} } if (count($lukot) != 0) { foreach ($lukot as $rastit) { // Päivitetään lukittu-kenttä list($nimi, $alanimi, $sov) = explode("#", $rastit); $query = "SELECT nimi\n FROM oikeu\n WHERE yhtio = '{$kukarow['yhtio']}'\n AND kuka = '{$selkukarow['kuka']}'\n AND nimi = '{$nimi}'\n AND alanimi = '{$alanimi}'\n AND sovellus = '{$sov}'"; $result = pupe_query($query); if (mysql_num_rows($result) == 1) { $query = "UPDATE oikeu\n SET lukittu = '1',\n muutospvm = now(),\n muuttaja = '{$kukarow['kuka']}'\n WHERE yhtio = '{$kukarow['yhtio']}'\n AND kuka = '{$selkukarow['kuka']}'\n AND nimi = '{$nimi}'\n AND alanimi = '{$alanimi}'\n AND sovellus = '{$sov}'"; $result = pupe_query($query); } } } // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja paivita_aktiiviset_kayttajat($selkukarow["kuka"]); } echo "<font class='head'>" . t("Tietosuoja") . ":</font><hr>"; echo "<font class='message'>" . t("Käyttäjän") . " {$selkukarow['nimi']} " . t("käyttöoikeudet") . " ({$yhtiorow['nimi']})</font><hr>"; echo "<table>\n <tr>\n <th>" . t("Valitse käyttäjä") . ":</th>\n <td>\n <form method='post'>\n <input type='hidden' name='toim' value='{$toim}'>\n <input type='hidden' name='sovellus' value='{$sovellus}'>\n <select name='selkuka' onchange='submit()'>"; if ($toim == "" or $selkukarow["kuka"] != "") { echo "<option selected value='{$selkukarow['tunnus']}'>{$selkukarow['nimi']} ({$selkukarow['kuka']})</option>"; } elseif ($toim == "extranet" and $selkukarow["kuka"] == "") { echo "<option selected value=''>" . t("Valitse käyttäjä") . "</option>"; } if ($toim == "extranet" and $selkukarow["tunnus"] != "") { $query = "SELECT *\n FROM kuka\n WHERE tunnus!='{$selkukarow['tunnus']}' and yhtio='{$kukarow['yhtio']}' and extranet != ''\n ORDER BY nimi"; } elseif ($toim == "extranet" and $selkukarow["tunnus"] == "") { $query = "SELECT *\n FROM kuka\n WHERE yhtio='{$kukarow['yhtio']}' and extranet != ''\n ORDER BY nimi"; } else { $query = "SELECT *\n FROM kuka\n WHERE tunnus!='{$selkukarow['tunnus']}' and extranet = '' and yhtio='{$kukarow['yhtio']}'\n ORDER BY nimi";
echo "<font class='head'>" . t("Kopioi käyttöoikeuksia") . ":</font><hr>"; if ($copyready != '') { echo "<font class='message'>" . t("Kopioitiin oikeudet") . " {$fromkuka} ({$fromyhtio}) --> {$tokuka} ({$toyhtio})</font><br><br>"; $query = "SELECT *\n FROM oikeu\n WHERE kuka = '{$fromkuka}'\n and yhtio = '{$fromyhtio}'"; $kukar = pupe_query($query); $query = "DELETE FROM oikeu\n WHERE kuka = '{$tokuka}'\n AND yhtio = '{$toyhtio}'"; $delre = pupe_query($query); $query = "SELECT *\n FROM kuka\n WHERE yhtio = '{$toyhtio}'\n AND kuka = '{$tokuka}'"; $tokuka_res = pupe_query($query); $tokuka_row = mysql_fetch_assoc($tokuka_res); while ($row = mysql_fetch_array($kukar)) { $query = "INSERT into oikeu SET\n kuka = '{$tokuka}',\n user_id = '{$tokuka_row['tunnus']}',\n sovellus = '{$row['sovellus']}',\n nimi = '{$row['nimi']}',\n alanimi = '{$row['alanimi']}',\n paivitys = '{$row['paivitys']}',\n nimitys = '{$row['nimitys']}',\n jarjestys = '{$row['jarjestys']}',\n jarjestys2 = '{$row['jarjestys2']}',\n hidden = '{$row['hidden']}',\n yhtio = '{$toyhtio}',\n laatija = '{$kukarow['kuka']}',\n luontiaika = now(),\n muutospvm = now(),\n muuttaja = '{$kukarow['kuka']}'"; $upres = pupe_query($query); } // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja paivita_aktiiviset_kayttajat($tokuka, $toyhtio); $fromkuka = ''; $tokuka = ''; $fromyhtio = ''; $toyhtio = ''; } echo "<br><form method='post'>"; echo "<input type='hidden' name='tila' value='copy'>"; echo "<font class='message'>" . t("Keneltä kopioidaan") . ":</font>"; // tehdään käyttäjälistaukset $query = "SELECT distinct kuka.nimi, kuka.kuka\n FROM kuka\n JOIN yhtio USING (yhtio)\n WHERE kuka.extranet = ''\n AND ((yhtio.konserni = '{$yhtiorow['konserni']}' and yhtio.konserni != '') OR kuka.yhtio = '{$kukarow['yhtio']}')\n ORDER BY nimi"; $kukar = pupe_query($query); echo "<table><tr><th align='left'>" . t("Käyttäjä") . ":</th><td>\n <select name='fromkuka' onchange='submit()'>\n <option value=''>" . t("Valitse käyttäjä") . "</option>"; while ($kurow = mysql_fetch_array($kukar)) { if ($fromkuka == $kurow[1]) { $select = 'selected';
//voi olla esim jos se on lukittuna annettu $query = "SELECT yhtio\n FROM oikeu\n WHERE yhtio = '{$tokuka}'\n AND kuka = '{$krow['kuka']}'\n AND sovellus = '{$trow['sovellus']}'\n AND nimi = '{$trow['nimi']}'\n AND alanimi = '{$trow['alanimi']}'"; $tarkesult = pupe_query($query); if (mysql_num_rows($tarkesult) == 0) { $query = "INSERT into oikeu\n SET\n kuka = '{$krow['kuka']}',\n user_id = '{$krow['tunnus']}',\n sovellus = '{$trow['sovellus']}',\n nimi = '{$trow['nimi']}',\n alanimi = '{$trow['alanimi']}',\n paivitys = '{$trow['paivitys']}',\n nimitys = '{$trow['nimitys']}',\n jarjestys = '{$trow['jarjestys']}',\n jarjestys2 = '{$trow['jarjestys2']}',\n yhtio = '{$tokuka}',\n laatija = '{$kukarow['kuka']}',\n luontiaika = now(),\n muutospvm = now(),\n muuttaja = '{$kukarow['kuka']}'"; $rresult = pupe_query($query); } } } echo "<font class='message'>Päivitettiin käyttäjän {$krow['kuka']} profiili {$prof}</font><br>"; } } } // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja paivita_aktiiviset_kayttajat(); paivita_aktiiviset_kayttajat("", $tokuka); $fromkuka = ''; $tokuka = ''; $fromyhtio = ''; $toyhtio = ''; } $query = "SELECT distinct yhtio, nimi\n from yhtio\n where konserni = '{$yhtiorow['konserni']}'\n and konserni != ''"; $result = pupe_query($query); if (mysql_num_rows($result) == 0) { echo "<br><font class='message'>" . t("Palvelimella ei ole muita yhtiöitä") . "!</font>"; exit; } $sovyhtiot = "'{$kukarow['yhtio']}'"; while ($prow = mysql_fetch_array($result)) { $sovyhtiot .= ",'{$prow['yhtio']}'"; }
if ($tee == 'POISTA') { // haetaan poistettavan rivin alkuperäiset tiedot $query = "SELECT *\n from oikeu\n where tunnus='{$tunnus}'"; $result = pupe_query($query); if (mysql_num_rows($result) == 1) { $row = mysql_fetch_array($result); $yarray = explode(",", $yht); $yht = str_replace(",", "','", $yht); $yht = "'" . $yht . "'"; //päivitetään uudet menun tiedot kaikille käyttäjille $query = "DELETE from oikeu\n WHERE sovellus = '{$row['sovellus']}'\n and nimi = '{$row['nimi']}'\n and alanimi = '{$row['alanimi']}'\n and nimitys = '{$row['nimitys']}'\n and jarjestys = '{$row['jarjestys']}'\n and jarjestys2 = '{$row['jarjestys2']}'\n and yhtio in ({$yht})"; $result = pupe_query($query); $num1 = mysql_affected_rows(); foreach ($yarray as $yhtio) { // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja paivita_aktiiviset_kayttajat("", $yhtio); } echo "<font class='message'>{$num1} " . t("riviä poistettu") . "!<br></font>"; } $yhtiot = array(); $yht = str_replace("'", "", $yht); $yht = explode(",", $yht); foreach ($yht as $yhtio) { $yhtiot[$yhtio] = $yhtio; } $tee = ""; } if ($tee == "") { echo "<form method='post' action='menut.php'><table>"; $query = "SELECT distinct yhtio, nimi\n from yhtio\n where yhtio='{$kukarow['yhtio']}' or (konserni = '{$yhtiorow['konserni']}' and konserni != '')"; $result = pupe_query($query);
//voi olla esim jos se on lukittuna annettu $query = "SELECT yhtio, paivitys\n FROM oikeu\n WHERE yhtio = '{$kukarow['yhtio']}'\n AND kuka = '{$kuka}'\n AND sovellus = '{$trow['sovellus']}'\n AND nimi = '{$trow['nimi']}'\n AND alanimi = '{$trow['alanimi']}'"; $tarkesult = pupe_query($query); $tarkesultrow = mysql_fetch_assoc($tarkesult); if (mysql_num_rows($tarkesult) == 0) { $query = "INSERT into oikeu SET\n kuka = '{$kuka}',\n user_id = '{$selkukarow['tunnus']}',\n sovellus = '{$trow['sovellus']}',\n nimi = '{$trow['nimi']}',\n alanimi = '{$trow['alanimi']}',\n paivitys = '{$trow['paivitys']}',\n nimitys = '{$trow['nimitys']}',\n jarjestys = '{$trow['jarjestys']}',\n jarjestys2 = '{$trow['jarjestys2']}',\n hidden = '{$trow['hidden']}',\n yhtio = '{$kukarow['yhtio']}',\n laatija = '{$kukarow['kuka']}',\n luontiaika = now(),\n muutospvm = now(),\n muuttaja = '{$kukarow['kuka']}'"; $rresult = pupe_query($query); } elseif ($trow["paivitys"] == '1' and $tarkesultrow["paivitys"] != '1') { $query = "UPDATE oikeu\n SET paivitys = '1',\n muutospvm = now(),\n muuttaja = '{$kukarow['kuka']}'\n WHERE kuka = '{$kuka}'\n AND sovellus = '{$trow['sovellus']}'\n AND nimi = '{$trow['nimi']}'\n AND alanimi = '{$trow['alanimi']}'\n AND nimitys = '{$trow['nimitys']}'\n AND jarjestys = '{$trow['jarjestys']}'\n AND jarjestys2 = '{$trow['jarjestys2']}'\n AND hidden = '{$trow['hidden']}'\n AND yhtio = '{$kukarow['yhtio']}'"; $rresult = pupe_query($query); } } } } // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja paivita_aktiiviset_kayttajat($kuka); $tee = ""; } else { //tama siis vain jos muutetaan jonkun tietoja if ($selkuka != "UUSI" and $selkuka != "KOPSAAUUSI") { $query = "SELECT * FROM kuka"; if ($selkukarow['kuka'] != '') { $query .= " WHERE kuka = '{$selkukarow['kuka']}' and yhtio = '{$yhtio}'"; } else { $profiilit = $profile; $query .= " WHERE session = '{$session}' and yhtio = '{$yhtio}'"; } $result = pupe_query($query); $krow = mysql_fetch_assoc($result); if (mysql_num_rows($result) != 1) { echo t("VIRHE: Hakkerointia!");
$rresult = pupe_query($query); } else { $tarkrow = mysql_fetch_assoc($tarkesult); if ($trow["paivitys"] == 1 and $tarkrow["paivitys"] != 1) { // Meillä ei välttämättä ollut päivitysoikeutta, koska aiempi checki ei huomio sitä. Lisätään päivitysoikeus. $query = "UPDATE oikeu\n SET paivitys = 1,\n muutospvm = now(),\n muuttaja = '{$kukarow['kuka']}'\n WHERE yhtio = '{$kukarow['yhtio']}'\n AND kuka = '{$krow['kuka']}'\n AND sovellus = '{$trow['sovellus']}'\n AND nimi = '{$trow['nimi']}'\n AND alanimi = '{$trow['alanimi']}'"; $tarkesult = pupe_query($query); } } } } } } } // päiviteään kuka-tauluun mitkä käyttäjät on aktiivisia ja mitkä poistettuja paivita_aktiiviset_kayttajat(); } echo "<SCRIPT LANGUAGE=JAVASCRIPT>\n function verify(){\n msg = '" . t("Haluatko todella poistaa tämän profiilin ja käyttäjiltä oikeudet tähän profiiliin?") . "';\n\n if (confirm(msg)) {\n return true;\n }\n else {\n skippaa_tama_submitti = true;\n return false;\n }\n }\n </SCRIPT>"; echo "<table>\n\n <form method='post'>\n <tr>\n <th>" . t("Luo uusi profiili") . ":</th>\n <td><input type='text' name='uusiprofiili' size='25'></td>\n <td class='back'><input type='submit' value='" . t("Luo uusi profiili") . "'></td>\n </tr>\n </form>\n <form method='post'>\n <input type='hidden' name='sovellus' value='{$sovellus}'>\n <input type='hidden' name='vainval' value='{$vainval}'>\n\n <tr>\n <th>" . t("Valitse Profiili") . ":</th>\n <td><select name='profiili' onchange='submit()'>"; if ($uusiprofiili == "") { $query = "SELECT distinct profiili\n FROM oikeu\n WHERE yhtio='{$kukarow['yhtio']}' and profiili!=''\n ORDER BY profiili"; $kukares = pupe_query($query); while ($kurow = mysql_fetch_assoc($kukares)) { $sel = ""; if ($profiili == $kurow["profiili"]) { $sel = "SELECTED"; } echo "<option value='{$kurow['profiili']}' {$sel}>{$kurow['profiili']}</option>"; } echo "</select>"; } else {