function checkLogin()
{
if (isset($_POST['loginusername']) && !isset($_SESSION['login'])) {
$username = $_POST['loginusername'];
$passwort = sha1(trim($_POST['loginpasswort']));
$db = getDB();
$result = mysql_query("select userid from user where (username = '******' or email = '" . mysql_real_escape_string($username) . "' )and password = '******' and canlogin = 1", $db);
if (!$result) {
echo 'Abfrage konnte nicht ausgeführt werden: ' . mysql_error();
}
$myrow = mysql_fetch_row($result);
mysql_free_result($result);
if (!$myrow) {
$state = "loginerror";
echo "<div style=\"error\">login fehlgeschlagen</div>";
} else {
$state = "loginok";
$userid = $myrow[0];
$user = getFullUserByID($userid);
$_SESSION['login'] = "******";
$_SESSION['username'] = $user->getUsername();
$_SESSION['userid'] = $userid;
$result = mysql_query("select sektion from rechte r, rechteuser ru where r.rechteid = ru.rechteid and userid = '" . $myrow[0] . "'", $db);
$sektionenlist = array();
while ($myrow = mysql_fetch_row($result)) {
$sektionenlist[] = $myrow[0];
}
//while für sektionen
mysql_free_result($result);
$_SESSION['sektionen'] = $sektionenlist;
$logsql = "insert into log (userid, ip, httplang, useragent, logdatetime) values(" . $_SESSION['userid'] . ", '" . $_SERVER['REMOTE_ADDR'] . "', '" . $_SERVER['HTTP_ACCEPT_LANGUAGE'] . "', '" . $_SERVER['HTTP_USER_AGENT'] . "', now() )";
//echo($logsql);
$result = mysql_query($logsql);
}
//else
} else {
if (isset($_POST['logout']) && isset($_SESSION['login'])) {
// end if request method post
$_SESSION['login'] = "******";
$_SESSION['username'] = "";
$_SESSION['userid'] = -1;
}
}
}
}
$videos = getAllVideosSorted();
if (isloggedin()) {
$currentUserid = getCurrentUserId();
}
echo "<br>";
echo "<table border=\"1\" align=\"center\" cellspacing=\"0\">";
echo "<col width=\"60\">";
echo "<col width=\"500\">";
foreach ($videos as $video) {
echo "<tr><td>";
echo $video->getyear();
echo "</td><td>";
echo utf8_encode($video->getheadline());
echo "</td><td>";
echo "<form method=\"post\" action=\"" . $_SERVER["PHP_SELF"] . "?" . $_SERVER['QUERY_STRING'] . "\" > <input type=\"hidden\" name=\"videoid\" value=\"" . $video->getVideoID() . "\"> <input type=submit name=\"view\" value=\"view\"> </form>";
echo "</td></tr>";
}
echo "</table>";
krass unsachliche, rechtswidrige oder moralisch bedenkliche Beiträge sowie Beiträge, die dem Ansehen des Mediums schaden,
zu löschen.
Sie als Verfasser haften für sämtliche von Ihnen veröffentlichte Beiträge selbst und können dafür auch gerichtlich
zur Verantwortung gezogen werden. Beachten Sie daher bitte, dass auch die freie Meinungsäußerung im Internet den Schranken
des geltenden Rechts, insbesondere des Strafgesetzbuches (Üble Nachrede, Ehrenbeleidigung etc.) und des Verbotsgesetzes,
unterliegt. Die Redaktion behält sich vor, strafrechtlich relevante Tatbestände gegebenenfalls den zuständigen Behörden
zur Kenntnis zu bringen.
Die Chatiquette und Netiquette sind zu akzeptieren und einzuhalten!
<br><br>
</div>
<?php
$name = "";
$email = "";
if (1 == 2 && yisLoggedIn()) {
$user = getFullUserByID(getCurrentUserId());
$name = $user->getSpitznameOrVorname();
$email = $user->getemail();
}
?>
<form name="gaestbook" method="post" action="<?php
echo $_SERVER["PHP_SELF"] . "?" . $QUERY_STRING;
?>
" onSubmit="return checkform()">
<table align=center cellpadding="0" cellspacing="0" border="0">
<tr>
<td class="links"> Name: </td>
<td> <input type="Text" name="name" value="<?php
echo $name;
