Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 4 | Rev 8 | ||
---|---|---|---|
Line 61... | Line 61... | ||
61 | if ($row['user'] != $benutzer['id']) |
61 | if ($row['user'] != $benutzer['id']) |
62 | $folder = 0; |
62 | $folder = 0; |
63 | 63 | ||
64 | // Ausführen |
64 | // Ausführen |
65 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
65 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
66 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
66 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
67 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
67 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
68 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
68 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
69 | } |
69 | } |
70 | 70 | ||
71 | if ($aktion == 'new') |
71 | if ($aktion == 'new') |
72 | { |
72 | { |
73 | // Hat der Dabbes das "http://" vergessen? |
73 | // Hat der Dabbes das "http://" vergessen? |
Line 131... | Line 131... | ||
131 | 131 | ||
132 | if (!isset($update_enabled)) $update_enabled = '0'; |
132 | if (!isset($update_enabled)) $update_enabled = '0'; |
133 | 133 | ||
134 | // Ausführen |
134 | // Ausführen |
135 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')"); |
135 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')"); |
136 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
136 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
137 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
137 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
138 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
138 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
139 | } |
139 | } |
140 | 140 | ||
141 | if ($aktion == 'delete') |
141 | if ($aktion == 'delete') |
142 | { |
142 | { |
143 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."links` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
143 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."links` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
144 | if (db_affected_rows() > 0) |
144 | if (db_affected_rows() > 0) |
145 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`"); |
145 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`"); |
146 | 146 | ||
147 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
147 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
148 | } |
148 | } |
149 | 149 | ||
150 | if (($aktion == 'changekonfig') && ($ib_user_type >= 2)) |
150 | if (($aktion == 'changekonfig') && ($ib_user_type >= 2)) |
151 | { |
151 | { |
152 | if ($aktion == 'changekonfig') |
152 | if ($aktion == 'changekonfig') |
Line 159... | Line 159... | ||
159 | 159 | ||
160 | if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
160 | if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
161 | if (!isset($vonseite)) $vonseite = 'inhalt'; |
161 | if (!isset($vonseite)) $vonseite = 'inhalt'; |
162 | 162 | ||
163 | if (!headers_sent()) |
163 | if (!headers_sent()) |
164 | header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
164 | header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
165 | } |
165 | } |
166 | } |
166 | } |
167 | else |
167 | else |
168 | die('Keine Zugriffsberechtigung'); |
168 | die('Keine Zugriffsberechtigung'); |
169 | 169 |