function validiere_gutachten($gutachtennr, $gutachter)
{
global $anzahlGutachten;
$query = "SELECT * FROM auftraege WHERE aufgabenr ='{$gutachtennr}' AND gutachter='{$gutachter}' AND dokument = '-1'";
$rs = mysql_query($query);
if (!$rs) {
error_db();
} else {
$dummyGutachten = mysql_num_rows($rs);
$anzahlGutachten -= $dummyGutachten;
}
$query = "SELECT * FROM auftraege WHERE aufgabenr ='{$gutachtennr}' AND gutachter='{$gutachter}' AND gutachten != '' AND dokument != '-1'";
$rs = mysql_query($query);
if (!$rs) {
error_db();
} else {
$abgegebeneGutachten = mysql_num_rows($rs);
print "<p>{$abgegebeneGutachten} von {$anzahlGutachten} Gutachten abgegeben.</p>";
if ($abgegebeneGutachten == $anzahlGutachten) {
if (!mysql_query("UPDATE dokumente SET validiert = 'j' WHERE autor='{$gutachter}' AND aufgabenr='{$gutachtennr}'")) {
error_db();
} else {
print "<p>Gutachter {$gutachter} hat alle Gutachten fuer Aufgabe {$gutachtennr} abgegeben.<br />Die Punkte fuer das eigene Dokument werden freigeschaltet.</p>";
}
} else {
print "<p>Noch " . ($anzahlGutachten - $abgegebeneGutachten) . " Gutachten sind <a href=\"javascript:history.back()\">abzugeben</a>.</p>";
}
mysql_free_result($rs);
}
}
function getReviews($query)
{
global $con;
global $nr;
global $autor;
$rs = mysql_query($query);
if (!$rs) {
print "<p>Datenbank-Fehler. Bitte erneut versuchen</p>";
} elseif (mysql_num_rows($rs) > 0) {
$rs_array = mysql_fetch_row($rs);
$dokument = $rs_array[0];
print "<h1>Gutachten für Dokument {$dokument}, Aufgabe {$nr}</h1>";
print "<p><b>Autor {$autor}</b><br>Anmerkungen:<br>{$rs_array['1']}</p>";
print "<b>" . ($rs_array[2] + $rs_array[4]) . " Punkte ";
if ($rs_array[3] == "j") {
print "werden angerechnet.";
} else {
print "werden aufgrund fehlender Gutachten nicht angerechnet.";
}
print "</b><hr>";
$query2 = "SELECT gutachten, punkte FROM auftraege " . "WHERE dokument='{$dokument}' AND aufgabenr='{$nr}' ORDER BY gutachter";
$rs2 = mysql_query($query2, $con);
if (!$rs2) {
error_db();
} else {
while ($rs_array2 = mysql_fetch_row($rs2)) {
// Gutachten zum Dokument
if ($rs_array2[0] != "") {
print "<p>" . $rs_array2[0] . "<br>";
}
if ($rs_array2[1] < 0) {
echo "<p>Kein Gutachten abgegeben, Punkte werden aufgerundet.</p><hr size=1 noshade>";
} else {
echo "<b>{$rs_array2['1']} Punkte</b></p><hr size=1 noshade>";
}
}
}
print "<p><b>Zusatzpunkte: {$rs_array['4']}</b></p>";
}
}
<body bgcolor="#ffffff">
<div id="content">
<p><a href="index.php">Verwaltung</a> > <a href="status.php?nr=<?php
echo $nr;
?>
">Status </a> > Gutachten nachtragen</p>
<hr noshade size="1">
<h1>Gutachten nachtragen</h1>
<?php
if ($send != "") {
$query = "UPDATE auftraege SET punkte='{$punkte}', gutachten='{$gutachten}' WHERE dokument='{$dokument}' AND id='{$id}'";
echo "<p>{$query}</p>";
if (!mysql_query($query, $con)) {
error_db();
} else {
validiere_gutachten($gutachtennr, $gutachter);
}
}
$rs = mysql_query("SELECT dokument, gutachter, aufgabenr, gutachten, punkte FROM auftraege WHERE id='{$id}'", $con);
$row = mysql_fetch_object($rs);
$dokument = $row->dokument;
$gutachter = $row->gutachter;
$nr = $row->aufgabenr;
$gutachten = $row->gutachten;
$punkte = $row->punkte;
mysql_close($con);
?>
<form action="aendern_gutachten.php" method="post" name="Formular">
/* Find or fail*/
$findOrFail = function ($table, $param = array(), $select = '*') use($conDB) {
foreach ($param as $key => $value) {
$query = "SELECT " . $select . " FROM " . $table . " WHERE " . $key . " = " . $value;
}
$result = mysqli_query($conDB, $query);
if ($result) {
$resultRow = mysqli_num_rows($result);
if ($resultRow == 1) {
$getRow = mysqli_fetch_assoc($result);
return $getRow;
} else {
error_db('Data tidak ditemukan');
}
} else {
error_db('Data tidak ditemukan');
}
};
/* Update data */
$updateData = function ($table, $data = array(), $param = array()) use($conDB) {
$getData = NULL;
foreach ($data as $field => $value) {
$getData .= $field . " = '" . $value . "',";
}
$data = rtrim($getData, ",");
foreach ($param as $key => $value) {
$query = "UPDATE " . $table . " SET " . $data . " WHERE " . $key . " = " . $value;
}
$result = mysqli_query($conDB, $query);
if ($result) {
return TRUE;
function updateParameter($row)
{
$rs = mysql_query("describe parameter");
$anzahlTabellenSpalten = mysql_num_rows($rs);
$query = "INSERT INTO parameter VALUES (";
for ($i = 1; $i <= $anzahlTabellenSpalten; $i++) {
$variable = "input" . $row . $i;
$query .= "'" . $_POST[$variable] . "', ";
}
$query = substr($query, 0, -2);
$query .= ")";
if (!mysql_query($query)) {
error_db();
echo "<p>{$query}</p>";
}
}
<?php
defined('ENGPATH') or exit('Forbbiden');
/**
* @author Dwi Hujianto <*****@*****.**>
* @package Engine / Database
*/
require_once APP . 'config.php';
extract($Config);
$conDB = mysqli_connect($host, $user, $pass, $db);
if (!$conDB) {
error_db('Database tidak terhubung');
exit;
}
require_once ENGPATH . '/Query.php';
