opravený plugin :
<?
######################################################################
# phpRS autori 2.0.0-A (PJ)
######################################################################
// Copyright (c) 2001-2003 by Jiri Lukas ([email]jirilukas@supersvet.cz[/email])
// [http://www.supersvet.cz/phprs/]
// Copyright (c) 2003 by Jaroslav Mallat ([email]mallat@seznam.cz[/email])
// [http://hps.euweb.cz/]
// Edit by MSteve - ([email]msteve@zoznam.sk[/email])
// [http://www.webinfo.sk/]
// This program is free software. - Toto je bezplatny a svobodny software.
/*
// ochranu na SQL injection doplnil: Patrik JAN (pa3k) www.kvalitne.sk
*/
define('IN_CODE',true); // inic. ochranne konstanty
include("config.php");
include("specfce.php");
include("myweb.php");
include("sl.php");
include("trlayout.php");
include($adrlayoutu);
$jazykautori="lang/user/".$vybranyjazyk."/user_sl_autori_".$vybranyjazyk.".php";
include_once($jazykautori);
######################################################################
// Nadpis - stranka vsech autoru
$textAutori = "".AU_ALL."";
// Nadpis - detail autora
$textInfoOautorovi = "".AU_INFO."";
// kolik clanku na stranku
$kolikClanku = "50";
######################################################################
// aktivace spojeni
if (!isset($GLOBALS["dbspojeni"])): $GLOBALS["dbspojeni"]=dbcon(); endif;
// tvorba stranky
$vzhledwebu->Generuj();
ObrTabulka(); // Vlozeni layout prvku
if (!$autor) {
zobrazAutory($textAutori);
}
else {
echo "<p align=\"center\" class=\"z\"><b>".$textInfoOautorovi."</b></p>\n";
echo "<p align=\"center\" class=\"z\"><a href=\"autori.php\">".AU_ALLZOBRAZIT."</a></p>\n";
$dotaz=mysql_query("select * from ".$GLOBALS["rspredpona"]."user where idu='".mysql_real_escape_string($autor)."'",$GLOBALS["dbspojeni"]);
$pocetAutor=mysql_NumRows($dotaz);
if ($pocetAutor==0){
echo " <p><b>".AU_AUTORERROR."</b>\n";
}
else {
$dotazTema = MySQL_Query("SELECT idt,nazev FROM ".$rspredpona."topic ");
$pocetTema = MySql_Num_Rows($dotazTema);
for ($pom=0;$pom<$pocetTema;$pom++) {
$Tema[mysql_Result($dotazTema,$pom,"idt")]="".mysql_Result($dotazTema,$pom,"nazev");
}
$radek = MySql_Fetch_Array($dotaz);
$vysl_mail="".AntiSpam(mysql_Result($dotaz,0,"email"))."";
$dnesaktdatum=Date("Y-m-d H:i:s");
$kolikataSQL = $kolikata-1;
$dotazCl=mysql_query("select link from ".$GLOBALS["rspredpona"]."clanky where autor='".mysql_real_escape_string($autor)."' AND visible=1 AND datum<='".mysql_real_escape_string($dnesaktdatum)."'",$GLOBALS["dbspojeni"]);
$pocetclanku=mysql_NumRows($dotazCl);
$dotazClTed=mysql_query("select link,titulek,date_format(datum,'%d.%m.%Y') as den,tema from ".$GLOBALS["rspredpona"]."clanky where autor='".mysql_real_escape_string($autor)."' AND visible=1 AND datum<='".mysql_real_escape_string($dnesaktdatum)."' ORDER BY datum desc LIMIT ".(int)$kolikataSQL.",".(int)$kolikClanku."",$GLOBALS["dbspojeni"]);
$pocetclankuTed=mysql_NumRows($dotazClTed);
echo "<table border=\"0\" class=\"z\">\n";
echo "<tr><td><b>".AU_AUTORNAME."</b></td><td>".$radek["jmeno"]."</td></tr>\n";
echo "<tr><td><b>".AU_AUTORPOCCLANKOV."</b></td><td>".$pocetclanku."</td></tr>\n";
echo "<tr><td><b>".AU_AUTOREMAIL."</b></td><td><A HREF=mailto:".$vysl_mail.">".$radek["email"]."</A></td></tr>\n";
echo "<tr><td><b>".AU_AUTORHOMEPAGE."</b></td><td><A HREF=".$radek["url"]." target=_blank>".$radek["url"]."</td></tr>\n";
echo "<tr><td><b>".AU_ID_ICQ.":</b></td><td><A HREF=http://www.icq.com/".$radek["im_ident"]." target=_blank>".$radek["im_ident"]."</td></tr>\n";
echo "</table>\n";
if ($pocetclanku>0){
echo "<p align=\"center\" class=\"z\"><b>".AU_AUTOCLANKY."</b></p>\n";
echo "".AU_AUTOZOBRAZ." ".$pocetclankuTed." z ".$pocetclanku." - ";
$c = 0;
if ($pocetclanku > $kolikClanku) {
for ($a=1;$a<=$pocetclanku;$a=$a+$kolikClanku) {
$b=$a+$kolikClanku-1;
if ($a == $kolikata) {
echo "|".$a."-".$b."| ";
}
elseif ($a > $kolikata) {
$kolikataHref = $a;
echo "<a href=\"autori.php?autor=".$autor."&kolikata=".$kolikataHref."\">|".$a."-".$b."|</a> ";
}
else {
$kolikataHref = $c+1;
echo "<a href=\"autori.php?autor=".$autor."&kolikata=".$kolikataHref."\">|".$a."-".$b."|</a> ";
}
$c = $c + $kolikClanku;
}
}
echo "<table border=\"0\" class=\"z\">\n";
echo "<tr><td align=\"left\"><b>".AU_AUTONAZOV."</b></td><td align=\"center\"><b>".AU_AUTORDATUM."</b></td><td align=\"left\"><b>".AU_AUTORTEMA."</b></td></tr>\n";
while ($radekCl = MySql_Fetch_Array($dotazClTed)) {
echo "<tr><td align=\"left\"><a href=\"view.php?cisloclanku=".$radekCl["link"]."\">".$radekCl["titulek"]."</a></td><td align=\"center\">".$radekCl["den"]."</td><td align=\"left\"><a href=\"search.php?rsvelikost=uvod&rstext=all-phpRS-all&rstema=".$radekCl["tema"]."\">".$Tema[$radekCl["tema"]]."</a></td></tr>\n";
}
echo "</table>\n";
}
}
}
function zobrazAutory($textAutori) {
$dotaz=mysql_query("select idu,jmeno from ".$GLOBALS["rspredpona"]."user",$GLOBALS["dbspojeni"]);
$pocetautoru=mysql_NumRows($dotaz);
echo "<p align=\"center\" class=\"z\"><b>".$textAutori."</b></p>\n";
echo "<table border=\"0\" class=\"z\"> <tr> <td><b>".AU_AUTORNAME1."</b></td><td><b>".AU_AUTORPOCCLANKOV1."</b></td></tr>\n";
if ($pocetautoru==0){
echo "<tr><td colspan=\"2\" align=\"center\"><b>".AU_AUTORERRORZIADNY."</b></td></tr>\n";
}
else {
$dnesaktdatum=Date("Y-m-d H:i:s");
for ($pom=0;$pom<$pocetautoru;$pom++){
$dotazCl=mysql_query("select idc from ".$GLOBALS["rspredpona"]."clanky where autor='".mysql_Result($dotaz,$pom,"idu")."' AND visible=1 AND datum<='".mysql_real_escape_string($dnesaktdatum)."'",$GLOBALS["dbspojeni"]);
$pocetclanku=mysql_NumRows($dotazCl);
echo "<tr><td><a href=\"autori.php?autor=".mysql_Result($dotaz,$pom,"idu")."&kolikata=1\">".mysql_Result($dotaz,$pom,"jmeno")."</a></td>\n";
echo "<td align=\"right\"> ".$pocetclanku." </td></tr>\n";
}
}
echo "</table>\n";
}
// dokonceni tvorby stranky
KonecObrTabulka(); // Vlozeni layout prvku
$vzhledwebu->Generuj();
?>
Celkem upraveno 1×. Poslední úprava pa3k v 29.11.2007 10:34.