blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-01 12:19:28 +00:00
Code Issues Packages Projects Releases Wiki Activity

Diverse SQL-Injection Lücken geschlossen

Browse Source
This commit is contained in:
Andreas Österreicher
2014-12-01 10:07:21 +00:00
parent 9325ebecbf
commit f670f45d2f
87 changed files with 4310 additions and 2015 deletions
Download Patch File Download Diff File Expand all files Collapse all files
cis/private/kommune/index.php
+10 -10
View File
@@ -181,7 +181,7 @@
// Fuer die Bildfunktion werden keine Datenbenoetigt, und nach Verarbeitung beenden
if (trim($oWettbewerb->workSITE)==constKommuneDisplayIMAGE)
{
createIMGfromHEX(&$oWettbewerb);
createIMGfromHEX($oWettbewerb);
exit;
}
@@ -397,7 +397,7 @@ function doIt(user,nameID)
callURL=callURL+\'?userSel='.constKommuneUserXML.'&client_encode=UTF8&user=\'+user;
req.open("GET", callURL , true);
//Beim abschliessen des request wird diese Funktion ausgeführt
//Beim abschliessen des request wird diese Funktion ausgefuhrt
req.onreadystatechange = function(){
switch(req.readyState) {
case 4:
@@ -429,7 +429,7 @@ function neuAufbau () {
location.href = location.href;
}
/* Überwachung von Netscape initialisieren */
/* uberwachung von Netscape initialisieren */
if (!window.Weite && window.innerWidth) {
window.onresize = neuAufbau;
@@ -442,7 +442,7 @@ if (!window.Weite && window.innerWidth) {
<body id="hauptbody">
<script type="text/javascript">
<!--
/* Überwachung von Internet Explorer initialisieren */
/* uberwachung von Internet Explorer initialisieren */
if (!window.Weite && document.body && document.body.offsetWidth)
{
window.onresize = neuAufbau;
@@ -456,15 +456,15 @@ if (!window.Weite && document.body && document.body.offsetWidth)
//-------------- Datenlesen
// Daten Wettbewerb ermitteln /include kommune_funktionen.inc.php
kommune_funk_wettbewerb(&$oWettbewerb);
kommune_funk_wettbewerb($oWettbewerb);
kommune_funk_eigene_wettbewerb(&$oWettbewerb);
kommune_funk_team_wettbewerbe(&$oWettbewerb);
kommune_funk_eigene_wettbewerb($oWettbewerb);
kommune_funk_team_wettbewerbe($oWettbewerb);
// Daten Teams ermitteln /include kommune_funktionen.inc.php
kommune_funk_teams(&$oWettbewerb); // TeamGesamt
kommune_funk_anwenderteams(&$oWettbewerb); // TeamAnwender
kommune_funk_teambenutzer(&$oWettbewerb); // Team, TeamBenutzer
kommune_funk_teams($oWettbewerb); // TeamGesamt
kommune_funk_anwenderteams($oWettbewerb); // TeamAnwender
kommune_funk_teambenutzer($oWettbewerb); // Team, TeamBenutzer
cis/private/kommune/kommune_wartung_wettbewerb.inc.php
+2 -2
View File
@@ -150,7 +150,7 @@
// Lesen WettbewerbTypen und Wettbewerbe
$oWettbewerb->wbtyp_kurzbz=trim((isset($_REQUEST['wbtyp_kurzbz_sel']) ? $_REQUEST['wbtyp_kurzbz_sel']:''));
$oWettbewerb->wettbewerb_kurzbz='';
kommune_funk_wettbewerb(&$oWettbewerb);
kommune_funk_wettbewerb($oWettbewerb);
#var_dump($oWettbewerb);
@@ -286,4 +286,4 @@
<div><table><tr><td style="color:black;background-color:#FFFFE0;border : 1px solid Black;">&nbsp;&nbsp;&nbsp;</td><td>Pflichtfeld</td>
<td style="color:black;background-color:yellow;border : 1px solid Black;">&nbsp;&nbsp;&nbsp;</td><td>Neuanlage</td>
</tr></table>
cis/private/kommune/kommune_wartung_wettbewerbtypen.inc.php
+2 -2
View File
@@ -103,7 +103,7 @@
// Lesen WettbewerbTypen und Wettbewerbe
$oWettbewerb->wbtyp_kurzbz='';
$oWettbewerb->wettbewerb_kurzbz='';
kommune_funk_wettbewerb(&$oWettbewerb);
kommune_funk_wettbewerb($oWettbewerb);
// ------------------------------------------------------------------------------------------
// Aktuelle Datenlesen
// ------------------------------------------------------------------------------------------
@@ -172,4 +172,4 @@
<?php } ?>
</table>
<div><table><tr><td style="color:black;background-color:#FFFFE0;border : 1px solid Black;">&nbsp;&nbsp;&nbsp;</td><td>Pflichtfeld</td></tr></table></div>
cis/private/lehre/abgabe_lektor_details.php
-4
View File
@@ -27,10 +27,6 @@
*******************************************************************************************************/
require_once('../../../config/cis.config.inc.php');
// ------------------------------------------------------------------------------------------
// Datenbankanbindung
// ------------------------------------------------------------------------------------------
require_once('../../../include/functions.inc.php');
require_once('../../../include/studiengang.class.php');
require_once('../../../include/datum.class.php');
cis/private/outgoing/akte.php
+13 -2
View File
@@ -23,13 +23,24 @@
// um und gibt das Dokument zurueck.
require_once('../../../config/vilesci.config.inc.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/akte.class.php');
require_once('../../../include/benutzer.class.php');
$uid = get_uid();
$benutzer = new benutzer();
if(!$benutzer->load($uid))
die('Benutzer nicht gefunden');
//base64 Dump aus der DB holen
if(isset($_GET['id']) && is_numeric($_GET['id']))
{
$akte = new akte($_GET['id']);
if($akte->person_id!=$benutzer->person_id)
die('Sie haben keine Berechtigung fuer diese Datei');
//Header fuer Bild schicken
header("Content-type: $akte->mimetype");
header('Content-Disposition: attachment; filename="'.$akte->titel.'"');
@@ -38,4 +49,4 @@ if(isset($_GET['id']) && is_numeric($_GET['id']))
else
echo 'Unkown type';
?>
?>
cis/private/outgoing/akteupload.php
+9
View File
@@ -26,6 +26,7 @@
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/person.class.php');
require_once('../../../include/benutzer.class.php');
require_once('../../../include/benutzerberechtigung.class.php');
require_once('../../../include/akte.class.php');
require_once('../../../include/dokument.class.php');
@@ -37,6 +38,14 @@ header("Content-Type: text/html; charset=utf-8");
if(isset($_GET['lang']))
setSprache($_GET['lang']);
$uid = get_uid();
$benutzer = new benutzer();
$benutzer->load($uid);
if($benutzer->person_id!=$_GET['person_id'])
die('Sie haben keine Berechtigung fuer diese Seite');
$dokumenttyp = (isset($_GET['dokumenttyp']))? $_GET['dokumenttyp'] : 'LearnAgr';
$sprache = getSprache();
$p=new phrasen($sprache);
cis/private/outgoing/index.html
+8
View File
@@ -0,0 +1,8 @@
<html>
<head>
<script>
window.location.href='registration.php'
</script>
<body>
</body>
</html>
cis/private/pdfExport.php
+3 -3
View File
@@ -114,7 +114,7 @@ if (($user == $_GET["uid"]) || $rechte->isBerechtigt('admin'))
//echo ':'.$xml_doc->saveXML().':';
//XSL aus der DB holen
$qry = "SELECT text FROM public.tbl_vorlagestudiengang WHERE (studiengang_kz=0 OR studiengang_kz='".addslashes($xsl_stg_kz)."') AND vorlage_kurzbz='$xsl' ORDER BY studiengang_kz DESC, version DESC LIMIT 1";
$qry = "SELECT text FROM public.tbl_vorlagestudiengang WHERE (studiengang_kz=0 OR studiengang_kz=".$db->db_add_param($xsl_stg_kz).") AND vorlage_kurzbz=".$db->db_add_param($xsl)." ORDER BY studiengang_kz DESC, version DESC LIMIT 1";
if(!$result = $db->db_query($qry))
die('Fehler beim laden der Vorlage'.$db->db_last_error());
@@ -145,7 +145,7 @@ if (($user == $_GET["uid"]) || $rechte->isBerechtigt('admin'))
if(isset($_GET['uid']) && $_GET['uid']!='')
{
$uid = str_replace(';','',$_GET['uid']);
$qry = "SELECT nachname FROM campus.vw_benutzer WHERE uid='".addslashes($uid)."'";
$qry = "SELECT nachname FROM campus.vw_benutzer WHERE uid=".$db->db_add_param($uid);
if($result = $db->db_query($qry))
{
@@ -167,4 +167,4 @@ else
// kein berechtigung
echo "<html><body><h3>Sie haben keine Berechtigung zum Anzeigen dieser Seite</h3></body></html>";
}
?>
?>
cis/private/profile/zahlungen_details.php
+114 -106
View File
@@ -17,112 +17,93 @@
*
* Authors: Martin Tatzber <tatzberm@technikum-wien.at>,
*/
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/konto.class.php');
require_once('../../../include/bankverbindung.class.php');
require_once('../../../include/studiengang.class.php');
require_once('../../../include/organisationseinheit.class.php');
require_once('../../../include/addon.class.php');
require_once('../../../include/benutzer.class.php');
$uid = get_uid();
$benutzer = new benutzer();
if(!$benutzer->load($uid))
die('Benutzer nicht gefunden');
if(isset($_GET['buchungsnr']))
$buchungsnr=$_GET['buchungsnr'];
else
$buchungsnr='';
$konto=new konto();
$konto->load($buchungsnr);
if($konto->person_id!=$benutzer->person_id)
die('Sie haben keine Berechtigung fuer diese Seite');
$studiengang=new studiengang();
$studiengang->load($konto->studiengang_kz);
$bankverbindung=new bankverbindung();
$kontodaten = getBankverbindung($studiengang->oe_kurzbz);
$iban=$kontodaten["iban"];
$bic=$kontodaten["bic"];
$oe=new organisationseinheit();
$oe->load($studiengang->oe_kurzbz);
$konto->getBuchungstyp();
$buchungstyp = array();
foreach ($konto->result as $row)
$buchungstyp[$row->buchungstyp_kurzbz]=$row->beschreibung;
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Zahlungsdetails</title>
<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
<link href="../../../skin/fhcomplete.css.php" rel="stylesheet" type="text/css">
<link rel="stylesheet" href="../../../skin/tablesort.css" type="text/css"/>
</head>
<body>';
echo '<h1>Einzahlung für '.$konto->vorname.' '.$konto->nachname.'</h1>
<table class="tablesorter">
<thead>
<tr>
<th width="40%">Zahlungsinformationen</th>
<th width="60%"></th>
</tr>
</thead>
<tbody>
<tr>
<td>Buchungstyp</td>
<td>'.$buchungstyp[$konto->buchungstyp_kurzbz].'</td>
</tr><tr>
<td>Buchungstext</td>
<td>'.$konto->buchungstext.'</td>
</tr><tr>
<td>Betrag</td>
<td>'.abs($konto->betrag).' €</td>
</tr>
</tbody>
</table>
<table class="tablesorter">
<thead>
<tr>
<th width="40%">Zahlung an</th>
<th width="60%"></th>
</tr>
</thead>
<tbody>
<tr>
<td>Empfänger</td>
<td>'.$oe->organisationseinheittyp_kurzbz.' '.$oe->bezeichnung.'</td>
</tr>';
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/konto.class.php');
require_once('../../../include/bankverbindung.class.php');
require_once('../../../include/studiengang.class.php');
require_once('../../../include/organisationseinheit.class.php');
require_once('../../../include/addon.class.php');
function getBankverbindung($oe_kurzbz)
{
$iban = "";
$bic = "";
$result = array();
$bankverbindung=new bankverbindung();
if($bankverbindung->load_oe($oe_kurzbz) && count($bankverbindung->result)>0)
{
$result["iban"]=$bankverbindung->result[0]->iban;
$result["bic"]=$bankverbindung->result[0]->bic;
return $result;
}
else
{
$organisationseinheit = new organisationseinheit();
$organisationseinheit->load($oe_kurzbz);
if($organisationseinheit->oe_parent_kurzbz !== NULL)
{
$result = getBankverbindung($organisationseinheit->oe_parent_kurzbz);
return $result;
}
else
{
$result["iban"]="";
$result["bic"]="";
}
}
}
if(isset($_GET['buchungsnr']))
$buchungsnr=$_GET['buchungsnr'];
else
$buchungsnr='';
$konto=new konto();
$konto->load($buchungsnr);
$studiengang=new studiengang();
$studiengang->load($konto->studiengang_kz);
$bankverbindung=new bankverbindung();
$kontodaten = getBankverbindung($studiengang->oe_kurzbz);
$iban=$kontodaten["iban"];
$bic=$kontodaten["bic"];
$oe=new organisationseinheit();
$oe->load($studiengang->oe_kurzbz);
$konto->getBuchungstyp();
$buchungstyp = array();
foreach ($konto->result as $row)
$buchungstyp[$row->buchungstyp_kurzbz]=$row->beschreibung;
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Zahlungsdetails</title>
<link href="../../../skin/style.css.php" rel="stylesheet" type="text/css">
<link href="../../../skin/fhcomplete.css.php" rel="stylesheet" type="text/css">
<link rel="stylesheet" href="../../../skin/tablesort.css" type="text/css"/>
</head>
<body>';
echo '<h1>Einzahlung für '.$konto->vorname.' '.$konto->nachname.'</h1>
<table class="tablesorter">
<thead>
<tr>
<th width="40%">Zahlungsinformationen</th>
<th width="60%"></th>
</tr>
</thead>
<tbody>
<tr>
<td>Buchungstyp</td>
<td>'.$buchungstyp[$konto->buchungstyp_kurzbz].'</td>
</tr><tr>
<td>Buchungstext</td>
<td>'.$konto->buchungstext.'</td>
</tr><tr>
<td>Betrag</td>
<td>'.abs($konto->betrag).' €</td>
</tr>
</tbody>
</table>
<table class="tablesorter">
<thead>
<tr>
<th width="40%">Zahlung an</th>
<th width="60%"></th>
</tr>
</thead>
<tbody>
<tr>
<td>Empfänger</td>
<td>'.$oe->organisationseinheittyp_kurzbz.' '.$oe->bezeichnung.'</td>
</tr>';
if($iban!='')
{
echo '
@@ -180,5 +161,32 @@ foreach($addon->result as $a)
echo '</body></html>';
function getBankverbindung($oe_kurzbz)
{
$iban = "";
$bic = "";
$result = array();
$bankverbindung=new bankverbindung();
if($bankverbindung->load_oe($oe_kurzbz) && count($bankverbindung->result)>0)
{
$result["iban"]=$bankverbindung->result[0]->iban;
$result["bic"]=$bankverbindung->result[0]->bic;
return $result;
}
else
{
$organisationseinheit = new organisationseinheit();
$organisationseinheit->load($oe_kurzbz);
if($organisationseinheit->oe_parent_kurzbz !== NULL)
{
$result = getBankverbindung($organisationseinheit->oe_parent_kurzbz);
return $result;
}
else
{
$result["iban"]="";
$result["bic"]="";
}
}
}
?>
cis/private/profile/zeitsperre_resturlaub.php
+8 -4
View File
@@ -406,7 +406,11 @@ if(count($zeit->result)>0)
{
$i++;
//name der vertretung holen
$qry = "SELECT vorname || ' ' || nachname as kurzbz FROM public.tbl_mitarbeiter, public.tbl_benutzer, public.tbl_person WHERE tbl_benutzer.uid=tbl_mitarbeiter.mitarbeiter_uid AND tbl_benutzer.person_id=tbl_person.person_id AND mitarbeiter_uid='$row->vertretung_uid'";
$qry = "SELECT vorname || ' ' || nachname as kurzbz FROM public.tbl_mitarbeiter, public.tbl_benutzer, public.tbl_person
WHERE tbl_benutzer.uid=tbl_mitarbeiter.mitarbeiter_uid
AND tbl_benutzer.person_id=tbl_person.person_id
AND mitarbeiter_uid=".$db->db_add_param($row->vertretung_uid);
$result_vertretung = $db->db_query($qry);
$row_vertretung = $db->db_fetch_object($result_vertretung);
$content_table.= "<tr class='liste".($i%2)."'>
@@ -619,9 +623,9 @@ if(URLAUB_TOOLS)
$gebuchterurlaub=0;
//Urlaub berechnen (date_part('month', vondatum)>9 AND date_part('year', vondatum)='".(date('Y')-1)."') OR (date_part('month', vondatum)<9 AND date_part('year', vondatum)='".date('Y')."')
$qry = "SELECT sum(bisdatum-vondatum+1) as anzahltage FROM campus.tbl_zeitsperre
WHERE zeitsperretyp_kurzbz='Urlaub' AND mitarbeiter_uid='$uid' AND
WHERE zeitsperretyp_kurzbz='Urlaub' AND mitarbeiter_uid=".$db->db_add_param($uid)." AND
(
vondatum>='$datum_beginn_iso' AND bisdatum<='$datum_ende_iso'
vondatum>=".$db->db_add_param($datum_beginn_iso)." AND bisdatum<=".$db->db_add_param($datum_ende_iso)."
)";
$tttt="\n";
$result = $db->db_query($qry);
@@ -653,4 +657,4 @@ echo '</table>';
</td></tr></table>
</div>
<body>
</html>
</html>
cis/private/tools/feedback.php
+8 -8
View File
@@ -25,12 +25,12 @@
/*
* Formular zum Senden eins Feedbacks an die CIS-Administratoren
*/
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/basis_db.class.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/mail.class.php');
require_once('../../../include/phrasen.class.php');
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/basis_db.class.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/mail.class.php');
require_once('../../../include/phrasen.class.php');
$sprache = getSprache();
$p=new phrasen($sprache);
@@ -49,7 +49,7 @@ if (!$user=get_uid())
{
$destination = MAIL_CIS;
$sql_query = "SELECT DISTINCT vorname, nachname, (uid || '@".DOMAIN."') AS emailtw FROM campus.vw_benutzer WHERE uid='$user' LIMIT 1";
$sql_query = "SELECT DISTINCT vorname, nachname, (uid || '@".DOMAIN."') AS emailtw FROM campus.vw_benutzer WHERE uid=".$db->db_add_param($user)." LIMIT 1";
$feedback_message = chop($txtFeedbackMessage);
@@ -151,4 +151,4 @@ if (!$user=get_uid())
</tr>
</table>
</body>
</html>
</html>
cis/private/tools/projektabgabe.php
+12 -10
View File
@@ -211,7 +211,6 @@ if(isset($_REQUEST['ok']) || (isset($_REQUEST['aktion']) && $_REQUEST['aktion']=
if($rechte->isBerechtigt('admin') || $rechte->isBerechtigt($berechtigung_kurzbz, $s->oe_kurzbz))
{
$qry="";
## $qry.="SELECT * FROM (";
$qry.=" SELECT public.tbl_studiengang.bezeichnung as stgbez, campus.tbl_paabgabe.datum as termin,* FROM lehre.tbl_projektarbeit
JOIN campus.tbl_paabgabe USING(projektarbeit_id)
@@ -223,22 +222,20 @@ if(isset($_REQUEST['ok']) || (isset($_REQUEST['aktion']) && $_REQUEST['aktion']=
WHERE (projekttyp_kurzbz='Bachelor' OR projekttyp_kurzbz='Diplom')
";
//AND public.tbl_benutzer.aktiv
//AND lehre.tbl_projektarbeit.note IS NULL
if ($stg_kz!='')
$qry.=" AND public.tbl_studiengang.studiengang_kz='".addslashes($stg_kz)."'";
$qry.=" AND public.tbl_studiengang.studiengang_kz=".$db->db_add_param($stg_kz);
if ($abgabetyp!='')
$qry.=" AND campus.tbl_paabgabe.paabgabetyp_kurzbz='".addslashes($abgabetyp)."'";
$qry.=" AND campus.tbl_paabgabe.paabgabetyp_kurzbz=".$db->db_add_param($abgabetyp);
if ($termin!='')
$qry.=" AND campus.tbl_paabgabe.datum='".addslashes($termin)."'";
$qry.=" AND campus.tbl_paabgabe.datum=".$db->db_add_param($termin);
$qry.=" ORDER BY nachname ";
## $qry.=" ORDER BY tbl_projektarbeit.projektarbeit_id desc) as xy ";
## $qry.=" ORDER BY nachname";
if($stg_kz=='' && $abgabetyp=='' && $termin=='')
{
$qry.=" limit 100 ";
}
//echo $qry."<br>";
if(!$erg=$db->db_query($qry))
{
die('Fehler beim Laden der Betreuungen!');
@@ -304,6 +301,11 @@ if($zipfile=='')
}
else
{
if(!$rechte->isBerechtigt($berechtigung_kurzbz))
{
die($p->t('global/keineBerechtigungFuerDieseSeite'));
}
//Zip File erstellen
chdir(PAABGABE_PATH);
$zipausgabe=tempnam("/tmp", "PAA").".zip";
@@ -331,4 +333,4 @@ else
echo $p->t('global/dateiExistiertNicht');
}
}
?>
?>
cis/public/bildupload.php
+8
View File
@@ -86,6 +86,14 @@ function resize($filename, $width, $height)
if(!isset($_GET['person_id']))
die($p->t('global/fehlerBeiDerParameteruebergabe'));
$person = new person();
if(isset($_SESSION['prestudent/user']))
$person_id=$person->checkZugangscode($_SESSION['prestudent/user']);
if(isset($_SESSION['incoming/user']))
$person_id=$person->checkZugangscode($_SESSION['prestudent/user']);
if($person_id!=$_GET['person_id'])
die('Sie haben keine Berechtigung für diese Seite');
//Bei Upload des Bildes
if(isset($_POST['submitbild']))
{
cis/public/dms_akteupload.php
+14
View File
@@ -35,10 +35,24 @@ require_once('../../include/dms.class.php');
header("Content-Type: text/html; charset=utf-8");
session_cache_limiter('none'); //muss gesetzt werden sonst funktioniert der Download mit IE8 nicht
session_start();
if (!isset($_SESSION['bewerbung/user']) || $_SESSION['bewerbung/user']=='')
{
header('Location: registration.php?method=allgemein');
exit;
}
if(isset($_GET['lang']))
setSprache($_GET['lang']);
$person_id = isset($_GET['person_id'])?$_GET['person_id']:'';
if(!isset($_SESSION['bewerbung/personId']))
die('Sie haben keine Berechtigung für diese Seite');
if($person_id!=$_SESSION['bewerbung/personId'])
die('Sie haben keine Berechtigung für diese Seite');
$dokumenttyp = (isset($_GET['dokumenttyp']))? $_GET['dokumenttyp'] : '';
$kategorie_kurzbz = isset($_REQUEST['kategorie_kurzbz'])?$_REQUEST['kategorie_kurzbz']:'';
cis/public/incoming/akte.php
+7 -1
View File
@@ -24,11 +24,17 @@
require_once 'auth.php';
require_once('../../../config/vilesci.config.inc.php');
require_once('../../../include/akte.class.php');
require_once('../../../include/person.class.php');
$person = new person();
$person_id=$person->checkZugangscode($_SESSION['incoming/user']);
//base64 Dump aus der DB holen
if(isset($_GET['id']) && is_numeric($_GET['id']))
{
$akte = new akte($_GET['id']);
if($person_id!=$akte->person_id)
die('Sie haben keine Berechtigung fuer diese Datei');
//Header fuer Bild schicken
header("Content-type: $akte->mimetype");
@@ -38,4 +44,4 @@ if(isset($_GET['id']) && is_numeric($_GET['id']))
else
echo 'Unkown type';
?>
?>
cis/public/incoming/akteupload.php
+9
View File
@@ -26,6 +26,7 @@ require_once 'auth.php';
require_once('../../../config/cis.config.inc.php');
require_once('../../../include/functions.inc.php');
require_once('../../../include/person.class.php');
require_once('../../../include/benutzer.class.php');
require_once('../../../include/benutzerberechtigung.class.php');
require_once('../../../include/akte.class.php');
require_once('../../../include/dokument.class.php');
@@ -37,6 +38,14 @@ header("Content-Type: text/html; charset=utf-8");
if(isset($_GET['lang']))
setSprache($_GET['lang']);
$code = $_SESSION['incoming/user'];
$person = new person();
$person_id = $person->checkZugangscode($code);
if($person_id!=$_GET['person_id'])
die('Sie haben keine Berechtigung für diese Seite');
$dokumenttyp = (isset($_GET['dokumenttyp']))? $_GET['dokumenttyp'] : 'LearnAgr';
$sprache = getSprache();
$p=new phrasen($sprache);
cis/testtool/admin/.htaccess
+1 -9
View File
@@ -3,15 +3,7 @@ AuthName "Technikum-Wien"
AuthType Basic
AuthBasicProvider ldap
AuthBasicAuthoritative Off
AuthLDAPURL "ldap://ldap.technikum-wien.at:389/ou=People,dc=technikum-wien,dc=at?uid?one?objectclass=posixAccount"
#AuthLDAPURL "ldap://ldap.technikum-wien.at:389/ou=People,dc=technikum,dc=at?uid?sub?(objectClass=*)"
AuthLDAPURL "ldap://localhost:389/ou=People,dc=oesi,dc=org?uid?one?objectclass=posixAccount"
AuthLDAPGroupAttributeIsDN Off
AuthLDAPGroupAttribute memberuid
Require ldap-group cn=fhadmin,ou=Group,dc=technikum-wien,dc=at
require ldap-group cn=hadesadm,ou=Group,dc=technikum-wien,dc=at
Require user pam
require user oesi
require user ruhan
Require user tw01e061
Require user if10b066
require ldap-user if10b066
cis/testtool/admin/auswertung_detail_prestudent.php
+2 -2
View File
@@ -45,7 +45,7 @@ echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//DE" "http://www
<script type="text/javascript" src="../../../include/js/jquery.js"></script>
</head>
<body class="Background_main">
<h2>Auswertung Reihungstest Detailergebnis PrestudentIn '.$_GET['prestudent_id'].'</h2>';
<h2>Auswertung Reihungstest Detailergebnis PrestudentIn '.$db->convert_html_chars($_GET['prestudent_id']).'</h2>';
if(!$rechte->isBerechtigt('basis/testtool', null, 'suid'))
die('Sie haben keine Berechtigung fuer diese Seite');
@@ -65,7 +65,7 @@ if(isset($_GET['prestudent_id']))
JOIN testtool.tbl_pruefling_frage ON (tbl_pruefling.pruefling_id=tbl_pruefling_frage.pruefling_id AND tbl_frage.frage_id =tbl_pruefling_frage.frage_id)
JOIN public.tbl_prestudent USING (prestudent_id)
JOIN public.tbl_person USING (person_id)
WHERE prestudent_id='".$_GET['prestudent_id']."'
WHERE prestudent_id=".$db->db_add_param($_GET['prestudent_id'], FHC_INTEGER)."
ORDER BY kurzbz,tbl_pruefling_frage.begintime,nummer";
if($result = $db->db_query($qry))
{
cis/testtool/admin/index.php
+5 -4
View File
@@ -91,8 +91,9 @@ else
$save_vorschlag_error=false;
/*<?xml-stylesheet type="text/xsl" href="../mathml.xsl"?>*/
echo '<?xml version="1.0" encoding="UTF-8"?>';
?>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 1.1 plus MathML 2.0//EN"
"http://www.w3.org/Math/DTD/mathml2/xhtml-math11-f.dtd">
@@ -174,7 +175,7 @@ if(isset($_GET['type']) && $_GET['type']=='changesprache')
}
if(!isset($_SESSION['sprache']))
$_SESSION['sprache']='German';
$_SESSION['sprache']=DEFAULT_LANGUAGE;
$sprache = $_SESSION['sprache'];
@@ -592,7 +593,7 @@ if (($anzahl!==0) || ($stg_kz=='-1') && ($stg_kz!==''))
echo '<br />';
// Liste der Fragen
$qry = "SELECT distinct nummer FROM testtool.tbl_frage WHERE gebiet_id='".addslashes($gebiet_id)."' ORDER BY nummer";
$qry = "SELECT distinct nummer FROM testtool.tbl_frage WHERE gebiet_id=".$db->db_add_param($gebiet_id)." ORDER BY nummer";
if($result = $db->db_query($qry))
{
@@ -752,7 +753,7 @@ if($frage_id!='')
echo '<b>Vorschlag'.($vorschlag_id!=''?' Edit':'').'</b><br /><br />';
echo "<form name='formular_vorschlag' method='POST' enctype='multipart/form-data' action='$PHP_SELF?gebiet_id=$gebiet_id&amp;stg_kz=$stg_kz&amp;nummer=$nummer&amp;frage_id=$frage_id'>";
echo "<input type='hidden' name='vorschlag_id' value='$vorschlag->vorschlag_id' />";
echo '<table>';
echo '<table>';
echo "<tr><td>Nummer:</td><td><input type='text' name='nummer' size='3' id='nummer' value='$vorschlag->nummer' />";
echo "<input type='button' value='1' onclick='document.getElementById(\"nummer\").value=\"1\";' />";
echo "<input type='button' value='2' onclick='document.getElementById(\"nummer\").value=\"2\";' />";
cis/testtool/frage.php
+10 -10
View File
@@ -236,7 +236,7 @@ if(isset($_POST['submitantwort']) && isset($_GET['frage_id']))
// alle vorhandenen Antworten zu dieser Frage loeschen
$qry = "DELETE FROM testtool.tbl_antwort WHERE antwort_id in(
SELECT antwort_id FROM testtool.tbl_antwort JOIN testtool.tbl_vorschlag USING(vorschlag_id)
WHERE frage_id='".addslashes($_GET['frage_id'])."' AND pruefling_id='".addslashes($_SESSION['pruefling_id'])."')";
WHERE frage_id=".$db->db_add_param($_GET['frage_id'])." AND pruefling_id=".$db->db_add_param($_SESSION['pruefling_id']).")";
$db->db_query($qry);
@@ -314,7 +314,7 @@ if(isset($_POST['submitantwort']) && isset($_GET['frage_id']))
$qry = "SELECT begintime
FROM
testtool.tbl_pruefling_frage JOIN testtool.tbl_frage USING(frage_id)
WHERE pruefling_id='".addslashes($_SESSION['pruefling_id'])."' AND gebiet_id='".addslashes($gebiet_id)."'
WHERE pruefling_id=".$db->db_add_param($_SESSION['pruefling_id'], FHC_INTEGER)." AND gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER)."
ORDER BY begintime ASC LIMIT 1";
if($result = $db->db_query($qry))
@@ -344,7 +344,7 @@ $info='';
$qry_pruefling = "SELECT vorname, nachname, stg_bez, tbl_studiengangstyp.bezeichnung FROM testtool.vw_pruefling
JOIN public.tbl_studiengang USING (studiengang_kz)
JOIN public.tbl_studiengangstyp USING (typ)
WHERE pruefling_id='".addslashes($_SESSION['pruefling_id'])."'";
WHERE pruefling_id=".$db->db_add_param($_SESSION['pruefling_id']);
if($result_pruefling = $db->db_query($qry_pruefling))
{
@@ -360,8 +360,8 @@ if($levelgebiet)
$max = $gebiet->maxfragen;
$aktuell=0;
$qry = "SELECT count(*) as anzahl FROM testtool.tbl_pruefling_frage JOIN testtool.tbl_frage USING(frage_id)
WHERE pruefling_id='".addslashes($_SESSION['pruefling_id'])."'
AND gebiet_id='$gebiet_id'";
WHERE pruefling_id=".$db->db_add_param($_SESSION['pruefling_id'], FHC_INTEGER)."
AND gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER);
if($result_aktuell = $db->db_query($qry))
{
@@ -405,7 +405,7 @@ else
//Wenn es sich um eine Testfrage handelt, dann wird die verbleibende Zeit angezeigt
$qry = "SELECT '$gebiet->zeit'-(now()-min(begintime)) as time
FROM testtool.tbl_pruefling_frage JOIN testtool.tbl_frage USING(frage_id)
WHERE gebiet_id='".addslashes($gebiet_id)."' AND pruefling_id='".addslashes($_SESSION['pruefling_id'])."'";
WHERE gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER)." AND pruefling_id=".$db->db_add_param($_SESSION['pruefling_id'], FHC_INTEGER);
$result = $db->db_query($qry);
$row = $db->db_fetch_object($result);
//Zeit in Sekunden umrechnen
@@ -441,7 +441,7 @@ else
// wenn keine Frage uebergeben wurde und die maximale Fragenanzahl erreicht wurde
// dann ist das Gebiet fertig
$qry = "SELECT count(*) as anzahl FROM testtool.tbl_pruefling_frage JOIN testtool.tbl_frage USING(frage_id)
WHERE gebiet_id='".addslashes($gebiet_id)."' AND pruefling_id='".addslashes($_SESSION['pruefling_id'])."' AND tbl_pruefling_frage.endtime is not null";
WHERE gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER)." AND pruefling_id=".$db->db_add_param($_SESSION['pruefling_id'], FHC_INTEGER)." AND tbl_pruefling_frage.endtime is not null";
$result = $db->db_query($qry);
$row = $db->db_fetch_object($result);
@@ -488,7 +488,7 @@ if($frage->frage_id!='')
{
$qry = "SELECT tbl_pruefling_frage.nummer, tbl_pruefling_frage.frage_id
FROM testtool.tbl_pruefling_frage JOIN testtool.tbl_frage USING(frage_id)
WHERE gebiet_id='".addslashes($gebiet_id)."' AND pruefling_id='".addslashes($_SESSION['pruefling_id'])."' AND demo=false ORDER BY nummer";
WHERE gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER)." AND pruefling_id=".$db->db_add_param($_SESSION['pruefling_id'], FHC_INTEGER)." AND demo=false ORDER BY nummer";
echo " <table><tr>";
//Nummern der Fragen Anzeigen
@@ -524,7 +524,7 @@ if($frage->frage_id!='')
if($demo)
{
$qry = "SELECT count(*) as anzahl FROM testtool.tbl_frage
WHERE tbl_frage.gebiet_id='".addslashes($gebiet_id)."'
WHERE tbl_frage.gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER)."
AND demo ";
if($row = $db->db_fetch_object($db->db_query($qry)))
{
@@ -563,7 +563,7 @@ if($frage->frage_id!='')
//$nextfrage = $frage->getNextFrage($gebiet_id, $_SESSION['pruefling_id'], $frage_id, $demo);
$qry = "SELECT count(*) as anzahl FROM testtool.tbl_frage
WHERE tbl_frage.gebiet_id='".addslashes($gebiet_id)."'
WHERE tbl_frage.gebiet_id=".$db->db_add_param($gebiet_id, FHC_INTEGER)."
AND demo ";
if($row = $db->db_fetch_object($db->db_query($qry)))
{
cis/testtool/login.php
+4 -3
View File
@@ -279,7 +279,7 @@ if(isset($_POST['save']) && isset($_SESSION['prestudent_id']))
$typ->getStudiengangTyp($stg_obj->typ);
//Sprachwahl des Studiengangs
$qry = "SELECT sprachwahl FROM testtool.tbl_ablauf_vorgaben WHERE studiengang_kz=".addslashes($prestudent->studiengang_kz)." LIMIT 1";
$qry = "SELECT sprachwahl FROM testtool.tbl_ablauf_vorgaben WHERE studiengang_kz=".$db->db_add_param($prestudent->studiengang_kz)." LIMIT 1";
$result = $db->db_query($qry);
$sprachwahl = $db->db_fetch_object($result);
$sprachwahl = $db->db_parse_bool($sprachwahl->sprachwahl);
@@ -317,7 +317,7 @@ if(isset($_POST['save']) && isset($_SESSION['prestudent_id']))
JOIN testtool.tbl_frage USING(gebiet_id)
JOIN testtool.tbl_frage_sprache USING(frage_id)
WHERE
tbl_pruefling.pruefling_id='".addslashes($pruefling->pruefling_id)."'
tbl_pruefling.pruefling_id=".$db->db_add_param($pruefling->pruefling_id)."
ORDER BY sprache DESC";
echo $p->t('testtool/spracheDerTestfragen').':';
if($result = $db->db_query($qry))
@@ -346,9 +346,10 @@ if(isset($_POST['save']) && isset($_SESSION['prestudent_id']))
}
else
{
$prestudent_id_dummy_student = (defined('PRESTUDENT_ID_DUMMY_STUDENT')?PRESTUDENT_ID_DUMMY_STUDENT:'');
echo '<form method="post">
<SELECT name="prestudent">';
echo '<OPTION value="'.PRESTUDENT_ID_DUMMY_STUDENT.'">'.$p->t('testtool/nameAuswaehlen').'</OPTION>\n';
echo '<OPTION value="'.$prestudent_id_dummy_student.'">'.$p->t('testtool/nameAuswaehlen').'</OPTION>\n';
foreach($ps->result as $prestd)
{
$stg = new studiengang();
cis/testtool/menu.php
+6 -6
View File
@@ -88,7 +88,7 @@ session_start();
if (isset($_SESSION['pruefling_id']))
{
//content_id fuer Einfuehrung auslesen
$qry = "SELECT content_id FROM testtool.tbl_ablauf_vorgaben WHERE studiengang_kz='".addslashes($_SESSION['studiengang_kz'])."' LIMIT 1";
$qry = "SELECT content_id FROM testtool.tbl_ablauf_vorgaben WHERE studiengang_kz=".$db->db_add_param($_SESSION['studiengang_kz'])." LIMIT 1";
$result = $db->db_query($qry);
echo '<table width="100%" border="0" cellspacing="0" cellpadding="0" style="border-right-width:1px;border-right-color:#BCBCBC;">';
@@ -96,11 +96,12 @@ if (isset($_SESSION['pruefling_id']))
<a href="login.php" target="content">'.$p->t('testtool/startseite').'</a>
</td></tr>';
if ($content_id = $db->db_fetch_object($result))
echo '<tr><td style="padding-left: 20px;"><a href="../../cms/content.php?content_id='.$content_id->content_id.'&sprache='.$sprache.'" target="content">'.$p->t('testtool/einleitung').'</a></td></tr>';
if($content_id->content_id!='')
echo '<tr><td style="padding-left: 20px;"><a href="../../cms/content.php?content_id='.$content_id->content_id.'&sprache='.$sprache.'" target="content">'.$p->t('testtool/einleitung').'</a></td></tr>';
echo '<tr><td>&nbsp;</td></tr>';
echo '<tr><td style="padding-left: 20px;" nowrap>';
$qry = "SELECT * FROM testtool.vw_ablauf WHERE studiengang_kz='".addslashes($_SESSION['studiengang_kz'])."' ORDER BY semester,reihung";
$qry = "SELECT * FROM testtool.vw_ablauf WHERE studiengang_kz=".$db->db_add_param($_SESSION['studiengang_kz'])." ORDER BY semester,reihung";
$result = $db->db_query($qry);
$lastsemester = '';
@@ -126,9 +127,9 @@ if (isset($_SESSION['pruefling_id']))
//Status der Gebiete Pruefen
$gebiet->load($row->gebiet_id);
$qry = "SELECT extract('epoch' from '$gebiet->zeit'-(now()-min(begintime))) as time
$qry = "SELECT extract('epoch' from '".$gebiet->zeit."'-(now()-min(begintime))) as time
FROM testtool.tbl_pruefling_frage JOIN testtool.tbl_frage USING(frage_id)
WHERE gebiet_id='".addslashes($row->gebiet_id)."' AND pruefling_id='".addslashes($_SESSION['pruefling_id'])."'";
WHERE gebiet_id=".$db->db_add_param($row->gebiet_id)." AND pruefling_id=".$db->db_add_param($_SESSION['pruefling_id']);
if($result_time = $db->db_query($qry))
{
if($row_time = $db->db_fetch_object($result_time))
@@ -180,7 +181,6 @@ if (isset($_SESSION['pruefling_id']))
else
{
echo '<tr>
<td width="10" nowrap>&nbsp;</td>
<td nowrap>
<span class="error"><img src="../../skin/images/menu_item.gif" width="7" height="9">&nbsp;'.$row->gebiet_bez.' (invalid)</span>
</td>
cis/testtool/topbar.php
+1 -1
View File
@@ -102,7 +102,7 @@ function changeSprache(sprache)
echo ' <table style="background-image: url(../../skin/images/header_testtool.png); background-repeat: repeat-x;" width="100%" height="100%" cellspacing="0" cellpadding="0">
<tr>
<td valign="top" align="left">
<a href="index.html" target="_top"><img class="header_logo" style="height:70%; left: 16px; top: 10%;" src="../../skin/styles/'.EXT_FKT_PATH.'/logo_klein.png" alt="logo"></a>
<a href="index.html" target="_top"><img class="header_logo" style="height:70%; left: 16px; top: 10%;" src="../../skin/styles/'.DEFAULT_STYLE.'/logo_klein.png" alt="logo"></a>
</td>
<td align="right">
<select style="text-align: left; color: #0086CC; border: 1;" name="select">';
cms/menu/menu_addon_lehrveranstaltungen.inc.php
+1 -1
View File
@@ -209,4 +209,4 @@ class menu_addon_lehrveranstaltungen extends menu_addon
}
new menu_addon_lehrveranstaltungen();
?>
?>
cms/menu/menu_addon_test.inc.php
+2 -2
View File
@@ -57,7 +57,7 @@ class menu_addon_test extends menu_addon
</form>
';
if(isset($_POST['stg_kz']))
$this->block.='KZ:'.$_POST['stg_kz'];
$this->block.='KZ:'.$this->convert_html_chars($_POST['stg_kz']);
$this->output();
@@ -65,4 +65,4 @@ class menu_addon_test extends menu_addon
}
new menu_addon_test();
?>
?>
content/createAusbildungsvertrag.php
+2 -1
View File
@@ -64,7 +64,7 @@ else
else
$uids = $_GET['uid'];
$qry = "SELECT student_uid, studiengang_kz FROM public.tbl_student WHERE student_uid='".addslashes($uids[1])."'";
$qry = "SELECT student_uid, studiengang_kz FROM public.tbl_student WHERE student_uid=".$db->db_add_param($uids[1]);
if($result_std = $db->db_query($qry))
if($db->db_num_rows($result_std)==1)
{
@@ -207,6 +207,7 @@ if (!isset($_REQUEST["archive"]))
fclose($handle);
unlink('content.xml');
unlink('styles.xml');
unlink($tempname_zip);
if($output=='pdf')
unlink($tempPdfName);
content/fasDBDML.php
+2 -1
View File
@@ -112,7 +112,8 @@ if(!$error)
{
if(is_numeric($_POST['plz']) && $_POST['plz']<32000)
{
$qry = "SELECT * FROM bis.tbl_gemeinde WHERE lower(name)=lower('".addslashes($_POST['gemeinde'])."') AND plz='".addslashes($_POST['plz'])."'";
$qry = "SELECT * FROM bis.tbl_gemeinde WHERE lower(name)=lower(".$db->db_add_param($_POST['gemeinde']).")
AND plz=".$db->db_add_param($_POST['plz']);
if($db->db_query($qry))
{
if($row = $db->db_fetch_object())
content/lvplanung/lehrveranstaltungDBDML.php
+6 -5
View File
@@ -1197,8 +1197,7 @@ if(!$error)
$data = '';
}
}
?>
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
echo '<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<RDF:RDF
xmlns:RDF="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:NC="http://home.netscape.com/NC-rdf#"
@@ -1207,10 +1206,12 @@ if(!$error)
<RDF:Seq RDF:about="http://www.technikum-wien.at/dbdml/msg">
<RDF:li>
<RDF:Description RDF:about="http://www.technikum-wien.at/dbdml/0" >
<DBDML:return><?php echo ($return?'true':'false'); ?></DBDML:return>
<DBDML:errormsg><![CDATA[<?php echo $errormsg; ?>]]></DBDML:errormsg>
<DBDML:data><![CDATA[<?php echo $data ?>]]></DBDML:data>
<DBDML:return>'.($return?'true':'false').'</DBDML:return>
<DBDML:errormsg><![CDATA['.$errormsg.']]></DBDML:errormsg>
<DBDML:data><![CDATA['.$data.']]></DBDML:data>
</RDF:Description>
</RDF:li>
</RDF:Seq>
</RDF:RDF>
';
?>
content/projektbeschreibung.php
+3
View File
@@ -159,6 +159,9 @@ if(mb_strstr($vorlage->mimetype, 'application/vnd.oasis.opendocument'))
fclose($handle);
unlink('content.xml');
unlink('styles.xml');
unlink('Pictures/20000001000071B00000242C6CF7933F.svg');
rmdir('Pictures');
unlink($tempname_zip);
if($output=='pdf')
unlink($tempPdfName);
content/statistik/bama_studentenstrom.svg.php
+5 -5
View File
@@ -55,7 +55,7 @@ if(trim($typ)=="m")
AND public.tbl_person.person_id IN(SELECT public.tbl_person.person_id FROM public.tbl_person
JOIN public.tbl_prestudent ON(public.tbl_person.person_id=public.tbl_prestudent.person_id)
JOIN public.tbl_prestudentstatus ON(public.tbl_prestudent.prestudent_id=public.tbl_prestudentstatus.prestudent_id)
WHERE studiengang_kz=".$studiengang_kz."
WHERE studiengang_kz=".$db->db_add_param($studiengang_kz)."
AND studiensemester_kurzbz='WS".(substr(trim($stsem),-4)-$i)."'
AND status_kurzbz='Student'
AND ausbildungssemester='1')
@@ -74,7 +74,7 @@ if(trim($typ)=="m")
$qry_anzahl="SELECT count(*) as anzahl FROM public.tbl_person
JOIN public.tbl_prestudent ON(public.tbl_person.person_id=public.tbl_prestudent.person_id)
JOIN public.tbl_prestudentstatus ON(public.tbl_prestudent.prestudent_id=public.tbl_prestudentstatus.prestudent_id)
WHERE studiengang_kz=".$studiengang_kz."
WHERE studiengang_kz=".$db->db_add_param($studiengang_kz)."
AND studiensemester_kurzbz='WS".(substr(trim($stsem),-4)-$i)."'
AND status_kurzbz='Student'
AND ausbildungssemester='1'";
@@ -122,7 +122,7 @@ if(trim($typ)=="b")
AND public.tbl_person.person_id IN(SELECT public.tbl_person.person_id FROM public.tbl_person
JOIN public.tbl_prestudent ON(public.tbl_person.person_id=public.tbl_prestudent.person_id)
JOIN public.tbl_prestudentstatus ON(public.tbl_prestudent.prestudent_id=public.tbl_prestudentstatus.prestudent_id)
WHERE studiengang_kz='".$studiengang_kz."'
WHERE studiengang_kz=".$db->db_add_param($studiengang_kz)."
AND status_kurzbz='Absolvent'
AND (studiensemester_kurzbz='WS".(substr(trim($stsem),-4)-$i)."' OR studiensemester_kurzbz='SS".(substr(trim($stsem),-4)-$i)."') )) as b
GROUP BY studiengang_kz, typ, bezeichnung, kurzbz ORDER BY stgkurz";
@@ -140,7 +140,7 @@ if(trim($typ)=="b")
$qry_anzahl="SELECT count(*) as anzahl FROM public.tbl_person
JOIN public.tbl_prestudent ON(public.tbl_person.person_id=public.tbl_prestudent.person_id)
JOIN public.tbl_prestudentstatus ON(public.tbl_prestudent.prestudent_id=public.tbl_prestudentstatus.prestudent_id)
WHERE studiengang_kz='".$studiengang_kz."'
WHERE studiengang_kz=".$db->db_add_param($studiengang_kz)."
AND status_kurzbz='Absolvent'
AND (studiensemester_kurzbz='WS".(substr(trim($stsem),-4)-$i)."' OR studiensemester_kurzbz='SS".(substr(trim($stsem),-4)-$i)."')";
if($result_anzahl=$db->db_query($qry_anzahl))
@@ -188,4 +188,4 @@ if(trim($typ)=="b")
$graph->data[$status] = new ezcGraphArrayDataSet( $data );
}
$graph->renderToOutput( 500, 500);
?>
?>
content/student/studentDBDML.php
+40 -33
View File
@@ -402,9 +402,9 @@ if(!$error)
JOIN public.tbl_studiengang USING(studiengang_kz)
LEFT JOIN public.tbl_reihungstest USING(reihungstest_id)
WHERE
person_id='".addslashes($prestudent->person_id)."'
person_id=".$db->db_add_param($prestudent->person_id, FHC_INTEGER)."
AND reihungstest_id is not null
AND tbl_studiengang.typ='".$stg->typ."'";
AND tbl_studiengang.typ=".$db->db_add_param($stg->typ);
if($result = $db->db_query($qry))
{
@@ -564,7 +564,7 @@ if(!$error)
//muss ein Bewerberstatus vorhanden sein
if($_POST['status_kurzbz']=='Aufgenommener' || $_POST['status_kurzbz']=='Wartender')
{
$qry = "SELECT * FROM public.tbl_prestudentstatus WHERE prestudent_id='".$prestudent_id."' AND status_kurzbz='Bewerber'";
$qry = "SELECT * FROM public.tbl_prestudentstatus WHERE prestudent_id=".$db->db_add_param($prestudent_id, FHC_INTEGER)." AND status_kurzbz='Bewerber'";
if($result_bw = $db->db_query($qry))
{
if($db->db_num_rows($result_bw)==0)
@@ -762,7 +762,7 @@ if(!$error)
}
else
{
$qry = "SELECT count(*) as anzahl FROM public.tbl_prestudentstatus WHERE prestudent_id='".$db->db_add_param($_POST['prestudent_id'], FHC_INTEGER)."'";
$qry = "SELECT count(*) as anzahl FROM public.tbl_prestudentstatus WHERE prestudent_id=".$db->db_add_param($_POST['prestudent_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -818,7 +818,7 @@ if(!$error)
else
{
$return = false;
$errormsg = 'Sie haben keine Berechtigung zum Loeschen dieser Rolle:'.$_POST['studiengang_kz'];
$errormsg = 'Sie haben keine Berechtigung zum Loeschen dieser Rolle';
}
}
else
@@ -917,7 +917,7 @@ if(!$error)
if($_POST['status_kurzbz']=='Student')
{
//Die Rolle Student darf nur eingefuegt werden, wenn schon eine Studentenrolle vorhanden ist
$qry = "SELECT count(*) as anzahl FROM public.tbl_student WHERE prestudent_id='".addslashes($_POST['prestudent_id'])."'";
$qry = "SELECT count(*) as anzahl FROM public.tbl_student WHERE prestudent_id=".$db->db_add_param($_POST['prestudent_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -1013,7 +1013,7 @@ if(!$error)
if($_POST['status_kurzbz']=='Student')
{
//Die Rolle Student darf nur eingefuegt werden, wenn schon eine Studentenrolle vorhanden ist
$qry = "SELECT count(*) as anzahl FROM public.tbl_student WHERE prestudent_id='".addslashes($_POST['prestudent_id'])."'";
$qry = "SELECT count(*) as anzahl FROM public.tbl_student WHERE prestudent_id=".$db->db_add_param($_POST['prestudent_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -1189,7 +1189,7 @@ if(!$error)
if(!defined('GENERATE_ALIAS_STUDENT') || GENERATE_ALIAS_STUDENT===true)
{
$qry_alias = "SELECT * FROM public.tbl_benutzer WHERE alias=LOWER('".$vorname_clean.".".$nachname_clean."')";
$qry_alias = "SELECT * FROM public.tbl_benutzer WHERE alias=LOWER(".$db->db_add_param($vorname_clean.".".$nachname_clean).")";
$result_alias = $db->db_query($qry_alias);
if($db->db_num_rows($result_alias)==0)
$benutzer->alias = $vorname_clean.'.'.$nachname_clean;
@@ -1541,7 +1541,7 @@ if(!$error)
{
if($uid!='')
{
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid='".addslashes($uid)."'";
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid=".$db->db_add_param($uid);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -1697,7 +1697,7 @@ if(!$error)
{
$error = true;
$return = false;
$errormsg = "\nSie haben keine Schreibrechte fuer diese Buchung: ".$buchung->buchungsnr;
$errormsg = "\nSie haben keine Schreibrechte fuer diese Buchung";
}
else
{
@@ -1733,7 +1733,7 @@ if(!$error)
}
else
{
$errormsg .= "\n".'Buchung wurde nicht gefunden:'.$_POST['buchungsnr'];
$errormsg .= "\n".'Buchung wurde nicht gefunden';
$return = false;
}
}
@@ -1750,7 +1750,7 @@ if(!$error)
else
{
$return = false;
$errormsg = 'Fehlerhafte Parameteruebergabe'.$_POST['buchungsnr'];
$errormsg = 'Fehlerhafte Parameteruebergabe';
}
}
elseif(isset($_POST['type']) && $_POST['type']=='deletebuchung')
@@ -1791,7 +1791,7 @@ if(!$error)
else
{
$return = false;
$errormsg = 'Fehlerhafte Parameteruebergabe'.$_POST['buchungsnr'];
$errormsg = 'Fehlerhafte Parameteruebergabe';
}
}
elseif(isset($_POST['type']) && $_POST['type']=='neuebuchung')
@@ -2202,8 +2202,8 @@ if(!$error)
$qry = "SELECT vorname, nachname, uid
FROM public.vw_betriebsmittelperson
WHERE betriebsmitteltyp='Zutrittskarte' AND
nummer='".$_POST['nummer']."'::varchar AND
person_id<>".$_POST['person_id']." AND
nummer='".$db->db_escape($_POST['nummer'])."'::varchar AND
person_id<>".$db->db_add_param($_POST['person_id'], FHC_INTEGER)." AND
retouram is null";
if($result_bmp = $db->db_query($qry))
{
@@ -2381,7 +2381,7 @@ if(!$error)
if(isset($_POST['lehrveranstaltung_id']) && isset($_POST['student_uid']) && isset($_POST['studiensemester_kurzbz']))
{
//Berechtigung pruefen
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id='".addslashes($_POST['lehrveranstaltung_id'])."'";
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id=".$db->db_add_param($_POST['lehrveranstaltung_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2402,7 +2402,7 @@ if(!$error)
$errormsg = 'Fehler beim Ermitteln der LVA';
}
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid='".addslashes($_POST['student_uid'])."'";
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid=".$db->db_add_param($_POST['student_uid']);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2486,7 +2486,7 @@ if(!$error)
$zeugnisnote = new zeugnisnote();
//Berechtigung pruefen
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id='".addslashes($_POST['lehrveranstaltung_id_'.$i])."'";
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id=".$db->db_add_param($_POST['lehrveranstaltung_id_'.$i], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2507,7 +2507,7 @@ if(!$error)
$errormsg = 'Fehler beim Ermitteln der LVA';
}
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid='".addslashes($_POST['student_uid_'.$i])."'";
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid=".$db->db_add_param($_POST['student_uid_'.$i], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2613,7 +2613,7 @@ if(!$error)
if(!$error)
{
$qry = "SELECT student_uid, studiengang_kz FROM public.tbl_student WHERE trim(matrikelnr)='".trim($_POST['matrikelnummer_'.$i])."'";
$qry = "SELECT student_uid, studiengang_kz FROM public.tbl_student WHERE trim(matrikelnr)=".$db->db_add_param(trim($_POST['matrikelnummer_'.$i]));
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2634,7 +2634,7 @@ if(!$error)
}
//Berechtigung pruefen
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id='".addslashes($_POST['lehrveranstaltung_id'])."'";
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id=".$db->db_add_param($_POST['lehrveranstaltung_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2720,7 +2720,7 @@ if(!$error)
if(isset($_POST['lehrveranstaltung_id']) && isset($_POST['student_uid']) && isset($_POST['studiensemester_kurzbz']))
{
//Berechtigung pruefen
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id='".addslashes($_POST['lehrveranstaltung_id'])."'";
$qry = "SELECT studiengang_kz FROM lehre.tbl_lehrveranstaltung WHERE lehrveranstaltung_id=".$db->db_add_param($_POST['lehrveranstaltung_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2741,7 +2741,7 @@ if(!$error)
$errormsg = 'Fehler beim Ermitteln der LVA';
}
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid='".addslashes($_POST['student_uid'])."'";
$qry = "SELECT studiengang_kz FROM public.tbl_student WHERE student_uid=".$db->db_add_param($_POST['student_uid']);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -2864,16 +2864,16 @@ if(!$error)
//Wenn ein 2. Termin angelegt wird, und kein 1. Termin vorhanden ist,
//dann wird auch ein 1. Termin angelegt mit der derzeitigen Zeugnisnote
$qry = "SELECT * FROM lehre.tbl_pruefung WHERE
student_uid='".addslashes($_POST['student_uid'])."' AND
lehreinheit_id='".addslashes($_POST['lehreinheit_id'])."' AND
student_uid=".$db->db_add_param($_POST['student_uid'])." AND
lehreinheit_id=".$db->db_add_param($_POST['lehreinheit_id'], FHC_INTEGER)." AND
pruefungstyp_kurzbz='Termin1'";
if($result = $db->db_query($qry))
{
if($db->db_num_rows($result)==0)
{
$qry = "SELECT note, benotungsdatum FROM lehre.tbl_zeugnisnote JOIN lehre.tbl_lehreinheit USING(lehrveranstaltung_id) WHERE
student_uid='".addslashes($_POST['student_uid'])."' AND
tbl_lehreinheit.lehreinheit_id='".addslashes($_POST['lehreinheit_id'])."' AND
student_uid=".$db->db_add_param($_POST['student_uid'])." AND
tbl_lehreinheit.lehreinheit_id=".$db->db_add_param($_POST['lehreinheit_id'], FHC_INTEGER)." AND
tbl_lehreinheit.studiensemester_kurzbz = tbl_zeugnisnote.studiensemester_kurzbz";
if($result = $db->db_query($qry))
{
@@ -2931,7 +2931,8 @@ if(!$error)
$return = true;
$data = $pruefung->pruefung_id;
//Zeugnisnote aktualisieren
$qry = "SELECT lehrveranstaltung_id, studiensemester_kurzbz FROM lehre.tbl_lehreinheit WHERE lehreinheit_id='".addslashes($_POST['lehreinheit_id'])."'";
$qry = "SELECT lehrveranstaltung_id, studiensemester_kurzbz FROM lehre.tbl_lehreinheit
WHERE lehreinheit_id=".$db->db_add_param($_POST['lehreinheit_id'], FHC_INTEGER);
if($result_le = $db->db_query($qry))
{
if($row_le = $db->db_fetch_object($result_le))
@@ -3212,7 +3213,9 @@ if(!$error)
{
$projektarbeit = new projektarbeit();
$qry = "SELECT count(*) as anzahl FROM lehre.tbl_projektbetreuer WHERE projektarbeit_id='".$_POST['projektarbeit_id']."'";
$qry = "SELECT count(*) as anzahl FROM lehre.tbl_projektbetreuer
WHERE projektarbeit_id=".$db->db_add_param($_POST['projektarbeit_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -3224,7 +3227,9 @@ if(!$error)
}
else
{
$qry = "SELECT count(*) as anzahl FROM campus.tbl_paabgabe WHERE projektarbeit_id='".$_POST['projektarbeit_id']."';";
$qry = "SELECT count(*) as anzahl FROM campus.tbl_paabgabe
WHERE projektarbeit_id=".$db->db_add_param($_POST['projektarbeit_id'], FHC_INTEGER).";";
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -3378,7 +3383,8 @@ if(!$error)
{
if(is_numeric($person_id))
{
$qry = "SELECT kontakt FROM public.tbl_kontakt WHERE kontakttyp='email' AND person_id='$person_id' AND zustellung=true LIMIT 1";
$qry = "SELECT kontakt FROM public.tbl_kontakt WHERE kontakttyp='email'
AND person_id=".$db->db_add_param($person_id, FHC_INTEGER)." AND zustellung=true LIMIT 1";
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -3431,7 +3437,8 @@ if(!$error)
{
if(isset($_POST['person_id']))
{
$qry = "SELECT stundensatz FROM public.tbl_mitarbeiter JOIN public.tbl_benutzer ON(uid=mitarbeiter_uid) WHERE person_id='".addslashes($_POST['person_id'])."'";
$qry = "SELECT stundensatz FROM public.tbl_mitarbeiter JOIN public.tbl_benutzer ON(uid=mitarbeiter_uid)
WHERE person_id=".$db->db_add_param($_POST['person_id'], FHC_INTEGER);
if($result = $db->db_query($qry))
{
if($row = $db->db_fetch_object($result))
@@ -3455,7 +3462,7 @@ if(!$error)
else
{
$return = false;
$errormsg = 'Unkown type: "'.$_POST['type'].'"';
$errormsg = 'Unkown type: "'.$db->convert_html_chars($_POST['type']).'"';
$data = '';
}
}
content/tempusDBDML.php
+7 -5
View File
@@ -285,8 +285,8 @@ if(!$error)
$data = '';
}
}
?>
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
echo '<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<RDF:RDF
xmlns:RDF="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:NC="http://home.netscape.com/NC-rdf#"
@@ -295,10 +295,12 @@ if(!$error)
<RDF:Seq RDF:about="http://www.technikum-wien.at/dbdml/msg">
<RDF:li>
<RDF:Description RDF:about="http://www.technikum-wien.at/dbdml/0" >
<DBDML:return><?php echo ($return?'true':'false'); ?></DBDML:return>
<DBDML:errormsg><![CDATA[<?php echo $errormsg; ?>]]></DBDML:errormsg>
<DBDML:data><![CDATA[<?php echo $data ?>]]></DBDML:data>
<DBDML:return>'.($return?'true':'false').'</DBDML:return>
<DBDML:errormsg><![CDATA['.$errormsg.']]></DBDML:errormsg>
<DBDML:data><![CDATA['.$data.']]></DBDML:data>
</RDF:Description>
</RDF:li>
</RDF:Seq>
</RDF:RDF>
';
?>
include/appdaten.class.php
+2 -1
View File
@@ -219,7 +219,8 @@ class appdaten extends basis_db
* @param type $target
* @param type $row
*/
private function mapRow($target,$row) {
private function mapRow($target,$row)
{
$target->appdaten_id=$row->appdaten_id;
$target->uid=$row->uid;
$target->app=$row->app;
include/benutzer.class.php
+6 -6
View File
@@ -92,7 +92,7 @@ class benutzer extends person
}
if($this->uid == '')
{
$this->errormsg = 'UID muss eingegeben werden '.$this->uid;
$this->errormsg = 'UID muss eingegeben werden';
return false;
}
if(mb_strlen($this->alias)>256)
@@ -199,7 +199,7 @@ class benutzer extends person
}
else
{
$this->errormsg = 'Fehler beim Speichern des Benutzer-Datensatzes:'.$qry;
$this->errormsg = 'Fehler beim Speichern des Benutzer-Datensatzes';
return false;
}
}
@@ -326,10 +326,10 @@ class benutzer extends person
elseif($aktiv==false)
$qry.=" tbl_benutzer.aktiv=false AND (";
$qry.=" lower(vorname || ' ' || nachname) like lower('%".addslashes(implode(' ',$searchItems))."%')";
$qry.=" OR lower(nachname || ' ' || vorname) like lower('%".addslashes(implode(' ',$searchItems))."%')";
$qry.=" OR lower(uid) like lower('%".addslashes(implode(' ',$searchItems))."%')";
$qry.=" OR lower(telefonklappe) like lower('%".addslashes(implode(' ',$searchItems))."%')";
$qry.=" lower(vorname || ' ' || nachname) like lower('%".$this->db_escape(implode(' ',$searchItems))."%')";
$qry.=" OR lower(nachname || ' ' || vorname) like lower('%".$this->db_escape(implode(' ',$searchItems))."%')";
$qry.=" OR lower(uid) like lower('%".$this->db_escape(implode(' ',$searchItems))."%')";
$qry.=" OR lower(telefonklappe) like lower('%".$this->db_escape(implode(' ',$searchItems))."%')";
foreach($searchItems as $value)
{
include/benutzerberechtigung.class.php
+2 -2
View File
@@ -602,7 +602,7 @@ class benutzerberechtigung extends basis_db
{
$childoes = $oe->getChilds($b->oe_kurzbz);
foreach($childoes as $row)
$not .="'".addslashes($row)."',";
$not .="'".$this->db_escape($row)."',";
}
else
return array();
@@ -613,7 +613,7 @@ class benutzerberechtigung extends basis_db
{
$childoes = $oe->getChilds($b->oe_kurzbz);
foreach($childoes as $row)
$in .= "'".addslashes($row)."',";
$in .= "'".$this->db_escape($row)."',";
}
else
{
include/benutzerfunktion.class.php
+5 -5
View File
@@ -118,7 +118,7 @@ class benutzerfunktion extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Bentuzerfunktionen';
$this->errormsg = 'Fehler beim Laden der Benutzerfunktionen';
return false;
}
}
@@ -164,7 +164,7 @@ class benutzerfunktion extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Bentuzerfunktionen';
$this->errormsg = 'Fehler beim Laden der Benutzerfunktionen';
return false;
}
}
@@ -219,7 +219,7 @@ class benutzerfunktion extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Bentuzerfunktionen';
$this->errormsg = 'Fehler beim Laden der Benutzerfunktionen';
return false;
}
}
@@ -395,7 +395,7 @@ class benutzerfunktion extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern des Datensatzes - '.$this->db_last_error();
$this->errormsg = 'Fehler beim Speichern des Datensatzes';
return false;
}
}
@@ -454,7 +454,7 @@ class benutzerfunktion extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Bentuzerfunktionen';
$this->errormsg = 'Fehler beim Laden der Benutzerfunktionen';
return false;
}
}
include/berechtigung.class.php
+22 -22
View File
@@ -46,7 +46,7 @@ class berechtigung extends basis_db
*/
public function load($berechtigung_kurzbz)
{
$qry = "SELECT * FROM system.tbl_berechtigung WHERE berechtigung_kurzbz='".addslashes($berechtigung_kurzbz)."'";
$qry = "SELECT * FROM system.tbl_berechtigung WHERE berechtigung_kurzbz=".$this->db_add_param($berechtigung_kurzbz);
if($result = $this->db_query($qry))
{
@@ -81,14 +81,14 @@ class berechtigung extends basis_db
if($new)
{
$qry = "INSERT INTO system.tbl_berechtigung(berechtigung_kurzbz, beschreibung) VALUES(".
$this->addslashes($this->berechtigung_kurzbz).','.
$this->addslashes($this->beschreibung).');';
$this->db_add_param($this->berechtigung_kurzbz).','.
$this->db_add_param($this->beschreibung).');';
}
else
{
$qry = 'UPDATE system.tbl_berechtigung
SET beschreibung='.$this->addslashes($this->beschreibung).'
WHERE berechtigung_kurzbz='.$this->addslashes($this->berechtigung_kurzbz).';';
SET beschreibung='.$this->db_add_param($this->beschreibung).'
WHERE berechtigung_kurzbz='.$this->db_add_param($this->berechtigung_kurzbz).';';
}
if($this->db_query($qry))
@@ -138,7 +138,7 @@ class berechtigung extends basis_db
public function getRolleBerechtigung($rolle_kurzbz)
{
$qry = "SELECT * FROM system.tbl_rolleberechtigung JOIN system.tbl_berechtigung USING(berechtigung_kurzbz)
WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."' ORDER BY berechtigung_kurzbz, beschreibung";
WHERE rolle_kurzbz=".$this->db_add_param($rolle_kurzbz)." ORDER BY berechtigung_kurzbz, beschreibung";
if($this->db_query($qry))
{
@@ -200,7 +200,7 @@ class berechtigung extends basis_db
*/
public function deleteRolleBerechtigung($rolle_kurzbz, $berechtigung_kurzbz)
{
$qry = "DELETE FROM system.tbl_rolleberechtigung WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."' AND berechtigung_kurzbz='".addslashes($berechtigung_kurzbz)."';";
$qry = "DELETE FROM system.tbl_rolleberechtigung WHERE rolle_kurzbz=".$this->db_add_param($rolle_kurzbz)." AND berechtigung_kurzbz=".$this->db_add_param($berechtigung_kurzbz).";";
if($this->db_query($qry))
{
@@ -220,9 +220,9 @@ class berechtigung extends basis_db
*/
public function deleteRolle($rolle_kurzbz)
{
$qry = "DELETE FROM system.tbl_rolleberechtigung WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."';
DELETE FROM system.tbl_benutzerrolle WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."';
DELETE FROM system.tbl_rolle WHERE rolle_kurzbz='".addslashes($rolle_kurzbz)."';";
$qry = "DELETE FROM system.tbl_rolleberechtigung WHERE rolle_kurzbz=".$this->db_add_param($rolle_kurzbz).";
DELETE FROM system.tbl_benutzerrolle WHERE rolle_kurzbz=".$this->db_add_param($rolle_kurzbz).";
DELETE FROM system.tbl_rolle WHERE rolle_kurzbz=".$this->db_add_param($rolle_kurzbz).";";
if($this->db_query($qry))
{
@@ -242,23 +242,23 @@ class berechtigung extends basis_db
public function saveRolleBerechtigung()
{
$qry = "SELECT 1 FROM system.tbl_rolleberechtigung
WHERE rolle_kurzbz='".addslashes($this->rolle_kurzbz)."'
AND berechtigung_kurzbz='".addslashes($this->berechtigung_kurzbz)."'";
WHERE rolle_kurzbz=".$this->db_add_param($this->rolle_kurzbz)."
AND berechtigung_kurzbz=".$this->db_add_param($this->berechtigung_kurzbz);
if($this->db_query($qry))
{
if($this->db_num_rows()>0)
{
//Update
$qry = "UPDATE system.tbl_rolleberechtigung SET art='".addslashes($this->art)."' WHERE rolle_kurzbz='".addslashes($this->rolle_kurzbz)."' AND berechtigung_kurzbz='".addslashes($this->berechtigung_kurzbz)."';";
$qry = "UPDATE system.tbl_rolleberechtigung SET art=".$this->db_add_param($this->art)." WHERE rolle_kurzbz=".$this->db_add_param($this->rolle_kurzbz)." AND berechtigung_kurzbz=".$this->db_add_param($this->berechtigung_kurzbz).";";
}
else
{
//Insert
$qry = "INSERT INTO system.tbl_rolleberechtigung (rolle_kurzbz, berechtigung_kurzbz, art) VALUES('".
addslashes($this->rolle_kurzbz)."','".
addslashes($this->berechtigung_kurzbz)."','".
addslashes($this->art)."');";
$qry = "INSERT INTO system.tbl_rolleberechtigung (rolle_kurzbz, berechtigung_kurzbz, art) VALUES(".
$this->db_add_param($this->rolle_kurzbz).",".
$this->db_add_param($this->berechtigung_kurzbz).",".
$this->db_add_param($this->art).");";
}
if($this->db_query($qry))
@@ -290,14 +290,14 @@ class berechtigung extends basis_db
if($new)
{
$qry = "INSERT INTO system.tbl_rolle(rolle_kurzbz, beschreibung) VALUES(".
$this->addslashes($this->rolle_kurzbz).','.
$this->addslashes($this->beschreibung).');';
$this->db_add_param($this->rolle_kurzbz).','.
$this->db_add_param($this->beschreibung).');';
}
else
{
$qry = 'UPDATE system.tbl_rolle
SET beschreibung='.$this->addslashes($this->beschreibung).'
WHERE rolle_kurzbz='.$this->addslashes($this->rolle_kurzbz).';';
SET beschreibung='.$this->db_add_param($this->beschreibung).'
WHERE rolle_kurzbz='.$this->db_add_param($this->rolle_kurzbz).';';
}
if($this->db_query($qry))
@@ -311,4 +311,4 @@ class berechtigung extends basis_db
}
}
}
?>
?>
include/betriebsmittel_betriebsmittelstatus.class.php
+31 -31
View File
@@ -66,7 +66,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
$this->errormsg='';
$qry='SELECT * FROM wawi.tbl_betriebsmittel_betriebsmittelstatus
WHERE betriebsmittelbetriebsmittelstatus_id='.$this->addslashes(trim($betriebsmittelbetriebsmittelstatus_id));
WHERE betriebsmittelbetriebsmittelstatus_id='.$this->db_add_param(trim($betriebsmittelbetriebsmittelstatus_id), FHC_INTEGER);
if($this->db_query($qry))
{
@@ -91,7 +91,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -113,10 +113,10 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
$qry='SELECT * FROM wawi.tbl_betriebsmittel_betriebsmittelstatus
WHERE betriebsmittel_id='.$this->addslashes(trim($betriebsmittel_id));
WHERE betriebsmittel_id='.$this->db_add_param(trim($betriebsmittel_id), FHC_INTEGER);
if (!is_null($betriebsmittelstatus_kurzbz) && !empty($betriebsmittelstatus_kurzbz))
$qry.=" and trim(betriebsmittelstatus_kurzbz)=".$this->addslashes(trim($betriebsmittelstatus_kurzbz)) ;
$qry.=" and trim(betriebsmittelstatus_kurzbz)=".$this->db_add_param(trim($betriebsmittelstatus_kurzbz)) ;
// Sortierung
$qry.=' ORDER BY datum desc,updateamum desc,insertamum desc';
@@ -142,7 +142,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -166,7 +166,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
$qry=' SELECT * FROM wawi.tbl_betriebsmittel_betriebsmittelstatus
WHERE betriebsmittel_id='.$this->addslashes(trim($this->betriebsmittel_id)).'
WHERE betriebsmittel_id='.$this->db_add_param(trim($this->betriebsmittel_id), FHC_INTEGER).'
ORDER BY betriebsmittelbetriebsmittelstatus_id DESC LIMIT 1';
if($this->db_query($qry))
@@ -192,7 +192,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -229,7 +229,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -253,25 +253,25 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
$this->betriebsmittelbetriebsmittelstatus_id='';
$qry='BEGIN;INSERT INTO wawi.tbl_betriebsmittel_betriebsmittelstatus
(betriebsmittel_id,betriebsmittelstatus_kurzbz,anmerkung,datum,insertamum,insertvon,updateamum,updatevon ) VALUES('.
$this->addslashes($this->betriebsmittel_id).','.
$this->addslashes($this->betriebsmittelstatus_kurzbz).','.
$this->addslashes($this->anmerkung).','.
($this->datum?$this->addslashes($this->datum):'now()').', '.
($this->insertamum?$this->addslashes($this->insertamum):'now()').', '.
$this->addslashes($this->insertvon).', '.
($this->updateamum?$this->addslashes($this->updateamum):'now()').', '.
$this->addslashes((empty($this->updatevon)?$this->updatevon:$this->insertvon)) .'); ';
$this->db_add_param($this->betriebsmittel_id, FHC_INTEGER).','.
$this->db_add_param($this->betriebsmittelstatus_kurzbz).','.
$this->db_add_param($this->anmerkung).','.
($this->datum?$this->db_add_param($this->datum):'now()').', '.
($this->insertamum?$this->db_add_param($this->insertamum):'now()').', '.
$this->db_add_param($this->insertvon).', '.
($this->updateamum?$this->db_add_param($this->updateamum):'now()').', '.
$this->db_add_param((empty($this->updatevon)?$this->updatevon:$this->insertvon)) .'); ';
}
else
{
$qry='UPDATE wawi.tbl_betriebsmittel_betriebsmittelstatus SET '.
"betriebsmittel_id =".$this->addslashes($this->betriebsmittel_id).', '.
"betriebsmittelstatus_kurzbz =".$this->addslashes($this->betriebsmittelstatus_kurzbz).', '.
"anmerkung =".$this->addslashes($this->anmerkung).', '.
"datum =".($this->datum?$this->addslashes($this->datum):'now()').', '.
"updateamum =".($this->updateamum?$this->addslashes($this->updateamum):'now()').', '.
"updatevon =".$this->addslashes((empty($this->updatevon)?$this->updatevon:$this->insertvon)).' '.
" WHERE betriebsmittelbetriebsmittelstatus_id=".$this->addslashes($this->betriebsmittelbetriebsmittelstatus_id);
"betriebsmittel_id =".$this->db_add_param($this->betriebsmittel_id, FHC_INTEGER).', '.
"betriebsmittelstatus_kurzbz =".$this->db_add_param($this->betriebsmittelstatus_kurzbz).', '.
"anmerkung =".$this->db_add_param($this->anmerkung).', '.
"datum =".($this->datum?$this->db_add_param($this->datum):'now()').', '.
"updateamum =".($this->updateamum?$this->db_add_param($this->updateamum):'now()').', '.
"updatevon =".$this->db_add_param((empty($this->updatevon)?$this->updatevon:$this->insertvon)).' '.
" WHERE betriebsmittelbetriebsmittelstatus_id=".$this->db_add_param($this->betriebsmittelbetriebsmittelstatus_id, FHC_INTEGER, false);
}
@@ -291,14 +291,14 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
else
{
$this->db_query('ROLLBACK;');
$this->errormsg = 'Fehler beim Lesen der Sequence '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Lesen der Sequence';
return false;
}
}
else
{
$this->db_query('ROLLBACK;');
$this->errormsg = 'Fehler beim Lesen der Sequence '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Lesen der Sequence';
return false;
}
}
@@ -306,7 +306,7 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern des Betriebsmittel Betriebsmittelstatus-Datensatzes '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Speichern des Betriebsmittel Betriebsmittelstatus-Datensatzes';
return false;
}
}
@@ -328,14 +328,14 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
$qry='DELETE from wawi.tbl_betriebsmittel_betriebsmittelstatus '.
' WHERE betriebsmittelbetriebsmittelstatus_id='.$this->addslashes($this->betriebsmittelbetriebsmittelstatus_id);
' WHERE betriebsmittelbetriebsmittelstatus_id='.$this->db_add_param($this->betriebsmittelbetriebsmittelstatus_id, FHC_INTEGER);
if($this->db_query($qry))
{
return true;
}
else
{
$this->errormsg = 'Fehler beim Entfernen des Betriebsmittel Betriebsmittelstatus-Datensatzes '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Entfernen des Betriebsmittel Betriebsmittelstatus-Datensatzes';
return false;
}
}
@@ -358,16 +358,16 @@ class betriebsmittel_betriebsmittelstatus extends basis_db
}
$qry='DELETE from wawi.tbl_betriebsmittel_betriebsmittelstatus '.
' WHERE betriebsmittel_id='.$this->addslashes($betriebsmittel_id);
' WHERE betriebsmittel_id='.$this->db_add_param($betriebsmittel_id, FHC_INTEGER);
if($this->db_query($qry))
{
return true;
}
else
{
$this->errormsg = 'Fehler beim Entfernen des Betriebsmittel Betriebsmittelstatus-Datensatzes '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Entfernen des Betriebsmittel Betriebsmittelstatus-Datensatzes';
return false;
}
}
}
?>
?>
include/betriebsmittelstatus.class.php
+17 -48
View File
@@ -28,15 +28,12 @@ require_once(dirname(__FILE__).'/basis_db.class.php');
class betriebsmittelstatus extends basis_db
{
private $schema_inventar='wawi';
public $debug=false; // boolean
public $new;
public $result = array();
//Tabellenspalten
public $betriebsmittelstatus_kurzbz; //string
public $beschreibung; //string
public $beschreibung; //string
/**
* Konstruktor
@@ -59,18 +56,9 @@ class betriebsmittelstatus extends basis_db
{
$this->result=array();
$this->errormsg = '';
$qry='';
$where='';
$qry.=' select * FROM '.$this->schema_inventar.'.tbl_betriebsmittelstatus';
// Bedingungen hinzufuegen
$where.=" where trim(UPPER(betriebsmittelstatus_kurzbz))=".$this->addslashes(mb_strtoupper(trim($betriebsmittelstatus_kurzbz))) ;
$qry.=$where;
// Sortierung
$qry.=' order by betriebsmittelstatus_kurzbz ';
$qry=" SELECT * FROM wawi.tbl_betriebsmittelstatus
WHERE trim(UPPER(betriebsmittelstatus_kurzbz))=".$this->db_add_param(mb_strtoupper(trim($betriebsmittelstatus_kurzbz)));
if($this->db_query($qry))
{
@@ -85,7 +73,7 @@ class betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -97,17 +85,8 @@ class betriebsmittelstatus extends basis_db
{
$this->result=array();
$this->errormsg = '';
$qry='';
$where='';
$qry.=' select * FROM '.$this->schema_inventar.'.tbl_betriebsmittelstatus';
$qry.=" where betriebsmittelstatus_kurzbz >'' ";
// Bedingungen hinzufuegen
$qry.=$where;
// Sortierung
$qry.=' order by betriebsmittelstatus_kurzbz ';
$qry='SELECT * FROM wawi.tbl_betriebsmittelstatus ORDER BY betriebsmittelstatus_kurzbz ';
if($this->db_query($qry))
{
@@ -122,7 +101,7 @@ class betriebsmittelstatus extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -133,30 +112,20 @@ class betriebsmittelstatus extends basis_db
*/
public function save()
{
/*
betriebsmittelbetriebsmittelstatus_id integer NOT NULL DEFAULT nextval('wawi.tbl_betriebsmittel_betriebsmi_betriebsmittelbetriebsmittels_seq'::regclass),
betriebsmittel_id integer NOT NULL,
betriebsmittelstatus_kurzbz character varying(16) NOT NULL,
datum bigint,
updateamum timestamp without time zone,
updatevon character varying(32),
insertamum timestamp without time zone,
insertvon character varying(32),
*/
$this->errormsg = '';
$qry='';
if($this->new)
{
$qry='INSERT INTO '.$this->schema_inventar.'.tbl_betriebsmittelstatus
$qry='INSERT INTO wawi.tbl_betriebsmittelstatus
(betriebsmittelstatus_kurzbz, beschreibung )
VALUES('.$this->addslashes($this->betriebsmittelstatus_kurzbz)
.','.$this->addslashes($this->beschreibung).'); ';
VALUES('.$this->db_add_param($this->betriebsmittelstatus_kurzbz)
.','.$this->db_add_param($this->beschreibung).'); ';
}
else
{
$qry='UPDATE '.$this->schema_inventar.'.tbl_betriebsmittelstatus SET '.
"beschreibung =".$this->addslashes($this->beschreibung) .
" WHERE betriebsmittelstatus_kurzbz=".$this->addslashes($this->betriebsmittelstatus_kurzbz);
$qry='UPDATE wawi.tbl_betriebsmittelstatus SET '.
"beschreibung =".$this->db_add_param($this->beschreibung) .
" WHERE betriebsmittelstatus_kurzbz=".$this->db_add_param($this->betriebsmittelstatus_kurzbz);
}
if($this->db_query($qry))
@@ -165,7 +134,7 @@ betriebsmittelbetriebsmittelstatus_id integer NOT NULL DEFAULT nextval('wawi.tbl
}
else
{
$this->errormsg = 'Fehler beim speichern des Betriebsmittelstatus-Datensatzes '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim speichern des Betriebsmittelstatus-Datensatzes';
return false;
}
}
@@ -177,8 +146,8 @@ betriebsmittelbetriebsmittelstatus_id integer NOT NULL DEFAULT nextval('wawi.tbl
public function delete()
{
$this->errormsg = '';
$qry='DELETE '.$this->schema_inventar.'.tbl_betriebsmittelstatus '.
" WHERE betriebsmittelstatus_kurzbz=".$this->addslashes($this->betriebsmittelstatus_kurzbz);
$qry='DELETE FROM wawi.tbl_betriebsmittelstatus '.
" WHERE betriebsmittelstatus_kurzbz=".$this->db_add_param($this->betriebsmittelstatus_kurzbz);
if($this->db_query($qry))
{
@@ -186,9 +155,9 @@ betriebsmittelbetriebsmittelstatus_id integer NOT NULL DEFAULT nextval('wawi.tbl
}
else
{
$this->errormsg = 'Fehler beim entfernen des Betriebsmittelstatus-Datensatzes '.($this->debug?$this->db_last_error()."<br />$qry<br />":'');
$this->errormsg = 'Fehler beim entfernen des Betriebsmittelstatus-Datensatzes';
return false;
}
}
}
?>
?>
include/betriebsmitteltyp.class.php
+20 -18
View File
@@ -60,10 +60,10 @@ class betriebsmitteltyp extends basis_db
{
$this->result=array();
$this->errormsg = '';
$search = mb_strtoupper(trim(addslashes(str_replace(array('*',';',' ',"'",'"'),'%',trim($betriebsmitteltyp)))));
$search = mb_strtoupper(trim(str_replace(array('*',';',' ',"'",'"'),'%',trim($betriebsmitteltyp))));
$qry="
SELECT * FROM wawi.tbl_betriebsmitteltyp
WHERE trim(UPPER(betriebsmitteltyp)) like '%".$search."%'
WHERE trim(UPPER(betriebsmitteltyp)) like '%".$this->db_escape($search)."%'
ORDER BY betriebsmitteltyp";
if($this->db_query($qry))
@@ -82,7 +82,7 @@ class betriebsmitteltyp extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error():'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -95,7 +95,9 @@ class betriebsmitteltyp extends basis_db
{
$this->result=array();
$this->errormsg = '';
$qry = "SELECT * FROM wawi.tbl_betriebsmitteltyp ORDER BY ".$order;
$qry = "SELECT * FROM wawi.tbl_betriebsmitteltyp";
if($order!='')
$qry.=" ORDER BY ".$order;
if($this->db_query($qry))
{
@@ -115,7 +117,7 @@ class betriebsmitteltyp extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten '.($this->debug?$this->db_last_error():'');
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
@@ -134,20 +136,20 @@ class betriebsmitteltyp extends basis_db
if($new)
{
$qry="INSERT INTO wawi.tbl_betriebsmitteltyp (betriebsmitteltyp, beschreibung, anzahl, kaution , typ_code)
VALUES(".$this->addslashes($this->betriebsmitteltyp).",".
$this->addslashes($this->beschreibung).",".
$this->addslashes($this->anzahl).",".
$this->addslashes($this->kaution).",".
$this->addslashes($this->typ_code).");";
VALUES(".$this->db_add_param($this->betriebsmitteltyp).",".
$this->db_add_param($this->beschreibung).",".
$this->db_add_param($this->anzahl).",".
$this->db_add_param($this->kaution).",".
$this->db_add_param($this->typ_code).");";
}
else
{
$qry='UPDATE wawi.tbl_betriebsmitteltyp SET '.
'beschreibung ='.$this->addslashes($this->beschreibung).', '.
'anzahl ='.$this->addslashes($this->anzahl).', '.
'kaution ='.$this->addslashes($this->kaution).', '.
'typ_code ='.$this->addslashes($this->typ_code).' '.
'WHERE betriebsmitteltyp='.$this->addslashes($this->betriebsmitteltyp).'; ' ;
'beschreibung ='.$this->db_add_param($this->beschreibung).', '.
'anzahl ='.$this->db_add_param($this->anzahl).', '.
'kaution ='.$this->db_add_param($this->kaution).', '.
'typ_code ='.$this->db_add_param($this->typ_code).' '.
'WHERE betriebsmitteltyp='.$this->db_add_param($this->betriebsmitteltyp).'; ' ;
}
if($this->db_query($qry))
@@ -156,7 +158,7 @@ class betriebsmitteltyp extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern des Betriebsmitteltypen-Datensatzes '.($this->debug?$this->db_last_error():'');
$this->errormsg = 'Fehler beim Speichern des Betriebsmitteltypen-Datensatzes';
return false;
}
}
@@ -177,9 +179,9 @@ class betriebsmitteltyp extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Pruefen der Beschreibung des Betriebsmitteltypen-Datensatzes '.($this->debug?$this->db_last_error():'');
$this->errormsg = 'Fehler beim Pruefen der Beschreibung des Betriebsmitteltypen-Datensatzes';
return false;
}
}
}
?>
?>
include/bisverwendung.class.php
+1 -23
View File
@@ -103,18 +103,6 @@ class bisverwendung extends basis_db
$this->mitarbeiter_uid = $row->mitarbeiter_uid;
$this->hauptberufcode = $row->hauptberufcode;
$this->hauptberuflich = $this->db_parse_bool($row->hauptberuflich);
/**
if($row->hauptberuflich=='t')
$this->hauptberuflich = true;
elseif($row->hauptberuflich=='f')
$this->hauptberuflich = false;
else
$this->hauptberuflich = '';
$this->habilitation = ($row->habilitation=='t'?true:false);
*/
$this->habilitation = $this->db_parse_bool($row->habilitation);
$this->beginn = $row->beginn;
$this->ende = $row->ende;
@@ -334,17 +322,7 @@ class bisverwendung extends basis_db
$obj->verwendung_code = $row->verwendung_code;
$obj->mitarbeiter_uid = $row->mitarbeiter_uid;
$obj->hauptberufcode = $row->hauptberufcode;
$obj->hauptberuflich = $this->db_parse_bool($row->hauptberuflich);
/**
if($row->hauptberuflich=='t')
$obj->hauptberuflich = true;
elseif($row->hauptberuflich=='f')
$obj->hauptberuflich = false;
else
$obj->hauptberuflich = '';
$obj->habilitation = ($row->habilitation=='t'?true:false);
**/
$obj->hauptberuflich = $this->db_parse_bool($row->hauptberuflich);
$obj->habilitation = $this->db_parse_bool($row->habilitation);
$obj->beginn = $row->beginn;
$obj->ende = $row->ende;
include/content.class.php
+4 -4
View File
@@ -766,8 +766,8 @@ class content extends basis_db
$obj->updateamum = $row->updateamum;
$obj->insertamum = $row->insertamum;
$obj->insertvon = $row->insertvon;
$obj->aktiv = ($row->aktiv=='t'?true:false);
$obj->menu_open = ($row->menu_open=='t'?true:false);
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->menu_open = $this->db_parse_bool($row->menu_open);
$obj->beschreibung = $row->beschreibung;
$this->result[] = $obj;
@@ -809,8 +809,8 @@ class content extends basis_db
$obj->updateamum = $row->updateamum;
$obj->insertamum = $row->insertamum;
$obj->insertvon = $row->insertvon;
$obj->aktiv = ($row->aktiv=='t'?true:false);
$obj->menu_open = ($row->menu_open=='t'?true:false);
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->menu_open = $this->db_parse_bool($row->menu_open);
$obj->beschreibung = $row->beschreibung;
$this->result[] = $obj;
include/dms.class.php
+3 -3
View File
@@ -633,11 +633,11 @@ class dms extends basis_db
public function search($suchstring)
{
$qry = "SELECT * FROM campus.tbl_dms JOIN campus.tbl_dms_version USING(dms_id)
WHERE lower(name) like lower('%".addslashes($suchstring)."%')
OR lower(beschreibung) like lower('%".addslashes($suchstring)."%')
WHERE lower(name) like lower('%".$this->db_escape($suchstring)."%')
OR lower(beschreibung) like lower('%".$this->db_escape($suchstring)."%')
";
if (is_numeric($suchstring))
$qry.= "OR dms_id = ".addslashes($suchstring)."";
$qry.= "OR dms_id = ".$this->db_escape($suchstring)."";
$qry.=";";
include/dokument.class.php
+2 -2
View File
@@ -483,7 +483,7 @@ class dokument extends basis_db
/**
* Prueft ob die Zuordnung Dokument zu Studiengang bereits vorhanden ist
* @param $dokument_kurzbz
* @parma $studiengang_kz
* @param $studiengang_kz
* @return true wenn vorhanden, false wenn nicht vorhanden
*/
public function existsDokumentStudiengang($dokument_kurzbz, $studiengang_kz)
@@ -610,7 +610,7 @@ class dokument extends basis_db
/**
* Loescht einen Dokumenttyp
* @parma $dokument_kurzbz
* @param $dokument_kurzbz
* @return true wenn ok, false im Fehlerfall
*/
function deleteDokumenttyp($dokument_kurzbz)
include/fachbereich.class.php
+2 -5
View File
@@ -67,8 +67,6 @@ class fachbereich extends basis_db
return false;
}
// Don't turn to garbage when getAll is called twice.
// TODO: Should most likely also be done in 'loadArray' [and every other file], but I don't know what it's used for.
$this->result = array();
while($row = $this->db_fetch_object())
@@ -101,8 +99,7 @@ class fachbereich extends basis_db
if(count($kurzbzs)==0)
return true;
$kurzbzs = "'".implode("','",$kurzbzs)."'";
$qry = 'SELECT * FROM public.tbl_fachbereich WHERE fachbereich_kurzbz in('.$kurzbzs.')';
$qry = 'SELECT * FROM public.tbl_fachbereich WHERE fachbereich_kurzbz in('.$this->implode4SQL($kurzbzs).')';
if ($aktiv)
$qry.=' AND aktiv=true';
@@ -286,4 +283,4 @@ class fachbereich extends basis_db
}
}
}
?>
?>
include/firma.class.php
+14 -14
View File
@@ -363,7 +363,7 @@ class firma extends basis_db
if (!empty($firma_search))
{
$matchcode=mb_strtoupper(addslashes(str_replace(array('<','>',' ',';','*','_','-',',',"'",'"'),"%",$firma_search)));
$matchcode=mb_strtoupper(str_replace(array('<','>',' ',';','*','_','-',',',"'",'"'),"%",$firma_search));
//Zuerst werden die Ergebnisse geliefert, die mit $filter_search beginnen
//danach jene Ergebnisse bei denen $filter_search innerhalb des Namens vorkommt
$qry = "
@@ -373,15 +373,15 @@ class firma extends basis_db
ext_id, schule, steuernummer, gesperrt, aktiv, finanzamt, '1' as sort
FROM public.tbl_firma
WHERE
UPPER(trim(public.tbl_firma.name)) like '".$matchcode."%'
UPPER(trim(public.tbl_firma.name)) like '".$this->db_escape($matchcode)."%'
UNION
SELECT
firma_id, name, anmerkung, firmentyp_kurzbz, updateamum, updatevon, insertamum, insertvon,
ext_id, schule, steuernummer, gesperrt, aktiv, finanzamt, '2' as sort
FROM public.tbl_firma
WHERE
UPPER(trim(public.tbl_firma.name)) like '%".$matchcode."%'
AND UPPER(trim(public.tbl_firma.name)) NOT like '".$matchcode."%'
UPPER(trim(public.tbl_firma.name)) like '%".$this->db_escape($matchcode)."%'
AND UPPER(trim(public.tbl_firma.name)) NOT like '".$this->db_escape($matchcode)."%'
ORDER BY sort, name, firma_id;";
}
else
@@ -513,19 +513,19 @@ class firma extends basis_db
$qry.=" WHERE 1=1";
if($filter!='')
$qry.= " and ( lower(tbl_firma.name) like lower('%$filter%')
OR lower(kurzbz) like lower('%$filter%')
$qry.= " and ( lower(tbl_firma.name) like lower('%".$this->db_escape($filter)."%')
OR lower(kurzbz) like lower('%".$this->db_escape($filter)."%')
OR lower(tbl_adresse.name) like lower('%$filter%')
OR lower(plz) like lower('%$filter%')
OR lower(ort) like lower('%$filter%')
OR lower(strasse) like lower('%$filter%')
OR lower(tbl_adresse.name) like lower('%".$this->db_escape($filter)."%')
OR lower(plz) like lower('%".$this->db_escape($filter)."%')
OR lower(ort) like lower('%".$this->db_escape($filter)."%')
OR lower(strasse) like lower('%".$this->db_escape($filter)."%')
OR lower(bezeichnung) like lower('%$filter%')
OR lower(anmerkung) like lower('%$filter%')
".(is_numeric($filter)?" OR tbl_firma.firma_id='$filter'":'')."
OR lower(bezeichnung) like lower('%".$this->db_escape($filter)."%')
OR lower(anmerkung) like lower('%".$this->db_escape($filter)."%')
".(is_numeric($filter)?" OR tbl_firma.firma_id='".$this->db_escape($filter)."'":'')."
OR tbl_firma.firma_id IN (SELECT firma_id FROM public.tbl_firmatag
WHERE firma_id=tbl_firma.firma_id AND lower(tag) like lower('%$filter%'))
WHERE firma_id=tbl_firma.firma_id AND lower(tag) like lower('%".$this->db_escape($filter)."%'))
) ";
if($firmentyp_kurzbz!='')
include/functions.inc.php
+5 -5
View File
@@ -104,7 +104,7 @@ function check_lektor($uid)
$db = new basis_db();
// uid von View 'Lektor' holen
$sql_query="SELECT mitarbeiter_uid FROM public.tbl_mitarbeiter WHERE mitarbeiter_uid='".addslashes($uid)."'";
$sql_query="SELECT mitarbeiter_uid FROM public.tbl_mitarbeiter WHERE mitarbeiter_uid=".$db->db_add_param($uid);
//echo $sql_query;
if($db->db_query($sql_query))
{
@@ -128,9 +128,9 @@ function check_lektor_lehrveranstaltung($uid, $lehrveranstaltung_id, $studiensem
// uid von View 'Lektor' holen
$sql_query="SELECT mitarbeiter_uid FROM campus.vw_lehreinheit
WHERE mitarbeiter_uid='".addslashes($uid)."' AND
lehrveranstaltung_id = '".addslashes($lehrveranstaltung_id)."' AND
studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
WHERE mitarbeiter_uid=".$db->db_add_param($uid)." AND
lehrveranstaltung_id=".$db->db_add_param($lehrveranstaltung_id, FHC_INTEGER)." AND
studiensemester_kurzbz=".$db->db_add_param($studiensemester_kurzbz);
//echo $sql_query;
if($db->db_query($sql_query))
@@ -154,7 +154,7 @@ function check_student($uid)
$db = new basis_db();
// uid von Tabelle 'Student' holen
$sql_query="SELECT student_uid FROM public.tbl_student WHERE student_uid='".addslashes($uid)."'";
$sql_query="SELECT student_uid FROM public.tbl_student WHERE student_uid=".$this->db_add_param($uid);
//echo $sql_query;
if($db->db_query($sql_query))
{
include/konto.class.php
+7 -7
View File
@@ -87,7 +87,7 @@ class konto extends basis_db
}
$qry = "SELECT tbl_konto.*, anrede, titelpost, titelpre, nachname, vorname, vornamen, credit_points
FROM public.tbl_konto JOIN public.tbl_person USING (person_id) WHERE buchungsnr='$buchungsnr'";
FROM public.tbl_konto JOIN public.tbl_person USING (person_id) WHERE buchungsnr=".$this->db_add_param($buchungsnr, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -348,17 +348,17 @@ class konto extends basis_db
(betrag + (SELECT CASE WHEN sum(betrag) is null THEN 0
ELSE sum(betrag) END
FROM public.tbl_konto WHERE buchungsnr_verweis=konto_a.buchungsnr))<>0
AND person_id='$person_id') OR
AND person_id=".$this->db_add_param($person_id, FHC_INTEGER).") OR
buchungsnr_verweis in (SELECT buchungsnr FROM public.tbl_konto as konto_a WHERE
(betrag + (SELECT CASE WHEN sum(betrag) is null THEN 0
ELSE sum(betrag) END
FROM public.tbl_konto WHERE buchungsnr_verweis=konto_a.buchungsnr))<>0
AND person_id='$person_id')) $stgwhere ORDER BY buchungsdatum";
AND person_id=".$this->db_add_param($person_id, FHC_INTEGER).")) $stgwhere ORDER BY buchungsdatum";
}
else
$qry = "SELECT tbl_konto.*, anrede, titelpost, titelpre, nachname, vorname, vornamen
FROM public.tbl_konto JOIN public.tbl_person USING (person_id)
WHERE person_id='".$person_id."' $stgwhere ORDER BY buchungsdatum";
WHERE person_id=".$this->db_add_param($person_id, FHC_INTEGER)." $stgwhere ORDER BY buchungsdatum";
if($this->db_query($qry))
{
@@ -415,7 +415,7 @@ class konto extends basis_db
$qry = "SELECT * FROM public.tbl_buchungstyp";
if(!is_null($aktiv))
$qry.=" WHERE aktiv=".($aktiv?'true':'false');
$qry.=" WHERE aktiv=".$this->db_add_param($aktiv, FHC_BOOLEAN);
$qry.=" ORDER BY beschreibung";
if($this->db_query($qry))
@@ -429,7 +429,7 @@ class konto extends basis_db
$typ->standardbetrag = $row->standardbetrag;
$typ->standardtext = $row->standardtext;
$typ->credit_points = $row->credit_points;
$typ->aktiv = ($row->aktiv=='t'?true:false);
$typ->aktiv = $this->db_parse_bool($row->aktiv);
$this->result[] = $typ;
}
@@ -506,7 +506,7 @@ class konto extends basis_db
$qry = "SELECT sum(betrag) as differenz FROM public.tbl_konto
WHERE buchungsnr='".$buch_nr[0]."' OR buchungsnr_verweis='".$buch_nr[0]."'";
WHERE buchungsnr=".$this->db_add_param($buch_nr[0])." OR buchungsnr_verweis=".$this->db_add_param($buch_nr[0]);
if($this->db_query($qry))
{
include/lehreinheit.class.php
+30 -24
View File
@@ -329,7 +329,6 @@ class lehreinheit extends basis_db
}
if($this->raumtypalternativ=='')
{
//TODO
$this->raumtypalternativ='Dummy';
}
if(!is_bool($this->lehre))
@@ -491,16 +490,16 @@ class lehreinheit extends basis_db
//Lektoren SQL
$sql_lkt='';
foreach ($this->mitarbeiter_uid as $lkt)
$sql_lkt.="OR mitarbeiter_uid='".addslashes($lkt)."' ";
$sql_lkt.="OR mitarbeiter_uid=".$this->db_add_param($lkt).' ';
$sql_lkt=mb_substr($sql_lkt,3);
$sql_lkt="(($sql_lkt) AND mitarbeiter_uid!='_DummyLektor')";
// Datenbank abfragen
$sql_query="SELECT $stpl_id FROM $stpl_table
WHERE datum='".addslashes($datum)."' AND stunde='".addslashes($stunde)."'
AND (ort_kurzbz='".addslashes($ort)."' OR $sql_lkt)";
WHERE datum=".$this->db_add_param($datum)." AND stunde=".$this->db_add_param($stunde)."
AND (ort_kurzbz=".$this->db_add_param($ort)." OR $sql_lkt)";
if (is_numeric($this->unr))
$sql_query.=" AND unr!='".addslashes($this->unr)."'";
$sql_query.=" AND unr!=".$this->db_add_param($this->unr);
if (!$this->db_query($sql_query))
{
@@ -515,22 +514,22 @@ class lehreinheit extends basis_db
{
//Gruppen / Verbaende pruefen
$sql_query="SELECT $stpl_id, studiengang_kz, semester, verband, gruppe_kurzbz, stunde, gruppe FROM $stpl_table
WHERE datum='".addslashes($datum)."' AND stunde='".addslashes($stunde)."'";
WHERE datum=".$this->db_add_param($datum)." AND stunde=".$this->db_add_param($stunde);
if (is_numeric($this->unr))
$sql_query.=" AND unr!='".addslashes($this->unr)."' AND (1=2 ";
$sql_query.=" AND unr!=".$this->db_add_param($this->unr)." AND (1=2 ";
for($anz=0;$anz<count($this->studiengang_kz);$anz++)
{
$sql_query.=" OR ((studiengang_kz=".$this->studiengang_kz[$anz]." AND semester=".$this->semester[$anz].")";
$sql_query.=" OR ((studiengang_kz=".$this->db_add_param($this->studiengang_kz[$anz])." AND semester=".$this->db_add_param($this->semester[$anz]).")";
if ($this->gruppe_kurzbz[$anz]!=null && $this->gruppe_kurzbz[$anz]!='' && $this->gruppe_kurzbz[$anz]!=' ')
$sql_query.=" OR (gruppe_kurzbz='".$this->gruppe_kurzbz[$anz]."')";
$sql_query.=" OR (gruppe_kurzbz=".$this->db_add_param($this->gruppe_kurzbz[$anz]).")";
else
{
if ($this->verband[$anz]!=null && $this->verband[$anz]!='' && $this->verband[$anz]!=' ')
$sql_query.=" AND (verband='".$this->verband[$anz]."' OR verband IS NULL OR verband='' OR verband=' ')";
$sql_query.=" AND (verband=".$this->db_add_param($this->verband[$anz])." OR verband IS NULL OR verband='' OR verband=' ')";
if ($this->gruppe[$anz]!=null && $this->gruppe[$anz]!='' && $this->gruppe[$anz]!=' ')
$sql_query.=" AND (gruppe='".$this->gruppe[$anz]."' OR gruppe IS NULL OR gruppe='' OR gruppe=' ')";
$sql_query.=" AND (gruppe=".$this->db_add_param($this->gruppe[$anz])." OR gruppe IS NULL OR gruppe='' OR gruppe=' ')";
}
$sql_query.=')';
}
@@ -558,8 +557,8 @@ class lehreinheit extends basis_db
$sql_lkt="(($sql_lkt) AND uid!='_DummyLektor')";
$sql_query="SELECT reservierung_id AS id, uid AS lektor, stg_kurzbz, ort_kurzbz, semester, verband, gruppe, gruppe_kurzbz, datum, stunde
FROM lehre.vw_reservierung
WHERE datum='".addslashes($datum)."' AND stunde='".addslashes($stunde)."'
AND (ort_kurzbz='".addslashes($ort)."' OR $sql_lkt)";
WHERE datum=".$this->db_add_param($datum)." AND stunde=".$this->db_add_param($stunde)."
AND (ort_kurzbz=".$this->db_add_param($ort)." OR $sql_lkt)";
if (!$this->db_query($sql_query))
{
@@ -578,14 +577,14 @@ class lehreinheit extends basis_db
//Lektoren SQL
$sql_lkt='';
foreach ($this->mitarbeiter_uid as $lkt)
$sql_lkt.="OR mitarbeiter_uid='$lkt' ";
$sql_lkt.="OR mitarbeiter_uid=".$this->db_add_param($lkt)." ";
$sql_lkt=mb_substr($sql_lkt,3);
$sql_query="SELECT * FROM campus.tbl_zeitsperre
WHERE ($sql_lkt) AND
( (vondatum<'$datum' AND bisdatum>'$datum')
OR (vondatum='$datum' AND bisdatum='$datum' AND vonstunde<=$stunde AND bisstunde>=$stunde)
OR (vondatum='$datum' AND bisdatum>'$datum' AND vonstunde<=$stunde)
OR (vondatum<'$datum' AND bisdatum='$datum' AND bisstunde>=$stunde) )";
( (vondatum<".$this->db_add_param($datum)." AND bisdatum>".$this->db_add_param($datum).")
OR (vondatum=".$this->db_add_param($datum)." AND bisdatum=".$this->db_add_param($datum)." AND vonstunde<=".$this->db_add_param($stunde)." AND bisstunde>=".$this->db_add_param($stunde).")
OR (vondatum=".$this->db_add_param($datum)." AND bisdatum>".$this->db_add_param($datum)." AND vonstunde<=".$this->db_add_param($stunde).")
OR (vondatum<".$this->db_add_param($datum)." AND bisdatum=".$this->db_add_param($datum)." AND bisstunde>=".$this->db_add_param($stunde).") )";
//echo $sql_query.'<br>';
if (!$this->db_query($sql_query))
{
@@ -661,17 +660,24 @@ class lehreinheit extends basis_db
$sql_query="INSERT INTO $stpl_table
(unr,mitarbeiter_uid,datum, stunde, ort_kurzbz,lehreinheit_id,studiengang_kz,semester,verband,
gruppe, gruppe_kurzbz, titel, updatevon)
VALUES ($this->unr,'".$this->mitarbeiter_uid[$i]."','$datum',$stunde,
'$ort',$this->lehreinheit_id, ".$this->studiengang_kz[$i].",".$this->semester[$i].",
'".$this->verband[$i]."','".$this->gruppe[$i]."'";
VALUES (".$this->db_add_param($this->unr).",".
$this->db_add_param($this->mitarbeiter_uid[$i]).",".
$this->db_add_param($datum).",".
$this->db_add_param($stunde).",".
$this->db_add_param($ort).",".
$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).", ".
$this->db_add_param($this->studiengang_kz[$i]).",".
$this->db_add_param($this->semester[$i]).",".
$this->db_add_param(trim($this->verband[$i]), FHC_STRING, false).",".
$this->db_add_param(trim($this->gruppe[$i]), FHC_STRING, false);
if ($this->gruppe_kurzbz[$i]==null)
$sql_query.=',NULL';
else
$sql_query.=",'".$this->gruppe_kurzbz[$i]."'";
$sql_query.=",'".$this->titel[$i]."','$user')";
$sql_query.=",".$this->db_add_param($this->gruppe_kurzbz[$i]);
$sql_query.=",".$this->db_add_param($this->titel[$i]).",".$this->db_add_param($user).")";
if (!$this->db_query($sql_query))
{
$this->errormsg=$this->db_last_error();
$this->errormsg=$this->db_last_error().$sql_query;
return false;
}
}
include/lehreinheitgruppe.class.php
+2 -2
View File
@@ -187,7 +187,7 @@ class lehreinheitgruppe extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern der GruppeLE:'.$qry;
$this->errormsg = 'Fehler beim Speichern der GruppeLE';
return false;
}
}
@@ -421,4 +421,4 @@ class lehreinheitgruppe extends basis_db
}
}
}
?>
?>
include/lehrstunde.class.php
+50 -50
View File
@@ -154,10 +154,10 @@ class lehrstunde extends basis_db
{
// update
$sql_query='UPDATE '.$stpl_table;
$sql_query.=" SET datum=".$this->addslashes($this->datum).", stunde=".$this->addslashes($this->stunde);
$sql_query.=", ort_kurzbz=".$this->addslashes($this->ort_kurzbz).", mitarbeiter_uid=".$this->addslashes($this->lektor_uid);
$sql_query.=", updateamum=now(), updatevon=".$this->addslashes($uid);
$sql_query.=" WHERE $stpl_id=$this->stundenplan_id;";
$sql_query.=" SET datum=".$this->db_add_param($this->datum).", stunde=".$this->db_add_param($this->stunde);
$sql_query.=", ort_kurzbz=".$this->db_add_param($this->ort_kurzbz).", mitarbeiter_uid=".$this->db_add_param($this->lektor_uid);
$sql_query.=", updateamum=now(), updatevon=".$this->db_add_param($uid);
$sql_query.=" WHERE $stpl_id=".$this->db_add_param($this->stundenplan_id);
$this->lastqry = $sql_query;
//Datenbankabfrage
@@ -183,10 +183,10 @@ class lehrstunde extends basis_db
$stpl_table='lehre.'.TABLE_BEGIN.$stpl_table;
$sql_query='UPDATE '.$stpl_table;
$sql_query.=" SET datum='".addslashes($this->datum)."', stunde='".addslashes($this->stunde)."'";
$sql_query.=", ort_kurzbz='".addslashes($this->ort_kurzbz)."', mitarbeiter_uid='".addslashes($this->lektor_uid)."'";
$sql_query.=", updateamum='".addslashes($this->updateamum)."', updatevon='".addslashes($this->updatevon)."'";
$sql_query.=" WHERE $stpl_id='".addslashes($this->stundenplan_id)."';";
$sql_query.=" SET datum=".$this->db_add_param($this->datum).", stunde=".$this->db_add_param($this->stunde);
$sql_query.=", ort_kurzbz=".$this->db_add_param($this->ort_kurzbz).", mitarbeiter_uid=".$this->db_add_param($this->lektor_uid);
$sql_query.=", updateamum=".$this->db_add_param($this->updateamum).", updatevon=".$this->db_add_param($this->updatevon);
$sql_query.=" WHERE $stpl_id=".$this->db_add_param($this->stundenplan_id).";";
return $sql_query;
}
@@ -205,7 +205,7 @@ class lehrstunde extends basis_db
$stpl_table='lehre.'.TABLE_BEGIN.$stpl_table;
// Delete SQL vorbereiten
$sql_query='DELETE FROM '.$stpl_table;
$sql_query.=" WHERE $stpl_id=$id";
$sql_query.=" WHERE $stpl_id=".$this->db_add_param($id);
//Datenbankrequest
if (!$this->db_query($sql_query))
@@ -293,7 +293,7 @@ class lehrstunde extends basis_db
if ($type=='student')
{
// Lehrverband ermitteln
$sql_query="SELECT studiengang_kz, semester, verband, gruppe FROM public.tbl_student WHERE student_uid='".addslashes($uid)."'";
$sql_query="SELECT studiengang_kz, semester, verband, gruppe FROM public.tbl_student WHERE student_uid=".$this->db_add_param($uid);
if (!$this->db_query($sql_query) )
{
@@ -319,7 +319,7 @@ class lehrstunde extends basis_db
$studiensemester_obj = new studiensemester();
$this->ss=$studiensemester_obj->getNearest();
}
$sql_query="SELECT gruppe_kurzbz FROM public.tbl_benutzergruppe WHERE uid='".addslashes($uid)."' AND (studiensemester_kurzbz='".addslashes($this->ss)."' OR studiensemester_kurzbz IS NULL)";
$sql_query="SELECT gruppe_kurzbz FROM public.tbl_benutzergruppe WHERE uid=".$this->db_add_param($uid)." AND (studiensemester_kurzbz=".$this->db_add_param($this->ss)." OR studiensemester_kurzbz IS NULL)";
if (!$result_einheit=$this->db_query($sql_query))
{
@@ -335,29 +335,29 @@ class lehrstunde extends basis_db
$sql_query_stdplan='SELECT * FROM '.$stpl_view;
if ($type!='idList')
{
$sql_query=" WHERE datum>='$datum_von' AND datum<'$datum_bis'";
$sql_query=" WHERE datum>=".$this->db_add_param($datum_von)." AND datum<".$this->db_add_param($datum_bis);
if ($type=='lektor')
$sql_query.=" AND uid='".addslashes($uid)."'";
$sql_query.=" AND uid=".$this->db_add_param($uid);
elseif ($type=='ort')
$sql_query.=" AND ort_kurzbz='".addslashes($ort_kurzbz)."'";
$sql_query.=" AND ort_kurzbz=".$this->db_add_param($ort_kurzbz);
elseif ($type=='gruppe')
$sql_query.=" AND gruppe_kurzbz='".addslashes($gruppe_kurzbz)."'";
$sql_query.=" AND gruppe_kurzbz=".$this->db_add_param($gruppe_kurzbz);
elseif($type=='fachbereich')
$sql_query.=" AND fachbereich_kurzbz=".$this->db_add_param($fachbereich_kurzbz);
else
{
$sql_query.=" AND ( (studiengang_kz='".addslashes($studiengang_kz)."'";
$sql_query.=" AND ( (studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER);
if ($sem!=null && $sem>=0 && $sem!='')
{
$sql_query.=" AND (semester='".addslashes($sem)."' OR semester IS NULL";
$sql_query.=" AND (semester=".$this->db_add_param($sem)." OR semester IS NULL";
if ($type=='student' && $sem>0)
$sql_query.=" OR semester='".addslashes(($sem+1))."'";
$sql_query.=" OR semester=".$this->db_add_param(($sem+1));
$sql_query.=')';
}
if ($ver!='0' && $ver!=null && $ver!='')
$sql_query.=" AND (verband='".addslashes($ver)."' OR verband IS NULL OR verband='0' OR verband='')";
$sql_query.=" AND (verband=".$this->db_add_param($ver)." OR verband IS NULL OR verband='0' OR verband='')";
if ($grp!='0' && $grp!=null && $grp!='')
$sql_query.=" AND (gruppe='".addslashes($grp)."' OR gruppe IS NULL OR gruppe='0' OR gruppe='')";
$sql_query.=" AND (gruppe=".$this->db_add_param($grp)." OR gruppe IS NULL OR gruppe='0' OR gruppe='')";
if ($type=='student')
$sql_query.=' AND gruppe_kurzbz IS NULL';
$sql_query.=' )';
@@ -365,7 +365,7 @@ class lehrstunde extends basis_db
for ($i=0;$i<$num_rows_einheit;$i++)
{
$row=$this->db_fetch_object($result_einheit,$i);
$sql_query.=" OR gruppe_kurzbz='".addslashes($row->gruppe_kurzbz)."'";
$sql_query.=" OR gruppe_kurzbz=".$this->db_add_param($row->gruppe_kurzbz);
}
$sql_query.=')';
}
@@ -376,7 +376,7 @@ class lehrstunde extends basis_db
{
$sql_query='';
foreach ($idList as $id)
$sql_query.=" OR ".$stpl_id."='".addslashes($id)."'";
$sql_query.=" OR ".$stpl_id."=".$this->db_add_param($id);
$sql_query=mb_substr($sql_query,3);
$sql_query_stdplan.=' WHERE'.$sql_query;
}
@@ -490,9 +490,9 @@ class lehrstunde extends basis_db
// Stundenplandaten ermitteln
// Abfrage generieren
$sql="SELECT * FROM ".$stpl_table." WHERE lehreinheit_id='".addslashes($lehreinheit_id)."'";
$sql="SELECT * FROM ".$stpl_table." WHERE lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER);
if ($uid!=null && !is_null($uid))
$sql.=" AND mitarbeiter_uid='".addslashes($uid)."'";
$sql.=" AND mitarbeiter_uid=".$this->db_add_param($uid);
//Datenbankabfrage
if (!$this->db_query($sql))
@@ -560,29 +560,29 @@ class lehrstunde extends basis_db
// Datenbank abfragen
$sql_query="SELECT $stpl_id AS id, lektor, stg_kurzbz, ort_kurzbz, semester, verband, gruppe, gruppe_kurzbz, datum, stunde FROM $stpl_table
WHERE datum='".addslashes($this->datum)."' AND stunde='".addslashes($this->stunde)."' AND (ort_kurzbz='".addslashes($this->ort_kurzbz)."' ";
WHERE datum=".$this->db_add_param($this->datum)." AND stunde=".$this->db_add_param($this->stunde)." AND (ort_kurzbz=".$this->db_add_param($this->ort_kurzbz)." ";
if ($this->lektor_uid!='_DummyLektor')
$sql_query.=" OR (uid='".addslashes($this->lektor_uid)."' AND uid!='_DummyLektor') ";
$sql_query.=" OR (uid=".$this->db_add_param($this->lektor_uid)." AND uid!='_DummyLektor') ";
//Wenn eine Kollisionspruefung auf Studentenebene durchgefuehrt wird, werden die LVB nicht gecheckt
if($kollision_student=='false')
{
$sql_query.=" OR (studiengang_kz='".addslashes($this->studiengang_kz)."' AND semester='".addslashes($this->sem)."'";
$sql_query.=" OR (studiengang_kz=".$this->db_add_param($this->studiengang_kz)." AND semester=".$this->db_add_param($this->sem);
if($this->gruppe_kurzbz!=null && $this->gruppe_kurzbz!='' && $this->gruppe_kurzbz!=' ')
{
$sql_query.=" OR (gruppe_kurzbz='".addslashes($this->gruppe_kurzbz)."')";
$sql_query.=" OR (gruppe_kurzbz=".$this->db_add_param($this->gruppe_kurzbz).")";
}
else
{
if ($this->ver!=null && $this->ver!='' && $this->ver!=' ')
$sql_query.=" AND (verband='".addslashes($this->ver)."' OR verband IS NULL OR verband='' OR verband=' ')";
$sql_query.=" AND (verband=".$this->db_add_param($this->ver)." OR verband IS NULL OR verband='' OR verband=' ')";
if ($this->grp!=null && $this->grp!='' && $this->grp!=' ')
$sql_query.=" AND (gruppe='".addslashes($this->grp)."' OR gruppe IS NULL OR gruppe='' OR gruppe=' ')";
$sql_query.=" AND (gruppe=".$this->db_add_param($this->grp)." OR gruppe IS NULL OR gruppe='' OR gruppe=' ')";
}
$sql_query.=")";
}
$sql_query.=") AND unr!='".addslashes($this->unr)."'";
$sql_query.=") AND unr!=".$this->db_add_param($this->unr);
if (!$erg_stpl = $this->db_query($sql_query))
{
@@ -621,9 +621,9 @@ class lehrstunde extends basis_db
$sql_query="SELECT
zeitsperre_id,zeitsperretyp_kurzbz,mitarbeiter_uid AS lektor,vondatum,vonstunde,bisdatum,bisstunde
FROM campus.tbl_zeitsperre
WHERE mitarbeiter_uid='".addslashes($this->lektor_uid)."'
AND (vondatum<'".addslashes($this->datum)."' OR (vondatum='".addslashes($this->datum)."' AND (vonstunde<='".addslashes($this->stunde)."' OR vonstunde IS NULL)))
AND (bisdatum>'".addslashes($this->datum)."' OR (bisdatum='".addslashes($this->datum)."' AND (bisstunde>='".addslashes($this->stunde)."' OR bisstunde IS NULL)));";
WHERE mitarbeiter_uid=".$this->db_add_param($this->lektor_uid)."
AND (vondatum<".$this->db_add_param($this->datum)." OR (vondatum=".$this->db_add_param($this->datum)." AND (vonstunde<=".$this->db_add_param($this->stunde)." OR vonstunde IS NULL)))
AND (bisdatum>".$this->db_add_param($this->datum)." OR (bisdatum=".$this->db_add_param($this->datum)." AND (bisstunde>=".$this->db_add_param($this->stunde)." OR bisstunde IS NULL)));";
if (!$erg_zs = $this->db_query($sql_query))
{
@@ -653,20 +653,20 @@ class lehrstunde extends basis_db
semester, verband, gruppe, gruppe_kurzbz, datum, stunde
FROM lehre.vw_reservierung
WHERE
datum='".addslashes($this->datum)."' AND
stunde='".addslashes($this->stunde)."' AND
(ort_kurzbz='".addslashes($this->ort_kurzbz)."' OR ";
datum=".$this->db_add_param($this->datum)." AND
stunde=".$this->db_add_param($this->stunde)." AND
(ort_kurzbz=".$this->db_add_param($this->ort_kurzbz)." OR ";
if ($this->lektor_uid!='_DummyLektor')
$sql_query.="(uid='".addslashes($this->lektor_uid)."' AND uid!='_DummyLektor') OR ";
$sql_query.="(uid=".$this->db_add_param($this->lektor_uid)." AND uid!='_DummyLektor') OR ";
$sql_query.="(studiengang_kz='".addslashes($this->studiengang_kz)."' AND semester='".addslashes($this->sem)."'";
$sql_query.="(studiengang_kz=".$this->db_add_param($this->studiengang_kz)." AND semester=".$this->db_add_param($this->sem);
if ($this->ver!=null && $this->ver!='' && $this->ver!=' ')
$sql_query.=" AND (verband='".addslashes($this->ver)."' OR verband IS NULL OR verband='' OR verband=' ')";
$sql_query.=" AND (verband=".$this->db_add_param($this->ver)." OR verband IS NULL OR verband='' OR verband=' ')";
if ($this->grp!=null && $this->grp!='' && $this->grp!=' ')
$sql_query.=" AND (gruppe='".addslashes($this->grp)."' OR gruppe IS NULL OR gruppe='' OR gruppe=' ')";
$sql_query.=" AND (gruppe=".$this->db_add_param($this->grp)." OR gruppe IS NULL OR gruppe='' OR gruppe=' ')";
if ($this->gruppe_kurzbz!=null && $this->gruppe_kurzbz!='' && $this->gruppe_kurzbz!=' ')
$sql_query.=" AND (gruppe_kurzbz='".addslashes($this->gruppe_kurzbz)."')";
$sql_query.=" AND (gruppe_kurzbz=".$this->db_add_param($this->gruppe_kurzbz).")";
$sql_query.="))";
if (!$erg_res = $this->db_query($sql_query))
@@ -701,34 +701,34 @@ class lehrstunde extends basis_db
$sql_query = "SELECT *
FROM ".$stpl_table."_student_unr
WHERE datum='".addslashes($this->datum)."' AND stunde='".addslashes($this->stunde)."' AND student_uid IN(
WHERE datum=".$this->db_add_param($this->datum)." AND stunde=".$this->db_add_param($this->stunde)." AND student_uid IN(
SELECT uid FROM public.vw_gruppen WHERE
";
$sql_query.="(studiengang_kz='".addslashes($this->studiengang_kz)."' AND semester='".addslashes($this->sem)."'
$sql_query.="(studiengang_kz=".$this->db_add_param($this->studiengang_kz)." AND semester=".$this->db_add_param($this->sem)."
AND studiensemester_kurzbz=(
SELECT tbl_studiensemester.studiensemester_kurzbz
FROM
public.tbl_studiensemester
WHERE
tbl_studiensemester.ende >= '".addslashes($this->datum)."'
AND tbl_studiensemester.start <='".addslashes($this->datum)."' LIMIT 1)";
tbl_studiensemester.ende >= ".$this->db_add_param($this->datum)."
AND tbl_studiensemester.start <=".$this->db_add_param($this->datum)." LIMIT 1)";
if ($this->gruppe_kurzbz!=null && $this->gruppe_kurzbz!='' && $this->gruppe_kurzbz!=' ')
$sql_query.=" AND (gruppe_kurzbz='".addslashes($this->gruppe_kurzbz)."')";
$sql_query.=" AND (gruppe_kurzbz=".$this->db_add_param($this->gruppe_kurzbz).")";
else
{
if ($this->ver!=null && $this->ver!='' && $this->ver!=' ')
$sql_query.=" AND (verband='".addslashes($this->ver)."')";
$sql_query.=" AND (verband=".$this->db_add_param($this->ver).")";
else
$sql_query.=" AND (verband IS NULL OR verband='' OR verband=' ')";
if ($this->grp!=null && $this->grp!='' && $this->grp!=' ')
$sql_query.=" AND (gruppe='".addslashes($this->grp)."')";
$sql_query.=" AND (gruppe=".$this->db_add_param($this->grp).")";
else
$sql_query.=" AND (gruppe IS NULL OR gruppe='' OR gruppe=' ')";
}
$sql_query.=")) AND unr!='".addslashes($this->unr)."'";
$sql_query.=")) AND unr!=".$this->db_add_param($this->unr);
if (!$erg_stpl=$this->db_query($sql_query))
{
include/lehrveranstaltung.class.php
+1 -1
View File
@@ -585,7 +585,7 @@ class lehrveranstaltung extends basis_db
}*/
$qry='SELECT count(*) as count FROM lehre.tbl_lehrveranstaltung
WHERE studiengang_kz='.$studiengang_kz.' AND orgform_kurzbz'.(is_null($orgform_kurzbz)?' is null':"='".$orgform_kurzbz."'");
WHERE studiengang_kz='.$this->db_add_param($studiengang_kz).' AND orgform_kurzbz'.(is_null($orgform_kurzbz)?' is null':"=".$this->db_add_param($orgform_kurzbz));
//echo $qry;
$return=array();
if($db_result=$this->db_query($qry))
include/lehrverband.class.php
+5 -5
View File
@@ -194,7 +194,7 @@ class lehrverband extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Lesen der Lehrverbaende '.$qry;
$this->errormsg = 'Fehler beim Lesen der Lehrverbaende ';
return false;
}
}
@@ -222,7 +222,7 @@ class lehrverband extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Lesen der Semester '.$qry;
$this->errormsg = 'Fehler beim Lesen der Semester ';
return false;
}
}
@@ -249,7 +249,7 @@ class lehrverband extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Lesen der Lehrverbaende '.$qry;
$this->errormsg = 'Fehler beim Lesen der Lehrverbaende ';
return false;
}
}
@@ -279,7 +279,7 @@ class lehrverband extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Lesen der Lehrverbaende '.$qry;
$this->errormsg = 'Fehler beim Lesen der Lehrverbaende ';
return false;
}
}
@@ -329,7 +329,7 @@ class lehrverband extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern des Lehrverbands:'.$qry;
$this->errormsg = 'Fehler beim Speichern des Lehrverbands:';
return false;
}
}
include/mitarbeiter.class.php
+1 -1
View File
@@ -443,7 +443,7 @@ class mitarbeiter extends benutzer
$in='';
foreach ($stge as $stg)
{
$in.=','.$stg;
$in.=','.$this->db_add_param($stg, FHC_INTEGER);
if($stg==0)
{
$in='';
include/news.class.php
+31 -32
View File
@@ -84,15 +84,15 @@ class news extends basis_db
if(is_null($fachbereich_kurzbz) || trim($fachbereich_kurzbz)=='')
$qry.=' AND fachbereich_kurzbz is null';
else
$qry.=" AND fachbereich_kurzbz='".addslashes(trim($fachbereich_kurzbz))."'";
$qry.=" AND fachbereich_kurzbz=".$this->db_add_param(trim($fachbereich_kurzbz));
}
if(trim($studiengang_kz)=='0')
$qry.=" AND studiengang_kz='".$studiengang_kz."' ".(trim($semester)!=''?(trim($semester)=='0'?' AND semester=0':''):' AND semester is null');
$qry.=" AND studiengang_kz=".$this->db_add_param($studiengang_kz)." ".(trim($semester)!=''?(trim($semester)=='0'?' AND semester=0':''):' AND semester is null');
elseif(trim($studiengang_kz)=='')
$qry.='';
else
$qry.=" AND ((studiengang_kz='".trim($studiengang_kz)."' AND semester='".trim($semester)."') OR (studiengang_kz='".trim($studiengang_kz)."' AND semester=0) OR (studiengang_kz=0 AND semester='".trim($semester)."') ".($mischen===true?"OR (studiengang_kz=0 and semester is null)":"").")";
$qry.=" AND ((studiengang_kz=".$this->db_add_param(trim($studiengang_kz))." AND semester=".$this->db_add_param(trim($semester)).") OR (studiengang_kz=".$this->db_add_param(trim($studiengang_kz))." AND semester=0) OR (studiengang_kz=0 AND semester=".$this->db_add_param(trim($semester)).") ".($mischen===true?"OR (studiengang_kz=0 and semester is null)":"").")";
$qry.=' ORDER BY datum DESC';
if(trim($maxnews)!='0')
$qry.= " LIMIT ".trim($maxnews);
@@ -144,7 +144,7 @@ class news extends basis_db
return false;
}
$qry = "SELECT * FROM campus.tbl_news WHERE news_id = '$news_id';";
$qry = "SELECT * FROM campus.tbl_news WHERE news_id=".$this->db_add_param($news_id, FHC_INTEGER).";";
if(!$this->db_query($qry))
{
@@ -196,10 +196,9 @@ class news extends basis_db
if($this->load($news_id))
{
$qry = "
DELETE FROM campus.tbl_news WHERE news_id='".addslashes($news_id)."';
DELETE FROM campus.tbl_contentsprache WHERE content_id='".addslashes($this->content_id)."';
DELETE FROM campus.tbl_content WHERE content_id='".addslashes($this->content_id)."';
";
DELETE FROM campus.tbl_news WHERE news_id=".$this->db_add_param($news_id, FHC_INTEGER)."
DELETE FROM campus.tbl_contentsprache WHERE content_id=".$this->db_add_param($this->content_id, FHC_INTEGER)."
DELETE FROM campus.tbl_content WHERE content_id=".$this->db_add_param($this->content_id, FHC_INTEGER);
if($this->db_query($qry))
return true;
@@ -241,17 +240,17 @@ class news extends basis_db
$qry = 'BEGIN;INSERT INTO campus.tbl_news (semester, fachbereich_kurzbz, uid, studiengang_kz, datum, datum_bis,
insertamum, insertvon, updateamum, updatevon, content_id) VALUES ('.
$this->addslashes($this->semester).', '.
$this->addslashes($this->fachbereich_kurzbz).', '.
$this->addslashes($this->uid).', '.
$this->addslashes($this->studiengang_kz).', '.
$this->addslashes($this->datum).', '.
$this->addslashes($this->datum_bis).', '.
$this->addslashes($this->insertamum).', '.
$this->addslashes($this->insertvon).', '.
$this->addslashes($this->updateamum).', '.
$this->addslashes($this->updatevon).','.
$this->addslashes($this->content_id).'); ';
$this->db_add_param($this->semester).', '.
$this->db_add_param($this->fachbereich_kurzbz).', '.
$this->db_add_param($this->uid).', '.
$this->db_add_param($this->studiengang_kz).', '.
$this->db_add_param($this->datum).', '.
$this->db_add_param($this->datum_bis).', '.
$this->db_add_param($this->insertamum).', '.
$this->db_add_param($this->insertvon).', '.
$this->db_add_param($this->updateamum).', '.
$this->db_add_param($this->updatevon).','.
$this->db_add_param($this->content_id, FHC_INTEGER).'); ';
}
else
@@ -266,18 +265,18 @@ class news extends basis_db
}
$qry = 'UPDATE campus.tbl_news SET '.
'semester='.$this->addslashes($this->semester).', '.
'fachbereich_kurzbz='.$this->addslashes($this->fachbereich_kurzbz).', '.
'uid='.$this->addslashes($this->uid).', '.
'studiengang_kz='.$this->addslashes($this->studiengang_kz).', '.
'datum='.$this->addslashes($this->datum).', '.
'datum_bis='.$this->addslashes($this->datum_bis).', '.
'insertamum='.$this->addslashes($this->insertamum).', '.
'insertvon='.$this->addslashes($this->insertvon).', '.
'updateamum='.$this->addslashes($this->updateamum).', '.
'updatevon='.$this->addslashes($this->updatevon).', '.
'content_id='.$this->addslashes($this->content_id).' '.
'WHERE news_id = '.$this->addslashes($this->news_id).';';
'semester='.$this->db_add_param($this->semester).', '.
'fachbereich_kurzbz='.$this->db_add_param($this->fachbereich_kurzbz).', '.
'uid='.$this->db_add_param($this->uid).', '.
'studiengang_kz='.$this->db_add_param($this->studiengang_kz).', '.
'datum='.$this->db_add_param($this->datum).', '.
'datum_bis='.$this->db_add_param($this->datum_bis).', '.
'insertamum='.$this->db_add_param($this->insertamum).', '.
'insertvon='.$this->db_add_param($this->insertvon).', '.
'updateamum='.$this->db_add_param($this->updateamum).', '.
'updatevon='.$this->db_add_param($this->updatevon).', '.
'content_id='.$this->db_add_param($this->content_id, FHC_INTEGER).' '.
'WHERE news_id = '.$this->db_add_param($this->news_id, FHC_INTEGER).';';
}
if($this->db_query($qry))
@@ -315,4 +314,4 @@ class news extends basis_db
}
}
}
?>
?>
include/note.class.php
+1 -1
View File
@@ -67,7 +67,7 @@ class note extends basis_db
return false;
}
$qry = "SELECT * FROM lehre.tbl_note WHERE note='".$note."'";
$qry = "SELECT * FROM lehre.tbl_note WHERE note=".$this->db_add_param($note);
if($this->db_query($qry))
{
include/organisationseinheit.class.php
+51 -51
View File
@@ -195,7 +195,7 @@ class organisationseinheit extends basis_db
WITH RECURSIVE oes(oe_kurzbz, oe_parent_kurzbz) as
(
SELECT oe_kurzbz, oe_parent_kurzbz FROM public.tbl_organisationseinheit
WHERE oe_kurzbz='".addslashes($oe_kurzbz)."'
WHERE oe_kurzbz=".$this->db_add_param($oe_kurzbz)."
UNION ALL
SELECT o.oe_kurzbz, o.oe_parent_kurzbz FROM public.tbl_organisationseinheit o, oes
WHERE o.oe_parent_kurzbz=oes.oe_kurzbz
@@ -219,7 +219,7 @@ class organisationseinheit extends basis_db
else
{
//vor 8.4 muss die Rekursion in PHP aufgeloest werden
$qry = "SELECT * FROM public.tbl_organisationseinheit WHERE oe_parent_kurzbz = '$oe_kurzbz'";
$qry = "SELECT * FROM public.tbl_organisationseinheit WHERE oe_parent_kurzbz = ".$this->db_add_param($oe_kurzbz);
if($myresult = $this->db_query($qry))
{
@@ -245,7 +245,7 @@ class organisationseinheit extends basis_db
public function getDirectChilds($oe_kurzbz)
{
$childs = array();
$qry = "SELECT * FROM public.tbl_organisationseinheit WHERE oe_parent_kurzbz = '$oe_kurzbz' ORDER BY organisationseinheittyp_kurzbz DESC, bezeichnung";
$qry = "SELECT * FROM public.tbl_organisationseinheit WHERE oe_parent_kurzbz = ".$this->db_add_param($oe_kurzbz)." ORDER BY organisationseinheittyp_kurzbz DESC, bezeichnung";
if($this->db_query($qry))
{
@@ -531,26 +531,26 @@ class organisationseinheit extends basis_db
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
{
$obj = new organisationseinheit();
while($row = $this->db_fetch_object())
{
$obj = new organisationseinheit();
$obj->oe_kurzbz = $row->oe_kurzbz;
$obj->oe_parent_kurzbz = $row->oe_parent_kurzbz;
$obj->bezeichnung = $row->bezeichnung;
$obj->organisationseinheittyp_kurzbz = $row->organisationseinheittyp_kurzbz;
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->mailverteiler = $this->db_parse_bool($row->mailverteiler);
$obj->lehre = $this->db_parse_bool($row->lehre);
$obj->oe_kurzbz = $row->oe_kurzbz;
$obj->oe_parent_kurzbz = $row->oe_parent_kurzbz;
$obj->bezeichnung = $row->bezeichnung;
$obj->organisationseinheittyp_kurzbz = $row->organisationseinheittyp_kurzbz;
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->mailverteiler = $this->db_parse_bool($row->mailverteiler);
$obj->lehre = $this->db_parse_bool($row->lehre);
$this->result[] = $obj;
}
return true;
$this->result[] = $obj;
}
return true;
}
else
{
$this->errormsg = 'Fehler beim Laden der Organisationseinheiten';
return false;
$this->errormsg = 'Fehler beim Laden der Organisationseinheiten';
return false;
}
}
@@ -562,32 +562,32 @@ class organisationseinheit extends basis_db
public function search($searchItem)
{
$qry = 'SELECT * FROM public.tbl_organisationseinheit WHERE
(LOWER(bezeichnung) LIKE LOWER(\'%'.(implode(' ',$searchItem)).'%\') OR
LOWER(organisationseinheittyp_kurzbz) LIKE LOWER(\'%'.(implode(' ',$searchItem)).'%\'))
(LOWER(bezeichnung) LIKE LOWER(\'%'.$this->db_escape((implode(' ',$searchItem))).'%\') OR
LOWER(organisationseinheittyp_kurzbz) LIKE LOWER(\'%'.$this->db_escape((implode(' ',$searchItem))).'%\'))
ORDER BY organisationseinheittyp_kurzbz, bezeichnung;';
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
{
$obj = new organisationseinheit();
while($row = $this->db_fetch_object())
{
$obj = new organisationseinheit();
$obj->oe_kurzbz = $row->oe_kurzbz;
$obj->oe_parent_kurzbz = $row->oe_parent_kurzbz;
$obj->bezeichnung = $row->bezeichnung;
$obj->organisationseinheittyp_kurzbz = $row->organisationseinheittyp_kurzbz;
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->mailverteiler = $this->db_parse_bool($row->mailverteiler);
$obj->lehre = $this->db_parse_bool($row->lehre);
$obj->oe_kurzbz = $row->oe_kurzbz;
$obj->oe_parent_kurzbz = $row->oe_parent_kurzbz;
$obj->bezeichnung = $row->bezeichnung;
$obj->organisationseinheittyp_kurzbz = $row->organisationseinheittyp_kurzbz;
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->mailverteiler = $this->db_parse_bool($row->mailverteiler);
$obj->lehre = $this->db_parse_bool($row->lehre);
$this->result[] = $obj;
}
return true;
$this->result[] = $obj;
}
return true;
}
else
{
$this->errormsg = 'Fehler beim Laden der Organisationseinheiten';
return false;
$this->errormsg = 'Fehler beim Laden der Organisationseinheiten';
return false;
}
}
@@ -655,32 +655,32 @@ class organisationseinheit extends basis_db
if(!is_null($aktiv))
$qry.=" WHERE aktiv=".$this->db_add_param($aktiv, FHC_BOOLEAN);
$qry .=" ) AS a
$qry .=" ) AS a
GROUP BY oe_kurzbz,oe_parent_kurzbz,bezeichnung,organisationseinheittyp_kurzbz,aktiv,lehre
ORDER BY anzahl DESC, bezeichnung";
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
{
$obj = new organisationseinheit();
while($row = $this->db_fetch_object())
{
$obj = new organisationseinheit();
$obj->oe_kurzbz = $row->oe_kurzbz;
$obj->oe_parent_kurzbz = $row->oe_parent_kurzbz;
$obj->bezeichnung = $row->bezeichnung;
$obj->organisationseinheittyp_kurzbz = $row->organisationseinheittyp_kurzbz;
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->lehre = $this->db_parse_bool($row->lehre);
$obj->anzahl = $row->anzahl;
$obj->oe_kurzbz = $row->oe_kurzbz;
$obj->oe_parent_kurzbz = $row->oe_parent_kurzbz;
$obj->bezeichnung = $row->bezeichnung;
$obj->organisationseinheittyp_kurzbz = $row->organisationseinheittyp_kurzbz;
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->lehre = $this->db_parse_bool($row->lehre);
$obj->anzahl = $row->anzahl;
$this->result[] = $obj;
}
return true;
$this->result[] = $obj;
}
return true;
}
else
{
$this->errormsg = 'Fehler beim Laden der Organisationseinheiten';
return false;
$this->errormsg = 'Fehler beim Laden der Organisationseinheiten';
return false;
}
}
}
include/preincoming.class.php
+115 -115
View File
@@ -96,7 +96,7 @@ class preincoming extends basis_db
}
//Daten aus der Datenbank lesen
$qry = "SELECT * FROM public.tbl_preincoming WHERE preincoming_id='".addslashes($preincoming_id)."'";
$qry = "SELECT * FROM public.tbl_preincoming WHERE preincoming_id=".$this->db_add_param($preincoming_id, FHC_INTEGER);
if(!$this->db_query($qry))
{
@@ -113,13 +113,13 @@ class preincoming extends basis_db
$this->firma_id = $row->firma_id;
$this->anmerkung = $row->anmerkung;
$this->universitaet = $row->universitaet;
$this->aktiv = ($row->aktiv=='t'?true:false);
$this->bachelorthesis = ($row->bachelorthesis=='t'?true:false);
$this->masterthesis = ($row->masterthesis=='t'?true:false);
$this->aktiv = $this->db_parse_bool($row->aktiv);
$this->bachelorthesis = $this->db_parse_bool($row->bachelorthesis);
$this->masterthesis = $this->db_parse_bool($row->masterthesis);
$this->von = $row->von;
$this->bis = $row->bis;
$this->code = $row->code;
$this->uebernommen = ($row->uebernommen=='t'?true:false);
$this->uebernommen = $this->db_parse_bool($row->uebernommen);
$this->updateamum = $row->updateamum;
$this->updatevon = $row->updatevon;
$this->insertamum = $row->insertamum;
@@ -134,15 +134,15 @@ class preincoming extends basis_db
$this->zgvmaster_datum = $row->zgvmaster_datum;
$this->zgvmaster_ort = $row->zgvmaster_ort;
$this->program_name = $row->program_name;
$this->bachelor = ($row->bachelor=='t'?true:false);
$this->master = ($row->master=='t'?true:false);
$this->bachelor = $this->db_parse_bool($row->bachelor);
$this->master = $this->db_parse_bool($row->master);
$this->jahre = $row->jahre;
$this->person_id_emergency = $row->person_id_emergency;
$this->person_id_coordinator_dep = $row->person_id_coordinator_dep;
$this->person_id_coordinator_int = $row->person_id_coordinator_int;
$this->deutschkurs1 = ($row->deutschkurs1=='t'?true:false);
$this->deutschkurs2 = ($row->deutschkurs2=='t'?true:false);
$this->deutschkurs3 = ($row->deutschkurs3=='t'?true:false);
$this->deutschkurs1 = $this->db_parse_bool($row->deutschkurs1);
$this->deutschkurs2 = $this->db_parse_bool($row->deutschkurs2);
$this->deutschkurs3 = $this->db_parse_bool($row->deutschkurs3);
$this->research_area = $row->research_area;
}
else
@@ -161,7 +161,7 @@ class preincoming extends basis_db
*/
public function loadFromPerson($person_id)
{
$qry = "SELECT * FROM public.tbl_preincoming WHERE person_id='".addslashes($person_id)."'";
$qry = "SELECT * FROM public.tbl_preincoming WHERE person_id=".$this->db_add_param($person_id, FHC_INTEGER);
if($result = $this->db_query($qry))
{
@@ -176,13 +176,13 @@ class preincoming extends basis_db
$obj->firma_id = $row->firma_id;
$obj->anmerkung = $row->anmerkung;
$obj->universitaet = $row->universitaet;
$obj->aktiv = ($row->aktiv=='t'?true:false);
$obj->bachelorthesis = ($row->bachelorthesis=='t'?true:false);
$obj->masterthesis = ($row->masterthesis=='t'?true:false);
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->bachelorthesis = $this->db_parse_bool($row->bachelorthesis);
$obj->masterthesis = $this->db_parse_bool($row->masterthesis);
$obj->von = $row->von;
$obj->bis = $row->bis;
$obj->code = $row->code;
$obj->uebernommen = ($row->uebernommen=='t'?true:false);
$obj->uebernommen = $this->db_parse_bool($row->uebernommen);
$obj->updateamum = $row->updateamum;
$obj->updatevon = $row->updatevon;
$obj->insertamum = $row->insertamum;
@@ -197,15 +197,15 @@ class preincoming extends basis_db
$obj->zgvmaster_datum = $row->zgvmaster_datum;
$obj->zgvmaster_ort = $row->zgvmaster_ort;
$obj->program_name = $row->program_name;
$obj->bachelor = ($row->bachelor=='t'?true:false);
$obj->master = ($row->master=='t'?true:false);
$obj->bachelor = $this->db_parse_bool($row->bachelor);
$obj->master = $this->db_parse_bool($row->master);
$obj->jahre = $row->jahre;
$obj->person_id_emergency = $row->person_id_emergency;
$obj->person_id_coordinator_dep = $row->person_id_coordinator_dep;
$obj->person_id_coordinator_int = $row->person_id_coordinator_int;
$obj->deutschkurs1 = ($row->deutschkurs1=='t'?true:false);
$obj->deutschkurs2 = ($row->deutschkurs2=='t'?true:false);
$obj->deutschkurs3 = ($row->deutschkurs3=='t'?true:false);
$obj->deutschkurs1 = $this->db_parse_bool($row->deutschkurs1);
$obj->deutschkurs2 = $this->db_parse_bool($row->deutschkurs2);
$obj->deutschkurs3 = $this->db_parse_bool($row->deutschkurs3);
$obj->research_area = $row->research_area;
$this->result[] = $obj;
@@ -265,40 +265,40 @@ class preincoming extends basis_db
bachelor, master, jahre, person_id_emergency, person_id_coordinator_dep, person_id_coordinator_int,
deutschkurs1, deutschkurs2, deutschkurs3, research_area)
VALUES('.
$this->addslashes($this->person_id).', '.
$this->addslashes($this->mobilitaetsprogramm_code).', '.
$this->addslashes($this->zweck_code).', '.
$this->addslashes($this->firma_id).', '.
$this->addslashes($this->anmerkung).', '.
$this->addslashes($this->universitaet).', '.
($this->aktiv?'true':'false').', '.
($this->bachelorthesis?'true':'false').', '.
($this->masterthesis?'true':'false').', '.
$this->addslashes($this->von).', '.
$this->addslashes($this->bis).', '.
$this->addslashes($this->code).', '.
($this->uebernommen?'true':'false').', now(), '.
$this->addslashes($this->insertvon).', now(), '.
$this->addslashes($this->updatevon).', '.
$this->addslashes($this->zgv).', '.
$this->addslashes($this->zgv_ort).', '.
$this->addslashes($this->zgv_datum).', '.
$this->addslashes($this->zgv_name).', '.
$this->addslashes($this->zgvmaster).', '.
$this->addslashes($this->zgvmaster_name).', '.
$this->addslashes($this->zgvmaster_datum).', '.
$this->addslashes($this->zgvmaster_ort).', '.
$this->addslashes($this->program_name).', '.
($this->bachelor?'true':'false').', '.
($this->master?'true':'false').', '.
$this->addslashes($this->jahre).', '.
$this->addslashes($this->person_id_emergency).', '.
$this->addslashes($this->person_id_coordinator_dep).', '.
$this->addslashes($this->person_id_coordinator_int).', '.
($this->deutschkurs1?'true':'false').', '.
($this->deutschkurs2?'true':'false').', '.
($this->deutschkurs3?'true':'false').', '.
$this->addslashes($this->research_area).' );';
$this->db_add_param($this->person_id).', '.
$this->db_add_param($this->mobilitaetsprogramm_code).', '.
$this->db_add_param($this->zweck_code).', '.
$this->db_add_param($this->firma_id).', '.
$this->db_add_param($this->anmerkung).', '.
$this->db_add_param($this->universitaet).', '.
$this->db_add_param($this->aktiv, FHC_BOOLEAN).', '.
$this->db_add_param($this->bachelorthesis, FHC_BOOLEAN).', '.
$this->db_add_param($this->masterthesis, FHC_BOOLEAN).', '.
$this->db_add_param($this->von).', '.
$this->db_add_param($this->bis).', '.
$this->db_add_param($this->code).', '.
$this->db_add_param($this->uebernommen, FHC_BOOLEAN).', now(), '.
$this->db_add_param($this->insertvon).', now(), '.
$this->db_add_param($this->updatevon).', '.
$this->db_add_param($this->zgv).', '.
$this->db_add_param($this->zgv_ort).', '.
$this->db_add_param($this->zgv_datum).', '.
$this->db_add_param($this->zgv_name).', '.
$this->db_add_param($this->zgvmaster).', '.
$this->db_add_param($this->zgvmaster_name).', '.
$this->db_add_param($this->zgvmaster_datum).', '.
$this->db_add_param($this->zgvmaster_ort).', '.
$this->db_add_param($this->program_name).', '.
$this->db_add_param($this->bachelor, FHC_BOOLEAN).', '.
$this->db_add_param($this->master, FHC_BOOLEAN).', '.
$this->db_add_param($this->jahre).', '.
$this->db_add_param($this->person_id_emergency).', '.
$this->db_add_param($this->person_id_coordinator_dep).', '.
$this->db_add_param($this->person_id_coordinator_int).', '.
$this->db_add_param($this->deutschkurs1, FHC_BOOLEAN).', '.
$this->db_add_param($this->deutschkurs2, FHC_BOOLEAN).', '.
$this->db_add_param($this->deutschkurs3, FHC_BOOLEAN).', '.
$this->db_add_param($this->research_area).' );';
}
else
{
@@ -309,41 +309,41 @@ class preincoming extends basis_db
return false;
}
$qry='UPDATE public.tbl_preincoming SET'.
' person_id='.$this->addslashes($this->person_id).', '.
' mobilitaetsprogramm_code='.$this->addslashes($this->mobilitaetsprogramm_code).', '.
' zweck_code='.$this->addslashes($this->zweck_code).', '.
' firma_id='.$this->addslashes($this->firma_id).', '.
' anmerkung='.$this->addslashes($this->anmerkung).', '.
' universitaet='.$this->addslashes($this->universitaet).', '.
' aktiv='.($this->aktiv?'true':'false').', '.
' bachelorthesis='.($this->bachelorthesis?'true':'false').', '.
' masterthesis='.($this->masterthesis?'true':'false').', '.
' von='.$this->addslashes($this->von).', '.
' bis='.$this->addslashes($this->bis).','.
' code='.$this->addslashes($this->code).','.
' uebernommen='.($this->uebernommen?'true':'false').', '.
' person_id='.$this->db_add_param($this->person_id).', '.
' mobilitaetsprogramm_code='.$this->db_add_param($this->mobilitaetsprogramm_code).', '.
' zweck_code='.$this->db_add_param($this->zweck_code).', '.
' firma_id='.$this->db_add_param($this->firma_id).', '.
' anmerkung='.$this->db_add_param($this->anmerkung).', '.
' universitaet='.$this->db_add_param($this->universitaet).', '.
' aktiv='.$this->db_add_param($this->aktiv, FHC_BOOLEAN).', '.
' bachelorthesis='.$this->db_add_param($this->bachelorthesis, FHC_BOOLEAN).', '.
' masterthesis='.$this->db_add_param($this->masterthesis, FHC_BOOLEAN).', '.
' von='.$this->db_add_param($this->von).', '.
' bis='.$this->db_add_param($this->bis).','.
' code='.$this->db_add_param($this->code).','.
' uebernommen='.$this->db_add_param($this->uebernommen, FHC_BOOLEAN).', '.
' updateamum=now() ,'.
' updatevon='.$this->addslashes($this->updatevon).', '.
' updatevon='.$this->db_add_param($this->updatevon).', '.
' zgv='.$this->addslashes($this->zgv).', '.
' zgv_ort='.$this->addslashes($this->zgv_ort).', '.
' zgv_datum='.$this->addslashes($this->zgv_datum).', '.
' zgv_name='.$this->addslashes($this->zgv_name).', '.
' zgvmaster='.$this->addslashes($this->zgvmaster).', '.
' zgvmaster_name='.$this->addslashes($this->zgvmaster_name).', '.
' zgvmaster_datum='.$this->addslashes($this->zgvmaster_datum).', '.
' zgvmaster_ort='.$this->addslashes($this->zgvmaster_ort).', '.
' program_name='.$this->addslashes($this->program_name).', '.
' bachelor='.($this->bachelor?'true':'false').', '.
' master='.($this->master?'true':'false').', '.
' jahre='.$this->addslashes($this->jahre).', '.
' person_id_emergency='.$this->addslashes($this->person_id_emergency).', '.
' person_id_coordinator_dep='.$this->addslashes($this->person_id_coordinator_dep).', '.
' person_id_coordinator_int='.$this->addslashes($this->person_id_coordinator_int).', '.
' deutschkurs1='.($this->deutschkurs1?'true':'false').', '.
' deutschkurs2='.($this->deutschkurs2?'true':'false').', '.
' deutschkurs3='.($this->deutschkurs3?'true':'false').', '.
' research_area='.$this->addslashes($this->research_area).' '.
' zgv='.$this->db_add_param($this->zgv).', '.
' zgv_ort='.$this->db_add_param($this->zgv_ort).', '.
' zgv_datum='.$this->db_add_param($this->zgv_datum).', '.
' zgv_name='.$this->db_add_param($this->zgv_name).', '.
' zgvmaster='.$this->db_add_param($this->zgvmaster).', '.
' zgvmaster_name='.$this->db_add_param($this->zgvmaster_name).', '.
' zgvmaster_datum='.$this->db_add_param($this->zgvmaster_datum).', '.
' zgvmaster_ort='.$this->db_add_param($this->zgvmaster_ort).', '.
' program_name='.$this->db_add_param($this->program_name).', '.
' bachelor='.$this->db_add_param($this->bachelor, FHC_BOOLEAN).', '.
' master='.$this->db_add_param($this->master, FHC_BOOLEAN).', '.
' jahre='.$this->db_add_param($this->jahre).', '.
' person_id_emergency='.$this->db_add_param($this->person_id_emergency).', '.
' person_id_coordinator_dep='.$this->db_add_param($this->person_id_coordinator_dep).', '.
' person_id_coordinator_int='.$this->db_add_param($this->person_id_coordinator_int).', '.
' deutschkurs1='.$this->db_add_param($this->deutschkurs1, FHC_BOOLEAN).', '.
' deutschkurs2='.$this->db_add_param($this->deutschkurs2, FHC_BOOLEAN).', '.
' deutschkurs3='.$this->db_add_param($this->deutschkurs3, FHC_BOOLEAN).', '.
' research_area='.$this->db_add_param($this->research_area).' '.
' WHERE preincoming_id='.$this->preincoming_id.';';
}
@@ -399,7 +399,7 @@ class preincoming extends basis_db
}
//loeschen des Datensatzes
$qry="DELETE FROM public.tbl_preincoming WHERE preincoming_id='".addslashes($preincoming_id)."';";
$qry="DELETE FROM public.tbl_preincoming WHERE preincoming_id=".$this->db_add_param($preincoming_id, FHC_INTEGER).";";
if($this->db_query($qry))
{
@@ -428,7 +428,7 @@ class preincoming extends basis_db
return false;
}
$qry = "SELECT * FROM public.tbl_preincoming_lehrveranstaltung WHERE preincoming_id='".addslashes($preincoming_id)."';";
$qry = "SELECT * FROM public.tbl_preincoming_lehrveranstaltung WHERE preincoming_id=".$this->db_add_param($preincoming_id, FHC_INTEGER).";";
if($result = $this->db_query($qry))
{
@@ -466,8 +466,8 @@ class preincoming extends basis_db
}
$qry = "DELETE FROM public.tbl_preincoming_lehrveranstaltung
WHERE preincoming_id='".addslashes($preincoming_id)."'
AND lehrveranstaltung_id='".addslashes($lehrveranstaltung_id)."';";
WHERE preincoming_id=".$this->db_add_param($preincoming_id, FHC_INTEGER)."
AND lehrveranstaltung_id=".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER).";";
if($this->db_query($qry))
{
return true;
@@ -490,8 +490,8 @@ class preincoming extends basis_db
{
$qry = "SELECT 1 FROM public.tbl_preincoming_lehrveranstaltung
WHERE
preincoming_id='".addslashes($preincoming_id)."'
AND lehrveranstaltung_id='".addslashes($lehrveranstaltung_id)."';";
preincoming_id=".$this->db_add_param($preincoming_id, FHC_INTEGER)."
AND lehrveranstaltung_id=".$this->db_add_param($lehrveranstaltung_id, FHC_INTEGER).";";
if($result = $this->db_query($qry))
{
@@ -518,10 +518,10 @@ class preincoming extends basis_db
{
$qry = "INSERT INTO public.tbl_preincoming_lehrveranstaltung(lehrveranstaltung_id,
preincoming_id, insertamum, insertvon) VALUES(".
$this->addslashes($lehrveranstaltung_id).','.
$this->addslashes($preincoming_id).','.
$this->addslashes($insertamum).','.
$this->addslashes($insertvon).');';
$this->db_add_param($lehrveranstaltung_id).','.
$this->db_add_param($preincoming_id).','.
$this->db_add_param($insertamum).','.
$this->db_add_param($insertvon).');';
if($this->db_query($qry))
{
@@ -556,20 +556,20 @@ class preincoming extends basis_db
if($filter!='')
{
$qry.=" AND (lower(nachname) like lower('%".addslashes($filter)."%')
OR lower(vorname) like lower('%".addslashes($filter)."%')
OR lower(nachname || ' ' || vorname) like lower('%".addslashes($filter)."%')
OR lower(vorname || ' ' || nachname) like lower('%".addslashes($filter)."%'))";
$qry.=" AND (lower(nachname) like lower('%".$this->db_escape($filter)."%')
OR lower(vorname) like lower('%".$this->db_escape($filter)."%')
OR lower(nachname || ' ' || vorname) like lower('%".$this->db_escape($filter)."%')
OR lower(vorname || ' ' || nachname) like lower('%".$this->db_escape($filter)."%'))";
}
if(!is_null($aktiv))
$qry.=" AND tbl_preincoming.aktiv=".($aktiv?'true':'false');
$qry.=" AND tbl_preincoming.aktiv=".$this->db_add_param($aktiv, FHC_BOOLEAN);
if(!is_null($uebernommen))
$qry.=" AND tbl_preincoming.uebernommen=".($uebernommen?'true':'false');
$qry.=" AND tbl_preincoming.uebernommen=".$this->db_add_param($uebernommen, FHC_BOOLEAN);
if($von!='')
$qry.=" AND tbl_preincoming.von>='".addslashes($von)."'";
$qry.=" AND tbl_preincoming.von>=".$this->db_add_param($von);
if($bis!='')
$qry.=" AND tbl_preincoming.bis<='".addslashes($bis)."'";
$qry.=" AND tbl_preincoming.bis<=".$this->db_add_param($bis);
if($result = $this->db_query($qry))
{
@@ -584,13 +584,13 @@ class preincoming extends basis_db
$obj->firma_id = $row->firma_id;
$obj->anmerkung = $row->anmerkung;
$obj->universitaet = $row->universitaet;
$obj->aktiv = ($row->aktiv=='t'?true:false);
$obj->bachelorthesis = ($row->bachelorthesis=='t'?true:false);
$obj->masterthesis = ($row->masterthesis=='t'?true:false);
$obj->aktiv = $this->db_parse_bool($row->aktiv);
$obj->bachelorthesis = $this->db_parse_bool($row->bachelorthesis);
$obj->masterthesis = $this->db_parse_bool($row->masterthesis);
$obj->von = $row->von;
$obj->bis = $row->bis;
$obj->code = $row->code;
$obj->uebernommen = ($row->uebernommen=='t'?true:false);
$obj->uebernommen = $this->db_parse_bool($row->uebernommen);
$obj->updateamum = $row->updateamum;
$obj->updatevon = $row->updatevon;
$obj->insertamum = $row->insertamum;
@@ -605,16 +605,16 @@ class preincoming extends basis_db
$obj->zgvmaster_datum = $row->zgvmaster_datum;
$obj->zgvmaster_ort = $row->zgvmaster_ort;
$obj->program_name = $row->program_name;
$obj->bachelor = ($row->bachelor=='t'?true:false);
$obj->master = ($row->master=='t'?true:false);
$obj->bachelor = $this->db_parse_bool($row->bachelor);
$obj->master = $this->db_parse_bool($row->master);
$obj->jahre = $row->jahre;
$obj->person_id_emergency = $row->person_id_emergency;
$obj->person_id_coordinator_dep = $row->person_id_coordinator_dep;
$obj->person_id_coordinator_int = $row->person_id_coordinator_int;
$obj->deutschkurs1 = ($row->deutschkurs1=='t'?true:false);
$obj->deutschkurs2 = ($row->deutschkurs2=='t'?true:false);
$obj->deutschkurs3 = ($row->deutschkurs3=='t'?true:false);
$obj->deutschkurs1 = $this->db_parse_bool($row->deutschkurs1);
$obj->deutschkurs2 = $this->db_parse_bool($row->deutschkurs2);
$obj->deutschkurs3 = $this->db_parse_bool($row->deutschkurs3);
$obj->research_area = $row->research_area;
$obj->vorname = $row->vorname;
@@ -633,4 +633,4 @@ class preincoming extends basis_db
}
}
}
?>
?>
include/preinteressent.class.php
+94 -92
View File
@@ -77,7 +77,7 @@ class preinteressent extends basis_db
}
//laden des Datensatzes
$qry = "SELECT * FROM public.tbl_preinteressent WHERE preinteressent_id='$preinteressent_id';";
$qry = "SELECT * FROM public.tbl_preinteressent WHERE preinteressent_id=".$this->db_add_param($preinteressent_id, FHC_INTEGER).";";
if($this->db_query($qry))
{
@@ -89,7 +89,7 @@ class preinteressent extends basis_db
$this->firma_id = $row->firma_id;
$this->anmerkung = $row->anmerkung;
$this->erfassungsdatum = $row->erfassungsdatum;
$this->einverstaendnis = ($row->einverstaendnis=='t'?true:false);
$this->einverstaendnis = $this->db_parse_bool($row->einverstaendnis);
$this->maturajahr = $row->maturajahr;
$this->infozusendung = $row->infozusendung;
$this->absagedatum = $row->absagedatum;
@@ -132,7 +132,7 @@ class preinteressent extends basis_db
//UNDO Befehl zusammenbauen
$this->db_query('BEGIN;');
$qry = "SELECT * FROM public.tbl_preinteressent WHERE preinteressent_id = '$preinteressent_id'";
$qry = "SELECT * FROM public.tbl_preinteressent WHERE preinteressent_id = ".$this->db_add_param($preinteressent_id, FHC_INTEGER);
if($this->db_query($qry))
{
if($row = $this->db_fetch_object())
@@ -140,22 +140,22 @@ class preinteressent extends basis_db
$undo.=" INSERT INTO public.tbl_preinteressent(preinteressent_id, person_id, studiensemester_kurzbz,
aufmerksamdurch_kurzbz, firma_id, erfassungsdatum, einverstaendnis, absagedatum, anmerkung,
insertamum, insertvon, updateamum, updatevon, maturajahr, infozusendung, kontaktmedium_kurzbz) VALUES (".
$this->addslashes($row->preinteressent_id).', '.
$this->addslashes($row->person_id).', '.
$this->addslashes($row->studiensemester_kurzbz).', '.
$this->addslashes($row->aufmerksamdurch_kurzbz).', '.
$this->addslashes($row->firma_id).', '.
$this->addslashes($row->erfassungsdatum).', '.
($row->einverstaendnis?'true':'false').', '.
$this->addslashes($row->absagedatum).', '.
$this->addslashes($row->anmerkung).', '.
$this->addslashes($row->insertamum).', '.
$this->addslashes($row->insertvon).','.
$this->addslashes($row->updateamum).', '.
$this->addslashes($row->updatevon).', '.
$this->addslashes($row->maturajahr).', '.
$this->addslashes($row->infozusendung).', '.
$this->addslashes($row->kontaktmedium_kurzbz).');';
$this->db_add_param($row->preinteressent_id, FHC_INTEGER).', '.
$this->db_add_param($row->person_id, FHC_INTEGER).', '.
$this->db_add_param($row->studiensemester_kurzbz).', '.
$this->db_add_param($row->aufmerksamdurch_kurzbz).', '.
$this->db_add_param($row->firma_id, FHC_INTEGER).', '.
$this->db_add_param($row->erfassungsdatum).', '.
$this->db_add_param($row->einverstaendnis, FHC_BOOLEAN).', '.
$this->db_add_param($row->absagedatum).', '.
$this->db_add_param($row->anmerkung).', '.
$this->db_add_param($row->insertamum).', '.
$this->db_add_param($row->insertvon).','.
$this->db_add_param($row->updateamum).', '.
$this->db_add_param($row->updatevon).', '.
$this->db_add_param($row->maturajahr).', '.
$this->db_add_param($row->infozusendung).', '.
$this->db_add_param($row->kontaktmedium_kurzbz).');';
}
}
else
@@ -166,22 +166,22 @@ class preinteressent extends basis_db
}
$qry = "SELECT * FROM public.tbl_preinteressentstudiengang WHERE preinteressent_id='$preinteressent_id'";
$qry = "SELECT * FROM public.tbl_preinteressentstudiengang WHERE preinteressent_id=".$this->db_add_param($preinteressent_id, FHC_INTEGER);
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
{
$undo.=" INSERT INTO public.tbl_preinteressentstudiengang(studiengang_kz, preinteressent_id, prioritaet,
freigabedatum, uebernahmedatum, insertamum, insertvon, updateamum, updatevon) VALUES(".
$this->addslashes($row->studiengang_kz).','.
$this->addslashes($row->preinteressent_id).','.
$this->addslashes($row->prioritaet).','.
$this->addslashes($row->freigabedatum).','.
$this->addslashes($row->uebernahmedatum).','.
$this->addslashes($row->insertamum).','.
$this->addslashes($row->insertvon).','.
$this->addslashes($row->updateamum).','.
$this->addslashes($row->updatevon).');';
$this->db_add_param($row->studiengang_kz, FHC_INTEGER).','.
$this->db_add_param($row->preinteressent_id, FHC_INTEGER).','.
$this->db_add_param($row->prioritaet).','.
$this->db_add_param($row->freigabedatum).','.
$this->db_add_param($row->uebernahmedatum).','.
$this->db_add_param($row->insertamum).','.
$this->db_add_param($row->insertvon).','.
$this->db_add_param($row->updateamum).','.
$this->db_add_param($row->updatevon).');';
}
}
else
@@ -191,8 +191,8 @@ class preinteressent extends basis_db
return false;
}
$qry = "DELETE FROM public.tbl_preinteressentstudiengang WHERE preinteressent_id='$preinteressent_id';
DELETE FROM public.tbl_preinteressent WHERE preinteressent_id = '$preinteressent_id';";
$qry = "DELETE FROM public.tbl_preinteressentstudiengang WHERE preinteressent_id=".$this->db_add_param($preinteressent_id, FHC_INTEGER).";
DELETE FROM public.tbl_preinteressent WHERE preinteressent_id = ".$this->db_add_param($preinteressent_id, FHC_INTEGER).";";
if($this->db_query($qry))
{
@@ -264,40 +264,40 @@ class preinteressent extends basis_db
$qry = "BEGIN;INSERT INTO public.tbl_preinteressent (studiensemester_kurzbz,
aufmerksamdurch_kurzbz, firma_id, anmerkung, erfassungsdatum, einverstaendnis, absagedatum,
maturajahr, infozusendung, person_id, updateamum, updatevon, insertamum, insertvon, kontaktmedium_kurzbz) VALUES (".
$this->addslashes($this->studiensemester_kurzbz).', '.
$this->addslashes($this->aufmerksamdurch_kurzbz).', '.
$this->addslashes($this->firma_id).', '.
$this->addslashes($this->anmerkung).', '.
$this->addslashes($this->erfassungsdatum).', '.
($this->einverstaendnis?'true':'false').', '.
$this->addslashes($this->absagedatum).', '.
$this->addslashes($this->maturajahr).', '.
$this->addslashes($this->infozusendung).', '.
$this->addslashes($this->person_id).', '.
$this->addslashes($this->updateamum).', '.
$this->addslashes($this->updatevon).', '.
$this->addslashes($this->insertamum).', '.
$this->addslashes($this->insertvon).', '.
$this->addslashes($this->kontaktmedium_kurzbz).');';
$this->db_add_param($this->studiensemester_kurzbz).', '.
$this->db_add_param($this->aufmerksamdurch_kurzbz).', '.
$this->db_add_param($this->firma_id, FHC_INTEGER).', '.
$this->db_add_param($this->anmerkung).', '.
$this->db_add_param($this->erfassungsdatum).', '.
$this->db_add_param($this->einverstaendnis, FHC_BOOLEAN).', '.
$this->db_add_param($this->absagedatum).', '.
$this->db_add_param($this->maturajahr).', '.
$this->db_add_param($this->infozusendung).', '.
$this->db_add_param($this->person_id, FHC_INTEGER).', '.
$this->db_add_param($this->updateamum).', '.
$this->db_add_param($this->updatevon).', '.
$this->db_add_param($this->insertamum).', '.
$this->db_add_param($this->insertvon).', '.
$this->db_add_param($this->kontaktmedium_kurzbz).');';
}
else
{
//Bestehenden Datensatz aktualisieren
$qry= "UPDATE public.tbl_preinteressent SET".
" studiensemester_kurzbz=".$this->addslashes($this->studiensemester_kurzbz).",".
" aufmerksamdurch_kurzbz=".$this->addslashes($this->aufmerksamdurch_kurzbz).",".
" firma_id=".$this->addslashes($this->firma_id).",".
" anmerkung=".$this->addslashes($this->anmerkung).",".
" erfassungsdatum=".$this->addslashes($this->erfassungsdatum).",".
" einverstaendnis=".($this->einverstaendnis?'true':'false').",".
" absagedatum=".$this->addslashes($this->absagedatum).",".
" maturajahr=".$this->addslashes($this->maturajahr).",".
" infozusendung=".$this->addslashes($this->infozusendung).",".
" person_id=".$this->addslashes($this->person_id).",".
" updatevon=".$this->addslashes($this->updatevon).",".
" updateamum=".$this->addslashes($this->updateamum).','.
" kontaktmedium_kurzbz=".$this->addslashes($this->kontaktmedium_kurzbz).
" WHERE preinteressent_id='".addslashes($this->preinteressent_id)."'";
" studiensemester_kurzbz=".$this->db_add_param($this->studiensemester_kurzbz).",".
" aufmerksamdurch_kurzbz=".$this->db_add_param($this->aufmerksamdurch_kurzbz).",".
" firma_id=".$this->db_add_param($this->firma_id, FHC_INTEGER).",".
" anmerkung=".$this->db_add_param($this->anmerkung).",".
" erfassungsdatum=".$this->db_add_param($this->erfassungsdatum).",".
" einverstaendnis=".$this->db_add_param($this->einverstaendnis, FHC_BOOLEAN).",".
" absagedatum=".$this->db_add_param($this->absagedatum).",".
" maturajahr=".$this->db_add_param($this->maturajahr).",".
" infozusendung=".$this->db_add_param($this->infozusendung).",".
" person_id=".$this->db_add_param($this->person_id, FHC_INTEGER).",".
" updatevon=".$this->db_add_param($this->updatevon).",".
" updateamum=".$this->db_add_param($this->updateamum).','.
" kontaktmedium_kurzbz=".$this->db_add_param($this->kontaktmedium_kurzbz).
" WHERE preinteressent_id=".$this->db_add_param($this->preinteressent_id, FHC_INTEGER);
}
if($this->db_query($qry))
@@ -349,9 +349,9 @@ class preinteressent extends basis_db
{
$qry = "SELECT tbl_preinteressent.*, tbl_preinteressentstudiengang.* FROM public.tbl_preinteressent JOIN public.tbl_preinteressentstudiengang USING(preinteressent_id) JOIN public.tbl_person USING(person_id) WHERE
(studiengang_kz, person_id) NOT IN (SELECT studiengang_kz, person_id FROM public.tbl_prestudent WHERE person_id=tbl_person.person_id) AND freigabedatum is not null AND
tbl_preinteressentstudiengang.studiengang_kz='$studiengang_kz'";
tbl_preinteressentstudiengang.studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER);
if($studiensemester_kurzbz!='')
$qry.=" AND tbl_preinteressent.studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
$qry.=" AND tbl_preinteressent.studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz);
if($this->db_query($qry))
{
@@ -365,7 +365,7 @@ class preinteressent extends basis_db
$obj->firma_id = $row->firma_id;
$obj->anmerkung = $row->anmerkung;
$obj->erfassungsdatum = $row->erfassungsdatum;
$obj->einverstaendnis = ($row->einverstaendnis=='t'?true:false);
$obj->einverstaendnis = $this->db_parse_bool($row->einverstaendnis);
$obj->absagedatum = $row->absagedatum;
$obj->insertamum = $row->insertamum;
$obj->insertvon = $row->insertvon;
@@ -414,23 +414,23 @@ class preinteressent extends basis_db
LEFT JOIN public.tbl_kontakt USING(person_id) WHERE true";
if($studiengang_kz!='')
$qry.=" AND tbl_preinteressentstudiengang.studiengang_kz='".addslashes($studiengang_kz)."'";
$qry.=" AND tbl_preinteressentstudiengang.studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER);
if(!is_null($studiensemester_kurzbz))
{
if($studiensemester_kurzbz=='')
$qry.=" AND tbl_preinteressent.studiensemester_kurzbz is null";
else
$qry.=" AND tbl_preinteressent.studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
$qry.=" AND tbl_preinteressent.studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz);
}
if($filter!='')
{
$datum_obj = new datum();
$qry.=" AND (lower(nachname) like lower('%".addslashes($filter)."%') OR lower(vorname) like lower('%".addslashes($filter)."%') OR lower(kontakt) like lower('%".addslashes($filter)."%')";
$qry.=" AND (lower(nachname) like lower('%".$this->db_escape($filter)."%') OR lower(vorname) like lower('%".$this->db_escape($filter)."%') OR lower(kontakt) like lower('%".$this->db_escape($filter)."%')";
if($filter = $datum_obj->formatDatum($filter))
$qry.=" OR erfassungsdatum = '".addslashes($filter)."'";
$qry.=" OR erfassungsdatum = ".$this->db_escape($filter);
$qry.=")";
}
if($nichtfreigegeben==true)
@@ -442,14 +442,14 @@ class preinteressent extends basis_db
if($kontaktmedium=='-1')
$qry.=" AND tbl_preinteressent.kontaktmedium_kurzbz is null";
else
$qry.=" AND tbl_preinteressent.kontaktmedium_kurzbz='".addslashes($kontaktmedium)."'";
$qry.=" AND tbl_preinteressent.kontaktmedium_kurzbz=".$this->db_add_param($kontaktmedium);
}
if(!is_null($erfassungsdatum_bis))
$qry.=" AND erfassungsdatum<='".addslashes($erfassungsdatum_bis)."'";
$qry.=" AND erfassungsdatum<=".$this->db_add_param($erfassungsdatum_bis);
if(!is_null($erfassungsdatum_von))
$qry.=" AND erfassungsdatum>='".addslashes($erfassungsdatum_von)."'";
$qry.=" AND erfassungsdatum>=".$this->db_add_param($erfassungsdatum_von);
if($absage)
$qry.=" AND absagedatum is not null";
@@ -474,7 +474,7 @@ class preinteressent extends basis_db
$obj->firma_id = $row->firma_id;
$obj->anmerkung = $row->anmerkung;
$obj->erfassungsdatum = $row->erfassungsdatum;
$obj->einverstaendnis = ($row->einverstaendnis=='t'?true:false);
$obj->einverstaendnis = $this->db_parse_bool($row->einverstaendnis);
$obj->absagedatum = $row->absagedatum;
$obj->insertamum = $row->insertamum;
$obj->insertvon = $row->insertvon;
@@ -510,7 +510,7 @@ class preinteressent extends basis_db
}
$qry = "SELECT * FROM public.tbl_preinteressentstudiengang
WHERE preinteressent_id='$preinteressent_id' ORDER BY studiengang_kz";
WHERE preinteressent_id=".$this->db_add_param($preinteressent_id, FHC_INTEGER)." ORDER BY studiengang_kz";
if($this->db_query($qry))
{
@@ -558,7 +558,8 @@ class preinteressent extends basis_db
}
$qry = "SELECT * FROM public.tbl_preinteressentstudiengang
WHERE preinteressent_id='$preinteressent_id' AND studiengang_kz='$studiengang_kz'";
WHERE preinteressent_id=".$this->db_add_param($preinteressent_id, FHC_INTEGER)."
AND studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -603,26 +604,27 @@ class preinteressent extends basis_db
//Neuen Datensatz anlegen
$qry = "INSERT INTO public.tbl_preinteressentstudiengang (studiengang_kz, preinteressent_id,
prioritaet, freigabedatum, uebernahmedatum, updateamum, updatevon, insertamum, insertvon) VALUES (".
$this->addslashes($this->studiengang_kz).', '.
$this->addslashes($this->preinteressent_id).', '.
$this->addslashes($this->prioritaet).', '.
$this->addslashes($this->freigabedatum).', '.
$this->addslashes($this->uebernahmedatum).', '.
$this->addslashes($this->updateamum).', '.
$this->addslashes($this->updatevon).', '.
$this->addslashes($this->insertamum).', '.
$this->addslashes($this->insertvon).');';
$this->db_add_param($this->studiengang_kz).', '.
$this->db_add_param($this->preinteressent_id, FHC_INTEGER).', '.
$this->db_add_param($this->prioritaet).', '.
$this->db_add_param($this->freigabedatum).', '.
$this->db_add_param($this->uebernahmedatum).', '.
$this->db_add_param($this->updateamum).', '.
$this->db_add_param($this->updatevon).', '.
$this->db_add_param($this->insertamum).', '.
$this->db_add_param($this->insertvon).');';
}
else
{
//Bestehenden Datensatz aktualisieren
$qry= "UPDATE public.tbl_preinteressentstudiengang SET".
" prioritaet=".$this->addslashes($this->prioritaet).",".
" freigabedatum=".$this->addslashes($this->freigabedatum).",".
" uebernahmedatum=".$this->addslashes($this->uebernahmedatum).",".
" updatevon=".$this->addslashes($this->updatevon).",".
" updateamum=".$this->addslashes($this->updateamum).
" WHERE preinteressent_id='".addslashes($this->preinteressent_id)."' AND studiengang_kz='".addslashes($this->studiengang_kz)."'";
" prioritaet=".$this->db_add_param($this->prioritaet).",".
" freigabedatum=".$this->db_add_param($this->freigabedatum).",".
" uebernahmedatum=".$this->db_add_param($this->uebernahmedatum).",".
" updatevon=".$this->db_add_param($this->updatevon).",".
" updateamum=".$this->db_add_param($this->updateamum).
" WHERE preinteressent_id=".$this->db_add_param($this->preinteressent_id, FHC_INTEGER)."
AND studiengang_kz=".$this->db_add_param($this->studiengang_kz, FHC_INTEGER);
}
if($this->db_query($qry))
@@ -655,7 +657,7 @@ class preinteressent extends basis_db
}
$qry = "DELETE FROM public.tbl_preinteressentstudiengang
WHERE preinteressent_id='$preinteressent_id' AND studiengang_kz='$studiengang_kz'";
WHERE preinteressent_id=".$this->db_add_param($preinteressent_id, FHC_INTEGER)." AND studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -680,7 +682,7 @@ class preinteressent extends basis_db
return false;
}
$qry = "SELECT * FROM public.tbl_preinteressent WHERE person_id='$person_id'";
$qry = "SELECT * FROM public.tbl_preinteressent WHERE person_id=".$this->db_add_param($person_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -694,7 +696,7 @@ class preinteressent extends basis_db
$obj->firma_id = $row->firma_id;
$obj->anmerkung = $row->anmerkung;
$obj->erfassungsdatum = $row->erfassungsdatum;
$obj->einverstaendnis = ($row->einverstaendnis=='t'?true:false);
$obj->einverstaendnis = $this->db_parse_bool($row->einverstaendnis);
$obj->maturajahr = $row->maturajahr;
$obj->infozusendung = $row->infozusendung;
$obj->absagedatum = $row->absagedatum;
@@ -716,4 +718,4 @@ class preinteressent extends basis_db
}
}
}
?>
?>
include/projekt.class.php
+29 -29
View File
@@ -65,7 +65,7 @@ class projekt extends basis_db
*/
public function load($projekt_kurzbz)
{
$qry = "SELECT * FROM fue.tbl_projekt WHERE projekt_kurzbz='".addslashes($projekt_kurzbz)."'";
$qry = "SELECT * FROM fue.tbl_projekt WHERE projekt_kurzbz=".$this->db_add_param($projekt_kurzbz);
if($this->db_query($qry))
{
@@ -154,7 +154,7 @@ class projekt extends basis_db
{
$qry = 'select * from fue.tbl_projekt where beginn <= '.$this->db_add_param($ende).' and ende >= '.$this->db_add_param($beginn);
if (!is_null($oe))
$qry.= " AND oe_kurzbz='".addslashes($oe)."'";
$qry.= " AND oe_kurzbz=".$this->db_add_param($oe);
$qry.= ' ORDER BY oe_kurzbz;';
//echo $qry;
if($this->db_query($qry))
@@ -194,7 +194,7 @@ class projekt extends basis_db
{
$qry = 'SELECT * FROM fue.tbl_projekt';
if (!is_null($oe))
$qry.= " WHERE oe_kurzbz='".addslashes($oe)."'";
$qry.= " WHERE oe_kurzbz=".$this->db_add_param($oe);
$qry.= ' ORDER BY oe_kurzbz;';
//echo $qry;
if($this->db_query($qry))
@@ -281,33 +281,33 @@ class projekt extends basis_db
//Neuen Datensatz einfuegen
$qry='INSERT INTO fue.tbl_projekt (projekt_kurzbz, nummer, titel,beschreibung, beginn, ende, budget, farbe, oe_kurzbz, aufwandstyp_kurzbz) VALUES('.
$this->addslashes($this->projekt_kurzbz).', '.
$this->addslashes($this->nummer).', '.
$this->addslashes($this->titel).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->beginn).', '.
$this->addslashes($this->ende).', '.
$this->addslashes($this->budget).', '.
$this->addslashes($this->farbe).', '.
$this->addslashes($this->oe_kurzbz).','.
$this->addslashes($this->aufwandstyp_kurzbz).');';
$this->db_add_param($this->projekt_kurzbz).', '.
$this->db_add_param($this->nummer).', '.
$this->db_add_param($this->titel).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->beginn).', '.
$this->db_add_param($this->ende).', '.
$this->db_add_param($this->budget).', '.
$this->db_add_param($this->farbe).', '.
$this->db_add_param($this->oe_kurzbz).','.
$this->db_add_param($this->aufwandstyp_kurzbz).');';
}
else
{
//Updaten des bestehenden Datensatzes
$qry='UPDATE fue.tbl_projekt SET '.
'projekt_kurzbz='.$this->addslashes($this->projekt_kurzbz).', '.
'nummer='.$this->addslashes($this->nummer).', '.
'titel='.$this->addslashes($this->titel).', '.
'beschreibung='.$this->addslashes($this->beschreibung).', '.
'beginn='.$this->addslashes($this->beginn).', '.
'ende='.$this->addslashes($this->ende).', '.
'budget='.$this->addslashes($this->budget).', '.
'farbe='.$this->addslashes($this->farbe).', '.
'oe_kurzbz='.$this->addslashes($this->oe_kurzbz).', '.
'aufwandstyp_kurzbz='.$this->addslashes($this->aufwandstyp_kurzbz).' '.
'WHERE projekt_kurzbz='.$this->addslashes($this->projekt_kurzbz).';';
'projekt_kurzbz='.$this->db_add_param($this->projekt_kurzbz).', '.
'nummer='.$this->db_add_param($this->nummer).', '.
'titel='.$this->db_add_param($this->titel).', '.
'beschreibung='.$this->db_add_param($this->beschreibung).', '.
'beginn='.$this->db_add_param($this->beginn).', '.
'ende='.$this->db_add_param($this->ende).', '.
'budget='.$this->db_add_param($this->budget).', '.
'farbe='.$this->db_add_param($this->farbe).', '.
'oe_kurzbz='.$this->db_add_param($this->oe_kurzbz).', '.
'aufwandstyp_kurzbz='.$this->db_add_param($this->aufwandstyp_kurzbz).' '.
'WHERE projekt_kurzbz='.$this->db_add_param($this->projekt_kurzbz).';';
}
if($this->db_query($qry))
@@ -316,7 +316,7 @@ class projekt extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern der Daten'.$qry;
$this->errormsg = 'Fehler beim Speichern der Daten';
return false;
}
}
@@ -329,7 +329,7 @@ class projekt extends basis_db
public function delete($projekt_kurzbz)
{
$qry = "DELETE FROM lehre.tbl_projek WHERE projekt_kurzbz='".addslashes($projekt_kurzbz)."'";
$qry = "DELETE FROM lehre.tbl_projek WHERE projekt_kurzbz=".$this->db_add_param($projekt_kurzbz);
if($this->db_query($qry))
{
@@ -356,7 +356,7 @@ class projekt extends basis_db
JOIN fue.tbl_projekt USING(projekt_kurzbz)
WHERE (beginn<=now() or beginn is null)
AND (ende>=now() OR ende is null)
AND mitarbeiter_uid='".addslashes($mitarbeiter_uid)."'";
AND mitarbeiter_uid=".$this->db_add_param($mitarbeiter_uid);
if($result = $this->db_query($qry))
{
@@ -382,11 +382,11 @@ class projekt extends basis_db
return false;
}
}
public function getProjektFromBestellung($bestellungID)
public function getProjektFromBestellung($bestellung_id)
{
$qry ="select * from fue.tbl_projekt
join wawi.tbl_projekt_bestellung USING (projekt_kurzbz)
where bestellung_id= '".addslashes($bestellungID)."'";
where bestellung_id= ".$this->db_add_param($bestellung_id);
if($this->db_query($qry))
{
include/projektarbeit.class.php
+46 -45
View File
@@ -224,26 +224,26 @@ class projektarbeit extends basis_db
$qry='BEGIN; INSERT INTO lehre.tbl_projektarbeit (projekttyp_kurzbz, titel, lehreinheit_id, student_uid, firma_id, note, punkte,
beginn, ende, faktor, freigegeben, gesperrtbis, stundensatz, gesamtstunden, themenbereich, anmerkung,
ext_id, insertamum, insertvon, updateamum, updatevon, titel_english) VALUES('.
$this->addslashes($this->projekttyp_kurzbz).', '.
$this->addslashes($this->titel).', '.
$this->addslashes($this->lehreinheit_id).', '.
$this->addslashes($this->student_uid).', '.
$this->addslashes($this->firma_id).', '.
$this->addslashes($this->note).', '.
$this->addslashes($this->punkte).', '.
$this->addslashes($this->beginn).', '.
$this->addslashes($this->ende).', '.
$this->addslashes($this->faktor).', '.
($this->freigegeben?'true':'false').', '.
$this->addslashes($this->gesperrtbis).', '.
$this->addslashes($this->stundensatz).', '.
$this->addslashes($this->gesamtstunden).', '.
$this->addslashes($this->themenbereich).', '.
$this->addslashes($this->anmerkung).', '.
$this->addslashes($this->ext_id).', now(), '.
$this->addslashes($this->insertvon).', now(), '.
$this->addslashes($this->updatevon).','.
$this->addslashes($this->titel_english).');';
$this->db_add_param($this->projekttyp_kurzbz).', '.
$this->db_add_param($this->titel).', '.
$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).', '.
$this->db_add_param($this->student_uid).', '.
$this->db_add_param($this->firma_id, FHC_INTEGER).', '.
$this->db_add_param($this->note).', '.
$this->db_add_param($this->punkte).', '.
$this->db_add_param($this->beginn).', '.
$this->db_add_param($this->ende).', '.
$this->db_add_param($this->faktor).', '.
$this->db_add_param($this->freigegeben, FHC_BOOLEAN).', '.
$this->db_add_param($this->gesperrtbis).', '.
$this->db_add_param($this->stundensatz).', '.
$this->db_add_param($this->gesamtstunden).', '.
$this->db_add_param($this->themenbereich).', '.
$this->db_add_param($this->anmerkung).', '.
$this->db_add_param($this->ext_id).', now(), '.
$this->db_add_param($this->insertvon).', now(), '.
$this->db_add_param($this->updatevon).','.
$this->db_add_param($this->titel_english).');';
}
else
{
@@ -257,26 +257,26 @@ class projektarbeit extends basis_db
}
$qry='UPDATE lehre.tbl_projektarbeit SET '.
'projekttyp_kurzbz='.$this->addslashes($this->projekttyp_kurzbz).', '.
'titel='.$this->addslashes($this->titel).', '.
'titel_english='.$this->addslashes($this->titel_english).', '.
'lehreinheit_id='.$this->addslashes($this->lehreinheit_id).', '.
'student_uid='.$this->addslashes($this->student_uid).', '.
'firma_id='.$this->addslashes($this->firma_id).', '.
'note='.$this->addslashes($this->note).', '.
'punkte='.$this->addslashes($this->punkte).', '.
'beginn='.$this->addslashes($this->beginn).', '.
'ende='.$this->addslashes($this->ende).', '.
'faktor='.$this->addslashes($this->faktor).', '.
'freigegeben='.($this->freigegeben?'true':'false').', '.
'gesperrtbis='.$this->addslashes($this->gesperrtbis).', '.
'stundensatz='.$this->addslashes($this->stundensatz).', '.
'gesamtstunden='.$this->addslashes($this->gesamtstunden).', '.
'themenbereich='.$this->addslashes($this->themenbereich).', '.
'anmerkung='.$this->addslashes($this->anmerkung).', '.
'projekttyp_kurzbz='.$this->db_add_param($this->projekttyp_kurzbz).', '.
'titel='.$this->db_add_param($this->titel).', '.
'titel_english='.$this->db_add_param($this->titel_english).', '.
'lehreinheit_id='.$this->db_add_param($this->lehreinheit_id, FHC_INTEGER).', '.
'student_uid='.$this->db_add_param($this->student_uid).', '.
'firma_id='.$this->db_add_param($this->firma_id, FHC_INTEGER).', '.
'note='.$this->db_add_param($this->note).', '.
'punkte='.$this->db_add_param($this->punkte).', '.
'beginn='.$this->db_add_param($this->beginn).', '.
'ende='.$this->db_add_param($this->ende).', '.
'faktor='.$this->db_add_param($this->faktor).', '.
'freigegeben='.$this->db_add_param($this->freigegeben, FHC_BOOLEAN).', '.
'gesperrtbis='.$this->db_add_param($this->gesperrtbis).', '.
'stundensatz='.$this->db_add_param($this->stundensatz).', '.
'gesamtstunden='.$this->db_add_param($this->gesamtstunden).', '.
'themenbereich='.$this->db_add_param($this->themenbereich).', '.
'anmerkung='.$this->db_add_param($this->anmerkung).', '.
'updateamum= now(), '.
'updatevon='.$this->addslashes($this->updatevon).' '.
'WHERE projektarbeit_id='.$this->addslashes($this->projektarbeit_id).';';
'updatevon='.$this->db_add_param($this->updatevon).' '.
'WHERE projektarbeit_id='.$this->db_add_param($this->projektarbeit_id, FHC_INTEGER).';';
}
if($this->db_query($qry))
@@ -330,7 +330,7 @@ class projektarbeit extends basis_db
return true;
}
$qry = "DELETE FROM lehre.tbl_projektarbeit WHERE projektarbeit_id='$projektarbeit_id'";
$qry = "DELETE FROM lehre.tbl_projektarbeit WHERE projektarbeit_id=".$this->db_add_param($projektarbeit_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -350,7 +350,8 @@ class projektarbeit extends basis_db
*/
public function getProjektarbeit($student_uid)
{
$qry = "SELECT * FROM lehre.tbl_projektarbeit JOIN lehre.tbl_projekttyp USING (projekttyp_kurzbz) WHERE student_uid='".addslashes($student_uid)."'";
$qry = "SELECT * FROM lehre.tbl_projektarbeit JOIN lehre.tbl_projekttyp USING (projekttyp_kurzbz)
WHERE student_uid=".$this->db_add_param($student_uid);
if($this->db_query($qry))
{
@@ -371,7 +372,7 @@ class projektarbeit extends basis_db
$obj->beginn = $row->beginn;
$obj->ende = $row->ende;
$obj->faktor = $row->faktor;
$obj->freigegeben = ($row->freigegeben=='t'?true:false);
$obj->freigegeben = $this->db_parse_bool($row->freigegeben);
$obj->gesperrtbis = $row->gesperrtbis;
$obj->stundensatz = $row->stundensatz;
$obj->gesamtstunden = $row->gesamtstunden;
@@ -411,8 +412,8 @@ class projektarbeit extends basis_db
WHERE
tbl_projektarbeit.lehreinheit_id=tbl_lehreinheit.lehreinheit_id AND
tbl_lehreinheit.lehrveranstaltung_id = tbl_lehrveranstaltung.lehrveranstaltung_id AND
tbl_lehrveranstaltung.studiengang_kz='".addslashes($studiengang_kz)."' AND
tbl_lehreinheit.studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
tbl_lehrveranstaltung.studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER)." AND
tbl_lehreinheit.studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz);
if($this->db_query($qry))
{
@@ -433,7 +434,7 @@ class projektarbeit extends basis_db
$obj->beginn = $row->beginn;
$obj->ende = $row->ende;
$obj->faktor = $row->faktor;
$obj->freigegeben = ($row->freigegeben=='t'?true:false);
$obj->freigegeben = $this->db_parse_bool($row->freigegeben);
$obj->gesperrtbis = $row->gesperrtbis;
$obj->stundensatz = $row->stundensatz;
$obj->gesamtstunden = $row->gesamtstunden;
include/projektbenutzer.class.php
+22 -158
View File
@@ -67,7 +67,7 @@ class projektbenutzer extends basis_db
* @param $projekt_kurzbz ID der zu ladenden Projektbenutzer
* @return true wenn ok, false im Fehlerfall
*/
public function load($von=null, $bis=null)
public function load()
{
$qry = "SELECT *, now() AS now FROM fue.tbl_projektbenutzer JOIN fue.tbl_projekt USING (projekt_kurzbz)
WHERE (beginn<now() OR beginn IS NULL) AND (ende>now() OR ende IS NULL);";
@@ -111,11 +111,11 @@ class projektbenutzer extends basis_db
return asort($this->uids, SORT_REGULAR);
//return true;
}
/**
* Ermittelt die User aus $result und vereinfacht (Unique)
* @return true wenn ok, false im Fehlerfall
*/
public function getProjektePerUID($uid,$date=null)
{
$count=0;
@@ -133,9 +133,7 @@ class projektbenutzer extends basis_db
*/
public function loadProjekt($projekt_kurzbz)
{
$qry = "SELECT * FROM fue.tbl_projekt WHERE projekt_kurzbz=".$this->addslashes($projekt_kurzbz);
$qry = "SELECT * FROM fue.tbl_projekt WHERE projekt_kurzbz=".$this->db_add_param($projekt_kurzbz);
if($this->db_query($qry))
{
@@ -169,13 +167,13 @@ class projektbenutzer extends basis_db
* @param $projekt_kurzbz ID der zu ladenden Projektarbeit
* @return true wenn ok, false im Fehlerfall
*/
public function getProjekte($oe=null,$uid=null)
public function getProjekte($oe=null)
{
$qry = 'SELECT * FROM fue.tbl_projekt';
if (!is_null($oe))
$qry.= " WHERE oe_kurzbz='$oe'";
$qry.= " WHERE oe_kurzbz=".$this->db_add_param($oe);
$qry.= ' ORDER BY oe_kurzbz;';
//echo $qry;
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
@@ -257,27 +255,27 @@ class projektbenutzer extends basis_db
//Neuen Datensatz einfuegen
$qry='BEGIN; INSERT INTO fue.tbl_projekt (projekt_kurzbz, nummer, titel,beschreibung, beginn, ende, oe_kurzbz) VALUES('.
$this->addslashes($this->projekt_kurzbz).', '.
$this->addslashes($this->nummer).', '.
$this->addslashes($this->titel).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->beginn).', '.
$this->addslashes($this->ende).', '.
$this->addslashes($this->oe_kurzbz).');';
$this->db_add_param($this->projekt_kurzbz).', '.
$this->db_add_param($this->nummer).', '.
$this->db_add_param($this->titel).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->beginn).', '.
$this->db_add_param($this->ende).', '.
$this->db_add_param($this->oe_kurzbz).');';
}
else
{
//Updaten des bestehenden Datensatzes
$qry='UPDATE fue.tbl_projekt SET '.
'projekt_kurzbz='.$this->addslashes($this->projekt_kurzbz).', '.
'nummer='.$this->addslashes($this->nummer).', '.
'titel='.$this->addslashes($this->titel).', '.
'beschreibung='.$this->addslashes($this->beschreibung).', '.
'beginn='.$this->addslashes($this->beginn).', '.
'ende='.$this->addslashes($this->ende).', '.
'oe_kurzbz='.$this->addslashes($this->oe_kurzbz).' '.
'WHERE projekt_kurzbz='.$this->addslashes($this->projekt_kurzbz).';';
'projekt_kurzbz='.$this->db_add_param($this->projekt_kurzbz).', '.
'nummer='.$this->db_add_param($this->nummer).', '.
'titel='.$this->db_add_param($this->titel).', '.
'beschreibung='.$this->db_add_param($this->beschreibung).', '.
'beginn='.$this->db_add_param($this->beginn).', '.
'ende='.$this->db_add_param($this->ende).', '.
'oe_kurzbz='.$this->db_add_param($this->oe_kurzbz).' '.
'WHERE projekt_kurzbz='.$this->db_add_param($this->projekt_kurzbz).';';
}
if($this->db_query($qry))
@@ -289,141 +287,7 @@ class projektbenutzer extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern der Daten'.$qry;
return false;
}
}
/**
* Loescht den Datenensatz mit der ID die uebergeben wird
* @param $projekt_kurzbz ID die geloescht werden soll
* @return true wenn ok, false im Fehlerfall
*/
public function delete($projekt_kurzbz)
{
if(!is_numeric($projekt_kurzbz))
{
$this->errormsg = 'Projektarbeit_id ist ungueltig';
return true;
}
$qry = "DELETE FROM lehre.tbl_projektarbeit WHERE projekt_kurzbz='$projekt_kurzbz'";
if($this->db_query($qry))
{
return true;
}
else
{
$this->errormsg = 'Fehler beim Loeschen des Datensatzes';
return false;
}
}
/**
* Laedt alle Projektarbeiten eines Studenten
* @param student_uid
* @return true wenn ok, false wenn Fehler
*/
public function getProjektarbeit($student_uid)
{
$qry = "SELECT * FROM lehre.tbl_projektarbeit WHERE student_uid='".addslashes($student_uid)."'";
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
{
$obj = new projektarbeit();
$obj->projekt_kurzbz = $row->projekt_kurzbz;
$obj->projekttyp_kurzbz = $row->projekttyp_kurzbz;
$obj->titel = $row->titel;
$obj->titel_english = $row->titel_english;
$obj->lehreinheit_id = $row->lehreinheit_id;
$obj->student_uid = $row->student_uid;
$obj->firma_id = $row->firma_id;
$obj->note = $row->note;
$obj->punkte = $row->punkte;
$obj->beginn = $row->beginn;
$obj->ende = $row->ende;
$obj->faktor = $row->faktor;
$obj->freigegeben = ($row->freigegeben=='t'?true:false);
$obj->gesperrtbis = $row->gesperrtbis;
$obj->stundensatz = $row->stundensatz;
$obj->gesamtstunden = $row->gesamtstunden;
$obj->themenbereich = $row->themenbereich;
$obj->anmerkung = $row->anmerkung;
$obj->ext_id = $row->ext_id;
$obj->insertamum = $row->insertamum;
$obj->insertvon = $row->insertvon;
$obj->updateamum = $row->updateamum;
$obj->updatevon = $row->updatevon;
$this->result[] = $obj;
}
return true;
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten';
return false;
}
}
/**
* Laedt alle Projektarbeiten eines Studienganges/Studiensemesters
* @param studiengang_kz, studiensemester_kurzbz
* @return true wenn ok, false wenn Fehler
*/
public function getProjektarbeitStudiensemester($studiengang_kz, $studiensemester_kurzbz)
{
$qry = "SELECT
tbl_projektarbeit.*
FROM
lehre.tbl_projektarbeit, lehre.tbl_lehreinheit, lehre.tbl_lehrveranstaltung
WHERE
tbl_projektarbeit.lehreinheit_id=tbl_lehreinheit.lehreinheit_id AND
tbl_lehreinheit.lehrveranstaltung_id = tbl_lehrveranstaltung.lehrveranstaltung_id AND
tbl_lehrveranstaltung.studiengang_kz='".addslashes($studiengang_kz)."' AND
tbl_lehreinheit.studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
if($this->db_query($qry))
{
while($row = $this->db_fetch_object())
{
$obj = new projektarbeit();
$obj->projekt_kurzbz = $row->projekt_kurzbz;
$obj->projekttyp_kurzbz = $row->projekttyp_kurzbz;
$obj->titel = $row->titel;
$obj->titel_english = $row->titel_english;
$obj->lehreinheit_id = $row->lehreinheit_id;
$obj->student_uid = $row->student_uid;
$obj->firma_id = $row->firma_id;
$obj->note = $row->note;
$obj->punkte = $row->punkte;
$obj->beginn = $row->beginn;
$obj->ende = $row->ende;
$obj->faktor = $row->faktor;
$obj->freigegeben = ($row->freigegeben=='t'?true:false);
$obj->gesperrtbis = $row->gesperrtbis;
$obj->stundensatz = $row->stundensatz;
$obj->gesamtstunden = $row->gesamtstunden;
$obj->themenbereich = $row->themenbereich;
$obj->anmerkung = $row->anmerkung;
$obj->ext_id = $row->ext_id;
$obj->insertamum = $row->insertamum;
$obj->insertvon = $row->insertvon;
$obj->updateamum = $row->updateamum;
$obj->updatevon = $row->updatevon;
$this->result[] = $obj;
}
return true;
}
else
{
$this->errormsg = 'Fehler beim Laden der Daten';
$this->errormsg = 'Fehler beim Speichern der Daten';
return false;
}
}
include/projektbetreuer.class.php
+1 -1
View File
@@ -300,7 +300,7 @@ class projektbetreuer extends basis_db
return false;
}
$qry = "SELECT * FROM lehre.tbl_projektbetreuer WHERE projektarbeit_id='".$projektarbeit_id."' ORDER BY name";
$qry = "SELECT * FROM lehre.tbl_projektbetreuer WHERE projektarbeit_id=".$this->db_add_param($projektarbeit_id, FHC_INTEGER)." ORDER BY name";
if($this->db_query($qry))
{
include/projektphase.class.php
+37 -37
View File
@@ -72,7 +72,7 @@ class projektphase extends basis_db
return false;
}
$qry = "SELECT * FROM fue.tbl_projektphase WHERE projektphase_id='$projektphase_id'";
$qry = "SELECT * FROM fue.tbl_projektphase WHERE projektphase_id=".$this->db_add_param($projektphase_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -116,16 +116,16 @@ class projektphase extends basis_db
public function getProjektphasenForFk($projekt_kurzbz, $projektphase_id)
{
$this->result=array();
$qry = "Select * from fue.tbl_projektphase where projekt_kurzbz = '".addslashes($projekt_kurzbz)."' and projektphase_id not in (
$qry = "Select * from fue.tbl_projektphase where projekt_kurzbz = ".$this->db_add_param($projekt_kurzbz)." and projektphase_id not in (
WITH RECURSIVE tasks(projektphase_fk) as
(
SELECT projektphase_id FROM fue.tbl_projektphase
WHERE projektphase_fk='".addslashes($projektphase_id)."'
WHERE projektphase_fk=".$this->db_add_param($projektphase_id, FHC_INTEGER)."
UNION ALL
SELECT p.projektphase_id FROM fue.tbl_projektphase p, tasks
WHERE p.projektphase_fk=tasks.projektphase_fk
) SELECT *
FROM tasks) and projektphase_id not in ('".addslashes($projektphase_id)."')";
FROM tasks) and projektphase_id not in (".$this->db_add_param($projektphase_id, FHC_INTEGER).")";
//echo "\n".$qry."\n";
if($this->db_query($qry))
@@ -170,7 +170,7 @@ class projektphase extends basis_db
public function getProjektphasen($projekt_kurzbz, $foreignkey = null)
{
$this->result=array();
$qry = "SELECT * FROM fue.tbl_projektphase WHERE projekt_kurzbz='$projekt_kurzbz'";
$qry = "SELECT * FROM fue.tbl_projektphase WHERE projekt_kurzbz=".$this->db_add_param($projekt_kurzbz);
//echo "\n".$qry."\n";
if(!is_null($foreignkey))
@@ -297,35 +297,35 @@ class projektphase extends basis_db
$qry='BEGIN; INSERT INTO fue.tbl_projektphase (projekt_kurzbz, projektphase_fk, bezeichnung,
beschreibung, start, ende, budget, insertvon, insertamum, updatevon, updateamum, farbe, personentage) VALUES ('.
$this->addslashes($this->projekt_kurzbz).', '.
$this->addslashes($this->projektphase_fk).', '.
$this->addslashes($this->bezeichnung).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->start).', '.
$this->addslashes($this->ende).', '.
$this->addslashes($this->budget).', '.
$this->addslashes($this->insertvon).', now(), '.
$this->addslashes($this->updatevon).', now(), '.
$this->addslashes($this->farbe).', '.
$this->addslashes($this->personentage).' );';
$this->db_add_param($this->projekt_kurzbz).', '.
$this->db_add_param($this->projektphase_fk).', '.
$this->db_add_param($this->bezeichnung).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->start).', '.
$this->db_add_param($this->ende).', '.
$this->db_add_param($this->budget).', '.
$this->db_add_param($this->insertvon).', now(), '.
$this->db_add_param($this->updatevon).', now(), '.
$this->db_add_param($this->farbe).', '.
$this->db_add_param($this->personentage).' );';
}
else
{
//Updaten des bestehenden Datensatzes
$qry='UPDATE fue.tbl_projektphase SET '.
'projekt_kurzbz='.$this->addslashes($this->projekt_kurzbz).', '.
'projektphase_fk='.$this->addslashes($this->projektphase_fk).', '.
'bezeichnung='.$this->addslashes($this->bezeichnung).', '.
'beschreibung='.$this->addslashes($this->beschreibung).', '.
'start='.$this->addslashes($this->start).', '.
'ende='.$this->addslashes($this->ende).', '.
'budget='.$this->addslashes($this->budget).', '.
'farbe='.$this->addslashes($this->farbe).', '.
'personentage='.$this->addslashes($this->personentage).', '.
'projekt_kurzbz='.$this->db_add_param($this->projekt_kurzbz).', '.
'projektphase_fk='.$this->db_add_param($this->projektphase_fk).', '.
'bezeichnung='.$this->db_add_param($this->bezeichnung).', '.
'beschreibung='.$this->db_add_param($this->beschreibung).', '.
'start='.$this->db_add_param($this->start).', '.
'ende='.$this->db_add_param($this->ende).', '.
'budget='.$this->db_add_param($this->budget).', '.
'farbe='.$this->db_add_param($this->farbe).', '.
'personentage='.$this->db_add_param($this->personentage).', '.
'updateamum= now(), '.
'updatevon='.$this->addslashes($this->updatevon).' '.
'WHERE projektphase_id='.$this->addslashes($this->projektphase_id).';';
'updatevon='.$this->db_add_param($this->updatevon).' '.
'WHERE projektphase_id='.$this->db_add_param($this->projektphase_id, FHC_INTEGER).';';
}
if($this->db_query($qry))
@@ -388,19 +388,19 @@ class projektphase extends basis_db
// Beginne Transaktion und lösche alle Tasks der Phase
$qry1 ="Begin; DELETE FROM fue.tbl_projekttask
WHERE projektphase_id ='".addslashes($projektphase_id)."';";
WHERE projektphase_id =".$this->db_add_param($projektphase_id, FHC_INTEGER).";";
if($this->db_query($qry1))
{
// Lösche alle zugewiesenen Ressourcen
$qry2 = "DELETE FROM fue.tbl_projekt_ressource
WHERE projektphase_id ='".addslashes($projektphase_id)."';";
WHERE projektphase_id =".$this->db_add_param($projektphase_id, FHC_INTEGER).";";
if($this->db_query($qry2))
{
// Lösche den Phaseneintrag
$qry3 = "DELETE FROM fue.tbl_projektphase
WHERE projektphase_id = '".addslashes($projektphase_id)."';";
WHERE projektphase_id = ".$this->db_add_param($projektphase_id, FHC_INTEGER).";";
if($this->db_query($qry3))
{
@@ -434,7 +434,7 @@ class projektphase extends basis_db
*/
public function existPhaseFk($projektphase_id)
{
$qry = "SELECT * FROM fue.tbl_projektphase WHERE projektphase_fk ='".addslashes($projektphase_id)."';";
$qry = "SELECT * FROM fue.tbl_projektphase WHERE projektphase_fk =".$this->db_add_param($projektphase_id, FHC_INTEGER).";";
if($this->db_query($qry))
{
@@ -464,17 +464,17 @@ class projektphase extends basis_db
return false;
}
$qry ="DELETE from fue.tbl_projekt_ressource
WHERE projektphase_id ='".addslashes($projektphase_id)."' and
ressource_id='".addslashes($ressource_id)."';";
WHERE projektphase_id =".$this->db_add_param($projektphase_id, FHC_INTEGER)." and
ressource_id=".$this->db_add_param($ressource_id, FHC_INTEGER).";";
}else
{
// gesamte Ressourcen von Phase werden gelöscht
if(!is_numeric($projektphase_id))
{
$htis->errormsg ="Keine gültige ID übergeben";
$this->errormsg ="Keine gültige ID übergeben";
}
$qry ="DELETE from fue.tbl_projekt_ressource
WHERE projektphase_id ='".addslashes($projektphase_id)."';";
WHERE projektphase_id =".$this->db_add_param($projektphase_id, FHC_INTEGER).";";
}
if($this->db_query($qry))
@@ -497,13 +497,13 @@ class projektphase extends basis_db
{
$qry = "Select * from fue.tbl_projektphase phase
join fue.tbl_projekttask task using(projektphase_id)
where task.projektphase_id = '".addslashes($projektphase_id)."'
where task.projektphase_id = ".$this->db_add_param($projektphase_id, FHC_INTEGER)."
OR task.projektphase_id IN (
WITH RECURSIVE tasks(projektphase_fk) as
(
SELECT projektphase_id FROM fue.tbl_projektphase
WHERE projektphase_fk='".addslashes($projektphase_id)."'
WHERE projektphase_fk=".$this->db_add_param($projektphase_id, FHC_INTEGER)."
UNION ALL
SELECT p.projektphase_id FROM fue.tbl_projektphase p, tasks
WHERE p.projektphase_fk=tasks.projektphase_fk
include/projekttask.class.php
+35 -35
View File
@@ -72,7 +72,7 @@ class projekttask extends basis_db
return false;
}
$qry = "SELECT * FROM fue.tbl_projekttask WHERE projekttask_id='$projekttask_id'";
$qry = "SELECT * FROM fue.tbl_projekttask WHERE projekttask_id=".$this->db_add_param($projekttask_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -89,7 +89,7 @@ class projekttask extends basis_db
$this->insertvon = $row->insertvon;
$this->updateamum = $row->updateamum;
$this->updatevon = $row->updatevon;
$this->erledigt = ($row->erledigt=='t'?true:false);
$this->erledigt = $this->db_parse_bool($row->erledigt);
$this->projekttask_fk = $row->projekttask_fk;
$this->ende = $row->ende;
$this->ressource_id = $row->ressource_id;
@@ -109,7 +109,7 @@ class projekttask extends basis_db
}
}
/**
/**
* Laedt die Projekttasks für den Statusbericht -> 3 nächsten Tasks eines Projektes
* @param $projektphase_id ID der Projektphase, wenn null greift $projekt_kurzbz
* @return true wenn ok, false im Fehlerfall
@@ -118,7 +118,7 @@ class projekttask extends basis_db
{
$qry ="SELECT task.* FROM fue.tbl_projekttask task
JOIN fue.tbl_projektphase phase ON(phase.projektphase_id = task.projektphase_id)
JOIN fue.tbl_projekt projekt USING(projekt_kurzbz) where projekt_kurzbz = '".addslashes($projekt_kurzbz)."'
JOIN fue.tbl_projekt projekt USING(projekt_kurzbz) where projekt_kurzbz = ".$this->db_add_param($projekt_kurzbz)."
and erledigt = false and task.ende >= CURRENT_DATE ORDER BY ende LIMIT 3;";
if($this->db_query($qry))
@@ -139,7 +139,7 @@ class projekttask extends basis_db
$obj->insertvon = $row->insertvon;
$obj->updateamum = $row->updateamum;
$obj->updatevon = $row->updatevon;
$obj->erledigt = ($row->erledigt=='t'?true:false);
$obj->erledigt = $this->db_parse_bool($row->erledigt);
$obj->projekttask_fk = $row->projekttask_fk;
$obj->ende = $row->ende;
$obj->ressource_id = $row->ressource_id;
@@ -170,10 +170,10 @@ class projekttask extends basis_db
{
$qry ="SELECT task.* FROM fue.tbl_projekttask task
JOIN fue.tbl_projektphase phase ON(phase.projektphase_id = task.projektphase_id)
JOIN fue.tbl_projekt projekt USING(projekt_kurzbz) where projekt_kurzbz = '".addslashes($projekt_kurzbz)."'";
JOIN fue.tbl_projekt projekt USING(projekt_kurzbz) where projekt_kurzbz = ".$this->db_add_param($projekt_kurzbz);
}elseif (!is_null($projektphase_id))
$qry = "SELECT * FROM fue.tbl_projekttask WHERE projektphase_id='".addslashes($projektphase_id)."'";
$qry = "SELECT * FROM fue.tbl_projekttask WHERE projektphase_id=".$this->db_add_param($projektphase_id, FHC_INTEGER);
else
$qry='';
@@ -205,7 +205,7 @@ class projekttask extends basis_db
$obj->insertvon = $row->insertvon;
$obj->updateamum = $row->updateamum;
$obj->updatevon = $row->updatevon;
$obj->erledigt = ($row->erledigt=='t'?true:false);
$obj->erledigt = $this->db_parse_bool($row->erledigt);
$obj->projekttask_fk = $row->projekttask_fk;
$obj->ende = $row->ende;
$obj->ressource_id = $row->ressource_id;
@@ -258,8 +258,8 @@ class projekttask extends basis_db
return false;
}
$qry ="UPDATE fue.tbl_projekttask SET projektphase_id = ".addslashes($projektphase_id)."
WHERE projekttask_id = ".addslashes($projekttask_id)." OR projekttask_fk =".addslashes($projekttask_id);
$qry ="UPDATE fue.tbl_projekttask SET projektphase_id = ".$this->db_add_param($projektphase_id, FHC_INTEGER)."
WHERE projekttask_id = ".$this->db_add_param($projekttask_id, FHC_INTEGER)." OR projekttask_fk =".$this->db_add_param($projekttask_id, FHC_INTEGER);
if($this->db_query($qry))
return true;
@@ -291,37 +291,37 @@ class projekttask extends basis_db
$qry='BEGIN; INSERT INTO fue.tbl_projekttask (projektphase_id, bezeichnung, beschreibung, aufwand, mantis_id, scrumsprint_id, projekttask_fk, ende, ressource_id, erledigt, insertamum,
insertvon, updateamum, updatevon) VALUES('.
$this->addslashes($this->projektphase_id).', '.
$this->addslashes($this->bezeichnung).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->aufwand).', '.
$this->addslashes($this->mantis_id).','.
$this->addslashes($this->scrumsprint_id).','.
$this->addslashes($this->projekttask_fk).','.
$this->addslashes($this->ende).','.
$this->addslashes($this->ressource_id).','.
($this->erledigt?'true':'false').',
$this->db_add_param($this->projektphase_id).', '.
$this->db_add_param($this->bezeichnung).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->aufwand).', '.
$this->db_add_param($this->mantis_id).','.
$this->db_add_param($this->scrumsprint_id).','.
$this->db_add_param($this->projekttask_fk).','.
$this->db_add_param($this->ende).','.
$this->db_add_param($this->ressource_id).','.
$this->db_add_param($this->erledigt, FHC_BOOLEAN).',
now(), '.
$this->addslashes($this->insertvon).',
$this->db_add_param($this->insertvon).',
now(), '.
$this->addslashes($this->updatevon).');';
$this->db_add_param($this->updatevon).');';
}
else
{
$qry='UPDATE fue.tbl_projekttask SET '.
'projektphase_id='.$this->addslashes($this->projektphase_id).', '.
'bezeichnung='.$this->addslashes($this->bezeichnung).', '.
'beschreibung='.$this->addslashes($this->beschreibung).', '.
'aufwand='.$this->addslashes($this->aufwand).', '.
'mantis_id='.$this->addslashes($this->mantis_id).', '.
'scrumsprint_id='.$this->addslashes($this->scrumsprint_id).', '.
'projekttask_fk='.$this->addslashes($this->projekttask_fk).', '.
'ende='.$this->addslashes($this->ende).', '.
'ressource_id='.$this->addslashes($this->ressource_id).', '.
'erledigt='.($this->erledigt?'true':'false').', '.
'projektphase_id='.$this->db_add_param($this->projektphase_id).', '.
'bezeichnung='.$this->db_add_param($this->bezeichnung).', '.
'beschreibung='.$this->db_add_param($this->beschreibung).', '.
'aufwand='.$this->db_add_param($this->aufwand).', '.
'mantis_id='.$this->db_add_param($this->mantis_id).', '.
'scrumsprint_id='.$this->db_add_param($this->scrumsprint_id).', '.
'projekttask_fk='.$this->db_add_param($this->projekttask_fk).', '.
'ende='.$this->db_add_param($this->ende).', '.
'ressource_id='.$this->db_add_param($this->ressource_id).', '.
'erledigt='.$this->db_add_param($this->erledigt, FHC_BOOLEAN).', '.
'updateamum= now(), '.
'updatevon='.$this->addslashes($this->updatevon).' '.
'WHERE projekttask_id='.$this->addslashes($this->projekttask_id).';';
'updatevon='.$this->db_add_param($this->updatevon).' '.
'WHERE projekttask_id='.$this->db_add_param($this->projekttask_id).';';
}
if($this->db_query($qry))
@@ -375,7 +375,7 @@ class projekttask extends basis_db
return true;
}
$qry = "DELETE FROM fue.tbl_projekttask WHERE projekttask_id=".addslashes($projekttask_id);
$qry = "DELETE FROM fue.tbl_projekttask WHERE projekttask_id=".$this->db_add_param($projekttask_id, FHC_INTEGER);
if($this->db_query($qry))
{
include/pruefung.class.php
+2 -2
View File
@@ -75,7 +75,7 @@ class pruefung extends basis_db
}
$qry = "SELECT tbl_pruefung.*, tbl_lehreinheit.lehrveranstaltung_id, tbl_lehreinheit.studiensemester_kurzbz as studiensemester_kurzbz
FROM lehre.tbl_pruefung JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) WHERE pruefung_id=$pruefung_id";
FROM lehre.tbl_pruefung JOIN lehre.tbl_lehreinheit USING(lehreinheit_id) WHERE pruefung_id=".$this->db_add_param($pruefung_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -165,7 +165,7 @@ class pruefung extends basis_db
return false;
}
$qry = "DELETE FROM lehre.tbl_pruefung WHERE pruefung_id='$pruefung_id'";
$qry = "DELETE FROM lehre.tbl_pruefung WHERE pruefung_id=".$this->db_add_param($pruefung_id, FHC_INTEGER);
if($this->db_query($qry))
{
include/reservierung.class.php
+30 -30
View File
@@ -140,35 +140,35 @@ class reservierung extends basis_db
{
$qry = 'INSERT INTO campus.tbl_reservierung (ort_kurzbz, studiengang_kz, uid, stunde, datum, titel,
beschreibung, semester, verband, gruppe, gruppe_kurzbz, insertamum, insertvon)
VALUES('.$this->addslashes($this->ort_kurzbz).','.
$this->addslashes($this->studiengang_kz).','.
$this->addslashes($this->uid).','.
$this->addslashes($this->stunde).','.
$this->addslashes($this->datum).','.
$this->addslashes($this->titel).','.
$this->addslashes($this->beschreibung).','.
$this->addslashes($this->semester).','.
$this->addslashes($this->verband).','.
$this->addslashes($this->gruppe).','.
$this->addslashes($this->gruppe_kurzbz).','.
$this->addslashes($this->insertamum).','.
$this->addslashes($this->insertvon).');';
VALUES('.$this->db_add_param($this->ort_kurzbz).','.
$this->db_add_param($this->studiengang_kz).','.
$this->db_add_param($this->uid).','.
$this->db_add_param($this->stunde).','.
$this->db_add_param($this->datum).','.
$this->db_add_param($this->titel).','.
$this->db_add_param($this->beschreibung).','.
$this->db_add_param($this->semester).','.
$this->db_add_param($this->verband).','.
$this->db_add_param($this->gruppe).','.
$this->db_add_param($this->gruppe_kurzbz).','.
$this->db_add_param($this->insertamum).','.
$this->db_add_param($this->insertvon).');';
}
else
{
$qry = 'UPDATE campus.tbl_reservierung SET'.
' ort_kurzbz='.$this->addslashes($this->ort_kurzbz).','.
' studiengang_kz='.$this->addslashes($this->studiengang_kz).','.
' uid='.$this->addslashes($this->uid).','.
' stunde='.$this->addslashes($this->stunde).','.
' datum='.$this->addslashes($this->datum).','.
' titel='.$this->addslashes($this->titel).','.
' beschreibung='.$this->addslashes($this->beschreibung).','.
' semester='.$this->addslashes($this->semester).','.
' verband='.$this->addslashes($this->verband).','.
' gruppe='.$this->addslashes($this->gruppe).','.
' gruppe_kurzbz='.$this->addslashes($this->gruppe_kurzbz).
" WHERE reservierung_id='".addslashes($this->reservierung_id)."'";
' ort_kurzbz='.$this->db_add_param($this->ort_kurzbz).','.
' studiengang_kz='.$this->db_add_param($this->studiengang_kz).','.
' uid='.$this->db_add_param($this->uid).','.
' stunde='.$this->db_add_param($this->stunde).','.
' datum='.$this->db_add_param($this->datum).','.
' titel='.$this->db_add_param($this->titel).','.
' beschreibung='.$this->db_add_param($this->beschreibung).','.
' semester='.$this->db_add_param($this->semester).','.
' verband='.$this->db_add_param($this->verband).','.
' gruppe='.$this->db_add_param($this->gruppe).','.
' gruppe_kurzbz='.$this->db_add_param($this->gruppe_kurzbz).
" WHERE reservierung_id=".$this->db_add_param($this->reservierung_id, FHC_INTEGER);
}
if($this->db_query($qry))
@@ -179,7 +179,7 @@ class reservierung extends basis_db
}
else
{
$this->errormsg = 'Fehler beim Speichern der Reservierung:'.$qry;
$this->errormsg = 'Fehler beim Speichern der Reservierung';
return false;
}
}
@@ -197,7 +197,7 @@ class reservierung extends basis_db
return false;
}
$qry = "DELETE FROM campus.tbl_reservierung WHERE reservierung_id='$reservierung_id'";
$qry = "DELETE FROM campus.tbl_reservierung WHERE reservierung_id=".$this->db_add_param($reservierung_id, FHC_INTEGER);
if($this->db_query($qry))
return true;
@@ -233,9 +233,9 @@ class reservierung extends basis_db
$qry = "SELECT * FROM campus.tbl_reservierung
WHERE
ort_kurzbz='".addslashes($ort_kurzbz)."' AND
datum='".addslashes($datum)."' AND
stunde='".addslashes($stunde)."'";
ort_kurzbz=".$this->db_add_param($ort_kurzbz)." AND
datum=".$this->db_add_param($datum)." AND
stunde=".$this->db_add_param($stunde);
if($result = $this->db_query($qry))
{
if($this->db_num_rows($result)>0)
include/ressource.class.php
+34 -34
View File
@@ -70,7 +70,7 @@ class ressource extends basis_db
return false;
}
$qry = "SELECT * FROM fue.tbl_ressource WHERE ressource_id='".addslashes($ressource_id)."'";
$qry = "SELECT * FROM fue.tbl_ressource WHERE ressource_id=".$this->db_add_param($ressource_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -152,7 +152,7 @@ class ressource extends basis_db
{
$qry = "SELECT ressource.*, project.projekt_ressource_id, project.aufwand FROM fue.tbl_ressource as ressource
JOIN fue.tbl_projekt_ressource project ON(project.ressource_id = ressource.ressource_id)
WHERE project.projekt_kurzbz ='".addslashes($project_kurzbz)."';";
WHERE project.projekt_kurzbz =".$this->db_add_param($project_kurzbz).";";
$this->result=array();
@@ -198,7 +198,7 @@ class ressource extends basis_db
{
$qry = "SELECT ressource.*, project.aufwand, project.projekt_ressource_id FROM fue.tbl_ressource as ressource
JOIN fue.tbl_projekt_ressource project ON(project.ressource_id = ressource.ressource_id)
WHERE project.projektphase_id ='".addslashes($projektphase_id)."';";
WHERE project.projektphase_id =".$this->db_add_param($projektphase_id, FHC_INTEGER).";";
$this->result=array();
@@ -249,24 +249,24 @@ class ressource extends basis_db
//Neuen Datensatz einfuegen
$qry='BEGIN; INSERT INTO fue.tbl_projekt_ressource (projektphase_id, projekt_kurzbz,
ressource_id, funktion_kurzbz, beschreibung, aufwand) VALUES ('.
$this->addslashes($this->projektphase_id).', '.
$this->addslashes($this->projekt_kurzbz).', '.
$this->addslashes($this->ressource_id).', '.
$this->addslashes($this->funktion_kurzbz).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->aufwand, FHC_INTEGER).'); ';
$this->db_add_param($this->projektphase_id, FHC_INTEGER).', '.
$this->db_add_param($this->projekt_kurzbz).', '.
$this->db_add_param($this->ressource_id, FHC_INTEGER).', '.
$this->db_add_param($this->funktion_kurzbz).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->aufwand, FHC_INTEGER).'); ';
}
else
{
//Updaten des bestehenden Datensatzes
$qry='UPDATE fue.tbl_projekt_ressource SET '.
'projektphase_id='.$this->addslashes($this->projektphase_id).', '.
'projekt_kurzbz='.$this->addslashes($this->projekt_kurzbz).', '.
'ressource_id='.$this->addslashes($this->ressource_id).', '.
'funktion_kurzbz='.$this->addslashes($this->funktion_kurzbz).', '.
'beschreibung='.$this->addslashes($this->beschreibung).', '.
'aufwand='.$this->addslashes($this->aufwand).' '.
'WHERE projekt_ressource_id='.$this->addslashes($this->projekt_ressource_id).';';
'projektphase_id='.$this->db_add_param($this->projektphase_id, FHC_INTEGER).', '.
'projekt_kurzbz='.$this->db_add_param($this->projekt_kurzbz).', '.
'ressource_id='.$this->db_add_param($this->ressource_id, FHC_INTEGER).', '.
'funktion_kurzbz='.$this->db_add_param($this->funktion_kurzbz).', '.
'beschreibung='.$this->db_add_param($this->beschreibung).', '.
'aufwand='.$this->db_add_param($this->aufwand).' '.
'WHERE projekt_ressource_id='.$this->db_add_param($this->projekt_ressource_id, FHC_INTEGER).';';
}
if($this->db_query($qry))
@@ -323,28 +323,28 @@ class ressource extends basis_db
//Neuen Datensatz einfuegen
$qry='BEGIN; INSERT INTO fue.tbl_ressource (bezeichnung, beschreibung,
mitarbeiter_uid, student_uid, betriebsmittel_id, firma_id, insertvon, insertamum, updatevon, updateamum) VALUES ('.
$this->addslashes($this->bezeichnung).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->mitarbeiter_uid).', '.
$this->addslashes($this->student_uid).', '.
$this->addslashes($this->betriebsmittel_id).', '.
$this->addslashes($this->firma_id).', '.
$this->addslashes($this->insertvon).', now(), '.
$this->addslashes($this->updatevon).', now()); ';
$this->db_add_param($this->bezeichnung).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->mitarbeiter_uid).', '.
$this->db_add_param($this->student_uid).', '.
$this->db_add_param($this->betriebsmittel_id, FHC_INTEGER).', '.
$this->db_add_param($this->firma_id, FHC_INTEGER).', '.
$this->db_add_param($this->insertvon).', now(), '.
$this->db_add_param($this->updatevon).', now()); ';
}
else
{
//Updaten des bestehenden Datensatzes
$qry='UPDATE fue.tbl_ressource SET '.
'bezeichnung='.$this->addslashes($this->bezeichnung).', '.
'beschreibung='.$this->addslashes($this->beschreibung).', '.
'mitarbeiter_uid='.$this->addslashes($this->mitarbeiter_uid).', '.
'student_uid='.$this->addslashes($this->student_uid).', '.
'betriebsmittel_id='.$this->addslashes($this->betriebsmittel_id).', '.
'firma_id='.$this->addslashes($this->firma_id).', '.
'bezeichnung='.$this->db_add_param($this->bezeichnung).', '.
'beschreibung='.$this->db_add_param($this->beschreibung).', '.
'mitarbeiter_uid='.$this->db_add_param($this->mitarbeiter_uid).', '.
'student_uid='.$this->db_add_param($this->student_uid).', '.
'betriebsmittel_id='.$this->db_add_param($this->betriebsmittel_id, FHC_INTEGER).', '.
'firma_id='.$this->db_add_param($this->firma_id, FHC_INTEGER).', '.
'updateamum= now(), '.
'updatevon='.$this->addslashes($this->updatevon).' '.
'WHERE ressource_id='.$this->addslashes($this->ressource_id).';';
'updatevon='.$this->db_add_param($this->updatevon).' '.
'WHERE ressource_id='.$this->db_add_param($this->ressource_id, FHC_INTEGER).';';
}
if($this->db_query($qry))
@@ -399,7 +399,7 @@ class ressource extends basis_db
return false;
}
$qry = "SELECT * FROM fue.tbl_projekt_ressource WHERE projekt_ressource_id='".addslashes($projekt_ressource_id)."'";
$qry = "SELECT * FROM fue.tbl_projekt_ressource WHERE projekt_ressource_id=".$this->db_add_param($projekt_ressource_id, FHC_INTEGER);
if($this->db_query($qry))
{
@@ -478,7 +478,7 @@ class ressource extends basis_db
* Liefert die Ressourcen aller Projektphasen die zu einem bestimmten Datum aktiv sind
*
* @param $datum
*/
*/
public function getProjektphaseRessourceDatum($datum, $endedatum, $projekt_kurzbz=null)
{
$qry = "
include/resturlaub.class.php
+16 -16
View File
@@ -63,7 +63,7 @@ class resturlaub extends basis_db
*/
public function load($mitarbeiter_uid)
{
$qry = "SELECT * FROM campus.tbl_resturlaub WHERE mitarbeiter_uid='".addslashes($mitarbeiter_uid)."'";
$qry = "SELECT * FROM campus.tbl_resturlaub WHERE mitarbeiter_uid=".$this->db_add_param($mitarbeiter_uid);
if($this->db_query($qry))
{
@@ -134,25 +134,25 @@ class resturlaub extends basis_db
{
//Neuen Datensatz einfuegen
$qry = 'INSERT INTO campus.tbl_resturlaub (mitarbeiter_uid, resturlaubstage, mehrarbeitsstunden, urlaubstageprojahr, insertamum, insertvon, updateamum, updatevon) VALUES('.
$this->addslashes($this->mitarbeiter_uid).', '.
$this->addslashes($this->resturlaubstage).', '.
$this->addslashes($this->mehrarbeitsstunden).', '.
$this->addslashes($this->urlaubstageprojahr).', '.
$this->addslashes($this->insertamum).', '.
$this->addslashes($this->insertvon).', '.
$this->addslashes($this->updateamum).', '.
$this->addslashes($this->updatevon).');';
$this->db_add_param($this->mitarbeiter_uid).', '.
$this->db_add_param($this->resturlaubstage).', '.
$this->db_add_param($this->mehrarbeitsstunden).', '.
$this->db_add_param($this->urlaubstageprojahr).', '.
$this->db_add_param($this->insertamum).', '.
$this->db_add_param($this->insertvon).', '.
$this->db_add_param($this->updateamum).', '.
$this->db_add_param($this->updatevon).');';
}
else
{
//Updaten des bestehenden Datensatzes
$qry='UPDATE campus.tbl_resturlaub SET '.
'resturlaubstage='.$this->addslashes($this->resturlaubstage).', '.
'mehrarbeitsstunden='.$this->addslashes($this->mehrarbeitsstunden).', '.
'urlaubstageprojahr='.$this->addslashes($this->urlaubstageprojahr).', '.
'updateamum='.$this->addslashes($this->updateamum).', '.
'updatevon='.$this->addslashes($this->updatevon).
' WHERE mitarbeiter_uid='.$this->addslashes($this->mitarbeiter_uid).';';
'resturlaubstage='.$this->db_add_param($this->resturlaubstage).', '.
'mehrarbeitsstunden='.$this->db_add_param($this->mehrarbeitsstunden).', '.
'urlaubstageprojahr='.$this->db_add_param($this->urlaubstageprojahr).', '.
'updateamum='.$this->db_add_param($this->updateamum).', '.
'updatevon='.$this->db_add_param($this->updatevon).
' WHERE mitarbeiter_uid='.$this->db_add_param($this->mitarbeiter_uid).';';
}
if($this->db_query($qry))
@@ -204,4 +204,4 @@ class resturlaub extends basis_db
}
}
}
?>
?>
include/schluesseltyp.class.php
+8 -10
View File
@@ -50,7 +50,7 @@ class schluesseltyp extends basis_db
*/
public function save()
{
$qry1='SELECT * FROM public.tbl_schluesseltyp WHERE beschreibung='.$this->addslashes($this->beschreibung).';';
$qry1='SELECT * FROM public.tbl_schluesseltyp WHERE beschreibung='.$this->db_add_param($this->beschreibung).';';
if($this->db_query($qry1))
{
if($this->db_num_rows()>0) //eintrag gefunden
@@ -66,19 +66,17 @@ class schluesseltyp extends basis_db
$dbanzahl=$row1->anzahl;
}
$qry='UPDATE public.tbl_schluesseltyp SET '.
'anzahl ='.$dbanzahl."+".$this->anzahl.' '.
'WHERE beschreibung='.$this->addslashes($this->beschreibung).';';
echo nl2br($qry."\n");
'anzahl ='.($this->db_add_param($dbanzahl+$this->anzahl)).' '.
'WHERE beschreibung='.$this->db_add_param($this->beschreibung).';';
}
}
else
{
$qry='INSERT INTO public.tbl_schluesseltyp (schluesseltyp, beschreibung, anzahl, kaution) VALUES('.
$this->addslashes($this->schluesseltyp).', '.
$this->addslashes($this->beschreibung).', '.
$this->addslashes($this->anzahl).', '.
$this->addslashes($this->kaution).');';
echo nl2br($qry."\n");
$this->db_add_param($this->schluesseltyp).', '.
$this->db_add_param($this->beschreibung).', '.
$this->db_add_param($this->anzahl).', '.
$this->db_add_param($this->kaution).');';
}
if($this->db_query($qry))
{
@@ -97,4 +95,4 @@ class schluesseltyp extends basis_db
}
}
}
?>
?>
include/standort.class.php
+36 -36
View File
@@ -93,7 +93,7 @@ class standort extends basis_db
}
//Daten aus der Datenbank lesen
$qry = "SELECT * FROM public.tbl_standort WHERE standort_id='".addslashes($standort_id)."'";
$qry = "SELECT * FROM public.tbl_standort WHERE standort_id=".$this->db_add_param($standort_id, FHC_INTEGER);
if(!$this->db_query($qry))
{
@@ -141,7 +141,7 @@ class standort extends basis_db
}
//Lesen der Daten aus der Datenbank
$qry = "SELECT * FROM public.tbl_standort WHERE adresse_id='".addslashes($adress_id)."'";
$qry = "SELECT * FROM public.tbl_standort WHERE adresse_id=".$this->db_add_param($adress_id, FHC_INTEGER);
if(!$this->db_query($qry))
{
@@ -186,7 +186,7 @@ class standort extends basis_db
}
//Lesen der Daten aus der Datenbank
$qry = "SELECT * FROM public.tbl_standort WHERE firma_id='".addslashes($firma_id)."' ORDER BY standort_id";
$qry = "SELECT * FROM public.tbl_standort WHERE firma_id=".$this->db_add_param($firma_id, FHC_INTEGER)." ORDER BY standort_id";
if(!$this->db_query($qry))
{
@@ -273,13 +273,13 @@ class standort extends basis_db
//Neuen Datensatz einfuegen
$qry='BEGIN;INSERT INTO public.tbl_standort (adresse_id,kurzbz, bezeichnung, insertamum, insertvon
, updateamum, updatevon, ext_id, firma_id) VALUES('.
($this->adresse_id!=null?$this->addslashes($this->adresse_id):'null').', '.
$this->addslashes($this->kurzbz).', '.
$this->addslashes($this->bezeichnung).', now(), '.
$this->addslashes($this->insertvon).', now(), '.
$this->addslashes($this->updatevon).', '.
($this->ext_id!=null?$this->addslashes($this->ext_id):'null').', '.
($this->firma_id!=null?$this->addslashes($this->firma_id):'null').');';
$this->db_add_param($this->adresse_id, FHC_INTEGER).', '.
$this->db_add_param($this->kurzbz).', '.
$this->db_add_param($this->bezeichnung).', now(), '.
$this->db_add_param($this->insertvon).', now(), '.
$this->db_add_param($this->updatevon).', '.
$this->db_add_param($this->ext_id).', '.
$this->db_add_param($this->firma_id).');';
}
else
{
@@ -290,12 +290,12 @@ class standort extends basis_db
return false;
}
$qry='UPDATE public.tbl_standort SET'.
' adresse_id='.$this->addslashes($this->adresse_id).', '.
' kurzbz='.$this->addslashes($this->kurzbz).', '.
' bezeichnung='.$this->addslashes($this->bezeichnung).', '.
' firma_id='.$this->addslashes($this->firma_id).','.
' adresse_id='.$this->db_add_param($this->adresse_id).', '.
' kurzbz='.$this->db_add_param($this->kurzbz).', '.
' bezeichnung='.$this->db_add_param($this->bezeichnung).', '.
' firma_id='.$this->db_add_param($this->firma_id).','.
' updateamum= now(), '.
' updatevon='.$this->addslashes($this->updatevon).' '.
' updatevon='.$this->db_add_param($this->updatevon).' '.
'WHERE standort_id='.$this->standort_id.';';
}
@@ -351,7 +351,7 @@ class standort extends basis_db
return false;
}
//loeschen des Datensatzes
$qry="DELETE FROM public.tbl_standort WHERE standort_id='".addslashes($standort_id)."';";
$qry="DELETE FROM public.tbl_standort WHERE standort_id=".$this->db_add_param($standort_id, FHC_INTEGER).";";
if($this->db_query($qry))
{
return true;
@@ -414,15 +414,15 @@ class standort extends basis_db
";
if ($personfunktionstandort_id!='' && is_numeric($personfunktionstandort_id))
$qry.=" AND personfunktionstandort_id='".addslashes($personfunktionstandort_id)."'";
$qry.=" AND personfunktionstandort_id=".$this->db_add_param($personfunktionstandort_id, FHC_INTEGER);
if ($firma_id!='' && is_numeric($firma_id))
$qry.=" AND tbl_standort.firma_id='".addslashes($firma_id)."'";
$qry.=" AND tbl_standort.firma_id=".$this->db_add_param($firma_id, FHC_INTEGER);
if ($standort_id!='' && is_numeric($standort_id))
$qry.=" AND tbl_standort.standort_id='".addslashes($standort_id)."'";
$qry.=" AND tbl_standort.standort_id=".$this->db_add_param($standort_id, FHC_INTEGER);
if ($adress_id!='' && is_numeric($adress_id))
$qry.=" AND tbl_standort.adress_id='".addslashes($adress_id)."'";
$qry.=" AND tbl_standort.adress_id=".$this->db_add_param($adress_id, FHC_INTEGER);
if ($person_id!='' && is_numeric($person_id))
$qry.=" AND tbl_standort.person_id='".addslashes($person_id)."'";
$qry.=" AND tbl_standort.person_id=".$this->db_add_param($person_id, FHC_INTEGER);
if(!$this->db_query($qry))
{
@@ -503,21 +503,21 @@ class standort extends basis_db
//Neuen Datensatz einfuegen
$qry='BEGIN;INSERT INTO public.tbl_personfunktionstandort (funktion_kurzbz,person_id,position,anrede,standort_id)
VALUES('.
($this->funktion_kurzbz!=null?$this->addslashes($this->funktion_kurzbz):'null').', '.
($this->person_id!=null?$this->addslashes($this->person_id):'null').', '.
$this->addslashes($this->position).', '.
$this->addslashes($this->anrede).', '.
($this->standort_id!=null?$this->addslashes($this->standort_id):'null').');';
$this->db_add_param($this->funktion_kurzbz).', '.
$this->db_add_param($this->person_id, FHC_INTEGER).', '.
$this->db_add_param($this->position).', '.
$this->db_add_param($this->anrede).', '.
$this->db_add_param($this->standort_id, FHC_INTEGER).');';
}
else
{
$qry='UPDATE public.tbl_personfunktionstandort SET'.
' funktion_kurzbz='.($this->funktion_kurzbz!=null?$this->addslashes($this->funktion_kurzbz):'null').', '.
' person_id='.($this->person_id!=null?$this->addslashes($this->person_id):'null').', '.
' position='.$this->addslashes($this->position).', '.
' anrede='.$this->addslashes($this->anrede).','.
' standort_id='.($this->standort_id!=null?$this->addslashes($this->standort_id):'null').' '.
' WHERE personfunktionstandort_id='.$this->personfunktionstandort_id.';';
' funktion_kurzbz='.$this->db_add_param($this->funktion_kurzbz).', '.
' person_id='.$this->db_add_param($this->person_id, FHC_INTEGER).', '.
' position='.$this->db_add_param($this->position).', '.
' anrede='.$this->db_add_param($this->anrede).','.
' standort_id='.$this->db_add_param($this->standort_id, FHC_INTEGER).' '.
' WHERE personfunktionstandort_id='.$this->db_add_param($this->personfunktionstandort_id, FHC_INTEGER).';';
}
if($this->db_query($qry))
@@ -578,9 +578,9 @@ class standort extends basis_db
}
if($personfunktionstandort_id != '')
$qry="DELETE FROM public.tbl_personfunktionstandort WHERE personfunktionstandort_id='".addslashes($personfunktionstandort_id)."';";
$qry="DELETE FROM public.tbl_personfunktionstandort WHERE personfunktionstandort_id=".$this->db_add_param($personfunktionstandort_id, FHC_INTEGER).";";
else if($standort_id != '')
$qry="DELETE FROM public.tbl_personfunktionstandort WHERE standort_id='".addslashes($standort_id)."';";
$qry="DELETE FROM public.tbl_personfunktionstandort WHERE standort_id=".$this->db_add_param($standort_id, FHC_INTEGER);
else
{
$this->errormsg = 'personfunktionstandort_id oder standort_id muss eingegeben werden'."\n";
@@ -608,7 +608,7 @@ class standort extends basis_db
$qry ="select standort.* from public.tbl_firma as firma, public.tbl_adresse as adresse, public.tbl_standort as standort where
firma.firma_id = standort.firma_id and
standort.adresse_id = adresse.adresse_id and
firma.firmentyp_kurzbz = '".addslashes($typ)."';";
firma.firmentyp_kurzbz = ".$this->db_add_param($typ).";";
if($this->db_query($qry))
{
@@ -641,4 +641,4 @@ class standort extends basis_db
}
?>
?>
include/statistik.class.php
+22 -21
View File
@@ -161,7 +161,7 @@ class statistik extends basis_db
*/
public function getGruppe($gruppe,$publish=null)
{
$qry = "SELECT * FROM public.tbl_statistik WHERE gruppe='$gruppe'";
$qry = "SELECT * FROM public.tbl_statistik WHERE gruppe=".$this->db_add_param($gruppe);
if ($publish==true)
$qry.=' AND publish ';
elseif ($publish==false)
@@ -567,27 +567,28 @@ class statistik extends basis_db
{
return json_encode($this->json);
}
/**
*
* Parst Variablen aus einem String und liefert diese als Array zurueck
* @param $value String mit Variablen
* z.B.: "Select * from tbl_person where person_id<'$person_id'"
* oder "../content/statistik/bewerberstatistik.php?stsem=$StSem&stg_kz=$stg_kz"
*
* @return Array mit den Variablennamen
*/
function parseVars($value)
{
$result = array();
$check = '/\$[0-9A-z]+/';
preg_match_all($check, $value, $result);
$result = $result[0];
for($i=0;$i<count($result);$i++)
/**
*
* Parst Variablen aus einem String und liefert diese als Array zurueck
* @param $value String mit Variablen
* z.B.: "Select * from tbl_person where person_id<'$person_id'"
* oder "../content/statistik/bewerberstatistik.php?stsem=$StSem&stg_kz=$stg_kz"
*
* @return Array mit den Variablennamen
*/
function parseVars($value)
{
$result[$i] = mb_str_replace('$','',$result[$i]);
$result = array();
$check = '/\$[0-9A-z]+/';
preg_match_all($check, $value, $result);
$result = $result[0];
for($i=0;$i<count($result);$i++)
{
$result[$i] = mb_str_replace('$','',$result[$i]);
}
return array_unique($result);
}
return array_unique($result);
}
}
include/student.class.php
+63 -65
View File
@@ -63,12 +63,12 @@ class student extends benutzer
if(!benutzer::load($uid))
return false;
if(is_null($studiensemester_kurzbz))
$qry = "SELECT * FROM public.tbl_student WHERE student_uid='".addslashes($uid)."'";
$qry = "SELECT * FROM public.tbl_student WHERE student_uid=".$this->db_add_param($uid);
else
$qry = "SELECT *, tbl_studentlehrverband.studiengang_kz as studiengang_kz, tbl_studentlehrverband.semester as semester,
tbl_studentlehrverband.verband as verband, tbl_studentlehrverband.gruppe as gruppe
FROM public.tbl_student JOIN public.tbl_studentlehrverband USING(student_uid)
WHERE studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."' AND student_uid='".addslashes($uid)."'";
WHERE studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz)." AND student_uid=".$this->db_add_param($uid);
if($this->db_query($qry))
{
if($row = $this->db_fetch_object())
@@ -96,7 +96,7 @@ class student extends benutzer
}
else
{
$this->errormsg = 'Fehler beim Auslesen des Studenten '.$qry;
$this->errormsg = 'Fehler beim Auslesen des Studenten';
return false;
}
}
@@ -190,33 +190,32 @@ class student extends benutzer
//Neuen Datensatz anlegen
$qry = "INSERT INTO public.tbl_student(student_uid, matrikelnr, updateamum, updatevon, prestudent_id,
studiengang_kz, semester, ext_id, verband, gruppe, insertamum, insertvon)
VALUES('".addslashes($this->uid)."',".
$this->addslashes($this->matrikelnr).",".
$this->addslashes($this->updateamum).','.
$this->addslashes($this->updatevon).','.
$this->addslashes($this->prestudent_id).','.
$this->studiengang_kz.','.
$this->semester.','.
($this->ext_id_student!=''?$this->ext_id_student:'null').','.
($this->verband!=''?"'".addslashes($this->verband)."'":"' '").','.
($this->gruppe!=''?"'".addslashes($this->gruppe)."'":"' '").','.
$this->addslashes($this->insertamum).','.
$this->addslashes($this->insertvon).');';
VALUES(".$this->db_add_param($this->uid).",".
$this->db_add_param($this->matrikelnr).",".
$this->db_add_param($this->updateamum).','.
$this->db_add_param($this->updatevon).','.
$this->db_add_param($this->prestudent_id, FHC_INTEGER).','.
$this->db_add_param($this->studiengang_kz).','.
$this->db_add_param($this->semester).','.
$this->db_add_param($this->ext_id_student).','.
$this->db_add_param(($this->verband==''?' ':$this->verband)).','.
$this->db_add_param(($this->gruppe==''?' ':$this->gruppe)).','.
$this->db_add_param($this->insertamum).','.
$this->db_add_param($this->insertvon).');';
}
else
{
//Bestehenden Datensatz updaten
$qry = 'UPDATE public.tbl_student SET'.
' matrikelnr='.$this->addslashes($this->matrikelnr).','.
' updateamum='.$this->addslashes($this->updateamum).','.
' updatevon='.$this->addslashes($this->updatevon).','.
//' prestudent_id='.$this->addslashes($this->prestudent_id).','.
' studiengang_kz='.$this->studiengang_kz.','.
' semester='.$this->semester.','.
' ext_id='.($this->ext_id_student!=''?$this->ext_id_student:'null').','.
' verband='.($this->verband!=''?"'".addslashes($this->verband)."'":"' '").','.
' gruppe='.($this->gruppe!=''?"'".addslashes($this->gruppe)."'":"' '").
" WHERE student_uid='".addslashes($this->uid)."';";
' matrikelnr='.$this->db_add_param($this->matrikelnr).','.
' updateamum='.$this->db_add_param($this->updateamum).','.
' updatevon='.$this->db_add_param($this->updatevon).','.
' studiengang_kz='.$this->db_add_param($this->studiengang_kz).','.
' semester='.$this->db_add_param($this->semester).','.
' ext_id='.$this->db_add_param($this->ext_id_student).','.
' verband='.$this->db_add_param(($this->verband==''?' ':$this->verband)).','.
' gruppe='.$this->db_add_param(($this->gruppe==''?' ':$this->gruppe)).
" WHERE student_uid=".$this->db_add_param($this->uid).";";
}
if($this->db_query($qry))
@@ -228,7 +227,7 @@ class student extends benutzer
else
{
$this->db_query('ROLLBACK;');
$this->errormsg = 'Fehler beim Speichern des Studenten-Datensatzes'.$qry;
$this->errormsg = 'Fehler beim Speichern des Studenten-Datensatzes';
return false;
}
}
@@ -249,25 +248,24 @@ class student extends benutzer
$where = '';
if ($gruppe!=null)
{
$where=" gruppe_kurzbz='".addslashes($gruppe)."' AND tbl_benutzer.uid=tbl_benutzergruppe.uid";
$where=" gruppe_kurzbz=".$this->db_add_param($gruppe)." AND tbl_benutzer.uid=tbl_benutzergruppe.uid";
if($stsem!=null)
$where.=" AND tbl_benutzergruppe.studiensemester_kurzbz='".addslashes($stsem)."'";
$where.=" AND tbl_benutzergruppe.studiensemester_kurzbz=".$this->db_add_param($stsem);
}
else
{
$where.=" tbl_studentlehrverband.studiengang_kz='".addslashes($stg_kz)."'";
$where.=" tbl_studentlehrverband.studiengang_kz=".$this->db_add_param($stg_kz);
if ($sem!=null)
$where.=" AND tbl_studentlehrverband.semester='".addslashes($sem)."'";
$where.=" AND tbl_studentlehrverband.semester=".$this->db_add_param($sem);
if ($ver!=null)
$where.=" AND tbl_studentlehrverband.verband='".addslashes($ver)."'";
$where.=" AND tbl_studentlehrverband.verband=".$this->db_add_param($ver);
if ($grp!=null)
$where.=" AND tbl_studentlehrverband.gruppe='".addslashes($grp)."'";
$where.=" AND tbl_studentlehrverband.gruppe=".$this->db_add_param($grp);
}
if($stsem!=null)
$where.=" AND tbl_studentlehrverband.studiensemester_kurzbz='".addslashes($stsem)."'";
$where.=" AND tbl_studentlehrverband.studiensemester_kurzbz=".$this->db_add_param($stsem);
//$sql_query="SELECT * FROM campus.vw_student WHERE $where ORDER by nachname,vorname";
$sql_query = "SELECT *, tbl_student.semester as std_semester, tbl_student.verband as std_verband, tbl_student.gruppe as std_gruppe, tbl_student.studiengang_kz as std_studiengang_kz,
tbl_studentlehrverband.studiengang_kz as lvb_studiengang_kz, tbl_studentlehrverband.semester as lvb_semester, tbl_studentlehrverband.verband as lvb_verband, tbl_studentlehrverband.gruppe as lvb_gruppe
FROM public.tbl_person, public.tbl_student, public.tbl_benutzer, public.tbl_studentlehrverband, public.tbl_prestudent";
@@ -301,7 +299,7 @@ class student extends benutzer
$l->svnr=$row->svnr;
$l->foto=$row->foto;
$l->anmerkungen=$row->anmerkung;
$l->aktiv=$row->aktiv=='t'?true:false;
$l->aktiv=$this->db_parse_bool($row->aktiv);
$l->alias=$row->alias;
$l->homepage=$row->homepage;
$l->updateamum=(isset($row->updateamum)?$row->updateamum:'');
@@ -394,7 +392,7 @@ class student extends benutzer
public function studentlehrverband_exists($student_uid, $studiensemester_kurzbz)
{
$qry = "SELECT count(*) as anzahl FROM public.tbl_studentlehrverband
WHERE student_uid='".addslashes($student_uid)."' AND studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
WHERE student_uid=".$this->db_add_param($student_uid)." AND studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz);
if($this->db_query($qry))
{
@@ -428,8 +426,8 @@ class student extends benutzer
public function load_studentlehrverband($student_uid, $studiensemester_kurzbz)
{
$qry = "SELECT * FROM public.tbl_studentlehrverband
WHERE student_uid='".addslashes($student_uid)."'
AND studiensemester_kurzbz='".addslashes($studiensemester_kurzbz)."'";
WHERE student_uid=".$this->db_add_param($student_uid)."
AND studiensemester_kurzbz=".$this->db_add_param($studiensemester_kurzbz);
if($this->db_query($qry))
{
@@ -474,27 +472,27 @@ class student extends benutzer
if($new)
{
$qry = "INSERT INTO public.tbl_studentlehrverband (student_uid, studiensemester_kurzbz, studiengang_kz, semester, verband, gruppe, updateamum, updatevon, insertamum, insertvon)
VALUES(".$this->addslashes($this->uid).','.
$this->addslashes($this->studiensemester_kurzbz).','.
$this->addslashes($this->studiengang_kz).','.
$this->addslashes($this->semester).','.
$this->addslashes(($this->verband==''?' ':$this->verband)).','.
$this->addslashes(($this->gruppe==''?' ':$this->gruppe)).','.
$this->addslashes($this->updateamum).','.
$this->addslashes($this->updatevon).','.
$this->addslashes($this->insertamum).','.
$this->addslashes($this->insertvon).');';
VALUES(".$this->db_add_param($this->uid).','.
$this->db_add_param($this->studiensemester_kurzbz).','.
$this->db_add_param($this->studiengang_kz).','.
$this->db_add_param($this->semester).','.
$this->db_add_param(($this->verband==''?' ':$this->verband)).','.
$this->db_add_param(($this->gruppe==''?' ':$this->gruppe)).','.
$this->db_add_param($this->updateamum).','.
$this->db_add_param($this->updatevon).','.
$this->db_add_param($this->insertamum).','.
$this->db_add_param($this->insertvon).');';
}
else
{
$qry = "UPDATE public.tbl_studentlehrverband SET".
" studiengang_kz=".$this->addslashes($this->studiengang_kz).",".
" semester=".$this->addslashes($this->semester).",".
" verband=".$this->addslashes(($this->verband==''?' ':$this->verband)).",".
" gruppe=".$this->addslashes(($this->gruppe==''?' ':$this->gruppe)).",".
" updateamum=".$this->addslashes($this->updateamum).",".
" updatevon=".$this->addslashes($this->updatevon).
" WHERE student_uid='".addslashes($this->uid)."' AND studiensemester_kurzbz='".addslashes($this->studiensemester_kurzbz)."'";
" studiengang_kz=".$this->db_add_param($this->studiengang_kz).",".
" semester=".$this->db_add_param($this->semester).",".
" verband=".$this->db_add_param(($this->verband==''?' ':$this->verband)).",".
" gruppe=".$this->db_add_param(($this->gruppe==''?' ':$this->gruppe)).",".
" updateamum=".$this->db_add_param($this->updateamum).",".
" updatevon=".$this->db_add_param($this->updatevon).
" WHERE student_uid=".$this->db_add_param($this->uid)." AND studiensemester_kurzbz=".$this->db_add_param($this->studiensemester_kurzbz);
}
if($this->db_query($qry))
@@ -521,7 +519,7 @@ class student extends benutzer
return false;
}
$qry = "SELECT student_uid FROM public.tbl_student WHERE prestudent_id='$prestudent_id'";
$qry = "SELECT student_uid FROM public.tbl_student WHERE prestudent_id=".$this->db_add_param($prestudent_id);
if($this->db_query($qry))
{
@@ -549,7 +547,7 @@ class student extends benutzer
*/
public function getUidFromMatrikelnummer($matrikelnummer)
{
$qry = "SELECT student_uid FROM public.tbl_student WHERE matrikelnr='".addslashes($matrikelnummer)."'";
$qry = "SELECT student_uid FROM public.tbl_student WHERE matrikelnr=".$this->db_add_param($matrikelnummer);
if($this->db_query($qry))
{
@@ -581,7 +579,7 @@ class student extends benutzer
public function load_person($person_id, $studiengang_kz)
{
$qry = "SELECT tbl_student.* FROM public.tbl_benutzer JOIN public.tbl_student ON(uid=student_uid)
WHERE person_id='".addslashes($person_id)."' AND studiengang_kz='".addslashes($studiengang_kz)."'
WHERE person_id=".$this->db_add_param($person_id, FHC_INTEGER)." AND studiengang_kz=".$this->db_add_param($studiengang_kz, FHC_INTEGER)."
ORDER BY prestudent_id DESC LIMIT 1";
if($this->db_query($qry))
@@ -611,7 +609,7 @@ class student extends benutzer
}
else
{
$this->errormsg = 'Fehler beim Auslesen des Studenten '.$qry;
$this->errormsg = 'Fehler beim Auslesen des Studenten';
return false;
}
}
@@ -639,10 +637,10 @@ class student extends benutzer
if($filter!='')
{
$sql_query.=" AND nachname ~* '".addslashes($filter)."' OR
vorname ~* '".addslashes($filter)."' OR
(nachname || ' ' || vorname) ~* '".addslashes($filter)."' OR
(vorname || ' ' || nachname) ~* '".addslashes($filter)."'";
$sql_query.=" AND nachname ~* ".$this->db_add_param($filter)." OR
vorname ~* ".$this->db_add_param($filter)." OR
(nachname || ' ' || vorname) ~* ".$this->db_add_param($filter)." OR
(vorname || ' ' || nachname) ~* ".$this->db_add_param($filter);
}
$sql_query .= " ORDER BY $order";
@@ -674,9 +672,9 @@ class student extends benutzer
$l->familienstand = $row->familienstand;
$l->geschlecht = $row->geschlecht;
$l->anzahlkinder = $row->anzahlkinder;
$l->aktiv = ($row->aktiv=='t'?true:false);
$l->aktiv = $this->db_parse_bool($row->aktiv);
$l->kurzbeschreibung = $row->kurzbeschreibung;
$l->bnaktiv = ($row->bnaktiv=='t'?true:false);
$l->bnaktiv = $this->db_parse_bool($row->bnaktiv);
$l->studiengang_kz = $row->studiengang_kz;
$l->semester = $row->semester;
$l->verband = $row->verband;
include/studentnote.class.php
+4 -3
View File
@@ -169,7 +169,7 @@ class studentnote extends basis_db
{
$qry = "SELECT sum(tbl_beispiel.punkte) as punktegesamt_alle FROM campus.tbl_beispiel, campus.tbl_uebung
WHERE tbl_uebung.uebung_id=tbl_beispiel.uebung_id AND
tbl_uebung.lehreinheit_id='$lehreinheit_id' and tbl_uebung.liste_id = '$ueb1->uebung_id'";
tbl_uebung.lehreinheit_id=".$this->db_add_param($lehreinheit_id, FHC_INTEGER)." and tbl_uebung.liste_id = ".$this->db_add_param($ueb1->uebung_id, FHC_INTEGER);
$punkte_moeglich=1;
if($this->db_query($qry))
if($row = $this->db_fetch_object())
@@ -182,7 +182,7 @@ class studentnote extends basis_db
$punkte_ns = $punkte_gesamt;
//Prozentpunkte
$qry = "SELECT min(note) as note FROM campus.tbl_notenschluesseluebung WHERE punkte <= '".$punkte_ns."' AND uebung_id = '".$ueb1->uebung_id."'";
$qry = "SELECT min(note) as note FROM campus.tbl_notenschluesseluebung WHERE punkte <= ".$this->db_add_param($punkte_ns)." AND uebung_id = ".$this->db_add_param($ueb1->uebung_id);
if($this->db_query($qry))
{
@@ -303,7 +303,8 @@ class studentnote extends basis_db
$ueb = new uebung();
//Eingetragen diese Kreuzerlliste
$qry = "SELECT sum(punkte) as punkteeingetragen FROM campus.tbl_beispiel JOIN campus.tbl_studentbeispiel USING(beispiel_id) WHERE uebung_id='$uebung_id' AND student_uid='$student_uid' AND vorbereitet=true";
$qry = "SELECT sum(punkte) as punkteeingetragen FROM campus.tbl_beispiel JOIN campus.tbl_studentbeispiel USING(beispiel_id)
WHERE uebung_id=".$this->db_add_param($uebung_id, FHC_INTEGER)." AND student_uid=".$this->db_add_param($student_uid)." AND vorbereitet=true";
$punkte_eingetragen=0;
if($this->db_query($qry))
if($row = $this->db_fetch_object())
include/wawi_bestelldetail.class.php
+6 -6
View File
@@ -227,12 +227,12 @@ class wawi_bestelldetail extends basis_db
$this->db_add_param($this->preisprove).', '.
$this->db_add_param($mwst).',
false, '.
$this->addslashes($this->sort).',
$this->db_add_param($this->sort).',
false , '.
$this->addslashes($this->insertamum).', '.
$this->addslashes($this->insertvon).', '.
$this->addslashes($this->updateamum).', '.
$this->addslashes($this->updatevon).'); ';
$this->db_add_param($this->insertamum).', '.
$this->db_add_param($this->insertvon).', '.
$this->db_add_param($this->updateamum).', '.
$this->db_add_param($this->updatevon).'); ';
}
else
@@ -350,4 +350,4 @@ class wawi_bestelldetail extends basis_db
return false;
}
}
}
}
rdf/lehrverbandsgruppe.rdf.php
+6 -8
View File
@@ -73,13 +73,11 @@ if (count($berechtigt_studiengang)>0)
{
if ($berechtigt_studiengang[0]!='')
{
foreach ($berechtigt_studiengang as $b_stg)
$stg_kz_query.="'".$b_stg."',";
$stg_kz_query='AND tbl_studiengang.studiengang_kz IN ('.substr($stg_kz_query,0,strlen($stg_kz_query)-1).')';
$stg_kz_query='AND tbl_studiengang.studiengang_kz IN ('.$dbo->implode4SQL($berechtigt_studiengang).')';
}
if (isset($_GET['studiengang_kz']))
$stg_kz_query='AND tbl_lehrverband.studiengang_kz='.$_GET['studiengang_kz'];
$stg_kz_query='AND tbl_lehrverband.studiengang_kz='.$dbo->db_add_param($_GET['studiengang_kz'], FHC_INTEGER);
$sql_query="SELECT tbl_lehrverband.studiengang_kz, tbl_studiengang.bezeichnung, kurzbz,kurzbzlang, typ, tbl_lehrverband.semester, verband, gruppe, gruppe_kurzbz, tbl_lehrverband.bezeichnung AS lvb_bezeichnung, tbl_gruppe.bezeichnung AS grp_bezeichnung
FROM (public.tbl_studiengang JOIN public.tbl_lehrverband USING (studiengang_kz))
@@ -276,11 +274,11 @@ function draw_orgformsubmenu($stg_kz, $orgform)
}
$data = array();
$qry = "SELECT semester, verband, gruppe,'' as gruppe_kurzbz, bezeichnung, null as sort FROM public.tbl_lehrverband WHERE orgform_kurzbz='$orgform' AND studiengang_kz='$stg_kz' AND aktiv
$qry = "SELECT semester, verband, gruppe,'' as gruppe_kurzbz, bezeichnung, null as sort FROM public.tbl_lehrverband WHERE orgform_kurzbz=".$stg_obj->db_add_param($orgform)." AND studiengang_kz=".$stg_obj->db_add_param($stg_kz)." AND aktiv
UNION
SELECT semester, '' as verband, '' as gruppe, gruppe_kurzbz, bezeichnung, sort FROM public.tbl_gruppe WHERE studiengang_kz='$stg_kz' AND orgform_kurzbz='$orgform' AND lehre AND sichtbar
SELECT semester, '' as verband, '' as gruppe, gruppe_kurzbz, bezeichnung, sort FROM public.tbl_gruppe WHERE studiengang_kz=".$stg_obj->db_add_param($stg_kz)." AND orgform_kurzbz=".$stg_obj->db_add_param($orgform)." AND lehre AND sichtbar
UNION
SELECT semester, verband, gruppe,'' as gruppe_kurzbz, bezeichnung, null as sort FROM public.tbl_lehrverband WHERE studiengang_kz='$stg_kz' AND semester=0 AND aktiv
SELECT semester, verband, gruppe,'' as gruppe_kurzbz, bezeichnung, null as sort FROM public.tbl_lehrverband WHERE studiengang_kz=".$stg_obj->db_add_param($stg_kz)." AND semester=0 AND aktiv
ORDER BY semester, verband, gruppe, sort, gruppe_kurzbz";
$sem='';
$ver='';
@@ -313,7 +311,7 @@ function draw_orgformsubmenu($stg_kz, $orgform)
$orgform_sequence[$stg_kz].= "\t\t\t<RDF:li>";
$orgform_sequence[$stg_kz].= "\n\t\t\t\t<RDF:Seq RDF:about=\"$rdf_url$stg_kurzbz/$orgform/$sem\">\n";
$qry_bez = "SELECT bezeichnung FROM public.tbl_lehrverband WHERE studiengang_kz='$stg_kz' AND semester='$sem' AND trim(verband)='' AND trim(gruppe)=''";
$qry_bez = "SELECT bezeichnung FROM public.tbl_lehrverband WHERE studiengang_kz=".$stg_obj->db_add_param($stg_kz)." AND semester=".$stg_obj->db_add_param($sem)." AND trim(verband)='' AND trim(gruppe)=''";
$bezeichnung = '';
if($result_bez = $stg_obj->db_query($qry_bez))
if($row_bez = $stg_obj->db_fetch_object($result_bez))
system/FH-Complete.txp
+2934 -588
View File
File diff suppressed because it is too large Load Diff
system/checksystem.php
+4 -1
View File
@@ -2194,6 +2194,9 @@ if(!$result = @$db->db_query("SELECT ablauf_vorgaben_id FROM testtool.tbl_ablauf
$qry = "
ALTER TABLE testtool.tbl_ablauf ADD COLUMN ablauf_vorgaben_id integer;
ALTER TABLE testtool.tbl_ablauf ADD CONSTRAINT fk_ablauf_vorgaben_id FOREIGN KEY (ablauf_vorgaben_id) REFERENCES testtool.tbl_ablauf_vorgaben(ablauf_vorgaben_id) ON DELETE RESTRICT ON UPDATE CASCADE;
INSERT INTO testtool.tbl_ablauf_vorgaben(studiengang_kz, sprache, sprachwahl) SELECT studiengang_kz, sprache, testtool_sprachwahl FROM public.tbl_studiengang;
UPDATE testtool.tbl_ablauf SET ablauf_vorgaben_id = (SELECT ablauf_vorgaben_id FROM testtool.tbl_ablauf_vorgaben WHERE studiengang_kz=tbl_ablauf.studiengang_kz);
";
if(!$db->db_query($qry))
@@ -2279,7 +2282,7 @@ $tabellen=array(
"campus.tbl_zeitsperre" => array("zeitsperre_id","zeitsperretyp_kurzbz","mitarbeiter_uid","bezeichnung","vondatum","vonstunde","bisdatum","bisstunde","vertretung_uid","updateamum","updatevon","insertamum","insertvon","erreichbarkeit_kurzbz","freigabeamum","freigabevon"),
"campus.tbl_zeitsperretyp" => array("zeitsperretyp_kurzbz","beschreibung","farbe"),
"campus.tbl_zeitwunsch" => array("stunde","mitarbeiter_uid","tag","gewicht","updateamum","updatevon","insertamum","insertvon"),
"fue.tbl_aktivitaet" => array("aktivitaet_kurzbz","beschreibung"),
"fue.tbl_aktivitaet" => array("aktivitaet_kurzbz","beschreibung","sort"),
"fue.tbl_aufwandstyp" => array("aufwandstyp_kurzbz","bezeichnung"),
"fue.tbl_projekt" => array("projekt_kurzbz","nummer","titel","beschreibung","beginn","ende","oe_kurzbz","budget","farbe","aufwandstyp_kurzbz"),
"fue.tbl_projektphase" => array("projektphase_id","projekt_kurzbz","projektphase_fk","bezeichnung","beschreibung","start","ende","budget","insertamum","insertvon","updateamum","updatevon","personentage","farbe"),
vilesci/lehre/abgabe_assistenz_details.php
+6 -1
View File
@@ -34,6 +34,7 @@ require_once('../../include/benutzerberechtigung.class.php');
require_once('../../include/datum.class.php');
require_once('../../include/mail.class.php');
require_once('../../include/projektarbeit.class.php');
require_once('../../include/benutzer.class.php');
$user = get_uid();
$datum_obj = new datum();
@@ -49,7 +50,11 @@ if(isset($_GET['id']) && isset($_GET['uid']) && isset($_GET['pdfread']))
//PDF-Ausgabe vom Aufruf Zeile 689
if(!is_numeric($_GET['id']) || $_GET['id']=='')
die('Fehler bei Parameteruebergabe');
$benutzer = new benutzer();
if(!$benutzer->load($_GET['uid']))
die('User existiert nicht');
$file = $_GET['id'].'_'.$_GET['uid'].'.pdf';
$filename = PAABGABE_PATH.$file;
vilesci/lehre/ferienverwaltung.php
+7 -7
View File
@@ -91,7 +91,7 @@
if(!$rechte->isBerechtigt('basis/ferien', null, 'sui'))
die('Sie haben keine Berechtigung zum anlegen oder ändern von Ferien');
$sql_query="SELECT bezeichnung FROM lehre.tbl_ferien WHERE bezeichnung='".$_POST['bezeichnung']."';";
$sql_query="SELECT bezeichnung FROM lehre.tbl_ferien WHERE bezeichnung=".$db->db_add_param($_POST['bezeichnung']).";";
$db->db_num_rows($db->db_query($sql_query));
//Formulardaten pruefen
@@ -123,10 +123,10 @@
else
{
$sql_query="INSERT INTO lehre.tbl_ferien (studiengang_kz, bezeichnung, vondatum, bisdatum) VALUES(
'".$_POST['studiengang_kz']."',
".$db->db_add_param($_POST['studiengang_kz'], FHC_INTEGER).",
".$db->db_add_param($_POST['bezeichnung']).",
'".$datum_obj->formatDatum($_POST['vondatum'],'Y-m-d')."',
'".$datum_obj->formatDatum($_POST['bisdatum'],'Y-m-d')."');";
".$db->db_add_param($datum_obj->formatDatum($_POST['vondatum'],'Y-m-d')).",
".$db->db_add_param($datum_obj->formatDatum($_POST['bisdatum'],'Y-m-d')).");";
//echo $sql_query;
$db->db_query($sql_query);
$stg_kz = $_POST['studiengang_kz'];
@@ -138,7 +138,7 @@
if(!$rechte->isBerechtigt('basis/ferien', null, 'suid'))
die('Sie haben keine Berechtigung zum löschen von Ferien');
$sql_query = "DELETE FROM lehre.tbl_ferien WHERE bezeichnung='$bezeichnung' AND studiengang_kz='$stg_kz'";
$sql_query = "DELETE FROM lehre.tbl_ferien WHERE bezeichnung=".$db->db_add_param($bezeichnung)." AND studiengang_kz=".$db->db_add_param($stg_kz, FHC_INTEGER);
$result = $db->db_query($sql_query);
if ($db->db_affected_rows($result)==1)
echo '<span class="insertok">Eintrag erfolgreich gelöscht</span><br>';
@@ -223,7 +223,7 @@
{
$qry="SELECT * FROM lehre.tbl_ferien ";
if ($stg_kz!=-1)
$qry.=" WHERE studiengang_kz='".$stg_kz."'";
$qry.=" WHERE studiengang_kz=".$db->db_add_param($stg_kz, FHC_INTEGER);
$qry.=" ORDER BY vondatum DESC;";
//echo $qry;
@@ -264,4 +264,4 @@
echo '
</body>
</html>';
?>
?>
vilesci/lehre/incoming_delete.php
+36 -27
View File
@@ -21,29 +21,38 @@
* Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at >
* Manfred Kindl < manfred.kindl@technikum-wien.at >
*/
/**
* @updated 11.09.2012 kindl
*
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
/**
* @updated 11.09.2012 kindl
*
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
require_once('../../include/functions.inc.php');
require_once('../../include/benutzerberechtigung.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
$user = get_uid();
//Spezialgruppen für DropDown
$sql_query="SELECT gruppe_kurzbz FROM public.tbl_gruppe WHERE studiengang_kz=10006 AND aktiv=true AND sichtbar=true ORDER BY gruppe_kurzbz";
//echo $sql_query."<br>";
$result_incgrp=$db->db_query($sql_query);
if(!$result_incgrp)
die("Keine Incoming-Gruppen gefunden! ".$db->db_last_error());
$incgrp=(isset($_REQUEST['incgrp'])?$_REQUEST['incgrp']:'');
$lehreinheit_id=(isset($_REQUEST['lehreinheit_id'])?$_REQUEST['lehreinheit_id']:'');
$type=(isset($_REQUEST['type'])?$_REQUEST['type']:'');
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('lehre/lvplan', null, 'suid'))
die('Sie haben keine Berechtigung für diese Seite');
//Spezialgruppen für DropDown
$sql_query="SELECT gruppe_kurzbz FROM public.tbl_gruppe WHERE studiengang_kz=10006 AND aktiv=true AND sichtbar=true ORDER BY gruppe_kurzbz";
//echo $sql_query."<br>";
$result_incgrp=$db->db_query($sql_query);
if(!$result_incgrp)
die("Keine Incoming-Gruppen gefunden! ".$db->db_last_error());
$incgrp=(isset($_REQUEST['incgrp'])?$_REQUEST['incgrp']:'');
$lehreinheit_id=(isset($_REQUEST['lehreinheit_id'])?$_REQUEST['lehreinheit_id']:'');
$type=(isset($_REQUEST['type'])?$_REQUEST['type']:'');
?>
<html>
<head>
<title>Incoming löschen</title>
@@ -96,16 +105,16 @@ if ($type=="save")
if (!$error)
{
$sql_query="DELETE FROM lehre.tbl_stundenplandev
WHERE lehreinheit_id=".$_POST['lehreinheit_id']."
AND gruppe_kurzbz='".$_POST['incgrp']."';
WHERE lehreinheit_id=".$db->db_add_param($_POST['lehreinheit_id'], FHC_INTEGER)."
AND gruppe_kurzbz=".$db->db_add_param($_POST['incgrp']).";
DELETE FROM lehre.tbl_stundenplan
WHERE lehreinheit_id=".$_POST['lehreinheit_id']."
AND gruppe_kurzbz='".$_POST['incgrp']."';
WHERE lehreinheit_id=".$db->db_add_param($_POST['lehreinheit_id'], FHC_INTEGER)."
AND gruppe_kurzbz=".$db->db_add_param($_POST['incgrp'], FHC_INTEGER).";
DELETE FROM lehre.tbl_lehreinheitgruppe
WHERE lehreinheit_id=".$_POST['lehreinheit_id']."
AND gruppe_kurzbz='".$_POST['incgrp']."';";
WHERE lehreinheit_id=".$db->db_add_param($_POST['lehreinheit_id'])."
AND gruppe_kurzbz=".$db->db_add_param($_POST['incgrp']).";";
//echo $sql_query;
$result=$db->db_query($sql_query);
if(!$result)
@@ -114,7 +123,7 @@ if ($type=="save")
$error=true;
}
else
echo "<strong>Lehreinheit:</strong> ".$_POST['lehreinheit_id']." - <strong>Gruppe:</strong> ".$_POST['incgrp']." -- <strong>Gelöscht!</strong><br>";
echo "<strong>Lehreinheit:</strong> ".$db->convert_html_chars($_POST['lehreinheit_id'])." - <strong>Gruppe:</strong> ".$db->convert_html_chars($_POST['incgrp'])." -- <strong>Gelöscht!</strong><br>";
if (!$error)
echo "<br><font style='color:green'><strong>Gruppe erfolgreich gelöscht</strong></font><br>";
vilesci/lehre/stpl_benutzer_kollision.php
+20 -17
View File
@@ -19,23 +19,19 @@
* Andreas Oesterreicher < andreas.oesterreicher@technikum-wien.at >
* Rudolf Hangl < rudolf.hangl@technikum-wien.at >
* Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at >
*/
*/
/*
* Fuehrt eine Kollisionspruefung im Stundenplan auf Studentenebene durch
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
require_once('../../include/studiensemester.class.php');
require_once('../../include/functions.inc.php');
require_once('../../include/studiengang.class.php');
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
require_once('../../include/studiensemester.class.php');
require_once('../../include/functions.inc.php');
require_once('../../include/studiengang.class.php');
require_once('../../include/benutzerberechtigung.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
$beginn = (isset($_GET['beginn'])?$_GET['beginn']:'');
$ende = (isset($_GET['ende'])?$_GET['ende']:'');
@@ -43,9 +39,16 @@ $stg_kz = (isset($_GET['stg_kz'])?$_GET['stg_kz']:'');
$dontloadcontent=false;
$user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('lehre/lvplan'))
die('Sie haben keine Berechtigung für diese Seite');
loadVariables($user);
if (empty($db_stpl_table))
die("Bitte die Variablenwarten! db_stpl_table ist leer");
die("Bitte die Variablen warten! db_stpl_table ist leer");
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
@@ -125,7 +128,7 @@ if($stg_kz=='')
{
$qry = "SELECT datum, stunde, student_uid, count(student_uid) AS anzahl
FROM lehre.vw_".$db_stpl_table."_student_unr
WHERE datum>='$beginn' AND datum<='$ende'
WHERE datum>=".$db->db_add_param($beginn)." AND datum<=".$db->db_add_param($ende)."
GROUP BY datum, stunde, student_uid
HAVING count(student_uid)>1
ORDER BY datum, stunde, student_uid LIMIT 30;
@@ -135,7 +138,7 @@ else
{
$qry = "SELECT datum, stunde, student_uid, count(student_uid) AS anzahl
FROM lehre.vw_".$db_stpl_table."_student_unr JOIN public.tbl_student USING(student_uid)
WHERE datum>='$beginn' AND datum<='$ende' AND studiengang_kz='$stg_kz'
WHERE datum>=".$db->db_add_param($beginn)." AND datum<=".$db->db_add_param($ende)." AND studiengang_kz=".$db->db_add_param($stg_kz)."
GROUP BY datum, stunde, student_uid
HAVING count(student_uid)>1
ORDER BY datum, stunde, student_uid LIMIT 30;
@@ -174,4 +177,4 @@ echo '</tbody></table>';
if($result && $db->db_num_rows($result)>=30)
echo 'Info: Es werden nur die ersten 30 Eintr&auml;ge angezeigt!';
echo '</body></html';
?>
?>
vilesci/lehre/stpl_benutzer_kollision_details.php
+17 -10
View File
@@ -20,16 +20,16 @@
* Rudolf Hangl < rudolf.hangl@technikum-wien.at >
* Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at >
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
require_once('../../include/studiensemester.class.php');
require_once('../../include/functions.inc.php');
require_once('../../include/studiengang.class.php');
require_once('../../include/stundenplan.class.php');
require_once('../../include/benutzerberechtigung.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
$student_uid = (isset($_GET['uid'])?$_GET['uid']:'');
@@ -37,6 +37,13 @@ $datum = (isset($_GET['datum'])?$_GET['datum']:'');
$stunde = (isset($_GET['stunde'])?$_GET['stunde']:'');
$user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('lehre/lvplan'))
die('Sie haben keine Berechtigung für diese Seite');
loadVariables($user);
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
@@ -84,7 +91,7 @@ if($student_uid!='')
echo "<h2>UNR - $db_stpl_table</h2>";
$qry = "SELECT datum, stunde, student_uid, unr
FROM lehre.vw_".$db_stpl_table."_student_unr
WHERE datum='$datum' AND stunde='$stunde' AND student_uid='$student_uid'
WHERE datum=".$db->db_add_param($datum)." AND stunde=".$db->db_add_param($stunde)." AND student_uid=".$db->db_add_param($student_uid)."
ORDER BY unr LIMIT 30;
";
@@ -105,7 +112,7 @@ if($student_uid!='')
{
$gruppen='';
$qry = "SELECT distinct studiengang_kz, semester, verband, gruppe, gruppe_kurzbz FROM lehre.tbl_lehreinheit JOIN lehre.tbl_lehreinheitgruppe USING(lehreinheit_id)
WHERE unr='$row->unr'";
WHERE unr=".$db->db_add_param($row->unr);
if($result_grp = $db->db_query($qry))
{
while($row_grp = $db->db_fetch_object($result_grp))
@@ -135,7 +142,7 @@ else
echo "<h2>Stundenplaneinträge - $db_stpl_table</h2>";
$qry = "SELECT * FROM lehre.tbl_$db_stpl_table WHERE datum='$datum' AND stunde='$stunde'";
$qry = "SELECT * FROM lehre.tbl_$db_stpl_table WHERE datum=".$db->db_add_param($datum)." AND stunde=".$db->db_add_param($stunde);
echo '<table class="liste table-autosort:0 table-stripeclass:alternate table-autostripe">
<thead>';
@@ -183,4 +190,4 @@ else
}
echo '</body></html>';
?>
?>
vilesci/personen/funktion_det.php
+1 -1
View File
@@ -181,7 +181,7 @@ if (!$funktion->load($kurzbz))
public.tbl_benutzer,
public.tbl_organisationseinheit
WHERE
funktion_kurzbz='".addslashes($kurzbz)."' AND
funktion_kurzbz=".$db->db_add_param($kurzbz)." AND
tbl_benutzerfunktion.uid=tbl_benutzer.uid AND
tbl_benutzer.person_id=tbl_person.person_id AND
tbl_benutzerfunktion.oe_kurzbz=tbl_organisationseinheit.oe_kurzbz";
vilesci/personen/preinteressent_uebersicht.php
+14 -8
View File
@@ -234,10 +234,10 @@ if(isset($_GET['action']))
$anzahl_freigegeben=0;
$anzahl_fehler=0;
$qry = "SELECT * FROM public.tbl_preinteressentstudiengang
WHERE preinteressent_id='".addslashes($_GET['id'])."'
WHERE preinteressent_id=".$this->db_add_param($_GET['id'])."
AND prioritaet = (SELECT max(prioritaet)
FROM public.tbl_preinteressentstudiengang
WHERE preinteressent_id='".addslashes($_GET['id'])."')
WHERE preinteressent_id=".$this->db_add_param($_GET['id']).")
AND freigabedatum is null";
//Zuordnungen holen die noch nicht freigegeben wurden und die hoechste Prioritaet haben
if($result = $db->db_query($qry))
@@ -245,7 +245,10 @@ if(isset($_GET['action']))
while($row = $db->db_fetch_object($result))
{
//Nur diejenigen nehmen die noch nicht als Prestudent vorhanden sind
$qry = "SELECT count(*) as anzahl FROM public.tbl_preinteressent JOIN public.tbl_prestudent USING(person_id) WHERE preinteressent_id='$row->preinteressent_id' AND studiengang_kz='$row->studiengang_kz'";
$qry = "SELECT count(*) as anzahl FROM public.tbl_preinteressent JOIN public.tbl_prestudent USING(person_id)
WHERE preinteressent_id=".$db->db_add_param($row->preinteressent_id)."
AND studiengang_kz=".$db->db_add_param($row->studiengang_kz);
if($result_std = $db->db_query($qry))
{
if($row_std = $db->db_fetch_object($result_std))
@@ -264,7 +267,7 @@ if(isset($_GET['action']))
//MAIL an Assistenz verschicken
$qry_person = "SELECT vorname, nachname
FROM public.tbl_person JOIN public.tbl_preinteressent USING(person_id)
WHERE preinteressent_id='$row->preinteressent_id'";
WHERE preinteressent_id=".$db->db_add_param($row->preinteressent_id);
$name='';
if($result_person = $db->db_query($qry_person))
if($row_person = $db->db_fetch_object($result_person))
@@ -272,7 +275,7 @@ if(isset($_GET['action']))
$stg_obj = new studiengang();
$stg_obj->load($row->studiengang_kz);
$to = $stg_obj->email;
//$to = 'oesi@technikum-wien.at';
$message = "Dies ist eine automatische Mail! $stg_obj->email\n\n".
"Der Preinteressent $name wurde zur Übernahme freigegeben. \nSie können diesen ".
"im FAS unter 'Extras->Preinteressenten übernehmen' oder unter folgendem Link\n\n".
@@ -409,7 +412,7 @@ if(!empty ($_GET))
echo "<td>$person->geschlecht</td>";
//EMail
$qry = "SELECT kontakt FROM public.tbl_kontakt WHERE person_id='$person->person_id' AND kontakttyp='email'
$qry = "SELECT kontakt FROM public.tbl_kontakt WHERE person_id=".$db->db_add_param($person->person_id)." AND kontakttyp='email'
ORDER BY zustellung DESC LIMIT 1";
echo '<td>';
if($result_mail = $db->db_query($qry))
@@ -449,7 +452,10 @@ if(!empty ($_GET))
{
//auch jene als freigegeben anzeigen die schon im studiengang angelegt sind
//obwohl der preinteressent nicht freigegeben wurde. (bewerbung direkt beim studiengang)
$qry = "SELECT prestudent_id FROM public.tbl_prestudent WHERE person_id='$row->person_id' AND studiengang_kz='$row_freigaben->studiengang_kz'";
$qry = "SELECT prestudent_id FROM public.tbl_prestudent
WHERE person_id=".$db->db_add_param($row->person_id)."
AND studiengang_kz=".$db->db_add_param($row_freigaben->studiengang_kz);
$result_chkstg = $db->db_query($qry);
if($row_freigaben->freigabedatum!='' || ($result_chkstg && $db->db_num_rows($result_chkstg)>0))
@@ -486,4 +492,4 @@ if(!empty ($_GET))
echo '</body>';
echo '</html>';
?>
?>
vilesci/personen/student_edit.php
+14 -9
View File
@@ -29,14 +29,13 @@
* (WM)
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/functions.inc.php');
require_once('../../include/person.class.php');
require_once('../../include/benutzer.class.php');
require_once('../../include/student.class.php');
require_once('../../include/studiengang.class.php');
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/functions.inc.php');
require_once('../../include/person.class.php');
require_once('../../include/benutzer.class.php');
require_once('../../include/student.class.php');
require_once('../../include/studiengang.class.php');
require_once('../../include/benutzerberechtigung.class.php');
echo '
<html>
@@ -51,6 +50,12 @@ echo '
$user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('student/stammdaten',null, 'suid'))
die('Sie haben keine Berechtigung für diese Seite');
echo '<h2>Student ';
if (isset($_GET['new']))
echo 'Neu</h2>';
@@ -228,4 +233,4 @@ function doEDIT($id,$new=false)
?>
</body>
</html>
</html>
vilesci/statistik/statistik_sql.php
+12
View File
@@ -20,7 +20,11 @@
* Karl Burkhart <karl.burkhart@technikum-wien.at>.
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/functions.inc.php');
require_once('../../include/statistik.class.php');
require_once('../../include/benutzerberechtigung.class.php');
$uid = get_uid();
if(!isset($_GET['statistik_kurzbz']))
die('Statistik_kurzbz Parameter fehlt');
@@ -60,6 +64,14 @@ $statistik = new statistik();
if(!$statistik->load($statistik_kurzbz))
die($statistik->errormsg);
if($statistik->berechtigung_kurzbz!='')
{
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($uid);
if(!$rechte->isBerechtigt($statistik->berechtigung_kurzbz))
die('Sie haben keine Berechtigung für diese Seite');
}
$html.= '<h2>Statistik - '.$statistik->bezeichnung.'</h2>';
if ($statistik->loadData())