echo form_input("hidden", "id", $_GET["id"]); echo form_input("hidden", "accept", "true"); if (empty($_GET["litid"]) === false) { echo form_input("hidden", "litid", $_GET["litid"]); } echo "<input type=\"submit\" value=\"Bestätigen\">"; echo "</form></div>"; } } elseif (isset($_GET["insert"]) === true) { // Fehlerhafte Daten zum Anlegen übertragen? if (isset($_POST["text"]) === false || empty($_POST["userid"]) === true || is_numeric($_POST["userid"]) === false || empty($_POST["litid"]) === true || is_numeric($_POST["litid"]) === false) { // Wenn ja, gebe Fehler aus echo "<p id=\"error\">Kommentar konnte nicht angelegt werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>"; } else { // Wenn nicht, lege Kommentar an und gebe Erfolgsmeldung aus Kommentar::Insert($_POST["text"], $_POST["userid"], $_POST["litid"]); echo "<p style=\"text-align: center\">Kommentar wurde angelegt</p>"; } // Wurde eine Literaturnummer übergeben, gebe Zurückbutton aus if (empty($_POST["litid"]) === false) { echo form_back("lit.{$ext}", $_POST["litid"]); } } elseif (isset($_GET["update"]) === true) { // Fehlerhafte Daten zum Ändern übertragen? if (isset($_POST["text"]) === false || empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) { // Wenn ja, gebe Fehler aus echo "<p id=\"error\">Kommentar konnte nicht geändert werden, da es ein Fehler bei der Übertragung der Informationen des Kommentars gab</p>"; } else { // Wenn nicht, ändere Kommentar und gebe Erfolgsmeldung aus Kommentar::Update($_POST["id"], $_POST["text"]); echo "<p style=\"text-align: center\">Kommentar wurde geändert</p>";
function Insert() { global $login, $sqldb; $login->Level = 0; Kommentar::Insert("Ein Kommentar", 1, 1); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Insert (Gast)'; return $dbResult; } //---------------------------------------------------------------- $login->Level = 1; $login->Nr = 1; Kommentar::Insert("Noch ein Kommentar", 2, 1); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Insert (anderes Mitglied)'; return $dbResult; } //---------------------------------------------------------------- $sqldb->ExpectQuery("SELECT Literatur_Nr FROM .*Bibliothek" . " WHERE Literatur_Nr", false); Kommentar::Insert("Noch ein Kommentar", 1, 1); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Insert (ohne Literatur)'; return $dbResult; } //---------------------------------------------------------------- $sqldb->ExpectQuery("SELECT Literatur_Nr FROM .*Bibliothek" . " WHERE Literatur_Nr", new stdClass()); // Ergebniss darf nicht leer sein $sqldb->ExpectQuery("SELECT Kommentar_Nr FROM .*Kommentare WHERE Literatur_Nr.* AND Mitglieds_Nr.*", false); $sqldb->ExpectQuery("INSERT INTO .*Kommentare", 1); Kommentar::Insert("Noch ein Kommentar", 1, 1); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Insert (Mitglied)'; return $dbResult; } //---------------------------------------------------------------- $login->Level = 2; $sqldb->ExpectQuery("SELECT Literatur_Nr FROM .*Bibliothek" . " WHERE Literatur_Nr", new stdClass()); $queryResult = new stdClass(); $queryResult->Kommentar_Nr = 1; $sqldb->ExpectQuery("SELECT Kommentar_Nr FROM .*Kommentare" . " WHERE Literatur_Nr.* AND Mitglieds_Nr.*", $queryResult); $sqldb->ExpectQuery("UPDATE .*Kommentare", 1); Kommentar::Insert("Noch ein Kommentar", 2, 1); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Kommentar'; $dbResult->Test = 'Insert (Admin)'; return $dbResult; } return true; }