engelsystem/www-ssl/admin/user2.php

<?PHP

$title = "User-Liste";
$header = "Index";
include ("./inc/header.php");
include ("./inc/funktion_db_list.php");
include ("./inc/crypt.php");
include ("./inc/funktion_db.php");

if (IsSet($_GET["action"])) 
{
	
	SetHeaderGo2Back();
	echo "Gesendeter Befehl: ". $_GET["action"]. "<br>";

	switch ($_GET["action"]) 
	{
	case "change":
		if (IsSet($_POST["enterUID"]))
		{
			if ($_POST["Type"] == "Normal")
			{
				$SQL = "UPDATE `User` SET ";
				$SQL.= " `Nick` = '". $_POST["eNick"]. "', `Name` = '". $_POST["eName"]. "', ".
					"`Vorname` = '". $_POST["eVorname"]. "', ".
					"`Telefon` = '". $_POST["eTelefon"]. "', ".
					"`Handy` = '". $_POST["eHandy"]. "', ".
					"`DECT` = '". $_POST["eDECT"]. "', ".
					"`email` = '". $_POST["eemail"]. "', ".
					"`ICQ` = '". $_POST["eICQ"]. "', ".
					"`jabber` = '". $_POST["ejabber"]. "', ".
					"`Size` = '". $_POST["eSize"]. "', ".
					"`Gekommen`= '". $_POST["eGekommen"]. "', ".
					"`Aktiv`= '". $_POST["eAktiv"]. "', ".
					"`Tshirt` = '". $_POST["eTshirt"]. "', ".
					"`Hometown` = '". $_POST["Hometown"]. "', ".
					"`Menu` = '". $_POST["eMenu"]. "' ".
					"WHERE `UID` = '". $_POST["enterUID"]. 
					"' LIMIT 1;";
				echo "User-";
				$Erg = db_query($SQL, "change user details");
				if ($Erg == 1) {
					echo "&Auml;nderung wurde gesichert...\n";
				} else {
					echo "Fehler beim speichern...\n(". mysql_error($con). ")";
				}
			}
			elseif ($_POST["Type"] == "Secure")
			{
				$SQL2 = "UPDATE `UserCVS` SET ";
			  	$SQL_CVS = "SELECT * FROM `UserCVS` WHERE `UID`='". $_POST["enterUID"]. "'";
				$Erg_CVS =  mysql_query($SQL_CVS, $con);
				$CVS_Data = mysql_fetch_array($Erg_CVS);
				$CVS_Data_i = 1;
				foreach ($CVS_Data as $CVS_Data_Name => $CVS_Data_Value) 
				{
					if( ($CVS_Data_i+1)%2 && $CVS_Data_Name!="UID")
						$SQL2.= "`$CVS_Data_Name` = '". $_POST[$CVS_Data_i]."', ";
			    		$CVS_Data_i++;
					}
				$SQL2 = substr( $SQL2, 0, strlen($SQL2)-2 );
				$SQL2.= "  WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
				echo "<br>Secure-";
				$Erg = db_query($SQL2, "change user CVS");
				if ($Erg == 1) {
					echo "&Auml;nderung wurde gesichert...\n";
				} else {
					echo "Fehler beim speichern...\n(". mysql_error($con). ")";
				}
			}
			else
				echo "<h1>Fehler: Unbekanter Type (". $_POST["Type"]. ") <20>bergeben\n</h1>\n";
		}
		else
			echo "<h1>Fehler: UserID (enterUID) wurde nicht per POST <20>bergeben</h1>\n";
		break;

	case "delete":
		if (IsSet($_POST["enterUID"]))
		{
			echo "delate User...";
			$SQL="DELETE FROM `User` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
			$Erg = db_query($SQL, "User delete");
			if ($Erg == 1) {
				echo "&Auml;nderung wurde gesichert...\n";
			} else {
				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
			}
			
			echo "<br>\ndelate UserCVS...";
			$SQL2="DELETE FROM `UserCVS` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
			$Erg = db_query($SQL2, "User CVS delete");
			if ($Erg == 1) {
				echo "&Auml;nderung wurde gesichert...\n";
			} else {
				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
			}
			
			echo "<br>\ndelate UserEntry...";
			$SQL3="UPDATE `ShiftEntry` SET `UID`='0', `Comment`=NULL ".
				  "WHERE `UID`='". $_POST["enterUID"]. "';";
			$Erg = db_query($SQL3, "delate UserEntry");
			if ($Erg == 1) {
				echo "&Auml;nderung wurde gesichert...\n";
			} else {
				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
			}
		}
		break;


	case "newpw":
		echo "Bitte neues Kennwort f&uuml;r <b>";
		// Get Nick
		$USQL = "SELECT * FROM `User` WHERE `UID`='". $_GET["eUID"]. "'";
		$Erg = mysql_query($USQL, $con);
		echo mysql_result($Erg, 0, "Nick");
		echo "</b> eingeben:<br>";
		echo "<form action=\"./user2.php?action=newpwsave\" method=\"POST\">\n";	
		echo "<input type=\"Password\" name=\"ePasswort\">";
		echo "<input type=\"Password\" name=\"ePasswort2\">";
		echo "<input type=\"hidden\" name=\"eUID\" value=\"". $_GET["eUID"]. "\">";
	        echo "<input type=\"submit\" value=\"sichern...\">\n";
	        echo "</form>";
		break;

	case "newpwsave":
		if ($_POST["ePasswort"] == $_POST["ePasswort2"]) 
		{	// beide Passwoerter passen... 
			$_POST["ePasswort"] = PassCrypt($_POST["ePasswort"]);
			$SQL =	"UPDATE `User` SET `Passwort`='". $_POST["ePasswort"]. "' ".
				"WHERE `UID`='". $_POST["eUID"]. "'";
			$Erg = db_query($SQL, "User new passwort");
			if ($Erg == 1) {
				echo "&Auml;nderung wurde gesichert...\n";
			} else {
				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
			}
		} 
		else 
			echo "Das Passwort wurde nicht &uuml;bereinstimmend eingegeben!";
		break;
	} // end switch

// ende - Action ist gesetzt 
} 
else 
{
	// kein Action gesetzt -> abbruch
	echo "Unzul&auml;ssiger Aufruf.<br>Bitte neu editieren...";
}

include ("./inc/footer.php");
?>
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								<?PHP
 								$title = "User-Liste";
 								$header = "Index";
 								include ("./inc/header.php");
 								include ("./inc/funktion_db_list.php");
 								include ("./inc/crypt.php");
-												ausgabe der picture beu active user, include function_user.php in header.php und include aus anderen files entfernt

git-svn-id: svn://svn.cccv.de/engel-system@218 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-22 18:16:25 +01:00
+								include ("./inc/funktion_db.php");
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+								if (IsSet($_GET["action"]))
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								{
 									SetHeaderGo2Back();
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+									echo "Gesendeter Befehl: ". $_GET["action"]. "<br>";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+									switch ($_GET["action"])
 									{
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+									case "change":
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+										if (IsSet($_POST["enterUID"]))
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										{
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+											if ($_POST["Type"] == "Normal")
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+											{
 												$SQL = "UPDATE `User` SET ";
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+												$SQL.= " `Nick` = '". $_POST["eNick"]. "', `Name` = '". $_POST["eName"]. "', ".
 													"`Vorname` = '". $_POST["eVorname"]. "', ".
 													"`Telefon` = '". $_POST["eTelefon"]. "', ".
 													"`Handy` = '". $_POST["eHandy"]. "', ".
 													"`DECT` = '". $_POST["eDECT"]. "', ".
 													"`email` = '". $_POST["eemail"]. "', ".
-												ICQ und jabber zu den user daten hinzugefuegt


git-svn-id: svn://svn.cccv.de/engel-system@142 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-08-29 12:21:50 +02:00
+													"`ICQ` = '". $_POST["eICQ"]. "', ".
 													"`jabber` = '". $_POST["ejabber"]. "', ".
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+													"`Size` = '". $_POST["eSize"]. "', ".
 													"`Gekommen`= '". $_POST["eGekommen"]. "', ".
 													"`Aktiv`= '". $_POST["eAktiv"]. "', ".
-												auswahl ob menu links oder rechst hinzugefuegt


git-svn-id: svn://svn.cccv.de/engel-system@75 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-21 19:34:30 +01:00
+													"`Tshirt` = '". $_POST["eTshirt"]. "', ".
-												Hometown feld hinzugefuegt


git-svn-id: svn://svn.cccv.de/engel-system@87 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-22 21:19:48 +01:00
+													"`Hometown` = '". $_POST["Hometown"]. "', ".
-												auswahl ob menu links oder rechst hinzugefuegt


git-svn-id: svn://svn.cccv.de/engel-system@75 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-21 19:34:30 +01:00
+													"`Menu` = '". $_POST["eMenu"]. "' ".
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+													"WHERE `UID` = '". $_POST["enterUID"].
 													"' LIMIT 1;";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+												echo "User-";
-												log der changes implementiert v 0.01


git-svn-id: svn://svn.cccv.de/engel-system@114 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-04-16 22:11:08 +02:00
+												$Erg = db_query($SQL, "change user details");
 												if ($Erg == 1) {
 													echo "&Auml;nderung wurde gesichert...\n";
 												} else {
 													echo "Fehler beim speichern...\n(". mysql_error($con). ")";
 												}
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+											}
-												moeglich fehler abgefangen


git-svn-id: svn://svn.cccv.de/engel-system@154 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-11-10 14:43:13 +01:00
+											elseif ($_POST["Type"] == "Secure")
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+											{
 												$SQL2 = "UPDATE `UserCVS` SET ";
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+											  	$SQL_CVS = "SELECT * FROM `UserCVS` WHERE `UID`='". $_POST["enterUID"]. "'";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+												$Erg_CVS =  mysql_query($SQL_CVS, $con);
 												$CVS_Data = mysql_fetch_array($Erg_CVS);
 												$CVS_Data_i = 1;
 												foreach ($CVS_Data as $CVS_Data_Name => $CVS_Data_Value)
 												{
 													if( ($CVS_Data_i+1)%2 && $CVS_Data_Name!="UID")
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+														$SQL2.= "`$CVS_Data_Name` = '". $_POST[$CVS_Data_i]."', ";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+											    		$CVS_Data_i++;
 													}
 												$SQL2 = substr( $SQL2, 0, strlen($SQL2)-2 );
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+												$SQL2.= "  WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+												echo "<br>Secure-";
-												log der changes implementiert v 0.01


git-svn-id: svn://svn.cccv.de/engel-system@114 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-04-16 22:11:08 +02:00
+												$Erg = db_query($SQL2, "change user CVS");
 												if ($Erg == 1) {
 													echo "&Auml;nderung wurde gesichert...\n";
 												} else {
 													echo "Fehler beim speichern...\n(". mysql_error($con). ")";
 												}
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+											}
-												moeglich fehler abgefangen


git-svn-id: svn://svn.cccv.de/engel-system@154 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-11-10 14:43:13 +01:00
+											else
-												ups, was vergessen


git-svn-id: svn://svn.cccv.de/engel-system@155 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-11-10 19:17:24 +01:00
+												echo "<h1>Fehler: Unbekanter Type (". $_POST["Type"]. ") <20>bergeben\n</h1>\n";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										}
-												moeglich fehler abgefangen


git-svn-id: svn://svn.cccv.de/engel-system@154 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-11-10 14:43:13 +01:00
+										else
-												ups, was vergessen


git-svn-id: svn://svn.cccv.de/engel-system@155 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-11-10 19:17:24 +01:00
+											echo "<h1>Fehler: UserID (enterUID) wurde nicht per POST <20>bergeben</h1>\n";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										break;
 									case "delete":
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+										if (IsSet($_POST["enterUID"]))
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										{
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+											echo "delate User...";
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+											$SQL="DELETE FROM `User` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
-												log der changes implementiert v 0.01


git-svn-id: svn://svn.cccv.de/engel-system@114 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-04-16 22:11:08 +02:00
+											$Erg = db_query($SQL, "User delete");
 											if ($Erg == 1) {
 												echo "&Auml;nderung wurde gesichert...\n";
 											} else {
 												echo "Fehler beim speichern...\n(". mysql_error($con). ")";
 											}
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+											echo "<br>\ndelate UserCVS...";
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+											$SQL2="DELETE FROM `UserCVS` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
-												log der changes implementiert v 0.01


git-svn-id: svn://svn.cccv.de/engel-system@114 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-04-16 22:11:08 +02:00
+											$Erg = db_query($SQL2, "User CVS delete");
 											if ($Erg == 1) {
 												echo "&Auml;nderung wurde gesichert...\n";
 											} else {
 												echo "Fehler beim speichern...\n(". mysql_error($con). ")";
 											}
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+											echo "<br>\ndelate UserEntry...";
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+											$SQL3="UPDATE `ShiftEntry` SET `UID`='0', `Comment`=NULL ".
 												  "WHERE `UID`='". $_POST["enterUID"]. "';";
-												log der changes implementiert v 0.01


git-svn-id: svn://svn.cccv.de/engel-system@114 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-04-16 22:11:08 +02:00
+											$Erg = db_query($SQL3, "delate UserEntry");
 											if ($Erg == 1) {
 												echo "&Auml;nderung wurde gesichert...\n";
 											} else {
 												echo "Fehler beim speichern...\n(". mysql_error($con). ")";
 											}
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										}
 										break;
 									case "newpw":
 										echo "Bitte neues Kennwort f&uuml;r <b>";
 										// Get Nick
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+										$USQL = "SELECT * FROM `User` WHERE `UID`='". $_GET["eUID"]. "'";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										$Erg = mysql_query($USQL, $con);
 										echo mysql_result($Erg, 0, "Nick");
 										echo "</b> eingeben:<br>";
-												bugfix: post und get vertaucht


git-svn-id: svn://svn.cccv.de/engel-system@35 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-09 21:39:57 +01:00
+										echo "<form action=\"./user2.php?action=newpwsave\" method=\"POST\">\n";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										echo "<input type=\"Password\" name=\"ePasswort\">";
 										echo "<input type=\"Password\" name=\"ePasswort2\">";
-												bugfix: post und get vertaucht


git-svn-id: svn://svn.cccv.de/engel-system@35 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-09 21:39:57 +01:00
+										echo "<input type=\"hidden\" name=\"eUID\" value=\"". $_GET["eUID"]. "\">";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+									        echo "<input type=\"submit\" value=\"sichern...\">\n";
 									        echo "</form>";
 										break;
 									case "newpwsave":
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+										if ($_POST["ePasswort"] == $_POST["ePasswort2"])
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										{	// beide Passwoerter passen...
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+											$_POST["ePasswort"] = PassCrypt($_POST["ePasswort"]);
 											$SQL =	"UPDATE `User` SET `Passwort`='". $_POST["ePasswort"]. "' ".
-												SQL injektion behoben

git-svn-id: svn://svn.cccv.de/engel-system@198 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-12-04 20:54:51 +01:00
+												"WHERE `UID`='". $_POST["eUID"]. "'";
-												log der changes implementiert v 0.01


git-svn-id: svn://svn.cccv.de/engel-system@114 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2006-04-16 22:11:08 +02:00
+											$Erg = db_query($SQL, "User new passwort");
 											if ($Erg == 1) {
 												echo "&Auml;nderung wurde gesichert...\n";
 											} else {
 												echo "Fehler beim speichern...\n(". mysql_error($con). ")";
 											}
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+										}
 										else
 											echo "Das Passwort wurde nicht &uuml;bereinstimmend eingegeben!";
 										break;
 									} // end switch
 								// ende - Action ist gesetzt
 								}
 								else
 								{
 									// kein Action gesetzt -> abbruch
-												und noch ein bichen


git-svn-id: svn://svn.cccv.de/engel-system@16 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 17:33:22 +01:00
+									echo "Unzul&auml;ssiger Aufruf.<br>Bitte neu editieren...";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								}
 								include ("./inc/footer.php");
 								?>