";
switch ($_GET["action"]) {
case "change" :
if (IsSet ($_POST["enterUID"])) {
if ($_POST["Type"] == "Normal") {
$SQL = "UPDATE `User` SET ";
$SQL .= " `Nick` = '" . $_POST["eNick"] . "', `Name` = '" . $_POST["eName"] . "', " .
"`Vorname` = '" . $_POST["eVorname"] . "', " .
"`Telefon` = '" . $_POST["eTelefon"] . "', " .
"`Handy` = '" . $_POST["eHandy"] . "', " .
"`DECT` = '" . $_POST["eDECT"] . "', " .
"`email` = '" . $_POST["eemail"] . "', " .
"`ICQ` = '" . $_POST["eICQ"] . "', " .
"`jabber` = '" . $_POST["ejabber"] . "', " .
"`Size` = '" . $_POST["eSize"] . "', " .
"`Gekommen`= '" . $_POST["eGekommen"] . "', " .
"`Aktiv`= '" . $_POST["eAktiv"] . "', " .
"`Tshirt` = '" . $_POST["eTshirt"] . "', " .
"`Hometown` = '" . $_POST["Hometown"] . "' " .
"WHERE `UID` = '" . $_POST["enterUID"] .
"' LIMIT 1;";
echo "User-";
$Erg = db_query($SQL, "change user details");
if ($Erg == 1) {
echo "Änderung wurde gesichert...\n";
} else {
echo "Fehler beim speichern...\n(" . mysql_error($con) . ")";
}
} else
echo "
Fehler: Unbekanter Type (" . $_POST["Type"] . ") �bergeben\n
\n";
} else
echo "Fehler: UserID (enterUID) wurde nicht per POST �bergeben
\n";
break;
case "delete" :
if (IsSet ($_POST["enterUID"])) {
echo "delate User...";
$SQL = "DELETE FROM `User` WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;";
$Erg = db_query($SQL, "User delete");
if ($Erg == 1) {
echo "Änderung wurde gesichert...\n";
} else {
echo "Fehler beim speichern...\n(" . mysql_error($con) . ")";
}
echo "
\ndelate UserCVS...";
$SQL2 = "DELETE FROM `UserCVS` WHERE `UID`='" . $_POST["enterUID"] . "' LIMIT 1;";
$Erg = db_query($SQL2, "User CVS delete");
if ($Erg == 1) {
echo "Änderung wurde gesichert...\n";
} else {
echo "Fehler beim speichern...\n(" . mysql_error($con) . ")";
}
echo "
\ndelate UserEntry...";
$SQL3 = "UPDATE `ShiftEntry` SET `UID`='0', `Comment`=NULL " .
"WHERE `UID`='" . $_POST["enterUID"] . "';";
$Erg = db_query($SQL3, "delate UserEntry");
if ($Erg == 1) {
echo "Änderung wurde gesichert...\n";
} else {
echo "Fehler beim speichern...\n(" . mysql_error($con) . ")";
}
}
break;
case "newpw" :
echo "Bitte neues Kennwort für ";
// Get Nick
$USQL = "SELECT * FROM `User` WHERE `UID`='" . $_GET["eUID"] . "'";
$Erg = mysql_query($USQL, $con);
echo mysql_result($Erg, 0, "Nick");
echo " eingeben:
";
echo "";
break;
case "newpwsave" :
if ($_POST["ePasswort"] == $_POST["ePasswort2"]) { // beide Passwoerter passen...
$_POST["ePasswort"] = PassCrypt($_POST["ePasswort"]);
$SQL = "UPDATE `User` SET `Passwort`='" . $_POST["ePasswort"] . "' " .
"WHERE `UID`='" . $_POST["eUID"] . "'";
$Erg = db_query($SQL, "User new passwort");
if ($Erg == 1) {
echo "Änderung wurde gesichert...\n";
} else {
echo "Fehler beim speichern...\n(" . mysql_error($con) . ")";
}
} else
echo "Das Passwort wurde nicht übereinstimmend eingegeben!";
break;
} // end switch
// ende - Action ist gesetzt
} else {
// kein Action gesetzt -> abbruch
echo "Unzulässiger Aufruf.
Bitte neu editieren...";
}
include ("includes/footer.php");
?>