blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-01 12:19:28 +00:00
Code Issues Packages Projects Releases Wiki Activity

cis/private/lehre/notenliste.xls.php now checks if the lector belongs to

Browse Source 
the teaching unit
This commit is contained in:
Paolo
2026-06-01 12:13:44 +02:00
parent cb7a0f7669
commit 0410c95447
1 changed files with 15 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
cis/private/lehre/notenliste.xls.php
+15 -1
View File
@@ -44,7 +44,7 @@ $uid = get_uid();
$sprache = getSprache(); $sprache = getSprache();
$p = new phrasen($sprache); $p = new phrasen($sprache);
if(!check_lektor($uid)) if (!check_lektor($uid))
die('Sie haben keine Berechtigung fuer diese Seite'); die('Sie haben keine Berechtigung fuer diese Seite');
if (!$db = new basis_db()) if (!$db = new basis_db())
@@ -90,6 +90,20 @@ if(isset($_GET['lehreinheit_id']))
else else
$lehreinheit_id = ''; $lehreinheit_id = '';
// Checks if the logged lector belongs to this teaching unit
$qry = "SELECT DISTINCT 1
FROM campus.vw_lehreinheit vwl
WHERE lehrveranstaltung_id = ".$db->db_add_param($lvid, FHC_INTEGER)."
AND studiensemester_kurzbz = ".$db->db_add_param($stsem)."
AND vwl.mitarbeiter_uid = ".$db->db_add_param($uid);
if ($lehreinheit_id != '')
$qry .= " AND lehreinheit_id=".$db->db_add_param($lehreinheit_id, FHC_INTEGER);
if (!$result = $db->db_query($qry))
die($p->t('tools/fehlerBeimAuslesenDerNoten'));
if (!$db->db_fetch_object($result))
die('Sie haben keine Berechtigung fuer diese Seite');
/* /*
* Create Excel File * Create Excel File
*/ */