<?php
include 'includes/checkLogin.php';
$page_title = "Gruppe gründen";
$name = isset($p_gruppenname) ? $p_gruppenname : "";
$beschreibung = isset($p_beschreibung) ? htmlentities($p_beschreibung) : "";
$gruppentyp = isset($p_gruppentyp) ? $p_gruppentyp : "";
$output .= getH2('Gruppe gründen');
if (!(isset($p_add) && $name != "" && $beschreibung != "" && $gruppentyp != "" && $gruppentyp != "-")) {
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li>
</ul>
</div>
<div class="editor_panel clearfix">';
$sql = "CALL sps_getGruppentyp()";
$result = mysql_query($sql);
while ($row = mysql_fetch_array($result)) {
$typ[] = $row;
}
$output .= '<div style="height: 10px"></div>
<form name="addGroup" action="index.php?site=addGroup" method="post">
<center>
<table width="45%" cellspacing="0" cellpadding="0">
<tr>
<td align="left" valign="top" width="100px">
<span style="font-size: 11px; color: #777777; font-weight: bold">Gruppenname:</span><br>
<span style="font-size: 9px; color: #999999; font-weight: bold">(Pflichtfeld)</span>
</td>
<td align="left" valign="top">
<input class="inputtext" type="text" name="gruppenname" style="width:305px;" value="' . $name . '"></input>
$warning[] = "Das Bild muss mind. 200 Pixel breit sein";
} else {
$bestaetigung = "Das Bild <b>{$file_name}</b> wurde erfolgreich hochgeladen";
}
}
} else {
$warning[] = "Nur Bilder des Typs 'jpg' gültig";
}
} else {
$warning[] = "Sie müssen ein Bild ausgewählt haben";
}
}
if ($isUserImage) {
$output .= getH2("Profilbild wechseln");
} else {
$output .= getH2("Gruppenbild wechseln");
}
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li>
</ul>
</div>
<div class="editor_panel clearfix">';
if (empty($warning) && !empty($bestaetigung)) {
$output .= "<div id='meldung'>{$bestaetigung}</div>";
}
if (!empty($warning)) {
$text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>";
foreach ($warning as $warn) {
$text .= "<li>" . $warn . "</li>";
}
if (isset($p_message_id)) {
if (!empty($p_kommentar)) {
$datum = date("Y-m-d H:i:s");
$sql = "CALL sps_addKommentar({$user_id}, '{$p_kommentar}', '{$datum}', {$p_message_id})";
mysql_query($sql);
mysql_query("CALL sps_createMeldung({$user_id}, '" . getMeldungText("Kommentar", $p_message_user) . "', '{$datum}')");
header("Location: " . $_SERVER['PHP_SELF'] . "?site={$site}");
}
}
if (isset($p_status_hidden) && !empty($p_user_status)) {
$datum = date("Y-m-d H:i:s");
$sql = "CALL sps_createMeldung({$user_id}, '{$p_user_status}', '{$datum}')";
$result = mysql_query($sql);
$p_user_status = "";
}
$output .= getH2("Startseite");
$output .= '<form name="status_form" action="' . $_SERVER['PHP_SELF'] . '" method="post">
<table width="100%" cellspacing="0" cellpadding="0">
<tr>
<td colspan=2 style="padding: 0; padding-bottom: 10px">
<div class="editor_panel clearfix" style="border-top: 1px solid #D7D7D7; padding-bottom: 3px">
<table>
<tr>
<td colspan="2" style="padding-bottom: 6px">
<span style="font-size: 13px; color: #777777; font-weight: bold">Was machst du gerade?</span>
</td>
</tr>
<tr>
<td valign="top">
<input name="user_status" type="text" value="' . $p_user_status . '" class="inputtext" style="width: 534px; margin-top: 1px" />
<input type="hidden" name="status_hidden" value="true" />
$inGroup = true;
break;
}
}
if (!$inGroup) {
$output .= ' <div style="padding-left: 30px">
<a class="boldbuttonsgray" href="' . $url . "&inviteFr=" . $friends[$i]["idFriend"] . "" . '">
<span>FreundIn Einladen</span>
</a>
</div>';
}
$output .= ' </td>
</tr>';
}
} else {
$output .= 'Sie müssen in der Gruppe sein um Freunde einzuladen!';
}
} else {
$output .= '<tr><td>Dieser tab existiert nicht!</td></tr>';
}
}
}
$output .= ' </table>
</div>
</td>
</tr>
</table>';
} else {
$output .= getH2("Gruppe existiert nicht");
$output .= '<p>Die Gruppe mit der ID \'<b>' . $group_id . '</b>\' extistiert nicht und kann somit nicht angezeigt werden</p>';
}
if (isset($_GET["forward"])) {
$site = $_GET["forward"];
} else {
$site = $home;
}
header("Location: " . $_SERVER['PHP_SELF'] . '?site=' . $site);
} else {
$meld = "Der angegebene Benutzer/Passwort ist ungültig.";
}
}
} else {
$meld = "Bitte Benutzername & Passwort eingeben.";
}
}
//Ausgabe der Loginmaske
$output .= getH2("Login");
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li>
</ul>
</div>
<div class="editor_panel clearfix">';
if (!empty($meld)) {
$text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>";
$text .= "<li>" . $meld . "</li>";
$text .= "</ul></div>";
$output .= $text;
}
if (isset($_GET["forward"])) {
$output .= "<form name='login' action='" . $_SERVER['PHP_SELF'] . "?site=" . $site . "&forward=" . $_GET["forward"] . "' method='post'>";
} else {
$fname = split(", ", $p_empfaenger);
$p_betreff = empty($p_betreff) ? "(kein Betreff)" : $p_betreff;
$sql = "CALL sps_createMessage({$user_id}, " . $_POST[$fname[0] . "_" . $fname[1]] . ", '{$p_nachricht}', '{$p_betreff}', '{$datum}')";
$result = mysql_query($sql);
if (mysql_num_rows($result) == 1) {
$bestaetigung = "Die Nachricht wurde erfolgreich gesendet.";
$p_empfaenger = 0;
$p_betreff = "";
$p_nachricht = "";
} else {
$bestaetigung = "Die Nachricht konnte nicht gesendet worden.<br/><br/>" . "<i>Es könnte sein, dass Sie sich selber eine Nachricht senden wollten.</i>";
}
}
}
//Ausgabe der Maske
$output .= getH2("Erfassen");
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li>
</ul>
</div>
<div class="editor_panel clearfix">';
if (empty($warning) && !empty($bestaetigung)) {
$output .= "<div id='meldung'>{$bestaetigung}</div>";
}
if (!empty($warning)) {
$text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>";
foreach ($warning as $warn) {
$text .= "<li>" . $warn . "</li>";
}
$text .= "</ul></div>";
if (empty($p_nachname) || strlen($p_vorname) <= 0) {
$warning[] = "Bitte Nachname eingeben";
}
if (empty($warning)) {
$sql = "CALL sps_registerUser('{$p_vorname}', '{$p_nachname}', '{$p_email}', '" . md5($p_pw_2) . "')";
$result = mysql_query($sql);
if (mysql_num_rows($result) == 1) {
$bestaetigung = "Der Benutzer mit der E-Mail Adresse <b>{$p_email}</b> wurde erfolgreich registriert.<br/><br/>" . "Sie können sich nun einloggen. Viel Spass";
$page_title = "Bestätigung";
} else {
$bestaetigung = "Der Benutzer mit der E-Mail Adresse <b>{$p_email}</b> existiert bereits!<br/>" . "<i>Bitte wählen Sie eine andere E-Mail Adresse.</i><br/><br/>" . "<a href='" . $_SERVER['PHP_SELF'] . "?site=" . $site . "'>Zurück zur Registrierung</a>";
$page_title = "Fehler";
}
}
}
$output .= getH2("Registrierung");
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li>
</ul>
</div>
<div class="editor_panel clearfix">';
if (empty($warning) && !empty($bestaetigung)) {
$output .= "<div id='meldung'>{$bestaetigung}</div>";
} else {
if (!empty($warning)) {
$text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>";
foreach ($warning as $warn) {
$text .= "<li>" . $warn . "</li>";
}
$text .= "</ul></div>";
}
if (isset($g_decF) && !empty($g_decF)) {
$sql = "CALL sps_deleteFriend({$user_id}, {$g_decF})";
mysql_query($sql);
}
if (isset($g_accG) && !empty($g_accG)) {
$sql = "CALL sps_setUserRightsInGroup({$g_accG}, {$user_id}, 0)";
mysql_query($sql);
}
if (isset($g_decG) && !empty($g_decG)) {
$sql = "CALL sps_deleteUserFromGroup({$g_decG}, {$user_id})";
mysql_query($sql);
}
mysql_close($connection);
$connection = getConnection();
$output .= getH2("Anfragen");
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">Offene Anfragen</a></li>
</ul>
</div>
<div class="editor_panel clearfix">';
$sql = "CALL sps_getAnfragen({$user_id})";
$result = mysql_query($sql);
if (mysql_num_rows($result) > 0) {
while ($row = mysql_fetch_array($result)) {
if ($row['Typ'] == "f") {
$request_friends[] = $row;
} elseif ($row['Typ'] == "g") {
$request_groups[] = $row;
}
<?php
$output .= getH2("Mein Konto");
$output .= '<div id="navcontainer">
<ul id="navlist">
<li id="active" class="first"><a href="#" id="current">Einstellungen</a></li>
<li><a href="#">Netzwerke</a></li>
<li><a href="#">Facebook-Werbeanzeigen</a></li>
</ul>
</div>
<div class="editor_panel clearfix">
Bitte drücken Sie den folgenden Button nicht, da er sehr gefährlich ist.
<br><br>
<input id="save_alternate_name" class="inputsubmit" type="submit" value="Alternativen Namen ändern" name="save_alternate_name" onclick="return change_alternate_name();"/>
</div>';
