}
}
/*
islemGonder: kullanýcý adý, kabul edilen kisi, kabul
kullanýcý adý ile kisi kabul/red edilir
*/
function islemGonder($gonderenID, $kisi, $kabul)
{
global $yol1, $gonderenID;
$datem = date("Y-n-j H:i:s");
if (!empty($gonderenID) && !empty($kisi)) {
if ($kabul == "1") {
$sql2 = "UPDATE eo_friends\r\n\t\t\t\t SET kabul='1',kabulTarihi ='{$datem}'\r\n\t\t\t\t WHERE (davetEdenID='{$gonderenID}' and davetEdilenID='{$kisi}') or \r\n\t\t\t\t \t\t(davetEdilenID='{$gonderenID}' and davetEdenID='{$kisi}')\r\n\t\t\t\t ";
} else {
$sql2 = "UPDATE eo_friends\r\n\t\t\t\t SET kabul='2',kabulTarihi ='{$datem}'\r\n\t\t\t\t WHERE (davetEdenID='{$gonderenID}' and davetEdilenID='{$kisi}') or \r\n\t\t\t\t \t\t(davetEdilenID='{$gonderenID}' and davetEdenID='{$kisi}')\r\n\t\t\t\t ";
}
$result2 = mysql_query($sql2, $yol1);
return $result2;
}
return false;
}
$gonderenID = getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]);
if (in_array($kabul, array("0", "1")) && $gonderenID != "") {
if (islemGonder($gonderenID, $kisi, $kabul)) {
echo "OK";
} else {
echo "ERR";
}
} else {
echo "ERR";
}
yorumGonder: kullanýcý adý,konu no ve yorum
kullanýcý adý ile belli bir konuya yorum eklenir
*/
function yorumGonder($userID, $konuID, $yorum)
{
global $yol1;
$datem = date("Y-n-j H:i:s");
if (!empty($yorum) && !empty($konuID) && !empty($userID)) {
$yorum = iconv("UTF-8", "ISO-8859-9", $yorum);
$uyeTur = getUserType($_SESSION["usern"]);
//üye öðretmen veya yönetici ise onay ver
if ($uyeTur >= 1) {
$sql2 = "insert into eo_comments VALUES (NULL , '{$userID}', '{$konuID}' , '{$yorum}', '{$datem}' , 1)";
} else {
$sql2 = "insert into eo_comments VALUES (NULL , '{$userID}', '{$konuID}' , '{$yorum}', '{$datem}' , 0)";
}
$result2 = mysql_query($sql2, $yol1);
return $result2;
}
return false;
}
$yorumGel = str_replace("'", "`", $_POST['yorum']);
if (isset($_POST['yorum']) && !empty($_POST['yorum']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
if (yorumGonder(getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]), temizle($_POST['konu']), RemoveXSS($yorumGel))) {
echo iconv("ISO-8859-9", "UTF-8", $metin[293]);
} else {
echo "Error!";
}
} else {
echo "";
}
{
global $yol1;
$usernam = substr(temizle2($usernam), 0, 15);
$sql1 = "SELECT id, userName, userPassword FROM eo_users where userName='******' AND userPassword='******' limit 0,1";
$result1 = mysql_query($sql1, $yol1);
if ($result1 && mysql_numrows($result1) == 1) {
return mysql_result($result1, 0, "id");
} else {
return "";
}
}
/*
yorumSil:
belli bir yorumun silinmesi
*/
function yorumSil($yorumID)
{
global $yol1;
$sql2 = "delete from eo_comments where id='{$yorumID}'";
$result2 = mysql_query($sql2, $yol1);
return $result2;
}
if (isset($_GET['id']) && !empty($_GET['id']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
if (yorumSil(temizle2($_GET['id']))) {
echo iconv("ISO-8859-9", "UTF-8", $metin[309]);
} else {
echo "Error!";
}
} else {
echo "";
}
return mysql_result($result1, 0, "id");
} else {
return "";
}
}
/*
duvarYaz: duvarYazisi, kullanýcý ID,arkadas ID
kullanýcý ile arkadaþýn ortak duvar yazýsý kaydý
*/
function duvarYaz($duvarYazisi, $userID, $arkadasID)
{
global $yol1;
if (!empty($userID) && !empty($arkadasID)) {
$duvarYazisi = strip_tags(iconv("UTF-8", "ISO-8859-9", $duvarYazisi));
$sql2 = "UPDATE eo_friends \r\n\t\t\t \t\tSET duvarYazisi='{$duvarYazisi}'\r\n\t\t\t\t\tWHERE (davetEdenID='{$userID}' and davetEdilenID='{$arkadasID}') \r\n\t\t\t\t\t\tor\r\n\t\t\t\t\t\t(davetEdilenID='{$userID}' and davetEdenID='{$arkadasID}')";
$result2 = mysql_query($sql2, $yol1);
if ($result2) {
echo "OK";
} else {
echo "ER";
}
} else {
echo "ERR";
}
}
$duvarGel = str_replace("'", "`", isset($_POST['duvar']) ? $_POST['duvar'] : "");
$gonderen = isset($_POST['gonderen']) ? $_POST['gonderen'] : "";
$alan = isset($_POST['alan']) ? $_POST['alan'] : "";
if (isset($_POST['duvar']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
duvarYaz(RemoveXSS($duvarGel), RemoveXSS($gonderen), RemoveXSS($alan));
}
break;
default:
die("");
}
//switch
return "";
}
return false;
}
if (!isset($_SESSION["usern"]) or !isset($_SESSION["userp"])) {
$_SESSION["usern"] = "";
$_SESSION["userp"] = "";
}
if (isset($_GET['case'])) {
if (!empty($_GET['case']) && getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]) != "") {
if (!listeGetir(getUserIDcomment($_SESSION["usern"], $_SESSION["userp"]), temizle2($_GET['case']))) {
echo "Error!";
}
} elseif (in_array($_GET['case'], array("13", "16", "19"))) {
if (!listeGetir("-1", temizle2($_GET['case']))) {
echo "Error!";
}
} elseif (in_array($_GET['case'], array("19"))) {
if (!listeGetir($_SESSION["kursUser2"], temizle2($_GET['case']))) {
echo "Error!";
}
} elseif (in_array($_GET['case'], array("20"))) {
if (!listeGetir("-1", temizle2($_GET['case']))) {
echo "Error!";
}
}
