diff --git a/cis/private/freifaecher/anmeldung.php b/cis/private/freifaecher/anmeldung.php index 2aa1a3a7a..4798dbb7c 100644 --- a/cis/private/freifaecher/anmeldung.php +++ b/cis/private/freifaecher/anmeldung.php @@ -161,10 +161,10 @@ else   - + diff --git a/cis/testtool/login.php b/cis/testtool/login.php index 21f3faa21..4c5fa43ee 100644 --- a/cis/testtool/login.php +++ b/cis/testtool/login.php @@ -29,11 +29,23 @@ require_once('../../include/person.class.php'); require_once('../../include/prestudent.class.php'); require_once('../../include/pruefling.class.php'); require_once('../../include/studiengang.class.php'); +require_once('../../include/benutzerberechtigung.class.php'); session_start(); $reload=false; $reload_parent=false; + +$user=get_uid(); +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($user); + +if(!$rechte->isBerechtigt('user', null, 's')) + die('Sie haben keine Berechtigung fuer diese Seite'); + + + + if (isset($_GET['logout'])) { if(isset($_SESSION['prestudent_id'])) diff --git a/include/mitarbeiter.class.php b/include/mitarbeiter.class.php index c615ec853..a596aa69d 100644 --- a/include/mitarbeiter.class.php +++ b/include/mitarbeiter.class.php @@ -819,13 +819,13 @@ class mitarbeiter extends benutzer { $qry = "SELECT distinct on(mitarbeiter_uid) *, tbl_benutzer.aktiv as aktiv, tbl_mitarbeiter.insertamum, - tbl_mitarbeiter.insertvon, tbl_mitarbeiter.updateamum, tbl_mitarbeiter.updatevon + tbl_mitarbeiter.insertvon, tbl_mitarbeiter.updateamum, tbl_mitarbeiter.updatevon, tbl_person.svnr FROM ((public.tbl_mitarbeiter JOIN public.tbl_benutzer ON(mitarbeiter_uid=uid)) JOIN public.tbl_person USING(person_id)) LEFT JOIN campus.tbl_resturlaub USING(mitarbeiter_uid) - WHERE nachname ~* '".addslashes($filter)."' OR - vorname ~* '".addslashes($filter)."' OR + WHERE nachname||' '||vorname ~* '".addslashes($filter)."' OR + vorname||' '||nachname ~* '".addslashes($filter)."' OR uid ~* '".addslashes($filter)."'"; if(is_numeric($filter)) - $qry.="OR personalnummer = '".addslashes($filter)."'"; + $qry.="OR personalnummer = '".addslashes($filter)."' OR svnr = '".addslashes($filter)."'"; if($this->db_query($qry)) { diff --git a/include/prestudent.class.php b/include/prestudent.class.php index 90521ac0f..fa4c2e05b 100644 --- a/include/prestudent.class.php +++ b/include/prestudent.class.php @@ -285,7 +285,8 @@ class prestudent extends person /** * Laden aller Prestudenten, die an $datum zum Reihungstest geladen sind. * Wenn $equal auf true gesetzt ist wird genau dieses Datum verwendet, - * ansonsten werden auch alle mit späterem Datum geladen. + * ansonsten werden auch alle mit späterem Datum geladen. ---> von kindlm am 30.03.2012 geändert + * da zukünftige Teilnehmer nicht mehr angezeigt werden sollen. * @return true wenn erfolgreich, false im Fehlerfall */ public function getPrestudentRT($datum, $equal=false) @@ -294,7 +295,7 @@ class prestudent extends person if ($equal) $sql_query.='='; else - $sql_query.='>='; + $sql_query.='='; $sql_query.="'$datum' ORDER BY nachname,vorname"; if(!$this->db_query($sql_query)) diff --git a/locale/de-AT/profil.php b/locale/de-AT/profil.php index 6651ef052..a194c0a3f 100644 --- a/locale/de-AT/profil.php +++ b/locale/de-AT/profil.php @@ -7,7 +7,7 @@ $this->phrasen['profil/intern']='Intern'; $this->phrasen['profil/alias']='Alias'; $this->phrasen['profil/homepage']='Homepage'; $this->phrasen['profil/student']='Student'; -$this->phrasen['profil/martrikelnummer']='Martrikelnummer'; +$this->phrasen['profil/martrikelnummer']='Matrikelnummer'; $this->phrasen['profil/leistungsbeurteilung']='Leistungsbeurteilung'; $this->phrasen['profil/kurzzeichen']='Kurzzeichen'; $this->phrasen['profil/telefonTw']='Telefon TW'; diff --git a/rdf/student.rdf.php b/rdf/student.rdf.php index 99ee6b64b..237096fca 100644 --- a/rdf/student.rdf.php +++ b/rdf/student.rdf.php @@ -520,10 +520,11 @@ if($xmlformat=='rdf') FROM public.tbl_person JOIN tbl_prestudent USING (person_id) LEFT JOIN tbl_student using(prestudent_id) WHERE - nachname ~* '".addslashes($filter)."' OR - vorname ~* '".addslashes($filter)."' OR + nachname||' '||vorname ~* '".addslashes($filter)."' OR + vorname||' '||nachname ~* '".addslashes($filter)."' OR student_uid ~* '".addslashes($filter)."' OR - matrikelnr = '".addslashes($filter)."';"; + matrikelnr = '".addslashes($filter)."' OR + svnr = '".addslashes($filter)."';"; if($db->db_query($qry)) { while($row = $db->db_fetch_object())