query("SELECT 1 FROM spt_admin_rechte, spt_admin_rechte_zuord , spt_admin where spt_admin_rechte.spt_admin_rolle = spt_admin_rechte_zuord.spt_admin_rolle AND spt_admin_rechte_zuord.faid = spt_admin.faid AND spt_admin.user = '$user_admin' AND spt_admin_rechte_zuord.spt_admin_rolle = 'a_pwwechs'"); $row = $result->fetch_array(); if ($row[0] != 1){ include("kurs/rechte.php"); exit;} // Rechteüberprüfung ende if (isset($_GET['action'])) $action = $_GET['action']; else $action = ""; switch($action){ default: $db = dbconnect(); $result = $db->query("SELECT nachname, vorname FROM spt_admin where user=\"$user_admin\""); $row = $result->fetch_array(); echo " Kennwort ändern

Kennwort ändern
Name:

$row[vorname] $row[nachname]
altes Kennwort:

neues Kennwort:

neues Kennwort wiederholen:

 

 
"; break; case "wechsel": $db = dbconnect(); $result = $db->query("SELECT passwort FROM spt_admin where user=\"$user_admin\""); $row = $result->fetch_array(); If ($_POST['pw_alt'] == "" or $_POST['pw_neu'] == "" or $_POST['pw_wied'] == "") { echo " Eingabefehler

Eingabefehler

Es müssen alle Felder ausgefüllt werden!



"; } else { if (md5($_POST['pw_alt']) != $row[passwort]) { echo " Eingabefehler

Eingabefehler

Ihr altes Kennwort stimmt nicht
mit dem aus dem System überein!



"; } else { if ($_POST['pw_neu'] != $_POST['pw_wied']) { echo " Eingabefehler

Eingabefehler

Das neue Kennwort stimmt nicht
mit der Kennwortwiederholung überein!



"; } else { dbconnect (); $pw_neu = md5($_POST['pw_neu']); // passwort md-5 codieren $sql = $db->query ("UPDATE spt_admin SET passwort='$pw_neu' WHERE user=\"$user_admin\""); echo " Kennwort geändert

Kennwort geändert

Das Kennwort wurde aktualisiert!



"; } } } } // Ende IF von Action Abfrage ?>