Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 4 | Rev 8 | ||
---|---|---|---|
Line 11... | Line 11... | ||
11 | $row = db_fetch($res); |
11 | $row = db_fetch($res); |
12 | if ($row['user'] != $benutzer['id']) |
12 | if ($row['user'] != $benutzer['id']) |
13 | $folder = 0; |
13 | $folder = 0; |
14 | 14 | ||
15 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
15 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
16 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
16 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
17 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach); |
17 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
18 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
18 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
19 | } |
19 | } |
20 | 20 | ||
21 | if ($aktion == 'new') |
21 | if ($aktion == 'new') |
22 | { |
22 | { |
23 | $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
23 | $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
24 | $row = db_fetch($res); |
24 | $row = db_fetch($res); |
25 | if ($row['user'] != $benutzer['id']) |
25 | if ($row['user'] != $benutzer['id']) |
26 | $folder = 0; |
26 | $folder = 0; |
27 | 27 | ||
28 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
28 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
29 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
29 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
30 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach); |
30 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
31 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
31 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
32 | } |
32 | } |
33 | 33 | ||
34 | if ($aktion == 'delete') |
34 | if ($aktion == 'delete') |
35 | { |
35 | { |
36 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
36 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
37 | if (db_affected_rows() > 0) |
37 | if (db_affected_rows() > 0) |
38 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`"); |
38 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`"); |
39 | 39 | ||
40 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
40 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
41 | } |
41 | } |
42 | 42 | ||
43 | ?> |
43 | ?> |