function Delete() { global $sqldb, $login; $login->Level = 0; Kommentar::Delete(0); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Delete (Gast)'; return $dbResult; } $login->Level = 1; $sqldb->ExpectQuery('DELETE FROM.*Kommentare.*WHERE.*Mitglieds_Nr.*', 1); Kommentar::Delete(0); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Delete (Mitglied)'; return $dbResult; } $login->Level = 2; $sqldb->ExpectQuery('DELETE FROM.*Kommentare.*WHERE.*', 1); Kommentar::Delete(0); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Delete (Admin)'; return $dbResult; } return true; }
function Update($nr, $text) { global $db_config, $sqldb, $login; // Wurde kein Text angegeben? if (empty($text) === true) { // Wenn ja, lösche Kommentar Kommentar::Delete($nr); } else { // Wenn nicht, ändere Kommentar if ($login->IsAdministrator() === true) { // Wenn Administratorrechte vorliegen, // Ändere Kommentar mit Kommentar_Nr = $nr $sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}'\n\t\t\t\t\t\t\tLIMIT 1"; $sqldb->Query($sql); } elseif ($login->IsMember() === true) { // Wenn Mitgliedsrechte vorliegen, ändere Kommentar mit Kommentar_Nr = $nr // nur wenn Mitglieds_Nr des aktuellen Nutzers $sql = "UPDATE " . $db_config['prefix'] . "Kommentare\n\t\t\t\t\t\t\tSET Kommentartext='{$text}'\n\t\t\t\t\t\t\tWHERE Kommentar_Nr='{$nr}' AND Mitglieds_Nr='" . $login->Nr . "'\n\t\t\t\t\t\t\tLIMIT 1"; $sqldb->Query($sql); } } }
?> <div id="cfront" class="content"> <?php require_once "include/kommentar.php"; require_once "include/form_helper.php"; // Suche gewählte Aktion if (isset($_GET["delete"]) === true) { // Löschen wenn akzeptiert wurde if (isset($_POST["accept"]) === true) { // Fehlerhafte Daten zum Löschen übertragen? if (empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) { // Wenn ja, gebe Fehler aus echo "<p id=\"error\">Kommentar konnte nicht gelöscht werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>"; } else { // Wenn nicht, lösche Kommentar und gebe Erfolgsmeldung aus Kommentar::Delete($_POST["id"]); echo "<p style=\"text-align: center\">Kommentar wurde entfernt</p>"; } // Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus if (empty($_POST["litid"]) === false) { echo form_back("lit.{$ext}", $_POST["litid"]); } } else { // Frage ob Kommentar gelöscht werden soll require_once "include/form_helper.php"; echo "<div id=\"warning\" style=\"margin-top: 2em\">"; echo "Wollen sie den Kommentar wirklich entfernen?"; echo "<form action=\"commentmod." . $ext . "?delete\" id=\"commentupdateform\" method=\"post\">"; echo form_input("hidden", "id", $_GET["id"]); echo form_input("hidden", "accept", "true"); if (empty($_GET["litid"]) === false) {