Lockfile check.php, addhit.php, BuLi-Tipp Debugging, Galerie Kommentarfunktion

2025-12-22 22:07:18 +01:00
parent 23b8e2e432
commit 5977d5e96a
9 changed files with 110 additions and 9 deletions
--- a/galerie/get_kommentare.php
+++ b/galerie/get_kommentare.php
@@ -0,0 +1,25 @@
+<?php
+header("Access-Control-Allow-Origin: *");
+
+if(!isset($_GET["ev"])) die("GET ev fehlt");
+$ev=$_GET["ev"];
+
+if(!isset($_GET["jahr"])) die("GET jahr fehlt");
+$jahr=$_GET["jahr"];
+
+if(!isset($_GET["bild"])) die("GET bild fehlt");
+$bild=$_GET["bild"];
+
+include("../../mysqlverbinden.php");
+
+$result=mysqli_execute_query($db_id, "SELECT `username`,`kommentar` FROM `galerie-kommentare` WHERE ev=? AND jahr=? AND bild=?;",[$ev,$jahr,$bild]);
+
+$kommentare = array();
+foreach($result as $row) {
+	$kommentare[] = array(
+		"username" => $row["username"],
+		"kommentar" => $row["kommentar"]
+	);
+}
+echo json_encode($kommentare, JSON_UNESCAPED_UNICODE|JSON_UNESCAPED_SLASHES);
+?>
--- a/galerie/submit_kommentar.php
+++ b/galerie/submit_kommentar.php
@@ -0,0 +1,23 @@
+<?php
+header("Access-Control-Allow-Origin: *");
+
+if(!isset($_GET["ev"])) die("GET ev fehlt");
+$ev=$_GET["ev"];
+
+if(!isset($_GET["jahr"])) die("GET jahr fehlt");
+$jahr=$_GET["jahr"];
+
+if(!isset($_GET["bild"])) die("GET bild fehlt");
+$bild=$_GET["bild"];
+
+if(!isset($_GET["username"])) die("GET username fehlt");
+$username=$_GET["username"];
+
+if(!isset($_GET["kommentar"])) die("GET kommentar fehlt");
+$kommentar=$_GET["kommentar"];
+if(strlen($kommentar)>1024) die("Kommentar zu lang");
+
+include("../../mysqlverbinden.php");
+
+mysqli_execute_query($db_id, "INSERT INTO `galerie-kommentare` (`ev`,`jahr`,`bild`,`username`,`kommentar`) VALUES (?,?,?,?,?)",[$ev,$jahr,$bild,$username,$kommentar]);
+?>