diff --git a/www-ssl/admin/userChangeSecure.php b/www-ssl/admin/userChangeSecure.php
index bae26ad4..9da7bc75 100755
--- a/www-ssl/admin/userChangeSecure.php
+++ b/www-ssl/admin/userChangeSecure.php
@@ -16,12 +16,6 @@ if (IsSet($_GET["enterUID"]))
"Wenn T-Shirt ein 'Ja' enthält, bedeutet dies, dass der Engel ".
"bereits sein T-Shirt erhalten hat.
\n";
- echo "
";
-
- echo "
\n";
- echo "\n";
- echo "\n";
- echo "
";
+ echo "
\n";
+ echo "\n";
+ echo "\n";
+ echo "
";
+ }
}
include ("../../includes/footer.php");
diff --git a/www-ssl/admin/userSaveSecure.php b/www-ssl/admin/userSaveSecure.php
index 6eadeddc..4a3c1eae 100755
--- a/www-ssl/admin/userSaveSecure.php
+++ b/www-ssl/admin/userSaveSecure.php
@@ -65,8 +65,23 @@ if ( ($Right=="Y") && IsSet($_GET["action"]))
echo "
Fehler: UserID (enterUID) wurde nicht per POST übergeben
\n";
break;
+ case "changeGroupName":
+ if (IsSet($_POST["enterUID"]) && ($_POST["enterUID"]<0) )
+ {
+ $SQL = "UPDATE `UserGroups` SET `Name`='". $_POST["GroupName"]. "' WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1 ;";
+ $Erg = db_query($SQL, "Update Group Name");
+ if ($Erg == 1) {
+ echo "Änderung wurde gesichert...\n";
+ } else {
+ echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+ }
+ }
+ else
+ echo "
Fehler: UserID (enterUID) wurde nicht per POST übergeben
\n";
+ break;
+
case "delete":
- if (IsSet($_POST["enterUID"]))
+ if (IsSet($_POST["enterUID"]) && ($_POST["enterUID"]>0) )
{
echo "delate User...";
$SQL="DELETE FROM `User` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
@@ -95,6 +110,25 @@ if ( ($Right=="Y") && IsSet($_GET["action"]))
} else {
echo "Fehler beim speichern...\n(". mysql_error($con). ")";
}
+ } elseif (IsSet($_POST["enterUID"]) && ($_POST["enterUID"]<0) ) {
+ echo "delate Group...";
+ $SQL="DELETE FROM `UserGroups` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
+ $Erg = db_query($SQL, "Group delete");
+ if ($Erg == 1) {
+ echo "Änderung wurde gesichert...\n";
+ } else {
+ echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+ }
+
+ echo " \ndelate UserCVS...";
+ $SQL2="DELETE FROM `UserCVS` WHERE `UID`='". $_POST["enterUID"]. "' LIMIT 1;";
+ $Erg = db_query($SQL2, "User CVS delete");
+ if ($Erg == 1) {
+ echo "Änderung wurde gesichert...\n";
+ } else {
+ echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+ }
+
}
break;
} // end switch