query("SELECT 1 FROM pros_admin_rechte, pros_admin_rechte_zuord , pros_admin where pros_admin_rechte.pros_admin_rolle = pros_admin_rechte_zuord.pros_admin_rolle AND pros_admin_rechte_zuord.faid = pros_admin.faid AND pros_admin.user = '$user_admin' AND pros_admin_rechte_zuord.pros_admin_rolle = 'a_pwwechs'"); $row = $result->fetch_array(); if ($row[0] != 1){ include("kurs/rechte.php"); exit;} // Rechteüberprüfung ende if (isset($_GET['action'])) $action = $_GET['action']; else $action = ""; switch($action){ default: $db = dbconnect(); $result = $db->query("SELECT nachname, vorname FROM pros_admin where user=\"$user_admin\""); $row = $result->fetch_array(); echo " Kennwort ändern

Kennwort ändern
Name:

$row[vorname] $row[nachname]
altes Kennwort:

neues Kennwort:

neues Kennwort wiederholen:

 

 
"; break; case "wechsel": $db = dbconnect(); $result = $db->query("SELECT passwort FROM pros_admin where user=\"$user_admin\""); $row = $result->fetch_array(); If ($_POST['pw_alt'] == "" or $_POST['pw_neu'] == "" or $_POST['pw_wied'] == "") { echo " Eingabefehler

Eingabefehler

Es müssen alle Felder ausgefüllt werden!



"; } else { if (md5($_POST['pw_alt']) != $row[passwort]) { echo " Eingabefehler

Eingabefehler

Ihr altes Kennwort stimmt nicht
mit dem aus dem System überein!



"; } else { if ($_POST['pw_neu'] != $_POST['pw_wied']) { echo " Eingabefehler

Eingabefehler

Das neue Kennwort stimmt nicht
mit der Kennwortwiederholung überein!



"; } else { dbconnect (); $pw_neu = md5($_POST['pw_neu']); // passwort md-5 codieren $sql = $db->query ("UPDATE pros_admin SET passwort='$pw_neu' WHERE user=\"$user_admin\""); echo " Kennwort geändert

Kennwort geändert

Das Kennwort wurde aktualisiert!



"; } } } } // Ende IF von Action Abfrage ?>