connect(); $core = 'core'; $config = 'config'; include('class/operacje.class.php'); include('class/kategorie.class.php'); $sterownik = new Operacje; include('class/system.class.php'); $system = new System; include('class/user.class.php'); $user = new User; include($core.'/vf.class.php'); include($core.'/utils.class.php'); include($core.'/database.class.php'); include($core.'/class.UtilsHTML.php'); include($core.'/class.ResizeImage.php'); include($core.'/class.Mailer.php'); include($config.'/config.dev.php'); include($config.'/config.db.php'); include($config.'/config.mailer.php'); /* getting data earlier for facebook header */ if ((isset($_GET['page'])) && (isset($_GET['id']))) { $page = Utils::escape($_GET['page']); switch($page) { case 'organizacja': if ( empty($_GET[id]) or !is_numeric($_GET[id]) ){ die; } $kat = $sterownik->ReturnArray("select *, organizacje.id as pid, organizacje.nazwa as pnaz, users.id as uid, slowniki_wojewodztwa.nazwa as wnaz, organizacje_kategorie.id as kid, organizacje_kategorie.nazwa as knaz from organizacje, organizacje_kategorie, users, slowniki_wojewodztwa where slowniki_wojewodztwa.id = organizacje.id_wojewodztwo and users.id = organizacje.id_user and organizacje.id_kategorii = organizacje_kategorie.id and organizacje.status = '1' and organizacje.id = '".$_GET[id]."' order by organizacje.id DESC ",0,0); break; case 'prawnik': if (empty($_GET[id]) or !is_numeric($_GET[id])){ die; } $kat = $sterownik->ReturnArray("select *, prawnicy.id as pid, prawnicy.nazwa as pnaz, users.id as uid, slowniki_wojewodztwa.nazwa as wnaz, prawnicy_kategorie.id as kid, prawnicy_kategorie.nazwa as knaz from prawnicy, prawnicy_kategorie, users, slowniki_wojewodztwa where slowniki_wojewodztwa.id = prawnicy.id_wojewodztwo and users.id = prawnicy.id_user and prawnicy.id_kategorii = prawnicy_kategorie.id and prawnicy.status = '1' and prawnicy.id = '".$_GET[id]."' order by prawnicy.id DESC ",0,0); break; case 'petycja': if ( empty($_GET[id]) or !is_numeric($_GET[id]) ){ die; } $kat = $sterownik->ReturnArray("select *, petycje.id as pid, petycje.nazwa as pnaz, users.id as uid, slowniki_wojewodztwa.nazwa as wnaz, petycje_kategorie.id as kid, petycje_kategorie.nazwa as knaz, petycje.opis_skrocony as opis_krotki from petycje, petycje_kategorie, users, slowniki_wojewodztwa where slowniki_wojewodztwa.id = petycje.id_wojewodztwo and users.id = petycje.id_user and petycje.id_kategorii = petycje_kategorie.id and petycje.status = '1' and petycje.id = '".$_GET[id]."' order by petycje.id DESC ",0,0); break; case 'pozew': if ( empty($_GET[id]) or !is_numeric($_GET[id]) ){ die; } $kat = $sterownik->ReturnArray("select *, pozwy.id as pid, pozwy.nazwa as pnaz, users.id as uid, slowniki_wojewodztwa.nazwa as wnaz, pozwy_kategorie.id as kid, pozwy_kategorie.nazwa as knaz, pozwy.opis_skrocony as opis_krotki from pozwy, pozwy_kategorie, users, slowniki_wojewodztwa where slowniki_wojewodztwa.id = pozwy.id_wojewodztwo and users.id = pozwy.id_user and pozwy.id_kategorii = pozwy_kategorie.id and pozwy.status = '1' and pozwy.id = '".$_GET[id]."' order by pozwy.id DESC ",0,0); break; case 'interwencja': if ( empty($_GET[id]) or !is_numeric($_GET[id]) ){ die; } $kat = $sterownik->ReturnArray("select *, interwencje.id as pid, interwencje.nazwa as pnaz, users.id as uid, slowniki_wojewodztwa.nazwa as wnaz, interwencje_kategorie.id as kid, interwencje_kategorie.nazwa as knaz, interwencje.opis_skrocony as opis_krotki from interwencje, interwencje_kategorie, users, slowniki_wojewodztwa where slowniki_wojewodztwa.id = interwencje.id_wojewodztwo and users.id = interwencje.id_user and interwencje.id_kategorii = interwencje_kategorie.id and interwencje.status = '1' and interwencje.id = '".$_GET[id]."' order by interwencje.id DESC ",0,0); break; } } if ((isset($_POST[pytanie]) && ($_POST[pytanie] != '')) || (isset($_POST['form']) && ($_POST['form'] == 'fCNewsletter')) || (isset($_POST['form']) && ($_POST['form'] == 'sendAnkieta'))) { include($config.'/config.mailer.php'); ///include($libs.'/class.PHPMailer.php'); ////include($core.'/class.Mailer.php'); include($libs.'/class.pop3.php'); include($libs.'/class.smtp.php'); //include($libs.'/language/phpmailer.lang-pl.php'); } $dbh = new Database(DB_DSN, DB_USER, DB_PASS); if(isset($_GET['getGmina'])) { if(isset($_POST['wojId'])) { $wojId = $_POST['wojId']; $com = new Kategorie(); $com->setDBH($dbh); $communes = $com->getAllCommunesByWoj($wojId); $ret = ""; print json_encode($ret); exit(); } } if(empty($_GET['page'])) { $kato = new Kategorie(); $kato->setDBH($dbh); $kato->addVisit(); } /* Logowanie */ if ( !empty($_GET[logout]) ){ session_destroy(); $_SESSION['ok'] = "Wylogowano poprawnie"; header("Location: home"); } if (isset($_POST[email]) && isset($_POST[pass])) { if (($_POST[email] != '') && ($_POST[pass] != '') ) { $co = $user->logowanie($_POST[email], $_POST[pass]); if ( $co == 'OK') { if ( $_SESSION[getback] != '' ){ $_SESSION['ok'] = "Logowanie powiodło się"; header("Location: $_SESSION[getback]"); } else { header("Location: home"); } } else { $error = 'Niestety dane logowania sa nieprawidłowe'; } } else { $error = "Prosze podać email i hasło"; } } /* Rejestracja */ if (Utils::isForm('fCRegister')) { if(isset($_SESSION['captcha']) && ($_SESSION['captcha'] == md5($_POST['validation']))) { if (!empty($_POST[login_req]) ) { if ($_POST[haslo_req] == $_POST[haslo2_req] and $_POST[haslo_req] != '' ) { if (!$sterownik->ifExists('users',array('email|'.$_POST[email_req])) && (!$sterownik->ifExists('users',array('login|'.$_POST[login_req])))) { $user->rejestracja($_POST[login_req],$_POST[email_req],$_POST[haslo_req],$_POST[imie_req],$_POST[nazwisko_req]); $ok = 'Konto utowrzone poprawnie. Proszę się zalogować'; } else { $error = 'Użytkownik o podanym adresie loginie lub adresie e-mail istnieje już w bazie danych. Proszę podać inne parametry'; } } else { $error = 'Hasła są nieidentyczne. Proszę spróbować ponownie'; } } } else { $error = 'Podano nieprawidłowy kod captcha - Proszę spróbować ponownie'; } } /* Odzyskiwanie hasla */ if(!empty($_POST['emailback'])) { if($sterownik->ifExists('users', array('email|'.$_POST['emailback']))) { $hashData = $sterownik->ReturnArrayBySQLAssoc('select id, email, password from users where email = \''.$_POST['emailback'].'\'',0,1); $hash = md5($hashData['id'].$hashData['email'].$hashData['password']); require_once 'core/class.MultiPart.php'; $mail = new multipartmail($_POST['emailback'], "automat@razempozwy.pl", 'razempozwy.pl - Odzyskiwanie hasla'); $wiadomosc = 'Aby zmienić hasło‚ proszę kliknąć w link:'."\n".' http://razempozwy.pl/index.php?chp='.$hash.'&e='.$_POST['emailback']; $mail->addmessage($wiadomosc); $mail->sendmail(); $ok = 'Wiadomość e-mail została wysłana'; } else { $error = 'Nie ma takie adresu e-mail w naszej bazie'; } } if(isset($_GET['chp']) && isset($_GET['e'])) { if($sterownik->ifExists('users', array('email|'.$_GET['e']))) { $hashData = $sterownik->ReturnArrayBySQLAssoc('select id, email, password from users where email = \''.$_GET['e'].'\'',0,1); if($_GET['chp'] == md5($hashData['id'].$hashData['email'].$hashData['password'])) { require_once 'core/class.MultiPart.php'; $mail = new multipartmail($_GET['e'], "automat@razempozwy.pl", 'razempozwy.pl - Nowe hasło'); $newPass = UtilsHTML::randString(); $sterownik->UpdateRecord('users', array('password|'.md5($newPass)), array('email|'.$_GET['e'])); $wiadomosc = 'Nowe hasło: '.$newPass; $mail->addmessage($wiadomosc); $mail->sendmail(); $ok = 'Wiadomość z nowym hasłem została wysłana ponownie na wskazany adres e-mail'; } } } /* --- */ if (!empty($_POST[email_edit]) ){ $stary_email = $sterownik->getDataFromDB('users','email',array('id|'.$_SESSION[user_id])); if ( !$sterownik->ifExists('users',array('email|'.$_POST[email_reg])) or $stary_email == $_POST[email_edit] ){ $user->edytuj($_SESSION[user_id], $_POST[email_edit], $_POST[haslo_edit]); $ok = 'Adres email zmieniono poprawnie - możesz się zalogować'; } else { $error = 'Taki email istnieje już w naszej bazie danych'; } } if ( !empty($_POST[haslo_edit]) ){ if ( $_POST[haslo_edit] == $_POST[haslo2_edit] and $_POST[haslo_edit] != '' ){ $user->edytuj($_SESSION[user_id],'',$_POST[haslo_edit]); $ok = 'Hasło zmieniono poprawnie'; } else { $error = 'Hasła są niezgodne'; } } $title = array('organizacje-stowarzyszenia' => 'Organizacje i Stowarzyszenia', 'prawnicy' => 'Kancelarie adwokackie, prawnicy, radcy prawni', 'petycje' => 'Petycje', 'pozwy-zbiorowe' => 'Pozwy Zbiorowe', 'interwencje' => 'Interwencje', 'ogloszenia' => 'Ogłoszenia', 'kompendium-wiedzy' => 'Kompendium Wiedzy', 'kontakt' => 'Kontakt', 'pomoc' => 'Pomoc', 'faq' => 'Najczęsciej zadawane pytania', 'regulamin' => 'Regulamin', 'konto' => 'Panel użytkownika' ); if ( $title[$_GET[page]] != '' ){ $do_title = $title[$_GET[page]]; }else{ $do_title = 'Społecznościowy portal obywatelski'; } $do_desc = 'Wszystkie interwencje'; $do_key = 'Petycje, Prawnicy, Adwokacji, Pozwy zbiorowe, Ogłoszenia, Interwencje, Kompendium wiedzy, Artykuły, Stowarzyszenia'; $title_special = array('interwencja', 'pozew', 'prawnik', 'organizacja', 'ogloszenie', 'petycja', 'artykul' ); if ( in_array($_GET[page],$title_special) ){ if ( $_GET[page] == 'interwencja' ){ $do_title = $sterownik->getDataFromDB('interwencje','nazwa',array('id|'.$_GET[id])); } if ( $_GET[page] == 'pozew' ){ $do_title = $sterownik->getDataFromDB('pozwy','nazwa',array('id|'.$_GET[id])); } if ( $_GET[page] == 'prawnik' ){ $do_title = $sterownik->getDataFromDB('prawnicy','nazwa',array('id|'.$_GET[id])); } if ( $_GET[page] == 'organizacja' ){ $do_title = $sterownik->getDataFromDB('organizacje','nazwa',array('id|'.$_GET[id])); } if ( $_GET[page] == 'ogloszenie' ){ $do_title = $sterownik->getDataFromDB('ogloszenia','nazwa',array('id|'.$_GET[id])); } if ( $_GET[page] == 'artykul' ){ $do_title = $sterownik->getDataFromDB('kompendium','tytul',array('id|'.$_GET[id])); } if ( $_GET[page] == 'petycja' ){ $do_title = $sterownik->getDataFromDB('petycje','nazwa',array('id|'.$_GET[id])); } } /* tworzenie linka dla filtracji */ if (!isset($_GET[page])) { $current_link = ''; } $idCat = $title = $city = $stat = ''; isset($_GET[id]) ? $idCat = $_GET[id].'/' : $idCat = ''; isset($_GET[title]) ? $title = $_GET[title] : ''; isset($_GET[miasto]) ? $city = '/miejscowosc/'.$_GET[miasto] : $city =''; $city_link = $_GET[page].'/'.$idCat.$title; $category_link = $city; if (Utils::checkIP()) { $kategoria = new Kategorie(); $kategoria->setDBH($dbh); $adverts = $kategoria->getRandomAdvert(); } /* przeniesiono do tpl.index.php */ include DIR_TPL . '/tpl.index.php'; ?>