From 13dd9312386b88bcaba39f34ed8cea8adb8d5077 Mon Sep 17 00:00:00 2001 From: Manfred Kindl Date: Fri, 30 Mar 2012 11:53:40 +0000 Subject: [PATCH] =?UTF-8?q?freifaecher/anmeldung.php:=20Infotext=20auskomm?= =?UTF-8?q?entiert.=20testtool/login.php:=20benutzerberechtigung=20eingef?= =?UTF-8?q?=C3=BCgt.=20mitarbeiter.class.php:=20Suchfeld=20im=20FAS=20such?= =?UTF-8?q?t=20nun=20nach=20Vorname=20UND=20Nachname=20sowie=20nach=20svnr?= =?UTF-8?q?.=20student.rdf.php:=20Suchfeld=20im=20FAS=20sucht=20nun=20nach?= =?UTF-8?q?=20Vorname=20UND=20Nachname=20sowie=20nach=20svnr.=20prestudent?= =?UTF-8?q?.class.php:=20Dropdown=20im=20Reihungstest-Login=20zeigt=20nur?= =?UTF-8?q?=20mehr=20heutige=20(und=20nicht=20mehr=20auch=20zuk=C3=BCnftig?= =?UTF-8?q?e)=20Prestudenten=20an.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- cis/private/freifaecher/anmeldung.php | 4 ++-- cis/testtool/login.php | 12 ++++++++++++ include/mitarbeiter.class.php | 8 ++++---- include/prestudent.class.php | 5 +++-- locale/de-AT/profil.php | 2 +- rdf/student.rdf.php | 7 ++++--- 6 files changed, 26 insertions(+), 12 deletions(-) diff --git a/cis/private/freifaecher/anmeldung.php b/cis/private/freifaecher/anmeldung.php index 2aa1a3a7a..4798dbb7c 100644 --- a/cis/private/freifaecher/anmeldung.php +++ b/cis/private/freifaecher/anmeldung.php @@ -161,10 +161,10 @@ else   - + diff --git a/cis/testtool/login.php b/cis/testtool/login.php index 21f3faa21..4c5fa43ee 100644 --- a/cis/testtool/login.php +++ b/cis/testtool/login.php @@ -29,11 +29,23 @@ require_once('../../include/person.class.php'); require_once('../../include/prestudent.class.php'); require_once('../../include/pruefling.class.php'); require_once('../../include/studiengang.class.php'); +require_once('../../include/benutzerberechtigung.class.php'); session_start(); $reload=false; $reload_parent=false; + +$user=get_uid(); +$rechte = new benutzerberechtigung(); +$rechte->getBerechtigungen($user); + +if(!$rechte->isBerechtigt('user', null, 's')) + die('Sie haben keine Berechtigung fuer diese Seite'); + + + + if (isset($_GET['logout'])) { if(isset($_SESSION['prestudent_id'])) diff --git a/include/mitarbeiter.class.php b/include/mitarbeiter.class.php index c615ec853..a596aa69d 100644 --- a/include/mitarbeiter.class.php +++ b/include/mitarbeiter.class.php @@ -819,13 +819,13 @@ class mitarbeiter extends benutzer { $qry = "SELECT distinct on(mitarbeiter_uid) *, tbl_benutzer.aktiv as aktiv, tbl_mitarbeiter.insertamum, - tbl_mitarbeiter.insertvon, tbl_mitarbeiter.updateamum, tbl_mitarbeiter.updatevon + tbl_mitarbeiter.insertvon, tbl_mitarbeiter.updateamum, tbl_mitarbeiter.updatevon, tbl_person.svnr FROM ((public.tbl_mitarbeiter JOIN public.tbl_benutzer ON(mitarbeiter_uid=uid)) JOIN public.tbl_person USING(person_id)) LEFT JOIN campus.tbl_resturlaub USING(mitarbeiter_uid) - WHERE nachname ~* '".addslashes($filter)."' OR - vorname ~* '".addslashes($filter)."' OR + WHERE nachname||' '||vorname ~* '".addslashes($filter)."' OR + vorname||' '||nachname ~* '".addslashes($filter)."' OR uid ~* '".addslashes($filter)."'"; if(is_numeric($filter)) - $qry.="OR personalnummer = '".addslashes($filter)."'"; + $qry.="OR personalnummer = '".addslashes($filter)."' OR svnr = '".addslashes($filter)."'"; if($this->db_query($qry)) { diff --git a/include/prestudent.class.php b/include/prestudent.class.php index 90521ac0f..fa4c2e05b 100644 --- a/include/prestudent.class.php +++ b/include/prestudent.class.php @@ -285,7 +285,8 @@ class prestudent extends person /** * Laden aller Prestudenten, die an $datum zum Reihungstest geladen sind. * Wenn $equal auf true gesetzt ist wird genau dieses Datum verwendet, - * ansonsten werden auch alle mit späterem Datum geladen. + * ansonsten werden auch alle mit späterem Datum geladen. ---> von kindlm am 30.03.2012 geändert + * da zukünftige Teilnehmer nicht mehr angezeigt werden sollen. * @return true wenn erfolgreich, false im Fehlerfall */ public function getPrestudentRT($datum, $equal=false) @@ -294,7 +295,7 @@ class prestudent extends person if ($equal) $sql_query.='='; else - $sql_query.='>='; + $sql_query.='='; $sql_query.="'$datum' ORDER BY nachname,vorname"; if(!$this->db_query($sql_query)) diff --git a/locale/de-AT/profil.php b/locale/de-AT/profil.php index 6651ef052..a194c0a3f 100644 --- a/locale/de-AT/profil.php +++ b/locale/de-AT/profil.php @@ -7,7 +7,7 @@ $this->phrasen['profil/intern']='Intern'; $this->phrasen['profil/alias']='Alias'; $this->phrasen['profil/homepage']='Homepage'; $this->phrasen['profil/student']='Student'; -$this->phrasen['profil/martrikelnummer']='Martrikelnummer'; +$this->phrasen['profil/martrikelnummer']='Matrikelnummer'; $this->phrasen['profil/leistungsbeurteilung']='Leistungsbeurteilung'; $this->phrasen['profil/kurzzeichen']='Kurzzeichen'; $this->phrasen['profil/telefonTw']='Telefon TW'; diff --git a/rdf/student.rdf.php b/rdf/student.rdf.php index 99ee6b64b..237096fca 100644 --- a/rdf/student.rdf.php +++ b/rdf/student.rdf.php @@ -520,10 +520,11 @@ if($xmlformat=='rdf') FROM public.tbl_person JOIN tbl_prestudent USING (person_id) LEFT JOIN tbl_student using(prestudent_id) WHERE - nachname ~* '".addslashes($filter)."' OR - vorname ~* '".addslashes($filter)."' OR + nachname||' '||vorname ~* '".addslashes($filter)."' OR + vorname||' '||nachname ~* '".addslashes($filter)."' OR student_uid ~* '".addslashes($filter)."' OR - matrikelnr = '".addslashes($filter)."';"; + matrikelnr = '".addslashes($filter)."' OR + svnr = '".addslashes($filter)."';"; if($db->db_query($qry)) { while($row = $db->db_fetch_object())