// create account
try {
if (userExists($adminusername)) {
if (!isUserPasswordCorrect($adminusername, $adminpassword1)) {
setError('Der Admin-Benutzer existiert bereits, hat aber ein anderes Passwort!');
$error = true;
}
} else {
if (!addUser($adminusername, $adminpassword1, $lastname)) {
setError('Fehler beim Anlegen des Admin-Accounts!');
$error = true;
}
}
if (!$error) {
$id = isUserPasswordCorrect($adminusername, $adminpassword1);
if (!setUserGroup($id, 'admin')) {
setError('Der Admin-Account konnte der Admin-Gruppe nicht zugewiesen werden!');
$error = true;
}
}
} catch (Exception $e) {
setError('Fehler: ' . $e->getMessage());
$error = true;
}
if (!$error) {
setInfo('Konfiguration erstellt!');
header("location: {$SETTINGS['url']}/");
exit;
} else {
if (file_exists('settings.cfg')) {
unlink('settings.cfg');
} else {
setError('Benutzer nicht gelöscht!');
}
}
header("location: {$SETTINGS['url']}/");
exit;
}
}
if (isset($_POST['group']) && isset($_POST['code'])) {
$group = $_POST['group'];
$code = $_POST['code'];
if ($code == $_SESSION['groupcode']) {
if ($userid == $_SESSION['userid']) {
setError('Gruppe des eigenen Benutzers kann nicht geändert werden!');
} else {
if (setUserGroup($userid, $group)) {
setInfo("Gruppe erfolgreich zugewiesen!");
} else {
setError("Die Gruppe konnte nicht zugewiesen werden!");
}
}
header("location: {$SETTINGS['url']}/user/{$userid}");
exit;
}
}
$userinfo = getUserInfo($userid);
$userstats = getUserStats($userid);
$username = htmlspecialchars($userinfo->username, 0, 'UTF-8');
$lastname = htmlspecialchars($userinfo->lastname, 0, 'UTF-8');
$group = getRoleName($userinfo->group);
$correct = $userinfo->correct;
<?php
include_once 'procedures.php';
$val = 0;
$val += setUserRealName($_POST['newName'], isAdmin() && isset($_GET['id']) ? $_GET['id'] : getActiveUserID());
$val += setUserSurname($_POST['newSurname'], isAdmin() && isset($_GET['id']) ? $_GET['id'] : getActiveUserID());
$val += setUserPatronymic($_POST['newPatronymic'], isAdmin() && isset($_GET['id']) ? $_GET['id'] : getActiveUserID());
if (isAdmin()) {
if (isset($_POST['group'])) {
$val += setUserGroup($_POST['group'], $_GET['id']);
}
}
if ($val == 0) {
echo "Информация успешно обновлена!";
} else {
echo "При обновлении информации возникли ошибки: {$val}";
}
}
if ($functionname == 'getTruckByID') {
$truckID = $_POST["truckID"];
getTruckByID($truckID, $mysqli);
}
if ($functionname == 'delTruck') {
$truckID = $_POST["truckID"];
delTruck($truckID, $mysqli);
}
/*User Group*/
if ($functionname == 'setUserGroup') {
$userGroupID = $_POST["userGroupID"];
$userGroupName = $_POST["userGroupName"];
$userGroupDescription = $_POST["userGroupDescription"];
$userGroupCode = $_POST["userGroupCode"];
setUserGroup($userGroupID, $userGroupName, $userGroupDescription, $userGroupCode, $mysqli);
}
if ($functionname == 'getUserGroup') {
getUserGroup($mysqli);
}
if ($functionname == 'getUserGroupByID') {
$userGroupID = $_POST["userGroupID"];
getUserGroupByID($userGroupID, $mysqli);
}
if ($functionname == 'delUserGroup') {
$userGroupID = $_POST["userGroupID"];
delUserGroup($userGroupID, $mysqli);
}
/*Menu*/
if ($functionname == 'setMenu') {
$menuID = $_POST["menuID"];