} elseif (isset($_GET['UserKey'])) { ## Benutzer erstellen Schritt 2 $Array = DBQ("SELECT Wert,Nickname,Mail,Passwort FROM Schluessel WHERE Wert='" . $_GET['UserKey'] . "'"); print_r($Array); if (is_array($Array) && count($Array) > 0) { ## Benutzerfreischalten und Zeile erstellen ... $NewID = count(DBQ("SELECT ID FROM USERS")) + 1; $Values = "'" . $NewID . "'"; $Values .= ",'" . $Array[0]['Passwort'] . "'"; $Values .= ",'" . $Array[0]['Nickname'] . "'"; $Values .= ",'" . date("Y-m-d H:i:s", time()) . "'"; $Values .= ",'" . $Array[0]['Mail'] . "'"; DBIN("USERS", "ID,Passwort,Nickname,Anmeldung,Mail", $Values); DBIN("USERS", "ID,Passwort,Nickname,Anmeldung,Mail", $Values); DBIN("Profile", "ID,Nickname,Name,Vorname,PLZ,Wohnort,Profilbild,Kurzprofil,Kontakt,Galerie,Geburtstag", $NewID . ',1,0,0,0,0,0,0,0,0,0'); DBD("Schluessel", "Wert='" . $_GET['UserKey'] . "'"); include "Content/Willkommen1.html"; } else { include "Content/InternerFehler.html"; } } else { ## Benutzer erstellen Schritt 1 if (isset($_POST['Nickname']) && isset($_POST['Passwort1']) && isset($_POST['Passwort2']) && isset($_POST['Mail'])) { $Array = DBQ("SELECT 'Nickname' FROM " . DBTabUsers . " WHERE Nickname='" . $_POST['Nickname'] . "'"); $Array2 = DBQ("SELECT 'Nickname' FROM " . DBTabKeys . " WHERE Nickname='" . $_POST['Nickname'] . "'"); if (is_array($Array)) { ## Wenn der Nickname schon vergeben ist ... include "Content/UserExists.html"; } elseif (is_array($Array2)) { ## Wenn der Benutzername bereits reserviert ist ... include "Content/UserReserved.html";
// Eintrag in die Datenbank CreateThumbnail(120, $_FILES['Bild'], BilderVerzeichnis . "/Thumbnails/" . $ThumbName); // Thumbnail erstellen copy($_FILES['Bild']['tmp_name'], BilderVerzeichnis . "/Orginale/" . $PicName); // Datei kopieren } } elseif (isset($_GET['EditMyGalerie'])) { if (isset($_GET['Remove']) && isset($_GET['ID'])) { // Ein Bild Löschen $Bild = DBQ("SELECT * FROM Bilder WHERE ID='" . $_GET['ID'] . "'"); $Bild = $Bild[0]; if ($Bild['BesitzerID'] == $_SESSION['ID']) { /// KOMMENTARE LÖSCHEN HIER EINFUEGEN WENN BEREIT!!! unlink(BilderVerzeichnis . "/Thumbnails/" . $Bild['Thumbnail']); unlink(BilderVerzeichnis . "/Orginale/" . $Bild['Dateiname']); DBD("Bilder", "ID=" . $_GET['ID']); } else { restore_include_path(); include "Content/NotAllowed.html"; } } include "Content/NewImage.php"; $Bilder = DBQ("SELECT * FROM Bilder WHERE BesitzerID='" . $_SESSION['ID'] . "'"); include "Content/ImageList.php"; } else { // Profil anzeigen $Array = DBQ("SELECT * FROM USERS WHERE ID='" . $_SESSION['ID'] . "'"); $Array = $Array[0]; $Show = DBQ("SELECT * FROM Profile WHERE ID='" . $_SESSION['ID'] . "'"); $Show = $Show[0]; $Bilder = DBQ("SELECT * FROM Bilder WHERE BesitzerID='" . $_SESSION['ID'] . "'");
function resetAdmin() { $fehler = ""; $username = $_POST["username"]; $kennwort1 = $_POST["kennwort1"]; $kennwort2 = $_POST["kennwort2"]; $email = $_POST["email"]; $result = false; if (eregi("^[a-z0-9]+([-_\\.]?[a-z0-9])+@[a-z0-9]+([-_\\.]?[a-z0-9])+\\.[a-z]{2,4}\$", $email)) { if (strlen($kennwort1) > 7) { if ($kennwort1 == $kennwort2) { require_once "php/Functions.php"; initDBConnection(); //Erzeuge Benutzer und Passworteintrag $werte = array('id' => 0, 'nickname' => $username, 'passwort' => sha1($kennwort1), 'Mail' => $email, 'anmeldung' => date("Y-m-d H:i:s"), 'Sorted' => "Profil,Galerie,Freunde,Hardware,Software,Anzeigen,Reviews"); DBD(DBTabUsers, "id=0"); $result = DBINAA(DBTabUsers, $werte); ergebnis($result, "Benutzer anlegen", "erfolgreich", "nicht erfolgreich"); //in Tabelle DBTabRoles eintragen DBD(DBTabRoles, "BenutzerID=0"); $werte = array('BenutzerID' => 0, 'Rolle' => ROLEAdmin); $result = $result && DBINAA(DBTabRoles, $werte); ergebnis($result, "Benutzerberechtigung Debugger", "erfolgreich", "nicht erfolgreich"); $werte = array('BenutzerID' => 0, 'Rolle' => ROLEDebug); $result = $result && DBINAA(DBTabRoles, $werte); ergebnis($result, "Benutzerberechtigung Administrator", "erfolgreich", "nicht erfolgreich"); $werte = array('ID' => 0, 'Nickname' => 1); $result = $result && DBINAA(DBTabProfiles, $werte); ergebnis($result, "Profil veröffentlichen", "erfolgreich", "nicht erfolgreich"); } else { $fehler = "Passwörter weichen ab"; } } else { $fehler = "Passwort zu kurz (mindestens 8 Stellen erforderlich)"; } } else { $fehler = "Die E-Mailadresse ist ungültig"; } if ($fehler != "") { $fehler = "Fehlgeschlagen: " . $fehler . "<br /><a href=\"config.php\" onClick=\"javascript:history.back();return false;\">zurück</a>"; } ergebnis($result, "Administrator anlegen", "Erfolgreich", $fehler); if ($result) { echo "<p>Konfiguration abgeschlossen</p>"; } cfgWarnung(); }
function ZapContent($ID, $Type) { global $_SESSION; switch ($Type) { case "Bild": $Bild = DBQ("SELECT * FROM " . DBTabPictures . " WHERE ID='" . $ID . "'"); if (isset($Bild[0]) && $Bild[0]['BesitzerID'] == $_SESSION['ID']) { $Bild = $Bild[0]; $Kommentare = DBD(DBTabComments, "ZuID='" . $ID . "' AND ZuType='Bilder'"); // Kommentare löschen unlink(BilderVerzeichnis . "/Thumbnails/" . $Bild['Thumbnail']); // Thumbnail löschen unlink(BilderVerzeichnis . "/Skaliert/" . $Bild['Skaliert']); // Skalierte Version lösschen unlink(BilderVerzeichnis . "/Orginale/" . $Bild['Dateiname']); // Orginal löschen DBD(DBTabPictures, "ID=" . $ID); // Datenbankeintrag löschen } else { Error("Aktion nicht zugelassen!"); } break; default: return false; } return true; }