Uncategories 認認真真分析了一個後台的頁面程式

認認真真分析了一個後台的頁面程式

2:39 AM
這程式設定不同層級頁面都用同一個程式member.php 顯示
1.總覽頁
2.複製條
3.刪除條









4.編輯條














<開頭>
include 需要用的檔案、API
<判斷get到的act是哪個種類來決定list的內容>
ac t= bottom
act = top
act = search

<顯示table的內容>

一、如果不在$hiddenItems的陣列中,顯示$lan_member_1.
表格標題
.......
二、接著顯示內容$list迴圈,如果有在資料庫的話

 
  
  
    
     
    
    
     
    
    
     
    
    
     
    
    
     
    
....
.......
如果不在$hiddenItem的陣列中,則echo迴圈陣列內容
<在總覽list頁面的不同行為>
act=copy
act=del
act=delall
act=editsave
 
}elseif(isset($_GET['act']) && $_GET['act']=='copy'){
 $copyColumns="";
 $list = $db->query("select COLUMN_NAME  from information_schema.`COLUMNS`  where TABLE_SCHEMA='".$db->dbSelect."'  and TABLE_NAME='member' and not column_name='id'");
 $i=0;
 while ($rs=mysql_fetch_array($list)){
  if($i>0)
   $copyColumns=$copyColumns.",";
  $copyColumns=$copyColumns.$rs["COLUMN_NAME"];
  $i++;
 }
 $db->query("insert into member(".$copyColumns.") select  ".$copyColumns." from member where id=".$_REQUEST["id"]);
 header('Location:member.php?act=list');
}elseif(isset($_GET['act']) && $_GET['act']=='del'){
$db->query("delete from member where id=".$_REQUEST["id"]);
alert("","");
}elseif(isset($_GET['act']) && $_GET['act']=='delall' && $_REQUEST["selectids"]!=""){
$db->query("delete from member where id in(".implode(",",$_REQUEST["selectids"]).")");
alert("","");
}elseif(isset($_GET['act']) && $_GET['act']=='editsave' && !isNum($_REQUEST["id"])){

$db->query("INSERT Into member ( p_id,p_pwd,p_name,p_add,p_tel,p_email,p_fax,p_type,p_pic,p_register,p_mobile,member_group,p_ftp,p_ftpusername,p_ftppwd,p_sex,p_birthday,mycontent ) VALUES( '".gb($_POST["p_id"])."','".gb($_POST["p_pwd"])."','".gb($_POST["p_name"])."','".gb($_POST["p_add"])."','".gb($_POST["p_tel"])."','".gb($_POST["p_email"])."','".gb($_POST["p_fax"])."','".gb($_POST["p_type"])."','".gb($_POST["p_pic"])."','".gb($_POST["p_register"])."','".gb($_POST["p_mobile"])."','".gb($_POST["member_group"])."','".gb($_POST["p_ftp"])."','".gb($_POST["p_ftpusername"])."','".gb($_POST["p_ftppwd"])."','".gb($_POST["p_sex"])."','".gb($_POST["p_birthday"])."','".gb($_POST["mycontent"])."' )");
alert($lan__addOK,"member.php?act=list");
}elseif(isset($_GET['act']) && $_GET['act']=='editsave' && isNum($_REQUEST["id"])){

  if(isset($_POST['p_type']) && $_POST['p_type'] == 3){

    $body ='親愛的申請者 您好!
單號'.gb($_POST["p_id"]).'的講座已審核通過,預定於'.gb($_POST["p_birthday"]).'日開課。
';
    $body.='若有疑問請聯絡XXXXXXX 許先生;0XXXXXXX 丁小姐。';
    $body.='';
    $body.='';
    $body.='';
    $body.='';
    $body.='';
    $body.='
單號:'.gb($_POST["p_id"]).'
密碼:'.gb($_POST["p_pwd"]).'
講座申請時間:'.gb($_POST["p_birthday"]).' / '.gb($_POST["p_fax"]).'
地點:'.gb($_POST['p_add']).gb($_POST['p_ftp']).'
';
    $body.='*更改或取消講座:
a.  講座申請完成後,若申請單位因特殊狀況須更改時間、地點,請於舉辦時間至少三天前通知本辦公
';
    $body.='   室。若有無故更動或撤銷之情況,未來將不予接受申請。
';
    $body.='b.  如遇颱風或其他不可抗力因素,依各縣市政府公告當日是否上班為原則。如發佈停班公告則講座取
';
    $body.='   消,本辦公室將不另行通知,並將擇期舉辦。
';
    $body.='    辦公室審核通過後即為完成申請。
';
    $body.='c.   為確保「陽光宅急便」活動效益,講座舉行當日須請參與者簽名報到。若當天出席人數未達10人
';
    $body.='   ,講師可視情況取消講座。
';
    $body.='(註:以20歲以上之成人參與人數計算)
';
    $body.='
';
    $body.='-------------------------------------------------------
';
    $body.='注意:本郵件是由XXXXXXXX網站系統自動產生與發送,請勿直接回覆。
';
    $body.='若有疑慮請聯繫 02-8772-8861#255 許先生 / 06-384-7416 丁小姐。';

    phpMailer('XXXXXXX','adXXXXXXXrator@mXXXXXXX.com.tw',gb($_POST["p_email"]),'XXXXXXX講座申請通過通知函',$body,$list["mailHost"],$list["mailAccount"],$list["mailPassword"]); 

    $sql2="select * from mails";
    $result2=$db->query($sql2);
    while($rs2=mysql_fetch_array($result2)){
    phpMailer('XXXXXXX','admXXXXXXXtor@mXXXXXXXt.com.tw',$rs2['mail'],'XXXXXXX講座申請通過通知函',$body,$list["mailHost"],$list["mailAccount"],$list["mailPassword"]);  
    }

  }//end of check 'p_type'

$db->query("update member set p_id='".gb($_POST["p_id"])."',p_pwd='".gb($_POST["p_pwd"])."',p_name='".gb($_POST["p_name"])."',p_add='".gb($_POST["p_add"])."',p_tel='".gb($_POST["p_tel"])."',p_email='".gb($_POST["p_email"])."',p_fax='".gb($_POST["p_fax"])."',p_type='".gb($_POST["p_type"])."',p_pic='".gb($_POST["p_pic"])."',p_register='".gb($_POST["p_register"])."',p_mobile='".gb($_POST["p_mobile"])."',member_group='".gb($_POST["member_group"])."',p_ftp='".gb($_POST["p_ftp"])."',p_ftpusername='".gb($_POST["p_ftpusername"])."',p_ftppwd='".gb($_POST["p_ftppwd"])."',p_sex='".gb($_POST["p_sex"])."',p_birthday='".gb($_POST["p_birthday"])."',mycontent='".gb($_POST["mycontent"])."' where id=".$_REQUEST["id"]."");
alert($lan__updateOK,"member.php?act=list");
}else{?>
{1. 不存在且不是number$_REQUEST['id'] =>insert into member
                                                                        =>alert($lan_addok ,...)
  2.存在且是number  => update member ...
                               => alert ($$lan_updateok ,...)
}
else = 正常的網頁開頭
...


{ act= edit (進去一層)
  other=delall(list總覽層)

Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)