Subversion Repositories personal-webbase

Rev

Go to most recent revision | Blame | Last modification | View Log | RSS feed

  1. <?php
  2.  
  3. if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgef&uuml;hrt werden.');
  4.  
  5. if ($aktion == 'new')
  6. {
  7.         $res = db_query("SELECT `user_cnid` FROM `".$WBConfig->getMySQLPrefix()."folders` WHERE `id` = '".db_escape($folder)."'");
  8.         $row = db_fetch($res);
  9.         if ($row['user_cnid'] != $benutzer['id'])
  10.                 $folder = 0;
  11.  
  12.         if ($_FILES['datei']['tmp_name'] != '')
  13.         {
  14.                 $pfad_zur_datei = $_FILES['datei']['tmp_name'];
  15.                 $dateiname = $_FILES['datei']['name'];
  16.                 $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));
  17.                 $dtype = $_FILES['datei']['type'];
  18.                 db_query("INSERT INTO `".$WBConfig->getMySQLPrefix()."files` (`name`, `folder_cnid`, `filename`, `user_cnid`, `type`, `data`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($dateiname)."', '".$benutzer['id']."', '".db_escape($dtype)."', '".db_escape($data)."')");
  19.         }
  20.         else
  21.                 db_query("INSERT INTO `".$WBConfig->getMySQLPrefix()."files` (`name`, `folder_cnid`, `user_cnid`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')");
  22.  
  23.         if ($danach == 'A') wb_redirect_now($_SERVER['PHP_SELF'].'?seite=main&modul='.$modul);
  24.         if ($danach == 'B') wb_redirect_now($_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
  25.         if ($danach == 'C') wb_redirect_now($_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
  26. }
  27.  
  28. if ($aktion == 'edit')
  29. {
  30.         $res = db_query("SELECT `user_cnid` FROM `".$WBConfig->getMySQLPrefix()."folders` WHERE `id` = '".db_escape($folder)."'");
  31.         $row = db_fetch($res);
  32.         if ($row['user_cnid'] != $benutzer['id'])
  33.                 $folder = 0;
  34.  
  35.         if ($_FILES['datei']['tmp_name'] != '')
  36.         {
  37.                 $pfad_zur_datei = $_FILES['datei']['tmp_name'];
  38.                 $dateiname = $_FILES['datei']['name'];
  39.                 $data = fread(fopen($pfad_zur_datei, 'r'), filesize($pfad_zur_datei));
  40.                 $dtype = $_FILES['datei']['type'];
  41.                 db_query("UPDATE `".$WBConfig->getMySQLPrefix()."files` SET `name` = '".db_escape($name)."', `folder_cnid` = '".db_escape($folder)."', `filename` = '".db_escape($dateiname)."', `data` = '".db_escape($data)."', `type` = '".db_escape($dtype)."' WHERE `user_cnid` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
  42.         }
  43.         else
  44.                 db_query("UPDATE `".$WBConfig->getMySQLPrefix()."files` SET `name` = '".db_escape($name)."', `folder_cnid` = '".db_escape($folder)."' WHERE `user_cnid` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
  45.  
  46.         if ($danach == 'A') wb_redirect_now($_SERVER['PHP_SELF'].'?seite=main&modul='.$modul);
  47.         if ($danach == 'B') wb_redirect_now($_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
  48.         if ($danach == 'C') wb_redirect_now($_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
  49. }
  50.  
  51. if ($aktion == 'delete')
  52. {
  53.         db_query("DELETE FROM `".$WBConfig->getMySQLPrefix()."files` WHERE `id` = '".db_escape($id)."' AND `user_cnid` = '".$benutzer['id']."'");
  54.         if (db_affected_rows() > 0)
  55.                 db_query("OPTIMIZE TABLE `".$WBConfig->getMySQLPrefix()."files`");
  56.  
  57.         wb_redirect_now($_SERVER['PHP_SELF'].'?seite=main&modul='.$modul);
  58. }
  59.  
  60. ?>