} if ($getGbcId > 0) { // Zum editieren von Kommentaren muss der User auch eingeloggt sein require_once '../../system/login_valid.php'; if (!$gCurrentUser->editGuestbookRight()) { // der User hat kein Recht Kommentare zu editieren $gMessage->show($gL10n->get('SYS_NO_RIGHTS')); } } $gNavigation->addUrl(CURRENT_URL, $headline); // Gaestebuchkommentarobjekt anlegen $guestbook_comment = new TableGuestbookComment($gDb); if ($getGbcId > 0) { $guestbook_comment->readDataById($getGbcId); // Pruefung, ob der Eintrag zur aktuellen Organisation gehoert if ($guestbook_comment->getValue('gbo_org_id') != $gCurrentOrganization->getValue('org_id')) { $gMessage->show($gL10n->get('SYS_NO_RIGHTS')); } } if (isset($_SESSION['guestbook_comment_request'])) { // durch fehlerhafte Eingabe ist der User zu diesem Formular zurueckgekehrt // nun die vorher eingegebenen Inhalte ins Objekt schreiben $guestbook_comment->setArray($_SESSION['guestbook_comment_request']); unset($_SESSION['guestbook_comment_request']); } // Wenn der User eingeloggt ist und keine cid uebergeben wurde // koennen zumindest Name und Emailadresse vorbelegt werden... if ($getGbcId === 0 && $gValidLogin) { $guestbook_comment->setValue('gbc_name', $gCurrentUser->getValue('FIRST_NAME') . ' ' . $gCurrentUser->getValue('LAST_NAME')); $guestbook_comment->setValue('gbc_email', $gCurrentUser->getValue('EMAIL')); }
// Gaestebuchobjekt anlegen $guestbook = new TableGuestbook($gDb); if ($getGboId > 0) { $guestbook->readDataById($getGboId); // Pruefung, ob der Eintrag zur aktuellen Organisation gehoert if ($guestbook->getValue('gbo_org_id') != $gCurrentOrganization->getValue('org_id')) { $gMessage->show($gL10n->get('SYS_NO_RIGHTS')); } } } else { // Gaestebuchobjekt anlegen $guestbook_comment = new TableGuestbookComment($gDb); if ($getGboId > 0 && $getMode != 4) { $guestbook_comment->readDataById($getGboId); // Pruefung, ob der Eintrag zur aktuellen Organisation gehoert if ($guestbook_comment->getValue('gbo_org_id') != $gCurrentOrganization->getValue('org_id')) { $gMessage->show($gL10n->get('SYS_NO_RIGHTS')); } } } if ($getMode === 1 || $getMode === 3) { // Der Inhalt des Formulars wird nun in der Session gespeichert... $_SESSION['guestbook_entry_request'] = $_POST; // if login and new entry then fill name with login user if ($getMode === 1 && $gCurrentUser->getValue('usr_id') > 0) { $_POST['gbo_name'] = $gCurrentUser->getValue('FIRST_NAME') . ' ' . $gCurrentUser->getValue('LAST_NAME'); } // Falls der User nicht eingeloggt ist, aber ein Captcha geschaltet ist, // muss natuerlich der Code ueberprueft werden if ($getMode === 1 && !$gValidLogin && $gPreferences['enable_guestbook_captcha'] == 1) { if (!isset($_SESSION['captchacode']) || admStrToUpper($_SESSION['captchacode']) != admStrToUpper($_POST['captcha'])) {
} $sql = 'SELECT * FROM ' . TBL_GUESTBOOK_COMMENTS . ', ' . TBL_GUESTBOOK . ' WHERE gbo_id = ' . $getGbcId . ' AND gbc_gbo_id = gbo_id AND gbo_org_id = ' . $gCurrentOrganization->getValue('org_id') . $conditions . ' ORDER by gbc_timestamp_create asc'; $commentStatement = $gDb->query($sql); } if (isset($comment_result)) { $gbComment = new TableGuestbookComment($gDb); // Jetzt nur noch die Kommentare auflisten while ($row = $commentStatement->fetch()) { // GBComment-Objekt initialisieren und neuen DS uebergeben $gbComment->clear(); $gbComment->setArray($row); $getGbcId = $gbComment->getValue('gbc_gbo_id'); echo ' <div class="panel panel-info admidio-panel-comment" id="gbc_' . $gbComment->getValue('gbc_id') . '"> <div class="panel-heading"> <div class="pull-left"> <img class="admidio-panel-heading-icon" src="' . THEME_PATH . '/icons/comment.png" style="vertical-align: top;" alt="' . $gL10n->get('GBO_COMMENT_BY', $gbComment->getValue('gbc_name')) . '" /> ' . $gL10n->get('GBO_COMMENT_BY', $gbComment->getValue('gbc_name')); // Falls eine Mailadresse des Users angegeben wurde, soll ein Maillink angezeigt werden... if (strlen($gbComment->getValue('gbc_email')) > 0) { echo '<a class="admidio-icon-link" href="mailto:' . $gbComment->getValue('gbc_email') . '"><img src="' . THEME_PATH . '/icons/email.png" alt="' . $gL10n->get('SYS_SEND_EMAIL_TO', $gbComment->getValue('gbc_email')) . '" title="' . $gL10n->get('SYS_SEND_EMAIL_TO', $gbComment->getValue('gbc_email')) . '" /></a>'; } echo '</div> <div class="pull-right text-right">' . $gbComment->getValue('gbc_timestamp_create', $gPreferences['system_date'] . ' ' . $gPreferences['system_time']); // aendern und loeschen von Kommentaren duerfen nur User mit den gesetzten Rechten if ($gCurrentUser->editGuestbookRight()) { echo '