From 1e2fd95f7bc4c5cb0d77dcf11cb226996c5cbd09 Mon Sep 17 00:00:00 2001 From: Karl Burkhart Date: Thu, 19 Jul 2012 13:39:12 +0000 Subject: [PATCH] auf neue datenbankklasse umgeschrieben --- include/benutzer.class.php | 46 ++++++------- include/benutzerfunktion.class.php | 72 ++++++++++----------- include/benutzergruppe.class.php | 22 +++---- include/benutzerlvstudiensemester.class.php | 10 +-- 4 files changed, 75 insertions(+), 75 deletions(-) diff --git a/include/benutzer.class.php b/include/benutzer.class.php index 1367f0921..87afb5f96 100644 --- a/include/benutzer.class.php +++ b/include/benutzer.class.php @@ -48,14 +48,14 @@ class benutzer extends person */ public function load($uid) { - $qry = "SELECT * FROM public.tbl_benutzer WHERE uid='".addslashes($uid)."'"; + $qry = "SELECT * FROM public.tbl_benutzer WHERE uid=".$this->db_add_param($uid); if($this->db_query($qry)) { if($row = $this->db_fetch_object()) { $this->uid = $row->uid; - $this->bnaktiv = ($row->aktiv=='t'?true:false); + $this->bnaktiv = $this->db_parse_bool($row->aktiv); $this->alias = $row->alias; if(!person::load($row->person_id)) return false; @@ -110,7 +110,7 @@ class benutzer extends person if($this->alias!='') { - $qry = "SELECT * FROM public.tbl_benutzer WHERE alias='".addslashes($this->alias)."' AND uid!='".addslashes($this->uid)."'"; + $qry = "SELECT * FROM public.tbl_benutzer WHERE alias=".$this->db_add_param($this->alias)." AND uid!=".$this->db_add_param($this->uid); if($this->db_query($qry)) { if($this->db_num_rows()>0) @@ -153,39 +153,39 @@ class benutzer extends person if($new) //Wenn new true ist dann ein INSERT absetzen ansonsten ein UPDATE { $qry = 'INSERT INTO public.tbl_benutzer (uid, aktiv, alias, person_id, insertamum, insertvon, updateamum, updatevon, ext_id) VALUES('. - "'".addslashes($this->uid)."',". - ($this->bnaktiv?'true':'false').','. - $this->addslashes($this->alias).",'". - $this->person_id."',". - $this->addslashes($this->insertamum).",". - $this->addslashes($this->insertvon).",". - $this->addslashes($this->updateamum).",". - $this->addslashes($this->updatevon).",". - $this->addslashes($this->bn_ext_id).");"; + $this->db_add_param($this->uid).",". + $this->db_add_param($this->bnaktiv,FHC_BOOLEAN).",". + $this->db_add_param($this->alias).",". + $this->db_add_param($this->person_id, FHC_INTEGER).",". + $this->db_add_param($this->insertamum).",". + $this->db_add_param($this->insertvon).",". + $this->db_add_param($this->updateamum).",". + $this->db_add_param($this->updatevon).",". + $this->db_add_param($this->bn_ext_id).");"; } else { //Wenn der Aktiv Status geaendert wurde, dann auch updateaktivamum und updateaktivvon setzen $upd=''; - $qry = "SELECT aktiv FROM public.tbl_benutzer WHERE uid='".addslashes($this->uid)."'"; + $qry = "SELECT aktiv FROM public.tbl_benutzer WHERE uid=".$this->db_add_param($this->uid); if($this->db_query($qry)) { if($row = $this->db_fetch_object()) { - $aktiv = ($row->aktiv=='t'?true:false); + $aktiv = $this->db_parse_bool($row->aktiv); if($aktiv!=$this->bnaktiv) - $upd =" updateaktivam='".$this->updateamum."', updateaktivvon='".$this->updatevon."',"; + $upd =" updateaktivam=".$this->db_add_param($this->updateamum).", updateaktivvon=".$this->db_add_param($this->updatevon).","; } } $qry = 'UPDATE public.tbl_benutzer SET'. - ' aktiv='.($this->bnaktiv?'true':'false').','. - ' alias='.$this->addslashes($this->alias).','. - " person_id='".$this->person_id."',". - ' updateamum='.$this->addslashes($this->updateamum).','.$upd. - ' updatevon='.$this->addslashes($this->updatevon). - " WHERE uid='".addslashes($this->uid)."';"; + ' aktiv='.$this->db_add_param($this->bnaktiv, FHC_BOOLEAN).','. + ' alias='.$this->db_add_param($this->alias).','. + ' person_id='.$this->db_add_param($this->person_id).','. + ' updateamum='.$this->db_add_param($this->updateamum).','.$upd. + ' updatevon='.$this->db_add_param($this->updatevon). + ' WHERE uid='.$this->db_add_param($this->uid).';'; } if($this->db_query($qry)) @@ -206,7 +206,7 @@ class benutzer extends person */ public function uid_exists($uid) { - $qry = "SELECT * FROM public.tbl_benutzer WHERE uid='".addslashes($uid)."'"; + $qry = "SELECT * FROM public.tbl_benutzer WHERE uid=".$this->db_add_param($uid); if($this->db_query($qry)) { @@ -236,7 +236,7 @@ class benutzer extends person */ public function alias_exists($alias) { - $qry = "SELECT * FROM public.tbl_benutzer WHERE alias='".addslashes($alias)."'"; + $qry = "SELECT * FROM public.tbl_benutzer WHERE alias=".$this->db_add_param($alias); if($this->db_query($qry)) { diff --git a/include/benutzerfunktion.class.php b/include/benutzerfunktion.class.php index f0fd6d422..53cce7e6c 100644 --- a/include/benutzerfunktion.class.php +++ b/include/benutzerfunktion.class.php @@ -105,7 +105,7 @@ class benutzerfunktion extends basis_db public function benutzerfunktion_exists($uid, $benutzerfunktion) { $qry = "SELECT count(*) as anzahl FROM public.tbl_benutzerfunktion - WHERE uid='".addslashes($uid)."' AND funktion_kurzbz='".addslashes($benutzerfunktion)."'"; + WHERE uid=".$this->db_add_param($uid)." AND funktion_kurzbz=".$this->db_add_param($benutzerfunktion); if($row = $this->db_fetch_object($this->db_query($qry))) { @@ -130,8 +130,8 @@ class benutzerfunktion extends basis_db public function getBenutzerFunktion($uid, $funktion_kurzbz, $oe_kurzbz) { $qry = "SELECT * FROM public.tbl_benutzerfunktion - WHERE uid='".addslashes($uid)."' AND funktion_kurzbz='".addslashes($funktion_kurzbz)."' - AND oe_kurzbz='".addslashes($oe_kurzbz)."'"; + WHERE uid=".$this->db_add_param($uid)." AND funktion_kurzbz=".$this->db_add_param($funktion_kurzbz)." + AND oe_kurzbz=".$this->db_add_param($oe_kurzbz); if($result = $this->db_query($qry)) { @@ -174,16 +174,16 @@ class benutzerfunktion extends basis_db public function getBenutzerFunktionen($funktion_kurzbz, $oe_kurzbz='', $semester='', $uid='') { $qry = "SELECT * FROM public.tbl_benutzerfunktion - WHERE funktion_kurzbz='".addslashes($funktion_kurzbz)."' + WHERE funktion_kurzbz=".$this->db_add_param($funktion_kurzbz)." AND (datum_bis >= now() OR datum_bis IS NULL) AND (datum_von <= now() OR datum_von IS NULL)"; if($oe_kurzbz!='') - $qry.=" AND oe_kurzbz='".addslashes($oe_kurzbz)."'"; + $qry.=" AND oe_kurzbz=".$this->db_add_param($oe_kurzbz); if($semester!='') - $qry.=" AND semester='".addslashes($semester)."'"; + $qry.=" AND semester=".$this->db_add_param($semester); if($uid!='') - $qry.=" AND uid='".addslashes($uid)."'"; + $qry.=" AND uid=".$this->db_add_param($uid); $qry.=" ORDER BY funktion_kurzbz, oe_kurzbz, semester"; @@ -232,7 +232,7 @@ class benutzerfunktion extends basis_db return false; } - $qry = "SELECT * FROM public.tbl_benutzerfunktion WHERE benutzerfunktion_id = '$benutzerfunktion_id';"; + $qry = "SELECT * FROM public.tbl_benutzerfunktion WHERE benutzerfunktion_id =".$this->db_add_param($benutzerfunktion_id, FHC_INTEGER); if(!$res = $this->db_query($qry)) { @@ -278,7 +278,7 @@ class benutzerfunktion extends basis_db return false; } - $qry = "DELETE FROM public.tbl_benutzerfunktion WHERE benutzerfunktion_id='$benutzerfunktion_id'"; + $qry = "DELETE FROM public.tbl_benutzerfunktion WHERE benutzerfunktion_id=".$this->db_add_param($benutzerfunktion_id, FHC_INTEGER); if(!$this->db_query($qry)) { $this->errormsg = $this->db_last_error(); @@ -301,7 +301,7 @@ class benutzerfunktion extends basis_db { //Neuen Datensatz anlegen //Pruefen ob uid vorhanden - $qry = "SELECT uid FROM public.tbl_benutzer WHERE uid = '$this->uid';"; + $qry = "SELECT uid FROM public.tbl_benutzer WHERE uid = ".$this->db_add_param($this->uid); if(!$resx = $this->db_query($qry)) { $this->errormsg = 'Fehler beim Laden des Datensatzes'; @@ -317,18 +317,18 @@ class benutzerfunktion extends basis_db } $qry = 'BEGIN;INSERT INTO public.tbl_benutzerfunktion (fachbereich_kurzbz, uid, oe_kurzbz, funktion_kurzbz, insertamum, insertvon, updateamum, updatevon, semester, datum_von, datum_bis, bezeichnung) VALUES ('. - $this->addslashes($this->fachbereich_kurzbz).', '. - $this->addslashes($this->uid).', '. - $this->addslashes($this->oe_kurzbz).', '. - $this->addslashes($this->funktion_kurzbz).', '. - $this->addslashes($this->insertamum).', '. - $this->addslashes($this->insertvon).', '. - $this->addslashes($this->updateamum).', '. - $this->addslashes($this->updatevon).', '. - $this->addslashes($this->semester).','. - $this->addslashes($this->datum_von).','. - $this->addslashes($this->datum_bis).','. - $this->addslashes($this->bezeichnung).'); '; + $this->db_add_param($this->fachbereich_kurzbz).', '. + $this->db_add_param($this->uid).', '. + $this->db_add_param($this->oe_kurzbz).', '. + $this->db_add_param($this->funktion_kurzbz).', '. + $this->db_add_param($this->insertamum).', '. + $this->db_add_param($this->insertvon).', '. + $this->db_add_param($this->updateamum).', '. + $this->db_add_param($this->updatevon).', '. + $this->db_add_param($this->semester).','. + $this->db_add_param($this->datum_von).','. + $this->db_add_param($this->datum_bis).','. + $this->db_add_param($this->bezeichnung).'); '; } else { @@ -342,20 +342,20 @@ class benutzerfunktion extends basis_db } $qry = 'UPDATE public.tbl_benutzerfunktion SET '. - 'benutzerfunktion_id='.$this->addslashes($this->benutzerfunktion_id).', '. - 'fachbereich_kurzbz='.$this->addslashes($this->fachbereich_kurzbz).', '. - 'uid='.$this->addslashes($this->uid).', '. - 'oe_kurzbz='.$this->addslashes($this->oe_kurzbz).', '. - 'funktion_kurzbz='.$this->addslashes($this->funktion_kurzbz).', '. - 'insertamum='.$this->addslashes($this->insertamum).', '. - 'insertvon='.$this->addslashes($this->insertvon).', '. - 'updateamum='.$this->addslashes($this->updateamum).', '. - 'updatevon='.$this->addslashes($this->updatevon).', '. - 'datum_von='.$this->addslashes($this->datum_von).', '. - 'datum_bis='.$this->addslashes($this->datum_bis).', '. - 'bezeichnung='.$this->addslashes($this->bezeichnung).', '. - 'semester='.$this->addslashes($this->semester).' '. - 'WHERE benutzerfunktion_id = '.$this->addslashes($this->benutzerfunktion_id).';'; + 'benutzerfunktion_id='.$this->db_add_param($this->benutzerfunktion_id, FHC_INTEGER).', '. + 'fachbereich_kurzbz='.$this->db_add_param($this->fachbereich_kurzbz).', '. + 'uid='.$this->db_add_param($this->uid).', '. + 'oe_kurzbz='.$this->db_add_param($this->oe_kurzbz).', '. + 'funktion_kurzbz='.$this->db_add_param($this->funktion_kurzbz).', '. + 'insertamum='.$this->db_add_param($this->insertamum).', '. + 'insertvon='.$this->db_add_param($this->insertvon).', '. + 'updateamum='.$this->db_add_param($this->updateamum).', '. + 'updatevon='.$this->db_add_param($this->updatevon).', '. + 'datum_von='.$this->db_add_param($this->datum_von).', '. + 'datum_bis='.$this->db_add_param($this->datum_bis).', '. + 'bezeichnung='.$this->db_add_param($this->bezeichnung).', '. + 'semester='.$this->db_add_param($this->semester).' '. + 'WHERE benutzerfunktion_id = '.$this->db_add_param($this->benutzerfunktion_id, FHC_INTEGER).';'; } if($this->db_query($qry)) diff --git a/include/benutzergruppe.class.php b/include/benutzergruppe.class.php index 69ced307a..2860b1236 100644 --- a/include/benutzergruppe.class.php +++ b/include/benutzergruppe.class.php @@ -55,9 +55,9 @@ class benutzergruppe extends basis_db */ public function load($uid, $gruppe_kurzbz, $studiensemester_kurzbz=null) { - $qry = "SELECT * FROM public.tbl_benutzergruppe WHERE uid='".addslashes($uid)."' AND gruppe_kurzbz='".addslashes($gruppe_kurzbz)."'"; + $qry = "SELECT * FROM public.tbl_benutzergruppe WHERE uid=".$this->db_add_param($uid)." AND gruppe_kurzbz=".$this->db_add_param($gruppe_kurzbz); if($studiensemester_kurzbz!=null) - $qry.=" AND studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'"; + $qry.=" AND studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz); if($this->db_query($qry)) { @@ -92,7 +92,7 @@ class benutzergruppe extends basis_db */ public function load_uids($gruppe_kurzbz, $stsem) { - $qry = "SELECT * FROM public.tbl_benutzergruppe WHERE gruppe_kurzbz='".addslashes($gruppe_kurzbz)."' and studiensemester_kurzbz = '".addslashes($stsem)."'"; + $qry = "SELECT * FROM public.tbl_benutzergruppe WHERE gruppe_kurzbz=".$this->db_add_param($gruppe_kurzbz)." and studiensemester_kurzbz = ".$this->db_add_param($stsem); if($this->db_query($qry)) { @@ -164,13 +164,13 @@ class benutzergruppe extends basis_db if($new) { $qry = 'INSERT INTO public.tbl_benutzergruppe (uid, gruppe_kurzbz, updateamum, updatevon, insertamum, insertvon, studiensemester_kurzbz) - VALUES('.$this->addslashes($this->uid).','. - $this->addslashes($this->gruppe_kurzbz).','. - $this->addslashes($this->updateamum).','. - $this->addslashes($this->updatevon).','. - $this->addslashes($this->insertamum).','. - $this->addslashes($this->insertvon).','. - $this->addslashes($this->studiensemester_kurzbz).');'; + VALUES('.$this->$this->db_add_param($this->uid).','. + $this->db_add_param($this->gruppe_kurzbz).','. + $this->db_add_param($this->updateamum).','. + $this->db_add_param($this->updatevon).','. + $this->db_add_param($this->insertamum).','. + $this->db_add_param($this->insertvon).','. + $this->db_add_param($this->studiensemester_kurzbz).');'; } else { @@ -201,7 +201,7 @@ class benutzergruppe extends basis_db */ public function delete($uid, $gruppe_kurzbz) { - $qry = "DELETE FROM public.tbl_benutzergruppe WHERE uid='".addslashes($uid)."' AND gruppe_kurzbz='".addslashes($gruppe_kurzbz)."'"; + $qry = "DELETE FROM public.tbl_benutzergruppe WHERE uid=".$this->db_add_param($uid)." AND gruppe_kurzbz=".$this->db_add_param($gruppe_kurzbz); if($this->db_query($qry)) return true; diff --git a/include/benutzerlvstudiensemester.class.php b/include/benutzerlvstudiensemester.class.php index 6d41ac7e3..6e84fbedd 100644 --- a/include/benutzerlvstudiensemester.class.php +++ b/include/benutzerlvstudiensemester.class.php @@ -68,8 +68,8 @@ class benutzerlvstudiensemester extends basis_db { $qry = "SELECT tbl_benutzerlvstudiensemester.uid, vw_benutzer.nachname, vw_benutzer.vorname FROM campus.tbl_benutzerlvstudiensemester, campus.vw_benutzer - WHERE studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."' - AND lehrveranstaltung_id = '".addslashes($lehrveranstaltung_id)."' + WHERE studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz)." + AND lehrveranstaltung_id = ".$this->db_add_param($lehrveranstaltung_id)." AND vw_benutzer.uid = tbl_benutzerlvstudiensemester.uid ORDER BY nachname"; if(!$this->db_query($qry)) @@ -137,9 +137,9 @@ class benutzerlvstudiensemester extends basis_db if($this->new) { $qry = 'INSERT INTO campus.tbl_benutzerlvstudiensemester (uid, studiensemester_kurzbz, lehrveranstaltung_id) - VALUES('.$this->addslashes($this->uid).','. - $this->addslashes($this->studiensemester_kurzbz).','. - $this->addslashes($this->lehrveranstaltung_id).');'; + VALUES('.$this->db_add_param($this->uid).','. + $this->db_add_param($this->studiensemester_kurzbz).','. + $this->db_add_param($this->lehrveranstaltung_id).');'; } else {