function Update() { global $sqldb, $login; $login->Level = 1; // Test mit Mitglied-Rechten $login->Nr = 3; // aber falscher Nummer $updResult = Mitglied::Update(1, "Maximator", "passwort", "Max", "Mustermann", "*****@*****.**", "Benutzer"); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Mitglied'; $dbResult->Test = 'Update (anderes Mitglied)'; return $dbResult; } if ($updResult !== false) { return new ErrorMessage('Mitglied', 'Update (Gast)', 'R�ckgabewert', false, $updResult); } // ------------------------------------------------ $login->Level = 1; // Test mit Mitglied-Rechten $login->Nr = 1; // richtige Nummer $sqldb->ExpectQuery('UPDATE.*Mitglieder.*WHERE', 1); $updResult = Mitglied::Update(1, "Maximator", "passwort", "Max", "Mustermann", "*****@*****.**", "Benutzer"); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Mitglied'; $dbResult->Test = 'Update (selbst)'; return $dbResult; } if ($updResult !== true) { return new ErrorMessage('Mitglied', 'Update (Gast)', 'R�ckgabewert', true, $updResult); } // ------------------------------------------------ $login->Level = 2; // Test mit Administrator-Rechten $login->Nr = 2; // andere Nummer $sqldb->ExpectQuery('UPDATE.*Mitglieder.*WHERE', 1); $updResult = Mitglied::Update(1, "Maximator", "passwort", "Max", "Mustermann", "*****@*****.**", "Benutzer"); $dbResult = $sqldb->Verify(); if ($dbResult !== true) { $dbResult->Unit = 'Mitglied'; $dbResult->Test = 'Update (Admin)'; return $dbResult; } if ($updResult !== true) { return new ErrorMessage('Mitglied', 'Update (Gast)', 'R�ckgabewert', true, $updResult); } return true; }
echo form_input("hidden", "accept", "true"); echo "<input type=\"submit\" value=\"Bestätigen\">"; echo "</form></div>"; } } elseif (isset($_GET["insert"]) === true) { // Versuche Benutzer anzulegen if (Mitglied::Insert($_POST["benutzername"], $_POST["password"], $_POST["rechte"], $_POST["vorname"], $_POST["nachname"], $_POST["email"]) === true) { // Wenn ok, gebe Erfolgsmeldung aus echo "<p style=\"text-align: center\">Nutzer wurde angelegt</p>"; } else { // Wenn nicht, gebe Fehler aus echo "<p id=\"warning\">Nutzer konnte nicht angelegt werden. Ist Login vielleicht schon vergeben?</p>"; } } elseif (isset($_GET["update"]) === true) { // Fehlerhafte Daten zum Ändern übertragen? if (empty($_POST["id"]) === true || is_numeric($_POST["id"]) === false) { // Wenn ja, gebe Fehler aus echo "<p id=\"error\">Nutzer konnte nicht geändert werden, da es ein Fehler bei der Übertragung der Informationen des Nutzers gab</p>"; } elseif (Mitglied::Update($_POST["id"], $_POST["benutzername"], $_POST["password"], $_POST["rechte"], $_POST["vorname"], $_POST["nachname"], $_POST["email"]) === true) { // Wenn ok, gebe Erfolgsmeldung aus echo "<p style=\"text-align: center\">Nutzer wurde geändert</p>"; } else { // Wenn nicht, gebe Fehler aus echo "<p id=\"warning\">Nutzer konnte nicht geändert werden. Ist Login vielleicht schon vergeben?</p>"; } } } ?> </div> <?php require_once "include/footer.php";