, * Andreas Oesterreicher and * Karl Burkhart . */ /** * Formular zum Uploaden und Loeschen von * Semesterplaenen. */ require_once('../../../config/cis.config.inc.php'); require_once('../../../include/functions.inc.php'); require_once('../../../include/studiengang.class.php'); require_once('../../../include/lehrveranstaltung.class.php'); require_once('../../../include/phrasen.class.php'); $user = get_uid(); $sprache=getSprache(); $p = new phrasen($sprache); $is_lector=false; if(check_lektor($user)) $is_lector=true; if(!isset($_GET['lvid']) || !is_numeric($_GET['lvid'])) { die($p->t('semesterplan/fehlerBeiDerParameteruebergabe')); } else $lvid = $_GET['lvid']; $lv_obj = new lehrveranstaltung(); if(!$lv_obj->load($lvid)) die($p->t('semesterplan/fehlerBeimLadenDerLv')); $stg_obj = new studiengang(); if(!$stg_obj->load($lv_obj->studiengang_kz)) die($p->t('semesterplan/fehlerBeimLadenDesStudienganges')); $openpath = DOC_ROOT.'/documents/'.strtolower($stg_obj->kuerzel).'/'.$lv_obj->semester.'/'.strtolower($lv_obj->lehreverzeichnis).'/semesterplan/'; ?> '); echo ''; echo '

	Upload Semesterplan
	'.$p->t('global/keineBerechtigungFuerDieseSeite').'
	'; if(isset($_POST['inhalt'])) { $inhalt = $_POST['inhalt']; if($inhalt!="____".$p->t('semesterplan/ordnerinhalt')."____") { if(!mb_strstr($inhalt,'..')) { if(is_file($openpath . $inhalt)) { writeCISlog('DELETE', "rm -r '$openpath$inhalt'"); exec("rm -r ".escapeshellarg($openpath.$inhalt)); echo ''.$p->t('global/erfolgreichgelöscht').''; } else { echo "".$p->t('semesterplan/dateiKonnteNichtGefundenWerden',array($openpath,$inhalt)).""; } } else { writeCISlog('REPORT', 'versuchter Loeschvorgang von '.$openpath.$inhalt); echo 'Fehlerhafte Parameter'; } } else { echo ''.$p->t('semesterplan/bitteZuerstDateiAuswaehlen').''; } } if(isset($_POST['upload'])) { if(is_uploaded_file($_FILES['userfile']['tmp_name'])) { $fn = $_FILES['userfile']['name']; //Original Dateiname if(check_filename($fn)) { if(!stristr($fn, '.php') && !stristr($fn, '.php3') && !stristr($fn,'.php4') && !stristr($fn, '.php5') && !stristr($fn, '.cgi') && !stristr($fn, '.pl') && !stristr($fn, '.phtml')) { if(move_uploaded_file($_FILES['userfile']['tmp_name'],$openpath . $fn)) { exec('sudo chown www-data:teacher '.escapeshellarg($openpath.$fn)); echo ''.$p->t('semesterplan/fileErfolgreichHochgeladen').''; } else echo ''.$p->t('semesterplan/fehlerBeimUpload').''; } else { echo ''.$p->t('semesterplan/dateitypIstNichtErlaubt').''; } } else echo ''.$p->t('semesterplan/dateinameNurBuchstaben').''; } else echo ''.$p->t('semesterplan/fehlerBeimUpload').''; } echo '
	'; echo ''; echo '____'.$p->t('semesterplan/ordnerinhalt').'____'; //Inhalt des Semesterplan Ordners Auslesen if(is_dir($openpath)) { $dest_dir = dir($openpath); while($entry = $dest_dir->read()) { if(!is_dir($entry)) echo "$entry"; } } echo ''; echo ' '; echo '	'; //FileAuswahlfeld echo '
	'; echo ' '; echo ' '; echo '	'; ?>