WebSVN – personal-webbase – Diff – /trunk/modules/user_dateien/seite_kraftsetzung.inc.php


<?php
 
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgef&uuml;hrt werden.');
 
  if ($aktion == 'new')
  {
    $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'");
    $row = db_fetch($res);
    if ($row['user'] != $benutzer['id'])
      $folder = 0;
 
    if ($_FILES['datei']['tmp_name'] != '')
    {
      $pfad_zur_datei = $_FILES['datei']['tmp_name'];
      $dateiname = $_FILES['datei']['name'];
      $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));
      $dtype = $_FILES['datei']['type'];
      db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')");
    }
    else
      db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')");
 
    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
  }
 
  if ($aktion == 'edit')
  {
    $res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'");
    $row = db_fetch($res);
    if ($row['user'] != $benutzer['id'])
      $folder = 0;
 
    if ($_FILES['datei']['tmp_name'] != '')
    {
      $pfad_zur_datei = $_FILES['datei']['tmp_name'];
      $dateiname = $_FILES['datei']['name'];
      $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));
      $dtype = $_FILES['datei']['type'];
      db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
    }
    else
      db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
 
    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
  }
 
  if ($aktion == 'delete')
  {
    db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
    if (db_affected_rows() > 0)
      db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`");
 
    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
  }
 
?>
 

Subversion Repositories personal-webbase

personal-webbase/trunk/modules/user_dateien/seite_kraftsetzung.inc.php – Rev 4 → 8

Rev 4		Rev 8
1	<?php	1	<?php
2		2
3	if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');	3	if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
4		4
5	if ($aktion == 'new')	5	if ($aktion == 'new')
6	{	6	{
7	$res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'");	7	$res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'");
8	$row = db_fetch($res);	8	$row = db_fetch($res);
9	if ($row['user'] != $benutzer['id'])	9	if ($row['user'] != $benutzer['id'])
10	$folder = 0;	10	$folder = 0;
11		11
12	if ($_FILES['datei']['tmp_name'] != '')	12	if ($_FILES['datei']['tmp_name'] != '')
13	{	13	{
14	$pfad_zur_datei = $_FILES['datei']['tmp_name'];	14	$pfad_zur_datei = $_FILES['datei']['tmp_name'];
15	$dateiname = $_FILES['datei']['name'];	15	$dateiname = $_FILES['datei']['name'];
16	$data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));	16	$data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));
17	$dtype = $_FILES['datei']['type'];	17	$dtype = $_FILES['datei']['type'];
18	db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')");	18	db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')");
19	}	19	}
20	else	20	else
21	db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')");	21	db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')");
22		22
23	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);	23	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
24	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);	24	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
25	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);	25	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
26	}	26	}
27		27
28	if ($aktion == 'edit')	28	if ($aktion == 'edit')
29	{	29	{
30	$res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'");	30	$res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'");
31	$row = db_fetch($res);	31	$row = db_fetch($res);
32	if ($row['user'] != $benutzer['id'])	32	if ($row['user'] != $benutzer['id'])
33	$folder = 0;	33	$folder = 0;
34		34
35	if ($_FILES['datei']['tmp_name'] != '')	35	if ($_FILES['datei']['tmp_name'] != '')
36	{	36	{
37	$pfad_zur_datei = $_FILES['datei']['tmp_name'];	37	$pfad_zur_datei = $_FILES['datei']['tmp_name'];
38	$dateiname = $_FILES['datei']['name'];	38	$dateiname = $_FILES['datei']['name'];
39	$data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));	39	$data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));
40	$dtype = $_FILES['datei']['type'];	40	$dtype = $_FILES['datei']['type'];
41	db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");	41	db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
42	}	42	}
43	else	43	else
44	db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");	44	db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
45		45
46	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);	46	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
47	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);	47	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
48	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);	48	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
49	}	49	}
50		50
51	if ($aktion == 'delete')	51	if ($aktion == 'delete')
52	{	52	{
53	db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");	53	db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
54	if (db_affected_rows() > 0)	54	if (db_affected_rows() > 0)
55	db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`");	55	db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`");
56		56
57	if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);	57	if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
58	}	58	}
59		59
60	?>	60	?>
61		61