Location: PHPKode > projects > Content*Builder > contentbuilder/plugins/newsletter2/editContent.inc.php
<?php
/*
* einfacher Sicherheitscheck
*/
$nlError = false;
if($nlAction != "create" && $nlAction != "modify") {
	$nlError = true;
}

/*
* Content Typ muss immer bekannt sein und entweder plain oder html sein
*/
unset($nlContentTypeNumber);
if($nlContentType != "plain" && $nlContentType != "html") {
	$nlError = true;
} else {
	if($nlContentType == "plain") {
		$nlContentTypeNumber = 1;
	} else {
		$nlContentTypeNumber = 2;
	}
}

/*
* Allgemeine Newsletter Infos müssen bereits vorhanden sein
*/
$nlExistQuery = mysql_fetch_assoc(mysql_query("SELECT newsletterID, title FROM ".TABLE."_nl_general WHERE newsletterID = '$newsletterID'"));
if($newsletterID != $nlExistQuery[newsletterID]) {
	$nlError = true;
	unset($newsletterID);
}

/*
* Wenn neuer Newsletter erstellt wurde / vorhandener bearbeitet 
* -> abfangen
*/
if(isset($nlContentEdit)) {
	/*
	* Check, Content Version existiert
	*/
	if($nlAction == "modify") {
		$nlContentExistQuery = mysql_fetch_assoc(mysql_query("SELECT newsletterID, typeID FROM ".TABLE."_nl_content WHERE newsletterID = '$newsletterID' AND typeID = '$nlContentTypeNumber'"));
		if($nlContentTypeNumber != $nlContentExistQuery[typeID]) {
			$nlError = true;
		}
	}
	
	/* Sonderzeichen escapen */
	$nlContent = mysql_escape_string($_POST['nlContent']);
	
	/* 
	* wenn keine Fehler auftraten, Insert oder Update, danach zur 
	* Übersicht des Newsletters per header
	*/
	if(!$nlError) {
		if($nlAction == "create") {
			$result = mysql_query("INSERT INTO ".TABLE."_nl_content(userID, newsletterID, typeID, text) VALUES ('$cbUserID', '$newsletterID', '$nlContentTypeNumber', '$nlContent')");
		}
		if($nlAction == "modify") {
			$result = mysql_query("UPDATE ".TABLE."_nl_content SET text = '$nlContent' WHERE newsletterID = '$newsletterID' AND typeID = '$nlContentTypeNumber'");
		}
		header("Location: ".$PHP_SELF."?load=".$load."&sub=3&newsletterID=".$newsletterID);
		exit();
	} else {
		unset($nlContentEdit);
	}
}

/*
* wenn das Formular zum ersten Mal aufgerufen wird oder bei Fehler
*/
if(empty($nlContentEdit)) {
	if($nlAction == "modify") {
		$nlContentQuery = mysql_fetch_assoc(mysql_query("SELECT * FROM ".TABLE."_nl_content WHERE newsletterID = '$newsletterID' AND typeID = '$nlContentTypeNumber'"));	
		/*
		* Check ob NewsletterID richtig ist
		*/
		if($nlContentQuery[newsletterID] != $newsletterID) {
			$nlError = true;
		}
		
		$nlContentQuery[text] = stripslashes($nlContentQuery[text]);
		
		/*
		* senden der alten Infos ans Template
		*/
		$nlEditContentArr = $nlContentQuery;
	}
	
	$nlEditContentArr['action']       = $nlAction;
	$nlEditContentArr['contentType']  = $nlContentType;
	$nlEditContentArr['newsletterID'] = $newsletterID;
	
	if(!$nlError) {
		$tpl->assign("nlEditContent", $nlEditContentArr);
		$tpl->assign("nlEditContent_set", "1");
		
		$mainPluginContent[]  = $tpl->fetch($config['templates']."newsletter.template", null, "pluginNL".$cbUserID);
		$mainMessageContent[] = $tpl->fetch($config['templates']."messages.template", null, "pluginNL".$cbUserID);
	}
}
?>
PHP Helpdesk script - 100% PHP source code. Try it now!
Return current item: Content*Builder