From 07f35defbc459ec63c80f5e9627031a68c9df237 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Andreas=20=C3=96sterreicher?= <oesi@technikum-wien.at>
Date: Fri, 23 Nov 2012 11:21:56 +0000
Subject: [PATCH] =?UTF-8?q?Coodle=20-=20Parsen=20des=20Coodle=20Freebusy?=
 =?UTF-8?q?=20File=20mit=20Zeitzonenangabe=20-=20Kodierung=20von=20Umlaute?=
 =?UTF-8?q?n=20im=20ICal=20Event=20korrigiert=20-=20Bearbeiten=20der=20Umf?=
 =?UTF-8?q?rage=20nach=20dem=20starten=20nicht=20mehr=20m=C3=B6glich?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 cis/index.php                     |   3 ++
 cis/private/coodle/stammdaten.php |  17 +++++---
 cis/private/coodle/termin.php     |   2 +-
 cis/private/coodle/uebersicht.php |  67 ++++++++++++++++++------------
 cis/public/coodle.php             |   4 +-
 cis/public/freebusy_coodle.php    |  12 +++---
 include/ical.class.php            |   5 ++-
 locale/de-AT/coodle.php           |   2 +
 skin/images/date_go_grau.png      | Bin 0 -> 455 bytes
 skin/images/delete_x_grau.png     | Bin 0 -> 536 bytes
 skin/images/edit_grau.png         | Bin 0 -> 447 bytes
 11 files changed, 69 insertions(+), 43 deletions(-)
 create mode 100755 skin/images/date_go_grau.png
 create mode 100755 skin/images/delete_x_grau.png
 create mode 100755 skin/images/edit_grau.png

diff --git a/cis/index.php b/cis/index.php
index 12475c2dd..45510b533 100644
--- a/cis/index.php
+++ b/cis/index.php
@@ -41,7 +41,10 @@ function validURLCheck($param)
 			$text="Dies ist eine automatische Mail.\nEs wurde eine mögliche XSS Attacke durchgefuehrt:\n";
 			$text.="\nFolgende URL wurde versucht aufzurufen: \n".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];
 			$text.="\n\nIP des Aufrufers: ".$_SERVER['REMOTE_ADDR'];
+			$text.="\n\nUserAgent: ".$_SERVER['HTTP_USER_AGENT'];
+			
 			$text.="\n\nAuffälliger Value: $param";
+			
 			$mail = new mail(MAIL_ADMIN, 'no-reply@'.DOMAIN, 'Versuchte XSS Attacke', $text);
 			$mail->send();
 			die('Invalid URL detected');
diff --git a/cis/private/coodle/stammdaten.php b/cis/private/coodle/stammdaten.php
index f26b14526..90049176c 100755
--- a/cis/private/coodle/stammdaten.php
+++ b/cis/private/coodle/stammdaten.php
@@ -167,12 +167,6 @@ if(isset($_POST['save']))
 	{
 		$message.= '<span class="error">'.$coodle->errormsg.'</span>';
 	}
-    
-	/*
-    $message.='<script>
-        window.opener.location.href="uebersicht.php";    
-        </script>';*/ 
-    
 }
 elseif(isset($_GET['coodle_id']))
 {
@@ -182,6 +176,17 @@ elseif(isset($_GET['coodle_id']))
 	{
 		if($coodle->ersteller_uid!=$user)
 			die($p->t('global/keineBerechtigungFuerDieseSeite'));
+			
+		if($coodle->coodle_status_kurzbz!='neu')
+		{
+			// Wenn bereits gestartet, abgeschlosse oder storniert, 
+			// kann nicht mehr bearbeitet werden
+			die($p->t('coodle/umfrageNichtGueltig'));
+		}
+	}
+	else
+	{
+		die('Error:'.$coodle->errormsg);
 	}
 }
 else
diff --git a/cis/private/coodle/termin.php b/cis/private/coodle/termin.php
index 7ad918edb..6a41bbd40 100755
--- a/cis/private/coodle/termin.php
+++ b/cis/private/coodle/termin.php
@@ -55,7 +55,7 @@ if(!$coodle->load($coodle_id))
 }
 $event_titel = $coodle->titel;
 
-if($coodle->coodle_status_kurzbz == 'storniert' || $coodle->coodle_status_kurzbz == 'abgeschlossen')
+if($coodle->coodle_status_kurzbz == 'storniert' || $coodle->coodle_status_kurzbz == 'abgeschlossen' || $coodle->coodle_status_kurzbz=='laufend')
 {
 	die($p->t('coodle/umfrageNichtGueltig'));
 }
diff --git a/cis/private/coodle/uebersicht.php b/cis/private/coodle/uebersicht.php
index cbb5b5ec5..a80a5a9ec 100755
--- a/cis/private/coodle/uebersicht.php
+++ b/cis/private/coodle/uebersicht.php
@@ -67,21 +67,7 @@ echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
                     }); 
                   
                 }); 
-        
-        function conf_user(ersteller_uid)
-        {
-            var uid = ersteller_uid; 
-            
-            if(uid == "'.$uid.'")
-            {
-                return true; 
-            }
-            else
-                {
-                    alert("'.$p->t('global/keineBerechtigung').'");
-                    return false; 
-                }
-        }
+       
         </script>
         <style>
 			.wrapper h4 
@@ -165,29 +151,58 @@ foreach($coodle->result as $c)
             <td>'.$coodle->convert_html_chars($ersteller).'</td>
             <td>'.$coodle->convert_html_chars($datum->formatDatum($c->endedatum, 'd.m.Y')).'</td>
             <td nowrap>
-            
+            ';
     
-                 ';
-	if(($c->coodle_status_kurzbz=='laufend' || $c->coodle_status_kurzbz=='neu') && $uid==$c->ersteller_uid)
+    // Bearbeiten Button
+	if(($c->coodle_status_kurzbz=='neu') && $uid==$c->ersteller_uid)
     {
-    	$row.= '
-			<a href="stammdaten.php?coodle_id='.$c->coodle_id.'"  onclick="return conf_user(\''.$c->ersteller_uid.'\');">&nbsp;<img src="../../../skin/images/edit.png" title="'.$p->t('coodle/bearbeiten').'"></a>
-			<a href="'.$_SERVER['PHP_SELF'].'?method=delete&coodle_id='.$c->coodle_id.'" onclick="return conf_user(\''.$c->ersteller_uid.'\');">&nbsp;<img src="../../../skin/images/delete_x.png" title="'.$p->t('coodle/loeschen').'"></a>';
+    	$row.= '<a href="stammdaten.php?coodle_id='.$c->coodle_id.'">
+    				&nbsp;<img src="../../../skin/images/edit.png" title="'.$p->t('coodle/bearbeiten').'">
+    			</a>';
     }
     else
 	{
-		$row.= '
-			<img src="../../../skin/images/edit_grau.png" title="'.$p->t('global/keineBerechtigung').'">
-			&nbsp; <img src="../../../skin/images/delete_x_grau.png" title="'.$p->t('global/keineBerechtigung').'">';		
+		if($c->coodle_status_kurzbz=='laufend')
+			$title=$p->t('coodle/umfrageWurdeBereitsGestartet');
+		else
+			$title=$p->t('global/keineBerechtigung');
+		
+		$row.= '&nbsp;<img src="../../../skin/images/edit_grau.png" title="'.$title.'">';		
     }
     
+    // Storno Button
+    if($uid==$c->ersteller_uid && $c->coodle_status_kurzbz!='storniert' && $c->coodle_status_kurzbz!='abgeschlossen')
+    {
+    	$row.= '<a href="'.$_SERVER['PHP_SELF'].'?method=delete&coodle_id='.$c->coodle_id.'">
+    				&nbsp;<img src="../../../skin/images/delete_x.png" title="'.$p->t('coodle/loeschen').'">
+    			</a>';
+    }
+    else
+    {
+    	$row.='&nbsp; <img src="../../../skin/images/delete_x_grau.png" title="'.$p->t('global/keineBerechtigung').'">';
+    }
+
+    // Umfrage Button
     if($c->coodle_status_kurzbz=='laufend' || $c->coodle_status_kurzbz=='abgeschlossen')
-		$row.='<a href="../../public/coodle.php?coodle_id='.$c->coodle_id.'"> &nbsp; <img src="../../../skin/images/date_go.png" title="'.$p->t('coodle/zurUmfrage').'"></a>';
+    {
+		$row.= '<a href="../../public/coodle.php?coodle_id='.$c->coodle_id.'"> 
+					&nbsp; <img src="../../../skin/images/date_go.png" title="'.$p->t('coodle/zurUmfrage').'">
+				</a>';
+    }
 	else
-		$row.=' &nbsp; <img src="../../../skin/images/date_go_grau.png" title="'.$p->t('global/keineBerechtigung').'">';
+	{
+		if($c->coodle_status_kurzbz=='neu')
+			$title=$p->t('coodle/umfrageNochNichtGestartet');
+		else
+			$title=$p->t('global/keineBerechtigung');
+		
+		$row.=' &nbsp; <img src="../../../skin/images/date_go_grau.png" title="'.$title.'">';
+	}
+		
     $row.='  
             </td>
         </tr>';
+    
     if($c->coodle_status_kurzbz=='laufend' || $c->coodle_status_kurzbz=='neu')
 		echo $row;
 	else
diff --git a/cis/public/coodle.php b/cis/public/coodle.php
index fc4252f22..554b93a80 100755
--- a/cis/public/coodle.php
+++ b/cis/public/coodle.php
@@ -522,8 +522,8 @@ TRANSP:OPAQUE
 SEQUENCE:0
 UID:FHCompleteCoodle".$coodle_id."
 DTSTAMP;TZID=Europe/Vienna:".$dtstamp."
-DESCRIPTION:".strip_tags($coodle->beschreibung)."
-SUMMARY:".$coodle->titel."
+DESCRIPTION:".strip_tags(html_entity_decode($coodle->beschreibung, ENT_QUOTES, 'UTF-8'))."
+SUMMARY:".strip_tags($coodle->titel)."
 PRIORITY:5
 CLASS:PUBLIC
 END:VEVENT
diff --git a/cis/public/freebusy_coodle.php b/cis/public/freebusy_coodle.php
index bd67de3d9..a31f19139 100755
--- a/cis/public/freebusy_coodle.php
+++ b/cis/public/freebusy_coodle.php
@@ -67,12 +67,12 @@ foreach($umfragen->result as $umfrage)
 			{
 				//Start und Ende berechnen
 			    $date = new DateTime($termin->datum.' '.$termin->uhrzeit);
-			    $dtstart = $date->format('dmY\THis');
+			    $dtstart = $date->format('Ymd\THis');
 		    	$interval =new DateInterval('PT'.$umfrage->dauer.'M');
 			    $date->add($interval);
 		    	$uhrzeit_ende = $date->format('H:i:s');
-		    	$dtende = $date->format('dmY\THis');
-		    	echo "\nFREEBUSY;TZID=Europe/Vienna: $dtstart / $dtende";
+		    	$dtende = $date->format('Ymd\THis');
+		    	echo "\nFREEBUSY;TZID=Europe/Vienna: $dtstart/$dtende";
 			}
 		}
 	}
@@ -85,12 +85,12 @@ foreach($umfragen->result as $umfrage)
 		{
 			//Start und Ende berechnen
 		    $date = new DateTime($termin->datum.' '.$termin->uhrzeit);
-		    $dtstart = $date->format('dmY\THis');
+		    $dtstart = $date->format('Ymd\THis');
 	    	$interval =new DateInterval('PT'.$umfrage->dauer.'M');
 		    $date->add($interval);
 	    	$uhrzeit_ende = $date->format('H:i:s');
-	    	$dtende = $date->format('dmY\THis');
-	    	echo "\nFREEBUSY;TZID=Europe/Vienna: $dtstart / $dtende";
+	    	$dtende = $date->format('Ymd\THis');
+	    	echo "\nFREEBUSY;TZID=Europe/Vienna: $dtstart/$dtende";
 		}
 	}
 	// stornierte Umfragen werden nicht beruecksichtigt
diff --git a/include/ical.class.php b/include/ical.class.php
index 229ff7e0b..d8e20af2e 100755
--- a/include/ical.class.php
+++ b/include/ical.class.php
@@ -118,9 +118,10 @@ class ical extends basis_db
 			{
 
 				$len = mb_strlen($row);
-				$slashpos = mb_strpos($row, '/');
 				$doppelpunktpos = mb_strpos($row, ':');
-				$dtstart = mb_substr($row, $doppelpunktpos+1, $len-$slashpos);
+				$row = mb_substr($row, $doppelpunktpos+1);
+				$slashpos = mb_strpos($row, '/');
+				$dtstart = mb_substr($row, 0, $len-$slashpos);
 				$dtend = mb_substr($row, $slashpos+1);
 				$this->dtresult[]=array('dtstart'=>trim($dtstart),'dtend'=>trim($dtend));
 			}
diff --git a/locale/de-AT/coodle.php b/locale/de-AT/coodle.php
index 7c5b27c72..6012090ee 100755
--- a/locale/de-AT/coodle.php
+++ b/locale/de-AT/coodle.php
@@ -58,4 +58,6 @@ $this->phrasen['coodle/raumNichtReserviert']='Achtung: Ihr Raum wurde nicht rese
 $this->phrasen['coodle/auswahlEndtermin']='Auswahl des Endtermins';
 $this->phrasen['coodle/auswahlHinweis']='Durch diese Auswahl wird der endgültige Termin ausgewählt und die Umfrage beendet. Dieser Vorgang kann nicht rückgängig gemacht werden.';
 $this->phrasen['coodle/keineAuswahl']='Keine Auswahl';
+$this->phrasen['coodle/umfrageWurdeBereitsGestartet']='Umfrage wurde bereits gestartet';
+$this->phrasen['coodle/umfrageNochNichtGestartet']='Umfrage wurde noch nicht gestartet';
 ?>
diff --git a/skin/images/date_go_grau.png b/skin/images/date_go_grau.png
new file mode 100755
index 0000000000000000000000000000000000000000..de49675fa729359f669964227d7ac406b1eea426
GIT binary patch
literal 455
zcmV;&0XY7NP)<h;3K|Lk000e1NJLTq000mG000mO1ONa4wfZ;e00001b5ch_0Itp)
z=>Px#0%A)?L;(MXkIcUS000SaNLh0L01FcU01FcV0GgZ_00007bV*G`2iyx25C<PZ
zJBQW)00B!$L_t(2&sEO7YEy9>#_`Yp<itow8e0%`5qv>N9D<^gZgwc@O?U;~goCS#
zi#MQmAQeX`?W7ipDM2GhLGWcTlB6f+{2UUkeV+B<`+S8Ub=RNlT-lIIlKlGZXItHM
zDFmS(z1WO{cp1IuM?ZS;Iu7Dh^r9ajONo<KluoIutE*`#wPi>tgSw&8zP6@@x(`YN
z8AwvU>S+3*si87g_-*WjhSIw%Ul7h(HCHHPYU<i5hsp(GJLbn)#3UvWF^}z#a{n^3
z=aQk)jzbTZ4%yLQ&lhcd7ZlETY$~uMgyfnnPn8O%oj38w{i6Ya(oL00`0k>q7anx}
zbD&W9s#KYqx@>0fEsG$kzk|}MHEVJmLnE^rIlqj@tyan?Y$_Gb>Do7P&)v5<1GSaK
x)1BqjbD57ej24nV-@L!&SSEH|^~vlre*j*dlcny*fP4S|002ovPDHLkV1jd3!{Pt{

literal 0
HcmV?d00001

diff --git a/skin/images/delete_x_grau.png b/skin/images/delete_x_grau.png
new file mode 100755
index 0000000000000000000000000000000000000000..1ad734773a48481f5b667319355332a2a3ddbd8a
GIT binary patch
literal 536
zcmV+z0_XjSP)<h;3K|Lk000e1NJLTq000mG000mO1ONa4wfZ;e00001b5ch_0Itp)
z=>Px#0%A)?L;(MXkIcUS000SaNLh0L01FcU01FcV0GgZ_00007bV*G`2iyx25C=5w
zhklj-00EpyL_t(2&sCAXPZMz%hoA2?((9ov##o6l(f6n(;y@U*pz^~Qv0xPk7Y9t)
z`Hyr1OdNEv3Dyt_2ICA4t=HxfBQ9cUw0GYYdanZp<LB8v&-kDyl9wI1sr*AmWJjhH
z1x3bl?ULr&a_dN6^MB3hl}M%(BX``_PrNK&SdI<~K^6QlXLX|gG%c#u&KTLA8ycd)
z8TMF-_Gd{_<$~u@BgZziPez8*o27o2U9z-TiIs<$KI)ufkIh&ojpC2Gm6F%TSF*HG
zlqP5S$*R?vV9kMG%NC!<T?Y7uONw0vuv9wwI9LOt0Qkksi-k;zknfxzO}Vqb5G(;W
z9L^+0i3#})7)-+Pzd`|j`q-<dZkLbvC{4~|co!ec2QR@W{$%RSjf_LcCBOimxk#4{
zn>+~K8X0vec`rqi%k<c=n2EGQok1c#M0(p{S-g|f@v&6n-o4(Vb=yU#af%Bb&m0yT
zw#6_pTXAwXSP#m*`|oXstNb9eETTv;7Z=oT%h*w@@xiF5xmc!^!=oq-x&B}7yo55V
aD1QK5D#6O0*;UE_0000<MNUMnLSTZ*wCZU9

literal 0
HcmV?d00001

diff --git a/skin/images/edit_grau.png b/skin/images/edit_grau.png
new file mode 100755
index 0000000000000000000000000000000000000000..8ba0a1d77516de6a9179f16a8532f33860fbf30e
GIT binary patch
literal 447
zcmV;w0YLtVP)<h;3K|Lk000e1NJLTq000mG000mO1ONa4wfZ;e00001b5ch_0Itp)
z=>Px#0%A)?L;(MXkIcUS000SaNLh0L01FcU01FcV0GgZ_00007bV*G`2iyx25C{sW
zet+@+00BcuL_t(2&rQxfZWCb`#PQ#|``T<`8xevcL=h-JN`a6N4UH){0v#21;1Dz%
z00}BOZU8M5RCE*&D+)>q0**ocl(XLTn!=XxRF7u<nrFh7vt|>><xcg;-@iS1nfzM1
z@$!}1+43w@`mRcw+4EQ5!<!XQl~#(nQbWfM$G(+ocdej@k+DVN$&1mm@S~<C`45c!
zH8*qSAT-*&#}l8u-fS3{nd#fr)-la{KCszvqT#~OO*aJ5S2lsJC^waPC}{fRkop>^
z{8U#O*>hbYb-tzMnntpWyHX^k+9rkuLMEaWmq01VoNFl!B<3uzP_AB-wgesfDwQa(
zQ0n^=A@$owEf4I=5p7E*3dMTlg=2ReC`3E<)I2J7C5SN++;>k)ZpS5ab*b&-sg5J@
psQ<1RrGj#`tCAR~%_eTS;~&ZHZe}?*Z3_SZ002ovPDHLkV1ik;yCMJp

literal 0
HcmV?d00001