From de8be91fefc23039527ccf48b4f6769bb25ba717 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Andreas=20=C3=96sterreicher?= <oesi@technikum-wien.at>
Date: Fri, 4 May 2012 07:31:24 +0000
Subject: [PATCH] Anpassungen DB-Klasse

---
 include/abschlusspruefung.class.php | 99 +++++++++++++++++------------
 1 file changed, 58 insertions(+), 41 deletions(-)

diff --git a/include/abschlusspruefung.class.php b/include/abschlusspruefung.class.php
index 4cd379877..966ee29e6 100644
--- a/include/abschlusspruefung.class.php
+++ b/include/abschlusspruefung.class.php
@@ -1,5 +1,5 @@
 <?php
-/* Copyright (C) 2006 Technikum-Wien
+/* Copyright (C) 2006 FH Technikum-Wien
  *
  * This program is free software; you can redistribute it and/or modify
  * it under the terms of the GNU General Public License as
@@ -19,6 +19,9 @@
  *          Andreas Oesterreicher <andreas.oesterreicher@technikum-wien.at> and
  *          Rudolf Hangl <rudolf.hangl@technikum-wien.at>.
  */
+/**
+ * Klasse zur Verwaltung der Abschlusspruefungen
+ */
 require_once(dirname(__FILE__).'/basis_db.class.php');
 
 class abschlusspruefung extends basis_db
@@ -72,7 +75,12 @@ class abschlusspruefung extends basis_db
 		}
 		
 		//laden des Datensatzes
-		$qry = "SELECT * FROM lehre.tbl_abschlusspruefung JOIN lehre.tbl_pruefungstyp USING (pruefungstyp_kurzbz) WHERE abschlusspruefung_id='".addslashes($abschlusspruefung_id)."';";
+		$qry = "SELECT 
+					* 
+				FROM 
+					lehre.tbl_abschlusspruefung 
+					JOIN lehre.tbl_pruefungstyp USING (pruefungstyp_kurzbz) 
+				WHERE abschlusspruefung_id=".$this->db_add_param($abschlusspruefung_id, FHC_INTEGER, false).";";
 		
 		if($this->db_query($qry))
 		{
@@ -126,11 +134,11 @@ class abschlusspruefung extends basis_db
 			return false;
 		}
 		
-		$qry = "DELETE FROM lehre.tbl_abschlusspruefung WHERE abschlusspruefung_id = '".addslashes($abschlusspruefung_id)."';";
+		$qry = "DELETE FROM lehre.tbl_abschlusspruefung 
+				WHERE abschlusspruefung_id=".$this->db_add_param($abschlusspruefung_id, FHC_INTEGER, false).";";
 		
 		if($this->db_query($qry))
 		{
-			//Log schreiben
 			return true;
 		}
 		else 
@@ -181,47 +189,49 @@ class abschlusspruefung extends basis_db
 		if($new)
 		{
 			//Neuen Datensatz anlegen	
-			$qry = "BEGIN;INSERT INTO lehre.tbl_abschlusspruefung (student_uid, vorsitz, pruefer1, pruefer2, pruefer3, abschlussbeurteilung_kurzbz, akadgrad_id,
-					datum, sponsion, pruefungstyp_kurzbz, anmerkung, updateamum, updatevon, insertamum, insertvon, ext_id, note) VALUES (".
-			       $this->addslashes($this->student_uid).', '.
-			       $this->addslashes($this->vorsitz).', '.
-			       $this->addslashes($this->pruefer1).', '.
-			       $this->addslashes($this->pruefer2).', '.
-			       $this->addslashes($this->pruefer3).', '.
-			       $this->addslashes($this->abschlussbeurteilung_kurzbz).', '.
-			       $this->addslashes($this->akadgrad_id).', '.
-			       $this->addslashes($this->datum).', '.
-			       $this->addslashes($this->sponsion).', '.
-			       $this->addslashes($this->pruefungstyp_kurzbz).', '.
-			       $this->addslashes($this->anmerkung).', '.
-			       $this->addslashes($this->updateamum).', '.
-			       $this->addslashes($this->updatevon).', '.
-			       $this->addslashes($this->insertamum).', '.
-			       $this->addslashes($this->insertvon).', '.
-			       $this->addslashes($this->ext_id).','.
-			       $this->addslashes($this->note).');';
+			$qry = "BEGIN;INSERT INTO lehre.tbl_abschlusspruefung (student_uid, vorsitz, pruefer1, 
+					pruefer2, pruefer3, abschlussbeurteilung_kurzbz, akadgrad_id, datum, sponsion, 
+					pruefungstyp_kurzbz, anmerkung, updateamum, updatevon, insertamum, insertvon, 
+					ext_id, note) VALUES (".
+			       $this->db_add_param($this->student_uid).', '.
+			       $this->db_add_param($this->vorsitz).', '.
+			       $this->db_add_param($this->pruefer1).', '.
+			       $this->db_add_param($this->pruefer2).', '.
+			       $this->db_add_param($this->pruefer3).', '.
+			       $this->db_add_param($this->abschlussbeurteilung_kurzbz).', '.
+			       $this->db_add_param($this->akadgrad_id, FHC_INTEGER).', '.
+			       $this->db_add_param($this->datum).', '.
+			       $this->db_add_param($this->sponsion).', '.
+			       $this->db_add_param($this->pruefungstyp_kurzbz).', '.
+			       $this->db_add_param($this->anmerkung).', '.
+			       $this->db_add_param($this->updateamum).', '.
+			       $this->db_add_param($this->updatevon).', '.
+			       $this->db_add_param($this->insertamum).', '.
+			       $this->db_add_param($this->insertvon).', '.
+			       $this->db_add_param($this->ext_id, FHC_INTEGER).','.
+			       $this->db_add_param($this->note, FHC_INTEGER).');';
 			       
 		}
 		else 
 		{
 			//Bestehenden Datensatz aktualisieren
 			$qry= "UPDATE lehre.tbl_abschlusspruefung SET".
-				  " student_uid=".$this->addslashes($this->student_uid).",".
-				  " vorsitz=".$this->addslashes($this->vorsitz).",".
-				  " pruefer1=".$this->addslashes($this->pruefer1).",".
-				  " pruefer2=".$this->addslashes($this->pruefer2).",".
-				  " pruefer3=".$this->addslashes($this->pruefer3).",".
-				  " abschlussbeurteilung_kurzbz=".$this->addslashes($this->abschlussbeurteilung_kurzbz).",".
-				  " note=".$this->addslashes($this->note).",".
-				  " akadgrad_id=".$this->addslashes($this->akadgrad_id).",".
-				  " datum=".$this->addslashes($this->datum).",".
-				  " sponsion=".$this->addslashes($this->sponsion).",".
-				  " pruefungstyp_kurzbz=".$this->addslashes($this->pruefungstyp_kurzbz).",".
-				  " anmerkung=".$this->addslashes($this->anmerkung).",".
-				  " updateamum=".$this->addslashes($this->updateamum).",".
-				  " updatevon=".$this->addslashes($this->updatevon).",".
-				  " ext_id=".$this->addslashes($this->ext_id).
-				  " WHERE abschlusspruefung_id='".addslashes($this->abschlusspruefung_id)."'";
+				  " student_uid=".$this->db_add_param($this->student_uid).",".
+				  " vorsitz=".$this->db_add_param($this->vorsitz).",".
+				  " pruefer1=".$this->db_add_param($this->pruefer1).",".
+				  " pruefer2=".$this->db_add_param($this->pruefer2).",".
+				  " pruefer3=".$this->db_add_param($this->pruefer3).",".
+				  " abschlussbeurteilung_kurzbz=".$this->db_add_param($this->abschlussbeurteilung_kurzbz).",".
+				  " note=".$this->db_add_param($this->note, FHC_INTEGER).",".
+				  " akadgrad_id=".$this->db_add_param($this->akadgrad_id, FHC_INTEGER).",".
+				  " datum=".$this->db_add_param($this->datum).",".
+				  " sponsion=".$this->db_add_param($this->sponsion).",".
+				  " pruefungstyp_kurzbz=".$this->db_add_param($this->pruefungstyp_kurzbz).",".
+				  " anmerkung=".$this->db_add_param($this->anmerkung).",".
+				  " updateamum=".$this->db_add_param($this->updateamum).",".
+				  " updatevon=".$this->db_add_param($this->updatevon).",".
+				  " ext_id=".$this->db_add_param($this->ext_id, FHC_INTEGER).
+				  " WHERE abschlusspruefung_id=".$this->db_add_param($this->abschlusspruefung_id, FHC_INTEGER, false);
 		}
 		
 		if($this->db_query($qry))
@@ -252,6 +262,7 @@ class abschlusspruefung extends basis_db
 				}
 			}
 			else 
+
 				return true;
 		}
 		else 
@@ -268,7 +279,13 @@ class abschlusspruefung extends basis_db
 	 */
 	public function getAbschlusspruefungen($student_uid)
 	{
-		$qry = "SELECT * FROM lehre.tbl_abschlusspruefung JOIN lehre.tbl_pruefungstyp USING (pruefungstyp_kurzbz) WHERE student_uid='".addslashes($student_uid)."' ORDER BY datum DESC";
+		$qry = "SELECT 
+					* 
+				FROM 
+					lehre.tbl_abschlusspruefung 
+					JOIN lehre.tbl_pruefungstyp USING (pruefungstyp_kurzbz) 
+				WHERE student_uid=".$this->db_add_param($student_uid, FHC_STRING, false)."
+				ORDER BY datum DESC";
 		
 		if($this->db_query($qry))
 		{
@@ -308,4 +325,4 @@ class abschlusspruefung extends basis_db
 	}
 	
 }
-?>
\ No newline at end of file
+?>