Exemple #1
0
        }
    }
    if (count($lukot) != 0) {
        foreach ($lukot as $rastit) {
            // Päivitetään lukittu-kenttä
            list($nimi, $alanimi, $sov) = explode("#", $rastit);
            $query = "SELECT nimi\n                FROM oikeu\n                WHERE yhtio  = '{$kukarow['yhtio']}'\n                AND kuka     = '{$selkukarow['kuka']}'\n                AND nimi     = '{$nimi}'\n                AND alanimi  = '{$alanimi}'\n                AND sovellus = '{$sov}'";
            $result = pupe_query($query);
            if (mysql_num_rows($result) == 1) {
                $query = "UPDATE oikeu\n                  SET lukittu = '1',\n                  muutospvm    = now(),\n                  muuttaja     = '{$kukarow['kuka']}'\n                  WHERE yhtio  = '{$kukarow['yhtio']}'\n                  AND kuka     = '{$selkukarow['kuka']}'\n                  AND nimi     = '{$nimi}'\n                  AND alanimi  = '{$alanimi}'\n                  AND sovellus = '{$sov}'";
                $result = pupe_query($query);
            }
        }
    }
    // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja
    paivita_aktiiviset_kayttajat($selkukarow["kuka"]);
}
echo "<font class='head'>" . t("Tietosuoja") . ":</font><hr>";
echo "<font class='message'>" . t("Käyttäjän") . " {$selkukarow['nimi']} " . t("käyttöoikeudet") . " ({$yhtiorow['nimi']})</font><hr>";
echo "<table>\n    <tr>\n      <th>" . t("Valitse käyttäjä") . ":</th>\n      <td>\n      <form method='post'>\n      <input type='hidden' name='toim' value='{$toim}'>\n      <input type='hidden' name='sovellus' value='{$sovellus}'>\n      <select name='selkuka' onchange='submit()'>";
if ($toim == "" or $selkukarow["kuka"] != "") {
    echo "<option selected value='{$selkukarow['tunnus']}'>{$selkukarow['nimi']} ({$selkukarow['kuka']})</option>";
} elseif ($toim == "extranet" and $selkukarow["kuka"] == "") {
    echo "<option selected value=''>" . t("Valitse käyttäjä") . "</option>";
}
if ($toim == "extranet" and $selkukarow["tunnus"] != "") {
    $query = "SELECT *\n            FROM kuka\n            WHERE tunnus!='{$selkukarow['tunnus']}' and yhtio='{$kukarow['yhtio']}' and extranet != ''\n            ORDER BY nimi";
} elseif ($toim == "extranet" and $selkukarow["tunnus"] == "") {
    $query = "SELECT *\n            FROM kuka\n            WHERE yhtio='{$kukarow['yhtio']}' and extranet != ''\n            ORDER BY nimi";
} else {
    $query = "SELECT *\n            FROM kuka\n            WHERE tunnus!='{$selkukarow['tunnus']}' and extranet = '' and yhtio='{$kukarow['yhtio']}'\n            ORDER BY nimi";
Exemple #2
0
echo "<font class='head'>" . t("Kopioi käyttöoikeuksia") . ":</font><hr>";
if ($copyready != '') {
    echo "<font class='message'>" . t("Kopioitiin oikeudet") . " {$fromkuka} ({$fromyhtio}) --> {$tokuka} ({$toyhtio})</font><br><br>";
    $query = "SELECT *\n            FROM oikeu\n            WHERE kuka = '{$fromkuka}'\n            and yhtio  = '{$fromyhtio}'";
    $kukar = pupe_query($query);
    $query = "DELETE FROM oikeu\n            WHERE kuka = '{$tokuka}'\n            AND yhtio  = '{$toyhtio}'";
    $delre = pupe_query($query);
    $query = "SELECT *\n            FROM kuka\n            WHERE yhtio = '{$toyhtio}'\n            AND kuka    = '{$tokuka}'";
    $tokuka_res = pupe_query($query);
    $tokuka_row = mysql_fetch_assoc($tokuka_res);
    while ($row = mysql_fetch_array($kukar)) {
        $query = "INSERT into oikeu SET\n              kuka       = '{$tokuka}',\n              user_id    = '{$tokuka_row['tunnus']}',\n              sovellus   = '{$row['sovellus']}',\n              nimi       = '{$row['nimi']}',\n              alanimi    = '{$row['alanimi']}',\n              paivitys   = '{$row['paivitys']}',\n              nimitys    = '{$row['nimitys']}',\n              jarjestys  = '{$row['jarjestys']}',\n              jarjestys2 = '{$row['jarjestys2']}',\n              hidden     = '{$row['hidden']}',\n              yhtio      = '{$toyhtio}',\n              laatija    = '{$kukarow['kuka']}',\n              luontiaika = now(),\n              muutospvm  = now(),\n              muuttaja   = '{$kukarow['kuka']}'";
        $upres = pupe_query($query);
    }
    // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja
    paivita_aktiiviset_kayttajat($tokuka, $toyhtio);
    $fromkuka = '';
    $tokuka = '';
    $fromyhtio = '';
    $toyhtio = '';
}
echo "<br><form method='post'>";
echo "<input type='hidden' name='tila' value='copy'>";
echo "<font class='message'>" . t("Keneltä kopioidaan") . ":</font>";
// tehdään käyttäjälistaukset
$query = "SELECT distinct kuka.nimi, kuka.kuka\n          FROM kuka\n          JOIN yhtio USING (yhtio)\n          WHERE kuka.extranet = ''\n          AND ((yhtio.konserni = '{$yhtiorow['konserni']}' and yhtio.konserni != '') OR kuka.yhtio = '{$kukarow['yhtio']}')\n          ORDER BY nimi";
$kukar = pupe_query($query);
echo "<table><tr><th align='left'>" . t("Käyttäjä") . ":</th><td>\n  <select name='fromkuka' onchange='submit()'>\n  <option value=''>" . t("Valitse käyttäjä") . "</option>";
while ($kurow = mysql_fetch_array($kukar)) {
    if ($fromkuka == $kurow[1]) {
        $select = 'selected';
Exemple #3
0
                        //voi olla esim jos se on lukittuna annettu
                        $query = "SELECT yhtio\n                      FROM oikeu\n                      WHERE yhtio  = '{$tokuka}'\n                      AND kuka     = '{$krow['kuka']}'\n                      AND sovellus = '{$trow['sovellus']}'\n                      AND nimi     = '{$trow['nimi']}'\n                      AND alanimi  = '{$trow['alanimi']}'";
                        $tarkesult = pupe_query($query);
                        if (mysql_num_rows($tarkesult) == 0) {
                            $query = "INSERT into oikeu\n                        SET\n                        kuka       = '{$krow['kuka']}',\n                        user_id    = '{$krow['tunnus']}',\n                        sovellus   = '{$trow['sovellus']}',\n                        nimi       = '{$trow['nimi']}',\n                        alanimi    = '{$trow['alanimi']}',\n                        paivitys   = '{$trow['paivitys']}',\n                        nimitys    = '{$trow['nimitys']}',\n                        jarjestys  = '{$trow['jarjestys']}',\n                        jarjestys2 = '{$trow['jarjestys2']}',\n                        yhtio      = '{$tokuka}',\n                        laatija    = '{$kukarow['kuka']}',\n                        luontiaika = now(),\n                        muutospvm  = now(),\n                        muuttaja   = '{$kukarow['kuka']}'";
                            $rresult = pupe_query($query);
                        }
                    }
                }
                echo "<font class='message'>Päivitettiin käyttäjän {$krow['kuka']} profiili {$prof}</font><br>";
            }
        }
    }
    // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja
    paivita_aktiiviset_kayttajat();
    paivita_aktiiviset_kayttajat("", $tokuka);
    $fromkuka = '';
    $tokuka = '';
    $fromyhtio = '';
    $toyhtio = '';
}
$query = "SELECT distinct yhtio, nimi\n           from yhtio\n           where konserni  = '{$yhtiorow['konserni']}'\n           and konserni   != ''";
$result = pupe_query($query);
if (mysql_num_rows($result) == 0) {
    echo "<br><font class='message'>" . t("Palvelimella ei ole muita yhtiöitä") . "!</font>";
    exit;
}
$sovyhtiot = "'{$kukarow['yhtio']}'";
while ($prow = mysql_fetch_array($result)) {
    $sovyhtiot .= ",'{$prow['yhtio']}'";
}
Exemple #4
0
if ($tee == 'POISTA') {
    // haetaan poistettavan rivin alkuperäiset tiedot
    $query = "SELECT *\n             from oikeu\n             where tunnus='{$tunnus}'";
    $result = pupe_query($query);
    if (mysql_num_rows($result) == 1) {
        $row = mysql_fetch_array($result);
        $yarray = explode(",", $yht);
        $yht = str_replace(",", "','", $yht);
        $yht = "'" . $yht . "'";
        //päivitetään uudet menun tiedot kaikille käyttäjille
        $query = "DELETE from oikeu\n              WHERE sovellus = '{$row['sovellus']}'\n              and nimi       = '{$row['nimi']}'\n              and alanimi    = '{$row['alanimi']}'\n              and nimitys    = '{$row['nimitys']}'\n              and jarjestys  = '{$row['jarjestys']}'\n              and jarjestys2 = '{$row['jarjestys2']}'\n              and yhtio      in ({$yht})";
        $result = pupe_query($query);
        $num1 = mysql_affected_rows();
        foreach ($yarray as $yhtio) {
            // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja
            paivita_aktiiviset_kayttajat("", $yhtio);
        }
        echo "<font class='message'>{$num1} " . t("riviä poistettu") . "!<br></font>";
    }
    $yhtiot = array();
    $yht = str_replace("'", "", $yht);
    $yht = explode(",", $yht);
    foreach ($yht as $yhtio) {
        $yhtiot[$yhtio] = $yhtio;
    }
    $tee = "";
}
if ($tee == "") {
    echo "<form method='post' action='menut.php'><table>";
    $query = "SELECT distinct yhtio, nimi\n             from yhtio\n             where yhtio='{$kukarow['yhtio']}' or (konserni = '{$yhtiorow['konserni']}' and konserni != '')";
    $result = pupe_query($query);
Exemple #5
0
                 //voi olla esim jos se on lukittuna annettu
                 $query = "SELECT yhtio, paivitys\n                    FROM oikeu\n                    WHERE yhtio  = '{$kukarow['yhtio']}'\n                    AND kuka     = '{$kuka}'\n                    AND sovellus = '{$trow['sovellus']}'\n                    AND nimi     = '{$trow['nimi']}'\n                    AND alanimi  = '{$trow['alanimi']}'";
                 $tarkesult = pupe_query($query);
                 $tarkesultrow = mysql_fetch_assoc($tarkesult);
                 if (mysql_num_rows($tarkesult) == 0) {
                     $query = "INSERT into oikeu SET\n                      kuka       = '{$kuka}',\n                      user_id    = '{$selkukarow['tunnus']}',\n                      sovellus   = '{$trow['sovellus']}',\n                      nimi       = '{$trow['nimi']}',\n                      alanimi    = '{$trow['alanimi']}',\n                      paivitys   = '{$trow['paivitys']}',\n                      nimitys    = '{$trow['nimitys']}',\n                      jarjestys  = '{$trow['jarjestys']}',\n                      jarjestys2 = '{$trow['jarjestys2']}',\n                      hidden     = '{$trow['hidden']}',\n                      yhtio      = '{$kukarow['yhtio']}',\n                      laatija    = '{$kukarow['kuka']}',\n                      luontiaika = now(),\n                      muutospvm  = now(),\n                      muuttaja   = '{$kukarow['kuka']}'";
                     $rresult = pupe_query($query);
                 } elseif ($trow["paivitys"] == '1' and $tarkesultrow["paivitys"] != '1') {
                     $query = "UPDATE oikeu\n                      SET paivitys = '1',\n                      muutospvm      = now(),\n                      muuttaja       = '{$kukarow['kuka']}'\n                      WHERE kuka     = '{$kuka}'\n                      AND sovellus   = '{$trow['sovellus']}'\n                      AND nimi       = '{$trow['nimi']}'\n                      AND alanimi    = '{$trow['alanimi']}'\n                      AND nimitys    = '{$trow['nimitys']}'\n                      AND jarjestys  = '{$trow['jarjestys']}'\n                      AND jarjestys2 = '{$trow['jarjestys2']}'\n                      AND hidden     = '{$trow['hidden']}'\n                      AND yhtio      = '{$kukarow['yhtio']}'";
                     $rresult = pupe_query($query);
                 }
             }
         }
     }
     // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja
     paivita_aktiiviset_kayttajat($kuka);
     $tee = "";
 } else {
     //tama siis vain jos muutetaan jonkun tietoja
     if ($selkuka != "UUSI" and $selkuka != "KOPSAAUUSI") {
         $query = "SELECT * FROM kuka";
         if ($selkukarow['kuka'] != '') {
             $query .= " WHERE kuka = '{$selkukarow['kuka']}' and yhtio = '{$yhtio}'";
         } else {
             $profiilit = $profile;
             $query .= " WHERE session = '{$session}' and yhtio = '{$yhtio}'";
         }
         $result = pupe_query($query);
         $krow = mysql_fetch_assoc($result);
         if (mysql_num_rows($result) != 1) {
             echo t("VIRHE: Hakkerointia!");
                            $rresult = pupe_query($query);
                        } else {
                            $tarkrow = mysql_fetch_assoc($tarkesult);
                            if ($trow["paivitys"] == 1 and $tarkrow["paivitys"] != 1) {
                                // Meillä ei välttämättä ollut päivitysoikeutta, koska aiempi checki ei huomio sitä. Lisätään päivitysoikeus.
                                $query = "UPDATE oikeu\n                          SET paivitys   = 1,\n                          muutospvm    = now(),\n                          muuttaja     = '{$kukarow['kuka']}'\n                          WHERE yhtio  = '{$kukarow['yhtio']}'\n                          AND kuka     = '{$krow['kuka']}'\n                          AND sovellus = '{$trow['sovellus']}'\n                          AND nimi     = '{$trow['nimi']}'\n                          AND alanimi  = '{$trow['alanimi']}'";
                                $tarkesult = pupe_query($query);
                            }
                        }
                    }
                }
            }
        }
    }
    // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja
    paivita_aktiiviset_kayttajat();
}
echo "<SCRIPT LANGUAGE=JAVASCRIPT>\n      function verify(){\n        msg = '" . t("Haluatko todella poistaa tämän profiilin ja käyttäjiltä oikeudet tähän profiiliin?") . "';\n\n        if (confirm(msg)) {\n          return true;\n        }\n        else {\n          skippaa_tama_submitti = true;\n          return false;\n        }\n      }\n  </SCRIPT>";
echo "<table>\n\n    <form method='post'>\n    <tr>\n      <th>" . t("Luo uusi profiili") . ":</th>\n      <td><input type='text' name='uusiprofiili' size='25'></td>\n      <td class='back'><input type='submit' value='" . t("Luo uusi profiili") . "'></td>\n    </tr>\n  </form>\n  <form method='post'>\n  <input type='hidden' name='sovellus' value='{$sovellus}'>\n  <input type='hidden' name='vainval' value='{$vainval}'>\n\n  <tr>\n    <th>" . t("Valitse Profiili") . ":</th>\n    <td><select name='profiili' onchange='submit()'>";
if ($uusiprofiili == "") {
    $query = "SELECT distinct profiili\n            FROM oikeu\n            WHERE yhtio='{$kukarow['yhtio']}' and profiili!=''\n            ORDER BY profiili";
    $kukares = pupe_query($query);
    while ($kurow = mysql_fetch_assoc($kukares)) {
        $sel = "";
        if ($profiili == $kurow["profiili"]) {
            $sel = "SELECTED";
        }
        echo "<option value='{$kurow['profiili']}' {$sel}>{$kurow['profiili']}</option>";
    }
    echo "</select>";
} else {