if (isset($_POST["text"]) === false || empty($_POST["userid"]) === true || is_numeric($_POST["userid"]) === false || empty($_POST["litid"]) === true || is_numeric($_POST["litid"]) === false) {
        // Wenn ja, gebe Fehler aus
        echo "<p id=\"error\">Kommentar konnte nicht angelegt werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
    } else {
        // Wenn nicht, lege Kommentar an und gebe Erfolgsmeldung aus
        Kommentar::Insert($_POST["text"], $_POST["userid"], $_POST["litid"]);
        echo "<p style=\"text-align: center\">Kommentar wurde angelegt</p>";
    }
    // Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus
    if (empty($_POST["litid"]) === false) {
        echo form_back("lit.{$ext}", $_POST["litid"]);
    }
} elseif (isset($_GET["update"]) === true) {
    // Fehlerhafte Daten zum Ändern übertragen?
    if (isset($_POST["text"]) === false || empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) {
        // Wenn ja, gebe Fehler aus
        echo "<p id=\"error\">Kommentar konnte nicht geändert werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
    } else {
        // Wenn nicht, ändere Kommentar und gebe Erfolgsmeldung aus
        Kommentar::Update($_POST["id"], $_POST["text"]);
        echo "<p style=\"text-align: center\">Kommentar wurde geändert</p>";
    }
    // Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus
    if (empty($_POST["litid"]) === false) {
        echo form_back("lit.{$ext}", $_POST["litid"]);
    }
}
?>
</div>
<?php 
require_once "include/footer.php";
 function Insert($text, $verfasser_nr, $literatur_nr)
 {
     global $db_config, $sqldb, $login;
     // Liegen Administratorrechte vor? Alternativ Mitgliedsrechte
     // (aber nur, wenn der Verfasser gleich der eingeloggte User ist)
     if ($login->IsAdministrator() === true || $login->IsMember() === true && $verfasser_nr == $login->Nr) {
         // Suche nach Literatureintrag mit übergebener Literatur_Nr $literatur_nr
         $sqlExists = "SELECT Literatur_Nr FROM " . $db_config['prefix'] . "Bibliothek\n\t\t\t\t\t\tWHERE Literatur_Nr='{$literatur_nr}'";
         $sqldb->Query($sqlExists);
         // Existiert eine Literatur mit $literatur_nr?
         if ($sqldb->Fetch() !== false) {
             // Suche ob schon Kommentar von Mitglied zur Literatur existiert
             $sqlAlready = "SELECT Kommentar_Nr FROM " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tWHERE Literatur_Nr='{$literatur_nr}' AND Mitglieds_Nr='{$verfasser_nr}'";
             $sqldb->Query($sqlAlready);
             $cur = $sqldb->Fetch();
             // Existiert noch kein Kommentar zur Literatur von Mitglied?
             if ($cur === false) {
                 // Wenn ja, füge neuen Kommentar hinzu, wenn Text angegeben wurde
                 if (empty($text) === false) {
                     $sql = "INSERT INTO " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\t\tVALUES (NULL, '{$text}', '{$literatur_nr}', '{$verfasser_nr}')";
                     $sqldb->Query($sql);
                 }
             } else {
                 // Existiert schon ein Kommentar, dann ändere diesen
                 Kommentar::Update($cur->Kommentar_Nr, $text);
             }
         }
     }
 }
 function Update()
 {
     global $login, $sqldb;
     $login->Level = 1;
     $sqldb->ExpectQuery('DELETE FROM.*Kommentare', 1);
     Kommentar::Update(1, "");
     // Wenn Text leer ist, soll Kommentar gel�scht werden
     $dbResult = $sqldb->Verify();
     if ($dbResult !== true) {
         $dbResult->Unit = 'Kommentar';
         $dbResult->Test = 'Update (leer)';
         return $dbResult;
     }
     $sqldb->ExpectQuery('UPDATE.*Kommentare.*WHERE.*Mitglieds_Nr', 1);
     Kommentar::Update(1, "Neuer Text");
     $dbResult = $sqldb->Verify();
     if ($dbResult !== true) {
         $dbResult->Unit = 'Kommentar';
         $dbResult->Test = 'Update (Mitglied)';
         return $dbResult;
     }
     $login->Level = 2;
     $sqldb->ExpectQuery('UPDATE.*Kommentare.*WHERE', 1);
     Kommentar::Update(1, "Neuer Text");
     $dbResult = $sqldb->Verify();
     if ($dbResult !== true) {
         $dbResult->Unit = 'Kommentar';
         $dbResult->Test = 'Update (Admin)';
         return $dbResult;
     }
     return true;
 }