当前位置: 首页>>代码示例>>PHP>>正文


PHP Helpers::escapeString方法代码示例

本文整理汇总了PHP中Helpers::escapeString方法的典型用法代码示例。如果您正苦于以下问题:PHP Helpers::escapeString方法的具体用法?PHP Helpers::escapeString怎么用?PHP Helpers::escapeString使用的例子?那么, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在Helpers的用法示例。


在下文中一共展示了Helpers::escapeString方法的7个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的PHP代码示例。

示例1: edit

 public function edit($id)
 {
     global $userRoles;
     try {
         $this->result['data']['form'] = $_POST;
         if (filter_var($id, FILTER_VALIDATE_INT) === false) {
             throw new Exception('Идентификатор должен быть целым числом');
         }
         $action = filter_input(INPUT_POST, 'action', FILTER_VALIDATE_INT);
         if ($action === 1) {
             $fio = filter_input(INPUT_POST, 'fio');
             $username = filter_input(INPUT_POST, 'username');
             $password = filter_input(INPUT_POST, 'password');
             $role = filter_input(INPUT_POST, 'role');
             /* username */
             if (!empty($username)) {
                 if ($id === 0) {
                     $result = DB::select("SELECT COUNT(*) as count FROM users WHERE username = '" . Helpers::escapeString($username) . "';", 1);
                 } else {
                     $result = DB::select("SELECT COUNT(*) as count FROM users WHERE username = '" . Helpers::escapeString($username) . "' AND id != {$id};", 1);
                 }
                 if ($result['count'] !== '0') {
                     throw new Exception('Пользователь с таким логином уже существует');
                 }
             } else {
                 throw new Exception('Поле "Имя пользователя" обязательно для заполнения');
             }
             /* password */
             if (!empty($password)) {
                 $passwordHash = Helpers::getPasswordHash($username, $password);
             } else {
                 if ($id === 0) {
                     throw new Exception('Укажите пароль');
                 }
             }
             /* role */
             if (!isset($userRoles[$role])) {
                 throw new exception('Не верная роль');
             }
             if ($id === 0) {
                 DB::query("INSERT INTO users SET\r\n                                  fio = '" . Helpers::escapeString($fio) . "',\r\n                                  role = '" . Helpers::escapeString($role) . "',\r\n                                  password = '{$passwordHash}',\r\n                                  username = '" . Helpers::escapeString($username) . "';");
                 $this->result['message'][] = 'Пользователь успешно добавлен.';
             } else {
                 DB::query("UPDATE users SET\r\n                                  fio = '" . Helpers::escapeString($fio) . "',\r\n                                  role = '" . Helpers::escapeString($role) . "',\r\n                                  " . (!empty($passwordHash) ? "password = '{$passwordHash}', " : "") . "\r\n                                  username = '" . Helpers::escapeString($username) . "',\r\n                                  date_update = NOW()\r\n                              WHERE id = {$id};");
                 $this->result['message'][] = 'Пользователь успешно изменен.';
             }
             $this->result['data']['form'] = array();
         }
         if ($id > 0) {
             $res = DB::select("SELECT fio, username, role FROM users WHERE id = {$id};", 1);
             $this->result['data']['form'] = $res;
         }
     } catch (Exception $ex) {
         $this->result['success'] = false;
         $this->result['message'][] = $ex->getMessage();
     }
 }
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:57,代码来源:users.php

示例2: edit

 public function edit($id)
 {
     try {
         $this->result['data']['form'] = $_POST;
         if (filter_var($id, FILTER_VALIDATE_INT) === false) {
             throw new Exception('Идентификатор должен быть целым числом');
         }
         $action = filter_input(INPUT_POST, 'action', FILTER_VALIDATE_INT);
         if ($action === 1) {
             $fio = filter_input(INPUT_POST, 'fio');
             /* fio */
             if (!empty($fio)) {
                 if ($id === 0) {
                     $result = DB::select("SELECT COUNT(*) as count FROM surgeons WHERE fio = '" . Helpers::escapeString($fio) . "';", 1);
                 } else {
                     $result = DB::select("SELECT COUNT(*) as count FROM surgeons WHERE fio = '" . Helpers::escapeString($fio) . "' AND id != {$id};", 1);
                 }
                 if ($result['count'] !== '0') {
                     throw new Exception('Хирург с таким ФИО уже существует');
                 }
             } else {
                 throw new Exception('Поле "ФИО" обязательно для заполнения');
             }
             if ($id === 0) {
                 DB::query("INSERT INTO surgeons SET fio = '" . Helpers::escapeString($fio) . "';");
                 $this->result['message'][] = 'Хирург добавлен.';
             } else {
                 DB::query("UPDATE surgeons SET fio = '" . Helpers::escapeString($fio) . "' WHERE id = {$id};");
                 $this->result['message'][] = 'Данные хирурга изменены.';
             }
             $this->result['data']['form'] = array();
         }
         if ($id > 0) {
             $res = DB::select("SELECT * FROM surgeons WHERE id = {$id};", 1);
             $this->result['data']['form'] = $res;
         }
     } catch (Exception $ex) {
         $this->result['success'] = false;
         $this->result['message'][] = $ex->getMessage();
     }
 }
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:41,代码来源:surgeons.php

示例3: login

 public function login()
 {
     try {
         $this->result['data']['form'] = $_POST;
         $login = filter_input(INPUT_POST, 'login');
         $password = filter_input(INPUT_POST, 'password');
         $password = Helpers::getPasswordHash($login, $password);
         $result = DB::select("SELECT * FROM users WHERE username = '" . Helpers::escapeString($login) . "' AND password = '{$password}';");
         if (count($result) !== 1) {
             $_SESSION = array();
             sleep(AUTH_SLEEPTIME_WHEN_ERROR);
             throw new Exception('Не верное сочетание логин/пароль.');
         }
         $_SESSION['failTryAuth'] = 0;
         $_SESSION['user'] = $result[0];
         $_SESSION['isAuth'] = true;
     } catch (Exception $ex) {
         $this->result['success'] = false;
         $this->result['message'][] = $ex->getMessage();
     }
 }
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:21,代码来源:authorization.php

示例4: edit

 public function edit($id)
 {
     $this->result['views']['mainContent'] = 'patients/form.php';
     try {
         if ($id === 0 || filter_var($id, FILTER_VALIDATE_INT)) {
             if ($id !== 0) {
                 $res = DB::select("SELECT id, fio, age FROM patients WHERE id = {$id} AND is_delete = 0;", 1);
                 if (!empty($res)) {
                     $this->result['data']['form'] = $res;
                 } else {
                     throw new Exception('Записи с индентификатором «' . $id . '» не существует.');
                 }
             }
         } else {
             throw new Exception('Идентификатор должен быть целым числом');
         }
         $action = (int) filter_input(INPUT_POST, 'action');
         if (!empty($action) && $action === 1) {
             $fio = filter_input(INPUT_POST, 'fio');
             $age = filter_input(INPUT_POST, 'age');
             $this->result['data']['form']['fio'] = $fio;
             $this->result['data']['form']['age'] = $age;
             try {
                 if (empty($fio)) {
                     throw new Exception('Поле "ФИО" не может быть пустым.');
                 }
             } catch (Exception $ex) {
                 $this->result['success'] = false;
                 $this->result['message'][] = $ex->getMessage();
             }
             try {
                 if (empty($age)) {
                     throw new Exception('Поле "Возраст" не может быть пустым.');
                 } elseif (!is_numeric($age)) {
                     throw new Exception('Поле "Возраст" должно состоять только из цифр.');
                 } elseif ($age > 150) {
                     throw new Exception('Не может быть пациентов старше 150 лет.');
                 }
             } catch (Exception $ex) {
                 $this->result['success'] = false;
                 $this->result['message'][] = $ex->getMessage();
             }
             if ($this->result['success'] === true) {
                 if ($id === 0) {
                     $sqlResult = DB::select("SELECT COUNT(*) as count FROM patients WHERE fio = '" . Helpers::escapeString($fio) . "' AND age = {$age} AND is_delete = 0", 1);
                 } else {
                     $sqlResult = DB::select("SELECT COUNT(*) as count FROM patients WHERE fio = '" . Helpers::escapeString($fio) . "' AND age = {$age} AND is_delete = 0 AND id != {$id}", 1);
                 }
                 if ($sqlResult['count'] > 0) {
                     throw new Exception('Пациент с таким ФИО и возрастом уже существует. <a href="/patients/?filter=' . $fio . ' ' . $age . '">Перейти к нему</a>');
                 }
                 if ($this->result['success'] === true) {
                     if ($id === 0) {
                         DB::query("INSERT INTO patients SET\r\n                                          fio = '" . Helpers::escapeString($fio) . "',\r\n                                          age = {$age};");
                         $this->result['message'][] = 'Запись добавлена.';
                         $this->result['fio'] = $fio;
                         $this->result['age'] = $age;
                     } else {
                         DB::query("UPDATE patients SET\r\n                                          fio = '" . Helpers::escapeString($fio) . "',\r\n                                          age = {$age}\r\n                                      WHERE `id` = {$id};");
                         $this->result['message'][] = 'Запись изменена.';
                     }
                 }
             }
         }
     } catch (Exception $ex) {
         $this->result['success'] = false;
         $this->result['message'][] = $ex->getMessage();
     }
 }
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:69,代码来源:patients.php

示例5: edit

 public function edit($id, $patId)
 {
     $this->result['views']['mainContent'] = 'hosps/form.php';
     try {
         if (filter_var($id, FILTER_VALIDATE_INT) === false) {
             throw new Exception('Идентификатор должен быть целым числом');
         } else {
             if ($id === 0) {
                 if (empty($patId)) {
                     throw new Exception('Отсутствует идентификатор пациента');
                 } else {
                     $res = DB::select("SELECT id FROM patients WHERE id = {$patId} AND is_delete = 0;", 1);
                     if (empty($res)) {
                         throw new Exception('Пациента с индентификатором &laquo;' . $patId . '&raquo; не существует.');
                     }
                 }
             } else {
                 $res = DB::select("SELECT *, DATE_FORMAT(date_begin, '%d.%m.%Y')as date_begin, DATE_FORMAT(date_end, '%d.%m.%Y')as date_end FROM hosps WHERE id = {$id} AND is_delete = 0;", 1);
                 if (!empty($res)) {
                     $this->result['patientId'] = $res['pat_id'];
                     $this->result['data']['form'] = $res;
                 } else {
                     throw new Exception('Госпитализации с индентификатором &laquo;' . $id . '&raquo; не существует.');
                 }
             }
         }
         $action = (int) filter_input(INPUT_POST, 'action');
         if (!empty($action) && $action === 1) {
             $channel = filter_input(INPUT_POST, 'channel', FILTER_VALIDATE_INT);
             $number = filter_input(INPUT_POST, 'number');
             $diagnosis = filter_input(INPUT_POST, 'diagnosis');
             $dateBegin = filter_input(INPUT_POST, 'date_begin');
             $dateEnd = filter_input(INPUT_POST, 'date_end');
             $this->result['data']['form'] = $_POST;
             try {
                 if (!in_array($channel, array(0, 1))) {
                     throw new Exception('Поле "Канал госпитализации" должно быть заполнено');
                 }
                 if (is_numeric($number) && (int) $number > 0) {
                     $res = DB::select("SELECT id FROM hosps WHERE `number` = {$number} AND id != {$id} AND is_delete = 0;", 1);
                     if (!empty($res)) {
                         throw new Exception('Госпитализация с номером "' . $number . '" уже существует в базе');
                     }
                 } else {
                     throw new Exception('Поле "Номер" должно состоять только из цифр больше нуля');
                 }
                 if (empty($diagnosis)) {
                     throw new Exception('Поле "Диагноз" не может быть пустым.');
                 }
                 if (!empty($dateBegin)) {
                     if (preg_match('/^(\\d{2})\\.{1}(\\d{2})\\.{1}(\\d{4})$/', $dateBegin, $dateBegin)) {
                         $dateBegin = $dateBegin[3] . '-' . $dateBegin[2] . '-' . $dateBegin[1];
                     } else {
                         throw new Exception('Поле "Дата госпитализации" должно быть в формате ДД.ММ.ГГГГ');
                     }
                 } else {
                     throw new Exception('Поле "Дата госпитализации" должно быть заполнено');
                 }
                 if (!empty($dateEnd)) {
                     if (preg_match('/^(\\d{2})\\.{1}(\\d{2})\\.{1}(\\d{4})$/', $dateEnd, $dateEnd)) {
                         $dateEnd = $dateEnd[3] . '-' . $dateEnd[2] . '-' . $dateEnd[1];
                     } else {
                         throw new Exception('Поле "Дата выписки" должно быть в формате ДД.ММ.ГГГГ');
                     }
                 } else {
                     throw new Exception('Поле "Дата выписки" должно быть заполнено');
                 }
                 if ($dateBegin > $dateEnd) {
                     throw new exception('Дата госпитализации не может быть позднее чем дата выписки');
                 }
             } catch (Exception $ex) {
                 $this->result['success'] = false;
                 $this->result['message'][] = $ex->getMessage();
             }
             if ($this->result['success'] === true) {
                 if ($id === 0) {
                     DB::query("INSERT INTO hosps SET pat_id = '{$patId}', channel = {$channel}, number = {$number}, diagnosis = '" . Helpers::escapeString($diagnosis) . "', date_begin = '{$dateBegin}', date_end = '{$dateEnd}';");
                     $this->result['message'][] = 'Запись добавлена.';
                 } else {
                     DB::query("UPDATE hosps SET channel = {$channel}, number = {$number}, diagnosis = '" . Helpers::escapeString($diagnosis) . "', date_begin = '{$dateBegin}', date_end = '{$dateEnd}' WHERE id = {$id};");
                     $this->result['message'][] = 'Запись изменена.';
                 }
             }
         }
     } catch (Exception $ex) {
         $this->result['success'] = false;
         $this->result['message'][] = $ex->getMessage();
     }
 }
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:89,代码来源:hosps.php

示例6: edit

 public function edit($id, $hospId)
 {
     global $operationFileTypes;
     $this->result['views']['mainContent'] = 'operations/form.php';
     try {
         if (filter_var($id, FILTER_VALIDATE_INT) === false) {
             throw new Exception('Идентификатор должен быть целым числом');
         }
         $action = (int) filter_input(INPUT_POST, 'action');
         if (!empty($action) && $action === 1) {
             $surgeonId = filter_input(INPUT_POST, 'surgeonId');
             $number = filter_input(INPUT_POST, 'number');
             $title = filter_input(INPUT_POST, 'title');
             $date = filter_input(INPUT_POST, 'date');
             $complication = filter_input(INPUT_POST, 'complication');
             $payments = filter_input(INPUT_POST, 'payments');
             $emergency = filter_input(INPUT_POST, 'emergency');
             $dead = filter_input(INPUT_POST, 'dead');
             $reportDetails = filter_input(INPUT_POST, 'reportDetails');
             $this->result['data']['form'] = $_POST;
             try {
                 // Validation
                 /* хирург */
                 if (is_numeric($surgeonId) && (int) $surgeonId > 0) {
                     $res = DB::select("SELECT id FROM surgeons WHERE id = {$surgeonId};", 1);
                     if (empty($res)) {
                         throw new Exception('Хирурга с id="' . $surgeonId . '" не существует');
                     }
                 } else {
                     throw new Exception('Поле "хирург" заполнено не верно');
                 }
                 /* номер */
                 if (!is_numeric($number) || (int) $number < 0) {
                     throw new Exception('Поле "Номер" должно состоять только из цифр больше нуля');
                 }
                 /* дата */
                 if (!empty($date)) {
                     if (preg_match('/^(\\d{2})\\.{1}(\\d{2})\\.{1}(\\d{4})$/', $date, $date)) {
                         $date = $date[3] . '-' . $date[2] . '-' . $date[1];
                     } else {
                         throw new Exception('Поле "Дата" должно быть в формате ДД.ММ.ГГГГ');
                     }
                 } else {
                     throw new Exception('Поле "Дата" должно быть заполнено');
                 }
                 /* плательщик */
                 if (!is_null($payments)) {
                     if (!in_array($payments, array('0', '1', '2'), true)) {
                         throw new Exception('Неверное значение в поле "Плательщик".');
                     }
                 } else {
                     throw new Exception('Укажите, пожалуйста, кто плательщик');
                 }
                 /* срочность */
                 if (empty($emergency) || $emergency !== '1') {
                     $emergency = '0';
                 }
                 /* исход */
                 if (!is_null($dead)) {
                     if (!in_array($dead, array('0', '1'), true)) {
                         throw new Exception('Неверное значение в поле "Исход".');
                     }
                 } else {
                     throw new Exception('Укажите, пожалуйста, исход операции');
                 }
                 /* детализация для отчета */
                 if (!empty($reportDetails)) {
                     if (!is_numeric($reportDetails) || mb_strlen($reportDetails) !== 2) {
                         throw new Exception('Не верный формат детализации для отчета');
                     }
                 } else {
                     throw new Exception('Заполните, пожалуйста, детализацию для отчета');
                 }
             } catch (Exception $ex) {
                 $this->result['success'] = false;
                 $this->result['message'][] = $ex->getMessage();
             }
             if ($this->result['success'] === true) {
                 if ($id === 0) {
                     $operationId = DB::query("INSERT INTO operations SET\r\n                                      hosp_id = {$hospId},\r\n                                      surgeon_id = {$surgeonId},\r\n                                      `number` = {$number},\r\n                                      title = '" . Helpers::escapeString($title) . "',\r\n                                      date = '{$date}',\r\n                                      complication = '" . Helpers::escapeString($complication) . "',\r\n                                      payments = {$payments},\r\n                                      emergency = {$emergency},\r\n                                      dead = {$dead},\r\n                                      report_details = {$reportDetails};", 'lastInsertId');
                     $this->result['message'][] = 'Операция успешно добавлена.';
                 } else {
                     DB::query("UPDATE operations SET\r\n                                      surgeon_id = {$surgeonId},\r\n                                      `number` = {$number},\r\n                                      title = '" . Helpers::escapeString($title) . "',\r\n                                      date = '{$date}',\r\n                                      complication = '" . Helpers::escapeString($complication) . "',\r\n                                      payments = {$payments},\r\n                                      emergency = {$emergency},\r\n                                      dead = {$dead},\r\n                                      report_details = {$reportDetails}\r\n                                  WHERE id = {$id};");
                     $this->result['message'][] = 'Операция успешно изменена.';
                     $operationId = $id;
                     $hospId = DB::select("SELECT hosp_id FROM operations WHERE id = {$operationId};", 1);
                     if (count($hospId) === 1) {
                         $this->result['hospId'] = $hospId['hosp_id'];
                     }
                 }
                 /* Загрузка изображения */
                 if (!empty($_FILES['operationImage']['name'])) {
                     $operationImageTitle = filter_input(INPUT_POST, 'operationImageTitle');
                     if (empty($operationImageTitle)) {
                         $operationImageTitle = $_FILES['operationImage']['name'];
                     }
                     if ($_FILES['operationImage']['error'] > 0) {
                         throw new Exception('При загрузке файла возникла ошибка №.' . $_FILES['operationImage']['error']);
                     }
                     $max_fileSize = min(array((int) ini_get('upload_max_filesize'), (int) ini_get('post_max_size'), 20));
//.........这里部分代码省略.........
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:101,代码来源:operations.php

示例7: implode

                break;
            }
        }
        if (!isset($patients[$i]['hosp']['operation']['report_details'])) {
            $validateMessage[] = 'Строка №' . ($i + 1) . '. Не найдена соответсвующая детализация &laquo;' . $row[1] . '&raquo;. Допустимые значения: (' . implode(', ', array_keys($operationDetails)) . ').';
        }
    } else {
        $validateMessage[] = 'Строка №' . ($i + 1) . '. Не указана детализация.';
    }
}
if (!empty($validateMessage)) {
    echo '<div style="color: #FF0000">' . implode('<br/>', $validateMessage) . '</div>';
} else {
    if (!empty($patients)) {
        $count = array('patients' => 0, 'hosps' => 0, 'operations' => 0);
        foreach ($patients as $patient) {
            $sql = "INSERT INTO patients SET\r\n                        fio = '" . Helpers::escapeString($patient['fio']) . "',\r\n                        age = " . $patient['age'] . ";";
            $patient['id'] = DB::query($sql, 'lastInsertId');
            ++$count['patients'];
            if (!empty($patient['hosp'])) {
                $patient['hosp']['id'] = DB::query("INSERT INTO hosps SET pat_id = " . $patient['id'] . ", number = " . $patient['hosp']['number'] . ", diagnosis = '" . Helpers::escapeString($patient['diagnosis']) . "';", 'lastInsertId');
                ++$count['hosps'];
                if (!empty($patient['hosp']['operation'])) {
                    DB::query("INSERT INTO operations SET\r\n                                hosp_id = " . $patient['hosp']['id'] . ",\r\n                                surgeon_id = " . $patient['hosp']['operation']['surgeon_id'] . ",\r\n                                number = " . $patient['hosp']['operation']['number'] . ",\r\n                                title = '" . Helpers::escapeString($patient['hosp']['operation']['title']) . "',\r\n                                date = '" . $patient['hosp']['operation']['date'] . "',\r\n                                complication = '" . Helpers::escapeString($patient['hosp']['operation']['complication']) . "',\r\n                                payments = " . $patient['hosp']['operation']['payments'] . ",\r\n                                dead = " . $patient['hosp']['operation']['dead'] . ",\r\n                                report_details = " . $patient['hosp']['operation']['report_details'] . "\r\n                    ;");
                    ++$count['operations'];
                }
            }
        }
        echo 'Добавление успешно завершено. Добавлено:<br/>' . $count['patients'] . ' пациентов,<br/>' . $count['hosps'] . ' госпитализаций,<br/>' . $count['operations'] . ' операций';
    }
}
开发者ID:Rapp-colince,项目名称:surgeon-report-81,代码行数:31,代码来源:parser.php


注:本文中的Helpers::escapeString方法示例由纯净天空整理自Github/MSDocs等开源代码及文档管理平台,相关代码片段筛选自各路编程大神贡献的开源项目,源码版权归原作者所有,传播和使用请参考对应项目的License;未经允许,请勿转载。