diff --git a/vilesci/personen/institutsliste.php b/vilesci/personen/institutsliste.php index 6289a71f9..3ed3433f1 100644 --- a/vilesci/personen/institutsliste.php +++ b/vilesci/personen/institutsliste.php @@ -40,17 +40,16 @@ $fb_obj->getAll(); $rechte = new benutzerberechtigung(); $rechte->getBerechtigungen(get_uid()); -echo ' - - - +echo ' + + Institutsliste - - + +

Liste der MitarbeiterInnen der Institute an der Fachhochschule Technikum Wien

'; $stsem = new studiensemester(); @@ -72,11 +71,11 @@ else if(count($fb)>0) { $where = " AND EXISTS (SELECT * FROM lehre.tbl_lehreinheitmitarbeiter JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) JOIN lehre.tbl_lehrfach USING(lehrfach_id) WHERE - tbl_lehreinheit.studiensemester_kurzbz in('$ws','$ss') AND mitarbeiter_uid=tbl_mitarbeiter.mitarbeiter_uid AND + tbl_lehreinheit.studiensemester_kurzbz in(".$db->db_add_param($ws).",".$db->db_add_param($ss).") AND mitarbeiter_uid=tbl_mitarbeiter.mitarbeiter_uid AND fachbereich_kurzbz IN("; foreach ($fb as $fachbereich_kurzbz) { - $where.="'$fachbereich_kurzbz',"; + $where.=$db->db_add_param($fachbereich_kurzbz).","; } $where.="''))"; } @@ -94,7 +93,7 @@ $qry = "SELECT lehre.tbl_lehreinheitmitarbeiter JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) WHERE mitarbeiter_uid=tbl_mitarbeiter.mitarbeiter_uid AND - studiensemester_kurzbz='$ws' + studiensemester_kurzbz=".$db->db_add_param($ws)." ) as lvs_wintersemester, ( SELECT @@ -103,16 +102,18 @@ $qry = "SELECT lehre.tbl_lehreinheitmitarbeiter JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) WHERE mitarbeiter_uid=tbl_mitarbeiter.mitarbeiter_uid AND - studiensemester_kurzbz='$ss' + studiensemester_kurzbz=".$db->db_add_param($ss)." ) as lvs_sommersemester, ( SELECT - tbl_fachbereich.fachbereich_kurzbz + tbl_organisationseinheit.bezeichnung FROM - public.tbl_benutzerfunktion JOIN public.tbl_fachbereich USING(oe_kurzbz) + public.tbl_benutzerfunktion JOIN public.tbl_organisationseinheit USING(oe_kurzbz) WHERE uid=tbl_mitarbeiter.mitarbeiter_uid AND - funktion_kurzbz='oezuordnung' + funktion_kurzbz='oezuordnung' AND + (datum_von<=now() OR datum_von is null) + AND (datum_bis>=now() OR datum_bis is null) LIMIT 1 ) as hauptzuteilung FROM @@ -138,8 +139,8 @@ if($result = $db->db_query($qry)) Vorname Fix / Frei Kompetenzen - $ws - $ss + ".$db->convert_html_chars($ws)." + ".$db->convert_html_chars($ss)." Studiengang Hauptzuteilung Sonstige @@ -150,23 +151,44 @@ if($result = $db->db_query($qry)) while($row = $db->db_fetch_object($result)) { echo ''; - echo "$row->nachname"; - echo "$row->vorname"; + echo "".$db->convert_html_chars($row->nachname).""; + echo "".$db->convert_html_chars($row->vorname).""; echo "".($row->fixangestellt=='t'?'fix':'frei').""; - echo "$row->kompetenzen"; + echo "".$db->convert_html_chars($row->kompetenzen).""; echo "$row->lvs_wintersemester"; echo "$row->lvs_sommersemester"; echo ''; - $qry = "SELECT distinct studiengang_kz FROM lehre.tbl_lehreinheitmitarbeiter JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) WHERE mitarbeiter_uid='$row->mitarbeiter_uid' AND studiensemester_kurzbz in('$ss', '$ws')"; + $qry = " + SELECT + distinct studiengang_kz + FROM + lehre.tbl_lehreinheitmitarbeiter + JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) + JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) + WHERE + mitarbeiter_uid=".$db->db_add_param($row->mitarbeiter_uid)." + AND studiensemester_kurzbz in(".$db->db_add_param($ss).", ".$db->db_add_param($ws).")"; + $text=''; if($result_stg = $db->db_query($qry)) while($row_stg = $db->db_fetch_object($result_stg)) $text.= $stg_obj->kuerzel_arr[$row_stg->studiengang_kz].', '; echo mb_substr($text, 0, mb_strlen($text)-2); echo ''; - echo "".(isset($fb_obj->bezeichnung_arr[$row->hauptzuteilung])?$fb_obj->bezeichnung_arr[$row->hauptzuteilung]:'').""; + echo "".$db->convert_html_chars($row->hauptzuteilung).""; echo ""; - $qry = "SELECT distinct fachbereich_kurzbz FROM lehre.tbl_lehreinheitmitarbeiter JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) JOIN lehre.tbl_lehrfach USING(lehrfach_id) WHERE mitarbeiter_uid='$row->mitarbeiter_uid' AND studiensemester_kurzbz in('$ss', '$ws')"; + $qry = " + SELECT + distinct fachbereich_kurzbz + FROM + lehre.tbl_lehreinheitmitarbeiter + JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) + JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) + JOIN lehre.tbl_lehrfach USING(lehrfach_id) + WHERE + mitarbeiter_uid=".$db->db_add_param($row->mitarbeiter_uid)." + AND studiensemester_kurzbz in(".$db->db_add_param($ss).", ".$db->db_add_param($ws).")"; + $text=''; if($result_fb = $db->db_query($qry)) while($row_fb = $db->db_fetch_object($result_fb))