Current Path : /data/web/virtuals/51568/virtual/www/www/uploader/ |
Current File : /data/web/virtuals/51568/virtual/www/www/uploader/uploader-galerie-detail-uloz.php |
<?php if (session_id() == '') { session_start(); } $account_id = (isset($_SESSION["user_id"])) ? $_SESSION["user_id"] : 0; if ($account_id == 0){?> <div class="alert alert-danger h4">Nepřihlášený uživatel</div> <?php } else { if (!isset($pdo)){ require "../../class/pdoDB.class.php"; $pdo = new pdoDB(); } $id = (isset($_POST["id"])) ? $_POST["id"] : 0; $datum = (isset($_POST["datum"])) ? $_POST["datum"] : '1970-01-01'; $rokSkolni = (isset($_POST["rok"])) ? $_POST["rok"] : 'xxxx/xx'; $nazev = (isset($_POST["nazev"])) ? $_POST["nazev"] : 'Bla Bla'; $komentar = (isset($_POST["komentar"])) ? $_POST["komentar"] : 'Bla Bla'; $verejna = (isset($_POST["verejna"])) ? $_POST["verejna"] : '0'; $autor_fotek = (isset($_POST["autor_fotek"])) ? $_POST["autor_fotek"] : 'unknown :)'; $komentar = htmlspecialchars($komentar); $nazev = htmlspecialchars($nazev); // $return = ''; $return = $komentar; if ($id == 0) { $rok = date("Y"); $folder = "../../ftp/galerie/".$rok; if(!is_dir($folder)){ mkdir($folder); } $query = "INSERT INTO `soubory_galerie`(`nazev`, `verejna`, `datum`, `account_id`, `folder`, `autor_fotek`, `typ`, `rok`, `komentar`) VALUES (:nazev, :verejna, :datum, :account_id, :folder, :autor_fotek, :typ, :rok, :komentar)"; $typ = 'f'; try{ $pdo->execute($query, Array(':account_id' => $account_id, ':nazev' => $nazev, ':datum' => $datum, ':verejna' => $verejna, ':folder' => $rok, ':autor_fotek'=>$autor_fotek, ':typ'=>$typ, ':rok'=>$rokSkolni, ':komentar'=>$komentar)); $return .= '#'.$pdo->posledniID(); } catch (Exception $e) { $return .= '#'.$e->getMessage(); } echo $return; } else { $query = "UPDATE `soubory_galerie` SET `nazev`= :nazev,`verejna`= :verejna,`datum`= :datum, `autor_fotek` = :autor_fotek, `rok` = :rok, `komentar` = :komentar WHERE `id`=:id"; try{ $pdo->execute($query, Array(':id' => $id, ':nazev' => $nazev, ':datum' => $datum, ':verejna' => $verejna, ':autor_fotek'=>$autor_fotek, ':rok'=>$rokSkolni, ':komentar'=>$komentar)); } catch (Exception $e) { $return .= '#'.$e->getMessage(); } echo $return; } }?>