Subversion Repositories personal-webbase

Rev

Rev 4 | Go to most recent revision | Blame | Last modification | View Log | RSS feed

  1. <?php
  2.  
  3. if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgef&uuml;hrt werden.');
  4.  
  5.   if ($aktion == 'edit')
  6.   {
  7.         if ($id == $folder)
  8.           die($header.'Fehler: Ordner kann nicht in sich selbst verschoben werden!'.$footer);
  9.  
  10.     $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'");
  11.     $row = db_fetch($res);
  12.     if ($row['user'] != $benutzer['id'])
  13.       $folder = 0;
  14.  
  15.     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
  16.     if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie));
  17.     if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
  18.     if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
  19.   }
  20.  
  21.   if ($aktion == 'new')
  22.   {
  23.     $res = db_query("SELECT `user` FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($folder)."'");
  24.     $row = db_fetch($res);
  25.     if ($row['user'] != $benutzer['id'])
  26.       $folder = 0;
  27.  
  28.     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')");
  29.     if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie));
  30.     if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
  31.     if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
  32.   }
  33.  
  34.   if ($aktion == 'delete')
  35.   {
  36.         db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ordner` WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
  37.         if (db_affected_rows() > 0)
  38.       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`");
  39.  
  40.     if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie));
  41.   }
  42.  
  43. ?>
  44.