Your IP : 52.14.214.177

Current Path : /data/web/virtuals/51568/virtual/www/www/uploader/
Upload File :
Current File : /data/web/virtuals/51568/virtual/www/www/uploader/uploader-galerie-detail-uloz.php

<?php
if (session_id() == '') { session_start(); }
$account_id = (isset($_SESSION["user_id"])) ? $_SESSION["user_id"] : 0;

if ($account_id == 0){?>
   <div class="alert alert-danger h4">Nepřihlášený uživatel</div>
<?php } else {
  if (!isset($pdo)){
     require "../../class/pdoDB.class.php";
     $pdo = new pdoDB();
  }

  $id = (isset($_POST["id"])) ? $_POST["id"] : 0; 
  $datum = (isset($_POST["datum"])) ? $_POST["datum"] : '1970-01-01'; 
  $rokSkolni = (isset($_POST["rok"])) ? $_POST["rok"] : 'xxxx/xx';
  $nazev = (isset($_POST["nazev"])) ? $_POST["nazev"] : 'Bla Bla'; 
  $komentar = (isset($_POST["komentar"])) ? $_POST["komentar"] : 'Bla Bla';
  $verejna = (isset($_POST["verejna"])) ? $_POST["verejna"] : '0'; 
  $autor_fotek = (isset($_POST["autor_fotek"])) ? $_POST["autor_fotek"] : 'unknown :)'; 
   $komentar = htmlspecialchars($komentar);  
 $nazev = htmlspecialchars($nazev);
//  $return = '';
$return = $komentar;
 
 if ($id == 0) { 
    $rok = date("Y");
    $folder = "../../ftp/galerie/".$rok;
    if(!is_dir($folder)){
        mkdir($folder);
    }   
    
    $query = 
    "INSERT INTO `soubory_galerie`(`nazev`, `verejna`, `datum`, `account_id`, `folder`, `autor_fotek`, `typ`, `rok`, `komentar`) 
    VALUES (:nazev, :verejna, :datum, :account_id, :folder, :autor_fotek, :typ, :rok, :komentar)";
    $typ = 'f';
    try{
        $pdo->execute($query, Array(':account_id' => $account_id, ':nazev' => $nazev, ':datum' => $datum, 
          ':verejna' => $verejna, ':folder' => $rok, ':autor_fotek'=>$autor_fotek, ':typ'=>$typ, ':rok'=>$rokSkolni, ':komentar'=>$komentar));
        $return .= '#'.$pdo->posledniID();
     }  
      catch (Exception $e)
     {
      $return .= '#'.$e->getMessage();
     }
     echo $return;    
   } else {
     $query = 
     "UPDATE `soubory_galerie` SET `nazev`= :nazev,`verejna`= :verejna,`datum`= :datum, `autor_fotek` = :autor_fotek, `rok` = :rok, `komentar` = :komentar WHERE `id`=:id";
     try{
        $pdo->execute($query, Array(':id' => $id, ':nazev' => $nazev, ':datum' => $datum, ':verejna' => $verejna, ':autor_fotek'=>$autor_fotek, ':rok'=>$rokSkolni, ':komentar'=>$komentar));
     }  
      catch (Exception $e)
     {
      $return .= '#'.$e->getMessage();
     }
     echo $return; 
   }
   
   
}?>