} elseif (isset($_GET['UserKey'])) {
## Benutzer erstellen Schritt 2
$Array = DBQ("SELECT Wert,Nickname,Mail,Passwort FROM Schluessel WHERE Wert='" . $_GET['UserKey'] . "'");
print_r($Array);
if (is_array($Array) && count($Array) > 0) {
## Benutzerfreischalten und Zeile erstellen ...
$NewID = count(DBQ("SELECT ID FROM USERS")) + 1;
$Values = "'" . $NewID . "'";
$Values .= ",'" . $Array[0]['Passwort'] . "'";
$Values .= ",'" . $Array[0]['Nickname'] . "'";
$Values .= ",'" . date("Y-m-d H:i:s", time()) . "'";
$Values .= ",'" . $Array[0]['Mail'] . "'";
DBIN("USERS", "ID,Passwort,Nickname,Anmeldung,Mail", $Values);
DBIN("USERS", "ID,Passwort,Nickname,Anmeldung,Mail", $Values);
DBIN("Profile", "ID,Nickname,Name,Vorname,PLZ,Wohnort,Profilbild,Kurzprofil,Kontakt,Galerie,Geburtstag", $NewID . ',1,0,0,0,0,0,0,0,0,0');
DBD("Schluessel", "Wert='" . $_GET['UserKey'] . "'");
include "Content/Willkommen1.html";
} else {
include "Content/InternerFehler.html";
}
} else {
## Benutzer erstellen Schritt 1
if (isset($_POST['Nickname']) && isset($_POST['Passwort1']) && isset($_POST['Passwort2']) && isset($_POST['Mail'])) {
$Array = DBQ("SELECT 'Nickname' FROM " . DBTabUsers . " WHERE Nickname='" . $_POST['Nickname'] . "'");
$Array2 = DBQ("SELECT 'Nickname' FROM " . DBTabKeys . " WHERE Nickname='" . $_POST['Nickname'] . "'");
if (is_array($Array)) {
## Wenn der Nickname schon vergeben ist ...
include "Content/UserExists.html";
} elseif (is_array($Array2)) {
## Wenn der Benutzername bereits reserviert ist ...
include "Content/UserReserved.html";
// Eintrag in die Datenbank
CreateThumbnail(120, $_FILES['Bild'], BilderVerzeichnis . "/Thumbnails/" . $ThumbName);
// Thumbnail erstellen
copy($_FILES['Bild']['tmp_name'], BilderVerzeichnis . "/Orginale/" . $PicName);
// Datei kopieren
}
} elseif (isset($_GET['EditMyGalerie'])) {
if (isset($_GET['Remove']) && isset($_GET['ID'])) {
// Ein Bild Löschen
$Bild = DBQ("SELECT * FROM Bilder WHERE ID='" . $_GET['ID'] . "'");
$Bild = $Bild[0];
if ($Bild['BesitzerID'] == $_SESSION['ID']) {
/// KOMMENTARE LÖSCHEN HIER EINFUEGEN WENN BEREIT!!!
unlink(BilderVerzeichnis . "/Thumbnails/" . $Bild['Thumbnail']);
unlink(BilderVerzeichnis . "/Orginale/" . $Bild['Dateiname']);
DBD("Bilder", "ID=" . $_GET['ID']);
} else {
restore_include_path();
include "Content/NotAllowed.html";
}
}
include "Content/NewImage.php";
$Bilder = DBQ("SELECT * FROM Bilder WHERE BesitzerID='" . $_SESSION['ID'] . "'");
include "Content/ImageList.php";
} else {
// Profil anzeigen
$Array = DBQ("SELECT * FROM USERS WHERE ID='" . $_SESSION['ID'] . "'");
$Array = $Array[0];
$Show = DBQ("SELECT * FROM Profile WHERE ID='" . $_SESSION['ID'] . "'");
$Show = $Show[0];
$Bilder = DBQ("SELECT * FROM Bilder WHERE BesitzerID='" . $_SESSION['ID'] . "'");
function resetAdmin()
{
$fehler = "";
$username = $_POST["username"];
$kennwort1 = $_POST["kennwort1"];
$kennwort2 = $_POST["kennwort2"];
$email = $_POST["email"];
$result = false;
if (eregi("^[a-z0-9]+([-_\\.]?[a-z0-9])+@[a-z0-9]+([-_\\.]?[a-z0-9])+\\.[a-z]{2,4}\$", $email)) {
if (strlen($kennwort1) > 7) {
if ($kennwort1 == $kennwort2) {
require_once "php/Functions.php";
initDBConnection();
//Erzeuge Benutzer und Passworteintrag
$werte = array('id' => 0, 'nickname' => $username, 'passwort' => sha1($kennwort1), 'Mail' => $email, 'anmeldung' => date("Y-m-d H:i:s"), 'Sorted' => "Profil,Galerie,Freunde,Hardware,Software,Anzeigen,Reviews");
DBD(DBTabUsers, "id=0");
$result = DBINAA(DBTabUsers, $werte);
ergebnis($result, "Benutzer anlegen", "erfolgreich", "nicht erfolgreich");
//in Tabelle DBTabRoles eintragen
DBD(DBTabRoles, "BenutzerID=0");
$werte = array('BenutzerID' => 0, 'Rolle' => ROLEAdmin);
$result = $result && DBINAA(DBTabRoles, $werte);
ergebnis($result, "Benutzerberechtigung Debugger", "erfolgreich", "nicht erfolgreich");
$werte = array('BenutzerID' => 0, 'Rolle' => ROLEDebug);
$result = $result && DBINAA(DBTabRoles, $werte);
ergebnis($result, "Benutzerberechtigung Administrator", "erfolgreich", "nicht erfolgreich");
$werte = array('ID' => 0, 'Nickname' => 1);
$result = $result && DBINAA(DBTabProfiles, $werte);
ergebnis($result, "Profil veröffentlichen", "erfolgreich", "nicht erfolgreich");
} else {
$fehler = "Passwörter weichen ab";
}
} else {
$fehler = "Passwort zu kurz (mindestens 8 Stellen erforderlich)";
}
} else {
$fehler = "Die E-Mailadresse ist ungültig";
}
if ($fehler != "") {
$fehler = "Fehlgeschlagen: " . $fehler . "<br /><a href=\"config.php\" onClick=\"javascript:history.back();return false;\">zurück</a>";
}
ergebnis($result, "Administrator anlegen", "Erfolgreich", $fehler);
if ($result) {
echo "<p>Konfiguration abgeschlossen</p>";
}
cfgWarnung();
}
function ZapContent($ID, $Type)
{
global $_SESSION;
switch ($Type) {
case "Bild":
$Bild = DBQ("SELECT * FROM " . DBTabPictures . " WHERE ID='" . $ID . "'");
if (isset($Bild[0]) && $Bild[0]['BesitzerID'] == $_SESSION['ID']) {
$Bild = $Bild[0];
$Kommentare = DBD(DBTabComments, "ZuID='" . $ID . "' AND ZuType='Bilder'");
// Kommentare löschen
unlink(BilderVerzeichnis . "/Thumbnails/" . $Bild['Thumbnail']);
// Thumbnail löschen
unlink(BilderVerzeichnis . "/Skaliert/" . $Bild['Skaliert']);
// Skalierte Version lösschen
unlink(BilderVerzeichnis . "/Orginale/" . $Bild['Dateiname']);
// Orginal löschen
DBD(DBTabPictures, "ID=" . $ID);
// Datenbankeintrag löschen
} else {
Error("Aktion nicht zugelassen!");
}
break;
default:
return false;
}
return true;
}
