Anmeldung LG-ON

"; */ include_once 'classes/lg-on_Smarty.class.php'; $smarty = new lgon_Smarty(); require_once("config.inc.php"); require_once("func_rollenrechte.php"); $templatename = substr(basename($_SERVER['PHP_SELF']),0,-3)."html"; require_once "language/german.inc.php"; session_start(); # Wenn Seite neu aufgerufen wird, dann alle Sessions, die mit "bearbeiten_" beginnen löschen if(isset($_GET['new']) AND $_GET['new'] == 1){; $search_prefix = 'user_bearbeiten_'; $search_len = strlen($search_prefix); foreach( $_SESSION as $key => $value){ if ( substr( $key, 0, $search_len) == $search_prefix) { unset( $_SESSION[$key]); } } } // Rechteüberprüfung $db = dbconnect(); if ($user_admin == ""){ require("index.php"); exit;} //Wenn man nicht angemeldet ist, darf man nicht auf die Seite if(!rore($user_admin,'a_admbearb','RE')){require("lib/rechte.php");exit;} // Rechteüberprüfung ende if(isset($_GET['action'])){ $action = $_GET['action']; }else{ $action = ''; } if($action == ''){ $db = dbconnect(); $query = "SELECT vaid, vorname, nachname FROM admin ORDER BY nachname ASC"; $result = $db->query( $query) or die ("Cannot execute query"); while ($row = $result->fetch_array()){ $bezeichnung ="$row[nachname], $row[vorname]"; $row['bezeichnung'] = $bezeichnung; $value_while[] = $row; } $smarty->assign('table_data', $value_while); } if($action == 'stammdaten'){ # Daten aus Startseite speichern if(isset($_POST['benutzer'])){ $_SESSION["user_bearbeiten_vaid"] = $_POST['benutzer']; }else{ if(!isset($_SESSION["user_bearbeiten_vaid"])){ $_SESSION["user_bearbeiten_vaid"] = ""; } } # Daten aus Startseite speichern ENDE if($_SESSION["user_bearbeiten_vaid"] == ""){ $smarty->assign('user_bearbeiten_mandatory_auswahl', "1"); }else{ $smarty->assign('user_bearbeiten_mandatory_auswahl', "2"); # Daten aufbereiten für Zurückbutton if(isset($_SESSION["user_bearbeiten_vorname"])){ $smarty->assign('user_bearbeiten_vorname', $_SESSION["user_bearbeiten_vorname"]); }else{ $db = dbconnect(); $result_data = $db->query("SELECT vorname FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_data = $result_data->fetch_array(); $_SESSION["user_bearbeiten_vorname"] = "$row_data[vorname]"; $smarty->assign('user_bearbeiten_vorname', $_SESSION["user_bearbeiten_vorname"]); } if(isset($_SESSION["user_bearbeiten_nachname"])){ $smarty->assign('user_bearbeiten_nachname', $_SESSION["user_bearbeiten_nachname"]); }else{ $db = dbconnect(); $result_data = $db->query("SELECT nachname FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_data = $result_data->fetch_array(); $_SESSION["user_bearbeiten_nachname"] = "$row_data[nachname]"; $smarty->assign('user_bearbeiten_nachname', $_SESSION["user_bearbeiten_nachname"]); } if(isset($_SESSION["user_bearbeiten_mail"])){ $smarty->assign('user_bearbeiten_mail', $_SESSION["user_bearbeiten_mail"]); }else{ $db = dbconnect(); $result_data = $db->query("SELECT mail FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_data = $result_data->fetch_array(); $_SESSION["user_bearbeiten_mail"] = "$row_data[mail]"; $smarty->assign('user_bearbeiten_mail', $_SESSION["user_bearbeiten_mail"]); } # Daten aufbereiten für Zurückbutton ENDE } } if($action == 'profil'){ # Daten aus Stammdaten speichern if(isset($_POST['vorname'])){ $_SESSION["user_bearbeiten_vorname"] = $_POST['vorname']; } if(isset($_POST['nachname'])){ $_SESSION["user_bearbeiten_nachname"] = $_POST['nachname']; } if(isset($_POST['mail'])){ $_SESSION["user_bearbeiten_mail"] = $_POST['mail']; } # Daten aus Stammdaten speichern ENDE if ($_SESSION["user_bearbeiten_mail"] == "" or $_SESSION["user_bearbeiten_nachname"] == "" or $_SESSION["user_bearbeiten_vorname"] == ""){ // Fehler, falls Pflichtfelder unausgefüllt $smarty->assign('user_bearbeiten_mandatory', "1"); }else{ $smarty->assign('user_bearbeiten_mandatory', "2"); $db = dbconnect(); $query = "SELECT rid, bezeichnung FROM admin_rolle ORDER BY bezeichnung ASC"; $result = $db->query( $query) or die ("Cannot execute query"); while ($row = $result->fetch_array()){ # Daten aufbereiten für zurückbutton if(isset($_SESSION["user_bearbeiten_profil"])){ if(@in_array($row['rid'], $_SESSION["user_bearbeiten_profil"])){ $select = "Y"; }else{ $select = "N"; } }else{ # Beim ersten bearbeiten ist die Session noch nicht gesetzt, daher die Daten aus DB holen $result_data = $db->query("SELECT rozuid, rid FROM admin_rollen_user_zuord WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); while ($row_data = $result_data->fetch_array()){ $_SESSION["user_bearbeiten_profil"][] = $row_data['rid']; } # Die Variable ist nur für das Speichern damit man zuordnen kann, was der alte Wert war beim update $_SESSION["user_bearbeiten_profil_rozuid"] = $row_data['rozuid']; if(@in_array($row['rid'], $_SESSION["user_bearbeiten_profil"])){ $select = "Y"; }else{ $select = "N"; } } $row['select'] = $select; $value[] = $row; } $smarty->assign('table_data', $value); } } if($action == 'passwort'){ # Daten aufbereiten für Zurückbutton if(isset($_SESSION["user_bearbeiten_passwort"])){ $smarty->assign('user_bearbeiten_passwort_check', $_SESSION["user_bearbeiten_passwort"]); }else{ # Standardwert auf N $smarty->assign('user_bearbeiten_passwort_check', "N"); } # Daten aufbereiten für Zurückbutton ENDE # Daten aus Profil speichern if(isset($_POST['profil'])){ $_SESSION["user_bearbeiten_profil"] = $_POST['profil']; } # Beim zurückbutton darf die Variable nicht gelöscht werden, nur wenn man die Daten aus Stammdaten sendet. Variable back wird beim Zurückbutton mitgegeben if(sizeof($_POST['profil']) == "0" AND !isset($_GET["back"])){ unset($_SESSION["user_bearbeiten_profil"]); } if ($_SESSION["user_bearbeiten_profil"][0] == ""){ // Fehler, falls Pflichtfelder unausgefüllt $smarty->assign('user_bearbeiten_mandatory_profil', "1"); }else{ $smarty->assign('user_bearbeiten_mandatory_profil', "2"); } } if($action == 'inaktiv'){ # Daten aufbereiten für Zurückbutton if(isset($_SESSION["user_bearbeiten_inaktiv"])){ $smarty->assign('user_bearbeiten_inaktiv_check', $_SESSION["user_bearbeiten_inaktiv"]); }else{ $result_data = $db->query("SELECT inaktiv FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_data = $result_data->fetch_array(); $_SESSION["user_bearbeiten_inaktiv"] = $row_data['inaktiv']; $smarty->assign('user_bearbeiten_inaktiv_check', $_SESSION["user_bearbeiten_inaktiv"]); } # Daten aufbereiten für Zurückbutton ENDE # Daten aus Passwort speichern if(isset($_POST['passwort'])){ $_SESSION["user_bearbeiten_passwort"] = $_POST['passwort']; } # Daten aus Passwort speichern ENDE } if($action == 'overview'){ # Daten aus "inaktiv" speichern if(isset($_POST['inaktiv'])){ $_SESSION["user_bearbeiten_inaktiv"] = $_POST['inaktiv']; } # Daten aus "inaktiv" speichern ENDE #echo "

"; #echo nl2br(print_r($_SESSION,true)); #echo "

"; if($_SESSION["user_bearbeiten_passwort"] == 'J'){ $passwd = "Ja"; }else{ $passwd = "Nein"; } if($_SESSION["user_bearbeiten_inaktiv"] == 'J'){ $inaktiv = "Ja"; }else{ $inaktiv = "Nein"; } $profil = $_SESSION['user_bearbeiten_profil']; $bezeichnung_profil = ""; for ($i=0;$iquery("SELECT bezeichnung FROM admin_rolle WHERE rid='$profil[$i]'"); $row_profil = $result_profil->fetch_array(); $bezeichnung_profil .= "$row_profil[bezeichnung]
"; } $result_uid = $db->query("SELECT user FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_uid = $result_uid->fetch_array(); $smarty->assign('user_bearbeiten_vorname', $_SESSION["user_bearbeiten_vorname"]); $smarty->assign('user_bearbeiten_nachname', $_SESSION["user_bearbeiten_nachname"]); $smarty->assign('user_bearbeiten_user', $row_uid["user"]); $smarty->assign('user_bearbeiten_mail', $_SESSION["user_bearbeiten_mail"]); $smarty->assign('user_bearbeiten_profil', $bezeichnung_profil); $smarty->assign('user_bearbeiten_passwort', $passwd); $smarty->assign('user_bearbeiten_inaktiv', $inaktiv); } if($action == 'save'){ # dt_patrone $bearbeiten_vorname = trim($_SESSION["user_bearbeiten_vorname"]); $bearbeiten_nachname = trim($_SESSION["user_bearbeiten_nachname"]); $bearbeiten_mail = trim($_SESSION["user_bearbeiten_mail"]); $db = dbconnect(); $result_uid = $db->query("SELECT user FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_uid = $result_uid->fetch_array(); $benutzerkennung = $row_uid["user"]; $passwortcheck = $_SESSION["user_bearbeiten_passwort"]; $inaktiv = $_SESSION["user_bearbeiten_inaktiv"]; $vaid = $_SESSION["user_bearbeiten_vaid"]; # Profil $bearbeiten_profil = $_SESSION["user_bearbeiten_profil"]; $bearbeiten_profil_rozuid = $_SESSION["user_bearbeiten_profil_rozuid"]; if($passwortcheck == "J"){ $passwd = md5($benutzerkennung); # Passwort als abgelaufen markieren $pw_expire = date("Y-m-d H:i:s", mktime(date("H"), date("i"), date("s"), date("m")-1, date("d"), date("Y"))); // ISO-8601 Format }else{ $db = dbconnect(); $result_pwd = $db->query("SELECT passwort, pw_expire FROM admin WHERE vaid='$_SESSION[user_bearbeiten_vaid]'"); $row_pwd = $result_pwd->fetch_array(); $passwd = $row_pwd['passwort']; $pw_expire = $row_pwd['pw_expire']; // ISO-8601 Format } $sql1 = $db->query("UPDATE admin SET vorname = '$bearbeiten_vorname' ,nachname = '$bearbeiten_nachname' ,mail = '$bearbeiten_mail' ,passwort = '$passwd' ,pw_expire = '$pw_expire' ,inaktiv = '$inaktiv' WHERE vaid = '$vaid' "); if(!$sql1){ $error = TRUE; $error_reason .= "Fehler beim anlegen von Stammdaten (admin)
"; }else{ $error = FALSE; } $sql = $db->query("DELETE FROM admin_rollen_user_zuord WHERE vaid='$vaid'"); for ($i=0;$iquery("INSERT INTO admin_rollen_user_zuord ( rid , vaid ) VALUES ( '$bearbeiten_profil[$i]' , '$vaid' ) "); if(!$sql3){ $error = TRUE; $error_reason .= "Fehler beim anlegen der Benutzer - Rollenzuordnung (admin_rollen_user_zuord)
"; }else{ $error = FALSE; } } if(!$error){ $smarty->assign('user_bearbeiten_inserterr', "2"); if($passwortcheck == "J"){ # Passwort wurde geändert. Anwender bekommt eine Mail $result_abs = $db->query("SELECT vorname, nachname, mail FROM admin WHERE user='$user_admin'"); $row_abs = $result_abs->fetch_array(); $empfaenger = "$bearbeiten_mail"; $betreff = "Anmeldung LG-ON"; $text = " Anmeldung LG-ON Guten Tag $bearbeiten_vorname $bearbeiten_nachname!

Ihr Passwort wurde von $row_abs[vorname] $row_abs[nachname] in Leitgedanken-Online zurückgesetzt!
Nachfolgend finden Sie Ihre Zugangsdaten:

Benutzerkennung:	$benutzerkennung
Passwort:	$benutzerkennung

Bitte beachten Sie, dass zwischen Groß- und
Kleinschreibung unterschieden wird.

Ändern Sie bitte zu Ihrer eigenen Sicherheit das
Passwort nach dem ersten Login.

Link zur Leitgedanken-Online: Leitgedanken-Online

Diese Mail wurde automatisch generiert!
Antworten Sie daher nicht auf diese Mail

Vielen Dank "; $headers = "MIME-Version: 1.0\n"; #$headers .= "Content-type: text/html; charset=iso-8859-1\n"; $headers .= "Content-type: text/html; charset=utf-8\n"; $headers .= "From: Leitgedanken Online \n"; $return = @mail($empfaenger, $betreff, $text, $headers); if($return){ // Abfrage ob Mailversand funktioniert hat $smarty->assign('user_bearbeiten_mailsuccess', "2"); // Mailversand $smarty->assign('user_bearbeiten_returnmailadr', "$bearbeiten_mail"); // Mailadresse }else{ $smarty->assign('user_bearbeiten_mailsuccess', "1"); // Kein Mailversand } }else{ # Passwort wurde nicht geändert $smarty->assign('user_bearbeiten_success', "1"); // Erfolgsmeldung ausgeben } }else{ // ELSE IF: Wenn Insert nicht geklappt hat $smarty->assign('user_bearbeiten_inserterr', "1"); $smarty->assign('user_bearbeiten_reason', "$error_reason"); // Kein Mailversand } // Ende IF : Insert hat geklappt session_destroy(); } $smarty->assign('action', "$action"); $smarty->display("$template/$templatename"); ?>