-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathedit.php
More file actions
63 lines (59 loc) · 2.22 KB
/
edit.php
File metadata and controls
63 lines (59 loc) · 2.22 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?php
require('top_file.php');
?>
<?
require "db.php";
if(checkInjection($_REQUEST[vorname]) ||
checkInjection($_REQUEST[name]) ||
checkInjection($_REQUEST[geboren])) {
print "Error: invalid input\n";
exit;
}
if($_REQUEST[person] != "") {
$query = "SELECT adressen.id, personen_id, name, vorname, geboren, art, eintritt, austritt, beruf, adresse, email, homepage, seit FROM personen, adressen WHERE personen.id = personen_id AND personen.id = '".mysql_escape_string($_REQUEST[person])."' ORDER BY seit DESC LIMIT 1";
} else {
$query = "SELECT adressen.id, personen_id, name, vorname, geboren, art, eintritt, austritt, beruf, adresse, email, homepage, seit FROM personen, adressen WHERE personen.id = personen_id AND vorname = '".mysql_escape_string($_REQUEST[vorname])."' AND name = '".mysql_escape_string($_REQUEST[name])."' AND geboren = '".mysql_escape_string($_REQUEST[geboren])."' ORDER BY seit DESC LIMIT 1";
}
$result = mysql_query($query);
if(mysql_num_rows($result) == 0) {
print "<h3>Anfrage verweigert:</h3> Person unbekannt.<p><b>Bemerkung:</b><br>Einträge können nur geändert werden, wenn die geforderten Angaben korrekt sind.
<p>
<!-- Button für neuen Versuch -->
<form action=\"editform.php\" method=\"post\">
<input type=submit value=\"Erneut versuchen\">
<input type=hidden name=\"name\" value=\"$_REQUEST[name]\">
<input type=hidden name=\"vorname\" value=\"$_REQUEST[vorname]\">
<input type=hidden name=\"geboren\" value=\"$_REQUEST[geboren]\">
</form>
</div>
</div>
<div id=\"background_footer\"></div>
</body>
</html>\n";
exit;
}
$line = mysql_fetch_assoc($result);
if(preg_match('/klassen/i', $_REQUEST[action])) {
if($line[art] == 'lehrer' || $line[art] == 'schüler') {
$url = "classlist_edit.php?";
} else {
print "Nur Schüler und Lehrer können Klassenzuordnungen vornehmen.</div></div><div id=\"background_footer\"></div></body></html>\n";
exit;
}
} else {
$url = "insertform.php?edit=1&";
}
foreach($line as $field => $val) {
$url .= "$field=" . urlencode($val) . "&";
}
//print "
//<meta HTTP-EQUIV=\"refresh\" CONTENT=\"0;URL=$url\">
//</head>
//";
print "<a href=\"$url\">Seite wurde geladen. <u>Bitte hier klicken.</u></a>";
?>
</div>
</div>
<div id="background_footer"></div>
</body>
</html>