0) { $Right = $_SESSION['CVS']["admin/user.php"]; } else { $Right = $_SESSION['CVS']["admin/group.php"]; } if (($Right == "Y") && IsSet ($_GET["action"])) { SetHeaderGo2Back(); echo "Gesendeter Befehl: " . $_GET["action"] . "
"; switch ($_GET["action"]) { case "change" : if (IsSet ($_POST["enterUID"])) { if ($_POST["Type"] == "Secure") { $SQL2 = "UPDATE `UserCVS` SET "; $SQL_CVS = "SELECT * FROM `UserCVS` WHERE `UID`='" . $_POST["enterUID"] . "'"; $Erg_CVS = mysql_query($SQL_CVS, $con); $CVS_Data = mysql_fetch_array($Erg_CVS); $CVS_Data_i = 1; foreach ($CVS_Data as $CVS_Data_Name => $CVS_Data_Value) { if (($CVS_Data_i +1) % 2 && $CVS_Data_Name != "UID") { if ($CVS_Data_Name == "GroupID") { if ($_POST["enterUID"] > 0) $SQL2 .= "`$CVS_Data_Name` = '" . $_POST["GroupID"] . "', "; else $SQL2 .= "`$CVS_Data_Name` = NULL, "; } else { $SQL2 .= "`$CVS_Data_Name` = '" . $_POST[$CVS_Data_i] . "', "; } } $CVS_Data_i++; } $SQL2 = substr($SQL2, 0, strlen($SQL2) - 2); $SQL2 .= " WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;"; echo "
Secure-"; $Erg = db_query($SQL2, "change user CVS"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } } else echo "

Fehler: Unbekanter Type (" . $_POST["Type"] . ") �bergeben\n

\n"; } else echo "

Fehler: UserID (enterUID) wurde nicht per POST �bergeben

\n"; break; case "changeGroupName" : if (IsSet ($_POST["enterUID"]) && ($_POST["enterUID"] < 0)) { $SQL = "UPDATE `UserGroups` SET `Name`='" . $_POST["GroupName"] . "' WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1 ;"; $Erg = db_query($SQL, "Update Group Name"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } } else echo "

Fehler: UserID (enterUID) wurde nicht per POST �bergeben

\n"; break; case "delete" : if (IsSet ($_POST["enterUID"]) && ($_POST["enterUID"] > 0)) { echo "delate User..."; $SQL = "DELETE FROM `User` WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;"; $Erg = db_query($SQL, "User delete"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } echo "
\ndelate UserCVS..."; $SQL2 = "DELETE FROM `UserCVS` WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;"; $Erg = db_query($SQL2, "User CVS delete"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } echo "
\ndelate UserEntry..."; $SQL3 = "UPDATE `ShiftEntry` SET `UID`='0', `Comment`=NULL " . "WHERE `UID`='" . $_POST["enterUID"] . "';"; $Erg = db_query($SQL3, "delate UserEntry"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } } elseif (IsSet ($_POST["enterUID"]) && ($_POST["enterUID"] < 0)) { echo "delate Group..."; $SQL = "DELETE FROM `UserGroups` WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;"; $Erg = db_query($SQL, "Group delete"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } echo "
\ndelate UserCVS..."; $SQL2 = "DELETE FROM `UserCVS` WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;"; $Erg = db_query($SQL2, "User CVS delete"); if ($Erg == 1) { echo "Änderung wurde gesichert...\n"; } else { echo "Fehler beim speichern...\n(" . mysql_error($con) . ")"; } } break; } // end switch // ende - Action ist gesetzt } elseif (IsSet ($_GET["new"]) && ($_SESSION['CVS']["admin/group.php"] == "Y")) { echo "Gesendeter Befehl: " . $_GET["new"] . "
"; switch ($_GET["new"]) { case "newGroup" : echo "\tGenerate new Group ID...\n"; $SQLid = "SELECT MIN(`UID`) FROM `UserCVS`;"; $Erg = mysql_query($SQLid); if (mysql_num_rows($Erg) == 1) { $NewId = mysql_result($Erg, 0, 0) - 1; $SQLnew1 = "INSERT INTO `UserGroups` (`UID`, `Name`) VALUES ('$NewId', '" . $_POST["GroupName"] . "' );"; $SQLnew2 = "INSERT INTO `UserCVS` (`UID`, `GroupID`) VALUES ('$NewId', NULL );"; echo "\t
Generate new UserGroup ...\n"; $ErgNew1 = db_query($SQLnew1, "create UserGroups Entry"); if ($ErgNew1 == 1) { echo "\t
Generate new User rights...\n"; $ErgNew2 = db_query($SQLnew2, "UserCVS Entry"); if ($ErgNew1 == 1) { echo "\t
New group was created.\n"; } else { echo "Error on creation\n(" . mysql_error($con) . ")"; } } else { echo "Error on creation\n(" . mysql_error($con) . ")"; } } break; } } else { // kein Action gesetzt -> abbruch echo "Unzulässiger Aufruf.
Bitte neu editieren..."; } include ("includes/footer.php"); ?>