function Delete()
{
global $sqldb, $login;
$login->Level = 0;
Kommentar::Delete(0);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Delete (Gast)';
return $dbResult;
}
$login->Level = 1;
$sqldb->ExpectQuery('DELETE FROM.*Kommentare.*WHERE.*Mitglieds_Nr.*', 1);
Kommentar::Delete(0);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Delete (Mitglied)';
return $dbResult;
}
$login->Level = 2;
$sqldb->ExpectQuery('DELETE FROM.*Kommentare.*WHERE.*', 1);
Kommentar::Delete(0);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Delete (Admin)';
return $dbResult;
}
return true;
}
function Update($nr, $text)
{
global $db_config, $sqldb, $login;
// Wurde kein Text angegeben?
if (empty($text) === true) {
// Wenn ja, lösche Kommentar
Kommentar::Delete($nr);
} else {
// Wenn nicht, ändere Kommentar
if ($login->IsAdministrator() === true) {
// Wenn Administratorrechte vorliegen,
// Ändere Kommentar mit Kommentar_Nr = $nr
$sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}'\n\t\t\t\t\t\t\tLIMIT 1";
$sqldb->Query($sql);
} elseif ($login->IsMember() === true) {
// Wenn Mitgliedsrechte vorliegen, ändere Kommentar mit Kommentar_Nr = $nr
// nur wenn Mitglieds_Nr des aktuellen Nutzers
$sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}' AND Mitglieds_Nr='" . $login->Nr . "'\n\t\t\t\t\t\t\tLIMIT 1";
$sqldb->Query($sql);
}
}
}
?>
<div id="cfront" class="content">
<?php
require_once "include/kommentar.php";
require_once "include/form_helper.php";
// Suche gewählte Aktion
if (isset($_GET["delete"]) === true) {
// Löschen wenn akzeptiert wurde
if (isset($_POST["accept"]) === true) {
// Fehlerhafte Daten zum Löschen übertragen?
if (empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) {
// Wenn ja, gebe Fehler aus
echo "<p id=\"error\">Kommentar konnte nicht gelöscht werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
} else {
// Wenn nicht, lösche Kommentar und gebe Erfolgsmeldung aus
Kommentar::Delete($_POST["id"]);
echo "<p style=\"text-align: center\">Kommentar wurde entfernt</p>";
}
// Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus
if (empty($_POST["litid"]) === false) {
echo form_back("lit.{$ext}", $_POST["litid"]);
}
} else {
// Frage ob Kommentar gelöscht werden soll
require_once "include/form_helper.php";
echo "<div id=\"warning\" style=\"margin-top: 2em\">";
echo "Wollen sie den Kommentar wirklich entfernen?";
echo "<form action=\"commentmod." . $ext . "?delete\" id=\"commentupdateform\" method=\"post\">";
echo form_input("hidden", "id", $_GET["id"]);
echo form_input("hidden", "accept", "true");
if (empty($_GET["litid"]) === false) {
