From d6b9cfcf2a77afc2b8dec12a282be0390aaf9052 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Kov=C3=A1ts=20Levente?= <tovask59@gmail.com>
Date: Sat, 23 Jan 2021 14:06:07 +0100
Subject: [PATCH] =?UTF-8?q?csoport=20ellen=C5=91rz=C3=A9s=20jav=C3=ADt?=
 =?UTF-8?q?=C3=A1sa?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 approve.php   | 24 +++++++++++++++++-------
 interface.php | 14 ++------------
 utils.php     | 17 ++++++++++++++++-
 3 files changed, 35 insertions(+), 20 deletions(-)

diff --git a/approve.php b/approve.php
index f5de018..0fbc4e4 100644
--- a/approve.php
+++ b/approve.php
@@ -55,15 +55,20 @@ function update_details($Image_FileName, $details)
     // felhasználótól jött paraméterek ellenőrzése
     $Image_FileName = $dbconn->real_escape_string($Image_FileName);
     $author = $dbconn->real_escape_string($details["author"]);
-    $group = strtolower($dbconn->real_escape_string($details["group"]));
+    $group = validate_group($details["group"]);
     $title = $dbconn->real_escape_string($details["title"]);
     $desc = $dbconn->real_escape_string($details["desc"]);
 
-    // jóváhagyás mező beállítása és ellenőrzöttnek jelölés
+    // csoport ellenőrzése
+    if ($group === false) {
+        return "Ervenytelen csoport!";
+    }
+
+    // képhez megadott adatok frissítése
     $query = "UPDATE publish_table SET Author='$author', AuthorGroup='$group', Title='$title', Description='$desc' WHERE Image_FileName='$Image_FileName';";
     $res = $dbconn->query($query);
 
-    return $res; // true ha sikeres, false ha valami hiba történt
+    return ($res === true) ? true : $dbconn->error; // true ha sikeres, egyébként a hiba
 }
 
 // --------------------------------
@@ -174,13 +179,17 @@ if ($logged_in) {
         </script>
         <script>
             const MAX_TABLE_ROWS = 10;
+            var table_container; // a sorokat tartalmazó tag
 
             document.addEventListener("DOMContentLoaded", () => {
+                // elemek megkeresése az oldalon
+                table_container = o('table_container');
+                
+                // sorok betöltése
                 fill_table();
             });
 
             function fill_table() {
-                var table_container = o('table_container');
                 var max_new_rows = MAX_TABLE_ROWS - table_container.children.length;
                 var last_No = table_container.children.length ? table_container.children[table_container.children.length - 1].details.No : -1;
 
@@ -282,11 +291,12 @@ if ($logged_in) {
                     }
                 )
                     .then(data => {
-                        if (data === 'false') {
-                            alert('Valami nem stimmel, kérlek próbáld újra.');
+                        if (data !== 'true') {
+                            alert(`Valami nem stimmel ;( \n\n ${data}`);
                         }
 
-                        // újabb elem betöltése, ha van
+                        // táblázat újratöltése
+                        table_container.innerHTML = '';
                         fill_table();
                     });
             }
diff --git a/interface.php b/interface.php
index 459895e..eb1d803 100644
--- a/interface.php
+++ b/interface.php
@@ -85,16 +85,6 @@ function process_uploaded_file($file_info)
     return $tmp_uid;
 }
 
-// csoportnév ellenőrzése
-function verify_group($g)
-{
-    // EZ ÍGY NEM JÓ!! EZT LE KELLENE TÖLTENI A KÖZI OLDALÁRÓL!!!
-    $groups = ["bíbor", "tejszín", "borostyán", "azúr", "türkiz", "aquamarin", "burgundi", "zafír", "mangó",
-        "levendula", "bambusz", "csipkebogyó", "mustár", "parázs", "áfonya", "MKK Fotókör"];
-
-    return in_array(strtolower($g), $groups);
-}
-
 // kép publikálása
 // visszatérési értékek:
 //   0: OK
@@ -121,10 +111,10 @@ function publish_image($artwork_details)
     $author = mysqli_real_escape_string($dbconn, $artwork_details["author"]);
     $title = mysqli_real_escape_string($dbconn, $artwork_details["title"]);
     $desc = mysqli_real_escape_string($dbconn, $artwork_details["desc"]);
-    $group = mysqli_real_escape_string($dbconn, $artwork_details["group"]);
+    $group = validate_group($artwork_details["group"]);
 
     // csoport ellenőrzése
-    if (!verify_group($group)) {
+    if ($group === false) {
         return NONEXISTENT_GROUP;
     }
 
diff --git a/utils.php b/utils.php
index ffad833..6d1b624 100644
--- a/utils.php
+++ b/utils.php
@@ -30,4 +30,19 @@ function get_client_ip()
 function open_sql_connection()
 {
     return mysqli_connect(SQL_IP, SQL_USER, SQL_PASS, SQL_DB);
-}
\ No newline at end of file
+}
+
+// csoportnév ellenőrzése
+// visszatérési értékek:
+//   false: ha érvénytelen a csoport
+//  string: az eltárolandó csoport neve, ha érvényes
+function validate_group($g)
+{
+    // EZ ÍGY NEM JÓ!! EZT LE KELLENE TÖLTENI A KÖZI OLDALÁRÓL!!!
+    $groups = ["bíbor", "tejszín", "borostyán", "azúr", "türkiz", "aquamarin", "burgundi", "zafír", "mangó",
+        "levendula", "bambusz", "csipkebogyó", "mustár", "parázs", "áfonya"];
+
+    $key = array_search(strtolower($g), $groups);
+
+    return ($key === false) ? false : $groups[$key];
+}