<?php require_once("../config.inc.php"); $function = $_POST['function']; if ($function == 'checkuser') { $mail = $_POST['mail']; if (filter_var($mail, FILTER_VALIDATE_EMAIL)) { $mail = $_POST['mail']; $result = $db->query("SELECT count(*) Anz FROM jumi_admin WHERE mail = '$mail'"); $row = $result->fetch_array(); if ($row['Anz'] == "0") { echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> User ist im System nicht vorhanden!</div>'; } else { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> User ist im System bereits vorhanden!</div>'; } #}else{ # echo "" } } #echo "Funktion: $function"; if ($function == 'usersave') { require_once("func_genPwd.php"); $vorname = trim($_POST['vorname']); $nachname = trim($_POST['nachname']); $mail = trim($_POST['mail']); $rollen = $_POST['rollen']; $result = $db->query("SELECT count(*) Anz FROM jumi_admin WHERE mail = '$mail'"); $row = $result->fetch_array(); #Fehlercheck if ($row['Anz'] != "0") { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> User ist im System bereits vorhanden!</div>|***|error'; } if ($rollen == '' or $vorname == '' or $nachname == '' or $mail == '') { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es müssen alle Felder ausgefüllt werden!</div>|***|error'; exit; } if (!filter_var($mail, FILTER_VALIDATE_EMAIL)) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Geben Sie eine gültige Mailadresse ein!</div>|***|error'; exit; } $error = 0; $password = generateStrongPassword(); $password_md5 = md5($password); $sql1 = $db->query("INSERT INTO jumi_admin ( vorname , nachname , mail , passwort ) VALUES ( '$vorname' , '$nachname' , '$mail' , '$password_md5' ) "); $uid = $db->insert_id; if (!$sql1) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Insert User</div>|***|error'; exit; $error++; } for ($i = 0; $i < sizeof($rollen); $i++) { $sql2 = $db->query("INSERT INTO jumi_admin_rollen_user_zuord ( rid , uid ) VALUES ( '$rollen[$i]' , '$uid' ) "); } if (!$sql2) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Insert Rollenzuordnung</div>|***|error'; exit; $error++; } if ($error == 0) { $empfaenger = "$mail"; $betreff = "Anmeldung JU & MI Portal"; $text = " <html> <head> <title>Anmeldung JU & MI Portal</title> </head> <body> <font face='Arial' size='2'> Guten Tag $vorname $nachname!<br><br> Sie wurden im JU & MI Portal registriert!<br> Nachfolgend finden Sie Ihre Zugangsdaten: <br> <br> <table> <tr> <td valign='top'> <font face='Arial' size='2'> <b>Benutzerkennung:</b> </font> </td> <td valign='top'> <font face='Arial' size='2'> $mail </font> </td> </tr> <tr> <td valign='top'> <font face='Arial' size='2'> <b>Passwort:</b> </font> </td> <td valign='top'> <font face='Arial' size='2'> $password </font> </td> </tr> <tr> <td valign='top'> <font face='Arial' size='2'> <b>Login:</b> </font> </td> <td valign='top'> <font face='Arial' size='2'> <a href='http://admin.ju-and-mi.de'>http://admin.ju-and-mi.de</a> </font> </td> </tr> </table> <br> Bitte beachten Sie, dass das Passwort zwischen Groß- und<br> Kleinschreibung unterscheidet. <p> Ändern Sie bitte zu Ihrer eigenen Sicherheit das<br> Passwort nach dem ersten Login unter dem Benutzericon in der Kopfleiste. <p> Vielen Dank </body> </html>"; $result_absender = $db->query("SELECT wert FROM jumi_parameter WHERE pid = 1"); $row_absender = $result_absender->fetch_array(); if ($row_absender['wert'] == '') { $absender = 'info@ju-and-mi.de'; } else { $absender = $row_absender['wert']; } $headers = "MIME-Version: 1.0\n"; $headers .= "Content-type: text/html; charset=utf-8\n"; $headers .= "From: Info JU & MI <$absender>\n"; $return = @mail($empfaenger, $betreff, $text, $headers); if (!$return) { // Abfrage ob Mailversand funktioniert hat echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> BenutzerIn wurde angelegt. Es konnte allerdings <b>keine Mail</b> verschickt werden!</div>|***|success'; exit; } else { echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde angelegt. Eine Mail mit den Zugangsdaten wurde zugestellt.</div>|***|success'; exit; } } } if ($function == 'userupdate') { $vorname = trim($_POST['vorname']); $nachname = trim($_POST['nachname']); $mail = trim($_POST['mail']); $rollen = $_POST['rollen']; $pwdback = $_POST['pwdback']; $uid = $_POST['uid']; if (isset($pwdback)) { if ($pwdback == '1') { $pwdback = '1'; } else { $pwdback = '0'; } } else { $pwdback = '0'; } if ($uid == '') { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Die BenutzerID wurde nicht übertragen</div>|***|error'; exit; } if ($rollen == '' or $vorname == '' or $nachname == '' or $mail == '') { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es müssen alle Felder ausgefüllt werden!</div>|***|error'; exit; } if (!filter_var($mail, FILTER_VALIDATE_EMAIL)) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Geben Sie eine gültige Mailadresse ein!</div>|***|error'; exit; } $error = 0; if($pwdback == 1){ require_once("func_genPwd.php"); $password = generateStrongPassword(); $password_md5 = md5($password); }else{ $result_pwd = $db->query("SELECT passwort FROM jumi_admin WHERE uid = $uid"); $row_pwd = $result_pwd->fetch_array(); $password_md5 = $row_pwd['passwort']; } $sql1 = $db->query("UPDATE jumi_admin SET vorname = '$vorname' ,nachname = '$nachname' ,mail = '$mail' ,passwort = '$password_md5' WHERE uid = $uid"); if (!$sql1) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Update User</div>|***|error'; exit; $error++; } $sql2 = $db->query("DELETE FROM jumi_admin_rollen_user_zuord WHERE uid = $uid"); for ($i = 0; $i < sizeof($rollen); $i++) { $sql2 = $db->query("INSERT INTO jumi_admin_rollen_user_zuord ( rid , uid ) VALUES ( '$rollen[$i]' , '$uid' ) "); } if (!$sql2) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Insert Rollenzuordnung</div>|***|error'; exit; $error++; } if($pwdback == 1){ $empfaenger = "$mail"; $betreff = "Update JU & MI Portal"; $text = " <html> <head> <title>Update JU & MI Portal</title> </head> <body> <font face='Arial' size='2'> Guten Tag $vorname $nachname!<br><br> Sie wurden im JU & MI Portal geändert!<br> Nachfolgend finden Sie Ihre Zugangsdaten: <br> <br> <table> <tr> <td valign='top'> <font face='Arial' size='2'> <b>Benutzerkennung:</b> </font> </td> <td valign='top'> <font face='Arial' size='2'> $mail </font> </td> </tr> <tr> <td valign='top'> <font face='Arial' size='2'> <b>Passwort:</b> </font> </td> <td valign='top'> <font face='Arial' size='2'> $password </font> </td> </tr> <tr> <td valign='top'> <font face='Arial' size='2'> <b>Login:</b> </font> </td> <td valign='top'> <font face='Arial' size='2'> <a href='http://admin.ju-and-mi.de'>http://admin.ju-and-mi.de</a> </font> </td> </tr> </table> <br> Bitte beachten Sie, dass das Passwort zwischen Groß- und<br> Kleinschreibung unterscheidet. <p> Ändern Sie bitte zu Ihrer eigenen Sicherheit das<br> Passwort nach dem ersten Login unter dem Benutzericon in der Kopfleiste. <p> Vielen Dank </body> </html>"; $result_absender = $db->query("SELECT wert FROM jumi_parameter WHERE pid = 1"); $row_absender = $result_absender->fetch_array(); if ($row_absender['wert'] == '') { $absender = 'info@ju-and-mi.de'; } else { $absender = $row_absender['wert']; } $headers = "MIME-Version: 1.0\n"; $headers .= "Content-type: text/html; charset=utf-8\n"; $headers .= "From: Info JU & MI <$absender>\n"; $return = @mail($empfaenger, $betreff, $text, $headers); if (!$return) { // Abfrage ob Mailversand funktioniert hat echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> BenutzerIn wurde aktualisiert. Es konnte allerdings <b>keine Mail</b> verschickt werden!</div>|***|success'; exit; } else { echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde aktualisiert. Eine Mail mit den Zugangsdaten wurde zugestellt.</div>|***|success'; exit; } }else{ if ($error == 0) { echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde aktualisiert.</div>|***|success'; exit; }else{ echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> BenutzerIn wurde nicht aktualisiert.</div>|***|success'; exit; } } } if ($function == 'disableuser') { $uid = $_POST['uid']; $sql1 = $db->query("UPDATE jumi_admin SET aktiv = '0' WHERE uid = $uid"); if (!$sql1) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Disable User</div>|***|error'; exit; }else{ echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde gesperrt.</div>|***|success'; exit; } } if ($function == 'enableuser') { $uid = $_POST['uid']; $sql1 = $db->query("UPDATE jumi_admin SET aktiv = '1' WHERE uid = $uid"); if (!$sql1) { echo '<div class="alert alert-danger"><i class="fa fa-fw fa-thumbs-down"></i> Es gab ein Fehler in der Datenbank: Enable User</div>|***|error'; exit; }else{ echo '<div class="alert alert-success"><i class="fa fa-fw fa-thumbs-up"></i> BenutzerIn wurde aktiviert.</div>|***|success'; exit; } } ?>