blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-21 05:59:27 +00:00
Code Issues Packages Projects Releases Wiki Activity

Diverse Sicherheitslücken geschlossen

Browse Source
This commit is contained in:
Andreas Österreicher
2018-03-08 09:26:34 +01:00
parent f0f29be54b
commit 4444da13d9
3 changed files with 158 additions and 137 deletions
Download Patch File Download Diff File Expand all files Collapse all files
cis/private/lehre/ects/freigabe.php
+44 -25
View File
@@ -29,7 +29,7 @@
@edit 08-11-2006 Versionierung entfernt. Studiensemester = WS2007
03-01-2006 Anpassung an neue DB
*/
require_once('../../../../config/cis.config.inc.php');
require_once('../../../../include/basis_db.class.php');
require_once('../../../../include/functions.inc.php');
@@ -38,8 +38,8 @@ require_once('../../../../include/lvinfo.class.php');
require_once('../../../../include/phrasen.class.php');
require_once('../../../../include/benutzerberechtigung.class.php');
$sprache = getSprache();
$p = new phrasen($sprache);
$sprache = getSprache();
$p = new phrasen($sprache);
if (!$db = new basis_db())
die($p->t('global/fehlerBeimOeffnenDerDatenbankverbindung'));
@@ -70,14 +70,14 @@ $rechte->getBerechtigungen($user);
return false;
}
$lv=trim((isset($_REQUEST['lv']) ? $_REQUEST['lv']:''));
//Studiengang der Angezeigt werden soll
$stg=trim((isset($_REQUEST['stg']) ? $_REQUEST['stg']:''));
//Semester das angezeigt werden soll
$sem=trim((isset($_REQUEST['sem']) ? $_REQUEST['sem']:''));
if (!$rechte->isBerechtigt('lehre/lvinfo_freigabe',$stg))
die ($rechte->errormsg);
@@ -118,23 +118,24 @@ $rechte->getBerechtigungen($user);
{
//Setzt die Spalte genehmigt auf den entsprechenden Wert
//=Wenn Hackerl angeklickt wird
$qry="SELECT genehmigt FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id='$lv' AND sprache=";
$qry="SELECT genehmigt FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id=".$db->db_add_param($lv)." AND sprache=";
if($_GET['lang']=='de')
$qry.="'".ATTR_SPRACHE_DE."'";
$qry.= $db->db_add_param(ATTR_SPRACHE_DE);
else
$qry.="'".ATTR_SPRACHE_EN."'";
$qry.= $db->db_add_param(ATTR_SPRACHE_EN);
if($result=$db->db_query($qry))
{
if($row=$db->db_fetch_object($result))
{
$wert = $row->genehmigt=='t'?'false':'true';
$qry="UPDATE campus.tbl_lvinfo SET genehmigt=$wert WHERE lehrveranstaltung_id=$lv AND sprache=";
$qry="UPDATE campus.tbl_lvinfo SET genehmigt=$wert
WHERE lehrveranstaltung_id=".$db->db_add_param($lv)." AND sprache=";
if($_GET['lang']=='de')
$qry.="'".ATTR_SPRACHE_DE."'";
$qry .= $db->db_add_param(ATTR_SPRACHE_DE);
else
$qry.="'".ATTR_SPRACHE_EN."'";
$qry .= $db->db_add_param(ATTR_SPRACHE_EN);
if($db->db_query($qry))
WriteLog($qry,$user);
@@ -167,20 +168,20 @@ $rechte->getBerechtigungen($user);
function ask() {
return confirm("<?php echo $p->t('global/warnungWirklichLoeschen');?>");
}
$(document).ready(function()
{
$(document).ready(function()
{
$("#myTable").tablesorter(
{
sortList: [[1,0]],
widgets: ["zebra"],
headers : {0:{sorter: false}}
});
});
});
});
</script>
</head>
<body style="padding:10px">
<h1><?php echo $p->t('courseInformation/lvInfoFreigabe');?></h1>
<table class="tabcontent">
<tr>
<td width="85%">
@@ -196,7 +197,7 @@ $(document).ready(function()
</td>
</tr>
</table>
<?php
//DropDown Menues zur Auswahl von Studiengang und Semester anzeigen
@@ -243,7 +244,7 @@ $(document).ready(function()
$qry = "SELECT distinct semester FROM campus.tbl_lvinfo, lehre.tbl_lehrveranstaltung
WHERE tbl_lvinfo.aktiv=true
AND tbl_lvinfo.lehrveranstaltung_id=tbl_lehrveranstaltung.lehrveranstaltung_id
AND tbl_lehrveranstaltung.studiengang_kz='$stg'
AND tbl_lehrveranstaltung.studiengang_kz=".$db->db_add_param($stg)."
ORDER by semester";
if(!$result=$db->db_query($qry))
die ("<center>".$p->t('global/fehleraufgetreten')."</center>");
@@ -293,7 +294,17 @@ $(document).ready(function()
<tbody>
<?php
$qry="SELECT *, tbl_lehrveranstaltung.bezeichnung as bezeichnung, to_char(tbl_lvinfo.updateamum,'DD.MM.YYYY HH24:MI') as amum,tbl_lvinfo.updateamum as updateamum, tbl_lvinfo.updatevon as updatevon FROM campus.tbl_lvinfo JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) WHERE studiengang_kz=$stg AND semester=$sem AND tbl_lvinfo.aktiv=true AND tbl_lvinfo.sprache='".ATTR_SPRACHE_DE."' ORDER BY tbl_lehrveranstaltung.bezeichnung ASC";
$qry="SELECT *, tbl_lehrveranstaltung.bezeichnung as bezeichnung,
to_char(tbl_lvinfo.updateamum,'DD.MM.YYYY HH24:MI') as amum,
tbl_lvinfo.updateamum as updateamum, tbl_lvinfo.updatevon as updatevon
FROM
campus.tbl_lvinfo
JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id)
WHERE
studiengang_kz=".$db->db_add_param($stg)."
AND semester=".$db->db_add_param($sem)." AND tbl_lvinfo.aktiv=true
AND tbl_lvinfo.sprache=".$db->db_add_param(ATTR_SPRACHE_DE)."
ORDER BY tbl_lehrveranstaltung.bezeichnung ASC";
if(!$result=$db->db_query($qry))
die("<center>Fehler bei einer Datenbankabfrage</center>");
@@ -302,7 +313,15 @@ $(document).ready(function()
while($row=$db->db_fetch_object($result))
{
$i++;
$qry1="SELECT *, tbl_lehrveranstaltung.bezeichnung as bezeichnung, tbl_lvinfo.updatevon as updatevon FROM campus.tbl_lvinfo JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) WHERE tbl_lvinfo.sprache='".ATTR_SPRACHE_EN."' AND lehrveranstaltung_id='$row->lehrveranstaltung_id'";
$qry1="SELECT *,
tbl_lehrveranstaltung.bezeichnung as bezeichnung,
tbl_lvinfo.updatevon as updatevon
FROM
campus.tbl_lvinfo
JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id)
WHERE
tbl_lvinfo.sprache=".$db->db_add_param(ATTR_SPRACHE_EN)."
AND lehrveranstaltung_id=".$db->db_add_param($row->lehrveranstaltung_id);
if(!$result1=$db->db_query($qry1))
die("<center>Fehler bei einer Datenbankabfrage</center>");
@@ -310,12 +329,12 @@ $(document).ready(function()
if(!$row1=$db->db_fetch_object($result1))
die("<center>Fehler bei einer Datenbankabfrage</center>");
$qry2="SELECT vorname, nachname FROM campus.vw_mitarbeiter WHERE uid='$row->updatevon'";
$qry2="SELECT vorname, nachname FROM campus.vw_mitarbeiter WHERE uid=".$db->db_add_param($row->updatevon);
$style='';
if ($lv==$row->lehrveranstaltung_id)
$style='style="background-color: #AAA; border-top: 1px solid black; border-bottom: 1px solid black"';
$bearbeitet=$row->updatevon;
if($result2=$db->db_query($qry2))
if($row2=$db->db_fetch_object($result2))
@@ -339,6 +358,6 @@ $(document).ready(function()
</td>
</tr>
</table>
</body>
</html>
</html>
cis/public/incoming/incoming.php
+108 -109
View File
@@ -61,7 +61,6 @@ if(isset($_GET['method']))
$breadcrumb = "> ".$p->t('incoming/lehrveranstaltungen');
elseif($method == 'files')
$breadcrumb = "> ".$p->t('incoming/dateien');
}
$zugangscode = $_SESSION['incoming/user'];
@@ -107,7 +106,6 @@ else
$stsem = new studiensemester();
$stsem->load($stsemAktOrNext);
$stg = new studiengang();
$stg->getAll();
@@ -135,12 +133,6 @@ $message = '';
<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
<link rel="stylesheet" href="../../../skin/tablesort.css" type="text/css"/>
<script src="../../../include/js/tablesort/table.js" type="text/javascript"></script>
<!--<link rel="stylesheet" type="text/css" href="../../../skin/jquery-ui-1.9.2.custom.min.css">
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>-->
<script type="text/javascript" src="../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../vendor/components/jqueryui/jquery-ui.min.js"></script>
@@ -152,6 +144,7 @@ $message = '';
$.datepicker.setDefaults( $.datepicker.regional[ "" ] );
<?php //Wenn Deutsch ausgewaehlt, dann Datepicker auch in Deutsch
if ($sprache=="German")
{
echo '$.datepicker.setDefaults( $.datepicker.regional[ "de" ] );
$( "#datepicker" ).datepicker(
{
@@ -168,7 +161,9 @@ $message = '';
changeYear: true
}
);';
}
else
{
echo '$( "#datepicker" ).datepicker({
dateFormat: "dd.mm.yy",
changeMonth: true,
@@ -184,6 +179,7 @@ $message = '';
changeYear: true
}
);';
}
?>
});
@@ -203,13 +199,13 @@ echo '
<script>
$( document ).ready(function()
{
if(typeof addon !== \'undefined\')
{
for(i in addon)
{
addon[i].init("cis/public/incoming/incoming.php", {method:\''.$method.'\'});
}
}
if(typeof addon !== \'undefined\')
{
for(i in addon)
{
addon[i].init("cis/public/incoming/incoming.php", {method:\''.$method.'\'});
}
}
});
function setBisdatum(datum)
{
@@ -293,7 +289,7 @@ function setBisdatum(datum)
</tr>
</table>
<?php
if($method =="austauschprogram")
if($method == "austauschprogram")
{
// Speichert Austauschprogram in preincoming tabelle
if(isset($_POST['submit_program']))
@@ -377,11 +373,11 @@ if($method =="austauschprogram")
</tr>
<tr>
<td>'.$p->t('incoming/studiertvon').' </td>
<td><input type="text" id="von_datum" name="von" class="datepicker_exchange" size="10" value="'.($preincoming->von != ''?$date->formatDatum($preincoming->von,'d.m.Y'):$_REQUEST['von']).'" onchange="setBisdatum(this.value)"> (dd.mm.yyyy)</td>
<td><input type="text" id="von_datum" name="von" class="datepicker_exchange" size="10" value="'.($preincoming->von != ''?$date->formatDatum($preincoming->von,'d.m.Y'):(isset($_REQUEST['von'])?$_REQUEST['von']:'')).'" onchange="setBisdatum(this.value)"> (dd.mm.yyyy)</td>
</tr>
<tr>
<td>'.$p->t('incoming/studiertbis').' </td>
<td><input type="text" id="bis_datum" name="bis" class="datepicker_exchange" size="10" value="'.($preincoming->bis != ''?$date->formatDatum($preincoming->bis,'d.m.Y'):$_REQUEST['bis']).'"> (dd.mm.yyyy)</td>
<td><input type="text" id="bis_datum" name="bis" class="datepicker_exchange" size="10" value="'.($preincoming->bis != ''?$date->formatDatum($preincoming->bis,'d.m.Y'):(isset($_REQUEST['bis'])?$_REQUEST['bis']:'')).'"> (dd.mm.yyyy)</td>
</tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
@@ -416,39 +412,39 @@ else if($method=="lehrveranstaltungen")
JOIN PUBLIC.tbl_benutzer using (uid)
JOIN PUBLIC.tbl_student ON (uid = student_uid)
JOIN PUBLIC.tbl_prestudentstatus USING (prestudent_id)
WHERE lehrveranstaltung_id = ".$id."
WHERE lehrveranstaltung_id = ".$db->db_add_param($id, FHC_INTEGER)."
AND lehreinheit_id IN (
SELECT lehreinheit_id
FROM lehre.tbl_lehreinheit
WHERE lehrveranstaltung_id = ".$id."
AND tbl_lehreinheit.studiensemester_kurzbz = '$stsem->studiensemester_kurzbz'
WHERE lehrveranstaltung_id = ".$db->db_add_param($id, FHC_INTEGER)."
AND tbl_lehreinheit.studiensemester_kurzbz = ".$db->db_add_param($stsem->studiensemester_kurzbz)."
)
AND tbl_prestudentstatus.status_kurzbz = 'Incoming'
AND tbl_prestudentstatus.studiensemester_kurzbz = '$stsem->studiensemester_kurzbz'
AND tbl_prestudentstatus.studiensemester_kurzbz = ".$db->db_add_param($stsem->studiensemester_kurzbz)."
UNION
SELECT person_id
FROM PUBLIC.tbl_preincoming_lehrveranstaltung
JOIN PUBLIC.tbl_preincoming using (preincoming_id)
WHERE lehrveranstaltung_id = ".$id."
WHERE lehrveranstaltung_id = ".$db->db_add_param($id)."
AND
(
(bis - '$stsem->start' > '$stsem->start' - von) OR
('$stsem->start' <= von AND bis >= '$stsem->ende' AND '$stsem->ende' - von > bis - '$stsem->ende') OR
(bis <= '$stsem->ende' AND bis >= '$stsem->start' AND von < '$stsem->start') OR
('$stsem->start' <= von AND von < '$stsem->ende' AND bis > '$stsem->ende') OR
(von >= '$stsem->start' AND bis <= '$stsem->ende') OR
(von <= '$stsem->start' AND bis >= '$stsem->ende') OR
(bis - ".$db->db_add_param($stsem->start)." > ".$db->db_add_param($stsem->start)." - von) OR
(".$db->db_add_param($stsem->start)." <= von AND bis >= ".$db->db_add_param($stsem->ende)." AND ".$db->db_add_param($stsem->ende)." - von > bis - ".$db->db_add_param($stsem->ende).") OR
(bis <= ".$db->db_add_param($stsem->ende)." AND bis >= ".$db->db_add_param($stsem->start)." AND von < ".$db->db_add_param($stsem->start).") OR
(".$db->db_add_param($stsem->start)." <= von AND von < ".$db->db_add_param($stsem->ende)." AND bis > ".$db->db_add_param($stsem->ende).") OR
(von >= ".$db->db_add_param($stsem->start)." AND bis <= ".$db->db_add_param($stsem->ende).") OR
(von <= ".$db->db_add_param($stsem->start)." AND bis >= ".$db->db_add_param($stsem->ende).") OR
(von IS NULL AND bis IS NULL) OR
(von IS NULL AND bis <= '$stsem->ende' AND bis > '$stsem->start') OR
(bis IS NULL AND von < '$stsem->ende' AND von >= '$stsem->start')
(von IS NULL AND bis <= ".$db->db_add_param($stsem->ende)." AND bis > ".$db->db_add_param($stsem->start).") OR
(bis IS NULL AND von < ".$db->db_add_param($stsem->ende)." AND von >= ".$db->db_add_param($stsem->start).")
)
AND aktiv = true
) a
) AS anzahl
FROM lehre.tbl_lehrveranstaltung
WHERE tbl_lehrveranstaltung.lehrveranstaltung_id = ".$id;
WHERE tbl_lehrveranstaltung.lehrveranstaltung_id = ".$db->db_add_param($id, FHC_INTEGER);
if($result = $db->db_query($qry))
{
@@ -841,7 +837,7 @@ else if($method=="lehrveranstaltungen")
$filterqry= " AND tbl_lehrveranstaltung.semester IN (2,4,6)";
if(isset($_GET['unterrichtssprache']) && $_GET['unterrichtssprache']!='')
$filterqry .= " AND tbl_lehrveranstaltung.sprache='".$_GET['unterrichtssprache']."'";
$filterqry .= " AND tbl_lehrveranstaltung.sprache=".$db->db_add_param($_GET['unterrichtssprache']);
//Uebersicht LVs
@@ -888,10 +884,10 @@ else if($method=="lehrveranstaltungen")
lehreinheit_id in (SELECT lehreinheit_id FROM lehre.tbl_lehreinheit
WHERE lehrveranstaltung_id=tbl_lehrveranstaltung.lehrveranstaltung_id
AND
tbl_lehreinheit.studiensemester_kurzbz='$stsem->studiensemester_kurzbz')
tbl_lehreinheit.studiensemester_kurzbz=".$db->db_add_param($stsem->studiensemester_kurzbz).")
AND
tbl_prestudentstatus.status_kurzbz='Incoming'
AND tbl_prestudentstatus.studiensemester_kurzbz='$stsem->studiensemester_kurzbz'
AND tbl_prestudentstatus.studiensemester_kurzbz=".$db->db_add_param($stsem->studiensemester_kurzbz)."
UNION
SELECT
person_id
@@ -901,15 +897,15 @@ else if($method=="lehrveranstaltungen")
WHERE lehrveranstaltung_id=tbl_lehrveranstaltung.lehrveranstaltung_id
AND
(
(bis - '$stsem->start' > '$stsem->start' - von) OR
('$stsem->start' <= von AND bis >= '$stsem->ende' AND '$stsem->ende' - von > bis - '$stsem->ende') OR
(bis <= '$stsem->ende' AND bis >= '$stsem->start' AND von < '$stsem->start') OR
('$stsem->start' <= von AND von < '$stsem->ende' AND bis > '$stsem->ende') OR
(von >= '$stsem->start' AND bis <= '$stsem->ende') OR
(von <= '$stsem->start' AND bis >= '$stsem->ende') OR
(bis - ".$db->db_add_param($stsem->start)." > ".$db->db_add_param($stsem->start)." - von) OR
(".$db->db_add_param($stsem->start)." <= von AND bis >= ".$db->db_add_param($stsem->ende)." AND ".$db->db_add_param($stsem->ende)." - von > bis - ".$db->db_add_param($stsem->ende).") OR
(bis <= ".$db->db_add_param($stsem->ende)." AND bis >= ".$db->db_add_param($stsem->start)." AND von < ".$db->db_add_param($stsem->start).") OR
(".$db->db_add_param($stsem->start)." <= von AND von < ".$db->db_add_param($stsem->ende)." AND bis > ".$db->db_add_param($stsem->ende).") OR
(von >= ".$db->db_add_param($stsem->start)." AND bis <= ".$db->db_add_param($stsem->ende).") OR
(von <= ".$db->db_add_param($stsem->start)." AND bis >= ".$db->db_add_param($stsem->ende).") OR
(von IS NULL AND bis IS NULL) OR
(von IS NULL AND bis <= '$stsem->ende' AND bis > '$stsem->start') OR
(bis IS NULL AND von < '$stsem->ende' AND von >= '$stsem->start')
(von IS NULL AND bis <= ".$db->db_add_param($stsem->ende)." AND bis > ".$db->db_add_param($stsem->start).") OR
(bis IS NULL AND von < ".$db->db_add_param($stsem->ende)." AND von >= ".$db->db_add_param($stsem->start).")
)
AND aktiv = true
)a ) as anzahl
@@ -928,12 +924,12 @@ else if($method=="lehrveranstaltungen")
JOIN lehre.tbl_studienplan_semester USING (studienplan_id)
WHERE tbl_studienordnung.status_kurzbz='approved'
AND tbl_lehrveranstaltung.lehrveranstaltung_id=tbl_studienplan_lehrveranstaltung.lehrveranstaltung_id
AND tbl_studienplan_semester.studiensemester_kurzbz IN ('".$stsem->studiensemester_kurzbz."')
AND tbl_studienplan_semester.studiensemester_kurzbz IN (".$db->db_add_param($stsem->studiensemester_kurzbz).")
AND tbl_lehrveranstaltung.semester=tbl_studienplan_semester.semester)
AND ((tbl_lehrveranstaltung.studiengang_kz>0 AND tbl_lehrveranstaltung.studiengang_kz<10000) OR tbl_lehrveranstaltung.studiengang_kz=10006)";
if (isset($_GET['studiengang']) && $_GET['studiengang'] !='')
$qry .= " AND tbl_lehrveranstaltung.studiengang_kz=".$_GET['studiengang'];
$qry .= " AND tbl_lehrveranstaltung.studiengang_kz=".$db->db_add_param($_GET['studiengang'], FHC_INTEGER);
$qry .= " AND tbl_studiengang.aktiv ".$filterqry." order by studiengang_kz
";
@@ -1834,65 +1830,66 @@ else if ($method == "profil")
<tr>
<td rowspan="4"><img id="personimage" src="../../public/bild.php?src=person&person_id='.$preincoming->person_id.'" alt="'.$preincoming->person_id.'" height="100px" width="75px"></td>';
echo "<td><a href='#BildUpload' onclick='window.open(\"../bildupload.php?person_id=$person->person_id\",\"BildUpload\", \"height=500,width=500,left=0,top=0,hotkeys=0,resizable=yes,status=no,scrollbars=yes,toolbar=no,location=no,menubar=no,dependent=yes\"); return false;'>".$p->t('profil/bildHochladen')."<a href=\"../../../cms/content.php?content_id=6174\" target=\"_blank\"> <img src=\"../../../skin/images/help.png\" width=\"18px\" height=\"18px\"></img></a></td>";
echo "
<td><a href='#BildUpload' onclick='window.open(\"../bildupload.php?person_id=$person->person_id\",\"BildUpload\", \"height=500,width=500,left=0,top=0,hotkeys=0,resizable=yes,status=no,scrollbars=yes,toolbar=no,location=no,menubar=no,dependent=yes\"); return false;'>".$p->t('profil/bildHochladen')."<a href=\"../../../cms/content.php?content_id=6174\" target=\"_blank\"> <img src=\"../../../skin/images/help.png\" width=\"18px\" height=\"18px\"></img></a></td>";
echo '
<td>'.$p->t('incoming/zugangsvoraussetzung').'&sup1;</td>
echo '
<td>'.$p->t('incoming/zugangsvoraussetzung').'&sup1;</td>
<td><input type="text" name="zgv" size=40 value="'.$preincoming->zgv.'"></td>
</tr>
<tr>
<td></td>
<td></td>
<td>'.$p->t('incoming/abgelegtin').'</td>
<td><input type="text" name="zgv_name" size=40 value="'.$preincoming->zgv_name.'"></td>
</tr>
<tr>
<td></td>
<td></td>
<td>'.$p->t('incoming/abgelegtinort').'</td>
<td><input type="text" name="zgv_ort" size=40 value="'.$preincoming->zgv_ort.'"></td>
</tr>
<tr>
<td></td>
<td></td>
<td>'.$p->t('incoming/abgelegtam').'</td>
<td><input type="text" name="zgv_datum" size=40 value="'.$date->formatDatum($preincoming->zgv_datum,'d.m.Y').'"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td></td>
<td></td>
<td></td>
<td></td>
<td></td>
<td></td>
</tr>
<tr>
<td>'.$p->t('global/titel').' Pre</td>
<td><input type="text" size="20" maxlength="64" name="titel_pre" value="'.$person->titelpre.'"></td>
<td>'.$p->t('incoming/zugangsvoraussetzungmaster').'&sup2;</td>
<td><input type="text" name="zgv_master" value="'.$preincoming->zgvmaster.'" size=40></td>
</tr>
</tr>
<tr>
<td>'.$p->t('incoming/vorname').'</td>
<td><input type="text" size="20" maxlength="32" name="vorname" value="'.$person->vorname.'"></td>
<td>'.$p->t('incoming/abgelegtin').'</td>
<td>'.$p->t('incoming/abgelegtin').'</td>
<td><input type="text" name="zgv_master_name" size=40 value="'.$preincoming->zgvmaster_name.'"></td>
</tr>
</tr>
<tr>
<td>'.$p->t('incoming/nachname').'</td>
<td>'.$p->t('incoming/nachname').'</td>
<td><input type="text" size="20" maxlength="64" name="nachname" value="'.$person->nachname.'" required></td>
<td>'.$p->t('incoming/abgelegtinort').'</td>
<td><input type="text" name="zgv_master_ort" size=40 value="'.$preincoming->zgvmaster_ort.'"></td>
</tr>
<tr>
<td>'.$p->t('global/titel').' Post</td>
<td>'.$p->t('global/titel').' Post</td>
<td><input type="text" size="20" maxlength="32" name="titel_post" value="'.$person->titelpost.'"></td>
<td>'.$p->t('incoming/abgelegtam').'</td>
<td><input type="text" name="zgv_master_datum" size=40 value="'.$date->formatDatum($preincoming->zgvmaster_datum,'d.m.Y').'"></td>
</tr>
<tr>
<td>'.$p->t('global/geburtsdatum').'</td>
<tr>
<td>'.$p->t('global/geburtsdatum').'</td>
<td><input type="text" size="20" id="datepicker" name="geb_datum" value="'.$date->formatDatum($person->gebdatum,'d.m.Y').'"> (dd.mm.yyyy)</td>
<td>&nbsp;</td>
<td></td>
</tr>
<tr>
<td>'.$p->t('global/staatsbuergerschaft').'</td>
<td>'.$p->t('global/staatsbuergerschaft').'</td>
<td><SELECT required name="staatsbuerger">
<option value="staat_auswahl">-- select --</option>';
foreach ($nation->nation as $nat)
@@ -1906,35 +1903,42 @@ else if ($method == "profil")
echo '<option '.$selected.' value="'.$nat->code.'" >'.$nat->langtext."</option>\n";
}
echo' </SELECT></td>
echo'
</SELECT></td>
<td colspan="2">'.$p->t('incoming/personimernstfall').':</td>
<td></td>
</tr>
<tr>
<td>'.$p->t('global/geschlecht').'</td>';
<td>'.$p->t('global/geschlecht').'</td>';
if($person->geschlecht == "m")
{
echo '
<td>
<input type="radio" name="geschlecht" value="m" checked> '.$p->t('global/mann').'
<input type="radio" name="geschlecht" value="w">'.$p->t('global/frau').'
</td>';
}
else
{
echo '
<td> <input type="radio" name="geschlecht" value="m" checked> '.$p->t('global/mann').'
<input type="radio" name="geschlecht" value="w">'.$p->t('global/frau').'
</td>';
else
echo '
<td> <input type="radio" name="geschlecht" value="m"> '.$p->t('global/mann').'
<input type="radio" name="geschlecht" value="w" checked>'.$p->t('global/frau').'
</td>';
<input type="radio" name="geschlecht" value="w" checked>'.$p->t('global/frau').'
</td>';
}
echo '<td>'.$p->t('incoming/vorname').'</td>
echo '
<td>'.$p->t('incoming/vorname').'</td>
<td><input type="text" size="40" name="emergency_vorname" value="'.$personEmergency->vorname.'">
<input type="hidden" name="emergency_name_id" id="emergency_name_id" value="'.$preincoming->person_id_emergency.'"></td>
</tr>
</tr>
<tr>
<td></td>
<td></td>
<td></td>
<td>'.$p->t('incoming/nachname').'</td>
<td><input type="text" size="40" name="emergency_nachname" value="'.$personEmergency->nachname.'"></td>
</tr>
<tr>
<td>'.$p->t('global/strasse').'</td>
<td>'.$p->t('global/strasse').'</td>
<td><input type="text" size="40" maxlength="256" name="strasse" value="'.$adresse->result[0]->strasse.'"></td>
<td>'.$p->t('global/telefon').'</td>
<td><input type="text" size="40" name="emergency_telefon" value="'.$emTelefon.'">
@@ -1947,12 +1951,12 @@ echo' </SELECT></td>
<td><input type="text" size="40" name="emergency_email" value="'.$emEmail.'">
<input type="hidden" name="emergency_emailId" id="emergency_emailId" value="'.$emEmailId.'"></td>
</tr>
<tr>
<td>'.$p->t('global/ort').'</td>
<tr>
<td>'.$p->t('global/ort').'</td>
<td><input type="text" size="40" maxlength="256" name="ort" value="'.$adresse->result[0]->ort.'"></td>
</tr>
<tr valign="top">
<td>'.$p->t('incoming/nation').'</td>
</tr>
<tr valign="top">
<td>'.$p->t('incoming/nation').'</td>
<td><SELECT name="nation" required>
<option value="nat_auswahl">-- select --</option>';
foreach ($nation->nation as $nat)
@@ -1966,35 +1970,36 @@ echo' </SELECT></td>
echo '<option '.$selected.' value="'.$nat->code.'" >'.$nat->langtext."</option>\n";
}
echo ' </select></td>
<td rowspan="4">'.$p->t('global/anmerkung').'</td>
<td rowspan="4">'.$p->t('global/anmerkung').'</td>
<td rowspan="4"><textarea name="anmerkung" cols="31" rows="5">'.$preincoming->anmerkung.'</textarea></td>
</tr>
</tr>
<tr>
<td>E-Mail</td>';
$email ='';
foreach($kontakt->result as $kon)
{
if($kon->kontakttyp == "email")
{
$email = $kon->kontakt;
}
}
$email = '';
foreach($kontakt->result as $kon)
{
if($kon->kontakttyp == "email")
{
$email = $kon->kontakt;
}
}
echo' <td><input type="text" size="40" maxlength="128" name="email" value="'.$email.'"></td>
</tr>
<tr>
<td></td>
<td></td>
</tr>
<tr>
<td>&nbsp;</td>
<td></td>
<td></td>
<td></td>
</tr>
<tr>
<td align = "center" colspan="4"><input type="submit" name="submit_profil" value="'.$p->t('global/speichern').'" onclick="return checkProfil()"></td>
<td></td>
<td></td>
</tr>
<tr>
<td>&nbsp;</td>
<td></td>
<td></td>
<td></td>
</tr>
<tr>
<td align = "center" colspan="4">
<input type="submit" name="submit_profil" value="'.$p->t('global/speichern').'" onclick="return checkProfil()">
</td>
</tr>
</table>
</td>
@@ -2184,12 +2189,6 @@ else
<tr>
<td>4. <a href="incoming.php?method=lehrveranstaltungen">'.$p->t('incoming/lehrveranstaltungenauswählen').'</a></td>
</tr>
<!--<tr>
<td>5. <a href="'.APP_ROOT.'cms/dms.php?id='.$p->t('dms_link/learningAgreement').'">'.$p->t('incoming/downloadLearningAgreement').'</a></td>
</tr>
<tr>
<td>6. <a href="'.APP_ROOT.'cis/public/incoming/akteupload.php?person_id='.$person->person_id.'&dokumenttyp=LearnAgr" onclick="FensterOeffnen(this.href); return false;">'.$p->t("incoming/uploadLearningAgreement").'</a></td>
</tr>-->
<tr>
<td>5. <a href="incoming.php?method=files">'.$p->t("incoming/uploadvondateien").'</a></td>
</tr>
@@ -2199,7 +2198,7 @@ else
function FensterOeffnen (adresse)
{
MeinFenster = window.open(adresse, "Info", "width=500,height=200");
MeinFenster.focus();
MeinFenster.focus();
}
</script>';
cis/testtool/admin/index.php
+6 -3
View File
@@ -278,7 +278,7 @@ if (isset($_POST['deletePicture']) || isset($_POST['deleteAudio']))
{
if (!$rechte->isBerechtigt('basis/testtool', null, 'suid'))
die($rechte->errormsg);
$frage = new frage();
if ($frage->load($_GET['frage_id']))
{
@@ -651,11 +651,14 @@ foreach ($studiengang->result as $row)
echo '</select>';
//Liste der Gebiete
$qry = "SELECT * FROM testtool.tbl_ablauf WHERE studiengang_kz=".$stg_kz."";
$qry = "SELECT * FROM testtool.tbl_ablauf WHERE studiengang_kz=".$db->db_add_param($stg_kz);
$anzahl = $db->db_num_rows($db->db_query($qry));
if ($stg_kz !== "-1" && $anzahl !== 0)
$qry = "SELECT * FROM testtool.tbl_gebiet LEFT JOIN testtool.tbl_ablauf USING (gebiet_id) WHERE studiengang_kz=".$stg_kz." ORDER BY semester,reihung";
{
$qry = "SELECT * FROM testtool.tbl_gebiet LEFT JOIN testtool.tbl_ablauf USING (gebiet_id)
WHERE studiengang_kz=".$db->db_add_param($stg_kz)." ORDER BY semester,reihung";
}
else
$qry = "SELECT * FROM testtool.tbl_gebiet ORDER BY bezeichnung";