include_once(PHP_PFAD.'patDbc.inc'); // Datenbankklasse
include_once(PHP_PFAD.'function.inc'); // allgemeine Funktionen
/********** locale Includedateien ***************/
include_once(PHP_LEISTE.'leiste_function.inc');
$tmpl = new patTemplate();
$tmpl->setBasedir(T_LEISTE);
$tmpl->readTemplatesFromFile('leiste.ihtml');
$db = new patMysqlDbc($db_host,$db_name,$db_user,$db_pass);
$db->connect();
if($absenden){ // Eroeffnungsmenue des CMS
$query1="select * from user"; // Anfrage 1
$abfrage1=$db->query($query1);
$zugang=start_passwort($abfrage1,$benutzer,$passwd);
}
if($zugang){
$query1="select rechte_id from rechte_user where user_id='$zugang[id]'";
$abfrage1=$db->query($query1);
$i=0; // Zaehler fuer
$j=0;
while($wert=$abfrage1->fetch_array(patDBC_TYPEASSOC)){ // Datensaetze aus Tabelle 'rechte_user'
foreach($wert as $inhalt){
$ausgabe[$i]=$inhalt;
$query3="select Rechte_Art,Modul,Formular from rechte where id='$ausgabe[$i]'"; // Zuordnung 'Rechte-Name' zu 'rechte-id'
$abfrage3=$db->query($query3);
while($wert=$abfrage3->fetch_array(patDBC_TYPEASSOC)){ // Abrufen eines Datensatzes
if($wert[Formular]=='kein'){
$query1 .="user_id=$user";
echo "<hr>".$query1."<hr>";
}
/********* leere Abfrage *******************/
if(strlen($query1)==0){ // leere Abfrage
$query1="select * from archiv where user_id_kontrolle=0";
}
}
else{ // Erststart
$query1="select * from archiv where user_id_kontrolle=0";
}
$antwort1=$db->query($query1);
$anzahl=$db->affected_rows();
$antwort1=array_bildung($antwort1);
if($anzahl>0){
$antwort1[datum]=zeit_anpassung($antwort1[datum]);
$antwort1[user_id_kontrolle]=status_anpassung($antwort1[user_id_kontrolle]);
// $antwort1[id]=user_wandel($antwort1[id],$db);
$tmpl->setAttribute('liste','visibility','visibility');
$tmpl->addVars('inhalt',$antwort1);
}
else{
$tmpl->addVar('gesamt','INFO','keie Datensätze vorhanden !');
}
$query1 ="select id,Name,Vorname from user order by Name,Vorname"; // eintragen der aktiven User
$antwort=$db->query($query1);
$antwort=array_bildung($antwort);
include_once(PHP_AENDERN.'/aendern_function.inc'); // lokale Funktionssammlung
$tmpl = new patTemplate();
$tmpl->setBasedir(T_AENDERN);
$tmpl->readTemplatesFromFile('aendern.ihtml');
$db = new patMysqlDbc($db_host,$db_name,$db_user,$db_pass); // Verbindung zur Datenbank
$db->connect();
/********* Steuerung Anzeigen der Userdaten und Rechte *********/
if($aendern){
if($aendern_erfolgt){
// Update der Userdaten in Tabelle 'user'
$query1 = "update user SET user.Name='$name', user.Vorname='$vorname', ";
$query1 .= "user.Passwort='$passwort', user.Benutzername='$benutzer', user.Bemerkung='$bemerkung', user.aktiv='$aktiv', user.Anrede='$anrede' ";
$query1 .= "where user.id=$aendern_hidden";
$anfrage1 = $db->query($query1);
// Update der Userdaten in Tabelle 'adresse'
$query1 = "update adresse SET adresse.PLZ='$plz', adresse.Ort='$ort', adresse.Strasse='$strasse', adresse.Nr='$nr', ";
$query1 .= "adresse.Telefon='$telefon', adresse.Handy='$handy', adresse.EMail='$email', adresse.Fax='$fax', ";
$query1 .="adresse.adresse_bestaetigt='$adresse_bestaetigt' ";
$query1 .= "where adresse.user_id=$aendern_hidden";
$anfrage1 = $db->query($query1);
// Update der Userrechte in Brueckentabelle 'rechte_user'
$query1="delete from rechte_user where user_id=$aendern_hidden";
$anfrage1=$db->query($query1); // loeschen der alten Rechte
rechte_anlegen($db,$aendern_hidden,$rechte_check); // eintragen der neuen User - Rechte
}
Parameter: Inhalt des Feldes als Variable (Grossschreibung)
Parameter: Typ des Feldes als String
Parameter: max. Laenge des Feldes als Zahl
Parameter: Prioritaet des Feldes 1 = Pflicht , 0 = keine Pflicht
*/
$kontrolle->init('NAME',$HTTP_POST_VARS[NAME],'name',20,1);
$kontrolle->init('VORNAME',$HTTP_POST_VARS[VORNAME],'name',20,1);
$kontrolle->init('PASSWORT',$HTTP_POST_VARS[PASSWORT],'name',20,1);
$kontrolle->init('BENUTZERNAME',$HTTP_POST_VARS[BENUTZERNAME],'name',20,1);
$farbe=$kontrolle->farb_ausgabe(); // Ausgabe des Fehler - Farbenarray
$fehler=$kontrolle->zaehler_ausgabe(); // Ausgabe der Fehlerzahl 1= Fehler , 0 = O.K.
if($fehler==0){
$query1="insert into user (Name,Vorname,Passwort,Benutzername) values('$HTTP_POST_VARS[NAME]','$HTTP_POST_VARS[VORNAME]','$HTTP_POST_VARS[PASSWORT]','$HTTP_POST_VARS[BENUTZERNAME]')";
$abfrage1=$db->query($query1);
$letzte_id=$db->insert_id();
$query2="insert into adresse (user_id) values('$letzte_id')";
$abfrage2=$db->query($query2);
$db->close();
}
else{
$tmpl = new patTemplate();
$tmpl->setBasedir(T_ANLEGEN);
$tmpl->readTemplatesFromFile('anlegen.ihtml');
$tmpl->addVars('haupt',$farbe);
$tmpl->addVars('haupt',$HTTP_POST_VARS);
$tmpl->addVar('haupt','ANZEIGE','test');
$tmpl->displayParsedTemplate();
}
}
/************** abspeichern der Werte ****************************/
if($speichern){
/********************** speichern der Daten **********************/
foreach($HTTP_POST_VARS as $name => $inhalt){
if($name!='formular' and $name!='name_formular' and $name!='speichern'){ // ausfiltern unerwuenschter Variablen
if(strlen($inhalt)>0){
$inhalt=str_replace("\n","<br>",$inhalt); // Zeilenumbruch
$spalte .=$name.", ";
$spalten_wert .="'".$inhalt."', ";
}
}
}
$spalten_wert=substr($spalten_wert,0,-2);
$spalte=substr($spalte,0,-2);
$query1="insert into archiv(".$spalte.") values(".$spalten_wert.")"; // Zusammenbau Eingabe-Query
$eingabe1=$db->query($query1);
$bildzusatz=$db->insert_id();
/***************** speichern der Bilder *********************************/
$i=1;
$j=0;
foreach($HTTP_POST_FILES as $name => $inhalt){
if($HTTP_POST_FILES[$name]['type']=='image/pjpeg') $bildtest="jpeg"; // Ermittlung Bildformat
if($HTTP_POST_FILES[$name]['type']=='image/jpeg') $bildtest="jpeg";
if($HTTP_POST_FILES[$name]['type']=='image/gif') $bildtest="gif";
if($HTTP_POST_FILES[$name]['type']=='image/png') $bildtest="png";
if($bildtest){ // Kontrolle Dateitype
$test[$i]="ja";
if($HTTP_POST_FILES[$name]['size']>20000){ // max. Groesse Dateiupload
