function Update($nr, $text)
{
global $db_config, $sqldb, $login;
// Wurde kein Text angegeben?
if (empty($text) === true) {
// Wenn ja, lösche Kommentar
Kommentar::Delete($nr);
} else {
// Wenn nicht, ändere Kommentar
if ($login->IsAdministrator() === true) {
// Wenn Administratorrechte vorliegen,
// Ändere Kommentar mit Kommentar_Nr = $nr
$sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}'\n\t\t\t\t\t\t\tLIMIT 1";
$sqldb->Query($sql);
} elseif ($login->IsMember() === true) {
// Wenn Mitgliedsrechte vorliegen, ändere Kommentar mit Kommentar_Nr = $nr
// nur wenn Mitglieds_Nr des aktuellen Nutzers
$sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}' AND Mitglieds_Nr='" . $login->Nr . "'\n\t\t\t\t\t\t\tLIMIT 1";
$sqldb->Query($sql);
}
}
}
function Delete($nr)
{
global $db_config, $sqldb, $login;
// Nur wenn wir als Mitglied angemeldet sind
if ($login->IsMember() === true) {
// Lösche Literatur aus Bibliothek
$sql = "DELETE FROM " . $db_config['prefix'] . "Bibliothek\n\t\t\t\t\t\tWHERE Literatur_Nr = '{$nr}'\n\t\t\t\t\t\tLIMIT 1";
$sqldb->Query($sql);
// Entferne alle Verbindugnen zwischen Literatur und Autoren
$sql = "DELETE FROM " . $db_config['prefix'] . "Literatur_Autor\n\t\t\t\t\t\tWHERE Literatur_Nr = '{$nr}'";
$sqldb->Query($sql);
// Lösche nun alle freigewordenen Autoren
Autor::Clean();
// Lösche alle zur Literatur gehördenden Kommentare
Kommentar::DeleteAll($nr);
}
}
function Update()
{
global $login, $sqldb;
$login->Level = 1;
$sqldb->ExpectQuery('DELETE FROM.*Kommentare', 1);
Kommentar::Update(1, "");
// Wenn Text leer ist, soll Kommentar gel�scht werden
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Update (leer)';
return $dbResult;
}
$sqldb->ExpectQuery('UPDATE.*Kommentare.*WHERE.*Mitglieds_Nr', 1);
Kommentar::Update(1, "Neuer Text");
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Update (Mitglied)';
return $dbResult;
}
$login->Level = 2;
$sqldb->ExpectQuery('UPDATE.*Kommentare.*WHERE', 1);
Kommentar::Update(1, "Neuer Text");
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Update (Admin)';
return $dbResult;
}
return true;
}
if (isset($_POST["text"]) === false || empty($_POST["userid"]) === true || is_numeric($_POST["userid"]) === false || empty($_POST["litid"]) === true || is_numeric($_POST["litid"]) === false) {
// Wenn ja, gebe Fehler aus
echo "<p id=\"error\">Kommentar konnte nicht angelegt werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
} else {
// Wenn nicht, lege Kommentar an und gebe Erfolgsmeldung aus
Kommentar::Insert($_POST["text"], $_POST["userid"], $_POST["litid"]);
echo "<p style=\"text-align: center\">Kommentar wurde angelegt</p>";
}
// Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus
if (empty($_POST["litid"]) === false) {
echo form_back("lit.{$ext}", $_POST["litid"]);
}
} elseif (isset($_GET["update"]) === true) {
// Fehlerhafte Daten zum Ändern übertragen?
if (isset($_POST["text"]) === false || empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) {
// Wenn ja, gebe Fehler aus
echo "<p id=\"error\">Kommentar konnte nicht geändert werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
} else {
// Wenn nicht, ändere Kommentar und gebe Erfolgsmeldung aus
Kommentar::Update($_POST["id"], $_POST["text"]);
echo "<p style=\"text-align: center\">Kommentar wurde geändert</p>";
}
// Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus
if (empty($_POST["litid"]) === false) {
echo form_back("lit.{$ext}", $_POST["litid"]);
}
}
?>
</div>
<?php
require_once "include/footer.php";
function Delete($nr)
{
global $db_config, $sqldb, $login;
// Nur wenn wir als Administrator angemeldet sind
if ($login->IsAdministrator() === true) {
// Entferne Mitglied mit Mitglieds_Nr $nr aus Mitglieder
$sql = "DELETE FROM " . $db_config['prefix'] . "Mitglieder\n\t\t\t\t\t\tWHERE Mitglieds_Nr = '{$nr}'\n\t\t\t\t\t\tLIMIT 1";
$sqldb->Query($sql);
// Löscht alle zu Mitglied gehörenden Kommentare
Kommentar::DeleteAllMember($nr);
}
}
