Administratorrechte

query("SELECT 1 FROM stan_admin_rechte, stan_admin_rechte_zuord , stan_admin where stan_admin_rechte.stan_admin_rolle = stan_admin_rechte_zuord.stan_admin_rolle AND stan_admin_rechte_zuord.said = stan_admin.said AND stan_admin.user = '$user_admin' AND stan_admin_rechte_zuord.stan_admin_rolle = 'a_stan_anl'"); $row = $result->fetch_array(); if ($row[0] != 1){ include("kurs/rechte.php"); exit;} // Rechteüberprüfung ende if (isset($_GET['action'])) $action = $_GET['action']; else $action = ""; switch($action){ default: echo" Administratorrechte

Standortadministrator anlegen

*Vorname:**
*Nachname:**
*Benutzerkennung:**
*Mail:**
*Standort:** STRG-Taste für Mehrfachauswahl	"; $db = dbconnect(); $query = "SELECT sid, standort, block, abdatum, pendler FROM stan_standort ORDER BY standort ASC"; $result = $db->query ($query) or die ("Cannot execute query"); echo "

* = Pflichtfelder

"; break; case "dozbearb1": $db = dbconnect(); if ($_POST[vorname] == "" or $_POST[nachname] == "" or $_POST[user] == "" or $_POST[standort1][0] == "" or $_POST[mail] == ""){ // Fehler, falls Pflichtfelder unausgefüllt echo " Eingabefehler

Eingabefehler

Es müssen mindestens die Pflichtfelder ausgefüllt werden!

"; exit; } $result = $db->query("SELECT uid FROM stan_standort_admin WHERE uid ='$_POST[user]'"); $row = $result->fetch_array(); if ($_POST['user'] == $row[uid] ){ echo" Doppelerfassung

Doppelerfassung

Die Benutzerkennung ist im System bereits vorhanden!

"; exit; } // Ende If zwei benutzerkennungen $passwd = md5($_POST['user']); //$passwd= mysql_escape_string($passwd); $sql = $db->query("INSERT INTO stan_standort_admin ( vorname , nachname , uid , passwort , mail ) VALUES ( '$_POST[vorname]' ,'$_POST[nachname]' ,'$_POST[user]' ,'$passwd' ,'$_POST[mail]' ) "); $seaid = $db->insert_id; #$sql_del = $db->query("DELETE FROM stan_standort_zuord WHERE said = $ck_admre"); $standort = $_POST[standort1]; for ($i=0;$iquery ("INSERT INTO stan_standort_zuord (sid, seaid) VALUES ('$standort[$i]', $seaid) "); } $empfaenger = "$_POST[mail]"; $betreff = "Anmeldung Standortadministrator"; $text = " Anmeldung Standortadministrator Guten Tag $_POST[vorname] $_POST[nachname]!

Sie wurden als Standortadministrator für das Stellenantragssystem registriert!
Nachfolgend finden Sie Ihre Zugangsdaten:

Benutzerkennung:	$_POST[user]
Passwort:	$_POST[user]

Bitte beachten Sie, dass zwischen Groß- und
Kleinschreibung unterschieden wird.

Ändern Sie bitte zu Ihrer eigenen Sicherheit das
Passwort nach dem ersten Login.

Link zum Stellenantragssystem: https://www.hs-ludwigsburg.de/kurs/stellenantrag_neu/standort

Diese Mail wurde automatisch generiert!
Antworten Sie daher nicht auf diese Mail

Vielen Dank "; if($hs =='K' or $hs =='k'){ //Empfängeradresse selektieren. Je nach Hochshule verschieden $result3 = $db->query("SELECT wert2 FROM parameter WHERE pid=7"); $row3 = $result3->fetch_array(); $hochschule = 'Kehl'; }else{ $result3 = $db->query("SELECT wert2 FROM parameter WHERE pid=4"); $row3 = $result3->fetch_array(); $hochschule = 'Ludwigsburg'; } $result_admin = $db->query("SELECT vorname, nachname FROM stan_admin WHERE user='$user_admin'"); $row_admin = $result_admin->fetch_array(); $sender = "$row_admin[vorname] $row_admin[nachname]"; $sendermail = "$row3[wert2]"; ## Mailversand: $headers = "From: $sender <$sendermail>\r\n"; $headers .= "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=utf-8\r\n"; $return = @mail($empfaenger, $betreff, $text, $headers); echo " Anlegen erfolgreich

Anlegen erfolgreich

Der Standortadministrator wurde eingebunden!
Das Passwort ist gleich der Benutzerkennung

"; if($return){ echo "Der Benutzer wurde per Mail informiert ($_POST[mail])"; }else{ echo "Der Benutzer konnte nicht per Mail informiert werden!"; } echo"

"; } // Ende Action script ?>