Upload files

.htaccess

@@ -0,0 +1,31 @@
+# Protect sensitive files.
+<FilesMatch "\.(inc|po|sh|.*sql|log)$">
+	Order allow,deny
+	Deny from All
+	Satisfy All
+</FilesMatch>
+
+# Disable directory listings.
+Options -Indexes
+
+# Set the default index.
+DirectoryIndex index.php
+
+# These settings are recommended
+# Maybe you might have problems
+# with other scripts that needs
+# register_globals ON
+<IfModule mod_php4.c>
+	php_flag magic_quotes_gpc Off
+	php_flag register_globals Off
+	php_flag session.use_trans_sid Off
+</IfModule>
+<IfModule mod_php5.c>
+	php_flag magic_quotes_gpc Off
+	php_flag register_globals Off
+	php_flag session.use_trans_sid Off
+</IfModule>
+#Sometimes neccessary to add those
+#
+#AddType application/x-javascript .js
+#AddType text/css .css

Quanlyviet.php

@@ -0,0 +1,85 @@
+<?php
+/************************************************************************
+	Bản quyền (C) 2021 thuộc về Trần Anh Phương <http://aodieu.com>
+	Chương trình được phát hành theo các điều khoản của giấy phép phần 
+	mềm tự do GNU GPL được xuất bản bởi Quỹ Phần Mềm Tự Do (Free 
+	Software Foundation), phiên bản thứ 3 của giấy phép, hoặc bất kỳ 
+	phiên bản nào mới hơn (theo tùy chọn của bạn).
+	Chương trình này được phân phối với kỳ vọng rằng nó sẽ có ích, nhưng 
+	KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO, thậm chí KHÔNG CÓ BẢO ĐẢM NGỤ Ý VỀ KHẢ 
+	NĂNG KHAI THÁC THƯƠNG MẠI HAY PHÙ HỢP VỚI MỤC ĐÍCH SỬ DỤNG CỤ THỂ NÀO.
+	Chi tiết về giấy phép <http://www.gnu.org/licenses/gpl-3.0.html>.
+*************************************************************************/
+if (!isset($path_to_root) || isset($_GET['path_to_root']) || isset($_POST['path_to_root']))
+	die('Restricted access');
+	include_once($path_to_root . '/applications/application.php');
+	include_once($path_to_root . '/applications/customers.php');
+	include_once($path_to_root . '/applications/suppliers.php');
+	include_once($path_to_root . '/applications/inventory.php');
+	include_once($path_to_root . '/applications/fixed_assets.php');
+	include_once($path_to_root . '/applications/manufacturing.php');
+	include_once($path_to_root . '/applications/dimensions.php');
+	include_once($path_to_root . '/applications/generalledger.php');
+	include_once($path_to_root . '/applications/setup.php');
+	include_once($path_to_root . '/installed_extensions.php');
+
+	class quanlyviet {
+		var $user;
+		var $settings;
+		var $applications;
+		var $selected_application;
+
+		var $menu;
+
+		function add_application($app) {	
+			if ($app->enabled) // skip inactive modules
+				$this->applications[$app->id] = $app;
+		}
+		function get_application($id) {
+			if (isset($this->applications[$id]))
+				return $this->applications[$id];
+			return null;
+		}
+		function get_selected_application() {
+			if (isset($this->selected_application))
+				return $this->applications[$this->selected_application];
+			foreach ($this->applications as $application)
+				return $application;
+			return null;
+		}
+		function display() {
+			global $path_to_root;
+
+			include_once($path_to_root . '/themes/'.user_theme().'/renderer.php');
+
+			$this->init();
+			$rend = new renderer();
+			$rend->wa_header();
+
+			$rend->display_applications($this);
+
+			$rend->wa_footer();
+			$this->renderer =& $rend;
+		}
+		function init() {
+			global $SysPrefs;
+
+			$this->menu = new menu(_('Main  Menu'));
+			$this->menu->add_item(_('Main  Menu'), 'index.php');
+			$this->menu->add_item(_('Logout'), '/account/access/logout.php');
+			$this->applications = array();
+			$this->add_application(new customers_app());
+			$this->add_application(new suppliers_app());
+			$this->add_application(new inventory_app());
+			if (get_company_pref('use_manufacturing'))
+				$this->add_application(new manufacturing_app());
+			if (get_company_pref('use_fixed_assets'))
+				$this->add_application(new assets_app());
+			$this->add_application(new dimensions_app());
+			$this->add_application(new general_ledger_app());
+
+			hook_invoke_all('install_tabs', $this);
+
+			$this->add_application(new setup_app());
+		}
+	}

access/index.php

@@ -0,0 +1,2 @@
+<?php
+header("Location: ../index.php");

access/login.php

@@ -0,0 +1,156 @@
+<?php
+/************************************************************************
+	Bản quyền (C) 2021 thuộc về Trần Anh Phương <http://aodieu.com>
+	Chương trình được phát hành theo các điều khoản của giấy phép phần 
+	mềm tự do GNU GPL được xuất bản bởi Quỹ Phần Mềm Tự Do (Free 
+	Software Foundation), phiên bản thứ 3 của giấy phép, hoặc bất kỳ 
+	phiên bản nào mới hơn (theo tùy chọn của bạn).
+	Chương trình này được phân phối với kỳ vọng rằng nó sẽ có ích, nhưng 
+	KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO, thậm chí KHÔNG CÓ BẢO ĐẢM NGỤ Ý VỀ KHẢ 
+	NĂNG KHAI THÁC THƯƠNG MẠI HAY PHÙ HỢP VỚI MỤC ĐÍCH SỬ DỤNG CỤ THỂ NÀO.
+	Chi tiết về giấy phép <http://www.gnu.org/licenses/gpl-3.0.html>.
+*************************************************************************/
+if (!isset($path_to_root) || isset($_GET['path_to_root']) || isset($_POST['path_to_root']))
+	die(_('Restricted access'));
+include_once($path_to_root.'/includes/ui.inc');
+include_once($path_to_root.'/includes/page/header.inc');
+
+$js = "<script language='JavaScript' type='text/javascript'>
+function defaultCompany()
+{
+	document.forms[0].company_login_name.options[".user_company()."].selected = true;
+}
+</script>";
+
+add_js_file('login.js');
+// Display demo user name and password within login form if allow_demo_mode option is true
+if ($SysPrefs->allow_demo_mode == true)
+	$demo_text = _('Login as user: demouser and password: password');
+else {
+	$demo_text = _('Please login here');
+	if (@$SysPrefs->allow_password_reset)
+		$demo_text .= ' '._('or')." <a href='".$path_to_root."/index.php?reset=1'>"._('request new password')."</a>";
+}
+
+if (check_faillog()) {
+	$blocked = true;
+
+	$js .= "<script>setTimeout(function() {
+		document.getElementsByName('SubmitUser')[0].disabled=0;
+		document.getElementById('log_msg').innerHTML='$demo_text'}, 1000*".$SysPrefs->login_delay.");</script>";
+	$demo_text = '<span class="redfg">'._('Too many failed login attempts.<br>Please wait a while or try later.').'</span>';
+}
+elseif($_SESSION['wa_current_user']->login_attempt > 1)
+	$demo_text = '<span class="redfg">'._('Invalid password or username. Please, try again.').'</span>';
+
+flush_dir(user_js_cache());
+if (!isset($def_coy))
+	$def_coy = 0;
+
+$def_theme = 'default';
+$login_timeout = $_SESSION['wa_current_user']->last_act;
+$title = $login_timeout ? _('Authorization timeout') : $SysPrefs->app_title.' '.$version.' - '._('Login');
+$encoding = isset($_SESSION['language']->encoding) ? $_SESSION['language']->encoding : 'iso-8859-1';
+$rtl = isset($_SESSION['language']->dir) ? $_SESSION['language']->dir : 'ltr';
+$onload = !$login_timeout ? "onload='defaultCompany()'" : '';
+
+echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\" \"http://www.w3.org/TR/html4/loose.dtd\">\n";
+echo "<html dir='".$rtl."' >\n";
+echo "<head profile=\"http://www.w3.org/2005/10/profile\"><title>".$title."</title>\n";
+echo "<meta http-equiv='Content-type' content='text/html; charset=".$encoding."' >\n";
+echo "<link href='".$path_to_root."/themes/".$def_theme."/default.css' rel='stylesheet' type='text/css'> \n";
+echo "<link href='".$path_to_root."/themes/default/images/favicon.ico' rel='icon' type='image/x-icon'> \n";
+send_scripts();
+
+if (!$login_timeout)
+	echo $js;
+
+echo "</head>\n";
+echo "<body id='loginscreen' ".$onload.">\n";
+echo "<table class='titletext'><tr><td>".$title."</td></tr></table>\n";
+
+div_start('_page_body');
+br();
+br();
+start_form(false, false, $_SESSION['timeout']['uri'], 'loginform');
+start_table(false, "class='login'");
+start_row();
+echo "<td align='center' colspan=2>";
+if (!$login_timeout) // logo
+	echo "<a target='_blank' href='".$SysPrefs->power_url."'><img src='".$path_to_root."/themes/".$def_theme."/images/quanlyviet.png' alt='Quản Lý Việt' height='50' onload='fixPNG(this)' border='0' ></a>";
+else
+	echo "<font size=5>"._('Authorization timeout')."</font>";
+echo "</td>\n";
+end_row();
+if (!$login_timeout)
+	table_section_title(_('Version').' '.$version.'   Build '.$SysPrefs->build_version.' - '._('Login'));
+
+$value = $login_timeout ? $_SESSION['wa_current_user']->loginname : ($SysPrefs->allow_demo_mode ? 'demouser':'');
+
+text_row(_('User name').':', 'user_name_entry_field', $value, 20, 30);
+
+$password = $SysPrefs->allow_demo_mode ? 'password':'';
+
+password_row(_('Password:'), 'password', $password);
+
+if ($login_timeout)
+	hidden('company_login_name', user_company());
+else {
+	$coy =  user_company();
+	if (!isset($coy))
+		$coy = $def_coy;
+	if (!@$SysPrefs->text_company_selection) {
+		echo "<tr><td class='label'>"._('Company').':'."</td><td><select name='company_login_name'>\n";
+		for ($i = 0; $i < count($db_connections); $i++)
+			echo "<option value=".$i.' '.($i==$coy ? 'selected':'') .'>' . $db_connections[$i]['name'].'</option>';
+		echo "</select>\n";
+		echo "</td></tr>";
+	}
+	else
+		text_row(_('Company').':', 'company_login_nickname', '', 20, 50);
+}; 
+start_row();
+label_cell($demo_text, "colspan=2 align='center' id='log_msg'");
+end_row();
+end_table(1);
+echo "<input type='hidden' id=ui_mode name='ui_mode' value='".!fallback_mode()."' >\n";
+echo "<center><input type='submit' value='&nbsp;&nbsp;"._('Login -->')."&nbsp;&nbsp;' name='SubmitUser'"." onclick='".(in_ajax() ? 'retry();': 'set_fullmode();')."'".(isset($blocked) ? " disabled" : '')." ></center>\n";
+
+foreach($_SESSION['timeout']['post'] as $p => $val) {
+	// add all request variables to be resend together with login data
+	if (!in_array($p, array('ui_mode', 'user_name_entry_field', 'password', 'SubmitUser', 'company_login_name')))
+		if (!is_array($val))
+			echo "<input type='hidden' name='".$p."' value='".$val."'>";
+		else
+			foreach($val as $i => $v)
+				echo "<input type='hidden' name='{$p}[$i]' value='$v'>";
+}
+end_form(1);
+$Ajax->addScript(true, "if (document.forms.length) document.forms[0].password.focus();");
+
+echo "<script language='JavaScript' type='text/javascript'>
+	//<![CDATA[
+		<!--
+		document.forms[0].user_name_entry_field.select();
+		document.forms[0].user_name_entry_field.focus();
+		//-->
+	//]]>
+</script>";
+div_end();
+echo "<table class='bottomBar'>\n";
+echo '<tr>';
+if (isset($_SESSION['wa_current_user'])) 
+	$date = Today().' | '.Now();
+else	
+	$date = date('m/d/Y').' | '.date('h.i am');
+echo "<td class='bottomBarCell'>".$date."</td>\n";
+echo "</tr></table>\n";
+echo "<table class='footer'>\n";
+echo "<tr>\n";
+echo "<td><a target='_blank' href='".$SysPrefs->power_url."' tabindex='-1'>".$SysPrefs->app_title.' '.$version.' - '._('Theme:').' '.$def_theme."</a></td>\n";
+echo "</tr>\n";
+echo "<tr>\n";
+echo "<td><a target='_blank' href='".$SysPrefs->power_url."' tabindex='-1'>".$SysPrefs->power_by."</a></td>\n";
+echo "</tr>\n";
+echo "</table><br><br>\n";
+echo "</body></html>\n";

access/logout.php

@@ -0,0 +1,53 @@
+<?php
+/************************************************************************
+	Bản quyền (C) 2021 thuộc về Trần Anh Phương <http://aodieu.com>
+	Chương trình được phát hành theo các điều khoản của giấy phép phần 
+	mềm tự do GNU GPL được xuất bản bởi Quỹ Phần Mềm Tự Do (Free 
+	Software Foundation), phiên bản thứ 3 của giấy phép, hoặc bất kỳ 
+	phiên bản nào mới hơn (theo tùy chọn của bạn).
+	Chương trình này được phân phối với kỳ vọng rằng nó sẽ có ích, nhưng 
+	KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO, thậm chí KHÔNG CÓ BẢO ĐẢM NGỤ Ý VỀ KHẢ 
+	NĂNG KHAI THÁC THƯƠNG MẠI HAY PHÙ HỢP VỚI MỤC ĐÍCH SỬ DỤNG CỤ THỂ NÀO.
+	Chi tiết về giấy phép <http://www.gnu.org/licenses/gpl-3.0.html>.
+*************************************************************************/
+
+define('FA_LOGOUT_PHP_FILE', '');
+
+$page_security = 'SA_OPEN';
+$path_to_root = '..';
+
+include($path_to_root.'/includes/session.inc');
+add_js_file('login.js');
+include($path_to_root.'/includes/page/header.inc');
+
+page_header(_('Logout'), true, false, '');
+
+echo "<table width='100%' border='0'>
+	<tr>
+		<td align='center'><img src='".$path_to_root."/themes/default/images/quanlyviet.png' alt='Quản Lý Việt' width='250' onload='fixPNG(this)' ></td>
+	</tr>
+	<tr>
+		<td>&nbsp;</td>
+	</tr>
+	<tr>
+		<td><div align='center'><font size=2>";
+echo _('Thank you for using').' ';
+
+echo '<strong>'.$SysPrefs->app_title.' '.$version.'</strong>';
+
+echo "</font></div></td>
+	</tr>
+	<tr>
+		<td>&nbsp;</td>
+	</tr>
+	<tr>
+		<td><div align='center'>";
+
+echo "<a href='".$path_to_root."/index.php'><b>"._('Click here to Login Again.').'</b></a>';
+echo "</div></td>
+	</tr>
+</table><br>\n";
+
+end_page(false, true);
+session_unset();
+@session_destroy();