diff --git a/www-ssl/admin/userChangeSecure.php b/www-ssl/admin/userChangeSecure.php index bae26ad4..9da7bc75 100755 --- a/www-ssl/admin/userChangeSecure.php +++ b/www-ssl/admin/userChangeSecure.php @@ -16,12 +16,6 @@ if (IsSet($_GET["enterUID"])) "Wenn T-Shirt ein 'Ja' enthält, bedeutet dies, dass der Engel ". "bereits sein T-Shirt erhalten hat.

\n"; - echo "
\n"; - echo "\n"; - echo "\n"; - - // CVS-Rechte - echo " \n"; $SQL_CVS = "SELECT * FROM `UserCVS` WHERE `UID`='". $_GET["enterUID"]. "'"; $Erg_CVS = mysql_query($SQL_CVS, $con); @@ -30,6 +24,25 @@ if (IsSet($_GET["enterUID"])) echo "Sorry, der Engel (UID=". $_GET["enterUID"]. ") wurde in der Liste nicht gefunden."; else { + // Rename if is an group + if( $_GET["enterUID"] < 0 ) { + $SQLname = "SELECT `Name` FROM `UserGroups` WHERE `UID`='". $_GET["enterUID"]. "'"; + $ErgName = mysql_query($SQLname, $con); + echo mysql_error($con); + + echo "\n"; + echo "\n"; + echo "\n"; + echo "\n"; + echo ""; + } + + echo "\n"; + echo "

Rights of \"". UID2Nick($_GET["enterUID"]). "\":
\n"; + echo "\n"; + echo " \n"; + + $CVS_Data = mysql_fetch_array($Erg_CVS); $CVS_Data_i = 1; foreach ($CVS_Data as $CVS_Data_Name => $CVS_Data_Value) @@ -78,19 +91,19 @@ if (IsSet($_GET["enterUID"])) } //IF } //Foreach echo "\n"; - } // IF TYPE + + // Ende Formular + echo "\n"; + echo "

Rights of \"". UID2Nick($_GET["enterUID"]). "\":
\n
\n"; + echo "\n"; + echo "\n"; + echo ""; - // Ende Formular - echo "\n"; - echo "\n
\n"; - echo "\n"; - echo "\n"; - echo ""; - - echo "
\n"; - echo "\n"; - echo "\n"; - echo "
"; + echo "
\n"; + echo "\n"; + echo "\n"; + echo "
"; + } } include ("../../includes/footer.php"); diff --git a/www-ssl/admin/userSaveSecure.php b/www-ssl/admin/userSaveSecure.php index 6eadeddc..4a3c1eae 100755 --- a/www-ssl/admin/userSaveSecure.php +++ b/www-ssl/admin/userSaveSecure.php @@ -65,8 +65,23 @@ if ( ($Right=="Y") && IsSet($_GET["action"])) echo "

Fehler: UserID (enterUID) wurde nicht per POST übergeben

\n"; break; + case "changeGroupName": + if (IsSet($_POST["enterUID"]) && ($_POST["enterUID"]<0) ) + { + $SQL = "UPDATE `UserGroups` SET `Name`='". $_POST["GroupName"]. "' WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1 ;"; + $Erg = db_query($SQL, "Update Group Name"); + if ($Erg == 1) { + echo "Änderung wurde gesichert...\n"; + } else { + echo "Fehler beim speichern...\n(". mysql_error($con). ")"; + } + } + else + echo "

Fehler: UserID (enterUID) wurde nicht per POST übergeben

\n"; + break; + case "delete": - if (IsSet($_POST["enterUID"])) + if (IsSet($_POST["enterUID"]) && ($_POST["enterUID"]>0) ) { echo "delate User..."; $SQL="DELETE FROM `User` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;"; @@ -95,6 +110,25 @@ if ( ($Right=="Y") && IsSet($_GET["action"])) } else { echo "Fehler beim speichern...\n(". mysql_error($con). ")"; } + } elseif (IsSet($_POST["enterUID"]) && ($_POST["enterUID"]<0) ) { + echo "delate Group..."; + $SQL="DELETE FROM `UserGroups` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;"; + $Erg = db_query($SQL, "Group delete"); + if ($Erg == 1) { + echo "Änderung wurde gesichert...\n"; + } else { + echo "Fehler beim speichern...\n(". mysql_error($con). ")"; + } + + echo "
\ndelate UserCVS..."; + $SQL2="DELETE FROM `UserCVS` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;"; + $Erg = db_query($SQL2, "User CVS delete"); + if ($Erg == 1) { + echo "Änderung wurde gesichert...\n"; + } else { + echo "Fehler beim speichern...\n(". mysql_error($con). ")"; + } + } break; } // end switch