Rev 4 | Go to most recent revision | Only display areas with differences | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 4 | Rev 8 | ||
---|---|---|---|
1 | <?php |
1 | <?php |
2 | 2 | ||
3 | if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
3 | if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
4 | 4 | ||
5 | if ($aktion == 'new') |
5 | if ($aktion == 'new') |
6 | { |
6 | { |
7 | $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
7 | $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
8 | $row = db_fetch($res); |
8 | $row = db_fetch($res); |
9 | if ($row['user'] != $benutzer['id']) |
9 | if ($row['user'] != $benutzer['id']) |
10 | $folder = 0; |
10 | $folder = 0; |
11 | 11 | ||
12 | if ($_FILES['datei']['tmp_name'] != '') |
12 | if ($_FILES['datei']['tmp_name'] != '') |
13 | { |
13 | { |
14 | $pfad_zur_datei = $_FILES['datei']['tmp_name']; |
14 | $pfad_zur_datei = $_FILES['datei']['tmp_name']; |
15 | $dateiname = $_FILES['datei']['name']; |
15 | $dateiname = $_FILES['datei']['name']; |
16 | $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei)); |
16 | $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei)); |
17 | $dtype = $_FILES['datei']['type']; |
17 | $dtype = $_FILES['datei']['type']; |
18 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')"); |
18 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `dateiname`, `user`, `type`, `daten`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')"); |
19 | } |
19 | } |
20 | else |
20 | else |
21 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
21 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
22 | 22 | ||
23 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
23 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
24 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
24 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
25 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
25 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
26 | } |
26 | } |
27 | 27 | ||
28 | if ($aktion == 'edit') |
28 | if ($aktion == 'edit') |
29 | { |
29 | { |
30 | $res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'"); |
30 | $res = db_query("SELECT user FROM ".$mysql_zugangsdaten['praefix']."ordner WHERE id = '".db_escape($folder)."'"); |
31 | $row = db_fetch($res); |
31 | $row = db_fetch($res); |
32 | if ($row['user'] != $benutzer['id']) |
32 | if ($row['user'] != $benutzer['id']) |
33 | $folder = 0; |
33 | $folder = 0; |
34 | 34 | ||
35 | if ($_FILES['datei']['tmp_name'] != '') |
35 | if ($_FILES['datei']['tmp_name'] != '') |
36 | { |
36 | { |
37 | $pfad_zur_datei = $_FILES['datei']['tmp_name']; |
37 | $pfad_zur_datei = $_FILES['datei']['tmp_name']; |
38 | $dateiname = $_FILES['datei']['name']; |
38 | $dateiname = $_FILES['datei']['name']; |
39 | $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei)); |
39 | $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei)); |
40 | $dtype = $_FILES['datei']['type']; |
40 | $dtype = $_FILES['datei']['type']; |
41 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
41 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `dateiname` = '".db_escape($dateiname)."', `daten` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
42 | } |
42 | } |
43 | else |
43 | else |
44 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
44 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
45 | 45 | ||
46 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
46 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
47 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
47 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
48 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
48 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
49 | } |
49 | } |
50 | 50 | ||
51 | if ($aktion == 'delete') |
51 | if ($aktion == 'delete') |
52 | { |
52 | { |
53 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
53 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."dateien` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
54 | if (db_affected_rows() > 0) |
54 | if (db_affected_rows() > 0) |
55 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`"); |
55 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`"); |
56 | 56 | ||
57 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
57 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
58 | } |
58 | } |
59 | 59 | ||
60 | ?> |
60 | ?> |
61 | 61 |