Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 4 | Rev 8 | ||
|---|---|---|---|
| Line 11... | Line 11... | ||
| 11 | $row = db_fetch($res); |
11 | $row = db_fetch($res); |
| 12 | if ($row['user'] != $benutzer['id']) |
12 | if ($row['user'] != $benutzer['id']) |
| 13 | $folder = 0; |
13 | $folder = 0; |
| 14 | 14 | ||
| 15 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
15 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
| 16 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
16 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
| 17 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach); |
17 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
| 18 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
18 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
| 19 | } |
19 | } |
| 20 | 20 | ||
| 21 | if ($aktion == 'new') |
21 | if ($aktion == 'new') |
| 22 | { |
22 | { |
| 23 | $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
23 | $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'"); |
| 24 | $row = db_fetch($res); |
24 | $row = db_fetch($res); |
| 25 | if ($row['user'] != $benutzer['id']) |
25 | if ($row['user'] != $benutzer['id']) |
| 26 | $folder = 0; |
26 | $folder = 0; |
| 27 | 27 | ||
| 28 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
28 | db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
| 29 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
29 | if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
| 30 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach); |
30 | if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
| 31 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
31 | if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
| 32 | } |
32 | } |
| 33 | 33 | ||
| 34 | if ($aktion == 'delete') |
34 | if ($aktion == 'delete') |
| 35 | { |
35 | { |
| 36 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
36 | db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
| 37 | if (db_affected_rows() > 0) |
37 | if (db_affected_rows() > 0) |
| 38 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`"); |
38 | db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`"); |
| 39 | 39 | ||
| 40 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
40 | if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
| 41 | } |
41 | } |
| 42 | 42 | ||
| 43 | ?> |
43 | ?> |