".mysql_error()); list($gr_id,$g_name) = mysql_fetch_row($grresult); } else { $gr_id = (int)$_GET['gr_id']; $grresult = mysql_query("SELECT g_site,g_name FROM tbl_grp WHERE (g_id = '$gr_id')") or die ("cannot SELECT from tbl_grp:
".mysql_error()); list($seite,$g_name) = mysql_fetch_row($grresult); if ($seite != $site_id) die("[error: parameters not valid 0.1]."); } // ab hier ist $gr_id gesetzt if (!$_GET['page']) { if ((!$_GET['k_id']) && ($_GET['b_id'])) unset($b_id); // beitrag ohne kapitel urlmanipulation if (!$_GET['k_id']) { // erstes kapitel ermitteln wenn keines ausgewaehlt $tresult = mysql_query("SELECT k_id FROM tbl_kat WHERE ((k_refid = '$site_id') && (k_grp='$gr_id') && (k_status != 'off')) ORDER BY k_wert LIMIT 0,1") or die("cannot SELECT from tbl_kat:
".mysql_error()); list($k_id) = mysql_fetch_row($tresult); } if ($_GET['k_id']) { $k_id = (int)$_GET['k_id']; $kresult = mysql_query("SELECT k_name,k_art,k_grp FROM tbl_kat WHERE (k_id ='$k_id')") or die("cannot SELECT from tbl_kat:
".mysql_error()); list($ki_name,$k_art,$k_grp) = mysql_fetch_row($kresult); if ($k_art=='priv') { if (!$_SESSION['u_id']) $page='login'; // -> wenn kapitel gesperrt und nicht eingeloggt dann loginseite } if ($k_grp!=$gr_id) die ("[error: parameters not valid 0.2]."); } // ab hier ist $k_id gesetzt // sortierung der beitrge $kresult = mysql_query("SELECT k_order FROM tbl_kat WHERE (k_id ='$k_id')") or die("cannot SELECT from tbl_kat:
".mysql_error()); list($k_order) = mysql_fetch_row($kresult); if ($k_order=='ru') { $richtung = "ASC"; $order = "b_wert"; } elseif ($k_order=='rd') { $richtung = "DESC"; $order = "b_wert"; } elseif ($k_order=='du') { $richtung = "ASC"; $order = "b_stamp"; } elseif ($k_order=='dd') { $richtung = "DESC"; $order = "b_stamp"; } else { $richtung = "ASC"; $order = "b_wert"; } // nur zur sicherheit if (!$_GET['b_id']) { // wenn kein beitrag dann ersten ermitteln $bresult = mysql_query("SELECT b_id FROM tbl_beitrag WHERE ((b_refid='$k_id') && (b_status!='off')) ORDER BY $order $richtung LIMIT 0,1") or die("cannot SELECT from tbl_beitrag:
".mysql_error()); list($b_id) = mysql_fetch_row($bresult); } else $b_id = (int)$_GET['b_id']; // ab hier ist b_id gesetzt $bresult = mysql_query("SELECT b_id,b_stamp,b_refid,b_titel,b_vorspann,b_bild FROM tbl_beitrag WHERE ((b_id='$b_id') && (b_status!='off'))") or die("cannot SELECT from tbl_beitrag:
".mysql_error()); list($bi_id,$bi_stamp,$b_refid,$bi_titel,$bi_vorspann,$bi_bild) = mysql_fetch_row($bresult); $bi_titel = stripslashes($bi_titel); $bi_vorspann = stripslashes($bi_vorspann); // test /* if ($b_refid) { if ($b_refid!=$k_id) die("[error: parameters not valid 0.3]."); } */ } ?> <? echo ($bi_titel); ?> Sabine Schroll