Location: PHPKode > projects > PHP OpenTailorShop > phpopentailorshop/webkasse/benutzeradmin.php
<?
include "header.php";

$action = $_POST['action'];
$fehler = "";

if ( logged_in() )
{
        $sql = "SELECT * FROM `account` order by `id` asc";
        $result = mysql_query($sql) or die( mysql_error() );
        $benutzer = array();
        if (mysql_num_rows($result) > 0)
        {
        	while ( $row = mysql_fetch_array($result) )
        	{
                        $benutzer[$row['id']] = $row ;
        	}
        }
        $aktion = $_POST['aktion'];
        if ( $aktion == "edit" )
        {
                $id= $_POST['id'];
                $edbenutzer = $benutzer[$id] ;
                $smarty->assign("edbenutzer", $edbenutzer);
        }
        if ( $aktion == "resetedit" )
        {
                $edbenutzer = array();
                $smarty->assign("edbenutzer", $edbenutzer);
        }
        if ( $aktion == "delete" )
        {
                $id = $_POST['id'];
                $sql = "DELETE FROM `account` WHERE `id`=".$id." LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                $edbenutzer = array();
                $sql = "SELECT * FROM `account` order by `id` asc";
                $result = mysql_query($sql) or die( mysql_error() );
                $benutzer = array();
                if (mysql_num_rows($result) > 0)
                {
        	        while ( $row = mysql_fetch_array($result) )
        	        {
                                $benutzer[$row['id']] = $row ;
        	        }
                }
                $edbenutzer = $benutzer[$id] ;

                $smarty->assign("edbenutzer", $edbenutzer);
        }
        if ( $aktion == "update" )
        {
                $id= $_POST['id'];
                if ( ( $id < 1 ) && ( isset ( $_POST['passwort'] ) ) )
                {
        	        $passwort = $_POST['passwort'] ;
	                if ( strlen( $passwort ) < 4 ) 
	                {
	        	        $fehler .= "Das Passwort muss mindestens 4 Zeichen enthalten";
	                }
	                else if ( $_POST['passwort'] != $_POST['passwort2'] ) 
	                {
	                        $fehler .= "Das Passwort stimmt nicht mit der Wiederholung des Passwortes &uuml;berein!";
	                }
	                else 
	                {
	        	        $benutzername = $_POST['username'] ;
                		$benutzername = mysql_real_escape_string( $benutzername ) ;
                		if ( strlen( $benutzername ) < 4 ) 
                		{
                			$fehler = "Der Benutzername muss mindestens 4 Zeichen enthalten";
                		}
                		else
                		{
                                        
                			$sql = "SELECT * FROM `account` WHERE `username` like '".strtoupper($benutzername)."' ";
                			$result = mysql_query($sql) or die( mysql_error() );

                			if (mysql_num_rows($result) > 0)
                			{
           					$fehler="Der Benutzername ist leider schon vergeben";
                			}
	        	        }
	        		        $email = $_POST['email'] ;
	        		        if( ! ereg("([[:alnum:].-]+)(@[[:alnum:].-]+.+)", $email) )
	        		        {
	        			        $fehler .= "Es wurde eine ung&uuml;ltige E-Mail Adresse eingegeben";
	        		        }
	        		        else
	        		        {
	        			        $email = mysql_real_escape_string($email);
	        			        $sql = "SELECT * FROM `account` WHERE `email` like '".$email."'";
	        			        $result = mysql_query($sql) or die( mysql_error() );
	        			        if (mysql_num_rows($result) > 0)
	        			        {
       						        $fehler .= "Die E-Mail-Adresse wird bereits verwendet";
	        			        }
	        		        }
	        	        if ( strlen( $fehler ) < 3 )
	        	        {
	        		        $passcoded = sha1(strtoupper($benutzername.":".strtoupper($passwort))) ;
	        		        $ip=$_SERVER['REMOTE_ADDR'];
	        		        $datum = date("Y-m-d H:i:s",time());
	        		        $sql = "INSERT INTO `account` ";
	        		        $sql .= " ( `username`, `sha_pass_hash`, `email`, `joindate`, `last_ip` ) VALUES ( ";
	        		        $sql .= "'".strtoupper($benutzername)."', ";
	        		        $sql .= "'".$passcoded."', ";
	        		        $sql .= "'".$email."', ";
	        		        $sql .= "'".$datum."', ";
	        		        $sql .= "'".$ip."' )";
	        		        $result = mysql_query($sql) or die( mysql_error() );
                                        $fehler = "Der neue Account wurde gerade angelegt";
	        	        }
	                }
                }
                if ( $id > 0 )
                {
        	        $passwort = $_POST['passwort'] ;
        	        $passwort2 = $_POST['passwort2'] ;
	                if ( ( strlen( $passwort ) >= 4 ) && ( $_POST['passwort'] == $_POST['passwort2'] ) )
	                {
                                $benutzername = $_POST['username'] ;
        		        $passcoded = sha1(strtoupper($benutzername.":".strtoupper($passwort))) ;
                                $sql = "UPDATE `account` ";
                                $sql .= "SET `username` = "."'".strtoupper($benutzername)."', ";                       
                                $sql .= "`sha_pass_hash` = "."'".$passcoded."' ";
                                $sql .= "WHERE `id`=".$id." LIMIT 1";
                                $result = mysql_query($sql) or die( mysql_error() );
                        }
       		        $email = $_POST['email'] ;
                        $gmlevel = $_POST['gmlevel'];
                        $sql = "UPDATE `account` ";
                        $sql .= "SET `email` = '".$email."', ";
                        $sql .= "`gmlevel` = ".$gmlevel." ";
                        $sql .= "WHERE `id`=".$id." LIMIT 1";
                        $result = mysql_query($sql) or die( mysql_error() );
                }

                $sql = "SELECT * FROM `account` order by `id` asc";
                $result = mysql_query($sql) or die( mysql_error() );
                $benutzer = array();
                if (mysql_num_rows($result) > 0)
                {
        	        while ( $row = mysql_fetch_array($result) )
        	        {
                                $benutzer[$row['id']] = $row ;
        	        }
                }
                $edbenutzer = $benutzer[$id] ;
                $smarty->assign("edbenutzer", $edbenutzer);
        }
}
else
{
        $fehler = "<p>Du bist nicht eingeloggt!</p>";
}
$smarty->assign("Fehlertext", $fehler );
$smarty->assign("benutzer", $benutzer );
$smarty->assign("TEMPLATE", "benutzeradmin.tpl");
$smarty->assign("AKTION", $action);
include "footer.php";
$smarty->display('template.tpl');
?>
Return current item: PHP OpenTailorShop