query("SELECT 1 FROM spt_admin_rechte, spt_admin_rechte_zuord , spt_admin where spt_admin_rechte.spt_admin_rolle = spt_admin_rechte_zuord.spt_admin_rolle AND spt_admin_rechte_zuord.faid = spt_admin.faid AND spt_admin.user = '$user_admin' AND spt_admin_rechte_zuord.spt_admin_rolle = 'a_admbearb'"); $row = $result->fetch_array(); if ($row[0] != 1){ include("kurs/rechte.php"); exit;} // Rechteüberprüfung ende if (isset($_GET['action'])) $action = $_GET['action']; else $action = ""; switch($action){ default: echo " Administrator bearbeiten

Administrator bearbeiten
 

 

"; $db = dbconnect(); $query = "SELECT faid, nachname, vorname FROM spt_admin ORDER BY nachname"; $result = $db->query ($query) or die ("Cannot execute query"); echo ""; echo "

 

"; break; case "adminbearb": setcookie("ck_adminbe",$_POST[adminbe]); $db = dbconnect(); $bearb_adm = $db->query ("SELECT faid, nachname, vorname FROM spt_admin WHERE faid =\"". $_POST['adminbe']."\""); $adm = $bearb_adm->fetch_array(); echo " Dozent bearbeiten

Dozent bearbeiten
Vorname:
Nachname:
Kennwort neu setzen:


"; break; case "adminbearb1": $db = dbconnect(); $ck_adminbe = $_COOKIE["ck_adminbe"]; if ($_POST['passwort'] != '') { $passwd = md5($_POST['passwort']); }else{ $bearb_doz = $db->query ("SELECT passwort FROM spt_admin WHERE doz_nr=\"$ck_adminbe\""); $adm = $bearb_doz->fetch_array(); $passwd = $adm['passwort']; } $sql = $db->query ("UPDATE spt_admin SET vorname=\"". $_POST['vorname']."\" , nachname=\"". $_POST['nachname']."\" , passwort=\"$passwd\" WHERE faid=\"$ck_adminbe\""); if($sql){ echo " Bearbeiten erfolgreich

Bearbeiten erfolgreich

Die Änderungen wurden erfolgreich vorgenommen



"; }else{ echo " Bearbeiten erfolgreich

Bearbeiten erfolgreich

Es konnten keine Änderungen vorgenommen werden!



"; } } // Ende Action script ?>