<?php
/*
# Fuer debugging
error_reporting(E_ALL);
ini_set('display_errors', 1);
#echo __LINE__."<br>";
*/

session_start();
include_once 'classes/lg-on_Smarty.class.php';
$smarty = new lgon_Smarty();
require_once("config.inc.php");
require_once("func_rollenrechte.php");
$templatename = substr(basename($_SERVER['PHP_SELF']),0,-3)."html";
require_once "language/german.inc.php";


# Wenn Seite neu aufgerufen wird, dann alle Sessions, die mit "erfassen_" beginnen löschen, damit man eine Doppelspeicherung verhindert
if(isset($_GET['new']) AND $_GET['new'] == 1){;
  $search_prefix = 'rollen_';
  $search_len = strlen($search_prefix);
  foreach( $_SESSION as $key => $value){
    if ( substr( $key, 0, $search_len) == $search_prefix) {
      unset( $_SESSION[$key]);
    }
  }
}

// Rechteüberprüfung
$db = dbconnect();
if ($user_admin == ""){ require("index.php"); exit;} //Wenn man nicht angemeldet ist, darf man nicht auf die Seite
if(!rore($user_admin,'a_userro','RE')){require("lib/rechte.php");exit;}
// Rechteüberprüfung ende


if(isset($_GET['action'])){
  $action = $_GET['action'];
}else{
  $action = '';
}

if($action == ''){

  // Suche nach den größten Marken, für den Schnellzugriff im Menü
  $query = "SELECT rid, bezeichnung
              FROM admin_rolle
             ORDER BY bezeichnung ASC
           ";
           
  $result = $db->query( $query);
  while ($row = $result->fetch_array()){

   # Daten aufbereiten für zurückbutton
   if(isset($_SESSION["rollen_rid"])){
     if($_SESSION["rollen_rid"] == $row[rid]){
       $select = 'Y';
     }else{
       $select = 'N';
     }
   }else{
    $select = '';
   }

   $row['select'] = $select;
   $value1[] = $row;
  }
  $smarty->assign('table_data', $value1);
  
}

if($action == 'admin'){

  if(isset($_POST['rolle'])){
    $_SESSION["rollen_rolle"] = $_POST['rolle'];
  }else{
    if(!isset($_SESSION["rollen_rolle"])){
      $_SESSION["rollen_rolle"] = "";
    }
  }
  if(isset($_POST['rolle_neu'])){
    $_SESSION["rollen_rolle_neu"] = $_POST['rolle_neu'];
  }else{
    if(!isset($_SESSION["rollen_rolle_neu"])){
     $_SESSION["rollen_rolle_neu"] = "";
    }
  }

 if($_SESSION["rollen_rolle_neu"] == "" AND $_SESSION["rollen_rolle"] == ""){
   $smarty->assign('rollen_mandatory_haupt', "1");
 }else{
   $smarty->assign('rollen_mandatory_haupt', "2");

   if($_SESSION["rollen_rolle_neu"] != "" AND $_SESSION["rollen_rolle"] != ""){
     $smarty->assign('rollen_invalid_haupt', "1");
   }else{
     $smarty->assign('rollen_invalid_haupt', "2");

     if($_SESSION["rollen_rolle"] != ""){
       # Problem ist, dass man bei der Startseite mit unterschiedlichen Werten kommt. Einmal übers Dropdown mit der rid
       # Bei Neuanlage nur mit der Bezeichnung. Diese haben noch keine rid.
       # Ziel ist es in diesem Schrit auf die einheitliche session[rollen_rid] zu kommen.
       
       # Hier kommt die rid direkt über das Dropdown, daher kann sie direkt in die neue Session umgeschrieben werden
       $rid = $_SESSION["rollen_rolle"];
       $_SESSION["rollen_rid"] = $rid;
     }
     
     if($_SESSION["rollen_rolle_neu"] != "" AND isset($_SESSION["rollen_rolle_neu"])){
       # Hier muss zunächst der Wert aus dem Textfeld eingefügt werden. Der neue Wert wird dann zur session[rollen_rid] 
       
       
       # Prüfen, ob es den Datensatz bereits gibt
       $result0 = $db->query("SELECT rid
                                FROM admin_rolle
                               WHERE bezeichnung = '$_SESSION[rollen_rolle_neu]'
                             ");
       $row0 = $result0->fetch_array();
       
       # Wenns den String noch nicht gibt, einfügen. Sonst rid übernehmen
       if($row0['rid'] == ""){
         $db = dbconnect();
         
         # Beim bearbeiten des Rollennamens findet er die bezeichnung nach Änderung nicht mehr und php würde insert machen
         # Wenn session[rid] gesetzt ist, dann ändern
         if(!isset($_SESSION["rollen_rid"])){
           $sql1 = $db->query( "INSERT INTO admin_rolle ( bezeichnung)
                                     VALUES ('$_SESSION[rollen_rolle_neu]')" );
           $rid = $db->insert_id;
         }else{
           $rid = $_SESSION["rollen_rid"];
         }
         
       }else{
         $rid = $row0['rid'];
       }
       
       $_SESSION["rollen_rid"] = $rid;
     }
     
     # Hier gibt es dann bei beiden Varianten (Dropdown / Textfeld) die session[rollen_rid]
     $result1 = $db->query("SELECT bezeichnung
                               FROM admin_rolle
                              WHERE rid = '$_SESSION[rollen_rid]'
                             ");
     $row1 = $result1->fetch_array();
     $smarty->assign('rollen_bezeichnung', "$row1[bezeichnung]");
   
     # Abfreagen der zugewiesenen Rechte ohne abhängige Rechte(parent) Diese werden automatisch vergeben
     $result_anz1 = $db->query("SELECT count(*) Anz
                                   FROM admin_rollen_rechte_zuord a, admin_rechte b
                                  WHERE a.admin_rolle = b.admin_rolle
                                    AND a.rid = '$_SESSION[rollen_rid]'
                               ");
     $row_anz1 = $result_anz1->fetch_array();
     $smarty->assign('rollen_anzahl_rechte', "$row_anz1[Anz]");
     
     $result_anz2 = $db->query("SELECT count(*) Anz
                                   FROM admin_rollen_user_zuord
                                  WHERE rid = '$_SESSION[rollen_rid]'
                               ");
     $row_anz2 = $result_anz2->fetch_array();
     $smarty->assign('rollen_anzahl_user', "$row_anz2[Anz]");
     

     $result_anz3 = $db->query("SELECT count(*) Anz
                                   FROM admin
                                  WHERE vaid NOT IN (SELECT distinct vaid FROM admin_rollen_user_zuord)
                               ");
     $row_anz3 = $result_anz3->fetch_array();
     $smarty->assign('rollen_anzahl_ohnerechte', "$row_anz3[Anz]");
     
     # Wenn Benutzer oder Rechte der Rolle zugeordnet sind, darf nicht gelöscht werden
     if($row_anz1['Anz'] == 0 AND $row_anz2['Anz'] == 0){
       $smarty->assign('rollen_button_del', "1");
     }else{
       $smarty->assign('rollen_button_del', "2");
     }
   
   
    $query = "SELECT vorname, nachname
                FROM admin a, admin_rollen_user_zuord b, admin_rolle c
               WHERE a.vaid=b.vaid
                 AND b.rid= c.rid
                 AND c.rid = '$_SESSION[rollen_rid]'";
              
    $result = $db->query( $query)
              or die ("Cannot execute query 1a");

    
    $bez_user ="";
    while ($row = $result->fetch_array()){
      $bez_user .="$row[vorname] $row[nachname]<br>";
    }
    $smarty->assign('rollen_zugeordnete_user', $bez_user);
     
    # Abfreagen der zugewiesenen Rechte ohne abhängige Rechte(parent) Diese werden automatisch vergeben
    $query = "SELECT beschreibung
                FROM admin_rechte a, admin_rollen_rechte_zuord b
               WHERE a.admin_rolle=b.admin_rolle
                 AND b.rid = '$_SESSION[rollen_rid]'
               ORDER BY bereich ASC, sort_order ASC
             ";

    $result = $db->query( $query)
              or die ("Cannot execute query 2");

    $bez_rechte ="";
    while ($row = $result->fetch_array()){
      $bez_rechte .="$row[beschreibung]<br>";
    }
    
    $smarty->assign('rollen_zugeordnete_rechte', $bez_rechte);
     
     
    $query = "SELECT vorname, nachname
                FROM admin
               WHERE vaid NOT IN (SELECT distinct vaid FROM admin_rollen_user_zuord)";
                 
    $result = $db->query( $query)
              or die ("Cannot execute query 3");

    $bez_user_ohne_rolle="";
    while ($row = $result->fetch_array()){
      $bez_user_ohne_rolle .="$row[vorname] $row[nachname]<br>";
    }
    $smarty->assign('rollen_user_ohnezugeordnete_rolle', $bez_user_ohne_rolle);
   }
 }
}


# Löschung der Rolle
if($action == 'del'){
  $rid = $_SESSION["rollen_rid"];
  $sql = $db->query( "DELETE FROM admin_rolle WHERE rid=$rid");
  echo "<meta http-equiv=\"refresh\" content=\"0; URL=?new=1\">";
}

# Bearbeiten der Rolle
if($action == 'edit'){
  $rid = $_SESSION["rollen_rid"];

  $query = $db->query("SELECT bezeichnung
                           FROM admin_rolle
                          WHERE rid='$rid'
                       ");
  $row = $query->fetch_array();
  $smarty->assign('rollen_edit_bez', "$row[bezeichnung]");
}

if($action == 'edit1'){
  $rid = $_SESSION["rollen_rid"];
  $sql1 = $db->query( "UPDATE admin_rolle
                           SET bezeichnung = '$_POST[rolle_neu]'
                         WHERE rid='$rid'
                      " );
  echo "<meta http-equiv=\"refresh\" content=\"0; URL=".$_SERVER['PHP_SELF']."?action=admin\">";
}


if($action == 'rechte'){
  
  $rid = $_SESSION["rollen_rid"];
  
  $db = dbconnect();
  $query = "SELECT admin_rolle, beschreibung, bereich 
              FROM admin_rechte
             ORDER BY sort_order ASC";
  $result = $db->query( $query)
            or die ("Cannot execute query3");
  
    while ($row = $result->fetch_array()){
  
    $db = dbconnect();
    $bearb_adm = $db->query("SELECT DISTINCT 1
                               FROM admin_rollen_rechte_zuord
                              WHERE admin_rolle = '$row[admin_rolle]'
                                AND rid='$rid'");
    $admin = $bearb_adm->fetch_array();
  
    
    switch ($row['bereich'])
    {
        case "a":
            $bereich = "Administration";
            break;
        case "b":
            $bereich = "Besondere Gottesdienste";
            break;
        case "j":
            $bereich = "Recherche";
            break;
        case "o":
            $bereich = "keine Zuordnung";
            break;
        case "s":
            $bereich = "Statistik";
            break;
        default:
            $bereich = "keine Zuordnung";
    }

    
    $row['bereich'] = $bereich;
    $row['select'] = $admin[0];
    $value2[] = $row;
  }
  $smarty->assign('table_data1', $value2);
}


if($action == 'rechte1'){
  
  $rid = $_SESSION["rollen_rid"];
  $sql_del = $db->query( "DELETE FROM admin_rollen_rechte_zuord WHERE rid = $rid" );
  
  if(isset($_POST['admre'])){
    $rechte = $_POST['admre'];
  }else{
    $rechte = 0;
  }
  
  for ($i=0;$i<sizeof($rechte);$i++) {

    # Reguläre Rechte, die im Dropdownmenü gewählt wurden erfassen
    $sql = $db->query( "INSERT INTO admin_rollen_rechte_zuord (rid, admin_rolle) 
                         VALUES
                         ($rid, '$rechte[$i]')
                       " );

  }

  echo "<meta http-equiv=\"refresh\" content=\"0; URL=".$_SERVER['PHP_SELF']."?action=admin\">";
}


if($action == 'user'){

  $rid = $_SESSION["rollen_rid"];

  $result1 = $db->query("SELECT bezeichnung
                            FROM admin_rolle
                           WHERE rid = '$rid'
                        ");
  $row1 = $result1->fetch_array();
  $smarty->assign('rollen_bezeichnung', "$row1[bezeichnung]");
     
  $db = dbconnect();
  $query = "SELECT vaid, vorname, nachname
              FROM admin
             ORDER BY nachname ASC, vorname ASC";
  $result = $db->query( $query)
            or die ("Cannot execute query4");

  while ($row = $result->fetch_array()){
    

    $beschreibung = "$row[nachname], $row[vorname]";
    
    $row['beschreibung'] = $beschreibung;
    $value1[] = $row;
  }
  $smarty->assign('table_data1', $value1);
  
  #

  $rollen_anz = $db->query("SELECT count(*) Anz
                                FROM admin a, admin_rollen_user_zuord b
                               WHERE a.vaid=b.vaid
                                 AND b.rid = '$rid'");
  $row_rollenanz = $rollen_anz->fetch_array();
  $smarty->assign('rollen_rollenanz', $row_rollenanz['Anz']);

  $query = "SELECT a.vaid, vorname, nachname
              FROM admin a, admin_rollen_user_zuord b
             WHERE a.vaid=b.vaid
               AND b.rid = '$rid'
             ORDER BY nachname ASC, vorname ASC";
             
  $result = $db->query( $query)
            or die ("Cannot execute query5");

  while ($row = $result->fetch_array()){
    $value2 = '';
    $query1 = "SELECT a.rid rid_ges, bezeichnung
                 FROM admin_rolle a, admin_rollen_user_zuord b
                WHERE a.rid=b.rid
                  AND b.vaid='$row[vaid]'
                ORDER BY bezeichnung asc";
    $result1 = $db->query( $query1)
              or die ("Cannot execute query1");


    while ($row2 = $result1->fetch_array()){
/*      
      array_push($table_data2, array(
       'vaid' => $row['vaid'],
       'rid_ges' => $row2['rid_ges'],
       'bezeichnung' => $row2['bezeichnung']
      )
      );
*/   
      $row2['vaid'] = $row['vaid'];
      $value2[] = $row2;
     }


/*   
    array_push($outer_loop, array(
     'vaid' => $row['vaid'],
     'vorname' => $row['vorname'],
     'nachname' => $row['nachname'],
     'inner' => $table_data2
    )
    );
*/   
    $row['inner'] = $value2;
    $value3[] = $row;
  }

  $smarty->assign('outer_loop', $value3);
    

}


if($action == 'user1'){

  $rid = $_SESSION["rollen_rid"];
  

  if(isset($_POST['user'])){
    $user = $_POST['user'];
  }else{
    $user = 0;
  }
  
  for ($i=0;$i<sizeof($user);$i++) {

    $result0 = $db->query("SELECT count(*) Anz
                               FROM admin_rollen_user_zuord
                              WHERE vaid = '$user[$i]'
                                AND rid = '$rid'
                           ");
    $add_user = $result0->fetch_array();

    if($add_user['Anz'] == 0){    
      $sql = $db->query( "INSERT INTO admin_rollen_user_zuord (rid, vaid) 
                           VALUES
                           ($rid, '$user[$i]')
                         ");
    }   
  }
  echo "<meta http-equiv=\"refresh\" content=\"0; URL=".$_SERVER['PHP_SELF']."?action=user\">";
}


# Löschung der Rolle
if($action == 'deluserrol'){
  $rid = $_GET["rid"];
  $vaid = $_GET["vaid"];
  
  $sql = $db->query( "DELETE FROM admin_rollen_user_zuord WHERE rid=$rid AND vaid='$vaid'");
  echo "<meta http-equiv=\"refresh\" content=\"0; URL=?action=user\">";
}


$smarty->assign('action', "$action");
$smarty->display("$template/$templatename");
?>