aschwarz/survey
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Systemerweiterungen

Browse Source
This commit is contained in:
aschwarz
2023-03-27 15:17:34 +02:00
parent df4a7e1a04
commit 22af684296
810 changed files with 73840 additions and 114339 deletions
Download Patch File Download Diff File Expand all files Collapse all files

201
controller/admin_create_user.php
View File

@ -169,5 +169,206 @@ if ($function == 'usersave') {
}
}
if ($function == 'userupdate') {
$vorname = trim($_POST['vorname']);
$nachname = trim($_POST['nachname']);
$mail = trim($_POST['mail']);
$rollen = $_POST['rollen'];
$pwdback = $_POST['pwdback'];
$uid = $_POST['uid'];
if (isset($pwdback)) {
if ($pwdback == '1') {
$pwdback = '1';
} else {
$pwdback = '0';
}
} else {
$pwdback = '0';
}
if ($uid == '') {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Die BenutzerID wurde nicht übertragen</div>|***|error';
exit;
}
if ($rollen == '' or $vorname == '' or $nachname == '' or $mail == '') {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es müssen alle Felder ausgefüllt werden!</div>|***|error';
exit;
}
if (!filter_var($mail, FILTER_VALIDATE_EMAIL)) {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Geben Sie eine gültige Mailadresse ein!</div>|***|error';
exit;
}
$error = 0;
if($pwdback == 1){
require_once("func_genPwd.php");
$password = generateStrongPassword();
$password_md5 = md5($password);
}else{
$result_pwd = $db->query("SELECT passwort FROM jumi_admin WHERE uid = $uid");
$row_pwd = $result_pwd->fetch_array();
$password_md5 = $row_pwd['passwort'];
}
$sql1 = $db->query("UPDATE jumi_admin
SET vorname = '$vorname'
,nachname = '$nachname'
,mail = '$mail'
,passwort = '$password_md5'
WHERE uid = $uid");
if (!$sql1) {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Update User</div>|***|error';
exit;
$error++;
}
$sql2 = $db->query("DELETE FROM jumi_admin_rollen_user_zuord WHERE uid = $uid");
for ($i = 0; $i < sizeof($rollen); $i++) {
$sql2 = $db->query("INSERT INTO jumi_admin_rollen_user_zuord ( rid
, uid
)
VALUES
( '$rollen[$i]'
, '$uid'
)
");
}
if (!$sql2) {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Insert Rollenzuordnung</div>|***|error';
exit;
$error++;
}
if($pwdback == 1){
$empfaenger = "$mail";
$betreff = "Update JU & MI Portal";
$text = "
<html>
<head>
<title>Update JU & MI Portal</title>
</head>
<body>
<font face='Arial' size='2'>
Guten Tag $vorname $nachname!<br><br>
Sie wurden im JU & MI Portal geändert!<br>
Nachfolgend finden Sie Ihre Zugangsdaten:
<br>
<br>
<table>
<tr>
<td valign='top'>
<font face='Arial' size='2'>
<b>Benutzerkennung:</b>
</font>
</td>
<td valign='top'>
<font face='Arial' size='2'>
$mail
</font>
</td>
</tr>
<tr>
<td valign='top'>
<font face='Arial' size='2'>
<b>Passwort:</b>
</font>
</td>
<td valign='top'>
<font face='Arial' size='2'>
$password
</font>
</td>
</tr>
<tr>
<td valign='top'>
<font face='Arial' size='2'>
<b>Login:</b>
</font>
</td>
<td valign='top'>
<font face='Arial' size='2'>
<a href='http://admin.ju-and-mi.de'>http://admin.ju-and-mi.de</a>
</font>
</td>
</tr>
</table>
<br>
Bitte beachten Sie, dass das Passwort zwischen Gro&szlig;- und<br>
Kleinschreibung unterscheidet.
<p>
&Auml;ndern Sie bitte zu Ihrer eigenen Sicherheit das<br>
Passwort nach dem ersten Login unter dem Benutzericon in der Kopfleiste.
<p>
Vielen Dank
</body>
</html>";
$result_absender = $db->query("SELECT wert FROM jumi_parameter WHERE pid = 1");
$row_absender = $result_absender->fetch_array();
if ($row_absender['wert'] == '') {
$absender = 'info@ju-and-mi.de';
} else {
$absender = $row_absender['wert'];
}
$headers = "MIME-Version: 1.0\n";
$headers .= "Content-type: text/html; charset=utf-8\n";
$headers .= "From: Info JU & MI <$absender>\n";
$return = @mail($empfaenger, $betreff, $text, $headers);
if (!$return) { // Abfrage ob Mailversand funktioniert hat
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> BenutzerIn wurde aktualisiert. Es konnte allerdings <b>keine Mail</b> verschickt werden!</div>|***|success';
exit;
} else {
echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde aktualisiert. Eine Mail mit den Zugangsdaten wurde zugestellt.</div>|***|success';
exit;
}
}else{
if ($error == 0) {
echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde aktualisiert.</div>|***|success';
exit;
}else{
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> BenutzerIn wurde nicht aktualisiert.</div>|***|success';
exit;
}
}
}
if ($function == 'disableuser') {
$uid = $_POST['uid'];
$sql1 = $db->query("UPDATE jumi_admin
SET aktiv = '0'
WHERE uid = $uid");
if (!$sql1) {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Disable User</div>|***|error';
exit;
}else{
echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde gesperrt.</div>|***|success';
exit;
}
}
if ($function == 'enableuser') {
$uid = $_POST['uid'];
$sql1 = $db->query("UPDATE jumi_admin
SET aktiv = '1'
WHERE uid = $uid");
if (!$sql1) {
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Enable User</div>|***|error';
exit;
}else{
echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde aktiviert.</div>|***|success';
exit;
}
}
?>

11
controller/admin_login.php
View File

@ -18,14 +18,13 @@ if ($function == 'login') {
$db = dbconnect();
$result = $db->query("SELECT uid, mail, passwort FROM jumi_admin WHERE UPPER(mail)='$mail'");
$result = $db->query("SELECT uid, mail, passwort, aktiv FROM jumi_admin WHERE UPPER(mail)='$mail'");
$row = $result->fetch_array();
if (md5($password) != $row['passwort'] or $row['mail'] == ''){ //verschlüsseltes Passwort überprüfen
# Cookies werden bereits gesetzt, falls sich jemand ein passwort zusenden lässt.
# $_SESSION["global_uid"] = $row['uid'];
# $_SESSION["global_mail"] = $row['mail'];
if ($row['aktiv'] == '0'){ //verschlüsseltes Passwort überprüfen
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Ihr Benutzeraccount ist inaktiv.</div>|***|error';
exit;
}else if (md5($password) != $row['passwort'] or $row['mail'] == ''){ //verschlüsseltes Passwort überprüfen
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Bitte prüfen Sie Ihre Zugangsdaten</div>|***|error';
exit;
}else{

49
controller/admin_parameter.php
View File

@ -3,34 +3,27 @@ require_once("../config.inc.php");
$function = $_POST['function'];
if ($function == 'saveParameter') {
$query2 = "SELECT pid
FROM jumi_parameter
ORDER BY pid ASC";
$result2 = $db->query( $query2)
or die ("Cannot execute query2");
while ($row2 = $result2->fetch_array()){
$pid = $row2['pid'];
$pid_value = $_POST[$pid];
$sql1 = $db->query( "UPDATE jumi_parameter
SET wert = '$pid_value'
WHERE pid = $pid
" );
}
if(!$sql1){
echo "Success";
}else{
echo "Error: PDATE jumi_parameter
SET wert = '$pid_value'
WHERE pid = $pid";
}
$inputs = $_POST['inputs'];
$inputs = json_decode(stripslashes($_POST['inputs']),true);
$error = 0;
foreach($inputs as $parameters){
$pid = $parameters['name'];
$wert = $parameters['value'];
$sql1 = $db->query( "UPDATE jumi_parameter
SET wert = '$wert'
WHERE pid = $pid
" );
if(!$sql1){
$error++;
}
}
if($error == 0){
echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> Parameter wurden aktualisiert.</div>|***|success';
}else{
echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Parameter wurde nicht aktualisiert.</div>|***|success';
}
}