function Update($nr, $text) { global $db_config, $sqldb, $login; // Wurde kein Text angegeben? if (empty($text) === true) { // Wenn ja, lösche Kommentar Kommentar::Delete($nr); } else { // Wenn nicht, ändere Kommentar if ($login->IsAdministrator() === true) { // Wenn Administratorrechte vorliegen, // Ändere Kommentar mit Kommentar_Nr = $nr $sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}'\n\t\t\t\t\t\t\tLIMIT 1"; $sqldb->Query($sql); } elseif ($login->IsMember() === true) { // Wenn Mitgliedsrechte vorliegen, ändere Kommentar mit Kommentar_Nr = $nr // nur wenn Mitglieds_Nr des aktuellen Nutzers $sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}' AND Mitglieds_Nr='" . $login->Nr . "'\n\t\t\t\t\t\t\tLIMIT 1"; $sqldb->Query($sql); } } }
function Delete($nr) { global $db_config, $sqldb, $login; // Nur wenn wir als Mitglied angemeldet sind if ($login->IsMember() === true) { // Lösche Literatur aus Bibliothek $sql = "DELETE FROM " . $db_config['prefix'] . "Bibliothek\n\t\t\t\t\t\tWHERE Literatur_Nr = '{$nr}'\n\t\t\t\t\t\tLIMIT 1"; $sqldb->Query($sql); // Entferne alle Verbindugnen zwischen Literatur und Autoren $sql = "DELETE FROM " . $db_config['prefix'] . "Literatur_Autor\n\t\t\t\t\t\tWHERE Literatur_Nr = '{$nr}'"; $sqldb->Query($sql); // Lösche nun alle freigewordenen Autoren Autor::Clean(); // Lösche alle zur Literatur gehördenden Kommentare Kommentar::DeleteAll($nr); } }
function Update() { global $login, $sqldb; $login->Level = 1; $sqldb->ExpectQuery('DELETE FROM.*Kommentare', 1); Kommentar::Update(1, ""); // Wenn Text leer ist, soll Kommentar gel�scht werden $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Update (leer)'; return $dbResult; } $sqldb->ExpectQuery('UPDATE.*Kommentare.*WHERE.*Mitglieds_Nr', 1); Kommentar::Update(1, "Neuer Text"); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Update (Mitglied)'; return $dbResult; } $login->Level = 2; $sqldb->ExpectQuery('UPDATE.*Kommentare.*WHERE', 1); Kommentar::Update(1, "Neuer Text"); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Update (Admin)'; return $dbResult; } return true; }
if (isset($_POST["text"]) === false || empty($_POST["userid"]) === true || is_numeric($_POST["userid"]) === false || empty($_POST["litid"]) === true || is_numeric($_POST["litid"]) === false) { // Wenn ja, gebe Fehler aus echo "<p id=\"error\">Kommentar konnte nicht angelegt werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>"; } else { // Wenn nicht, lege Kommentar an und gebe Erfolgsmeldung aus Kommentar::Insert($_POST["text"], $_POST["userid"], $_POST["litid"]); echo "<p style=\"text-align: center\">Kommentar wurde angelegt</p>"; } // Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus if (empty($_POST["litid"]) === false) { echo form_back("lit.{$ext}", $_POST["litid"]); } } elseif (isset($_GET["update"]) === true) { // Fehlerhafte Daten zum Ändern übertragen? if (isset($_POST["text"]) === false || empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) { // Wenn ja, gebe Fehler aus echo "<p id=\"error\">Kommentar konnte nicht geändert werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>"; } else { // Wenn nicht, ändere Kommentar und gebe Erfolgsmeldung aus Kommentar::Update($_POST["id"], $_POST["text"]); echo "<p style=\"text-align: center\">Kommentar wurde geändert</p>"; } // Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus if (empty($_POST["litid"]) === false) { echo form_back("lit.{$ext}", $_POST["litid"]); } } ?> </div> <?php require_once "include/footer.php";
function Delete($nr) { global $db_config, $sqldb, $login; // Nur wenn wir als Administrator angemeldet sind if ($login->IsAdministrator() === true) { // Entferne Mitglied mit Mitglieds_Nr $nr aus Mitglieder $sql = "DELETE FROM " . $db_config['prefix'] . "Mitglieder\n\t\t\t\t\t\tWHERE Mitglieds_Nr = '{$nr}'\n\t\t\t\t\t\tLIMIT 1"; $sqldb->Query($sql); // Löscht alle zu Mitglied gehörenden Kommentare Kommentar::DeleteAllMember($nr); } }