fhiiqm/ma_fkt_ed.php
changeset 14 32203b8f40ee
parent 10 f538f73ebc37
child 18 d0aa14180761
--- a/fhiiqm/ma_fkt_ed.php	Wed Oct 05 16:46:09 2011 +0200
+++ b/fhiiqm/ma_fkt_ed.php	Fri Oct 07 11:37:29 2011 +0200
@@ -7,6 +7,20 @@
 
     error_reporting(E_ALL ^ E_NOTICE);
     
+    session_start();
+    if (! isset($_SESSION["userid"]))
+    { 
+        include_once ("inc/func_lib.inc.php");	
+        login($_SERVER["PHP_SELF"]);
+        exit;
+    }
+    
+    if (is_null($_SESSION["recht"]) || (!is_null($_SESSION["recht"]) && !in_array("fmr",$_SESSION["recht"]) && !in_array("fme",$_SESSION["recht"])))
+    {
+        header("Location: start.php");
+        exit;
+    }    
+    
     include_once($_SERVER["DOCUMENT_ROOT"]."/fhiiqm/inc/dbconnect.inc.php");
     if (!isset($dbc) || !$dbc) $dbc = new dbconnection();
 ?>
@@ -24,7 +38,15 @@
  </head>
  
  <body>
-    <div class="float-r"><img src="img/reseller_account_template.png" border="0" alt="Mitarbeiter-Funktion" title="Mitarbeiter-Funktion"/></div>
+
+<?php
+    echo "&nbsp;";  
+    echo "<div class=\"float-br smaller\" valign='top'>";
+    echo "&nbsp;&nbsp;&nbsp;user: " . $_SESSION["userid"];
+    echo "&nbsp;&nbsp;&nbsp;<a class='sc' href='/fhiiqm/logout.php' title='Session beenden'>logout</a></div>\n";
+    echo "<div class=\"float-r\"><img src=\"img/reseller_account_template.png\" border=\"0\" alt=\"Mitarbeiter-Funktion\" title=\"Mitarbeiter-Funktion\"/></div>\n";
+?>
+
     <div align='center'>
 <!--    <style type="text/css">
         .ui-datepicker {
@@ -145,7 +167,7 @@
                         $stmt -> bind_param('ssss',$fkt["ber"], $fvon, $fbis, $fkt["bem"]);
                         $res = $stmt -> execute();
 //                            print_r($stmt);
-                        if ($dbc->error) echo "error: " . $dbc->errno." -> ".$dbc->error . "<br><br>\n";
+                        if ($stmt->error) echo "error: " . $stmt->errno." -> ".$stmt->error . "<br><br>\n";
                         if ($res)
                             echo "<p class='green'><b>UPDATE: Daten  zu '".$fkt["persknr"]."' und '".$fkt["func"]."' wurde erfolgreich gespeichert.</b></p>\n";
                         else
@@ -155,21 +177,22 @@
                 else
                 {   // INSERT
                         $stmt = $dbc -> stmtinit();
-                        if (is_object($stmt))
-                        {
-                            $stmt -> prepare("INSERT INTO fhiiqm.MA_Funktion (persknr,fkt_ID,fkt_bereich,fkt_von,fkt_bis,fkt_bem) VALUES(?,?,?,?,?,?)");
-                            $stmt -> bind_param('isssss',$fkt["pid"],$fkt["fid"],$fkt["ber"], $fvon, $fbis, $fkt["bem"]);
-                            $res = $stmt -> execute();
-                            if ($dbc->error) echo "error: " . $dbc->errno." -> ".$dbc->error . "<br><br>\n";
-                            if ($res)
-                                echo "<p class='green'><b>INSERT: Zuordnung  von '".$fkt["func"]."' zu '".$fkt["persknr"]."' wurde erfolgreich gespeichert.</b></p>\n";
-                            else
-                                echo "<p class='red'><b>INSERT: Zuordnung  von '".$fkt["func"]."' zu '".$fkt["persknr"]."' konnte nicht gespeichert werden!</b></p>\n";
-                       }
+                    if (is_object($stmt))
+                    {
+                        $stmt -> prepare("INSERT INTO fhiiqm.MA_Funktion (persknr,fkt_ID,fkt_bereich,fkt_von,fkt_bis,fkt_bem) VALUES(?,?,?,?,?,?)");
+                        $stmt -> bind_param('isssss',$fkt["pid"],$fkt["fid"],$fkt["ber"], $fvon, $fbis, $fkt["bem"]);
+                        $res = $stmt -> execute();
+                        if ($stmt->error) echo "error: " . $stmt->errno." -> ".$stmt->error . "<br><br>\n";
+                        if ($res)
+                            echo "<p class='green'><b>INSERT: Zuordnung  von '".$fkt["func"]."' zu '".$fkt["persknr"]."' wurde erfolgreich gespeichert.</b></p>\n";
+                        else
+                            echo "<p class='red'><b>INSERT: Zuordnung  von '".$fkt["func"]."' zu '".$fkt["persknr"]."' konnte nicht gespeichert werden!</b></p>\n";
+                    }
                     
                 }
             }
         echo "</div>\n";    
+        echo "<p>&nbsp;&nbsp;&nbsp;<a href=\"ma_fkt_flist.php\" target=\"_self\" title=\"Funktionen\">Zur Funktionenliste</a></p>\n";    
         echo "<p>&nbsp;&nbsp;&nbsp;<a href=\"ma_fkt_ed.php\" target=\"_self\" title=\"Information erfassen\">Weitere Funktion erfassen/editieren</a></p>\n";    
         }   
     ?>