include_once(PHP_PFAD.'patDbc.inc'); // Datenbankklasse include_once(PHP_PFAD.'function.inc'); // allgemeine Funktionen /********** locale Includedateien ***************/ include_once(PHP_LEISTE.'leiste_function.inc'); $tmpl = new patTemplate(); $tmpl->setBasedir(T_LEISTE); $tmpl->readTemplatesFromFile('leiste.ihtml'); $db = new patMysqlDbc($db_host,$db_name,$db_user,$db_pass); $db->connect(); if($absenden){ // Eroeffnungsmenue des CMS $query1="select * from user"; // Anfrage 1 $abfrage1=$db->query($query1); $zugang=start_passwort($abfrage1,$benutzer,$passwd); } if($zugang){ $query1="select rechte_id from rechte_user where user_id='$zugang[id]'"; $abfrage1=$db->query($query1); $i=0; // Zaehler fuer $j=0; while($wert=$abfrage1->fetch_array(patDBC_TYPEASSOC)){ // Datensaetze aus Tabelle 'rechte_user' foreach($wert as $inhalt){ $ausgabe[$i]=$inhalt; $query3="select Rechte_Art,Modul,Formular from rechte where id='$ausgabe[$i]'"; // Zuordnung 'Rechte-Name' zu 'rechte-id' $abfrage3=$db->query($query3); while($wert=$abfrage3->fetch_array(patDBC_TYPEASSOC)){ // Abrufen eines Datensatzes if($wert[Formular]=='kein'){
$query1 .="user_id=$user"; echo "<hr>".$query1."<hr>"; } /********* leere Abfrage *******************/ if(strlen($query1)==0){ // leere Abfrage $query1="select * from archiv where user_id_kontrolle=0"; } } else{ // Erststart $query1="select * from archiv where user_id_kontrolle=0"; } $antwort1=$db->query($query1); $anzahl=$db->affected_rows(); $antwort1=array_bildung($antwort1); if($anzahl>0){ $antwort1[datum]=zeit_anpassung($antwort1[datum]); $antwort1[user_id_kontrolle]=status_anpassung($antwort1[user_id_kontrolle]); // $antwort1[id]=user_wandel($antwort1[id],$db); $tmpl->setAttribute('liste','visibility','visibility'); $tmpl->addVars('inhalt',$antwort1); } else{ $tmpl->addVar('gesamt','INFO','keie Datensätze vorhanden !'); } $query1 ="select id,Name,Vorname from user order by Name,Vorname"; // eintragen der aktiven User $antwort=$db->query($query1); $antwort=array_bildung($antwort);
include_once(PHP_AENDERN.'/aendern_function.inc'); // lokale Funktionssammlung $tmpl = new patTemplate(); $tmpl->setBasedir(T_AENDERN); $tmpl->readTemplatesFromFile('aendern.ihtml'); $db = new patMysqlDbc($db_host,$db_name,$db_user,$db_pass); // Verbindung zur Datenbank $db->connect(); /********* Steuerung Anzeigen der Userdaten und Rechte *********/ if($aendern){ if($aendern_erfolgt){ // Update der Userdaten in Tabelle 'user' $query1 = "update user SET user.Name='$name', user.Vorname='$vorname', "; $query1 .= "user.Passwort='$passwort', user.Benutzername='$benutzer', user.Bemerkung='$bemerkung', user.aktiv='$aktiv', user.Anrede='$anrede' "; $query1 .= "where user.id=$aendern_hidden"; $anfrage1 = $db->query($query1); // Update der Userdaten in Tabelle 'adresse' $query1 = "update adresse SET adresse.PLZ='$plz', adresse.Ort='$ort', adresse.Strasse='$strasse', adresse.Nr='$nr', "; $query1 .= "adresse.Telefon='$telefon', adresse.Handy='$handy', adresse.EMail='$email', adresse.Fax='$fax', "; $query1 .="adresse.adresse_bestaetigt='$adresse_bestaetigt' "; $query1 .= "where adresse.user_id=$aendern_hidden"; $anfrage1 = $db->query($query1); // Update der Userrechte in Brueckentabelle 'rechte_user' $query1="delete from rechte_user where user_id=$aendern_hidden"; $anfrage1=$db->query($query1); // loeschen der alten Rechte rechte_anlegen($db,$aendern_hidden,$rechte_check); // eintragen der neuen User - Rechte }
Parameter: Inhalt des Feldes als Variable (Grossschreibung) Parameter: Typ des Feldes als String Parameter: max. Laenge des Feldes als Zahl Parameter: Prioritaet des Feldes 1 = Pflicht , 0 = keine Pflicht */ $kontrolle->init('NAME',$HTTP_POST_VARS[NAME],'name',20,1); $kontrolle->init('VORNAME',$HTTP_POST_VARS[VORNAME],'name',20,1); $kontrolle->init('PASSWORT',$HTTP_POST_VARS[PASSWORT],'name',20,1); $kontrolle->init('BENUTZERNAME',$HTTP_POST_VARS[BENUTZERNAME],'name',20,1); $farbe=$kontrolle->farb_ausgabe(); // Ausgabe des Fehler - Farbenarray $fehler=$kontrolle->zaehler_ausgabe(); // Ausgabe der Fehlerzahl 1= Fehler , 0 = O.K. if($fehler==0){ $query1="insert into user (Name,Vorname,Passwort,Benutzername) values('$HTTP_POST_VARS[NAME]','$HTTP_POST_VARS[VORNAME]','$HTTP_POST_VARS[PASSWORT]','$HTTP_POST_VARS[BENUTZERNAME]')"; $abfrage1=$db->query($query1); $letzte_id=$db->insert_id(); $query2="insert into adresse (user_id) values('$letzte_id')"; $abfrage2=$db->query($query2); $db->close(); } else{ $tmpl = new patTemplate(); $tmpl->setBasedir(T_ANLEGEN); $tmpl->readTemplatesFromFile('anlegen.ihtml'); $tmpl->addVars('haupt',$farbe); $tmpl->addVars('haupt',$HTTP_POST_VARS); $tmpl->addVar('haupt','ANZEIGE','test'); $tmpl->displayParsedTemplate(); } }
/************** abspeichern der Werte ****************************/ if($speichern){ /********************** speichern der Daten **********************/ foreach($HTTP_POST_VARS as $name => $inhalt){ if($name!='formular' and $name!='name_formular' and $name!='speichern'){ // ausfiltern unerwuenschter Variablen if(strlen($inhalt)>0){ $inhalt=str_replace("\n","<br>",$inhalt); // Zeilenumbruch $spalte .=$name.", "; $spalten_wert .="'".$inhalt."', "; } } } $spalten_wert=substr($spalten_wert,0,-2); $spalte=substr($spalte,0,-2); $query1="insert into archiv(".$spalte.") values(".$spalten_wert.")"; // Zusammenbau Eingabe-Query $eingabe1=$db->query($query1); $bildzusatz=$db->insert_id(); /***************** speichern der Bilder *********************************/ $i=1; $j=0; foreach($HTTP_POST_FILES as $name => $inhalt){ if($HTTP_POST_FILES[$name]['type']=='image/pjpeg') $bildtest="jpeg"; // Ermittlung Bildformat if($HTTP_POST_FILES[$name]['type']=='image/jpeg') $bildtest="jpeg"; if($HTTP_POST_FILES[$name]['type']=='image/gif') $bildtest="gif"; if($HTTP_POST_FILES[$name]['type']=='image/png') $bildtest="png"; if($bildtest){ // Kontrolle Dateitype $test[$i]="ja"; if($HTTP_POST_FILES[$name]['size']>20000){ // max. Groesse Dateiupload