blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-01 12:19:28 +00:00
Code Issues Packages Projects Releases Wiki Activity

Cleanup deprecated Escaping function

Browse Source
This commit is contained in:
Andreas Österreicher
2019-01-14 14:20:52 +01:00
parent 925a6d40ec
commit 7cfff391eb
9 changed files with 106 additions and 327 deletions
Download Patch File Download Diff File Expand all files Collapse all files
cis/private/info/telefonverzeichnis.php
+36 -53
View File
@@ -28,20 +28,20 @@ require_once('../../../include/functions.inc.php');
require_once('../../../include/basis_db.class.php');
require_once('../../../include/phrasen.class.php');
require_once('../../../include/person.class.php');
$sprache = getSprache();
$sprache = getSprache();
$p=new phrasen($sprache);
if (isset($_GET['zeilenhoehe']) && is_numeric($_GET['zeilenhoehe']))
$zeilenhoehe = $_GET['zeilenhoehe'];
else
$zeilenhoehe = 28;
if (isset($_GET['gruppiert']) && ($_GET['gruppiert']=='on'))
$gruppiert = true;
else
$gruppiert = false;
if (isset($_GET['gst_extra']) && ($_GET['gst_extra']=='on'))
$gst_extra = true;
else
@@ -56,14 +56,12 @@ if (!$user=get_uid())
if(check_lektor($user))
$is_lector=true;
else
$is_lector=false;
$is_lector=false;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
?><!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta charset="utf-8">
<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
<link rel="stylesheet" type="text/css" href="../../../skin/jquery-ui-1.9.2.custom.min.css">
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
@@ -79,13 +77,13 @@ if(check_lektor($user))
{
window.location.reload();
}
$(document).ready(function()
{
$(document).ready(function()
{
$("#t1").tablesorter(
{
sortList: [[0,0]],
widgets: ["zebra"]
});
});
$("#t2").tablesorter(
{
sortList: [[0,0]],
@@ -120,12 +118,12 @@ if(check_lektor($user))
{
sortList: [[0,0]],
widgets: ["zebra"]
});
});
$("#t11").tablesorter(
{
sortList: [[0,0]],
widgets: ["zebra"]
});
});
});
-->
</script>
@@ -134,11 +132,11 @@ td,th
{
font-size: 18px;
}
@media print
@media print
{
#nachname,#vorname,#durchwahl,#raum,#person
{
background-image: none;
background-image: none;
padding-left: 3px;
}
#formular
@@ -156,7 +154,7 @@ td,th
Zeilenhöhe: <input type="text" size="3" maxlength="3" id="zeilenhoehe" name="zeilenhoehe" value="<?php echo $zeilenhoehe; ?>">px&nbsp;&nbsp;
Geschäftsstelle extra:<input type="checkbox" id="gst_extra" name="gst_extra" <?php echo ($gst_extra==true?'checked="checked"':''); ?>> &nbsp;&nbsp;
Gruppiert nach Standort:<input type="checkbox" id="gruppiert" name="gruppiert" <?php echo ($gruppiert==true?'checked="checked"':''); ?>> &nbsp;&nbsp;
<input type="submit" value="OK">
</form>
</span>
@@ -169,19 +167,19 @@ td,th
<?php
if ($gst_extra==true || $gruppiert == true)
{
$sql_query = " SELECT vw_mitarbeiter.person_id, vw_mitarbeiter.vorname, vw_mitarbeiter.nachname, vw_mitarbeiter.telefonklappe, vw_mitarbeiter.ort_kurzbz, vw_mitarbeiter.standort_id, tbl_person.foto_sperre
$sql_query = " SELECT vw_mitarbeiter.person_id, vw_mitarbeiter.vorname, vw_mitarbeiter.nachname, vw_mitarbeiter.telefonklappe, vw_mitarbeiter.ort_kurzbz, vw_mitarbeiter.standort_id, tbl_person.foto_sperre
FROM campus.vw_mitarbeiter JOIN public.tbl_person USING (person_id) WHERE telefonklappe!='' AND standort_id is not null AND vw_mitarbeiter.aktiv=true AND vw_mitarbeiter.standort_id!='4' ORDER BY standort_id, nachname, vorname";
}
else
else
{
$sql_query = " SELECT vw_mitarbeiter.person_id, vw_mitarbeiter.vorname, vw_mitarbeiter.nachname, vw_mitarbeiter.telefonklappe, vw_mitarbeiter.ort_kurzbz, vw_mitarbeiter.standort_id, tbl_person.foto_sperre
$sql_query = " SELECT vw_mitarbeiter.person_id, vw_mitarbeiter.vorname, vw_mitarbeiter.nachname, vw_mitarbeiter.telefonklappe, vw_mitarbeiter.ort_kurzbz, vw_mitarbeiter.standort_id, tbl_person.foto_sperre
FROM campus.vw_mitarbeiter JOIN public.tbl_person USING (person_id) WHERE telefonklappe!='' AND standort_id is not null AND vw_mitarbeiter.aktiv=true ORDER BY standort_id, nachname, vorname";
}
$result = $db->db_query($sql_query);
$laststandort='0';
$i=1;
if ($gruppiert == false)
{
echo '
@@ -189,7 +187,7 @@ td,th
<td colspan="3"><h2>'.$p->t("telefonverzeichnis/titelTelefonverzeichnis").' '.CAMPUS_NAME.'</h2></td>
</tr>
<tr>
<td>
<td>
<table class="tablesorter" id="t'.$i.'">
<thead>
<!--<th id="person">'.$p->t("global/person").'</th>-->
@@ -199,10 +197,10 @@ td,th
<th id="raum">'.$p->t("lvplan/raum").'</th>
</thead>
<tbody>';
while($row = $db->db_fetch_object($result))
{
echo '
echo '
<tr>
<!--<td>';
/*if ($row->foto_sperre!="t")
@@ -210,7 +208,7 @@ td,th
//echo '<img id="personimage" src="../../public/bild.php?src=person&person_id='.$row->person_id.'" alt="'.$row->person_id.'" height="80px" width="60px">';
}
else
{
{
//echo '<img id="personimage" src="../../../skin/images/profilbild_dummy.jpg" alt="Dummy Picture" height="80px" width="60px">';
}*/
echo '</td>-->
@@ -227,7 +225,7 @@ td,th
';
$i++;
}
else
else
{
while($row = $db->db_fetch_object($result))
{
@@ -244,7 +242,7 @@ td,th
}
$laststandort = $row->standort_id;
$qry_standort = "SELECT tbl_kontakt.kontakt as nummer, tbl_firma.name as name FROM public.tbl_standort JOIN public.tbl_firma USING(firma_id) JOIN public.tbl_kontakt USING(standort_id)
WHERE standort_id='".addslashes($row->standort_id)."' AND kontakttyp='telefon'";
WHERE standort_id=".$db->db_add_param($row->standort_id)." AND kontakttyp='telefon'";
if($result_standort = $db->db_query($qry_standort))
{
if($row_standort = $db->db_fetch_object($result_standort))
@@ -267,18 +265,8 @@ td,th
}
}
}
echo '
echo '
<tr>
<!--<td>';
if ($row->foto_sperre!="t")
{
//echo '<img id="personimage" src="../../public/bild.php?src=person&person_id='.$row->person_id.'" alt="'.$row->person_id.'" height="80px" width="60px">';
}
else
{
//echo '<img id="personimage" src="../../../skin/images/profilbild_dummy.jpg" alt="Dummy Picture" height="80px" width="60px">';
}
echo '</td>-->
<td style="padding-top: 0; padding-bottom: 0; vertical-align: middle;" height="'.$zeilenhoehe.'">'.$row->nachname.'</td>
<td style="padding-top: 0; padding-bottom: 0; vertical-align: middle;">'.$row->vorname.'</td>
<td style="padding-top: 0; padding-bottom: 0; vertical-align: middle;">'.$row->telefonklappe.'</td>
@@ -292,20 +280,20 @@ td,th
</td>
</tr>
</table>';
if ($gst_extra==true || $gruppiert == true)
{
$sql_query = " SELECT vw_mitarbeiter.person_id, vw_mitarbeiter.vorname, vw_mitarbeiter.nachname, vw_mitarbeiter.telefonklappe, vw_mitarbeiter.ort_kurzbz, vw_mitarbeiter.standort_id, tbl_person.foto_sperre
$sql_query = " SELECT vw_mitarbeiter.person_id, vw_mitarbeiter.vorname, vw_mitarbeiter.nachname, vw_mitarbeiter.telefonklappe, vw_mitarbeiter.ort_kurzbz, vw_mitarbeiter.standort_id, tbl_person.foto_sperre
FROM campus.vw_mitarbeiter JOIN public.tbl_person USING (person_id) WHERE telefonklappe!='' AND standort_id is not null AND vw_mitarbeiter.aktiv=true AND vw_mitarbeiter.standort_id='4' ORDER BY standort_id, nachname, vorname";
$result = $db->db_query($sql_query);
$laststandort='0';
echo '
<tr>
<td colspan="3"><h2>'.$p->t("telefonverzeichnis/titelTelefonverzeichnis").' Geschäftsstelle: +43 1 588 39</h2></td>
</tr>
<tr>
<td>
<td>
<table class="tablesorter" id="t'.$i.'">
<thead>
<!--<th id="person">'.$p->t("global/person").'</th>-->
@@ -315,10 +303,10 @@ td,th
<th id="raum">'.$p->t("lvplan/raum").'</th>
</thead>
<tbody>';
while($row = $db->db_fetch_object($result))
{
echo '
echo '
<tr>
<!--<td>';
/*if ($row->foto_sperre!="t")
@@ -326,7 +314,7 @@ td,th
//echo '<img id="personimage" src="../../public/bild.php?src=person&person_id='.$row->person_id.'" alt="'.$row->person_id.'" height="80px" width="60px">';
}
else
{
{
//echo '<img id="personimage" src="../../../skin/images/profilbild_dummy.jpg" alt="Dummy Picture" height="80px" width="60px">';
}*/
echo '</td>-->
@@ -389,18 +377,13 @@ td,th
</tr>
';
}
if($laststandort!='')
{
echo '</tbody></table>';
}
}
?>
</table>
</td>
</tr>
</table>
</td>
</table>
</body>
</html>
</html>
cis/private/lehre/abgabe_lektor_terminuebersicht.php
+8 -9
View File
@@ -33,20 +33,19 @@ $datum_obj = new datum();
$sprache = getSprache();
$p = new phrasen($sprache);
echo '
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
echo '<!DOCTYPE HTML>
<head>
<title>Termin&uuml;bersicht</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta charset="UTF-8">
<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
<link href="../../../skin/tablesort.css" rel="stylesheet" type="text/css"/>
<link rel="stylesheet" type="text/css" href="../../../skin/jquery-ui-1.9.2.custom.min.css">
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>
<script type="text/javascript" src="../../../vendor/jquery-archive/jquery-metadata/jquery.metadata.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
@@ -101,7 +100,7 @@ $sql_query = "
JOIN public.tbl_studiengang ON(tbl_lehrveranstaltung.studiengang_kz=tbl_studiengang.studiengang_kz)
JOIN campus.tbl_paabgabetyp USING(paabgabetyp_kurzbz)
WHERE
tbl_projektbetreuer.person_id='".addslashes($lektor->person_id)."' AND tbl_paabgabe.datum>=now() AND bn_student.aktiv
tbl_projektbetreuer.person_id=".$db->db_add_param($lektor->person_id)." AND tbl_paabgabe.datum>=now() AND bn_student.aktiv
ORDER BY tbl_paabgabe.datum
";
cis/private/lehre/anwesenheitsliste_bilder.html.php
-206
View File
@@ -1,206 +0,0 @@
<?php
/* Copyright (C) 2006 Technikum-Wien
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as
* published by the Free Software Foundation; either version 2 of the
* License, or (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307, USA.
*
* Authors: Christian Paminger <christian.paminger@technikum-wien.at>,
* Andreas Oesterreicher <andreas.oesterreicher@technikum-wien.at> and
* Rudolf Hangl <rudolf.hangl@technikum-wien.at>.
*/
/**
*
* Erstellt eine Anwesenheitsliste mit Bildern im HTML Format
*
*/
require_once('../../../config/cis.config.inc.php');
// ------------------------------------------------------------------------------------------
// Datenbankanbindung
// ------------------------------------------------------------------------------------------
require_once('../../../include/basis_db.class.php');
if (!$db = new basis_db())
die('Fehler beim Herstellen der Datenbankverbindung');
require_once('../../../include/person.class.php');
require_once('../../../include/studiengang.class.php');
require_once('../../../include/studiensemester.class.php');
require_once('../../../include/lehrveranstaltung.class.php');
error_reporting(E_ALL);
ini_set('display_errors','1');
//Uebergabeparameter abpruefen
if(isset($_GET['stg'])) //Studiengang
{
if(is_numeric($_GET['stg']))
$stg=$_GET['stg'];
else
die('Fehler bei der Parameteruebergabe');
}
else
$stg='';
if(isset($_GET['sem'])) //Semester
{
if(is_numeric($_GET['sem']))
$sem=$_GET['sem'];
else
die('Fehler bei der Parameteruebergabe');
}
else
$sem='';
if(isset($_GET['verband'])) //Verband
$verband=$_GET['verband'];
else
$verband='';
if(isset($_GET['gruppe'])) //Gruppe
$gruppe=$_GET['gruppe'];
else
$gruppe='';
if(isset($_GET['gruppe_kurzbz'])) //Einheit
$gruppe_kurzbz = $_GET['gruppe_kurzbz'];
else
$gruppe_kurzbz='';
if(isset($_GET['lvid']) && is_numeric($_GET['lvid']))
$lvid = $_GET['lvid'];
else
die('Fehler bei der Parameteruebergabe');
if(isset($_GET['stsem']))
$stsem = $_GET['stsem'];
else
die('Studiensemester wurde nicht uebergeben');
$lehreinheit_id = (isset($_GET['lehreinheit_id'])?$_GET['lehreinheit_id']:'');
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
</head>
<body>
';
$stgobj=new studiengang();
$stgobj->load($stg);
//Logo
echo "<table width='100%'>
<tr>
<td>";
$lvobj = new lehrveranstaltung($lvid);
echo '<span style="font-size:17px; font-weight:bold;">Anwesenheitsliste '.$lvobj->bezeichnung.'</span>';
$qry = "SELECT distinct on(kuerzel, semester, verband, gruppe, gruppe_kurzbz) UPPER(stg_typ::varchar(1) || stg_kurzbz) as kuerzel, semester, verband, gruppe, gruppe_kurzbz from campus.vw_lehreinheit WHERE lehrveranstaltung_id='".addslashes($lvid)."' AND studiensemester_kurzbz='".addslashes($stsem)."'";
if($lehreinheit_id!='')
$qry.=" AND lehreinheit_id='".addslashes($lehreinheit_id)."'";
$gruppen='';
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
if($gruppen!='')
$gruppen.=', ';
if($row->gruppe_kurzbz=='')
$gruppen.=trim($row->kuerzel.'-'.$row->semester.$row->verband.$row->gruppe);
else
$gruppen.=$row->gruppe_kurzbz;
}
}
echo "<br>Gruppe: $gruppen";
echo "<br>Studiensemester: $stsem";
echo "
</td>
<td align='right'><img src='../../../skin/images/logo.jpg' width='130px'></td>
</tr>
</table>";
//Studenten holen
echo '<br><br>
<table border=1>
<thead>
<tr><th>Hörer/Name</th><th>Kennzeichen</th><th>Gruppe</th><th>Foto</th></tr>
</thead>
<tbody>';
$stsem_obj = new studiensemester();
$stsem_obj->load($stsem);
$stsemdatumvon = $stsem_obj->start;
$stsemdatumbis = $stsem_obj->ende;
$qry = "SELECT
distinct on(nachname, vorname, person_id) vorname, nachname, matrikelnr, person_id,
tbl_studentlehrverband.semester, tbl_studentlehrverband.verband, tbl_studentlehrverband.gruppe,
(SELECT status_kurzbz FROM public.tbl_prestudentstatus WHERE prestudent_id=tbl_student.prestudent_id ORDER BY datum DESC, insertamum DESC, ext_id DESC LIMIT 1) as status,
tbl_bisio.bisio_id, tbl_bisio.bis, tbl_bisio.von,
tbl_zeugnisnote.note
FROM
campus.vw_student_lehrveranstaltung JOIN public.tbl_benutzer USING(uid)
JOIN public.tbl_person USING(person_id) JOIN public.tbl_student ON(uid=student_uid)
LEFT JOIN public.tbl_studentlehrverband USING(student_uid,studiensemester_kurzbz)
LEFT JOIN lehre.tbl_zeugnisnote on(vw_student_lehrveranstaltung.lehrveranstaltung_id=tbl_zeugnisnote.lehrveranstaltung_id AND tbl_zeugnisnote.student_uid=tbl_student.student_uid AND tbl_zeugnisnote.studiensemester_kurzbz=tbl_studentlehrverband.studiensemester_kurzbz)
LEFT JOIN bis.tbl_bisio ON(uid=tbl_bisio.student_uid)
WHERE
vw_student_lehrveranstaltung.lehrveranstaltung_id='".addslashes($lvid)."' AND
vw_student_lehrveranstaltung.studiensemester_kurzbz='".addslashes($stsem)."'";
if($lehreinheit_id!='')
$qry.=" AND vw_student_lehrveranstaltung.lehreinheit_id='".addslashes($lehreinheit_id)."'";
$qry.=' ORDER BY nachname, vorname, person_id, tbl_bisio.bis DESC';
if($result = $db->db_query($qry))
{
$i=0;
while($elem = $db->db_fetch_object($result))
{
$i++;
echo '<tr class="liste'.($i%2).'">';
//Abbrecher und Unterbrecher nicht anzeigen
if($elem->status!='Abbrecher' && $elem->status!='Unterbrecher')
{
if($elem->status=='Incoming')
$inc=' (i)';
else
$inc='';
if($elem->bisio_id!='' && $elem->status!='Incoming' && ($elem->bis > $stsemdatumvon || $elem->bis=='') && $elem->von < $stsemdatumbis) //Outgoing
$inc.=' (o)';
if($elem->note==6) //angerechnet
$inc.=' (ar)';
echo "<td>$elem->nachname $elem->vorname</td>";
echo "<td>".trim($elem->matrikelnr)."</td>";
echo '<td>'.$elem->semester.$elem->verband.$elem->gruppe.'</td>';
echo "<td><img src='".APP_ROOT."cis/public/bild.php?src=person&person_id=$elem->person_id' height='100px'></td>";
}
echo '</tr>';
}
}
echo '</tbody></table><br><br>
(i) ... Incoming<br>
(o) ... Outgoing<br>
(ar) ... angerechnet<br><br>
Fachhochschulstudiengang ('.strtoupper($stgobj->typ).') '.$stgobj->bezeichnung;
echo '</body>';
echo '</html>';
?>
cis/private/profile/lva_liste.php
+8 -8
View File
@@ -112,19 +112,19 @@ require_once('../../../include/benutzerberechtigung.class.php');
$result=$db->db_query($sql_query);
$num_rows=$db->db_num_rows($result);
echo '
echo '<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta charset="UTF-8">
<title>'.$p->t('lvaliste/titel').'</title>
<link rel="stylesheet" href="../../../skin/style.css.php" type="text/css">
<link rel="stylesheet" href="../../../skin/jquery.css" type="text/css"/>
<link rel="stylesheet" type="text/css" href="../../../skin/jquery-ui-1.9.2.custom.min.css">
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>
<link rel="stylesheet" href="../../../skin/tablesort.css" type="text/css"/>
<script language="Javascript">
<!--
@@ -230,7 +230,7 @@ require_once('../../../include/benutzerberechtigung.class.php');
echo '<td><a href="mailto:'.$row->email.'">'.$row->stg_kurzbz.'</a></td>';
echo '<td>'.$row->semester.'</td>';
$qry ="SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id='".addslashes($row->lehreinheit_id)."'";
$qry ="SELECT * FROM lehre.tbl_lehreinheitgruppe WHERE lehreinheit_id=".$db->db_add_param($row->lehreinheit_id);
$gruppe='';
if($result_grp = $db->db_query($qry))
{
cis/private/profile/urlaubsfreigabe.php
+1 -1
View File
@@ -180,7 +180,7 @@ function draw_monat($monat)
if($uid=='')
$qry.=" AND mitarbeiter_uid in($untergebene)";
else
$qry.=" AND mitarbeiter_uid='".addslashes($uid)."'";
$qry.=" AND mitarbeiter_uid=".$db->db_add_param($uid);
$qry.="ORDER BY vondatum, mitarbeiter_uid";
if($result = $db->db_query($qry))
cis/private/profile/urlaubstool.php
+7 -3
View File
@@ -355,7 +355,12 @@ if ((isset($wmonat) || isset($wmonat))&&(isset($wjahr) || isset($wjahr)))
{
$wbis=date("Y-m-d",mktime(0, 0, 0, ($wmonat+2) , (7-($ttt['wday']==0?7:$ttt['wday'])), $jahre[$wjahr]));
}
$qry="SELECT * FROM campus.tbl_zeitsperre WHERE zeitsperretyp_kurzbz='Urlaub' AND mitarbeiter_uid='".addslashes($uid)."' AND (vondatum<='".addslashes($wbis)."' AND bisdatum>'".addslashes($wvon)."') ";
$qry="SELECT * FROM campus.tbl_zeitsperre
WHERE zeitsperretyp_kurzbz='Urlaub'
AND mitarbeiter_uid=".$db->db_add_param($uid)."
AND (vondatum<=".$db->db_add_param($wbis)."
AND bisdatum>".$db->db_add_param($wvon).") ";
//echo "<br>"."db:".$qry;
if($result = $db->db_query($qry))
{
@@ -412,8 +417,7 @@ if ((isset($wmonat) || isset($wmonat))&&(isset($wjahr) || isset($wjahr)))
$PHP_SELF = $_SERVER['PHP_SELF'];
$datum_obj = new datum();
?>
<!DOCTYPE HTML>
?><!DOCTYPE HTML>
<html>
<head>
<meta charset="UTF-8">
cis/private/tools/projektabgabe.php
+15 -17
View File
@@ -92,11 +92,11 @@ if($aktion!='zip')
<link rel="stylesheet" href="../../../skin/style.css.php" type="text/css">
<link rel="stylesheet" href="../../../skin/tablesort.css" type="text/css"/>
<link rel="stylesheet" type="text/css" href="../../../skin/jquery-ui-1.9.2.custom.min.css">
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/jqueryV1/jquery-1.12.4.min.js"></script>
<script type="text/javascript" src="../../../vendor/christianbach/tablesorter/jquery.tablesorter.min.js"></script>
<script type="text/javascript" src="../../../vendor/components/jqueryui/jquery-ui.min.js"></script>
<script type="text/javascript" src="../../../include/js/jquery.ui.datepicker.translation.js"></script>
<script type="text/javascript" src="../../../vendor/jquery/sizzle/sizzle.js"></script>
<script src="../../../vendor/components/jqueryui/jquery-ui.min.js" type="text/javascript"></script>
<script language="JavaScript" type="text/javascript">
$(document).ready(function()
@@ -138,7 +138,7 @@ if($aktion!='zip')
}
echo "</SELECT>";
$qry_termin=" SELECT distinct campus.tbl_paabgabe.datum as termin , to_char(campus.tbl_paabgabe.datum, 'DD-MM-YYYY') as termin_anzeige
$qry_termin=" SELECT distinct campus.tbl_paabgabe.datum as termin , to_char(campus.tbl_paabgabe.datum, 'DD.MM.YYYY') as termin_anzeige
FROM lehre.tbl_projektarbeit
JOIN campus.tbl_paabgabe USING(projektarbeit_id)
LEFT JOIN public.tbl_benutzer ON(uid=student_uid)
@@ -148,12 +148,12 @@ if($aktion!='zip')
LEFT JOIN public.tbl_studiengang USING(studiengang_kz)
WHERE (projekttyp_kurzbz='Bachelor' OR projekttyp_kurzbz='Diplom')
";
//AND public.tbl_benutzer.aktiv
if ($stg_kz!='')
$qry_termin.=" AND public.tbl_studiengang.studiengang_kz=".$db->db_add_param($stg_kz, FHC_INTEGER);
if ($abgabetyp!='')
$qry_termin.=" AND campus.tbl_paabgabe.paabgabetyp_kurzbz=".$db->db_add_param($abgabetyp);
$qry_termin.=" ORDER BY termin desc";
if ($stg_kz!='')
$qry_termin.=" AND public.tbl_studiengang.studiengang_kz=".$db->db_add_param($stg_kz, FHC_INTEGER);
if ($abgabetyp!='')
$qry_termin.=" AND campus.tbl_paabgabe.paabgabetyp_kurzbz=".$db->db_add_param($abgabetyp);
$qry_termin.=" ORDER BY termin desc";
echo '&nbsp;'.$p->t('abgabetool/termin').'&nbsp;<select name="termin" id="termin">
<option value="" '. (!isset($_REQUEST['termin']) || empty($termin)?' selected ':'') .'>-'.$p->t('global/alle').'-</option> ';
@@ -196,8 +196,6 @@ if($aktion!='zip')
echo "&nbsp;<INPUT type='submit' name='ok' value='".$p->t('global/anzeigen')."' onclick=\"f=document.abgabeFrm;f.aktion.value='';\">&nbsp;<INPUT type='button' value='ZIP' onclick=\"f=document.abgabeFrm;f.aktion.value='zip';f.submit();\"></FORM><br>";
}
##if($stg_kz!='' || $abgabetyp!='' || $termin!='')
if(isset($_REQUEST['ok']) || (isset($_REQUEST['aktion']) && $_REQUEST['aktion']=='zip'))
{
@@ -211,7 +209,8 @@ if(isset($_REQUEST['ok']) || (isset($_REQUEST['aktion']) && $_REQUEST['aktion']=
{
$qry="";
$qry.=" SELECT public.tbl_studiengang.bezeichnung as stgbez, campus.tbl_paabgabe.datum as termin,* FROM lehre.tbl_projektarbeit
$qry.=" SELECT public.tbl_studiengang.bezeichnung as stgbez, campus.tbl_paabgabe.datum as termin,*
FROM lehre.tbl_projektarbeit
JOIN campus.tbl_paabgabe USING(projektarbeit_id)
LEFT JOIN public.tbl_benutzer ON(uid=student_uid)
LEFT JOIN public.tbl_person ON(tbl_benutzer.person_id=tbl_person.person_id)
@@ -309,8 +308,7 @@ else
chdir(PAABGABE_PATH);
$zipausgabe=tempnam("/tmp", "PAA").".zip";
exec("zip ".$zipausgabe." ".$zipfile);
//echo $zipausgabe;
//echo "<br>zip -r ".$zipausgabe." ".$zipfile;
if(file_exists($zipausgabe))
{
header('Content-Type: application/octet-stream');
cis/private/tools/projektabgabe_autocomplete.php
+27 -29
View File
@@ -21,8 +21,8 @@
* Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at >
*/
/*******************************************************************************************************
* Autocomplete
* projektabgabe ermöglicht den Download aller Abgaben eines Stg.
* Autocomplete
* projektabgabe ermöglicht den Download aller Abgaben eines Stg.
* fuer Diplom- und Bachelorarbeiten
*******************************************************************************************************/
header( 'Expires: -1' );
@@ -34,24 +34,24 @@
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/basis_db.class.php');
require_once('../../../include/benutzerberechtigung.class.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/phrasen.class.php');
$sprache = getSprache();
$p = new phrasen($sprache);
if (!$db = new basis_db())
die($p->t('global/fehlerBeimOeffnenDerDatenbankverbindung'));
if (!$uid = get_uid())
die('Keine UID gefunden ! <a href="javascript:history.back()">Zur&uuml;ck</a>');
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($uid);
$rechte->getBerechtigungen($uid);
$berechtigung_kurzbz = 'lehre/abgabetool:download';
if(!$rechte->isBerechtigt('admin') && !$rechte->isBerechtigt($berechtigung_kurzbz))
die($p->t('global/fehlerBeimErmittelnDerUID'));
// ------------------------------------------------------------------------------------------
// Initialisierung
// ------------------------------------------------------------------------------------------
@@ -63,12 +63,12 @@
$stg_kz=trim(isset($_REQUEST['stg_kz'])?$_REQUEST['stg_kz']:'');
$abgabetyp=trim(isset($_REQUEST['abgabetyp'])?$_REQUEST['abgabetyp']:'');
$work=trim(isset($_REQUEST['work'])?$_REQUEST['work']:(isset($_REQUEST['ajax'])?$_REQUEST['ajax']:false));
$work=strtolower($work);
# Direktaufruf Test $work='work_termin_select';
// ------------------------------------------------------------------------------------------
// Datenlesen
// ------------------------------------------------------------------------------------------
@@ -81,27 +81,25 @@ cellSeparator (default value: "|")
switch ($work)
{
case 'work_termin_select':
$qry=" SELECT distinct campus.tbl_paabgabe.datum as termin , to_char(campus.tbl_paabgabe.datum, 'DD.MM.YYYY') as termin_anzeige
FROM lehre.tbl_projektarbeit
$qry=" SELECT distinct campus.tbl_paabgabe.datum as termin , to_char(campus.tbl_paabgabe.datum, 'DD.MM.YYYY') as termin_anzeige
FROM lehre.tbl_projektarbeit
JOIN campus.tbl_paabgabe USING(projektarbeit_id)
LEFT JOIN public.tbl_benutzer ON(uid=student_uid)
LEFT JOIN public.tbl_benutzer ON(uid=student_uid)
LEFT JOIN public.tbl_person ON(tbl_benutzer.person_id=tbl_person.person_id)
LEFT JOIN lehre.tbl_lehreinheit USING(lehreinheit_id)
LEFT JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id)
LEFT JOIN lehre.tbl_lehreinheit USING(lehreinheit_id)
LEFT JOIN lehre.tbl_lehrveranstaltung USING(lehrveranstaltung_id)
LEFT JOIN public.tbl_studiengang USING(studiengang_kz)
WHERE (projekttyp_kurzbz='Bachelor' OR projekttyp_kurzbz='Diplom')
AND public.tbl_benutzer.aktiv
AND lehre.tbl_projektarbeit.note IS NULL
WHERE (projekttyp_kurzbz='Bachelor' OR projekttyp_kurzbz='Diplom')
";
if ($stg_kz!='')
$qry.=" AND public.tbl_studiengang.studiengang_kz='".addslashes($stg_kz)."'";
$qry.=" AND public.tbl_studiengang.studiengang_kz=".$db->db_add_param($stg_kz);
if ($abgabetyp!='')
$qry.=" AND campus.tbl_paabgabe.paabgabetyp_kurzbz='".addslashes($abgabetyp)."'";
$qry.=" ORDER BY termin desc";
$qry.=" AND campus.tbl_paabgabe.paabgabetyp_kurzbz=".$db->db_add_param($abgabetyp);
$qry.=" ORDER BY termin desc";
$pArt='';
$pDistinct=false;
$pDistinct=false;
$pFields='';
$pTable='';
$matchcode='';
@@ -109,15 +107,15 @@ cellSeparator (default value: "|")
$pOrder='';
$pLimit='';
$pSql=$qry;
$json=array();
$json=array();
array_push($json, array ('oTermin' => '','oTerminAnzeige' => '-'.$p->t('global/alle').'-' ));
if (!$oRresult=$db->SQL($pArt,$pDistinct,$pFields,$pTable,$pWhere,$pOrder,$pLimit,$pSql))
{
array_push($json, array ('oTermin' => '','oTerminAnzeige' => $db->errormsg ));
}
}
else if ($oRresult)
{
for ($i=0;$i<count($oRresult);$i++)
for ($i=0;$i<count($oRresult);$i++)
{
array_push($json, array ('oTermin' => $oRresult[$i]->termin,'oTerminAnzeige' => $oRresult[$i]->termin_anzeige ));
}
@@ -125,10 +123,10 @@ cellSeparator (default value: "|")
else
{
array_push($json, array ('oTermin' => '','oTerminAnzeige' => 'Fehler' ));
}
}
echo json_encode($json);
break;
default:
echo " Funktion $work fehlt! ";
break;
vilesci/personen/zeitwunsch.php
+4 -1
View File
@@ -52,7 +52,7 @@ $uid_benutzer = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($uid_benutzer);
if(!$rechte->isBerechtigt('mitarbeiter', null, 'suid'))
if(!$rechte->isBerechtigt('mitarbeiter', null, 's'))
die($rechte->errormsg);
$datum_obj = new datum();
@@ -66,6 +66,9 @@ $updatevon = 0;
// Zeitwuensche speichern
if (isset($_POST['save']))
{
if(!$rechte->isBerechtigt('mitarbeiter', null, 'suid'))
die($rechte->errormsg);
for ($t=1;$t<7;$t++)
for ($i=0;$i<$num_rows_stunde;$i++)
{