echo form_input("hidden", "id", $_GET["id"]);
echo form_input("hidden", "accept", "true");
if (empty($_GET["litid"]) === false) {
echo form_input("hidden", "litid", $_GET["litid"]);
}
echo "<input type=\"submit\" value=\"Bestätigen\">";
echo "</form></div>";
}
} elseif (isset($_GET["insert"]) === true) {
// Fehlerhafte Daten zum Anlegen übertragen?
if (isset($_POST["text"]) === false || empty($_POST["userid"]) === true || is_numeric($_POST["userid"]) === false || empty($_POST["litid"]) === true || is_numeric($_POST["litid"]) === false) {
// Wenn ja, gebe Fehler aus
echo "<p id=\"error\">Kommentar konnte nicht angelegt werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
} else {
// Wenn nicht, lege Kommentar an und gebe Erfolgsmeldung aus
Kommentar::Insert($_POST["text"], $_POST["userid"], $_POST["litid"]);
echo "<p style=\"text-align: center\">Kommentar wurde angelegt</p>";
}
// Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus
if (empty($_POST["litid"]) === false) {
echo form_back("lit.{$ext}", $_POST["litid"]);
}
} elseif (isset($_GET["update"]) === true) {
// Fehlerhafte Daten zum Ändern übertragen?
if (isset($_POST["text"]) === false || empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) {
// Wenn ja, gebe Fehler aus
echo "<p id=\"error\">Kommentar konnte nicht geändert werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>";
} else {
// Wenn nicht, ändere Kommentar und gebe Erfolgsmeldung aus
Kommentar::Update($_POST["id"], $_POST["text"]);
echo "<p style=\"text-align: center\">Kommentar wurde geändert</p>";
function Insert()
{
global $login, $sqldb;
$login->Level = 0;
Kommentar::Insert("Ein Kommentar", 1, 1);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Insert (Gast)';
return $dbResult;
}
//----------------------------------------------------------------
$login->Level = 1;
$login->Nr = 1;
Kommentar::Insert("Noch ein Kommentar", 2, 1);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Insert (anderes Mitglied)';
return $dbResult;
}
//----------------------------------------------------------------
$sqldb->ExpectQuery("SELECT Literatur_Nr FROM .*Bibliothek" . " WHERE Literatur_Nr", false);
Kommentar::Insert("Noch ein Kommentar", 1, 1);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Insert (ohne Literatur)';
return $dbResult;
}
//----------------------------------------------------------------
$sqldb->ExpectQuery("SELECT Literatur_Nr FROM .*Bibliothek" . " WHERE Literatur_Nr", new stdClass());
// Ergebniss darf nicht leer sein
$sqldb->ExpectQuery("SELECT Kommentar_Nr FROM .*Kommentare WHERE Literatur_Nr.* AND Mitglieds_Nr.*", false);
$sqldb->ExpectQuery("INSERT INTO .*Kommentare", 1);
Kommentar::Insert("Noch ein Kommentar", 1, 1);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Insert (Mitglied)';
return $dbResult;
}
//----------------------------------------------------------------
$login->Level = 2;
$sqldb->ExpectQuery("SELECT Literatur_Nr FROM .*Bibliothek" . " WHERE Literatur_Nr", new stdClass());
$queryResult = new stdClass();
$queryResult->Kommentar_Nr = 1;
$sqldb->ExpectQuery("SELECT Kommentar_Nr FROM .*Kommentare" . " WHERE Literatur_Nr.* AND Mitglieds_Nr.*", $queryResult);
$sqldb->ExpectQuery("UPDATE .*Kommentare", 1);
Kommentar::Insert("Noch ein Kommentar", 2, 1);
$dbResult = $sqldb->Verify();
if ($dbResult !== true) {
$dbResult->Unit = 'Kommentar';
$dbResult->Test = 'Insert (Admin)';
return $dbResult;
}
return true;
}
