From dfe476799b02e40720da37c961499247ae5d7407 Mon Sep 17 00:00:00 2001 From: Andreas Oesterreicher Date: Fri, 28 Jul 2017 09:30:22 +0200 Subject: [PATCH] Berechtigungspruefung korrigiert --- cis/private/lehre/moodle2_4_wartung.php | 97 +++++++++++----------- cis/private/lehre/moodle_wartung.php | 103 ++++++++++++------------ 2 files changed, 103 insertions(+), 97 deletions(-) diff --git a/cis/private/lehre/moodle2_4_wartung.php b/cis/private/lehre/moodle2_4_wartung.php index 966b90378..7619b0e04 100644 --- a/cis/private/lehre/moodle2_4_wartung.php +++ b/cis/private/lehre/moodle2_4_wartung.php @@ -37,23 +37,23 @@ require_once('../../../include/moodle.class.php'); require_once('../../../include/moodle19_course.class.php'); require_once('../../../include/moodle19_user.class.php'); -$sprache = getSprache(); -$p = new phrasen($sprache); +$sprache = getSprache(); +$p = new phrasen($sprache); if (!$db = new basis_db()) die($p->t('global/fehlerBeimOeffnenDerDatenbankverbindung')); if (!$user=get_uid()) die($p->t('moodle/sieSindNichtAngemeldet').' !'); - + if(isset($_GET['lvid']) && is_numeric($_GET['lvid'])) $lvid=$_GET['lvid']; -else +else die($p->t('moodle/lvidMussUebergebenWerden')); - + if(isset($_GET['stsem']) && check_stsem($_GET['stsem'])) $stsem = $_GET['stsem']; -else +else die($p->t('moodle/esWurdeKeinStudiensemesterUebergeben')); $art = (isset($_POST['art'])?$_POST['art']:'lv'); @@ -71,6 +71,9 @@ $rechte->getBerechtigungen($user); if($rechte->isBerechtigt('admin')) $berechtigt=true; +if(!$berechtigt) + die('Sie haben keine Berechtigung für diese Seite'); + $lv = new lehrveranstaltung(); $lv->load($lvid); @@ -86,7 +89,7 @@ function togglediv() var block = "table-row"; if (navigator.appName.indexOf("Microsoft") > -1) block = "block"; - + if(document.getElementById("radiole").checked) document.getElementById("lehreinheitencheckboxen").style.display = block; else @@ -107,15 +110,15 @@ if(isset($_POST['neu'])) { echo ''.$p->t('benotungstool/bezeichnungMussEingegebenWerden').'
'; } - else + else { $lehrveranstaltung = new lehrveranstaltung(); $lehrveranstaltung->load($lvid); $studiengang = new studiengang(); $studiengang->load($lehrveranstaltung->studiengang_kz); - + $orgform = ($lehrveranstaltung->orgform_kurzbz!=''?$lehrveranstaltung->orgform_kurzbz:$studiengang->orgform_kurzbz); - + //Kurzbezeichnung generieren Format: STSEM-STG-SEM-LV/LEID/LEID/LEID... //$shortname = $stsem.'-'.$studiengang->kuerzel.'-'.$lehrveranstaltung->semester.'-'.$lehrveranstaltung->kurzbz; $shortname = $studiengang->kuerzel.'-'.$orgform.'-'.$lehrveranstaltung->semester.'-'.$stsem.'-'.$lehrveranstaltung->kurzbz; @@ -124,7 +127,7 @@ if(isset($_POST['neu'])) if($art=='lv') { $mdl_course = new moodle24_course(); - + $mdl_course->lehrveranstaltung_id = $lvid; $mdl_course->studiensemester_kurzbz = $stsem; $mdl_course->mdl_fullname = $_POST['bezeichnung']; @@ -132,18 +135,18 @@ if(isset($_POST['neu'])) $mdl_course->insertamum = date('Y-m-d H:i:s'); $mdl_course->insertvon = $user; $mdl_course->gruppen = isset($_POST['gruppen']); - + //Moodlekurs anlegen if($mdl_course->create_moodle()) { //Eintrag in der Vilesci DB $mdl_course->create_vilesci(); - + $mdl_user = new moodle24_user(); //Lektoren Synchronisieren if(!$mdl_user->sync_lektoren($mdl_course->mdl_course_id)) echo $mdl_user->errormsg; - + $mdl_user = new moodle24_user(); //Studenten Synchronisieren if(!$mdl_user->sync_studenten($mdl_course->mdl_course_id)) @@ -157,7 +160,7 @@ if(isset($_POST['neu'])) elseif($art=='le') //Getrennte Kurse fuer die Lehreinheiten { $lehreinheiten=array(); - + foreach ($_POST as $key=>$value) { if(mb_strstr($key, 'lehreinheit_')) @@ -166,11 +169,11 @@ if(isset($_POST['neu'])) $lehreinheiten[]=$value; } } - + if(count($lehreinheiten)>0) { $mdl_course = new moodle24_course(); - + $mdl_course->mdl_fullname = $_POST['bezeichnung']; $mdl_course->mdl_shortname = $shortname; $mdl_course->studiensemester_kurzbz = $stsem; @@ -178,7 +181,7 @@ if(isset($_POST['neu'])) $mdl_course->insertvon = $user; $mdl_course->lehreinheit_id=$lehreinheiten[0]; $mdl_course->gruppen = isset($_POST['gruppen']); - + //Kurs im Moodle anlegen if($mdl_course->create_moodle()) { @@ -189,24 +192,24 @@ if(isset($_POST['neu'])) if(!$mdl_course->create_vilesci()) echo '
'.$p->t('moodle/fehlerBeimAnlegenAufgetreten').':'.$mdl_course->errormsg; } - + $mdl_user = new moodle24_user(); //Lektoren Synchronisieren if(!$mdl_user->sync_lektoren($mdl_course->mdl_course_id)) echo $mdl_user->errormsg; - - $mdl_user = new moodle24_user(); + + $mdl_user = new moodle24_user(); //Studenten Synchronisieren if(!$mdl_user->sync_studenten($mdl_course->mdl_course_id)) echo $mdl_user->errormsg; } } - else + else { echo ''.$p->t('moodle/esMussMindestensEineLehreinheitMarkiertSein').'
'; } } - else + else die($p->t('moodle/artIstUnbekannt')); } } @@ -218,10 +221,10 @@ if(isset($_POST['changegruppe'])) $mcourse = new moodle24_course(); if($mcourse->updateGruppenSync($_POST['moodle_id'], isset($_POST['gruppen']))) echo ''.$p->t('moodle/datenWurdenAktualisiert').'
'; - else + else echo ''.$p->t('global/fehlerBeimAktualisierenDerDaten').''; } - else + else { echo ''.$p->t('moodle/esWurdeKeineGueltigeIdUebergeben').''; } @@ -237,12 +240,12 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs') $lehrveranstaltung->load($lvid); $studiengang = new studiengang(); $studiengang->load($lehrveranstaltung->studiengang_kz); - + //$orgform = ($lehrveranstaltung->orgform_kurzbz!=''?$lehrveranstaltung->orgform_kurzbz:$studiengang->orgform_kurzbz); - + //Kurzbezeichnung generieren Format: STSEM-STG-SEM-LV/LEID/LEID/LEID... $shortname = mb_strtoupper('TK-'.$stsem.'-'.$studiengang->kuerzel.'-'.$lehrveranstaltung->semester.'-'.$lehrveranstaltung->kurzbz); - + $mdl_course->lehrveranstaltung_id = $lvid; $mdl_course->studiensemester_kurzbz = $stsem; $mdl_course->mdl_fullname = 'Testkurs - '.$lehrveranstaltung->bezeichnung; @@ -253,7 +256,7 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs') { $id=$mdl_course->mdl_course_id; $errormsg=''; - + $mdl_user = new moodle24_user(); //Lektoren zuweisen if(!$mdl_user->sync_lektoren($id, $lvid, $stsem)) @@ -261,14 +264,14 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs') //Teststudenten zuweisen if(!$mdl_user->createTestStudentenZuordnung($id)) $errormsg.=$p->t('moodle/fehlerBeiDerStudentenZuordnung').':'.$mdl_user->errormsg.'
'; - + if($errormsg!='') echo $errormsg; else echo ''.$p->t('moodle/testkursWurdeErfolgreichAngelegt').'
'; } } - else + else { echo ''.$p->t('moodle/esExistiertBereitsEinTestkurs').'
'; } @@ -279,13 +282,13 @@ if($moodle->course_exists_for_lv($lvid, $stsem) || $moodle->course_exists_for_al { echo $p->t('moodle/esIstBereitsEinMoodleKursVorhanden'); } -else +else { //wenn bereits ein Moodle Kurs fuer eine Lehreinheit angelegt wurde, dann dass //anlegen fuer die Lehrveranstaltung verhindern - $qry = "SELECT 1 FROM lehre.tbl_moodle - WHERE lehreinheit_id in(SELECT lehreinheit_id FROM lehre.tbl_lehreinheit - WHERE lehrveranstaltung_id=".$db->db_add_param($lvid, FHC_INTEGER)." + $qry = "SELECT 1 FROM lehre.tbl_moodle + WHERE lehreinheit_id in(SELECT lehreinheit_id FROM lehre.tbl_lehreinheit + WHERE lehrveranstaltung_id=".$db->db_add_param($lvid, FHC_INTEGER)." AND studiensemester_kurzbz=".$db->db_add_param($stsem).")"; $disable_lv=''; if($result = $db->db_query($qry)) @@ -297,13 +300,13 @@ else if($art=='lv') $art='le'; } - + echo ''.$p->t('moodle/moodleKursAnlegen').':

einen Moodle Kurs für die gesamte LV anlegen
einen Moodle Kurs für einzelne Lehreinheiten anlegen '; - + $le = new lehreinheit(); $le->load_lehreinheiten($lv->lehrveranstaltung_id, $stsem); echo ''; - + $studiengang = new studiengang(); $studiengang->load($lv->studiengang_kz); $orgform = ($lv->orgform_kurzbz!=''?$lv->orgform_kurzbz:$studiengang->orgform_kurzbz); $longbezeichnung = $studiengang->kuerzel.'-'.$orgform.'-'.$lv->semester.'-'.$stsem.' - '.$lv->bezeichnung; - + echo '
'.$p->t('moodle/kursbezeichnung').': '; echo '
'.$p->t('moodle/gruppenUebernehmen').': '; echo '

@@ -379,7 +382,7 @@ foreach ($moodle->result as $course) // echo "gruppen?'checked':'').">Gruppen übernehmen
"; echo ''; break; - default: + default: echo 'Moodle v'.$course->moodle_version.' - '.$course->mdl_course_id.''; break; } @@ -394,7 +397,7 @@ if($mdlcourse->loadTestkurs($lvid, $stsem)) { echo ''.$db->convert_html_chars($mdlcourse->mdl_fullname).''; } -else +else { echo "".$p->t('moodle/klickenSieHierUmTestkursErstellen').""; } diff --git a/cis/private/lehre/moodle_wartung.php b/cis/private/lehre/moodle_wartung.php index fbecdbea1..72b324776 100644 --- a/cis/private/lehre/moodle_wartung.php +++ b/cis/private/lehre/moodle_wartung.php @@ -39,23 +39,23 @@ require_once('../../../include/moodle19_user.class.php'); require_once('../../../include/moodle24_course.class.php'); require_once('../../../include/moodle24_user.class.php'); -$sprache = getSprache(); -$p = new phrasen($sprache); +$sprache = getSprache(); +$p = new phrasen($sprache); if (!$db = new basis_db()) die($p->t('global/fehlerBeimOeffnenDerDatenbankverbindung')); if (!$user=get_uid()) die($p->t('moodle/sieSindNichtAngemeldet').' !'); - + if(isset($_GET['lvid']) && is_numeric($_GET['lvid'])) $lvid=$_GET['lvid']; -else +else die($p->t('moodle/lvidMussUebergebenWerden')); - + if(isset($_GET['stsem']) && check_stsem($_GET['stsem'])) $stsem = $_GET['stsem']; -else +else die($p->t('moodle/esWurdeKeinStudiensemesterUebergeben')); $art = (isset($_POST['art'])?$_POST['art']:'lv'); @@ -79,6 +79,9 @@ $rechte->getBerechtigungen($user); if($rechte->isBerechtigt('admin')) $berechtigt=true; +if(!$berechtigt) + die('Sie haben keine Berechtigung für diese Seite'); + $lv = new lehrveranstaltung(); $lv->load($lvid); @@ -94,7 +97,7 @@ function togglediv() var block = "table-row"; if (navigator.appName.indexOf("Microsoft") > -1) block = "block"; - + if(document.getElementById("radiole").checked) document.getElementById("lehreinheitencheckboxen").style.display = block; else @@ -115,15 +118,15 @@ if(isset($_POST['neu'])) { echo ''.$p->t('benotungstool/bezeichnungMussEingegebenWerden').'
'; } - else + else { $lehrveranstaltung = new lehrveranstaltung(); $lehrveranstaltung->load($lvid); $studiengang = new studiengang(); $studiengang->load($lehrveranstaltung->studiengang_kz); - + $orgform = ($lehrveranstaltung->orgform_kurzbz!=''?$lehrveranstaltung->orgform_kurzbz:$studiengang->orgform_kurzbz); - + //Kurzbezeichnung generieren Format: STSEM-STG-SEM-LV/LEID/LEID/LEID... //$shortname = $stsem.'-'.$studiengang->kuerzel.'-'.$lehrveranstaltung->semester.'-'.$lehrveranstaltung->kurzbz; $shortname = $studiengang->kuerzel.'-'.$orgform.'-'.$lehrveranstaltung->semester.'-'.$stsem.'-'.$lehrveranstaltung->kurzbz; @@ -132,7 +135,7 @@ if(isset($_POST['neu'])) if($art=='lv') { $mdl_course = new moodle19_course(); - + $mdl_course->lehrveranstaltung_id = $lvid; $mdl_course->studiensemester_kurzbz = $stsem; $mdl_course->mdl_fullname = $_POST['bezeichnung']; @@ -140,18 +143,18 @@ if(isset($_POST['neu'])) $mdl_course->insertamum = date('Y-m-d H:i:s'); $mdl_course->insertvon = $user; $mdl_course->gruppen = isset($_POST['gruppen']); - + //Moodlekurs anlegen if($mdl_course->create_moodle()) { //Eintrag in der Vilesci DB $mdl_course->create_vilesci(); - + $mdl_user = new moodle19_user(); //Lektoren Synchronisieren if(!$mdl_user->sync_lektoren($mdl_course->mdl_course_id)) echo $mdl_user->errormsg; - + $mdl_user = new moodle19_user(); //Studenten Synchronisieren if(!$mdl_user->sync_studenten($mdl_course->mdl_course_id)) @@ -165,7 +168,7 @@ if(isset($_POST['neu'])) elseif($art=='le') //Getrennte Kurse fuer die Lehreinheiten { $lehreinheiten=array(); - + foreach ($_POST as $key=>$value) { if(mb_strstr($key, 'lehreinheit_')) @@ -174,11 +177,11 @@ if(isset($_POST['neu'])) $lehreinheiten[]=$value; } } - + if(count($lehreinheiten)>0) { $mdl_course = new moodle19_course(); - + $mdl_course->mdl_fullname = $_POST['bezeichnung']; $mdl_course->mdl_shortname = $shortname; $mdl_course->studiensemester_kurzbz = $stsem; @@ -197,24 +200,24 @@ if(isset($_POST['neu'])) if(!$mdl_course->create_vilesci()) echo '
'.$p->t('moodle/fehlerBeimAnlegenAufgetreten').':'.$mdl_course->errormsg; } - + $mdl_user = new moodle19_user(); //Lektoren Synchronisieren if(!$mdl_user->sync_lektoren($mdl_course->mdl_course_id)) echo $mdl_user->errormsg; - - $mdl_user = new moodle19_user(); + + $mdl_user = new moodle19_user(); //Studenten Synchronisieren if(!$mdl_user->sync_studenten($mdl_course->mdl_course_id)) echo $mdl_user->errormsg; } } - else + else { echo ''.$p->t('moodle/esMussMindestensEineLehreinheitMarkiertSein').'
'; } } - else + else die($p->t('moodle/artIstUnbekannt')); } } @@ -226,10 +229,10 @@ if(isset($_POST['changegruppe'])) $mcourse = new moodle19_course(); if($mcourse->updateGruppenSync($_POST['moodle_id'], isset($_POST['gruppen']))) echo ''.$p->t('moodle/datenWurdenAktualisiert').'
'; - else + else echo ''.$p->t('global/fehlerBeimAktualisierenDerDaten').''; } - else + else { echo ''.$p->t('moodle/esWurdeKeineGueltigeIdUebergeben').''; } @@ -245,12 +248,12 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs') $lehrveranstaltung->load($lvid); $studiengang = new studiengang(); $studiengang->load($lehrveranstaltung->studiengang_kz); - + //$orgform = ($lehrveranstaltung->orgform_kurzbz!=''?$lehrveranstaltung->orgform_kurzbz:$studiengang->orgform_kurzbz); - + //Kurzbezeichnung generieren Format: STSEM-STG-SEM-LV/LEID/LEID/LEID... $shortname = 'TK-'.$stsem.'-'.$studiengang->kuerzel.'-'.$lehrveranstaltung->semester.'-'.$lehrveranstaltung->kurzbz; - + $mdl_course->lehrveranstaltung_id = $lvid; $mdl_course->studiensemester_kurzbz = $stsem; $mdl_course->mdl_fullname = 'Testkurs - '.$lehrveranstaltung->bezeichnung; @@ -261,7 +264,7 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs') { $id=$mdl_course->mdl_course_id; $errormsg=''; - + $mdl_user = new moodle19_user(); //Lektoren zuweisen if(!$mdl_user->sync_lektoren($id, $lvid, $stsem)) @@ -269,14 +272,14 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs') //Teststudenten zuweisen if(!$mdl_user->createTestStudentenZuordnung($id)) $errormsg.=$p->t('moodle/fehlerBeiDerStudentenZuordnung').':'.$mdl_user->errormsg.'
'; - + if($errormsg!='') echo $errormsg; else echo ''.$p->t('moodle/testkursWurdeErfolgreichAngelegt').'
'; } } - else + else { echo ''.$p->t('moodle/esExistiertBereitsEinTestkurs').'
'; } @@ -292,12 +295,12 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs24') $lehrveranstaltung->load($lvid); $studiengang = new studiengang(); $studiengang->load($lehrveranstaltung->studiengang_kz); - + //$orgform = ($lehrveranstaltung->orgform_kurzbz!=''?$lehrveranstaltung->orgform_kurzbz:$studiengang->orgform_kurzbz); - + //Kurzbezeichnung generieren Format: STSEM-STG-SEM-LV/LEID/LEID/LEID... $shortname = 'TK-'.$stsem.'-'.$studiengang->kuerzel.'-'.$lehrveranstaltung->semester.'-'.$lehrveranstaltung->kurzbz; - + $mdl_course24->lehrveranstaltung_id = $lvid; $mdl_course24->studiensemester_kurzbz = $stsem; $mdl_course24->mdl_fullname = 'Testkurs - '.$lehrveranstaltung->bezeichnung; @@ -308,7 +311,7 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs24') { $id=$mdl_course24->mdl_course_id; $errormsg=''; - + $mdl_user24 = new moodle24_user(); //Lektoren zuweisen if(!$mdl_user24->sync_lektoren($id, $lvid, $stsem)) @@ -316,14 +319,14 @@ if(isset($_GET['action']) && $_GET['action']=='createtestkurs24') //Teststudenten zuweisen if(!$mdl_user24->createTestStudentenZuordnung($id)) $errormsg.=$p->t('moodle/fehlerBeiDerStudentenZuordnung').':'.$mdl_user24->errormsg.'
'; - + if($errormsg!='') echo $errormsg; else echo ''.$p->t('moodle/testkursWurdeErfolgreichAngelegt').'
'; } } - else + else { echo ''.$p->t('moodle/esExistiertBereitsEinTestkurs').'
'; } @@ -336,12 +339,12 @@ if($moodle->course_exists_for_lv($lvid, $stsem) || $moodle->course_exists_for_al { echo $p->t('moodle/esIstBereitsEinMoodleKursVorhanden'); } -else +else { //wenn bereits ein Moodle Kurs fuer eine Lehreinheit angelegt wurde, dann dass //anlegen fuer die Lehrveranstaltung verhindern - $qry = "SELECT 1 FROM lehre.tbl_moodle - WHERE lehreinheit_id in(SELECT lehreinheit_id FROM lehre.tbl_lehreinheit + $qry = "SELECT 1 FROM lehre.tbl_moodle + WHERE lehreinheit_id in(SELECT lehreinheit_id FROM lehre.tbl_lehreinheit WHERE lehrveranstaltung_id=".$db->db_add_param($lvid)." AND studiensemester_kurzbz=".$db->db_add_param($stsem).")"; $disable_lv=''; @@ -360,7 +363,7 @@ else einen Moodle Kurs für die gesamte LV anlegen
einen Moodle Kurs für einzelne Lehreinheiten anlegen '; - + $le = new lehreinheit(); $le->load_lehreinheiten($lv->lehrveranstaltung_id, $stsem); echo ''; - + $studiengang = new studiengang(); $studiengang->load($lv->studiengang_kz); $orgform = ($lv->orgform_kurzbz!=''?$lv->orgform_kurzbz:$studiengang->orgform_kurzbz); $longbezeichnung = $studiengang->kuerzel.'-'.$orgform.'-'.$lv->semester.'-'.$stsem.' - '.$lv->bezeichnung; - + echo '
'.$p->t('moodle/kursbezeichnung').': '; echo '
'.$p->t('moodle/gruppenUebernehmen').': '; echo '

@@ -452,7 +455,7 @@ if($mdlcourse->loadTestkurs($lvid, $stsem)) { echo ''.$mdlcourse->mdl_fullname.''; } -else +else { echo "".$p->t('moodle/klickenSieHierUmTestkursErstellen').""; } @@ -463,7 +466,7 @@ if($mdlcourse24->loadTestkurs($lvid, $stsem)) { echo ''.$mdlcourse24->mdl_fullname.''; } -else +else { echo "".$p->t('moodle/klickenSieHierUmTestkursErstellen24').""; }