<?php
if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
function show_modul_search($modul, $seite)
{
global $suchbegriff;
if (!isset($suchbegriff)) $suchbegriff = '';
echo '<form method="POST" name="mainform" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="seite" value="'.$seite.'">
<input type="hidden" name="modul" value="'.$modul.'">
<div align="center"><table cellspacing="0" cellpadding="2" border="0" width="90%">
<tr>
<td align="left" width="50%" valign="bottom">';
if ($suchbegriff != '')
echo 'Einträge mit Suchbegriff "'.$suchbegriff.'" sind <font color="#FF0000">rot</font> hervorgehoben.';
else
echo ' ';
echo '</td>
<td align="right" valign="middle">
Suchen: <input type="text" name="suchbegriff" value="'.$suchbegriff.'" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" size="30">
<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Suchen">
</td></tr></table></div>
</form>';
}
function generate_search_query($table, $mode, $suchbegriff, $append = '')
{
global $datenbanktabellen;
global $mysql_zugangsdaten;
global $benutzer;
if (is_searchable($table))
{
// Mode 0: a b c --> %a b c%
if ($mode == 0)
{
$que = "SELECT `id` FROM `".$mysql_zugangsdaten['praefix'].db_escape($table)."` WHERE (";
foreach ($datenbanktabellen[$mysql_zugangsdaten['praefix'].$table] as $m1 => $m2)
{
if (($m1 != 'id') && ($m1 != 'user') && ($m1 != 'folder'))
{
$que .= "`$m1` LIKE '%".db_escape($suchbegriff)."%' OR ";
}
}
$que = substr($que, 0, strlen($que)-4).") AND `user` = '".$benutzer['id']."'"; if ($append != '') $que .= ' '.$append;
return $que;
}
else
{
return false;
}
}
else
{
return false;
}
}
?>