query("SELECT 1 FROM stan_admin_rechte, stan_admin_rechte_zuord , stan_admin where stan_admin_rechte.stan_admin_rolle = stan_admin_rechte_zuord.stan_admin_rolle AND stan_admin_rechte_zuord.said = stan_admin.said AND stan_admin.user = '$user_admin' AND stan_admin_rechte_zuord.stan_admin_rolle = 'a_stan_bea'"); $row = $result->fetch_array(); if ($row[0] != 1){ include("kurs/rechte.php"); exit;} // Rechteüberprüfung ende if (isset($_GET['action'])) $action = $_GET['action']; else $action = ""; switch($action){ default: echo " Administrator bearbeiten

Standortadmin bearbeiten
 

 

"; $db = dbconnect(); $query = "SELECT seaid, nachname, vorname FROM stan_standort_admin ORDER BY nachname"; $result = $db->query ($query) or die ("Cannot execute query"); echo ""; echo "

 

"; break; case "adminbearb": setcookie("ck_stanadminbe",$_POST[adminbe]); $db = dbconnect(); $bearb_adm = $db->query ("SELECT nachname, vorname, uid, mail FROM stan_standort_admin WHERE seaid ='$_POST[adminbe]'"); $adm = $bearb_adm->fetch_array(); echo" Administratorrechte

Standortadministrator bearbeiten
Vorname*:
Nachname*:
Benutzerkennung*: $adm[uid]
Mail*:
Standort*:
STRG-Taste für Mehrfachauswahl

"; $db = dbconnect(); $query = "SELECT sid, standort, block, abdatum, pendler FROM stan_standort ORDER BY standort ASC"; $result = $db->query ($query) or die ("Cannot execute query"); echo "

Passwort:
Neues vergeben bei Bedarf
   
* = Pflichtfelder  

"; break; case "dozbearb1": $db = dbconnect(); if ($_POST[vorname] == "" or $_POST[nachname] == "" or $_POST[standort1][0] == "" or $_POST[mail] == ""){ // Fehler, falls Pflichtfelder unausgefüllt echo " Eingabefehler

Eingabefehler

Es müssen mindestens die Pflichtfelder ausgefüllt werden!



"; exit; } $seaid = $_COOKIE[ck_stanadminbe]; $passwd = md5($_POST['pass']); if($_POST['pass'] == ''){ $sql = $db->query("UPDATE stan_standort_admin SET vorname = '$_POST[vorname]' ,nachname = '$_POST[nachname]' , mail ='$_POST[mail]' WHERE seaid='$seaid' "); }else{ $sql = $db->query("UPDATE stan_standort_admin SET vorname = '$_POST[vorname]' ,nachname = '$_POST[nachname]' , mail ='$_POST[mail]' , passwort='$passwd' WHERE seaid='$seaid' "); } $sql_del = $db->query("DELETE FROM stan_standort_zuord WHERE seaid = $seaid"); $standort = $_POST[standort1]; for ($i=0;$iquery ("INSERT INTO stan_standort_zuord (sid, seaid) VALUES ('$standort[$i]', $seaid) "); } echo " Anlegen erfolgreich

Anlegen erfolgreich

Der Standortadministrator wurde bearbeitet!



"; } // Ende Action script ?>