assign('index_error', 1); if ($errorno == 1) { $smarty->assign('index_error_text', "Es müssen alle Felder ausgefüllt werden"); } if ($errorno == 2) { $smarty->assign('index_error_text', "Der Benutzername ist im System nicht vorhanden"); } if ($errorno == 3) { $smarty->assign('index_error_text', "Der Benutzername oder das Passwort ist nicht korrekt."); } if ($errorno == 5) { $smarty->assign('index_error_text', "Es sind noch keine Testergebnisse vorhanden. Daher kann dieser Schritt noch nicht ausgeführt werden."); } if ($errorno == 6) { $smarty->assign('index_error_text', "Es liegt aktuell kein bestandenes Testergebnis vor. Daher kann dieser Schritt nicht ausgeführt werden."); } # Daten aufbereiten bei Fehler if (isset($_SESSION["global_username"])) { $smarty->assign('index_user', $_SESSION["global_username"]); } } } if ($action == 'anmeld') { if (isset($_POST['user'])) { $username_kand = mb_strtoupper($_POST["user"]); //remove case sensitivity on the username } else { $username_kand = $_SESSION["username_kand"]; } if (isset($_POST['password'])) { $tan = $_POST["password"]; } else { $tan = $_SESSION["tan"]; } $_SESSION["username_kand"] = $username_kand; $_SESSION["tan"] = $tan; if ($username_kand == "" OR $tan == "") { echo ""; exit; } else { $db = dbconnect(); $result_best = $db->query("SELECT bestanden FROM bpm_kandidat a, bpm_term_kand b, bpm_tanpool c, bpm_ergebnisse d WHERE a.ka_id = b.ka_id AND b.tp_id = c.tp_id AND c.tan = d.tan AND a.id = '$username_kand' AND c.tan= '$tan' AND c.aktiv = 'A' ORDER BY b.TK_ID DESC LIMIT 1"); $row_best = $result_best->fetch_array(); $result_anzerg = $db->query("SELECT count(*) Anz FROM bpm_kandidat a, bpm_term_kand b, bpm_tanpool c, bpm_ergebnisse d WHERE a.ka_id = b.ka_id AND b.tp_id = c.tp_id AND c.tan = d.tan AND a.id = '$username_kand' AND c.tan= '$tan' AND c.aktiv = 'A' ORDER BY b.TK_ID DESC LIMIT 1"); $row_anzerg = $result_anzerg->fetch_array(); if($row_anzerg['Anz'] == 0){ # Keine Ergebnisse erfasst echo ""; exit; } if($row_best['bestanden'] == 0){ # Durchgefallen echo ""; exit; } $result = $db->query("SELECT a.ka_id, a.id, c.tp_id, c.tan, c.tinyurl FROM bpm_kandidat a, bpm_term_kand b, bpm_tanpool c WHERE a.ka_id = b.ka_id AND b.tp_id = c.tp_id AND a.id = '$username_kand' AND c.tan= '$tan' AND c.aktiv = 'A' LIMIT 1"); $row = $result->fetch_array(); $_SESSION["ka_id"] = $row['ka_id']; $result_fin = $db->query("SELECT max(upload_dat) upload_dat FROM bpm_upload WHERE ka_id = '$row[ka_id]'"); $row_fin = $result_fin->fetch_array(); if ($username_kand != strtoupper($row['id'])) { echo ""; exit; } // Passwort falsch elseif ($tan != $row['tan']) { echo ""; exit; } } # Bestanden, dann weiter: echo ""; } $smarty->assign('action', "$action"); $smarty->display("$template/bewerbung/$templatename"); ?>