diff --git a/cis/private/lvplan/stpl_detail.php b/cis/private/lvplan/stpl_detail.php
index f022ecf8e..13e1a98c6 100644
--- a/cis/private/lvplan/stpl_detail.php
+++ b/cis/private/lvplan/stpl_detail.php
@@ -234,21 +234,21 @@ if ($num_rows_stpl>0)
 	    
 	    echo '
 	    <tr class="liste'.($i%2).'">
-	        <td>'.$unr.'</td>
-	        <td><A class="Item" href="mailto:'.$pers_email.'">'.$titelpre.' '.$pers_vorname.' '.$pers_nachname.' '.$titelpost.'</A></td>
-	        <td  title="'.$ort->bezeichnung.'">'.(!empty($ortkurzbz)?($ort->content_id!=''?'<a href="../../../cms/content.php?content_id='.$ort->content_id.'" target="_self" onClick="window.resizeTo(1200,880)">'.$ortkurzbz.'</a>':$ortkurzbz):$ortkurzbz).'</td>
-	        <td>'.$lehrfachkurzbz.'</td>
-	        <td>'.$bezeichnung.'</td>
-	       	<td title="'.$stgkurzbz.$semester.mb_strtolower($verband).$gruppe.'">
+	        <td>'.$db->convert_html_chars($unr).'</td>
+	        <td><A class="Item" href="mailto:'.$pers_email.'">'.$db->convert_html_chars($titelpre.' '.$pers_vorname.' '.$pers_nachname.' '.$titelpost).'</A></td>
+	        <td  title="'.$db->convert_html_chars($ort->bezeichnung).'">'.(!empty($ortkurzbz)?($ort->content_id!=''?'<a href="../../../cms/content.php?content_id='.$ort->content_id.'" target="_self" onClick="window.resizeTo(1200,880)">'.$db->convert_html_chars($ortkurzbz).'</a>':$db->convert_html_chars($ortkurzbz)):$db->convert_html_chars($ortkurzbz)).'</td>
+	        <td>'.$db->convert_html_chars($lehrfachkurzbz).'</td>
+	        <td>'.$db->convert_html_chars($bezeichnung).'</td>
+	       	<td title="'.$db->convert_html_chars($stgkurzbz.$semester.mb_strtolower($verband).$gruppe).'">
 				'.(!is_null($semester) && !empty($semester)?'<A class="Item" title="'.$anzahl_lvb.' '.$p->t('lvplan/studierende').'" href="mailto:'.$stgkurzbz.$semester.mb_strtolower($verband).$gruppe.'@'.DOMAIN .'">':'');
-		echo $stgkurzbz.'-'.$semester.$verband.$gruppe;
+		echo $db->convert_html_chars($stgkurzbz.'-'.$semester.$verband.$gruppe);
 		echo (!is_null($semester) && !empty($semester)?'</A>':'');
 		echo '
 			</td>
 	
 	        <td><A class="Item" title="'.$anzahl_grp.' Studierende" href="mailto:'.mb_strtolower($gruppe_kurzbz).'@'.DOMAIN.'">
-	        '.$gruppe_kurzbz.'</A></td>
-			<td>'.$titel.'</td>
+	        '.$db->convert_html_chars($gruppe_kurzbz).'</A></td>
+			<td>'.$db->convert_html_chars($titel).'</td>
 	        
 	    </tr>';    
 	}
@@ -277,12 +277,12 @@ if ($num_rows_repl>0)
     	$ort->load($ortkurzbz);
     	
         echo '<tr class="liste'.($i%2).'">';
-        echo '<td >'.$titel.'</td>';
-        echo '<td>'.(!empty($ortkurzbz)?($ort->content_id!=''?'<a href="../../../cms/content.php?content_id='.$ort->content_id.'" target="_self" onClick="window.resizeTo(1200,880)">'.$ortkurzbz.'</a>':$ortkurzbz):$ortkurzbz).'</td>';
-        echo '<td  ><A href="mailto:'.$pers_email.'">'.$titelpre.' '.$pers_vorname.' '.$pers_nachname.' '.$titelpost.'</A></td>';
-        echo '<td >'.$beschreibung.'</td></tr>';
+        echo '<td >'.$db->convert_html_chars($titel).'</td>';
+        echo '<td>'.(!empty($ortkurzbz)?($ort->content_id!=''?'<a href="../../../cms/content.php?content_id='.$ort->content_id.'" target="_self" onClick="window.resizeTo(1200,880)">'.$db->convert_html_chars($ortkurzbz).'</a>':$db->convert_html_chars($ortkurzbz)):$db->convert_html_chars($ortkurzbz)).'</td>';
+        echo '<td  ><A href="mailto:'.$pers_email.'">'.$db->convert_html_chars($titelpre.' '.$pers_vorname.' '.$pers_nachname.' '.$titelpost).'</A></td>';
+        echo '<td >'.$db->convert_html_chars($beschreibung).'</td></tr>';
     }
-    echo '</table>';
+    echo '</table><br>';
 }
 echo '<P>'.$p->t('lvplan/fehlerUndFeedback').' <A class="Item" href="mailto:'.MAIL_LVPLAN.'">'.$p->t('lvplan/lvKoordinationsstelle').'</A>.</P>
 </body></html>';
diff --git a/include/reservierung.class.php b/include/reservierung.class.php
index c8c42afa8..1af90e956 100644
--- a/include/reservierung.class.php
+++ b/include/reservierung.class.php
@@ -62,6 +62,11 @@ class reservierung extends basis_db
 	 */
 	protected function validate()
 	{
+		if($this->ort_kurzbz=='')
+		{
+			$this->errormsg = 'Es muss ein Ort angegeben werden';
+			return false;
+		}
 		if(mb_strlen($this->ort_kurzbz)>16)
 		{
 			$this->errormsg = 'Ort_Kurzbz darf nicht laenger als 16 Zeichen sein';
@@ -246,4 +251,4 @@ class reservierung extends basis_db
 				
 	}
 }
-?>
\ No newline at end of file
+?>
diff --git a/include/wochenplan.class.php b/include/wochenplan.class.php
index de2e1dafa..4b6cc1c67 100644
--- a/include/wochenplan.class.php
+++ b/include/wochenplan.class.php
@@ -733,7 +733,7 @@ class wochenplan extends basis_db
 							$anm='';
 							foreach ($anmerkung as $a)
 								if ($a!='')
-									$anm.='<BR />'.$a;
+									$anm.='<BR />'.$this->convert_html_chars($a);
 								else
 									$anm='';
 						}
diff --git a/vilesci/lehre/reservierung_insert.php b/vilesci/lehre/reservierung_insert.php
index 7cf4b0ebd..ffc880628 100644
--- a/vilesci/lehre/reservierung_insert.php
+++ b/vilesci/lehre/reservierung_insert.php
@@ -21,68 +21,41 @@
  *          Gerald Simane-Sequens 	< gerald.simane-sequens@technikum-wien.at >
  *			Manfred Kindl < manfred.kindl@technikum-wien.at >
  */
- 
-	/**
-	 *	@updated 14.03.2012
-	 *
-	 */
-		require_once('../../config/vilesci.config.inc.php');
-		require_once('../../include/basis_db.class.php');
-		require_once('../../include/functions.inc.php');
-		require_once('../../include/datum.class.php');
-		require_once('../../include/benutzerberechtigung.class.php');
+require_once('../../config/vilesci.config.inc.php');
+require_once('../../include/basis_db.class.php');
+require_once('../../include/functions.inc.php');
+require_once('../../include/datum.class.php');
+require_once('../../include/benutzerberechtigung.class.php');
+require_once('../../include/reservierung.class.php');
 		
-		if (!$db = new basis_db())
-				die('Es konnte keine Verbindung zum Server aufgebaut werden.');
+if (!$db = new basis_db())
+		die('Es konnte keine Verbindung zum Server aufgebaut werden.');
 			
-	$uid=get_uid();
-	$datum_obj = new datum();
+$uid=get_uid();
+$datum_obj = new datum();
 
-	$sql_query="SELECT studiengang_kz, UPPER(oe_kurzbz) AS oe_kurzbz, bezeichnung FROM public.tbl_studiengang WHERE aktiv ORDER BY oe_kurzbz";
-	//echo $sql_query."<br>";
-	$result_stg=$db->db_query($sql_query);
-	if(!$result_stg)
-		die("studiengang not found! ".$db->db_last_error());
-		
-	$sql_query="SELECT gruppe_kurzbz FROM public.tbl_gruppe WHERE lehre=true AND sichtbar=true AND aktiv=true ORDER BY gruppe_kurzbz";
-	$result_gruppe_kurzbz=$db->db_query($sql_query);
-	if(!$result_gruppe_kurzbz)
-		die("spezialgruppe not found! ".$db->db_last_error());
-		
-	$sql_query="SELECT uid, person_id, kurzbz FROM campus.vw_mitarbeiter WHERE aktiv=true ORDER BY kurzbz";
-	$result_lektor=$db->db_query($sql_query);
-	if(!$result_lektor)
-		die("lehre.lektor not found! ".$db->db_last_error());
-		
-	$sql_query="SELECT ort_kurzbz FROM tbl_ort WHERE aktiv=true ORDER BY ort_kurzbz";
-	$result_ort=$db->db_query($sql_query);
-	if(!$result_ort)
-		die("ort not found! ".$db->db_last_error());
-		
-		
-	$stgid=(isset($_REQUEST['stgid'])?$_REQUEST['stgid']:0);	
-	$lektorid=(isset($_REQUEST['lektorid'])?$_REQUEST['lektorid']:$uid);
-	$ortid=(isset($_REQUEST['ortid'])?$_REQUEST['ortid']:'');
-	$semester=(isset($_REQUEST['semester'])?$_REQUEST['semester']:'');	
-	$verband=(isset($_REQUEST['verband'])?$_REQUEST['verband']:'');	
-	$gruppe=(isset($_REQUEST['gruppe'])?$_REQUEST['gruppe']:'');	
-	$gruppe_kurzbz=(isset($_REQUEST['gruppe_kurzbz'])?$_REQUEST['gruppe_kurzbz']:'');
-	$datum=(isset($_REQUEST['datum'])?$_REQUEST['datum']:date('d.m.Y'));
-	$titel=(isset($_REQUEST['titel'])?$_REQUEST['titel']:'');	
-	$beschreibung=(isset($_REQUEST['beschreibung'])?$_REQUEST['beschreibung']:'');
-	$type=(isset($_REQUEST['type'])?$_REQUEST['type']:'');
-	$stdbegin=(isset($_REQUEST['stdbegin'])?$_REQUEST['stdbegin']:1);
-	$stdblock=(isset($_REQUEST['stdblock'])?$_REQUEST['stdblock']:2);
+$rechte =  new benutzerberechtigung();
+$rechte->getBerechtigungen($uid);
+
+if(!$rechte->isBerechtigt('lehre/reservierung', null, 'sui'))
+	die('<span class="error">Sie haben keine Berechtigung für diese Seite</span>');	
 	
-	$rechte =  new benutzerberechtigung();
-	$rechte->getBerechtigungen($uid);
-	
-	if(!$rechte->isBerechtigt('lehre/reservierung', null, 'sui'))
-		die('<span class="error">Sie haben keine Berechtigung für diese Seite</span>');
-		
-?>
-<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
-"http://www.w3.org/TR/html4/loose.dtd">
+$stgid=(isset($_REQUEST['stgid'])?$_REQUEST['stgid']:0);	
+$lektorid=(isset($_REQUEST['lektorid'])?$_REQUEST['lektorid']:$uid);
+$ortid=(isset($_REQUEST['ortid'])?$_REQUEST['ortid']:'');
+$semester=(isset($_REQUEST['semester'])?$_REQUEST['semester']:'');	
+$verband=(isset($_REQUEST['verband'])?$_REQUEST['verband']:'');	
+$gruppe=(isset($_REQUEST['gruppe'])?$_REQUEST['gruppe']:'');	
+$gruppe_kurzbz=(isset($_REQUEST['gruppe_kurzbz'])?$_REQUEST['gruppe_kurzbz']:'');
+$datum=(isset($_REQUEST['datum'])?$_REQUEST['datum']:date('d.m.Y'));
+$titel=(isset($_REQUEST['titel'])?$_REQUEST['titel']:'');	
+$beschreibung=(isset($_REQUEST['beschreibung'])?$_REQUEST['beschreibung']:'');
+$type=(isset($_REQUEST['type'])?$_REQUEST['type']:'');
+$stdbegin=(isset($_REQUEST['stdbegin'])?$_REQUEST['stdbegin']:1);
+$stdblock=(isset($_REQUEST['stdblock'])?$_REQUEST['stdblock']:2);
+
+echo '
+<!DOCTYPE HTML>
 <html>
 <head>
 <title>Insert Reservierungen</title>
@@ -93,7 +66,7 @@
 <script type="text/javascript">
 $(document).ready(function() 
 	{ 
-	    $( "#datepicker_datum" ).datepicker($.datepicker.regional['de']);
+	    $( "#datepicker_datum" ).datepicker($.datepicker.regional[\'de\']);
 
 	    $("#ort").autocomplete({
 			source: "reservierung_autocomplete.php?autocomplete=ort",
@@ -121,158 +94,155 @@ $(document).ready(function()
 <hr>
 <form name="stdplan" method="post" action="reservierung_insert.php">
   <p>Studiengang
-    <select name="stgid">
-      <?php
-		if ($result_stg)
-				$num_rows=$db->db_num_rows($result_stg);
-		else
-			$num_rows=0;
-		for ($i=0;$i<$num_rows;$i++)
-		{
-			$row=$db->db_fetch_object ($result_stg, $i);
-			if ($stgid==$row->studiengang_kz)
-				echo "<option value=\"$row->studiengang_kz\" selected>$row->oe_kurzbz - $row->bezeichnung</option>";
-			else
-				echo "<option value=\"$row->studiengang_kz\">$row->oe_kurzbz - $row->bezeichnung</option>";
-		}
-		?>
-    </select></p>
+    <select name="stgid">';
+
+$sql_query="SELECT studiengang_kz, UPPER(oe_kurzbz) AS oe_kurzbz, bezeichnung FROM public.tbl_studiengang WHERE aktiv ORDER BY oe_kurzbz";
+
+$result_stg=$db->db_query($sql_query);
+if(!$result_stg)
+	die("studiengang not found! ".$db->db_last_error());
+
+if ($result_stg)
+		$num_rows=$db->db_num_rows($result_stg);
+else
+	$num_rows=0;
+for ($i=0;$i<$num_rows;$i++)
+{
+	$row=$db->db_fetch_object ($result_stg, $i);
+	if ($stgid==$row->studiengang_kz)
+		echo "<option value=\"$row->studiengang_kz\" selected>$row->oe_kurzbz - $row->bezeichnung</option>";
+	else
+		echo "<option value=\"$row->studiengang_kz\">$row->oe_kurzbz - $row->bezeichnung</option>";
+}
+
+echo '</select>
+	</p>
     <p>Semester
     <select name="semester">
 		<option value=NULL>*</option>
-      <?php
-		for ($i=1;$i<9;$i++)
-		{
-			if ($semester==$i)
-				echo "<option value=\"$i\" selected>$i</option>";
-			else
-				echo "<option value=\"$i\">$i</option>";
-		}
-		?>
+';
+
+for ($i=1;$i<9;$i++)
+{
+	if ($semester==$i)
+		echo "<option value=\"$i\" selected>$i</option>";
+	else
+		echo "<option value=\"$i\">$i</option>";
+}
+
+echo '
     </select>
     Verband
     <select name="verband">
-	  <option value=NULL>*</option>
-      <?php $verbaende=array("'A'","'B'","'C'","'D'","'E'","'F'","'V'");
-		foreach ($verbaende as $i)
-		{
-			if ($verband==$i)
-				echo "<option value=\"$i\" selected>$i</option>";
-			else
-				echo "<option value=\"$i\">$i</option>";
-		}
-		?>
+	  <option value="">*</option>';
+
+$verbaende=array("A","B","C","D","E","F","V");
+
+foreach ($verbaende as $i)
+{
+	if ($verband==$i)
+		echo "<option value=\"$i\" selected>$i</option>";
+	else
+		echo "<option value=\"$i\">$i</option>";
+}
+
+echo '
 	</select>
     Gruppe
     <select name="gruppe">
-	  <option value=NULL>*</option>
-      <?php
-		for ($i=1;$i<3;$i++)
-		{
-			if ($gruppe==$i)
-				echo "<option value=\"$i\" selected>$i</option>";
-			else
-				echo "<option value=\"$i\">$i</option>";
-		}
-		?>
+	  <option value="">*</option>';
+
+for ($i=1;$i<3;$i++)
+{
+	if ($gruppe==$i)
+		echo "<option value=\"$i\" selected>$i</option>";
+	else
+		echo "<option value=\"$i\">$i</option>";
+}
+
+echo '
     </select>
     Spezialgruppe
     <select name="gruppe_kurzbz">
-	  <option value="">*</option>
-      <?php
-		if ($result_gruppe_kurzbz)
-				$num_rows=$db->db_num_rows($result_gruppe_kurzbz);
-		else
-			$num_rows=0;
-		for ($i=0;$i<$num_rows;$i++)
-		{
-			$row=$db->db_fetch_object ($result_gruppe_kurzbz, $i);
-			if ($gruppe_kurzbz==$row->gruppe_kurzbz)
-				echo "<option value=\"$row->gruppe_kurzbz\" selected>$row->gruppe_kurzbz</option>";
-			else
-				echo "<option value=\"$row->gruppe_kurzbz\">$row->gruppe_kurzbz</option>";
-		}
-		?>
-    </select>
+	  <option value="">*</option>';
+
+$sql_query="SELECT gruppe_kurzbz FROM public.tbl_gruppe WHERE lehre=true AND sichtbar=true AND aktiv=true ORDER BY gruppe_kurzbz";
+$result_gruppe_kurzbz=$db->db_query($sql_query);
+if(!$result_gruppe_kurzbz)
+	die("spezialgruppe not found! ".$db->db_last_error());
+
+if ($result_gruppe_kurzbz)
+	$num_rows=$db->db_num_rows($result_gruppe_kurzbz);
+else
+	$num_rows=0;
+for ($i=0;$i<$num_rows;$i++)
+{
+	$row=$db->db_fetch_object ($result_gruppe_kurzbz, $i);
+	if ($gruppe_kurzbz==$row->gruppe_kurzbz)
+		echo "<option value=\"$row->gruppe_kurzbz\" selected>$row->gruppe_kurzbz</option>";
+	else
+		echo "<option value=\"$row->gruppe_kurzbz\">$row->gruppe_kurzbz</option>";
+}
+
+echo '    </select>
 	Wenn Spezialgruppe ausgewählt, muss Studiengang und Semester gleich der Spezialgruppe sein
   </p>
   <p>
 
 	Titel
-    <input type="text" name="titel" size="12" maxlength="10" value="<?php echo $titel; ?>">
+    <input type="text" name="titel" size="10" maxlength="10" value="'.$db->convert_html_chars($titel).'">
     Beschreibung
-    <input type="text" name="beschreibung" size="35" maxlength="32" value="<?php echo $beschreibung; ?>">
+    <input type="text" name="beschreibung" size="32" maxlength="32" value="'.$db->convert_html_chars($beschreibung).'">
     	
     LektorIn
-    <SELECT name="lektorid">
-      <?php
-		$num_rows=$db->db_num_rows($result_lektor);
-		$row=$db->db_fetch_object ($result_lektor);
-		if ($lektorid==$row->uid)
-			$lektorid=$uid;
-		for ($i=0;$i<$num_rows;$i++)
-		{
-			$row=$db->db_fetch_object ($result_lektor, $i);
-			if ($lektorid==$row->uid)
-				echo "<option value=\"$row->uid\" selected>$row->kurzbz</option>";
-			else
-				echo "<option value=\"$row->uid\">$row->kurzbz</option>";
-		}
-	  	?>
-    </SELECT>
+    <SELECT name="lektorid">';
+
+$sql_query="SELECT uid, person_id, kurzbz FROM campus.vw_mitarbeiter WHERE aktiv=true ORDER BY kurzbz";
+$result_lektor=$db->db_query($sql_query);
+if(!$result_lektor)
+	die("lehre.lektor not found! ".$db->db_last_error());
+
+$num_rows=$db->db_num_rows($result_lektor);
+$row=$db->db_fetch_object ($result_lektor);
+if ($lektorid==$row->uid)
+	$lektorid=$uid;
+for ($i=0;$i<$num_rows;$i++)
+{
+	$row=$db->db_fetch_object ($result_lektor, $i);
+	if ($lektorid==$row->uid)
+		echo "<option value=\"$row->uid\" selected>$row->kurzbz</option>";
+	else
+		echo "<option value=\"$row->uid\">$row->kurzbz</option>";
+}
+
+echo '    </SELECT>
     
   </p>
 	<p>
-	Ort
-    <!--<select name="ortid">
-      <?php/*
-		$num_rows=$db->db_num_rows($result_ort);
-		for ($i=0;$i<$num_rows;$i++)
-		{
-			$row=$db->db_fetch_object ($result_ort, $i);
-			if ($ortid==$row->ort_kurzbz)
-				echo "<option value=\"$row->ort_kurzbz\" selected>$row->ort_kurzbz</option>";
-			else
-				echo "<option value=\"$row->ort_kurzbz\">$row->ort_kurzbz</option>";
-		}*/
-	  	?>
-    </select>-->
-    <?php 
-    $row=$db->db_fetch_object ($result_ort);
-	if ($ortid!='')
-    	echo '<input type="text" size="25" maxlength="40" name="ortid" id="ort" value="'.$ortid.'"/><input type="hidden" value="'.$row->ort_kurzbz.'" id="ort_kurzbz" name="ort_kurzbz" />';
-    else
-    	echo '<input type="text" size="25" maxlength="40" name="ortid" id="ort" value=""/><input type="hidden" value="'.$row->ort_kurzbz.'" id="ort_kurzbz" name="ort_kurzbz" />';
-    ?>
-    
+	Ort';
 
+if ($ortid!='')
+	echo '<input type="text" size="25" maxlength="40" name="ortid" id="ort" value="'.$db->convert_html_chars($ortid).'"/><input type="hidden" value="'.$db->convert_html_chars($ortid).'" id="ort_kurzbz" name="ort_kurzbz" />';
+else
+	echo '<input type="text" size="25" maxlength="40" name="ortid" id="ort" value=""/><input type="hidden" value="" id="ort_kurzbz" name="ort_kurzbz" />';
+
+
+echo '
 	Datum
-	<input type="text" id="datepicker_datum" size="12" name="datum" value="<?php echo $datum; ?>">
-    <!--Tag
-    <input type="text" name="tag" size="2" maxlength="2" value="<?php echo $tag; ?>">
-    Monat
-    <input type="text" name="monat" size="2" maxlength="2" value="<?php echo $monat; ?>">
-    Jahr
-    <input type="text" name="jahr" size="4" maxlength="4" value="<?php echo $jahr; ?>">-->
+	<input type="text" id="datepicker_datum" size="12" name="datum" value="'.$datum.'">
 	</p>
 	<p>
     Einheit Beginn
-    <input type="text" name="stdbegin" size="2" maxlength="2" value="<?php echo $stdbegin; ?>">
+    <input type="text" name="stdbegin" size="2" maxlength="2" value="'.$stdbegin.'">
 	Anzahl Einheiten
-    <input type="text" name="stdblock" size="2" maxlength="2" value="<?php echo $stdblock; ?>">
-<!--    Stunden/Semester
-    <input type="hidden" name="stdsemester" size="4" maxlength="3" value="<?php echo $stdsemester; ?>">
-    Rythmus
-    <input type="text" name="rythmus" size="2" maxlength="1" value="<?php echo $_POST['rythmus']; ?>">
-    w&ouml;chig-->
+    <input type="text" name="stdblock" size="2" maxlength="2" value="'.$stdblock.'">
   </p>
   <p>
     <input type="hidden" name="type" value="save">
     <input type="submit" name="Save" value="Ausführen">
   </p>
   <hr>
-</form>
-<?php
+</form>';
 
 if($rechte->isBerechtigt('lehre/reservierung', null, 'sui'))
 {
@@ -280,126 +250,63 @@ if($rechte->isBerechtigt('lehre/reservierung', null, 'sui'))
 	{
 		$error=false;
 		$stunde=$stdbegin;
-		echo "Auftrag wird ausgefuehrt!<br>";
-	//	echo "Kontrolle auf Doppelbelegungen! ... ";
-	
-	/*	// checken auf Ort
-		$date[mday]=$_POST['tag']; $date[mon]=$_POST['monat']; $date[year]=$_POST['jahr'];
-		$datum=$tag.".".$monat.".".$jahr;
-		for ($i=0; ($i<$stdsemester)&&!$error; $i++)
-		{
-			$std=$stunde+($i % $stdblock);
-			if ( ($std==$stunde) && (($i>0)||($stdblock==1)) )
-			{
-				$time=mktime(0, 0, 0, $date[mon], $date[mday], $date[year]);
-				$date=getdate($time+(604800*$_POST['rythmus']));
-				$datum=$date[year]."-".$date[mon]."-".$date[mday];
-			}
-	   
-			$sql_query="SELECT stundenplandev_id FROM tbl_stundenplandev WHERE datum='$datum' AND stunde='$std' AND ort_kurzbz='".$_POST['ortid']."'";
-			if ($_POST['unr']=='')
-				$sql_query.=" AND unr IS NOT NULL";
-			else
-				$sql_query.=" AND unr!=".$_POST['unr'];
-			echo $sql_query;
-			$result=$db->db_query($sql_query);
-			if($result && ($db->db_num_rows($result)>0))
-			{
-				echo "error!<br>Doppelbelegung gefunden auf Ort=".$_POST['ortid']." Datum=$datum Stunde=$stunde!<br>";
-				$error=true;
-			}
-		}
-	
-		// checken auf Lektor im Stundenplan
-		$date[mday]=$_POST['tag']; $date[mon]=$_POST['monat']; $date[year]=$_POST['jahr'];
-		$datum=$tag.".".$monat.".".$jahr;
-		for ($i=0; ($i<$stdsemester)&&!$error; $i++)
-		{
-			$std=$stunde+($i % $stdblock);
-			if ( ($std==$stunde) && (($i>0)||($stdblock==1)) )
-			{
-				$time=mktime(0, 0, 0, $date[mon], $date[mday], $date[year]);
-				$date=getdate($time+(604800*$_POST['rythmus']));
-	      $datum=$date[year]."-".$date[mon]."-".$date[mday];
-			}
-			$sql_query="SELECT stundenplandev_id FROM tbl_stundenplandev WHERE datum='$datum' AND stunde='$std' AND uid='".$_POST['$lektorid']."'";
-			$result=$db->db_query($sql_query);
-			if($result && ($db->db_num_rows($result)>0))
-			{
-				echo "error!<br>Doppelbelegung gefunden auf Lektor=".$_POST['$lektorid']." Datum=$datum Stunde=$stunde!<br>";
-				$error=true;
-			}
-		}
-	
-		// checken auf Verband
-		$date[mday]=$_POST['tag']; $date[mon]=$_POST['monat']; $date[year]=$_POST['jahr'];
-		$datum=$tag.".".$monat.".".$jahr;
-		for ($i=0; ($i<$stdsemester)&&!$error; $i++)
-		{
-			$std=$stunde+($i % $stdblock);
-			if ( ($std==$stunde) && (($i>0)||($stdblock==1)) )
-			{
-				$time=mktime(0, 0, 0, $date[mon], $date[mday], $date[year]);
-				$date=getdate($time+(604800*$_POST['rythmus']));
-				$datum=$date[year]."-".$date[mon]."-".$date[mday];
-			}
-			$sql_query="SELECT semester, verband, gruppe, tbl_stundenplandev.studiengang_kz,tbl_studiengang.kurzbz FROM tbl_stundenplandev JOIN tbl_studiengang using(studiengang_kz) WHERE datum='$datum' AND stunde='$std' AND studiengang_kz='".$_POST['stgid']."' AND semester='$semester' AND (verband='".$_POST['verband']."' OR verband=NULL) AND (gruppe='".$_POST['gruppe']."' OR gruppe=NULL)";
-			$result=$db->db_query($sql_query);
-			if($result && ($db->db_num_rows($result)>0))
-			{
-				$row=$db->db_fetch_object($result,0);
-				echo "error!<br>Doppelbelegung gefunden auf Datum=$datum - Stunde=$stunde - Studiengang=$row->kurzbz - Semester=$row->semester Verband=$row->verband Gruppe=$row->gruppe!<br>";
-				$error=true;
-			}
-		}
-	*/
+
 		//Einfuegen in die Datenbank
 		if (!$error)
 		{
-			echo "OK!<br><br>";
 			$insert_datum=$datum_obj->formatDatum($datum,'Y-m-d');
 			for ($i=0; ($i<$stdblock)&&!$error; $i++)
 			{
 				$std=$stdbegin+($i % $stdblock);
-				$sql_query="INSERT INTO campus.tbl_reservierung(ort_kurzbz,studiengang_kz,uid,stunde,datum,titel,beschreibung,semester,verband,gruppe,gruppe_kurzbz,insertamum,insertvon) ".
-						   "VALUES (
-						   '".$_POST['ortid']."',
-						   '".$_POST['stgid']."', 
-						   '".$_POST['lektorid']."',	
-							$std,				   
-						   '$insert_datum',					   					   
-						   '".$_POST['titel']."', 
-						   '".$_POST['beschreibung']."', 
-						   ".$_POST['semester'].", 
-						   ".$_POST['verband'].", 
-						   ".$_POST['gruppe']."," ;
-							   	if ($_POST['gruppe_kurzbz']=='')
-									$sql_query.= 'NULL,';
-								else
-									$sql_query.= "'".$_POST['gruppe_kurzbz']."',";
-					
-						   $sql_query.= 'now(),'.
-						   "'".$uid."')";
-				//echo $sql_query;
-				$result=$db->db_query($sql_query);
-				if(!$result)
+
+				$reservierung = new reservierung();
+				$reservierung->ort_kurzbz = $_POST['ortid'];
+				$reservierung->studiengang_kz = $_POST['stgid'];
+				$reservierung->uid = $_POST['lektorid'];
+				$reservierung->stunde = $std;
+				$reservierung->datum = $insert_datum;
+				$reservierung->titel = $_POST['titel'];
+				$reservierung->beschreibung = $_POST['beschreibung'];
+				$reservierung->semester = $_POST['semester'];
+				$reservierung->verband = $_POST['verband'];
+				$reservierung->gruppe = $_POST['gruppe'];
+				$reservierung->gruppe_kurzbz = $_POST['gruppe_kurzbz'];
+				$reservierung->insertamum = date('Y-m-d H:i:s');
+				$reservierung->insertvon = $uid;
+
+				if(!$reservierung->save(true))
 				{
-					echo $db->db_last_error()."<br>";
+					echo $reservierung->errormsg."<br>";
 					$error=true;
 				}
 				else
-					echo "<div style='font-size:small;'><strong>Ort:</strong> ".$_POST['ortid']." - <strong>Studiengang_Kz:</strong> ".$_POST['stgid']." - <strong>Semester:</strong> ".$_POST['semester']." - <strong>Verband:</strong> ".$_POST['verband']." - <strong>Gruppe:</strong> ".$_POST['gruppe']." - <strong>Spezialgruppe:</strong> ".$_POST['gruppe_kurzbz']." - <strong>Lektor:</strong> ".$_POST['lektorid']." - <strong>Titel:</strong> ".$_POST['titel']." - <strong>Beschreibung:</strong> ".$_POST['beschreibung']." - <strong>Datum:</strong> $datum - <strong>Stunde:</strong> $std -- <strong>Eingefügt!</strong></div>";
-	
+				{
+					echo "<div style='font-size:small;'>
+					<strong>Ort:</strong> ".$db->convert_html_chars($_POST['ortid'])." - 
+					<strong>Studiengang_Kz:</strong> ".$db->convert_html_chars($_POST['stgid'])." - 
+					<srong>Semester:</strong> ".$db->convert_html_chars($_POST['semester'])." - 
+					<strong>Verband:</strong> ".$db->convert_html_chars($_POST['verband'])." - 
+					<strong>Gruppe:</strong> ".$db->convert_html_chars($_POST['gruppe'])." - 
+					<strong>Spezialgruppe:</strong> ".$db->convert_html_chars($_POST['gruppe_kurzbz'])." - 
+					<strong>Lektor:</strong> ".$db->convert_html_chars($_POST['lektorid'])." - 
+					<strong>Titel:</strong> ".$db->convert_html_chars($_POST['titel'])." - 
+					<strong>Beschreibung:</strong> ".$db->convert_html_chars($_POST['beschreibung'])." - 
+					<strong>Datum:</strong>".$db->convert_html_chars($datum)." - 
+					<strong>Stunde:</strong>".$db->convert_html_chars($std)." -- <strong>Eingefügt!</strong></div>";
+				}	
 			}
 			if (!$error)
-				echo "<br><font style='color:green'><strong>Einfügen erfolgreich abgeschlossen!</strong></font><br>";
+				echo '<br><span class="ok">Einfügen erfolgreich abgeschlossen!</span><br>';
 			else
-				echo "<br><font style='color:red'><strong>Es ist ein Fehler aufgetreten!</strong></font><br>";
+				echo '<br><span class="error">Es ist ein Fehler aufgetreten!</span><br>';
 		}
 	}
 }
 else
  echo "<div style='color:red;'><strong>Für diese Aktion haben Sie nicht die nötigen Rechte</strong></div>";
-?>
+
+echo '
 </body>
-</html>
+</html>';
+
+?>