WebSVN – personal-webbase – Diff – /trunk/modules/user_links/seite_kraftsetzung.inc.php



    if ($row['user'] != $benutzer['id'])
      $folder = 0;
 
    // Ausführen
        db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
  }
 
  if ($aktion == 'new')
  {
    // Hat der Dabbes das "http://" vergessen?

 
    if (!isset($update_enabled)) $update_enabled = '0';
 
    // Ausführen
    db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')");
    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
  }
 
  if ($aktion == 'delete')
  {
    db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."links` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
    if (db_affected_rows() > 0)
      db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`");
 
    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
  }
 
if (($aktion == 'changekonfig') && ($ib_user_type >= 2))
{
  if ($aktion == 'changekonfig')

 
    if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
    if (!isset($vonseite)) $vonseite = 'inhalt';
 
    if (!headers_sent())
      header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
  }
}
else
  die('Keine Zugriffsberechtigung');
 

Subversion Repositories personal-webbase

personal-webbase/trunk/modules/user_links/seite_kraftsetzung.inc.php – Rev 4 → 8

Rev 4		Rev 8
Line 61...		Line 61...
61	if ($row['user'] != $benutzer['id'])	61	if ($row['user'] != $benutzer['id'])
62	$folder = 0;	62	$folder = 0;
63		63
64	// Ausführen	64	// Ausführen
65	db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");	65	db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
66	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);	66	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
67	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);	67	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
68	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);	68	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
69	}	69	}
70		70
71	if ($aktion == 'new')	71	if ($aktion == 'new')
72	{	72	{
73	// Hat der Dabbes das "http://" vergessen?	73	// Hat der Dabbes das "http://" vergessen?
Line 131...		Line 131...
131		131
132	if (!isset($update_enabled)) $update_enabled = '0';	132	if (!isset($update_enabled)) $update_enabled = '0';
133		133
134	// Ausführen	134	// Ausführen
135	db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')");	135	db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')");
136	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);	136	if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
137	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);	137	if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
138	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);	138	if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
139	}	139	}
140		140
141	if ($aktion == 'delete')	141	if ($aktion == 'delete')
142	{	142	{
143	db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."links` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");	143	db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."links` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
144	if (db_affected_rows() > 0)	144	if (db_affected_rows() > 0)
145	db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`");	145	db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`");
146		146
147	if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);	147	if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
148	}	148	}
149		149
150	if (($aktion == 'changekonfig') && ($ib_user_type >= 2))	150	if (($aktion == 'changekonfig') && ($ib_user_type >= 2))
151	{	151	{
152	if ($aktion == 'changekonfig')	152	if ($aktion == 'changekonfig')
Line 159...		Line 159...
159		159
160	if (!isset($vonmodul)) $vonmodul = 'admin_konfig';	160	if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
161	if (!isset($vonseite)) $vonseite = 'inhalt';	161	if (!isset($vonseite)) $vonseite = 'inhalt';
162		162
163	if (!headers_sent())	163	if (!headers_sent())
164	header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);	164	header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
165	}	165	}
166	}	166	}
167	else	167	else
168	die('Keine Zugriffsberechtigung');	168	die('Keine Zugriffsberechtigung');
169		169