From 7c40e5182787f028087b69fdc043e2d271f4a3a6 Mon Sep 17 00:00:00 2001 From: Karl Burkhart Date: Fri, 20 Jul 2012 07:35:46 +0000 Subject: [PATCH] auf neue datenbankklasse umgeschrieben --- include/erhalter.class.php | 28 ++++++++++++++-------------- include/fachbereich.class.php | 34 +++++++++++++++++----------------- 2 files changed, 31 insertions(+), 31 deletions(-) diff --git a/include/erhalter.class.php b/include/erhalter.class.php index 5a055ad6b..1b6da253b 100644 --- a/include/erhalter.class.php +++ b/include/erhalter.class.php @@ -60,7 +60,7 @@ class erhalter extends basis_db return false; } - $qry = "SELECT * FROM public.tbl_erhalter WHERE erhalter_kz='$erhalter_kz'"; + $qry = "SELECT * FROM public.tbl_erhalter WHERE erhalter_kz=".$this->db_add_param($erhalter_kz); if($this->db_query($qry)) { @@ -157,25 +157,25 @@ class erhalter extends basis_db { //Neuen Datensatz anlegen $qry = 'INSERT INTO public.tbl_erhalter (erhalter_kz, kurzbz, bezeichnung, dvr, logo, zvr) VALUES ('. - $this->addslashes($this->erhalter_kz).', '. - $this->addslashes($this->kurzbz).', '. - $this->addslashes($this->bezeichnung).', '. - $this->addslashes($this->dvr).', '. - $this->addslashes($this->logo).', '. - $this->addslashes($this->zvr).');'; + $this->db_add_param($this->erhalter_kz).', '. + $this->db_add_param($this->kurzbz).', '. + $this->db_add_param($this->bezeichnung).', '. + $this->db_add_param($this->dvr).', '. + $this->db_add_param($this->logo).', '. + $this->db_add_param($this->zvr).');'; } else { //bestehenden Datensatz akualisieren $qry = 'UPDATE public.tbl_studiengang SET '. - 'erhalter_kz='.$this->addslashes($this->erhalter_kz).', '. - 'kurzbz='.$this->addslashes($this->kurzbz).', '. - 'bezeichnung='.$this->addslashes($this->bezeichnung).', '. - 'dvr='.$this->addslashes($this->dvr).', '. - 'logo='.$this->addslashes($this->logo).', '. - 'zvr='.$this->addslashes($this->zvr).' '. - 'WHERE erhalter_kz='.$this->addslashes($this->erhalter_kz).';'; + 'erhalter_kz='.$this->db_add_param($this->erhalter_kz).', '. + 'kurzbz='.$this->db_add_param($this->kurzbz).', '. + 'bezeichnung='.$this->db_add_param($this->bezeichnung).', '. + 'dvr='.$this->db_add_param($this->dvr).', '. + 'logo='.$this->db_add_param($this->logo).', '. + 'zvr='.$this->db_add_param($this->zvr).' '. + 'WHERE erhalter_kz='.$this->db_add_param($this->erhalter_kz).';'; } if($this->db_query($qry)) diff --git a/include/fachbereich.class.php b/include/fachbereich.class.php index dabe9ecf3..18819e19d 100644 --- a/include/fachbereich.class.php +++ b/include/fachbereich.class.php @@ -80,7 +80,7 @@ class fachbereich extends basis_db $fachb_obj->farbe = $row->farbe; $fachb_obj->studiengang_kz = $row->studiengang_kz; $fachb_obj->ext_id = $row->ext_id; - $fachb_obj->aktiv = ($row->aktiv=='t'?true:false); + $fachb_obj->aktiv = $this->db_parse_bool($row->aktiv); $fachb_obj->oe_kurzbz = $row->oe_kurzbz; $this->result[] = $fachb_obj; @@ -124,7 +124,7 @@ class fachbereich extends basis_db $fachb_obj->farbe = $row->farbe; $fachb_obj->studiengang_kz = $row->studiengang_kz; $fachb_obj->ext_id = $row->ext_id; - $fachb_obj->aktiv = ($row->aktiv=='t'?true:false); + $fachb_obj->aktiv = $this->db_parse_bool($row->aktiv); $fachb_obj->oe_kurzbz = $row->oe_kurzbz; $this->result[] = $fachb_obj; @@ -146,7 +146,7 @@ class fachbereich extends basis_db return false; } - $qry = "SELECT * FROM public.tbl_fachbereich WHERE fachbereich_kurzbz = '".addslashes($fachbereich_kurzbz)."';"; + $qry = "SELECT * FROM public.tbl_fachbereich WHERE fachbereich_kurzbz = ".$this->db_add_param($fachbereich_kurzbz).";"; if(!$this->db_query($qry)) { @@ -161,7 +161,7 @@ class fachbereich extends basis_db $this->farbe = $row->farbe; $this->studiengang_kz = $row->studiengang_kz; $this->ext_id = $row->ext_id; - $this->aktiv = ($row->aktiv=='t'?true:false); + $this->aktiv = $this->db_parse_bool($row->aktiv); $this->oe_kurzbz = $row->oe_kurzbz; } else @@ -214,25 +214,25 @@ class fachbereich extends basis_db //Neuen Datensatz anlegen $qry = 'INSERT INTO public.tbl_fachbereich (fachbereich_kurzbz, bezeichnung, farbe, aktiv, ext_id, studiengang_kz) VALUES ('. - $this->addslashes($this->fachbereich_kurzbz).', '. - $this->addslashes($this->bezeichnung).', '. - $this->addslashes($this->farbe).', '. - ($this->aktiv?'true':'false').', '. - $this->addslashes($this->ext_id).', '. - $this->addslashes($this->studiengang_kz).');'; + $this->db_add_param($this->fachbereich_kurzbz).', '. + $this->db_add_param($this->bezeichnung).', '. + $this->db_add_param($this->farbe).', '. + $this->db_add_param($this->aktiv, FHC_BOOLEAN).', '. + $this->db_add_param($this->ext_id).', '. + $this->db_add_param($this->studiengang_kz).');'; } else { //bestehenden Datensatz akualisieren $qry = 'UPDATE public.tbl_fachbereich SET '. - 'fachbereich_kurzbz='.$this->addslashes($this->fachbereich_kurzbz).', '. - 'bezeichnung='.$this->addslashes($this->bezeichnung).', '. - 'farbe='.$this->addslashes($this->farbe).', '. - 'aktiv='.($this->aktiv?'true':'false').', '. - 'ext_id='.$this->addslashes($this->ext_id).', '. - 'studiengang_kz='.$this->addslashes($this->studiengang_kz).' '. - 'WHERE fachbereich_kurzbz = '.$this->addslashes($this->fachbereich_kurzbz).';'; + 'fachbereich_kurzbz='.$this->db_add_param($this->fachbereich_kurzbz).', '. + 'bezeichnung='.$this->db_add_param($this->bezeichnung).', '. + 'farbe='.$this->db_add_param($this->farbe).', '. + 'aktiv='.$this->db_add_param($this->aktiv, FHC_BOOLEAN).', '. + 'ext_id='.$this->db_add_param($this->ext_id).', '. + 'studiengang_kz='.$this->db_add_param($this->studiengang_kz).' '. + 'WHERE fachbereich_kurzbz = '.$this->db_add_param($this->fachbereich_kurzbz).';'; } if($this->db_query($qry))