/**
* Certigas, ke la nuna uzanto rajtas fari ion.
*
* Se la uzanto rajtas, nenio okazos.
* Se la nuna uzanto ne havas la rajton, ni eldonas
* erarmesaĝon kaj finos la skripton.
* @param string $ago
*/
function kontrolu_rajton($ago)
{
if (!rajtas($ago)) {
ne_rajtas($ago);
}
}
<?php
require_once 'iloj/iloj.php';
require_once 'iloj/iloj_sercxo.php';
session_start();
malfermu_datumaro();
unset($_SESSION["partoprenanto"]);
unset($_SESSION["partopreno"]);
if (!rajtas("vidi")) {
ne_rajtas();
}
HtmlKapo();
eoecho("<h2>Diversaj serc^oj</h2>\n");
if ($_POST['sendu'] == 'dauxrigu') {
$valoroj = kopiuSercxon();
$kodita = base64_encode(kodiguSercxon($valoroj));
eoecho("<h3>Konservu serc^on</h3>");
echo "<form action='sercxoj.php' method='post'>\n<p>";
eoecho("Bonvolu entajpi nomon kaj priskribon por via serc^o." . " Eblas uzi la c^-kodigon por la esperantaj supersignoj" . " (E^ por E^).</p>\n<p>\n");
echo "<input type='hidden' name='sercxo' value='{$kodita}'>\n";
echo "Nomo: <input name='nomo' type='text' /> <br/>\n";
echo "Priskribo: <textarea name='priskribo' rows='5' cols='50'></textarea>\n";
butono("konservu", "Konservu");
echo "</p>\n</form>";
HtmlFino();
return;
}
if ($_REQUEST['sendu'] == 'forigu') {
foriguSercxon($id);
}
// echo "<!-- POST: \n";