Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 4 | Rev 8 | ||
---|---|---|---|
Line 18... | Line 18... | ||
18 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')"); |
18 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')"); |
19 | } |
19 | } |
20 | else |
20 | else |
21 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
21 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
22 | 22 | ||
23 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
23 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
24 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
24 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
25 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
25 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
26 | } |
26 | } |
27 | 27 | ||
28 | if ($aktion == 'edit') |
28 | if ($aktion == 'edit') |
29 | { |
29 | { |
30 | $res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'"); |
30 | $res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'"); |
Line 41... | Line 41... | ||
41 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
41 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
42 | } |
42 | } |
43 | else |
43 | else |
44 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
44 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
45 | 45 | ||
46 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
46 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
47 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
47 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
48 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
48 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
49 | } |
49 | } |
50 | 50 | ||
51 | if ($aktion == 'delete') |
51 | if ($aktion == 'delete') |
52 | { |
52 | { |
53 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
53 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
54 | if (db_affected_rows() > 0) |
54 | if (db_affected_rows() > 0) |
55 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`"); |
55 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`"); |
56 | 56 | ||
57 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
57 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
58 | } |
58 | } |
59 | 59 | ||
60 | ?> |
60 | ?> |