function checkLogin() { if (isset($_POST['loginusername']) && !isset($_SESSION['login'])) { $username = $_POST['loginusername']; $passwort = sha1(trim($_POST['loginpasswort'])); $db = getDB(); $result = mysql_query("select userid from user where (username = '******' or email = '" . mysql_real_escape_string($username) . "' )and password = '******' and canlogin = 1", $db); if (!$result) { echo 'Abfrage konnte nicht ausgeführt werden: ' . mysql_error(); } $myrow = mysql_fetch_row($result); mysql_free_result($result); if (!$myrow) { $state = "loginerror"; echo "<div style=\"error\">login fehlgeschlagen</div>"; } else { $state = "loginok"; $userid = $myrow[0]; $user = getFullUserByID($userid); $_SESSION['login'] = "******"; $_SESSION['username'] = $user->getUsername(); $_SESSION['userid'] = $userid; $result = mysql_query("select sektion from rechte r, rechteuser ru where r.rechteid = ru.rechteid and userid = '" . $myrow[0] . "'", $db); $sektionenlist = array(); while ($myrow = mysql_fetch_row($result)) { $sektionenlist[] = $myrow[0]; } //while für sektionen mysql_free_result($result); $_SESSION['sektionen'] = $sektionenlist; $logsql = "insert into log (userid, ip, httplang, useragent, logdatetime) values(" . $_SESSION['userid'] . ", '" . $_SERVER['REMOTE_ADDR'] . "', '" . $_SERVER['HTTP_ACCEPT_LANGUAGE'] . "', '" . $_SERVER['HTTP_USER_AGENT'] . "', now() )"; //echo($logsql); $result = mysql_query($logsql); } //else } else { if (isset($_POST['logout']) && isset($_SESSION['login'])) { // end if request method post $_SESSION['login'] = "******"; $_SESSION['username'] = ""; $_SESSION['userid'] = -1; } } }
} $videos = getAllVideosSorted(); if (isloggedin()) { $currentUserid = getCurrentUserId(); } echo "<br>"; echo "<table border=\"1\" align=\"center\" cellspacing=\"0\">"; echo "<col width=\"60\">"; echo "<col width=\"500\">"; foreach ($videos as $video) { echo "<tr><td>"; echo $video->getyear(); echo "</td><td>"; echo utf8_encode($video->getheadline()); echo "</td><td>"; echo "<form method=\"post\" action=\"" . $_SERVER["PHP_SELF"] . "?" . $_SERVER['QUERY_STRING'] . "\" > <input type=\"hidden\" name=\"videoid\" value=\"" . $video->getVideoID() . "\"> <input type=submit name=\"view\" value=\"view\"> </form>"; echo "</td></tr>"; } echo "</table>";
krass unsachliche, rechtswidrige oder moralisch bedenkliche Beiträge sowie Beiträge, die dem Ansehen des Mediums schaden, zu löschen. Sie als Verfasser haften für sämtliche von Ihnen veröffentlichte Beiträge selbst und können dafür auch gerichtlich zur Verantwortung gezogen werden. Beachten Sie daher bitte, dass auch die freie Meinungsäußerung im Internet den Schranken des geltenden Rechts, insbesondere des Strafgesetzbuches (Üble Nachrede, Ehrenbeleidigung etc.) und des Verbotsgesetzes, unterliegt. Die Redaktion behält sich vor, strafrechtlich relevante Tatbestände gegebenenfalls den zuständigen Behörden zur Kenntnis zu bringen. Die Chatiquette und Netiquette sind zu akzeptieren und einzuhalten! <br><br> </div> <?php $name = ""; $email = ""; if (1 == 2 && yisLoggedIn()) { $user = getFullUserByID(getCurrentUserId()); $name = $user->getSpitznameOrVorname(); $email = $user->getemail(); } ?> <form name="gaestbook" method="post" action="<?php echo $_SERVER["PHP_SELF"] . "?" . $QUERY_STRING; ?> " onSubmit="return checkform()"> <table align=center cellpadding="0" cellspacing="0" border="0"> <tr> <td class="links"> Name: </td> <td> <input type="Text" name="name" value="<?php echo $name;