Esempio n. 1
0
}
if ($getGbcId > 0) {
    // Zum editieren von Kommentaren muss der User auch eingeloggt sein
    require_once '../../system/login_valid.php';
    if (!$gCurrentUser->editGuestbookRight()) {
        // der User hat kein Recht Kommentare zu editieren
        $gMessage->show($gL10n->get('SYS_NO_RIGHTS'));
    }
}
$gNavigation->addUrl(CURRENT_URL, $headline);
// Gaestebuchkommentarobjekt anlegen
$guestbook_comment = new TableGuestbookComment($gDb);
if ($getGbcId > 0) {
    $guestbook_comment->readDataById($getGbcId);
    // Pruefung, ob der Eintrag zur aktuellen Organisation gehoert
    if ($guestbook_comment->getValue('gbo_org_id') != $gCurrentOrganization->getValue('org_id')) {
        $gMessage->show($gL10n->get('SYS_NO_RIGHTS'));
    }
}
if (isset($_SESSION['guestbook_comment_request'])) {
    // durch fehlerhafte Eingabe ist der User zu diesem Formular zurueckgekehrt
    // nun die vorher eingegebenen Inhalte ins Objekt schreiben
    $guestbook_comment->setArray($_SESSION['guestbook_comment_request']);
    unset($_SESSION['guestbook_comment_request']);
}
// Wenn der User eingeloggt ist und keine cid uebergeben wurde
// koennen zumindest Name und Emailadresse vorbelegt werden...
if ($getGbcId === 0 && $gValidLogin) {
    $guestbook_comment->setValue('gbc_name', $gCurrentUser->getValue('FIRST_NAME') . ' ' . $gCurrentUser->getValue('LAST_NAME'));
    $guestbook_comment->setValue('gbc_email', $gCurrentUser->getValue('EMAIL'));
}
Esempio n. 2
0
    // Gaestebuchobjekt anlegen
    $guestbook = new TableGuestbook($gDb);
    if ($getGboId > 0) {
        $guestbook->readDataById($getGboId);
        // Pruefung, ob der Eintrag zur aktuellen Organisation gehoert
        if ($guestbook->getValue('gbo_org_id') != $gCurrentOrganization->getValue('org_id')) {
            $gMessage->show($gL10n->get('SYS_NO_RIGHTS'));
        }
    }
} else {
    // Gaestebuchobjekt anlegen
    $guestbook_comment = new TableGuestbookComment($gDb);
    if ($getGboId > 0 && $getMode != 4) {
        $guestbook_comment->readDataById($getGboId);
        // Pruefung, ob der Eintrag zur aktuellen Organisation gehoert
        if ($guestbook_comment->getValue('gbo_org_id') != $gCurrentOrganization->getValue('org_id')) {
            $gMessage->show($gL10n->get('SYS_NO_RIGHTS'));
        }
    }
}
if ($getMode === 1 || $getMode === 3) {
    // Der Inhalt des Formulars wird nun in der Session gespeichert...
    $_SESSION['guestbook_entry_request'] = $_POST;
    // if login and new entry then fill name with login user
    if ($getMode === 1 && $gCurrentUser->getValue('usr_id') > 0) {
        $_POST['gbo_name'] = $gCurrentUser->getValue('FIRST_NAME') . ' ' . $gCurrentUser->getValue('LAST_NAME');
    }
    // Falls der User nicht eingeloggt ist, aber ein Captcha geschaltet ist,
    // muss natuerlich der Code ueberprueft werden
    if ($getMode === 1 && !$gValidLogin && $gPreferences['enable_guestbook_captcha'] == 1) {
        if (!isset($_SESSION['captchacode']) || admStrToUpper($_SESSION['captchacode']) != admStrToUpper($_POST['captcha'])) {
Esempio n. 3
0
    }
    $sql = 'SELECT * FROM ' . TBL_GUESTBOOK_COMMENTS . ', ' . TBL_GUESTBOOK . '
                WHERE gbo_id     = ' . $getGbcId . '
                  AND gbc_gbo_id = gbo_id
                  AND gbo_org_id = ' . $gCurrentOrganization->getValue('org_id') . $conditions . '
                ORDER by gbc_timestamp_create asc';
    $commentStatement = $gDb->query($sql);
}
if (isset($comment_result)) {
    $gbComment = new TableGuestbookComment($gDb);
    // Jetzt nur noch die Kommentare auflisten
    while ($row = $commentStatement->fetch()) {
        // GBComment-Objekt initialisieren und neuen DS uebergeben
        $gbComment->clear();
        $gbComment->setArray($row);
        $getGbcId = $gbComment->getValue('gbc_gbo_id');
        echo '
        <div class="panel panel-info admidio-panel-comment" id="gbc_' . $gbComment->getValue('gbc_id') . '">
            <div class="panel-heading">
                <div class="pull-left">
                    <img class="admidio-panel-heading-icon" src="' . THEME_PATH . '/icons/comment.png" style="vertical-align: top;" alt="' . $gL10n->get('GBO_COMMENT_BY', $gbComment->getValue('gbc_name')) . '" />&nbsp;' . $gL10n->get('GBO_COMMENT_BY', $gbComment->getValue('gbc_name'));
        // Falls eine Mailadresse des Users angegeben wurde, soll ein Maillink angezeigt werden...
        if (strlen($gbComment->getValue('gbc_email')) > 0) {
            echo '<a class="admidio-icon-link" href="mailto:' . $gbComment->getValue('gbc_email') . '"><img src="' . THEME_PATH . '/icons/email.png"
                            alt="' . $gL10n->get('SYS_SEND_EMAIL_TO', $gbComment->getValue('gbc_email')) . '" title="' . $gL10n->get('SYS_SEND_EMAIL_TO', $gbComment->getValue('gbc_email')) . '" /></a>';
        }
        echo '</div>
                <div class="pull-right text-right">' . $gbComment->getValue('gbc_timestamp_create', $gPreferences['system_date'] . ' ' . $gPreferences['system_time']);
        // aendern und loeschen von Kommentaren duerfen nur User mit den gesetzten Rechten
        if ($gCurrentUser->editGuestbookRight()) {
            echo '