`=NOW()"; if($chkdetails!=$_POST["Detail"]) {$q_upd_poptavka .= ",`details`='".sanitize($_POST["Detail"])."'";} if($chksubject!=$_POST["PopName"]) {$q_upd_poptavka .= ",`subject`='".sanitize($_POST["PopName"])."'";} $q_upd_poptavka .= " WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["puid"]."');"; $result_ins_poptavka = mysql_query($q_upd_poptavka,$dbprom_conn); debug(1,"zmeny poptavky zapsany do db...
"); pop_history($_POST["puid"]); debug(1,"historizace poptavky zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně aktualizována."; } else { $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Aktualizace zrušena - při porovnání s předchozí verzí nebyla nalezena žádná změna."; } } } if (isset($_POST["edited"]) && $_POST["Akce"] == "blokovat") { // zapsat blokaci poptavky $q_upd_poptavka = "update `nzn_demand` SET `updated`=NOW(),`blocked`=NOW(),`block_message`='".sanitize($_POST["Detail"])."' WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["puid"]."');"; $result_upd_poptavka = mysql_query($q_upd_poptavka,$dbprom_conn); debug(1,"blokace poptavky zapsana do db...
"); pop_history($_POST["puid"]); debug(1,"historizace poptavky zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně blokována."; } if (isset($_POST["edited"]) && $_POST["Akce"] == "odblokovat") { // zapsat odblokaci poptavky $q_upd_poptavka = "update `nzn_demand` SET `updated`=NOW(),`blocked`=NULL,`block_message`=NULL WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["puid"]."');"; $result_ins_poptavka = mysql_query($q_upd_poptavka,$dbprom_conn); debug(1,"odblokace poptavky zapsana do db...
"); pop_history($_POST["puid"]); debug(1,"historizace poptavky zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně odblokována."; } if (isset($_POST["edited"]) && $_POST["Akce"] == "odstranit") { // zapsat odstraneni poptavky $q_upd_poptavka = "update `nzn_demand` SET `deleted`=NOW() WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["puid"]."');"; $result_ins_poptavka = mysql_query($q_upd_poptavka,$dbprom_conn); debug(1,"odstraneni poptavky zapsano do db...
"); pop_history($_POST["puid"]); debug(1,"historizace poptavky zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně odstraněna."; } if( $parametr3=='poptavky' && $parametr4=='sledovat' && $parametr5!='') { // chce sledovat poptavku if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array(get_pid_from_puid($parametr5), $_SESSION['nzn_fav_pop'])){ $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tuto poptávku již máte zařazenou mezi sledovanými."; } else { $q_ins_sled = "insert into `nzn_demand_fav` (`idu`,`pid`,`created`) VALUES (".$_SESSION['nzn_userid'].",".get_pid_from_puid($parametr5).",NOW());"; $result_ins_sled = mysql_query($q_ins_sled,$dbprom_conn); $_SESSION['nzn_fav_pop'] = explode(",",get_fav_pop($_SESSION['nzn_userid'])); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně přidána mezi Vámi sledované."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } header("Location: ".URLROOT."/profil/".$parametr2."/poptavky"); exit; } if( $parametr3=='poptavky' && $parametr4=='nesledovat' && $parametr5!='') { // chce zrusit sledovani poptavky if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array(get_pid_from_puid($parametr5), $_SESSION['nzn_fav_pop'])){ $q_upd_sled = "update `nzn_demand_fav` SET `deleted`=NOW() WHERE (`deleted` IS NULL AND `idu`=".$_SESSION['nzn_userid']." AND `pid`=".get_pid_from_puid($parametr5).");"; $result_upd_sled = mysql_query($q_upd_sled,$dbprom_conn); $_SESSION['nzn_fav_pop'] = explode(",",get_fav_pop($_SESSION['nzn_userid'])); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně odebrána ze seznamu Vámi sledovaných poptávek."; } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato poptávka nebyla bohužel nalezena v seznamu Vámi sledovaných poptávek."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } header("Location: ".URLROOT."/profil/".$parametr2."/poptavky"); exit; } if( $parametr3=='poptavky' && $parametr4=='nesledovat2' && $parametr5!='') { // chce zrusit sledovani poptavky - ze sledovanych if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array(get_pid_from_puid($parametr5), $_SESSION['nzn_fav_pop'])){ $q_upd_sled = "update `nzn_demand_fav` SET `deleted`=NOW() WHERE (`deleted` IS NULL AND `idu`=".$_SESSION['nzn_userid']." AND `pid`=".get_pid_from_puid($parametr5).");"; $result_upd_sled = mysql_query($q_upd_sled,$dbprom_conn); $_SESSION['nzn_fav_pop'] = explode(",",get_fav_pop($_SESSION['nzn_userid'])); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně odebrána ze seznamu Vámi sledovaných poptávek."; } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato poptávka nebyla bohužel nalezena v seznamu Vámi sledovaných poptávek."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } header("Location: ".URLROOT."/profil/".$parametr2."/sledovane"); exit; } if($parametr3=='poptavky' && $parametr4=='aktivace' && $parametr5!='') { if($dbarray_sel_user["idu"]==$_SESSION['nzn_userid']) { $q_upd_pop = "update `nzn_demand` SET `active`=1,`activated`=NOW(),`updated`=NOW() WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$parametr5."');"; $result_upd_pop = mysql_query($q_upd_pop,$dbprom_conn); pop_history($parametr5); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně aktivována."; } header("Location: ".URLROOT."/profil/".$parametr2."/poptavky"); exit; } if($parametr3=='poptavky' && $parametr4=='deaktivace' && $parametr5!='') { if($dbarray_sel_user["idu"]==$_SESSION['nzn_userid']) { $q_upd_pop = "update `nzn_demand` SET `active`=0,`activated`=NULL,`updated`=NOW() WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$parametr5."');"; $result_upd_pop = mysql_query($q_upd_pop,$dbprom_conn); pop_history($parametr5); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná poptávka byla úspěšně deaktivována."; } header("Location: ".URLROOT."/profil/".$parametr2."/poptavky"); exit; } if($parametr3=='poptavka' && $parametr4!='' && $parametr4==$_POST["did"]) { // nova reakce z detailu poptavky if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password']) && isset($_POST["send"]) && $_POST["Akce"] == "nova") { // prihlaseny uzivatel $q_ins_resp = "insert into `nzn_response` (`did`,`duid`,`cuid`,`uid`,`message`,`created`) VALUES (".get_pid_from_puid($_POST["did"]).",".$_POST["duid"].",".$_POST["cuid"].",".$_POST["uid"].",'".sanitize($_POST["Detail"])."',NOW());"; $result_ins_resp = mysql_query($q_ins_resp,$dbprom_conn); if($_POST["uid"]==$_POST["duid"]){$TempRecipientId=$_POST["cuid"];}else{$TempRecipientId=$_POST["duid"];}; send_info_mail($_POST["uid"],$TempRecipientId,get_pid_from_puid($_POST["did"]),$_POST["Detail"]); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vaše zpráva byla v pořádku odeslána."; } header("Location: ".URLROOT."/profil/".$parametr2."/".$parametr3."/".$parametr4); exit; } if( $parametr3=='poptavka' && $parametr4!='' && $parametr5=='nova-reakce') { // neprihlaseny chce reagovat na poptavku if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { $dummy123 = true; // blbost, proste to tam je } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_lower_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; header("Location: ".URLROOT."/profil/".$parametr2."/poptavky"); exit; } } } // konec bloku poptavky if ((isset($_POST["odeslat"]) || isset($_POST["odeslat_bez"])) && $_POST["Akce"] == "hodnotit") { // zapsat hodnoceni if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password'])) { // prihlaseny uzivatel if(in_array($_POST["fuid"], $_SESSION['nzn_rated'])){ $_SESSION['dbchangeok'] = 0; $_SESSION['info_message'] = "Tento uživatel byl již v minulosti vámi ohodnocen."; } else { $q_ins_rat = "insert into `nzn_rating` (`uid`,`rid`,`rating`,`created`"; if(isset($_POST["odeslat"])) {$q_ins_rat.=",`description`";} $q_ins_rat.=") VALUES (".$_SESSION['nzn_userid'].",".sanitize($_POST["fuid"]).",".sanitize($_POST["Rate"]).",NOW()"; if(isset($_POST["odeslat"])) {$q_ins_rat.=",'".sanitize($_POST["zprava"])."'";} $q_ins_rat.=");"; $result_ins_rat = mysql_query($q_ins_rat,$dbprom_conn); $_SESSION['nzn_rated'] = explode(",",get_rated($_SESSION['nzn_userid'])); $rating_count = get_ratedcount($dbarray_sel_user["idu"]); $rating_avg = round(get_ratedavg($dbarray_sel_user["idu"]),2); $rating_new = get_ratednew($dbarray_sel_user["idu"]); $_SESSION['dbchangeok'] = 1; $_SESSION['info_message'] = "Děkujeme za vaše hodnocení."; } } else { $_SESSION['dbchangeok'] = 0; $_SESSION['info_message'] = "Tato funkce je přístupná pouze registrovaným a přihlášeným uživatelům!"; } } if ($parametr3=='hodnoceni') { // hodnoceni if (isset($_POST["edited"]) && $_POST["Akce"] == "odstranit") { // zapsat odstraneni hodnoceni $q_upd_rat = "update `nzn_rating` SET `deleted`=NOW() WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["ruid"]."');"; $result_ins_rat = mysql_query($q_upd_rat,$dbprom_conn); $_SESSION['nzn_rated'] = explode(",",get_rated($_SESSION['nzn_userid'])); debug(1,"odstraneni hodnoceni zapsano do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybrané hodnocení bylo úspěšně odstraněno."; } if($parametr4=='precteno' && $parametr5!='') { // odznacit nove hodnoceni if($dbarray_sel_user["idu"]==$_SESSION['nzn_userid']) { if($parametr5=='vse') { $q_upd_rat = "update `nzn_rating` SET `new`=0 WHERE (`new`=1 and `rid`=".$_SESSION['nzn_userid'].");"; $result_upd_rat = mysql_query($q_upd_rat,$dbprom_conn); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Všechna hodnocení s příznakem \"nové\" již nejsou označena jako \"nové\"."; }else{ $q_upd_rat = "update `nzn_rating` SET `new`=0 WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$parametr5."');"; $result_upd_rat = mysql_query($q_upd_rat,$dbprom_conn); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybrané hodnocení již není označeno jako \"nové\"."; } } header("Location: ".URLROOT."/profil/".$parametr2."/hodnoceni"); exit; } } // konec bloku hodnoceni if ($parametr3=='reakce' || $parametr3=='reakce-nove' || $parametr3=='reakce-prijate' || $parametr3=='reakce-odeslane') { // reakce if($parametr4=='precteno' && $parametr5!='' && $parametr6!='') { // odznacit novou zpravu / nove zpravy if($dbarray_sel_user["idu"]==$_SESSION['nzn_userid']) { if($parametr5=='zprava') { // odznaceni jedne zpravy $q_upd_mes = "update `nzn_response` SET `read`=1 WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$parametr6."');"; $result_upd_mes = mysql_query($q_upd_mes,$dbprom_conn); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná zpráva již není označena jako \"nová\"."; } else { // odznaceni bloku zprav na nabidce a uzivateli $q_upd_mes = "update `nzn_response` SET `read`=1 WHERE (`read`=0 AND `did`=".get_pid_from_puid($parametr5)." AND `uid`=".get_idu_from_uuid($parametr6).");"; $result_upd_mes = mysql_query($q_upd_mes,$dbprom_conn); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Všechny zprávy od vybraného uživatele na této poptávce již nejsou označeny jako \"nové\"."; } } header("Location: ".URLROOT."/profil/".$parametr2."/".$parametr3); exit; } if (isset($_POST["edited"]) && $_POST["Akce"] == "odstranit") { // zapsat odstraneni zpravy $q_upd_mes = "update `nzn_response` SET "; if($_POST["side"]=="duid") {$q_upd_mes .= "`duid_deleted`";}else{$q_upd_mes .= "`cuid_deleted`";} $q_upd_mes .= "=NOW() WHERE (md5(concat(`id`,'".SALTPASS."',`created`))='".$_POST["ruid"]."');"; $result_ins_mes = mysql_query($q_upd_mes,$dbprom_conn); debug(1,"odstraneni zpravy zapsano do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybraná zpráva byla úspěšně odstraněna."; header("Location: ".URLROOT."/profil/".$parametr2."/".$parametr3); exit; } if (isset($_POST["edited"]) && $_POST["Akce"] == "odstranitThread") { // zapsat odstraneni bloku zprav $q_lst_mesdel = "SELECT `id`,`cuid`,`duid` FROM `nzn_response` WHERE (md5(concat(`id`,'".SALTPASS."',`created`)) IN ('".implode("','", $_POST["ruid"])."'));"; $r_lst_mesdel = mysql_query($q_lst_mesdel,$dbprom_conn); if(mysql_numrows($r_lst_mesdel) > 0){ while ($dblstmesdel = mysql_fetch_array($r_lst_mesdel)) { $q_upd_mes = "update `nzn_response` SET "; if($dblstmesdel["cuid"]==$_SESSION['nzn_userid']) {$q_upd_mes .= "`cuid_deleted`=NOW() ";}else{$q_upd_mes .= "`duid_deleted`=NOW() ";} $q_upd_mes .= "WHERE (`id`=".$dblstmesdel["id"].");"; $result_ins_mes = mysql_query($q_upd_mes,$dbprom_conn); } debug(1,"odstraneni bloku zprav zapsano do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vybrané zprávy byly úspěšně odstraněny."; } header("Location: ".URLROOT."/profil/".$parametr2."/".$parametr3); exit; } if(isset($_SESSION['nzn_username']) && isset($_SESSION['nzn_password']) && isset($_POST["send"]) && $_POST["Akce"] == "nova") { // nova reakce z prehledu reakci + prihlaseny uzivatel $q_ins_resp = "insert into `nzn_response` (`did`,`duid`,`cuid`,`uid`,`message`,`created`) VALUES (".get_pid_from_puid($_POST["did"]).",".$_POST["duid"].",".$_POST["cuid"].",".$_POST["uid"].",'".sanitize($_POST["Detail"])."',NOW());"; $result_ins_resp = mysql_query($q_ins_resp,$dbprom_conn); if($_POST["uid"]==$_POST["duid"]){$TempRecipientId=$_POST["cuid"];}else{$TempRecipientId=$_POST["duid"];}; send_info_mail($_POST["uid"],$TempRecipientId,get_pid_from_puid($_POST["did"]),$_POST["Detail"]); $_SESSION['dbchangeok'] = 1; $_SESSION['info_lower_message'] = "Vaše zpráva byla v pořádku odeslána."; header("Location: ".URLROOT."/profil/".$parametr2."/".$parametr3); exit; } } // konec bloku reakci } // konec bloku profil if($mod_stranky=='napsat') { if (isset($_POST["odeslat"]) && $_POST["Akce"] == "submit") { // zapsat ulozeni zpravy z formulare $q_ins_msg = "insert into `nzn_message` (`created`,`rid`,`message`,`ident`"; if(isset($_POST["ContactEmail"])) {$q_ins_msg = $q_ins_msg.",`email`";} else {$q_ins_msg = $q_ins_msg.",`uid`";} if(isset($_POST["pStatus"])) {$q_ins_msg = $q_ins_msg.",`puid`";} $q_ins_msg = $q_ins_msg.") VALUES (NOW(),".$_POST["duvod"].",'".sanitize($_POST["zprava"])."','".checkip($_SERVER['REMOTE_ADDR'])."'"; if(isset($_POST["ContactEmail"])) {$q_ins_msg = $q_ins_msg.",'".sanitize($_POST["ContactEmail"])."'";} else {$q_ins_msg = $q_ins_msg.",".$_POST["uStatus"];} if(isset($_POST["pStatus"])) {$q_ins_msg = $q_ins_msg.",'".$_POST["pStatus"]."'";} $q_ins_msg = $q_ins_msg.")"; $result_ins_msg = mysql_query($q_ins_msg,$dbprom_conn); if(isset($_POST["ContactEmail"])) {$odkoho = $_POST["ContactEmail"];} else {$odkoho = get_name_from_id($_POST["uStatus"]);} if(isset($_POST["pStatus"])) {send_admin_mail($odkoho,$_POST["zprava"],$_POST["duvod"],$_POST["pStatus"]);} else {send_admin_mail($odkoho,$_POST["zprava"],$_POST["duvod"]);} debug(1,"nova zprava zapsana do db...
"); $_SESSION['dbchangeok'] = 1; $_SESSION['info_message'] = "Vaše zpráva byla úspěšně odeslána administrátorům portálu."; //foreach($_POST as $key => $value){ // echo $key.": ".$value."
"; //} } } $titulek = $mod_stranky; if($mod_stranky=='' || $mod_stranky=='aktuality') {$titulek="Co je u nás nového? Aktuální informace";} if($mod_stranky=='o-projektu') {$titulek="O projektu";} if($mod_stranky=='registrace') {$titulek="Registrace nového uživatele";} if($mod_stranky=='caste-otazky') {$titulek="Časté otázky, FAQ";} if($mod_stranky=='napsat') {$titulek="Napište nám, kontaktní formulář";} if($mod_stranky=='hledani') {$titulek="Výsledky vyhledávání výrazu na serveru";} if($mod_stranky=='heslo') {$titulek="Zaslání výzvy k vygenerování nového hesla";} if($mod_stranky=='profil') {$titulek="Profil uživatele";} if($mod_stranky=='aktivace') {$titulek="Aktivace nového uživatelského profilu";} if($mod_stranky=='resethesla') {$titulek="Změna uživatelského hesla";} ?> <br /> <b>Notice</b>: Undefined variable: titulek in <b>/hosting/www/navzajem.cz/www/index.php</b> on line <b>490</b><br /> | navzajem.cz