From 4514bc5658d6c82ee25f57ef6e6504f00e36dfa3 Mon Sep 17 00:00:00 2001 From: Karl Burkhart Date: Tue, 28 Aug 2012 13:35:54 +0000 Subject: [PATCH] Auf neue Datenbankklasse umgeschrieben --- include/legesamtnote.class.php | 30 ++-- include/lehreinheit.class.php | 172 ++++++++++++++--------- include/lehreinheitgruppe.class.php | 94 +++++++------ include/lehreinheitmitarbeiter.class.php | 103 +++++++------- include/lehrfach.class.php | 56 ++++---- include/lehrform.class.php | 20 +-- include/lehrfunktion.class.php | 2 +- include/lehrverband.class.php | 56 ++++---- include/log.class.php | 30 ++-- include/lvgesamtnote.class.php | 68 ++++----- include/lvinfo.class.php | 86 ++++++------ 11 files changed, 380 insertions(+), 337 deletions(-) diff --git a/include/legesamtnote.class.php b/include/legesamtnote.class.php index 99830a7cf..aded4755a 100755 --- a/include/legesamtnote.class.php +++ b/include/legesamtnote.class.php @@ -60,7 +60,7 @@ class legesamtnote extends basis_db return false; } $qry = "SELECT * FROM campus.tbl_legesamtnote - WHERE student_uid = '".addslashes($student_uid)."' AND lehreinheit_id = '".addslashes($lehreinheit_id)."'"; + WHERE student_uid = ".$this->db_add_param($student_uid)." AND lehreinheit_id = ".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { @@ -103,7 +103,7 @@ class legesamtnote extends basis_db return false; } - $qry = "SELECT * FROM campus.tbl_legesamtnote WHERE lehreinheit_id='".$lehreinheit_id."' ORDER BY student_uid"; + $qry = "SELECT * FROM campus.tbl_legesamtnote WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)." ORDER BY student_uid;"; if($this->db_query($qry)) @@ -167,25 +167,25 @@ class legesamtnote extends basis_db if($this->new) { $qry = 'INSERT INTO campus.tbl_legesamtnote(student_uid, lehreinheit_id, note, benotungsdatum, updateamum, updatevon, insertamum, insertvon) VALUES('. - $this->addslashes($this->student_uid).','. - $this->addslashes($this->lehreinheit_id).','. - $this->addslashes($this->note).','. - $this->addslashes($this->benotungsdatum).','. + $this->db_add_param($this->student_uid).','. + $this->db_add_param($this->lehreinheit_id, FHC_INTEGER).','. + $this->db_add_param($this->note, FHC_INTEGER).','. + $this->db_add_param($this->benotungsdatum).','. 'null,'. 'null,'. - $this->addslashes($this->insertamum).','. - $this->addslashes($this->insertvon).');'; + $this->db_add_param($this->insertamum).','. + $this->db_add_param($this->insertvon).');'; } else { $qry = 'UPDATE campus.tbl_legesamtnote SET'. - ' student_uid='.$this->addslashes($this->student_uid).','. - ' lehreinheit_id ='.$this->addslashes($this->lehreinheit_id).','. - ' note='.$this->addslashes($this->note).','. - ' benotungsdatum='.$this->addslashes($this->benotungsdatum).','. - ' updateamum='.$this->addslashes($this->updateamum).','. - ' updatevon='.$this->addslashes($this->updatevon). - " WHERE lehreinheit_id=".$this->addslashes($this->lehreinheit_id)." AND student_uid = '".$this->student_uid."';"; + ' student_uid='.$this->db_add_para($this->student_uid).','. + ' lehreinheit_id ='.$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).','. + ' note='.$this->db_add_param($this->note, FHC_INTEGER).','. + ' benotungsdatum='.$this->db_add_param($this->benotungsdatum).','. + ' updateamum='.$this->db_add_param($this->updateamum).','. + ' updatevon='.$this->db_add_param($this->updatevon). + " WHERE lehreinheit_id=".$this->db_add_param($this->lehreinheit_id, FHC_INTEGER)." AND student_uid = ".$this->db_add_param(student_uid).";"; } if($this->db_query($qry)) diff --git a/include/lehreinheit.class.php b/include/lehreinheit.class.php index 17b03ace1..313196223 100644 --- a/include/lehreinheit.class.php +++ b/include/lehreinheit.class.php @@ -85,7 +85,7 @@ class lehreinheit extends basis_db return false; } - $qry = "SELECT * FROM lehre.tbl_lehreinheit WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheit WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { @@ -101,7 +101,7 @@ class lehreinheit extends basis_db $this->start_kw = $row->start_kw; $this->raumtyp = $row->raumtyp; $this->raumtypalternativ = $row->raumtypalternativ; - $this->lehre = ($row->lehre=='t'?true:false); + $this->lehre = $this->db_parse_bool($row->lehre); $this->anmerkung = $row->anmerkung; $this->unr = $row->unr; $this->lvnr = $row->lvnr; @@ -138,7 +138,7 @@ class lehreinheit extends basis_db $this->errormsg = 'Lehreinheit_id muss eine gueltige Zahl sein'; } - $qry = "SELECT * FROM campus.vw_lehreinheit WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM campus.vw_lehreinheit WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { @@ -156,7 +156,7 @@ class lehreinheit extends basis_db $this->raumtyp = $row->raumtyp; $this->raumtypalternativ = $row->raumtypalternativ; $this->sprache = $row->sprache; - $this->lehre = ($row->lehre=='t'?true:false); + $this->lehre = $this->db_parse_bool($row->lehre); $this->anmerkung = $row->anmerkung; $this->unr = $row->unr; $this->lvnr = $row->lvnr; @@ -204,16 +204,16 @@ class lehreinheit extends basis_db $this->errormsg =''; $qry = "SELECT * FROM lehre.tbl_lehreinheit WHERE - lehrveranstaltung_id='".addslashes($lehrveranstaltung_id)."' - AND studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'"; + lehrveranstaltung_id=".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER)." + AND studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz); if($uid!='') - $qry .= " AND lehreinheit_id IN ( SELECT lehreinheit_id FROM lehre.tbl_lehreinheitmitarbeiter WHERE mitarbeiter_uid='".addslashes($uid)."')"; + $qry .= " AND lehreinheit_id IN ( SELECT lehreinheit_id FROM lehre.tbl_lehreinheitmitarbeiter WHERE mitarbeiter_uid=".$this->db_add_param($uid).")"; if($fachbereich_kurzbz!='') - $qry .= " AND lehrfach_id IN ( SELECT lehrfach_id FROM lehre.tbl_lehrfach WHERE fachbereich_kurzbz='".addslashes($fachbereich_kurzbz)."')"; + $qry .= " AND lehrfach_id IN ( SELECT lehrfach_id FROM lehre.tbl_lehrfach WHERE fachbereich_kurzbz=".$this->db_add_param($fachbereich_kurzbz).")"; - $qry.= "ORDER BY lehreinheit_id"; + $qry.= "ORDER BY lehreinheit_id;"; if($this->db_query($qry)) { @@ -231,7 +231,7 @@ class lehreinheit extends basis_db $le_obj->start_kw = $row->start_kw; $le_obj->raumtyp = $row->raumtyp; $le_obj->raumtypalternativ = $row->raumtypalternativ; - $le_obj->lehre = ($row->lehre=='t'?true:false); + $le_obj->lehre = $this->db_parse_bool($row->lehre); $le_obj->anmerkung = $row->anmerkung; $le_obj->unr = $row->unr; $le_obj->lvnr = $row->lvnr; @@ -377,54 +377,54 @@ class lehreinheit extends basis_db if($new) { if($this->unr=='') - $unr="currval('lehre.tbl_lehreinheit_lehreinheit_id_seq')"; + $unr="currval('lehre.tbl_lehreinheit_lehreinheit_id_seq');"; else - $unr = $this->addslashes($this->unr); + $unr = $this->db_add_param($this->unr, FHC_INTEGER); //ToDo ID entfernen $qry = 'BEGIN; INSERT INTO lehre.tbl_lehreinheit (lehrveranstaltung_id, studiensemester_kurzbz, lehrfach_id, lehrform_kurzbz, stundenblockung, wochenrythmus, start_kw, raumtyp, raumtypalternativ, lehre, anmerkung, unr, lvnr, insertamum, insertvon, updateamum, updatevon, ext_id, sprache) - VALUES('.$this->addslashes($this->lehrveranstaltung_id).','. - $this->addslashes($this->studiensemester_kurzbz).','. - $this->addslashes($this->lehrfach_id).','. - $this->addslashes($this->lehrform_kurzbz).','. - $this->addslashes($this->stundenblockung).','. - $this->addslashes($this->wochenrythmus).','. - $this->addslashes($this->start_kw).','. - $this->addslashes($this->raumtyp).','. - $this->addslashes($this->raumtypalternativ).','. - ($this->lehre?'true':'false').','. - $this->addslashes($this->anmerkung).','. + VALUES('.$this->db_add_param($this->lehrveranstaltung_id, FHC_INTEGER).','. + $this->db_add_param($this->studiensemester_kurzbz).','. + $this->db_add_param($this->lehrfach_id, FHC_INTEGER).','. + $this->db_add_param($this->lehrform_kurzbz).','. + $this->db_add_param($this->stundenblockung, FHC_INTEGER).','. + $this->db_add_param($this->wochenrythmus, FHC_INTEGER).','. + $this->db_add_param($this->start_kw, FHC_INTEGER).','. + $this->db_add_param($this->raumtyp).','. + $this->db_add_param($this->raumtypalternativ).','. + $this->db_add_param($this->lehre, FHC_BOOLEAN).','. + $this->db_add_param($this->anmerkung).','. $unr.','. - $this->addslashes($this->lvnr).','. - $this->addslashes($this->insertamum).','. - $this->addslashes($this->insertvon).','. - $this->addslashes($this->updateamum).','. - $this->addslashes($this->updatevon).','. - $this->addslashes($this->ext_id).','. - $this->addslashes($this->sprache).');'; + $this->db_add_param($this->lvnr, FHC_INTEGER).','. + $this->db_add_param($this->insertamum).','. + $this->db_add_param($this->insertvon).','. + $this->db_add_param($this->updateamum).','. + $this->db_add_param($this->updatevon).','. + $this->db_add_param($this->ext_id, FHC_INTEGER).','. + $this->db_add_param($this->sprache).');'; } else { $qry = 'UPDATE lehre.tbl_lehreinheit SET'. - ' lehrveranstaltung_id='.$this->addslashes($this->lehrveranstaltung_id).','. - ' studiensemester_kurzbz='.$this->addslashes($this->studiensemester_kurzbz).','. - ' lehrfach_id='.$this->addslashes($this->lehrfach_id).','. - ' lehrform_kurzbz='.$this->addslashes($this->lehrform_kurzbz).','. - ' stundenblockung='.$this->addslashes($this->stundenblockung).','. - ' wochenrythmus='.$this->addslashes($this->wochenrythmus).','. - ' start_kw='.$this->addslashes($this->start_kw).','. - ' raumtyp='.$this->addslashes($this->raumtyp).','. - ' raumtypalternativ='.$this->addslashes($this->raumtypalternativ).','. - ' lehre='.($this->lehre?'true':'false').','. - ' anmerkung='.$this->addslashes($this->anmerkung).','. - ' unr='.$this->addslashes($this->unr).','. - ' lvnr='.$this->addslashes($this->lvnr).','. - ' updateamum='.$this->addslashes($this->updateamum).','. - ' updatevon='.$this->addslashes($this->updatevon).','. - ' sprache='.$this->addslashes($this->sprache).','. - ' ext_id='.$this->addslashes($this->ext_id). - " WHERE lehreinheit_id=".$this->addslashes($this->lehreinheit_id).";"; + ' lehrveranstaltung_id='.$this->db_add_param($this->lehrveranstaltung_id, FHC_INTEGER).','. + ' studiensemester_kurzbz='.$this->db_add_param($this->studiensemester_kurzbz).','. + ' lehrfach_id='.$this->db_add_param($this->lehrfach_id, FHC_INTEGER).','. + ' lehrform_kurzbz='.$this->db_add_param($this->lehrform_kurzbz).','. + ' stundenblockung='.$this->db_add_param($this->stundenblockung, FHC_INTEGER).','. + ' wochenrythmus='.$this->db_add_param($this->wochenrythmus, FHC_INTEGER).','. + ' start_kw='.$this->db_add_param($this->start_kw, FHC_INTEGER).','. + ' raumtyp='.$this->db_add_param($this->raumtyp).','. + ' raumtypalternativ='.$this->db_add_param($this->raumtypalternativ).','. + ' lehre='.$this->db_add_param($this->lehre, FHC_BOOLEAN).','. + ' anmerkung='.$this->db_add_param($this->anmerkung).','. + ' unr='.$this->db_add_param($this->unr, FHC_INTEGER).','. + ' lvnr='.$this->db_add_param($this->lvnr, FHC_INTEGER).','. + ' updateamum='.$this->db_add_param($this->updateamum).','. + ' updatevon='.$this->db_add_param($this->updatevon).','. + ' sprache='.$this->db_add_param($this->sprache).','. + ' ext_id='.$this->db_add_param($this->ext_id, FHC_INTEGER). + " WHERE lehreinheit_id=".$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).";"; } if($this->db_query($qry)) @@ -432,7 +432,7 @@ class lehreinheit extends basis_db if($new) { //Sequence auslesen - $qry ="SELECT currval('lehre.tbl_lehreinheit_lehreinheit_id_seq') AS lehreinheit_id"; + $qry ="SELECT currval('lehre.tbl_lehreinheit_lehreinheit_id_seq') AS lehreinheit_id;"; if($this->db_query($qry)) { if($row = $this->db_fetch_object()) @@ -796,7 +796,7 @@ class lehreinheit extends basis_db //Pruefen ob schon eine Kreuzerlliste fuer diese Lehreinheit angelegt wurde. //Falls ja dann wird das loeschen verweigert - $qry = "SELECT count(*) as anzahl FROM campus.tbl_uebung WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT count(*) as anzahl FROM campus.tbl_uebung WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).";"; if($this->db_query($qry)) { if($row = $this->db_fetch_object()) @@ -808,54 +808,90 @@ class lehreinheit extends basis_db } else { - $this->db_query('BEGIN'); + $this->db_query('BEGIN;'); //UNDO Befehl zusammenbauen $undosql=''; //LehreinheitMitarbeiter - $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { while($row = $this->db_fetch_object()) { $undosql.=" INSERT INTO lehre.tbl_lehreinheitmitarbeiter(lehreinheit_id, mitarbeiter_uid, lehrfunktion_kurzbz, planstunden, stundensatz, faktor, anmerkung, bismelden, updateamum, updatevon, insertamum, insertvon, semesterstunden) - VALUES(".$this->addslashes($row->lehreinheit_id).",".$this->addslashes($row->mitarbeiter_uid).",".$this->addslashes($row->lehrfunktion_kurzbz).",".$this->addslashes($row->planstunden).",".$this->addslashes($row->stundensatz).",".$this->addslashes($row->faktor).",". - $this->addslashes($row->anmerkung).",".($row->bismelden=='t'?'true':'false').",".$this->addslashes($row->updateamum).",".$this->addslashes($row->updatevon).",".$this->addslashes($row->insertamum).",".$this->addslashes($row->insertvon).",".$this->addslashes($row->semesterstunden).");"; + VALUES(".$this->db_add_param($row->lehreinheit_id, FHC_INTEGER).",". + $this->db_add_param($row->mitarbeiter_uid).",". + $this->db_add_param($row->lehrfunktion_kurzbz).",". + $this->db_add_param($row->planstunden, FHC_INTEGER).",". + $this->db_add_param($row->stundensatz).",". + $this->db_add_param($row->faktor).",". + $this->db_add_param($row->anmerkung).",". + $this->db_add_param($row->bismelden, FHC_BOOLEAN).",". + $this->db_add_param($row->updateamum).",". + $this->db_add_param($row->updatevon).",". + $this->db_add_param($row->insertamum).",". + $this->db_add_param($row->insertvon).",". + $this->db_add_param($row->semesterstunden).");"; } } //LehreinheitGruppe - $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { while($row = $this->db_fetch_object()) { $undosql.=" INSERT INTO lehre.tbl_lehreinheitgruppe(lehreinheitgruppe_id, lehreinheit_id, studiengang_kz, semester, verband, gruppe, gruppe_kurzbz, updateamum, updatevon, insertamum, insertvon) - VALUES(".$this->addslashes($row->lehreinheitgruppe_id).",".$this->addslashes($row->lehreinheit_id).",".$this->addslashes($row->studiengang_kz).",'".addslashes($row->semester)."','".addslashes($row->verband)."','".addslashes($row->gruppe)."',". - $this->addslashes($row->gruppe_kurzbz).",".$this->addslashes($row->updateamum).",".$this->addslashes($row->updatevon).",".$this->addslashes($row->insertamum).",".$this->addslashes($row->insertvon).");"; + VALUES(".$this->db_add_param($row->lehreinheitgruppe_id, FHC_INTEGER).",". + $this->db_add_param($row->lehreinheit_id, FHC_INTEGER).",". + $this->db_add_param($row->studiengang_kz, FHC_INTEGER).",". + $this->db_add_param($row->semester, FHC_INTEGER).",". + $this->db_add_param($row->verband).",". + $this->db_add_param($row->gruppe).",". + $this->db_add_param($row->gruppe_kurzbz).",". + $this->db_add_param($row->updateamum).",". + $this->db_add_param($row->updatevon).",". + $this->db_add_param($row->insertamum).",". + $this->db_add_param($row->insertvon).");"; } } //Lehreinheit - $qry = "SELECT * FROM lehre.tbl_lehreinheit WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheit WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { while($row = $this->db_fetch_object()) { $undosql.=" INSERT INTO lehre.tbl_lehreinheit(lehreinheit_id, lehrveranstaltung_id, studiensemester_kurzbz, lehrfach_id, lehrform_kurzbz, stundenblockung, wochenrythmus, start_kw, raumtyp, raumtypalternativ, sprache, lehre, anmerkung, unr, lvnr, updateamum, updatevon, insertamum, insertvon) - VALUES(".$this->addslashes($row->lehreinheit_id).",".$this->addslashes($row->lehrveranstaltung_id).",".$this->addslashes($row->studiensemester_kurzbz).",".$this->addslashes($row->lehrfach_id).",".$this->addslashes($row->lehrform_kurzbz).",".$this->addslashes($row->stundenblockung).",". - $this->addslashes($row->wochenrythmus).",".$this->addslashes($row->startkw).",".$this->addslashes($row->raumtyp).",".$this->addslashes($row->raumtypalternativ).",".$this->addslashes($row->sprache).",".($row->wochenrythmus=='t'?'true':'false').",". - $this->addslashes($row->anmerkung).",".$this->addslashes($row->unr).",".$this->addslashes($row->lvnr).",".$this->addslashes($row->updateamum).",".$this->addslashes($row->updatevon).",".$this->addslashes($row->insertamum).",".$this->addslashes($row->insertvon).");"; + VALUES(".$this->db_add_param($row->lehreinheit_id, FHC_INTEGER).",". + $this->db_add_param($row->lehrveranstaltung_id, FHC_INTEGER).",". + $this->db_add_param($row->studiensemester_kurzbz).",". + $this->db_add_param($row->lehrfach_id, FHC_INTEGER).",". + $this->db_add_param($row->lehrform_kurzbz).",". + $this->db_add_param($row->stundenblockung, FHC_INTEGER).",". + $this->db_add_param($row->wochenrythmus, FHC_INTEGER).",". + $this->db_add_param($row->startkw, FHC_INTEGER).",". + $this->db_add_param($row->raumtyp).",". + $this->db_add_param($row->raumtypalternativ).",". + $this->db_add_param($row->sprache).",". + $this->db_add_param($row->lehre, FHC_BOOLEAN).",". + $this->db_add_param($row->anmerkung).",". + $this->db_add_param($row->unr, FHC_INTEGER).",". + $this->db_add_param($row->lvnr, FHC_INTEGER).",". + $this->db_add_param($row->updateamum).",". + $this->db_add_param($row->updatevon).",". + $this->db_add_param($row->insertamum).",". + $this->db_add_param($row->insertvon).");"; } } $log = new log(); //Gruppenzuteilung, Mitarbeiterzuteilung und Lehreinheit loeschen - $qry = "DELETE FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id='$lehreinheit_id'; - DELETE FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id='$lehreinheit_id'; - DELETE FROM lehre.tbl_lehreinheit WHERE lehreinheit_id='$lehreinheit_id';"; + $qry = "DELETE FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)."; + DELETE FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)."; + DELETE FROM lehre.tbl_lehreinheit WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).";"; $log->new = true; $log->sql = $qry; @@ -867,19 +903,19 @@ class lehreinheit extends basis_db if(!$log->save()) { $this->errormsg = 'Fehler beim Schreiben des Log-Eintrages'; - $this->db_query('ROLLBACK'); + $this->db_query('ROLLBACK;'); return false; } else { if($this->db_query($qry)) { - $this->db_query('COMMIT'); + $this->db_query('COMMIT;'); return true; } else { - $this->db_query('ROLLBACK'); + $this->db_query('ROLLBACK;'); $this->errormsg = $this->db_last_error(); return false; } @@ -913,7 +949,7 @@ class lehreinheit extends basis_db JOIN lehre.tbl_lehrfach USING(lehrfach_id) JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id) WHERE - tbl_lehreinheit.lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER); + tbl_lehreinheit.lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($result = $this->db_query($qry)) { diff --git a/include/lehreinheitgruppe.class.php b/include/lehreinheitgruppe.class.php index 0abc8cb03..bc49e6969 100644 --- a/include/lehreinheitgruppe.class.php +++ b/include/lehreinheitgruppe.class.php @@ -63,7 +63,7 @@ class lehreinheitgruppe extends basis_db $this->errormsg = 'Lehreinheitgruppe_id ist ungueltig'; return false; } - $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheitgruppe_id='$lehreinheitgruppe_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheitgruppe_id=".$this->db_add_param($lehreinheitgruppe_id, FHC_INTEGER).';'; if($this->db_query($qry)) { @@ -155,29 +155,29 @@ class lehreinheitgruppe extends basis_db if($new) { $qry = 'INSERT INTO lehre.tbl_lehreinheitgruppe (lehreinheit_id, studiengang_kz, semester, verband, gruppe, gruppe_kurzbz, ext_id, insertamum, insertvon) - VALUES('.$this->addslashes($this->lehreinheit_id).','. - $this->addslashes($this->studiengang_kz).','. - $this->addslashes($this->semester).','. - $this->addslashes($this->verband).','. - $this->addslashes($this->gruppe).','. - $this->addslashes($this->gruppe_kurzbz).','. - $this->addslashes($this->ext_id).','. - $this->addslashes($this->insertamum).','. - $this->addslashes($this->insertvon).');'; + VALUES('.$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).','. + $this->db_add_param($this->studiengang_kz, FHC_INTEGER).','. + $this->db_add_param($this->semester, FHC_INTEGER).','. + $this->db_add_param($this->verband).','. + $this->db_add_param($this->gruppe).','. + $this->db_add_param($this->gruppe_kurzbz).','. + $this->db_add_param($this->ext_id, FHC_INTEGER).','. + $this->db_add_param($this->insertamum).','. + $this->db_add_param($this->insertvon).');'; } else { $qry = 'UPDATE lehre.tbl_lehreinheitgruppe SET'. - ' lehreinheit_id='.$this->addslashes($this->lehreinheit_id).','. - ' studiengang_kz='.$this->addslashes($this->studiengang_kz).','. - ' semester='.$this->addslashes($this->semester).','. - ' verband='.$this->addslashes($this->verband).','. - ' gruppe='.$this->addslashes($this->gruppe).','. - ' gruppe_kurzbz='.$this->addslashes($this->gruppe_kurzbz).','. - ' ext_id='.$this->addslashes($this->ext_id).','. - ' updateamum='.$this->addslashes($this->updateamum).','. - ' updatevon='.$this->addslashes($this->updatevon). - " WHERE lehreinheitgruppe_id=".$this->addslashes($this->lehreinheitgruppe_id).";"; + ' lehreinheit_id='.$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).','. + ' studiengang_kz='.$this->db_add_param($this->studiengang_kz, FHC_INTEGER).','. + ' semester='.$this->db_add_param($this->semester, FHC_INTEGER).','. + ' verband='.$this->db_add_param($this->verband).','. + ' gruppe='.$this->db_add_param($this->gruppe).','. + ' gruppe_kurzbz='.$this->db_add_param($this->gruppe_kurzbz).','. + ' ext_id='.$this->db_add_param($this->ext_id, FHC_INTEGER).','. + ' updateamum='.$this->db_add_param($this->updateamum).','. + ' updatevon='.$this->db_add_param($this->updatevon). + " WHERE lehreinheitgruppe_id=".$this->db_add_param($this->lehreinheitgruppe_id, FHC_INTEGER).";"; } if($this->db_query($qry)) @@ -205,20 +205,21 @@ class lehreinheitgruppe extends basis_db */ public function exists($lehreinheit_id, $studiengang_kz, $semester, $verband, $gruppe, $gruppe_kurzbz) { - $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id='".addslashes($lehreinheit_id)."'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER); if($gruppe_kurzbz!='') { - $qry .= " AND gruppe_kurzbz='".addslashes($gruppe_kurzbz)."'"; + $qry .= " AND gruppe_kurzbz=".$this->db_add_param($gruppe_kurzbz); } else { - $qry .= " AND semester='".addslashes($semester)."'"; + $qry .= " AND semester=".$this->db_add_param($semester, FHC_INTEGER); if($verband!='') - $qry .= " AND verband='".addslashes($verband)."'"; + $qry .= " AND verband=".$this->db_add_param($verband); if($gruppe!='') - $qry .= " AND gruppe='".addslashes($gruppe)."'"; + $qry .= " AND gruppe=".$this->db_add_param($gruppe); } + $qry.=';'; if($this->db_query($qry)) { @@ -249,7 +250,7 @@ class lehreinheitgruppe extends basis_db return false; } - $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER).';'; if($this->db_query($qry)) { @@ -293,8 +294,8 @@ class lehreinheitgruppe extends basis_db $this->errormsg = 'Lehreinheitgruppe_id muss eine gueltige Zahl sein'; return false; } - $qry_del = "DELETE FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheitgruppe_id='$lehreinheitgruppe_id'"; - $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheitgruppe_id='$lehreinheitgruppe_id'"; + $qry_del = "DELETE FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheitgruppe_id=".$this->db_add_param($lehreinheitgruppe_id, FHC_INTEGER).';'; + $qry = "SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheitgruppe_id=".$this->db_add_param($lehreinheitgruppe_id, FHC_INTEGER).';'; if($this->db_query($qry)) { if($row = $this->db_fetch_object()) @@ -302,17 +303,17 @@ class lehreinheitgruppe extends basis_db $sql_undo = "INSERT INTO lehre.tbl_lehreinheitgruppe ". "(lehreinheitgruppe_id, lehreinheit_id, studiengang_kz, semester, ". "verband, gruppe, gruppe_kurzbz, updateamum, updatevon, insertamum, insertvon) ". - "VALUES(".$this->addslashes($row->lehreinheitgruppe_id).','. - $this->addslashes($row->lehreinheit_id).','. - $this->addslashes($row->studiengang_kz).','. - $this->addslashes($row->semester).','. - $this->addslashes($row->verband).','. - $this->addslashes($row->gruppe).','. - $this->addslashes($row->gruppe_kurzbz).','. - $this->addslashes($row->updateamum).','. - $this->addslashes($row->updatevon).','. - $this->addslashes($row->insertamum).','. - $this->addslashes($row->insertvon).');'; + "VALUES(".$this->db_add_param($row->lehreinheitgruppe_id, FHC_INTEGER).','. + $this->db_add_param($row->lehreinheit_id, FHC_INTEGER).','. + $this->db_add_param($row->studiengang_kz, FHC_INTEGER).','. + $this->db_add_param($row->semester, FHC_INTEGER).','. + $this->db_add_param($row->verband).','. + $this->db_add_param($row->gruppe).','. + $this->db_add_param($row->gruppe_kurzbz).','. + $this->db_add_param($row->updateamum).','. + $this->db_add_param($row->updatevon).','. + $this->db_add_param($row->insertamum).','. + $this->db_add_param($row->insertvon).');'; $log = new log(); $log->sql = $qry_del; @@ -322,7 +323,7 @@ class lehreinheitgruppe extends basis_db $grp = $row->gruppe_kurzbz; else { - $qry_stg = "SELECT UPPER(typ::varchar(1) || kurzbz) as kuerzel FROM public.tbl_studiengang WHERE studiengang_kz='$row->studiengang_kz'"; + $qry_stg = "SELECT UPPER(typ::varchar(1) || kurzbz) as kuerzel FROM public.tbl_studiengang WHERE studiengang_kz=".$this->db_add_param($row->studiengang_kz, FHC_INTEGER).';'; $this->db_query($qry_stg); $row_stg = $this->db_fetch_object(); $grp = $row_stg->kuerzel.$row->semester.$row->verband.$row->gruppe; @@ -374,28 +375,29 @@ class lehreinheitgruppe extends basis_db FROM lehre.tbl_lehreinheitgruppe WHERE - lehreinheit_id='".addslashes($this->lehreinheit_id)."' AND - studiengang_kz='".addslashes($this->studiengang_kz)."'"; + lehreinheit_id=".$this->db_add_param($this->lehreinheit_id, FHC_INTEGER)." AND + studiengang_kz=".$this->db_add_param($this->studiengang_kz, FHC_INTEGER); if($this->semester!='') - $qry.=" AND semester='".addslashes($this->semester)."'"; + $qry.=" AND semester=".$this->db_add_param($this->semester, FHC_INTEGER); else $qry.=" AND (semester='' OR semester is null)"; if($this->verband!='') - $qry.=" AND trim(verband)='".addslashes($this->verband)."'"; + $qry.=" AND trim(verband)=".$this->db_add_param($this->verband); else $qry.=" AND (trim(verband)='' OR verband is null)"; if($this->gruppe!='') - $qry.=" AND trim(gruppe)='".addslashes($this->gruppe)."'"; + $qry.=" AND trim(gruppe)=".$this->db_add_param($this->gruppe); else $qry.=" AND (trim(gruppe)='' OR gruppe is null)"; if($this->gruppe_kurzbz!='') - $qry.=" AND trim(gruppe_kurzbz)='".addslashes($this->gruppe_kurzbz)."'"; + $qry.=" AND trim(gruppe_kurzbz)=".$this->db_add_param($this->gruppe_kurzbz); else $qry.= " AND (trim(gruppe_kurzbz)='' OR gruppe_kurzbz is null)"; + $qry.=';'; if($this->db_query($qry)) { diff --git a/include/lehreinheitmitarbeiter.class.php b/include/lehreinheitmitarbeiter.class.php index 166ca4163..960f85e9d 100644 --- a/include/lehreinheitmitarbeiter.class.php +++ b/include/lehreinheitmitarbeiter.class.php @@ -71,8 +71,9 @@ class lehreinheitmitarbeiter extends basis_db } $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter - WHERE lehreinheit_id='$lehreinheit_id' AND mitarbeiter_uid='".addslashes($mitarbeiter_uid)."'"; - if($this->db_query($qry)) + WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)." AND mitarbeiter_uid=".$this->db_add_param($mitarbeiter_uid).';'; + + if($this->db_query($qry)) { if($row = $this->db_fetch_object()) { @@ -84,7 +85,7 @@ class lehreinheitmitarbeiter extends basis_db $this->stundensatz = $row->stundensatz; $this->faktor = $row->faktor; $this->anmerkung = $row->anmerkung; - $this->bismelden = ($row->bismelden=='t'?true:false); + $this->bismelden = $this->db_parse_bool($row->bismelden); $this->updateamum = $row->updateamum; $this->updatevon = $row->updatevon; $this->insertamum = $row->insertamum; @@ -118,10 +119,10 @@ class lehreinheitmitarbeiter extends basis_db return false; } - $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id='$lehreinheit_id'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER); if($mitarbeiter_uid!=null) - $qry.=" AND mitarbeiter_uid='".addslashes($mitarbeiter_uid)."'"; - $qry .=" ORDER BY mitarbeiter_uid"; + $qry.=" AND mitarbeiter_uid=".$this->db_add_param($mitarbeiter_uid); + $qry .=" ORDER BY mitarbeiter_uid;"; if($this->db_query($qry)) { @@ -136,7 +137,7 @@ class lehreinheitmitarbeiter extends basis_db $obj->stundensatz = $row->stundensatz; $obj->faktor = $row->faktor; $obj->anmerkung = $row->anmerkung; - $obj->bismelden = ($row->bismelden=='t'?true:false); + $obj->bismelden = $this->db_parse_bool($row->bismelden); $obj->updateamum = $row->updateamum; $obj->updatevon = $row->updatevon; $obj->insertamum = $row->insertamum; @@ -210,7 +211,7 @@ class lehreinheitmitarbeiter extends basis_db if($new) { //Pruefen ob dieser Mitarbeiter schon zugeordnet ist - $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id='".addslashes($this->lehreinheit_id)."' AND mitarbeiter_uid='".addslashes($this->mitarbeiter_uid)."'"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id=".$this->db_add_param($this->lehreinheit_id, FHC_INTEGER)." AND mitarbeiter_uid=".$this->db_add_param($this->mitarbeiter_uid).';'; if($this->db_query($qry)) { if($this->db_num_rows()>0) @@ -228,18 +229,18 @@ class lehreinheitmitarbeiter extends basis_db //ToDo ID entfernen $qry = 'INSERT INTO lehre.tbl_lehreinheitmitarbeiter (lehreinheit_id, mitarbeiter_uid, semesterstunden, planstunden, stundensatz, faktor, anmerkung, lehrfunktion_kurzbz, bismelden, ext_id, insertamum, insertvon) - VALUES('.$this->addslashes($this->lehreinheit_id).','. - $this->addslashes($this->mitarbeiter_uid).','. - $this->addslashes($this->semesterstunden).','. - $this->addslashes($this->planstunden).','. - $this->addslashes($this->stundensatz).','. - $this->addslashes($this->faktor).','. - $this->addslashes($this->anmerkung).','. - $this->addslashes($this->lehrfunktion_kurzbz).','. - ($this->bismelden?'true':'false').','. - $this->addslashes($this->ext_id).','. - $this->addslashes($this->insertamum).','. - $this->addslashes($this->insertvon).');'; + VALUES('.$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).','. + $this->db_add_param($this->mitarbeiter_uid).','. + $this->db_add_param($this->semesterstunden).','. + $this->db_add_param($this->planstunden, FHC_INTEGER).','. + $this->db_add_param($this->stundensatz).','. + $this->db_add_param($this->faktor).','. + $this->db_add_param($this->anmerkung).','. + $this->db_add_param($this->lehrfunktion_kurzbz).','. + $this->db_add_param($this->bismelden, FHC_BOOLEAN).','. + $this->db_add_param($this->ext_id, FHC_INTEGER).','. + $this->db_add_param($this->insertamum).','. + $this->db_add_param($this->insertvon).');'; } else { @@ -251,24 +252,24 @@ class lehreinheitmitarbeiter extends basis_db $setinsert=''; if($this->mitarbeiter_uid_old!=$this->mitarbeiter_uid) { - $setinsert=", insertamum='".date('Y-m-d H:i:s')."', insertvon=".$this->addslashes($this->updatevon); + $setinsert=", insertamum='".date('Y-m-d H:i:s')."', insertvon=".$this->db_add_param($this->updatevon); } $qry = 'UPDATE lehre.tbl_lehreinheitmitarbeiter SET'. - ' semesterstunden='.$this->addslashes($this->semesterstunden).','. - ' planstunden='.$this->addslashes($this->planstunden).','. - ' stundensatz='.$this->addslashes($this->stundensatz).','. - ' faktor='.$this->addslashes($this->faktor).','. - ' anmerkung='.$this->addslashes($this->anmerkung).','. - ' lehrfunktion_kurzbz='.$this->addslashes($this->lehrfunktion_kurzbz).','. - ' mitarbeiter_uid='.$this->addslashes($this->mitarbeiter_uid).','. - ' bismelden='.($this->bismelden?'true':'false').','. - ' updateamum='.$this->addslashes($this->updateamum).','. - ' updatevon='.$this->addslashes($this->updatevon).','. - ' ext_id = '.$this->addslashes($this->ext_id). + ' semesterstunden='.$this->db_add_param($this->semesterstunden).','. + ' planstunden='.$this->db_add_param($this->planstunden, FHC_INTEGER).','. + ' stundensatz='.$this->db_add_param($this->stundensatz).','. + ' faktor='.$this->db_add_param($this->faktor).','. + ' anmerkung='.$this->db_add_param($this->anmerkung).','. + ' lehrfunktion_kurzbz='.$this->db_add_param($this->lehrfunktion_kurzbz).','. + ' mitarbeiter_uid='.$this->db_add_param($this->mitarbeiter_uid).','. + ' bismelden='.$this->db_add_param($this->bismelden, FHC_BOOLEAN).','. + ' updateamum='.$this->db_add_param($this->updateamum).','. + ' updatevon='.$this->db_add_param($this->updatevon).','. + ' ext_id = '.$this->db_add_param($this->ext_id, FHC_INTEGER). $setinsert. - " WHERE lehreinheit_id=".$this->addslashes($this->lehreinheit_id)." AND - mitarbeiter_uid=".$this->addslashes($this->mitarbeiter_uid_old).";"; + " WHERE lehreinheit_id=".$this->db_add_param($this->lehreinheit_id, FHC_INTEGER)." AND + mitarbeiter_uid=".$this->db_add_param($this->mitarbeiter_uid_old).";"; } if($this->db_query($qry)) @@ -298,7 +299,7 @@ class lehreinheitmitarbeiter extends basis_db } $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter - WHERE lehreinheit_id='$lehreinheit_id' AND mitarbeiter_uid='".addslashes($uid)."'"; + WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)." AND mitarbeiter_uid=".$this->db_add_param($uid).';'; if($this->db_query($qry)) { if($this->db_num_rows()>0) @@ -327,28 +328,28 @@ class lehreinheitmitarbeiter extends basis_db $this->errormsg = 'Lehreinheit_id ist ungueltig'; return false; } - $qry_del = "DELETE FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id='$lehreinheit_id' AND mitarbeiter_uid='".addslashes($mitarbeiter_uid)."'"; - $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id='$lehreinheit_id' AND mitarbeiter_uid='".addslashes($mitarbeiter_uid)."'"; + $qry_del = "DELETE FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)." AND mitarbeiter_uid=".$this->db_add_param($mitarbeiter_uid).";"; + $qry = "SELECT * FROM lehre.tbl_lehreinheitmitarbeiter WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)." AND mitarbeiter_uid=".$this->db_add_param($mitarbeiter_uid).";"; if($this->db_query($qry)) { if($row = $this->db_fetch_object()) { $undo = 'INSERT INTO lehre.tbl_lehreinheitmitarbeiter (lehreinheit_id, mitarbeiter_uid, semesterstunden, planstunden, '. ' stundensatz, faktor, anmerkung, lehrfunktion_kurzbz, bismelden, ext_id, insertamum, insertvon, updateamum, updatevon)'. - ' VALUES('.$this->addslashes($row->lehreinheit_id).','. - $this->addslashes($row->mitarbeiter_uid).','. - $this->addslashes($row->semesterstunden).','. - $this->addslashes($row->planstunden).','. - $this->addslashes($row->stundensatz).','. - $this->addslashes($row->faktor).','. - $this->addslashes($row->anmerkung).','. - $this->addslashes($row->lehrfunktion_kurzbz).','. - ($row->bismelden=='t'?'true':'false').','. - $this->addslashes($row->ext_id).','. - $this->addslashes($row->insertamum).','. - $this->addslashes($row->insertvon).','. - $this->addslashes($row->updateamum).','. - $this->addslashes($row->updatevon).');'; + ' VALUES('.$this->db_add_param($row->lehreinheit_id, FHC_INTEGER).','. + $this->db_add_param($row->mitarbeiter_uid).','. + $this->db_add_param($row->semesterstunden).','. + $this->db_add_param($row->planstunden, FHC_INTEGER).','. + $this->db_add_param($row->stundensatz).','. + $this->db_add_param($row->faktor).','. + $this->db_add_param($row->anmerkung).','. + $this->db_add_param($row->lehrfunktion_kurzbz).','. + $this->db_add_param($row->bismelden, FHC_BOOLEAN).','. + $this->db_add_param($row->ext_id, FHC_INTEGER).','. + $this->db_add_param($row->insertamum).','. + $this->db_add_param($row->insertvon).','. + $this->db_add_param($row->updateamum).','. + $this->db_add_param($row->updatevon).');'; $log = new log(); $log->sqlundo = $undo; diff --git a/include/lehrfach.class.php b/include/lehrfach.class.php index 5a95e3266..f49cb155c 100644 --- a/include/lehrfach.class.php +++ b/include/lehrfach.class.php @@ -63,7 +63,7 @@ class lehrfach extends basis_db return false; } - $qry = "SELECT * FROM lehre.tbl_lehrfach WHERE lehrfach_id='$lehrfach_id'"; + $qry = "SELECT * FROM lehre.tbl_lehrfach WHERE lehrfach_id=".$this->db_add_param($lehrfach_id, FHC_INTEGER).';'; if(!$this->db_query($qry)) { @@ -79,7 +79,7 @@ class lehrfach extends basis_db $this->kurzbz = $row->kurzbz; $this->bezeichnung = $row->bezeichnung; $this->farbe = $row->farbe; - $this->aktiv = ($row->aktiv=='t'?true:false); + $this->aktiv = $this->db_parse_bool($row->aktiv); $this->semester = $row->semester; $this->sprache = $row->sprache; $this->ext_id = $row->ext_id; @@ -161,16 +161,16 @@ class lehrfach extends basis_db $qry = 'BEGIN;INSERT INTO lehre.tbl_lehrfach (lehrfach_id, studiengang_kz, fachbereich_kurzbz, kurzbz, bezeichnung, farbe, aktiv, semester, sprache, ext_id) VALUES('. - ($this->lehrfach_id!=''?$this->addslashes($this->lehrfach_id):"nextval('lehre.tbl_lehrfach_lehrfach_id_seq')").','. // HuschPfusch 4 Syncro - $this->addslashes($this->studiengang_kz).','. - $this->addslashes($this->fachbereich_kurzbz).','. - $this->addslashes($this->kurzbz).','. + ($this->lehrfach_id!=''?$this->db_add_param($this->lehrfach_id, FHC_INTEGER):"nextval('lehre.tbl_lehrfach_lehrfach_id_seq')").','. // HuschPfusch 4 Syncro + $this->db_add_param($this->studiengang_kz, FHC_INTEGER).','. + $this->db_add_param($this->fachbereich_kurzbz).','. + $this->db_add_param($this->kurzbz).','. $this->addslashes($this->bezeichnung).','. $this->addslashes($this->farbe).','. - ($this->aktiv?'true':'false').','. - $this->addslashes($this->semester).','. + $this->addslashes($this->aktiv, FHC_BOOLEAN).','. + $this->addslashes($this->semester, FHC_INTEGER).','. $this->addslashes($this->sprache).','. - $this->addslashes($this->ext_id).');'; + $this->addslashes($this->ext_id, FHC_INTEGER).');'; } else { @@ -182,16 +182,16 @@ class lehrfach extends basis_db } $qry = 'UPDATE lehre.tbl_lehrfach SET'. - ' studiengang_kz='.$this->addslashes($this->studiengang_kz).','. - ' fachbereich_kurzbz='.$this->addslashes($this->fachbereich_kurzbz).','. - ' kurzbz='.$this->addslashes($this->kurzbz).','. - ' bezeichnung='.$this->addslashes($this->bezeichnung).','. - ' farbe='.$this->addslashes($this->farbe).','. - ' aktiv='.($this->aktiv?'true':'false').','. - ' semester='.$this->semester.','. - ' ext_id='.$this->addslashes($this->ext_id).','. - ' sprache='.$this->addslashes($this->sprache). - " WHERE lehrfach_id='$this->lehrfach_id'"; + ' studiengang_kz='.$this->db_add_param($this->studiengang_kz, FHC_INTEGER).','. + ' fachbereich_kurzbz='.$this->db_add_param($this->fachbereich_kurzbz).','. + ' kurzbz='.$this->db_add_param($this->kurzbz).','. + ' bezeichnung='.$this->db_add_param($this->bezeichnung).','. + ' farbe='.$this->db_add_param($this->farbe).','. + ' aktiv='.$this->db_add_param($this->aktiv, FHC_BOOLEAN).','. + ' semester='.$this->db_add_param($this->semester, FHC_INTEGER).','. + ' ext_id='.$this->db_add_param($this->ext_id, FHC_INTEGER).','. + ' sprache='.$this->db_add_param($this->sprache). + " WHERE lehrfach_id=".$this->db_add_param($this->lehrfach_id, FHC_INTEGER).';'; } if($this->db_query($qry)) @@ -200,7 +200,7 @@ class lehrfach extends basis_db { if($this->lehrfach_id=='') { - $qry = "SELECT currval('lehre.tbl_lehrfach_lehrfach_id_seq') as id"; + $qry = "SELECT currval('lehre.tbl_lehrfach_lehrfach_id_seq') as id;"; if($this->db_query($qry)) { if($row = $this->db_fetch_object()) @@ -210,18 +210,18 @@ class lehrfach extends basis_db else { $this->errormsg = 'Fehler beim Auslesen der Sequence'; - $this->db_query('ROLLBACK'); + $this->db_query('ROLLBACK;'); return false; } } else { $this->errormsg = 'Fehler beim Auslesen der Sequence'; - $this->db_query('ROLLBACK'); + $this->db_query('ROLLBACK;'); return false; } } - $this->db_query('COMMIT'); + $this->db_query('COMMIT;'); } //Log schreiben return true; @@ -259,15 +259,15 @@ class lehrfach extends basis_db $sql_query .= " WHERE true"; if($stg!=null) - $sql_query .= " AND studiengang_kz='".addslashes($stg)."'"; + $sql_query .= " AND studiengang_kz=".$this->db_add_param($stg, FHC_INTEGER); if($sem!=null) - $sql_query .= " AND semester='".addslashes($sem)."'"; + $sql_query .= " AND semester=".$this->db_add_param($sem, FHC_INTEGER); if($fachb!=null) - $sql_query .= " AND fachbereich_kurzbz='".addslashes($fachb)."'"; + $sql_query .= " AND fachbereich_kurzbz=".$this->db_add_param($fachb); - $sql_query .= " ORDER BY $order"; + $sql_query .= " ORDER BY $order;"; if($this->db_query($sql_query)) { @@ -279,7 +279,7 @@ class lehrfach extends basis_db $l->kurzbz = $row->kurzbz; $l->bezeichnung = $row->bezeichnung; $l->farbe = $row->farbe; - $l->aktiv = $row->aktiv; + $l->aktiv = $this->db_parse_bool($row->aktiv); $l->studiengang_kz = $row->studiengang_kz; $l->semester = $row->semester; $l->sprache = $row->sprache; diff --git a/include/lehrform.class.php b/include/lehrform.class.php index e457e02f3..60b513284 100644 --- a/include/lehrform.class.php +++ b/include/lehrform.class.php @@ -49,7 +49,7 @@ class lehrform extends basis_db */ public function load($lehrform_kurzbz) { - $qry = "SELECT * FROM lehre.tbl_lehrform WHERE lehrform_kurzbz='".addslashes($lehrform_kurzbz)."'"; + $qry = "SELECT * FROM lehre.tbl_lehrform WHERE lehrform_kurzbz=".$this->db_add_param($lehrform_kurzbz).";"; if(!$this->db_query($qry)) { @@ -61,7 +61,7 @@ class lehrform extends basis_db { $this->lehrform_kurzbz = $row->lehrform_kurzbz; $this->bezeichnung = $row->bezeichnung; - $this->verplanen = ($row->verplanen?true:false); + $this->verplanen = $this->db_parse_bool($row->verplanen); } else { @@ -79,7 +79,7 @@ class lehrform extends basis_db */ public function getAll() { - $qry = "SELECT * FROM lehre.tbl_lehrform ORDER BY lehrform_kurzbz"; + $qry = "SELECT * FROM lehre.tbl_lehrform ORDER BY lehrform_kurzbz;"; if(!$this->db_query($qry)) { @@ -93,7 +93,7 @@ class lehrform extends basis_db $lf->lehrform_kurzbz = $row->lehrform_kurzbz; $lf->bezeichnung = $row->bezeichnung; - $lf->verplanen = ($row->verplanen?true:false); + $lf->verplanen = $this->db_parse_bool($row->verplanen); $this->lehrform[] = $lf; } @@ -142,16 +142,16 @@ class lehrform extends basis_db if($this->new) { $qry = "INSERT INTO lehre.tbl_lehrform (lehrform_kurzbz, bezeichnung, verplanen) - VALUES('".addslashes($this->lehrform_kurzbz)."',". - $this->addslashes($this->bezeichnung).','. - ($this->verplanen?'true':'false').');'; + VALUES(".$this->db_add_param($this->lehrform_kurzbz).",". + $this->db_add_param($this->bezeichnung).','. + $this->db_add_param($this->verplanen, FHC_BOOLEAN).');'; } else { $qry = 'UPDATE lehre.tbl_lehrform SET'. - ' bezeichnung='.$this->addslashes($this->bezeichnung).','. - ' verplanen='.($this->verplanen?'true':'false'). - " WHERE lehrform_kurzbz='$this->lehrform_kurzbz'"; + ' bezeichnung='.$this->db_add_param($this->bezeichnung).','. + ' verplanen='.$this->db_add_param($this->verplanen, FHC_BOOLEAN). + " WHERE lehrform_kurzbz=".$this->db_add_param($this->lehrform_kurzbz).';'; } if($this->db_query($qry)) diff --git a/include/lehrfunktion.class.php b/include/lehrfunktion.class.php index 3389c2501..0d48d610f 100644 --- a/include/lehrfunktion.class.php +++ b/include/lehrfunktion.class.php @@ -50,7 +50,7 @@ class lehrfunktion extends basis_db */ public function load($lehrfunktion_kurzbz) { - $qry = "SELECT * FROM lehre.tbl_lehrfunktion WHERE lehrfunktion_kurzbz = '".addslashes($lehrfunktion_kurzbz)."';"; + $qry = "SELECT * FROM lehre.tbl_lehrfunktion WHERE lehrfunktion_kurzbz = ".$this->db_add_param($lehrfunktion_kurzbz).";"; if(!$this->db_query($qry)) { diff --git a/include/lehrverband.class.php b/include/lehrverband.class.php index b32afda28..dbe16d26e 100644 --- a/include/lehrverband.class.php +++ b/include/lehrverband.class.php @@ -56,10 +56,10 @@ class lehrverband extends basis_db public function exists($studiengang_kz, $semester, $verband, $gruppe) { $qry = "SELECT count(*) as anzahl FROM public.tbl_lehrverband WHERE - studiengang_kz='".addslashes($studiengang_kz)."' AND - semester='".addslashes($semester)."' AND - trim(verband)='".trim(addslashes($verband))."' AND - trim(gruppe)='".trim(addslashes($gruppe))."'"; + studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER)." AND + semester=".$this->db_add_param($semester, FHC_INTEGER)." AND + trim(verband)=".trim($this->db_add_param($verband))." AND + trim(gruppe)=".trim($this->db_add_param($gruppe)).";"; if($this->db_query($qry)) { @@ -95,10 +95,10 @@ class lehrverband extends basis_db public function load($studiengang_kz, $semester, $verband, $gruppe) { $qry = "SELECT * FROM public.tbl_lehrverband - WHERE studiengang_kz='".addslashes($studiengang_kz)."' - AND semester='".addslashes($semester)."' - AND verband='".addslashes($verband)."' - AND gruppe='".addslashes($gruppe)."'"; + WHERE studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER)." + AND semester=".$this->db_add_param($semester, FHC_INTEGER)." + AND verband=".$this->db_add_param($verband)." + AND gruppe=".$this->db_add_param($gruppe).";"; if($this->db_query($qry)) { @@ -108,7 +108,7 @@ class lehrverband extends basis_db $this->semester = $row->semester; $this->verband = $row->verband; $this->gruppe = $row->gruppe; - $this->aktiv = ($row->aktiv=='t'?true:false); + $this->aktiv = $this->db_parse_bool($row->aktiv); $this->bezeichnung = $row->bezeichnung; $this->orgform_kurzbz = $row->orgform_kurzbz; return true; @@ -166,13 +166,13 @@ class lehrverband extends basis_db { $qry = 'SELECT * FROM public.tbl_lehrverband WHERE aktiv=true'; if(!is_null($studiengang_kz)) - $qry .=' AND studiengang_kz='.$this->addslashes($studiengang_kz); + $qry .=' AND studiengang_kz='.$this->db_add_param($studiengang_kz, FHC_INTEGER); if(!is_null($semester)) - $qry .=' AND semester='.$this->addslashes($semester); + $qry .=' AND semester='.$this->db_add_param($semester, FHC_INTEGER); if(!is_null($verband)) - $qry .=' AND verband='.$this->addslashes($verband); + $qry .=' AND verband='.$this->db_add_param($verband); - $qry .= ' ORDER BY studiengang_kz, semester, verband, gruppe'; + $qry .= ' ORDER BY studiengang_kz, semester, verband, gruppe;'; if($this->db_query($qry)) { while($row = $this->db_fetch_object()) @@ -183,7 +183,7 @@ class lehrverband extends basis_db $lv_obj->semester = $row->semester; $lv_obj->verband = $row->verband; $lv_obj->gruppe = $row->gruppe; - $lv_obj->aktiv = $row->aktiv; + $lv_obj->aktiv = $this->db_parse_bool($row->aktiv); $lv_obj->bezeichnung = $row->bezeichnung; $lv_obj->orgform_kurzbz = $row->orgform_kurzbz; @@ -216,24 +216,24 @@ class lehrverband extends basis_db if($new) { $qry = 'INSERT INTO public.tbl_lehrverband (studiengang_kz, semester, verband, gruppe, aktiv, bezeichnung, orgform_kurzbz) - VALUES('.$this->addslashes($this->studiengang_kz).','. - $this->addslashes($this->semester).','. - $this->addslashes($this->verband).','. - $this->addslashes($this->gruppe).','. - ($this->aktiv?'true':'false').','. - $this->addslashes($this->bezeichnung).','. - $this->addslashes($this->orgform_kurzbz).');'; + VALUES('.$this->db_add_param($this->studiengang_kz, FHC_INTEGER).','. + $this->db_add_param($this->semester, FHC_INTEGER).','. + $this->db_add_param($this->verband).','. + $this->db_add_param($this->gruppe).','. + $this->db_add_param($this->aktiv, FHC_BOOLEAN).','. + $this->db_add_param($this->bezeichnung).','. + $this->db_add_param($this->orgform_kurzbz).');'; } else { $qry = "UPDATE public.tbl_lehrverband SET ". - " aktiv=".($this->aktiv?'true':'false').", ". - " bezeichnung='".addslashes($this->bezeichnung)."',". - " orgform_kurzbz=".$this->addslashes($this->orgform_kurzbz). - " WHERE studiengang_kz='".addslashes($this->studiengang_kz)."'". - " AND semester='".addslashes($this->semester)."'". - " AND verband='".addslashes($this->verband)."'". - " AND gruppe='".addslashes($this->gruppe)."';"; + " aktiv=".$this->db_add_param($this->aktiv, FHC_BOOLEAN).", ". + " bezeichnung=".$this->db_add_param($this->bezeichnung).",". + " orgform_kurzbz=".$this->db_add_param($this->orgform_kurzbz). + " WHERE studiengang_kz=".db_add_param($this->studiengang_kz, FHC_INTEGER). + " AND semester=".db_add_param($this->semester, FHC_INTEGER). + " AND verband=".db_add_param($this->verband). + " AND gruppe=".db_add_param($this->gruppe).";"; } if($this->db_query($qry)) diff --git a/include/log.class.php b/include/log.class.php index d90fe34b2..4f3b4140d 100644 --- a/include/log.class.php +++ b/include/log.class.php @@ -57,7 +57,7 @@ class log extends basis_db $this->errormsg='Log_id muss eine gueltige Zahl sein'; return false; } - $qry = "SELECT * FROM public.tbl_log WHERE log_id='$log_id'"; + $qry = "SELECT * FROM public.tbl_log WHERE log_id=".$this->db_add_param($log_id, FHC_INTEGER).';'; if($this->db_query($qry)) { @@ -92,7 +92,7 @@ class log extends basis_db */ public function load_undo($uid) { - $qry = "SELECT * FROM public.tbl_log WHERE mitarbeiter_uid='".addslashes($uid)."' AND sqlundo is not null ORDER BY executetime DESC LIMIT 10"; + $qry = "SELECT * FROM public.tbl_log WHERE mitarbeiter_uid=".$this->db_add_param($uid)." AND sqlundo is not null ORDER BY executetime DESC LIMIT 10;"; if($this->db_query($qry)) { @@ -146,20 +146,20 @@ class log extends basis_db if($new) { $qry = 'INSERT INTO public.tbl_log(executetime, mitarbeiter_uid, beschreibung, sql, sqlundo) VALUES(now(),'. - $this->addslashes($this->mitarbeiter_uid).','. - $this->addslashes($this->beschreibung).','. - $this->addslashes($this->sql).','. - $this->addslashes($this->sqlundo).');'; + $this->db_add_param($this->mitarbeiter_uid).','. + $this->db_add_param($this->beschreibung).','. + $this->db_add_param($this->sql).','. + $this->db_add_param($this->sqlundo).');'; } else { $qry = 'UPDATE public.tbl_log SET'. - ' executetime='.$this->addslashes($this->executetime).','. - ' mitarbeiter_uid='.$this->addslashes($this->mitarbeiter_uid).','. - ' beschreibung='.$this->addslashes($this->beschreibung).','. - ' sql='.$this->addslashes($this->sql).','. - ' sqlundo='.$this->addslashes($this->sqlundo). - " WHERE log_id=".$this->addslashes($this->log_id).";"; + ' executetime='.$this->db_add_param($this->executetime).','. + ' mitarbeiter_uid='.$this->db_add_param($this->mitarbeiter_uid).','. + ' beschreibung='.$this->db_add_param($this->beschreibung).','. + ' sql='.$this->db_add_param($this->sql).','. + ' sqlundo='.$this->db_add_param($this->sqlundo). + " WHERE log_id=".$this->db_add_param($this->log_id, FHC_INTEGER).";"; } if($this->db_query($qry)) @@ -187,7 +187,7 @@ class log extends basis_db return false; } - $qry = "DELETE FROM public.tbl_log WHERE log_id='$log_id'"; + $qry = "DELETE FROM public.tbl_log WHERE log_id=".$this->db_add_param($log_id, FHC_INTEGER).';'; if($this->db_query($qry)) return true; @@ -215,7 +215,7 @@ class log extends basis_db $this->db_query('BEGIN;'); //Undo Befehl aus Log holen - $qry = "SELECT * FROM public.tbl_log WHERE log_id='$log_id'"; + $qry = "SELECT * FROM public.tbl_log WHERE log_id=".$this->db_add_param($log_id, FHC_INTEGER).";"; if($this->db_query($qry)) { if($row = $this->db_fetch_object()) @@ -226,7 +226,7 @@ class log extends basis_db if($this->db_query($row->sqlundo)) { //Log Eintrag aus Log entfernen - $qry = "DELETE FROM public.tbl_log WHERE log_id='$log_id';"; + $qry = "DELETE FROM public.tbl_log WHERE log_id=".$this->db_add_param($log_id, FHC_INTEGER).';'; if($this->db_query($qry)) { $this->db_query('COMMIT;'); diff --git a/include/lvgesamtnote.class.php b/include/lvgesamtnote.class.php index e05dfd107..7394e299c 100644 --- a/include/lvgesamtnote.class.php +++ b/include/lvgesamtnote.class.php @@ -78,9 +78,9 @@ class lvgesamtnote extends basis_db } $qry = "SELECT * FROM campus.tbl_lvgesamtnote WHERE - lehrveranstaltung_id='$lehrveranstaltung_id' AND - student_uid='".addslashes($student_uid)."' AND - studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'"; + lehrveranstaltung_id=".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER)." AND + student_uid=".$this->db_add_param($student_uid)." AND + studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz).";"; if($this->db_query($qry)) { @@ -171,34 +171,34 @@ class lvgesamtnote extends basis_db { //Neuen Datensatz einfuegen $qry='INSERT INTO campus.tbl_lvgesamtnote (lehrveranstaltung_id, student_uid, studiensemester_kurzbz, mitarbeiter_uid, note, freigabedatum, freigabevon_uid, benotungsdatum, bemerkung, updateamum, updatevon, insertamum, insertvon) VALUES('. - $this->addslashes($this->lehrveranstaltung_id).', '. - $this->addslashes($this->student_uid).', '. - $this->addslashes($this->studiensemester_kurzbz).', '. - $this->addslashes($this->mitarbeiter_uid).', '. - $this->addslashes($this->note).', '. - $this->addslashes($this->freigabedatum).', '. - $this->addslashes($this->freigabevon_uid).', '. - $this->addslashes($this->benotungsdatum).', '. - $this->addslashes($this->bemerkung).', '. - $this->addslashes($this->updateamum).', '. - $this->addslashes($this->updatevon).', '. - $this->addslashes($this->insertamum).', '. - $this->addslashes($this->insertvon).');'; + $this->db_add_param($this->lehrveranstaltung_id, FHC_INTEGER).', '. + $this->db_add_param($this->student_uid).', '. + $this->db_add_param($this->studiensemester_kurzbz).', '. + $this->db_add_param($this->mitarbeiter_uid).', '. + $this->db_add_param($this->note, FHC_INTEGER).', '. + $this->db_add_param($this->freigabedatum).', '. + $this->db_add_param($this->freigabevon_uid).', '. + $this->db_add_param($this->benotungsdatum).', '. + $this->db_add_param($this->bemerkung).', '. + $this->db_add_param($this->updateamum).', '. + $this->db_add_param($this->updatevon).', '. + $this->db_add_param($this->insertamum).', '. + $this->db_add_param($this->insertvon).');'; } else { $qry='UPDATE campus.tbl_lvgesamtnote SET '. - 'note='.$this->addslashes($this->note).', '. - 'freigabedatum='.$this->addslashes($this->freigabedatum).', '. - 'freigabevon_uid='.$this->addslashes($this->freigabevon_uid).', '. - 'benotungsdatum='.$this->addslashes($this->benotungsdatum).', '. - 'bemerkung='.$this->addslashes($this->bemerkung).', '. - 'mitarbeiter_uid='.$this->addslashes($this->mitarbeiter_uid).', '. - 'updateamum= '.$this->addslashes($this->updateamum).', '. - 'updatevon='.$this->addslashes($this->updatevon).' '. - 'WHERE lehrveranstaltung_id='.$this->addslashes($this->lehrveranstaltung_id).' '. - 'AND student_uid='.$this->addslashes($this->student_uid).' '. - 'AND studiensemester_kurzbz='.$this->addslashes($this->studiensemester_kurzbz).';'; + 'note='.$this->db_add_param($this->note, FHC_INTEGER).', '. + 'freigabedatum='.$this->db_add_param($this->freigabedatum).', '. + 'freigabevon_uid='.$this->db_add_param($this->freigabevon_uid).', '. + 'benotungsdatum='.$this->db_add_param($this->benotungsdatum).', '. + 'bemerkung='.$this->db_add_param($this->bemerkung).', '. + 'mitarbeiter_uid='.$this->db_add_param($this->mitarbeiter_uid).', '. + 'updateamum= '.$this->db_add_param($this->updateamum).', '. + 'updatevon='.$this->db_add_param($this->updatevon).' '. + 'WHERE lehrveranstaltung_id='.$this->db_add_param($this->lehrveranstaltung_id, FHC_INTEGER).' '. + 'AND student_uid='.$this->db_add_param($this->student_uid).' '. + 'AND studiensemester_kurzbz='.$this->db_add_param($this->studiensemester_kurzbz).';'; } if($this->db_query($qry)) @@ -222,9 +222,9 @@ class lvgesamtnote extends basis_db public function delete($lehrveranstaltung_id, $student_uid, $studiensemester_kurzbz) { $qry = "DELETE FROM campus.tbl_lvgesamtnote WHERE - lehrveranstaltung_id='".addslashes($lehrveranstaltung_id)."' AND - student_uid='".addslashes($student_uid)."' AND - studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'"; + lehrveranstaltung_id=".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER)." AND + student_uid=".$this->db_add_param($student_uid)." AND + studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz).";"; if($this->db_query($qry)) return true; @@ -256,13 +256,15 @@ class lvgesamtnote extends basis_db WHERE tbl_lvgesamtnote.note=tbl_note.note AND tbl_lvgesamtnote.lehrveranstaltung_id=tbl_lehrveranstaltung.lehrveranstaltung_id AND - tbl_lvgesamtnote.studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."' AND + tbl_lvgesamtnote.studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz)." AND tbl_lvgesamtnote.freigabedatumdb_add_param($lehrveranstaltung_id, FHC_INTEGER); if($student_uid!=null) - $qry.=" AND tbl_lvgesamtnote.student_uid='".addslashes($student_uid)."'"; + $qry.=" AND tbl_lvgesamtnote.student_uid=".$this->db_add_param($student_uid); + + $qry.=';'; if($this->db_query($qry)) { diff --git a/include/lvinfo.class.php b/include/lvinfo.class.php index 9ec6fc32b..29099c7ed 100644 --- a/include/lvinfo.class.php +++ b/include/lvinfo.class.php @@ -92,8 +92,8 @@ class lvinfo extends basis_db $lvinfo_obj->pruefungsordnung = $row->pruefungsordnung; $lvinfo_obj->anmerkungen = $row->anmerkung; $lvinfo_obj->kurzbeschreibung = $row->kurzbeschreibung; - $lvinfo_obj->genehmigt = ($row->genehmigt=='t'?true:false); - $lvinfo_obj->aktiv = ($row->aktiv=='t'?true:false); + $lvinfo_obj->genehmigt = $this->db_parse_bool($row->genehmigt); + $lvinfo_obj->aktiv = $this->db_parse_bool($row->aktiv); $lvinfo_obj->sprache = $row->sprache; $lvinfo_obj->insertamum = $row->insertamum; $lvinfo_obj->insertvon = $row->insertvon; @@ -119,7 +119,7 @@ class lvinfo extends basis_db return false; } $qry = "SELECT * FROM campus.tbl_lvinfo - WHERE lehrveranstaltung_id = '$lehrveranstaltung_id' AND sprache='".addslashes($sprache)."';"; + WHERE lehrveranstaltung_id = ".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER)." AND sprache=".$this->db_add_param($sprache).";"; if(!$this->db_query($qry)) { @@ -139,8 +139,8 @@ class lvinfo extends basis_db $this->pruefungsordnung = $row->pruefungsordnung; $this->anmerkungen = $row->anmerkung; $this->kurzbeschreibung = $row->kurzbeschreibung; - $this->genehmigt = ($row->genehmigt=='t'?true:false); - $this->aktiv = ($row->aktiv=='t'?true:false); + $this->genehmigt = $this->db_parse_bool($row->genehmigt); + $this->aktiv = $this->db_parse_bool($row->aktiv); $this->sprache = $row->sprache; $this->insertamum = $row->insertamum; $this->insertvon = $row->insertvon; @@ -169,7 +169,7 @@ class lvinfo extends basis_db return false; } - $qry = "DELETE FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id='$lvinfo_id'"; + $qry = "DELETE FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id=".$this->db_add_param($lvinfo_id, FHC_INTEGER); if($this->db_query($qry)) { @@ -219,23 +219,23 @@ class lvinfo extends basis_db $qry = 'INSERT INTO campus.tbl_lvinfo (lehrveranstaltung_id, sprache, titel, methodik, lehrziele, lehrinhalte, voraussetzungen, unterlagen, pruefungsordnung, anmerkung, kurzbeschreibung, genehmigt, aktiv, insertamum, insertvon, updateamum, updatevon) VALUES ('. - $this->addslashes($this->lehrveranstaltung_id).','. - $this->addslashes($this->sprache).', '. - $this->addslashes($this->titel).', '. - $this->addslashes($this->methodik).', '. - $this->addslashes($this->lehrziele).', '. - $this->addslashes($this->lehrinhalte).', '. - $this->addslashes($this->voraussetzungen).', '. - $this->addslashes($this->unterlagen).', '. - $this->addslashes($this->pruefungsordnung).', '. - $this->addslashes($this->anmerkungen).', '. - $this->addslashes($this->kurzbeschreibung).', '. - ($this->genehmigt?'true':'false').', '. - ($this->aktiv?'true':'false').', '. - $this->addslashes($this->insertamum).', '. - $this->addslashes($this->insertvon).', '. - $this->addslashes($this->updateamum).', '. - $this->addslashes($this->updatevon).');'; + $this->db_add_param($this->lehrveranstaltung_id, FHC_INTEGER).','. + $this->db_add_param($this->sprache).', '. + $this->db_add_param($this->titel).', '. + $this->db_add_param($this->methodik).', '. + $this->db_add_param($this->lehrziele).', '. + $this->db_add_param($this->lehrinhalte).', '. + $this->db_add_param($this->voraussetzungen).', '. + $this->db_add_param($this->unterlagen).', '. + $this->db_add_param($this->pruefungsordnung).', '. + $this->db_add_param($this->anmerkungen).', '. + $this->db_add_param($this->kurzbeschreibung).', '. + $this->db_add_param($this->genehmigt, FHC_BOOLEAN).', '. + $this->db_add_param($this->aktiv, FHC_BOOLEAN).', '. + $this->db_add_param($this->insertamum).', '. + $this->db_add_param($this->insertvon).', '. + $this->db_add_param($this->updateamum).', '. + $this->db_add_param($this->updatevon).');'; } else @@ -250,22 +250,22 @@ class lvinfo extends basis_db } $qry = 'UPDATE campus.tbl_lvinfo SET '. - 'titel='.$this->addslashes($this->titel).','. - 'methodik='.$this->addslashes($this->methodik).','. - 'lehrziele='.$this->addslashes($this->lehrziele).', '. - 'lehrinhalte='.$this->addslashes($this->lehrinhalte).', '. - 'voraussetzungen='.$this->addslashes($this->voraussetzungen).', '. - 'pruefungsordnung='.$this->addslashes($this->pruefungsordnung).', '. - 'anmerkung='.$this->addslashes($this->anmerkungen).', '. - 'kurzbeschreibung='.$this->addslashes($this->kurzbeschreibung).', '. - 'unterlagen='.$this->addslashes($this->unterlagen).', '. - 'genehmigt='.($this->genehmigt?'true':'false') .', '. - 'aktiv='.($this->aktiv?'true':'false') .', '. - 'insertamum='.$this->addslashes($this->insertamum).', '. - 'insertvon='.$this->addslashes($this->insertvon).', '. - 'updateamum='.$this->addslashes($this->updateamum).', '. - 'updatevon='.$this->addslashes($this->updatevon).' '. - 'WHERE lehrveranstaltung_id = '.$this->addslashes($this->lehrveranstaltung_id)." AND sprache=".$this->addslashes($this->sprache).";"; + 'titel='.$this->db_add_param($this->titel).','. + 'methodik='.$this->db_add_param($this->methodik).','. + 'lehrziele='.$this->db_add_param($this->lehrziele).', '. + 'lehrinhalte='.$this->db_add_param($this->lehrinhalte).', '. + 'voraussetzungen='.$this->db_add_param($this->voraussetzungen).', '. + 'pruefungsordnung='.$this->db_add_param($this->pruefungsordnung).', '. + 'anmerkung='.$this->db_add_param($this->anmerkungen).', '. + 'kurzbeschreibung='.$this->db_add_param($this->kurzbeschreibung).', '. + 'unterlagen='.$this->db_add_param($this->unterlagen).', '. + 'genehmigt='.$this->db_add_param($this->genehmigt, FHC_BOOLEAN) .', '. + 'aktiv='.$this->db_add_param($this->aktiv, FHC_BOOLEAN) .', '. + 'insertamum='.$this->db_add_param($this->insertamum).', '. + 'insertvon='.$this->db_add_param($this->insertvon).', '. + 'updateamum='.$this->db_add_param($this->updateamum).', '. + 'updatevon='.$this->db_add_param($this->updatevon).' '. + 'WHERE lehrveranstaltung_id = '.$this->db_add_param($this->lehrveranstaltung_id, FHC_INTEGER)." AND sprache=".$this->db_add_param($this->sprache).";"; } if($this->db_query($qry)) @@ -295,10 +295,12 @@ class lvinfo extends basis_db return false; } - $qry = "SELECT count(*) as anzahl FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id='$lehrveranstaltung_id'"; + $qry = "SELECT count(*) as anzahl FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id=".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER); if(!is_null($sprache)) - $qry .= " AND sprache='".addslashes($sprache)."'"; + $qry .= " AND sprache=".$this->db_add_param($sprache); + + $qry.=';'; if($this->db_query($qry)) { @@ -349,7 +351,7 @@ class lvinfo extends basis_db aktiv, updateamum, updatevon, insertamum, insertvon) SELECT $target, sprache, titel, lehrziele, lehrinhalte, methodik, voraussetzungen, unterlagen, pruefungsordnung, anmerkung, kurzbeschreibung, genehmigt, - aktiv, updateamum, updatevon, insertamum, insertvon FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id=$source"; + aktiv, updateamum, updatevon, insertamum, insertvon FROM campus.tbl_lvinfo WHERE lehrveranstaltung_id=".$this->db_add_param($source).';'; if($this->db_query($qry)) {