0,0 → 1,40 |
<?php |
|
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
|
if ($aktion == 'new') |
{ |
$res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
$row = db_fetch($res); |
if ($row['user'] != $benutzer['id']) |
$folder = 0; |
|
$res = db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."zugangsdaten` (`name`, `url`, `text`, `folder`, `status`, `user`) VALUES ('".db_escape($name)."', '".db_escape($url)."', '".db_escape($text)."', '".db_escape($folder)."', '".db_escape($status)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
|
if ($aktion == 'edit') |
{ |
$res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
$row = db_fetch($res); |
if ($row['user'] != $benutzer['id']) |
$folder = 0; |
|
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."zugangsdaten` SET `name` = '".db_escape($name)."', `url` = '".db_escape($url)."', `text` = '".db_escape($text)."', `folder` = '".db_escape($folder)."', `status` = '".db_escape($status)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
|
if ($aktion == 'delete') |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."zugangsdaten` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."zugangsdaten`"); |
|
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
|
?> |