OpenVPN_Management_GUI/Modules/UserControl/edituser.php

105 lines
3.1 KiB
PHP
Raw Normal View History

2012-07-16 21:30:19 +02:00
<?php
session_start();
include($_SERVER["DOCUMENT_ROOT"]."/Site/checkuser.php");
// Aufbau der Datenbankverbindung
include($_SERVER["DOCUMENT_ROOT"]."/Config/_dbconfig_.php");
@$y = mysql_connect($MYSQL_HOST,$MYSQL_USER,$MYSQL_PASS);
@$x = mysql_select_db($MYSQL_DATABASE);
if (empty($x))
{
die ("Could not connect to database!");
}
// Definition der Benutzer
$benutzer["id"] = mysql_real_escape_string($_REQUEST["id"]);
$benutzer["Nickname"] = mysql_real_escape_string($_REQUEST["nickname"]);
$benutzer["Kennwort"] = mysql_real_escape_string($_REQUEST["pwd"]);
$benutzer["Nachname"] = mysql_real_escape_string($_REQUEST["nachname"]);
$benutzer["Vorname"] = mysql_real_escape_string($_REQUEST["vorname"]);
$benutzer["Avatar"] = mysql_real_escape_string($_REQUEST["avatar"]);
$moduleurl = $_REQUEST["path"];
if($_SESSION["user_id"] != $benutzer["id"])
die("Security alert! Admin has been informed!");
// Sie können an dieser Stelle beliebig viele Benutzer anlegen.
// Achten Sie dabei nur auf die Fortführung der Nummer.
// Daten eintragen
// SQL-Anweisung erstellen
$strcount = 0;
$sql = "UPDATE userdata SET ";
if($benutzer["Kennwort"] != "")
{
if($strcount == 1)
{
$sql = $sql . ",";
}
$sql = $sql . "Kennwort='". md5 ($benutzer["Kennwort"])."' ";
$strcount = 1;
}
if($benutzer["Nachname"] != "")
{
if($strcount==1)
{
$sql = $sql . ",";
}
$sql = $sql . "Nachname='". $benutzer["Nachname"]."' ";
$strcount = 1;
}
if($benutzer["Vorname"] != "")
{
if($strcount==1)
{
$sql = $sql . ",";
}
$sql = $sql . "Vorname='". $benutzer["Vorname"]."' ";
$strcount = 1;
}
if($benutzer["Avatar"] != "")
{
if($strcount==1)
{
$sql = $sql . ",";
}
$sql = $sql . "Avatar='". $benutzer["Avatar"]."' ";
$strcount = 1;
}
$sql = $sql . "WHERE id = '" . $benutzer["id"]."'";
//echo $sql;
mysql_query ($sql);
$sql = "SELECT ".
2012-07-17 21:15:23 +02:00
"Id, VPNId, IsAdmin, Nickname, Nachname, Vorname, Email, Avatar, ".
2012-07-16 21:30:19 +02:00
"FROM ".
"userdata ".
"WHERE ".
"id = '" . $benutzer["id"]."'";
//echo $sql;
$result = mysql_query ($sql);
if (mysql_num_rows ($result) > 0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);
// Sessionvariablen erstellen und registrieren
$_SESSION["user_id"] = $data["Id"];
$_SESSION["user_vpnid"] = $data["VPNId"];
$_SESSION["user_admin"] = $data["IsAdmin"];
$_SESSION["user_nickname"] = $data["Nickname"];
$_SESSION["user_nachname"] = $data["Nachname"];
$_SESSION["user_vorname"] = $data["Vorname"];
$_SESSION["user_email"] = $data["Email"];
$_SESSION["user_avatar"] = $data["Avatar"];
mysql_close();
header ("Location: ".$moduleurl."&uebergabe=0");
}
else
{
mysql_close();
echo "Fehler beim Anlegen der Benutzer.<br>\n";
}
?>