<?
include "header.php";
$action = $_POST['action'];
$fehler = "";
if ( logged_in() )
{
$sql = "SELECT * FROM `account` order by `id` asc";
$result = mysql_query($sql) or die( mysql_error() );
$benutzer = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$benutzer[$row['id']] = $row ;
}
}
$aktion = $_POST['aktion'];
if ( $aktion == "edit" )
{
$id= $_POST['id'];
$edbenutzer = $benutzer[$id] ;
$smarty->assign("edbenutzer", $edbenutzer);
}
if ( $aktion == "resetedit" )
{
$edbenutzer = array();
$smarty->assign("edbenutzer", $edbenutzer);
}
if ( $aktion == "delete" )
{
$id = $_POST['id'];
$sql = "DELETE FROM `account` WHERE `id`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$edbenutzer = array();
$sql = "SELECT * FROM `account` order by `id` asc";
$result = mysql_query($sql) or die( mysql_error() );
$benutzer = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$benutzer[$row['id']] = $row ;
}
}
$edbenutzer = $benutzer[$id] ;
$smarty->assign("edbenutzer", $edbenutzer);
}
if ( $aktion == "update" )
{
$id= $_POST['id'];
if ( ( $id < 1 ) && ( isset ( $_POST['passwort'] ) ) )
{
$passwort = $_POST['passwort'] ;
if ( strlen( $passwort ) < 4 )
{
$fehler .= "Das Passwort muss mindestens 4 Zeichen enthalten";
}
else if ( $_POST['passwort'] != $_POST['passwort2'] )
{
$fehler .= "Das Passwort stimmt nicht mit der Wiederholung des Passwortes überein!";
}
else
{
$benutzername = $_POST['username'] ;
$benutzername = mysql_real_escape_string( $benutzername ) ;
if ( strlen( $benutzername ) < 4 )
{
$fehler = "Der Benutzername muss mindestens 4 Zeichen enthalten";
}
else
{
$sql = "SELECT * FROM `account` WHERE `username` like '".strtoupper($benutzername)."' ";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
$fehler="Der Benutzername ist leider schon vergeben";
}
}
$email = $_POST['email'] ;
if( ! ereg("([[:alnum:].-]+)(@[[:alnum:].-]+.+)", $email) )
{
$fehler .= "Es wurde eine ungültige E-Mail Adresse eingegeben";
}
else
{
$email = mysql_real_escape_string($email);
$sql = "SELECT * FROM `account` WHERE `email` like '".$email."'";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
$fehler .= "Die E-Mail-Adresse wird bereits verwendet";
}
}
if ( strlen( $fehler ) < 3 )
{
$passcoded = sha1(strtoupper($benutzername.":".strtoupper($passwort))) ;
$ip=$_SERVER['REMOTE_ADDR'];
$datum = date("Y-m-d H:i:s",time());
$sql = "INSERT INTO `account` ";
$sql .= " ( `username`, `sha_pass_hash`, `email`, `joindate`, `last_ip` ) VALUES ( ";
$sql .= "'".strtoupper($benutzername)."', ";
$sql .= "'".$passcoded."', ";
$sql .= "'".$email."', ";
$sql .= "'".$datum."', ";
$sql .= "'".$ip."' )";
$result = mysql_query($sql) or die( mysql_error() );
$fehler = "Der neue Account wurde gerade angelegt";
}
}
}
if ( $id > 0 )
{
$passwort = $_POST['passwort'] ;
$passwort2 = $_POST['passwort2'] ;
if ( ( strlen( $passwort ) >= 4 ) && ( $_POST['passwort'] == $_POST['passwort2'] ) )
{
$benutzername = $_POST['username'] ;
$passcoded = sha1(strtoupper($benutzername.":".strtoupper($passwort))) ;
$sql = "UPDATE `account` ";
$sql .= "SET `username` = "."'".strtoupper($benutzername)."', ";
$sql .= "`sha_pass_hash` = "."'".$passcoded."' ";
$sql .= "WHERE `id`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
}
$email = $_POST['email'] ;
$gmlevel = $_POST['gmlevel'];
$sql = "UPDATE `account` ";
$sql .= "SET `email` = '".$email."', ";
$sql .= "`gmlevel` = ".$gmlevel." ";
$sql .= "WHERE `id`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
}
$sql = "SELECT * FROM `account` order by `id` asc";
$result = mysql_query($sql) or die( mysql_error() );
$benutzer = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$benutzer[$row['id']] = $row ;
}
}
$edbenutzer = $benutzer[$id] ;
$smarty->assign("edbenutzer", $edbenutzer);
}
}
else
{
$fehler = "<p>Du bist nicht eingeloggt!</p>";
}
$smarty->assign("Fehlertext", $fehler );
$smarty->assign("benutzer", $benutzer );
$smarty->assign("TEMPLATE", "benutzeradmin.tpl");
$smarty->assign("AKTION", $action);
include "footer.php";
$smarty->display('template.tpl');
?>