//error_reporting(0); session_start(); session_cache_limiter('none'); require_once("admin/inc/baza.inc.php"); //polaczenie z baza require_once("admin/inc/funkcje.inc.php"); //funkcje require_once("admin/inc/menu.inc.php"); //menu require_once("bip.inc.php"); //menu $lista_zabr = array('delete', 'update', 'insert', 'create', 'alter', 'index', 'drop', 'execute', 'shutdown', 'show databases', 'lock tables', 'replication client', 'replication slave', 'create user'); $sqlinj = false; foreach ($_POST as $s_keys=>$s_vals) { foreach ($lista_zabr as &$z_vals) { $s_vals = mb_strtolower($s_vals,'UTF-8'); if (strpos($s_vals,$z_vals)) { $sqlinj=true; } } } foreach ($_GET as $s_keys=>$s_vals) { foreach ($lista_zabr as &$z_vals) { $s_vals = mb_strtolower($s_vals,'UTF-8'); if (strpos($s_vals,$z_vals)) { $sqlinj=true; } } } if ($sqlinj) { echo 'Nie ze mna te numery! Próbuj czegos innego!'; } else { if (!empty($_GET['k']) || !empty($_GET['l'])) { $_SESSION['k'] = $_GET['k']; // kategoria $_SESSION['p'] = $_GET['p']; // podkategorie $_SESSION['a'] = $_GET['a']; // artykul $_SESSION['l'] = $_GET['l']; // languages } else { $_SESSION['k'] = $_GET['k']; // kategoria $_SESSION['a'] = $_GET['a']; // artykul $_SESSION['p'] = $_GET['p']; // podkategorie $_SESSION['l'] = $_GET['l']; // languages $_SESSION['k'] = ''; // jezeli nie ma nicz w GET to laduje to $_SESSION['p'] = ''; $_SESSION['l'] = 'pl'; } //przepisujemy z globalnych do zmiennych lokalnych $p = $_SESSION['p']; $k = $_SESSION['k']; $a = $_SESSION['a']; $l = $_SESSION['l']; //odczyt tresci danych z bazy //pytanie o tresc kategorii if (!empty($k)){ $sql = mysql_query(" SELECT * FROM kategorie WHERE nazwa_kat='$k' AND lang='$l'") or die ("zle pytanie o kategorię glowną"); $dane = array(); //tworze tablice while ($rekord = mysql_fetch_array ($sql)) { $dane[] = $rekord; } //pytanie o autora $sql3 = mysql_query(" SELECT * FROM users WHERE user_id=".$dane[0]['autor']."") or die ("zle pytanie o kategorię glowną"); $dane3 = array(); //tworze tablice while ($rekord3 = mysql_fetch_array ($sql3)) { $dane3[] = $rekord3; } //pytanie o publikatora $sql4 = mysql_query(" SELECT * FROM users WHERE user_id=".$dane[0]['publ']."") or die ("zle pytanie o kategorię glowną"); $dane4 = array(); //tworze tablice while ($rekord4 = mysql_fetch_array ($sql4)) { $dane4[] = $rekord4; } //pytanie o liste zmian $sql5 = mysql_query(" SELECT * FROM zmiany WHERE id_kat=".$dane[0]['id']." order by id_zmiany desc") or die ("zle pytanie o kategorię glowną"); $dane5 = array(); //tworze tablice while ($rekord5 = mysql_fetch_array ($sql5)) { $dane5[] = $rekord5; } } //zapytanie o elemnety na stronie głownej $wynik = mysql_query("select nazwa, tresc from elementy where lang='$l'") or die ("zle pytanie o tresc elementu"); $elementy = array(); //tworze tablice while ($rekord = mysql_fetch_array ($wynik)) { $elementy[] = $rekord; } ?>