diff --git a/cis/private/lehre/semupload.php b/cis/private/lehre/semupload.php
index 1a24fd85b..2aea205c6 100644
--- a/cis/private/lehre/semupload.php
+++ b/cis/private/lehre/semupload.php
@@ -1,59 +1,76 @@
 <?php
-// ***************************************************
-// *@author Andras Oesterreicher
-// *@brief Formular zum Uploaden und Loeschen von
-// *       Semesterplaenen.
-// *@date 31.Aug. 2005
-// *@edit 19.Dez. 2006 Anpassung an neue DB
-// ***************************************************/
-	 	require_once('../../../config/cis.config.inc.php');
-		require_once('../../../include/functions.inc.php');
-    require_once('../../../include/studiengang.class.php');
-    require_once('../../../include/lehrveranstaltung.class.php');
+/* Copyright (C) 2010 FH Technikum Wien
+ *
+ * This program is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License as
+ * published by the Free Software Foundation; either version 2 of the
+ * License, or (at your option) any later version.
+ *
+ * This program is distributed in the hope that it will be useful,
+ * but WITHOUT ANY WARRANTY; without even the implied warranty of
+ * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+ * GNU General Public License for more details.
+ *
+ * You should have received a copy of the GNU General Public License
+ * along with this program; if not, write to the Free Software
+ * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307, USA.
+ *
+ * Authors: Christian Paminger <christian.paminger@technikum-wien.at>,
+ *          Andreas Oesterreicher <andreas.oesterreicher@technikum-wien.at> and
+ *          Karl Burkhart <karl.burkhart@technikum-wien.at>.
+ */
+/**
+ * Formular zum Uploaden und Loeschen von
+ * Semesterplaenen.
+ */
+require_once('../../../config/cis.config.inc.php');
+require_once('../../../include/functions.inc.php');
+require_once('../../../include/studiengang.class.php');
+require_once('../../../include/lehrveranstaltung.class.php');
 
-	$user = get_uid();
+$user = get_uid();
 
-	if(check_lektor($user))
-       $is_lector=true;
+if(check_lektor($user))
+	$is_lector=true;
 
-	 if(!isset($_GET['lvid']) || !is_numeric($_GET['lvid']))
-	 {
-    	die("Fehler bei der Parameteruebergabe");
-	 }
-	 else
-	 	$lvid = $_GET['lvid'];
+if(!isset($_GET['lvid']) || !is_numeric($_GET['lvid']))
+{
+	die("Fehler bei der Parameteruebergabe");
+}
+else
+	$lvid = $_GET['lvid'];
 
-    $lv_obj = new lehrveranstaltung();
-    if(!$lv_obj->load($lvid))
-    	die('Fehler beim Laden der Lehrveranstaltung');
-    $stg_obj = new studiengang();
+$lv_obj = new lehrveranstaltung();
+if(!$lv_obj->load($lvid))
+	die('Fehler beim Laden der Lehrveranstaltung');
+$stg_obj = new studiengang();
 
-    if(!$stg_obj->load($lv_obj->studiengang_kz))
-    	die('Fehler beim Laden des Studienganges');
+if(!$stg_obj->load($lv_obj->studiengang_kz))
+	die('Fehler beim Laden des Studienganges');
 
-    $openpath = DOC_ROOT.'/documents/'.strtolower($stg_obj->kuerzel).'/'.$lv_obj->semester.'/'.strtolower($lv_obj->lehreverzeichnis).'/semesterplan/';
+$openpath = DOC_ROOT.'/documents/'.strtolower($stg_obj->kuerzel).'/'.$lv_obj->semester.'/'.strtolower($lv_obj->lehreverzeichnis).'/semesterplan/';
 ?>
 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
 <html>
 <head>
-<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
-<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
-<script language="JavaScript" type="text/javascript">
-
-/****************************************************
- * @brief Zeigt eine Sicherheitsabfrage ob die Datei
- * 		  wirklich gelöscht werden soll
- ****************************************************/
-function ConfirmFile(handle)
-{
-	return confirm('Wollen Sie die ausgewählten Dateien wirklich löschen? Dieser Vorgang ist unwiderruflich!');
-}
-
-</script>
+	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+	<title>Upload Semesterplan</title>
+	<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
+	<script language="JavaScript" type="text/javascript">
+	
+	/**
+	 * Zeigt eine Sicherheitsabfrage ob die Datei
+	 * wirklich gelöscht werden soll
+	 */
+	function ConfirmFile(handle)
+	{
+		return confirm('Wollen Sie die ausgewählten Dateien wirklich löschen? Dieser Vorgang ist unwiderruflich!');
+	}
+	
+	</script>
 </head>
-<title>Upload Semesterplan</title>
 <body id="inhalt">
-<table class="tabcontent" >
+	<table class="tabcontent" >
 	<tr>
 		<td class="tdwidth10">&nbsp;</td>
 		<td class="ContentHeader"><font class="ContentHeader">Upload Semesterplan</font></td>
@@ -70,7 +87,7 @@ function ConfirmFile(handle)
 	if(!$is_lector)
 		die('<tr><td class="tdwidth10">&nbsp;</td><td>Sie haben keine Berechtigung für diesen Bereich</td></tr>');
 
-	echo "<tr><td class='tdwidth10'>&nbsp;</td><td>";
+	echo '<tr><td class="tdwidth10">&nbsp;</td><td>';
 	if(isset($_POST['inhalt']))
 	{
 		$inhalt = $_POST['inhalt'];
@@ -82,7 +99,7 @@ function ConfirmFile(handle)
 				{
 					writeCISlog('DELETE', "rm -r '$openpath$inhalt'");
 					exec("rm -r '$openpath$inhalt'");
-					echo "<center>Datei erfolgreich gelöscht</center>";
+					echo '<center>Datei erfolgreich gelöscht</center>';
 				}
 				else
 				{
@@ -92,48 +109,52 @@ function ConfirmFile(handle)
 			else
 			{
 				writeCISlog('REPORT', 'versuchter Loeschvorgang von '.$openpath.$inhalt);
-				echo "<center>Fehlerhafte Parameter</center>";
+				echo '<center>Fehlerhafte Parameter</center>';
 			}
 		}
 		else
 		{
-			echo "<center>Bitte zuerst eine Datei auswählen</center>";
+			echo '<center>Bitte zuerst eine Datei auswählen</center>';
 		}
 	}
 
 	if(isset($_POST['upload']))
 	{
-		echo "UPLOAD";
 		if(is_uploaded_file($_FILES['userfile']['tmp_name']))
 		{
 			$fn = $_FILES['userfile']['name']; //Original Dateiname
 
-			if(!stristr($fn, '.php') && !stristr($fn, '.php3') &&
-			   !stristr($fn,'.php4') && !stristr($fn, '.php5') &&
-			   !stristr($fn, '.cgi') && !stristr($fn, '.pl'))
+			if(check_filename($fn))
 			{
-				if(move_uploaded_file($_FILES['userfile']['tmp_name'],$openpath . $fn))
+				if(!stristr($fn, '.php') && !stristr($fn, '.php3') &&
+				   !stristr($fn,'.php4') && !stristr($fn, '.php5') &&
+				   !stristr($fn, '.cgi') && !stristr($fn, '.pl'))
 				{
-					exec('sudo chown www-data:teacher "'.$openpath.$fn.'"');
-					echo "<center>Das File wurde erfolgreich hochgeladen</center>";
+					if(move_uploaded_file($_FILES['userfile']['tmp_name'],$openpath . $fn))
+					{
+						exec('sudo chown www-data:teacher "'.$openpath.$fn.'"');
+						echo '<center>Das File wurde erfolgreich hochgeladen</center>';
+					}
+					else
+						echo '<center>Fehler beim Upload! Bitte Versuchen Sie es erneut</center>';
 				}
 				else
-					echo "<center>Fehler beim Upload! Bitte Versuchen Sie es erneut</center>";
+				{
+					echo '<center>Dieser Dateityp ist nicht erlaubt <center>';
+				}
 			}
 			else
-			{
-				echo "<center>Dieser Dateityp ist nicht erlaubt <center>";
-			}
+				echo '<center>Der Dateiname darf nur Buchstaben und Zahlen enthalten</center>';
 		}
 		else
-			echo "<center>Fehler beim Upload! Bitte Versuchen Sie es erneut</center>";
+			echo '<center>Fehler beim Upload! Bitte Versuchen Sie es erneut</center>';
 	}
 
-	echo "</tr></td>";
+	echo '</tr></td>';
 
-	echo "<tr><td class='tdwidth10'>&nbsp;</td><td><form accept-charset='UTF-8' name=\"form1\"  method=\"POST\" action=\"semupload.php?lvid=".$lvid."\"  onSubmit=\"return ConfirmFile(this);\">";
-	echo "<select name=\"inhalt\" size=5>";
-	echo "<option selected>____Ordnerinhalt____</option>";
+	echo '<tr><td class="tdwidth10">&nbsp;</td><td><form accept-charset="UTF-8" name="form1"  method="POST" action="semupload.php?lvid='.$lvid.'"  onSubmit="return ConfirmFile(this);">';
+	echo '<select name="inhalt" size=5>';
+	echo '<option selected>____Ordnerinhalt____</option>';
 	//Inhalt des Semesterplan Ordners Auslesen
 	if(is_dir($openpath))
 	{
@@ -144,9 +165,9 @@ function ConfirmFile(handle)
 				echo "<option>$entry</option>";
 		}
 	}
-	echo "</select>";
-	echo "<input type=\"submit\" value=\"Datei Löschen\">";
-	echo "</form></td><td>";
+	echo '</select>';
+	echo '<input type="submit" value="Datei Löschen">';
+	echo '</form></td><td>';
 
     //FileAuswahlfeld
 	echo '<tr><td class="tdwidth10">&nbsp;</td><td><br><form enctype="multipart/form-data" method="POST" action="semupload.php?lvid='.$lvid.'">';
@@ -154,5 +175,6 @@ function ConfirmFile(handle)
 	echo ' <input type="submit" name="upload" value="Upload">';
 	echo '</form></td><td>';
 ?>
+	</table>
 </body>
 </html>
\ No newline at end of file