0) { die(); } if (!is_numeric($record_id) && !empty($record_id)) { die(); } if (!is_numeric($beat_record_id) && !empty($beat_record_id)) { die(); } //=========================================== //verabreitung //=========================================== $beat_record=false; if (!empty($beat_record_id)) { $beat_record=true; } if (!empty($record_id)) { //die daten des rekordes abholen $erg=mysql_query("SELECT * FROM record WHERE record_id='".mysql_escape_string($record_id)."' LIMIT 0,1"); $record_data=mysql_fetch_assoc($erg); if ($record_id["beat_record_id"]<>0) { $beat_record_id=$record_id["beat_record_id"]; } } if (!empty($beat_record_id)) { //die daten des rekordes abholen $erg=mysql_query("SELECT * FROM record WHERE record_id='".mysql_escape_string($beat_record_id)."' LIMIT 0,1"); $beat_record_data=mysql_fetch_assoc($erg); } if ($step==2) { //=========================================== //schritt 1 wurde abgeschickt, daten prüfen //=========================================== $error.=check_data_of_new_record($title,$text,$cat_id,$own_record,$beat_record); if (empty($error)) { //der erste step ist okay, in datenbank eintragen connect(); if ($beat_record) { //wenn ein rekord gebrochen werden soll, muss der titel und cat_id vom beat_record kopiert werden $title=$beat_record_data['title']; $cat_id=$beat_record_data['cat_id']; } //bei reload den rekord nicht 2x eintragen $check=gimmeone("SELECT count(*) FROM record WHERE text='".mysql_escape_string($text)."' LIMIT 0,1"); if ($check==0) { $main_cat_id=gimmeone("SELECT main_id FROM cats WHERE cat_id='".mysql_escape_string($cat_id)."' LIMIT 0,1"); mysql_query("INSERT INTO `record` ( `record_id` , `cat_id` , `main_cat_id` , `title` , `text` , `count_pics` , `video` , `is_best` , `beat_record_id` , `time` , `user_id` , `votes` , `sum` , `step` , `own_record` ) VALUES ( NULL , '".mysql_escape_string($cat_id)."', '".mysql_escape_string($main_cat_id)."', '".$title."', '".$text."', '0', '0', '0', '".mysql_escape_string($beat_record_id)."', NOW(), '0', '0', '0', '1', '".mysql_escape_string($own_record)."' ); "); $record_id=mysql_insert_id(); } } else { //der erste step ist nicht okay, error anzeigen und bei step 1 bleiben $step=1; } } if ($step==3) { //=========================================== //schritt 2 wurde abgeschickt, daten prüfen //=========================================== //=========================================== //image upload & check //=========================================== //$image_count_id zählt, wie viele bilder erfolgreich hochgeladen wurden $image_count_id=0; $error_imageupload=''; $was_there_an_error_at_imageupload=false; for ($image_number=1;$image_number<10;$image_number++) { $error_imageupload=upload_pic($record_id,$image_number); if (!empty($error_imageupload)) { $was_there_an_error_at_imageupload=true; } $error.=$error_imageupload; } if ($image_count_id==0 && !$was_there_an_error_at_imageupload) { $error.='- Es wurde keine Bilddatei angegeben!
'; } //=========================================== //youtube check //=========================================== if (!empty($video)) { $youtube_id=get_youtube_id_out_of_url($video); if (empty($youtube_id)) { $error.='- Die eingetragene Youtube-URL scheint nicht korrekt zu sein. Beispiel für eine korrekte URL: http://www.youtube.com/watch?v=FzRH3iTQPrk
'; } } if (empty($error)) { $template['display_old_user']=false; //daten abspeichern #echo "UPDATE record SET count_pics='".mysql_escape_string($image_count_id)."',video='".mysql_escape_string($video)."',step='2' WHERE record_id='".mysql_escape_string($record_id)."' AND step='1' LIMIT 1"; mysql_query("UPDATE record SET count_pics='".mysql_escape_string($image_count_id)."',video='".mysql_escape_string($video)."',step='2' WHERE record_id='".mysql_escape_string($record_id)."' AND step='1' LIMIT 1"); $step=3; } else { $step=2; } } if ($step==4) { //=========================================== //schritt 3 wurde abgeschickt, daten prüfen //=========================================== if ($display_old_user==1) { //der nutzer ist bereits registriert, logindaten prüfen $error.=check_if_logindata_correct($username_old,$password_old); $template['display_old_user']=true; } else { //der nutzer ist noch nicht registriert => anmelden $error.=check_if_new_userdata_is_okay($username_new,$password_new,$email_new,$agb); $template['display_old_user']=false; } if (empty($error)) { if ($display_old_user==1) { $password_old_md5=md5($password_old); $user_id=gimmeone("SELECT user_id FROM user WHERE username='".mysql_escape_string($username_old)."' AND password='".mysql_escape_string($password_old_md5)."' LIMIT 0,1"); //email-adresse des nutzers herausfinden $email=gimmeone("SELECT email FROM user WHERE username='".mysql_escape_string($username_old)."' AND password='".mysql_escape_string($password_old_md5)."' LIMIT 0,1"); //bestätigungsmail senden, dass der rekord eingetragen wurde if ($record_data['own_record']==1) { send_mail($email,'new_record_without_reg',$record_id,$username_old); } else { send_mail($email,'new_record_without_reg_not_own_record','',$username_old); } } else { //der user ist neu, den nutzer eintragen und den rekordeintrag updaten $user_id=add_new_user($username_new,$password_new,$email_new); //bestätigungsmail senden, dass der nutzer angemeldet und der rekord eingetragen wurde if ($record_data['own_record']==1) { send_mail($email_new,'reg_with_new_record',$record_id,$username_new,$password_new); } else { send_mail($email_new,'reg_with_new_record_not_own_record','',$username_new,$password_new); } } //den rekordeintrag aktualisieren if ($record_data['own_record']==1) { #echo "UPDATE record SET user_id='".mysql_escape_string($user_id)."',step='3' WHERE record_id='".mysql_escape_string($record_id)."' AND step='2' LIMIT 1"; mysql_query("UPDATE record SET user_id='".mysql_escape_string($user_id)."',step='3' WHERE record_id='".mysql_escape_string($record_id)."' AND step='2' LIMIT 1"); $record_data['step']=3; $record_data['user_id']=$user_id; } else { #echo "UPDATE record SET user_id='".mysql_escape_string($user_id)."',step='3',show_online='1' WHERE record_id='".mysql_escape_string($record_id)."' AND step='2' LIMIT 1"; mysql_query("UPDATE record SET user_id='".mysql_escape_string($user_id)."',step='3',show_online='1' WHERE record_id='".mysql_escape_string($record_id)."' AND step='2' LIMIT 1"); $record_data['show_online']=1; $record_data['step']=3; $record_data['user_id']=$user_id; } $step=4; } else { $step=3; } } if (empty($step) || $step>=1) { //=========================================== //schritt 1 anzeigen, die position dieses blocks muss unter dem check für den step1-submit sein! //=========================================== $template["beat_record"]=false; if (!empty($beat_record_id)) { $template["beat_record"]=true; $template['bet_record_name']=$beat_record_data["title"]; } } if ($record_data['show_online']==1) { //nur, wenn der rekord nicht selbst aufgestellt wurde, ist er sofort online $template["is_record_online"]=true; } else { $template["is_record_online"]=false; } //=========================================== //ausgabe //=========================================== $template['category_data']=get_category_list(); if (empty($step) || $step==1) { //es wurde kein schritt übertragen => wir sind bei step 1 include ("template/add-record-step-1.inc.php"); } if ($step==2) { include ("template/add-record-step-2.inc.php"); } if ($step==3) { include ("template/add-record-step-3.inc.php"); } if ($step==4) { include ("template/add-record-step-4.inc.php"); } include ("template/footer.inc.php"); ?>