ri-st/wachter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Einchecken des Online-Codes

Browse Source
This commit is contained in:
Christian Steinle
2017-05-07 14:37:49 +00:00
parent 9c1d71cea6
commit 85cc95c574
635 changed files with 76260 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

52
admin/inhalte/stammdaten/du.php Normal file
View File

@@ -0,0 +1,52 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if ( isset ( $_GET['b'] ) )
{
if ( "es" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/es.php";
}
elseif ( "uu" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/uu.php";
}
elseif ( "ts" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/ts.php";
}
elseif ( "tm" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/tm.php";
}
elseif ( "ko" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/ko.php";
}
elseif ( "ag" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/ag.php";
}
elseif ( "imp" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/imp.php";
}
elseif ( "link" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/links.php";
}
elseif ( "stelle" == $_GET['b'] )
{
include "inhalte/stammdaten/unter/stelle.php";
}
else
{
include "inhalte/stammdaten/unter/standard.php";
}
}
else
{
include "inhalte/stammdaten/unter/standard.php";
}
}
?>

134
admin/inhalte/stammdaten/kontroll/du.php Normal file
View File

@@ -0,0 +1,134 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Unternehmensseiten</h1>\n";
echo "<p>Folgende Seiten werden im Bereich <span class=\"hinweis\">Das Unternehmen</span> angezeigt!</h2>\n";
if ("Speichern" == $_POST['Send']) {
if (isset($_POST['uu'])) {
$sql11 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "1";';
}
else {
$sql11 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "1";';
}
$stmt11 = $db->prepare($sql11);
if (!$stmt11) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt11->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt11->error);
}
if (isset($_POST['te'])) {
$sql12 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "2";';
}
else {
$sql12 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "2";';
}
$stmt12 = $db->prepare($sql12);
if (!$stmt12) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt12->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt12->error);
}
if (isset($_POST['ko'])) {
$sql13 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "3";';
}
else {
$sql13 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "3";';
}
$stmt13 = $db->prepare($sql13);
if (!$stmt13) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt13->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt13->error);
}
if (isset($_POST['ag'])) {
$sql14 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "4";';
}
else {
$sql14 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "4";';
}
$stmt14 = $db->prepare($sql14);
if (!$stmt14) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt14->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt14->error);
}
echo "<p class=\"hinweis\">Daten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT * FROM US WHERE Sektion = \"unter\" ORDER BY ID ASC";
$result1 = $db->query($sql1);
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo "<fieldset>\n";
echo "<legend>Unternehmensseiten</legend>\n";
echo "<fieldset>\n";
echo "<legend>Standardseiten</legend>";
echo "<p>Diese Seiten werden nach <span class=\"hinweis\">§§ 6,8 Teledienstegesetz</span> benötigt!</p>";
echo "<label>Impressum</label>\n";
echo "<br />\n";
echo "<label>Haftungsausschluss</label>\n";
echo "<br />\n";
echo "</fieldset>\n";
echo "<br />\n";
echo "<fieldset>\n";
echo "<legend>Wählbare Seiten</legend>\n";
while ($nt1 = $result1->fetch_assoc()) {
echo " <label>".$nt1['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt1['Kurz']."\" ";
if ("on" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"Send\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

74
admin/inhalte/stammdaten/kontroll/fd.php Normal file
View File

@@ -0,0 +1,74 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Firmendaten</h1>\n";
if (isset($_POST['Speichern']))
{
$sql = 'UPDATE Firma SET
Firma = "'.$_POST['Firma'].'",
Vertreter1 = "'.$_POST['Vertreter1'].'",
Vertreter2 = "'.$_POST['Vertreter2'].'",
Vertreter3 = "'.$_POST['Vertreter3'].'",
Strasse = "'.$_POST['Strasse'].'",
HausNr = "'.$_POST['HausNr'].'",
PLZ = "'.$_POST['PLZ'].'",
Ort = "'.$_POST['Ort'].'",
Land = "'.$_POST['Land'].'",
Telefon = "'.$_POST['Telefon'].'",
Telefax = "'.$_POST['Telefax'].'",
EMail = "'.$_POST['EMail'].'"
WHERE ID = "2";';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Firmendaten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT * FROM Firma WHERE ID = '2';";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
echo "<p>Diese Daten werden für <span class=\"hinweis\">Kontakt, Impressum und Haftungsausschluss</span> auf Ihrer Homepage benötigt!</p>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" />\n";
echo " <label>Firma</label>\n";
echo " <input type=\"text\" name=\"Firma\" value=\"".$nt1['Firma']."\" />\n";
echo " <br />\n";
echo " <label>Gesetzl. Vertreter 1</label>\n";
echo " <input type=\"text\" name=\"Vertreter1\" value=\"".$nt1['Vertreter1']."\" />\n";
echo " <br />\n";
echo " <label>Gesetzl. Vertreter 2</label>\n";
echo " <input type=\"text\" name=\"Vertreter2\" value=\"".$nt1['Vertreter2']."\" />\n";
echo " <br />\n";
echo " <label>Gesetzl. Vertreter 3</label>\n";
echo " <input type=\"text\" name=\"Vertreter3\" value=\"".$nt1['Vertreter3']."\" />\n";
echo " <br />\n";
echo " <label>Straße / Hausnummer</label>\n";
echo " <input type=\"text\" name=\"Strasse\" value=\"".$nt1['Strasse']."\" /> / \n";
echo " <input class=\"kurz\" type=\"text\" name=\"HausNr\" value=\"".$nt1['HausNr']."\" />\n";
echo " <br />\n";
echo " <label>PLZ / Ort</label>\n";
echo " <input class=\"kurz\" type=\"text\" name=\"PLZ\" value=\"".$nt1['PLZ']."\" /> / \n";
echo " <input type=\"text\" name=\"Ort\" value=\"".$nt1['Ort']."\" />\n";
echo " <br />\n";
echo " <label>Land</label>\n";
echo " <input type=\"text\" name=\"Land\" value=\"".$nt1['Land']."\" />\n";
echo " <br />\n";
echo " <label>Telefon</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt1['Telefon']."\" />\n";
echo " <br />\n";
echo " <label>Telefax</label>\n";
echo " <input type=\"text\" name=\"Telefax\" value=\"".$nt1['Telefax']."\" />\n";
echo " <br />\n";
echo " <label>EMail</label>\n";
echo " <input type=\"text\" name=\"EMail\" value=\"".$nt1['EMail']."\" />\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"Speichern\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</form>\n";
}
?>

106
admin/inhalte/stammdaten/kontroll/fl.php Normal file
View File

@@ -0,0 +1,106 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
echo "<h1>Firmenlogo / Header</h1>\n";
if ("Speichern" == $_POST['action']) {
$sqls1 = 'UPDATE US SET
Wert = "'.$_POST['Wert'].'"
WHERE ID = "5";';
$stmts1 = $db->prepare($sqls1);
if (!$stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
if (isset($_POST['Nr1'])) {
$sqls2 = 'UPDATE Header SET
Nr1 = "'.$_POST['Nr1'].'",
Nr2 = "'.$_POST['Nr2'].'",
Nr3 = "'.$_POST['Nr3'].'",
Nr4 = "'.$_POST['Nr4'].'"
WHERE ID = "1";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
}
echo "<p class=\"hinweis\">Die Daten wurden gespeichert!</h2>\n";
}
$sql = "SELECT Wert FROM US WHERE Sektion = \"header\" AND Name = \"Header\";";
$result = $db->query($sql);
$nt = $result->fetch_assoc();
$uploaddir = "../img/";
if ("breit" == $nt['Wert']) {
$filename = "../img/hl_breit.jpg";
$newwidth = 950;
} elseif ("schmal" == $nt['Wert']) {
$filename = "../img/hl_schmal.jpg";
$newwidth = 230;
}
include "inhalte/einfoto.php";
echo "<br />\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Layout</legend>\n";
echo " <p>Die Auswahl der Menüpunkte 1 bis 4 wirkt sich nur bei der Layoutoption <span class=\"hinweis\">schmales Logo</span> im Headerbereich aus!</p>\n";
echo " <label>Layout</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"schmal\" ";
if ("schmal" == $nt['Wert']) {
echo "checked=\"checked\" ";
}
echo "/>schmales Logo \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/hl_schmal.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"breit\" ";
if ("breit" == $nt['Wert']) {
echo "checked=\"checked\" ";
}
echo "/>breites Logo \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/hl_breit.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
$sql1 = "SELECT Nr1, Nr2, Nr3, Nr4 FROM Header WHERE ID = \"1\";";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
for ($i=1; $i<5; $i++) {
echo " <label>Menüpunkt ".$i."</label>\n";
echo " <select name=\"Nr".$i."\" >\n";
echo " <option value=\"0\">Kein</option>\n";
$sqlh = "SELECT ID, Name FROM HRubriken ORDER BY ID ASC;";
$resulth = $db->query($sqlh);
while ($nth = $resulth->fetch_assoc()) {
echo " <option value=\"".$nth['ID']."\"";
if ($nth['ID'] == $nt1['Nr'.$i]) {
echo " selected=\"selected\"";
}
echo " >".$nth['Name']."</option>\n";
}
echo " </select>\n";
echo " <br />\n";
}
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

300
admin/inhalte/stammdaten/kontroll/or.php Normal file
View File

@@ -0,0 +1,300 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
echo "<h1>Objektrubriken</h1>\n";
echo "<p>Legen Sie hier die <span class=\"hinweis\">Objektrubriken</span> fest, die auf der Homepage angezeigt werden sollen.</p>\n";
if ("Speichern" == $_POST['Send']) {
if (isset($_POST['wm'])) {
$sqlw1 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "4";';
} else {
$sqlw1 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "4";';
}
$stmtw1 = $db->prepare($sqlw1);
if (!$stmtw1) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw1->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw1->error);
}
if (isset($_POST['wk'])) {
$sqlw2 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "5";';
} else {
$sqlw2 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "5";';
}
$stmtw2 = $db->prepare($sqlw2);
if (!$stmtw2) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw2->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw2->error);
}
if (isset($_POST['hm'])) {
$sqlw3 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "6";';
} else {
$sqlw3 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "6";';
}
$stmtw3 = $db->prepare($sqlw3);
if (!$stmtw3) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw3->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw3->error);
}
if (isset($_POST['hk'])) {
$sqlw4 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "7";';
} else {
$sqlw4 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "7";';
}
$stmtw4 = $db->prepare($sqlw4);
if (!$stmtw4) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw4->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw4->error);
}
if (isset($_POST['bp'])) {
$sqlg1 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "8";';
} else {
$sqlg1 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "8";';
}
$stmtg1 = $db->prepare($sqlg1);
if (!$stmtg1) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg1->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg1->error);
}
if (isset($_POST['ei'])) {
$sqlg2 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "9";';
} else {
$sqlg2 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "9";';
}
$stmtg2 = $db->prepare($sqlg2);
if (!$stmtg2) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg2->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg2->error);
}
if (isset($_POST['gh'])) {
$sqlg3 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "10";';
} else {
$sqlg3 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "10";';
}
$stmtg3 = $db->prepare($sqlg3);
if (!$stmtg3) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg3->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg3->error);
}
if (isset($_POST['mf'])) {
$sqlg4 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "11";';
} else {
$sqlg4 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "11";';
}
$stmtg4 = $db->prepare($sqlg4);
if (!$stmtg4) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg4->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg4->error);
}
if (isset($_POST['ao'])) {
$sqlo1 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "1";';
} else {
$sqlo1 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "1";';
}
$stmto1 = $db->prepare($sqlo1);
if (!$stmto1) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmto1->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmto1->error);
}
if (isset($_POST['ro'])) {
$sqlo2 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "2";';
} else {
$sqlo2 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "2";';
}
$stmto2 = $db->prepare($sqlo2);
if (!$stmto2) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmto2->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmto2->error);
}
if (isset($_POST['gs'])) {
$sqlo3 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "3";';
} else {
$sqlo3 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "3";';
}
$stmto3 = $db->prepare($sqlo3);
if (!$stmto3) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmto3->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmto3->error);
}
echo "<p class=\"hinweis\">Daten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT Kurz, Name, Wert FROM ObR WHERE Sektion = \"wohnen\";";
$result1 = $db->query($sql1);
$sql2 = "SELECT Kurz, Name, Wert FROM ObR WHERE Sektion = \"gewerbe\";";
$result2 = $db->query($sql2);
$sql3 = "SELECT Kurz, Name, Wert FROM ObR WHERE Sektion = \"objekte\";";
$result3 = $db->query($sql3);
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Obejektrubriken</legend>\n";
echo "<fieldset>\n";
echo "<legend>Immobilien Wohnen</legend>\n";
while ($nt1 = $result1->fetch_assoc()) {
echo " <label>".$nt1['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt1['Kurz']."\" ";
if ("on" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo "<br />\n";
echo "<fieldset>\n";
echo "<legend>Immobilien Gewerbe</legend>\n";
while ($nt2 = $result2->fetch_assoc()) {
echo " <label>".$nt2['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt2['Kurz']."\" ";
if ("on" == $nt2['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo "<br />\n";
echo "<fieldset>\n";
echo "<legend>Sonstige Immobilien</legend>\n";
while ($nt3 = $result3->fetch_assoc()) {
echo " <label>".$nt3['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt3['Kurz']."\" ";
if ("on" == $nt3['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"Send\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

144
admin/inhalte/stammdaten/kontroll/seo.php Normal file
View File

@@ -0,0 +1,144 @@
<h1>Allgemeine Einstellungen - SEO</h1>
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
if ("Speichern" == $_POST['action']) {
$sqls1 = 'UPDATE US SET Wert = "'.$_POST['Vertreter2'].'" WHERE Name = "SEOTitel";';
$stmts1 = $db->prepare($sqls1);
if (!stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
$sqls2 = 'UPDATE Firma SET
Firma = "'.$_POST['Firma'].'",
Strasse = "'.$_POST['Strasse'].'",
HausNr = "'.$_POST['HausNr'].'",
PLZ = "'.$_POST['PLZ'].'",
Ort = "'.$_POST['Ort'].'",
Land = "'.$_POST['Land'].'",
EMail = "'.$_POST['EMail'].'",
Vertreter1 = "'.$_POST['Vertreter1'].'",
Vertreter2 = "'.$_POST['Vertreter2'].'",
Vertreter3 = "'.$_POST['Vertreter3'].'",
Telefon = "'.$_POST['Telefon'].'"
WHERE ID = "4";';
$stmts2 = $db->prepare($sqls2);
if (!stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">SEO-Daten wurden gespeichert!</p>\n";
}
$sql2 = "SELECT * FROM Firma WHERE ID = \"4\";";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
echo "<p>Folgende Einstellungen werden nur in Verbindung mit dem Modul <span class=\"hinweis\">SEO</span> benötigt!</p>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Search Engine Optimization</legend>\n";
echo "<fieldset>\n";
echo "<legend>Seitentitel (title)</legend>\n";
echo " <label>fester Bestandteil</label>\n";
echo " <input type=\"text\" name=\"Firma\" value=\"".$nt2['Firma']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Der Anfang des Seitentitels auf allen Seiten\" />\n";
echo " <br />\n";
echo " <label>Bereichsbeschreibungen</label>\n";
echo " <input type=\"radio\" name=\"Vertreter1\" value=\"on\" ";
if ("on" == $nt2['Vertreter1']) {
echo "checked=\"checked\" ";
}
echo ">benutzen\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Nutzt die Beschreibungen: Immobilien Wohnen, Immobilien Gewerbe, Wohnungen Miete ...\" />\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Vertreter1\" value=\"off\" ";
if ("off" == $nt2['Vertreter1']) {
echo "checked=\"checked\" ";
}
echo ">nicht benutzen\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo "<legend>Seitenbeschreibung (meta description)</legend>\n";
echo " <label>Beschreibung aus</label>\n";
echo " <input type=\"radio\" name=\"Vertreter2\" value=\"Head\" ";
if ("Head" == $nt2['Vertreter2']) {
echo "checked=\"checked\" ";
}
echo ">Überschriften\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Für die Seitenbeschreibung wird automatisch die Überschrift aus der Objekteingabe genutzt.\" />\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Vertreter2\" value=\"Tags\" ";
if ("Tags" == $nt2['Vertreter2']) {
echo "checked=\"checked\" ";
}
echo ">Eigene Tags\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Für die Seitenbeschreibung wird in der Objekteingabe ein eigenes Feld erzeugt.\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Stichwörter (meta keywords)</legend>\n";
echo " <input class=\"lang\" type=\"text\" name=\"Vertreter3\" value=\"".$nt2['Vertreter3']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Zielgruppe (meta audience)</legend>\n";
echo " <label>Zielgruppe</label>\n";
echo " <input type=\"text\" name=\"Strasse\" value=\"".$nt2['Strasse']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Sprache (meta language)</legend>\n";
echo " <label>Seitensprache</label>\n";
echo " <input type=\"text\" name=\"HausNr\" value=\"".$nt2['HausNr']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Autor (meta author)</legend>\n";
echo " <label>Autor / Seitenbesitzer</label>\n";
echo " <input type=\"text\" name=\"PLZ\" value=\"".$nt2['PLZ']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Seitenthema (meta page-topic)</legend>\n";
echo " <label>Seitenthema</label>\n";
echo " <input type=\"text\" name=\"Ort\" value=\"".$nt2['Ort']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Suchmaschinenbesuch (meta revisit-after)</legend>\n";
echo " <label>Anzahl der Tage</label>\n";
echo " <input class=\"kurz\" type=\"text\" name=\"Land\" value=\"".$nt2['Land']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Herausgeber (meta publisher)</legend>\n";
echo " <label>Inhaltsverantwortlicher</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt2['Telefon']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" name=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

113
admin/inhalte/stammdaten/kontroll/ss.php Normal file
View File

@@ -0,0 +1,113 @@
<h1>Allgemeine Einstellungen - Schnittstellen</h1>
<?php
if ( $_SESSION['IsAdmin'] )
{
if ("Speichern" == $_POST['action']) {
$sqls1 = 'UPDATE US SET Wert = "'.$_POST['Wert'].'" WHERE Sektion = "schnitt" AND Kurz = "sk";';
$stmts1 = $db->prepare($sqls1);
if (!$stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
$sqls2 = 'UPDATE Firma SET
Firma = "'.$_POST['Firma'].'",
Strasse = "'.$_POST['Strasse'].'",
HausNr = "'.$_POST['HausNr'].'",
PLZ = "'.$_POST['PLZ'].'",
Ort = "'.$_POST['Ort'].'",
Land = "'.$_POST['Land'].'",
EMail = "'.$_POST['EMail'].'",
Vertreter1 = "'.$_POST['Vertreter1'].'",
Vertreter2 = "'.$_POST['Vertreter2'].'",
Vertreter3 = "'.$_POST['Vertreter3'].'",
Telefon = "'.$_POST['Telefon'].'"
WHERE ID = "3";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">Schnittstellendaten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT Wert FROM US WHERE Sektion = \"schnitt\" AND Kurz = \"sk\";";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
$sql2 = "SELECT * FROM Firma WHERE ID = \"3\";";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
echo "<p>Folgende Einstellungen werden nur in Verbindung mit dem Modul <span class=\"hinweis\">Schnittstellen</span> benötigt!</p>\n";
echo "<p>Falls Sie unter dem Punkt <span class=\"hinweis\">Kontaktadresse</span> Firmenkontakt wählen, erweitert sich das Eingabeformular.</p>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Schnittstellen</legend>\n";
echo "<fieldset>\n";
echo "<legend>Kontaktadresse</legend>\n";
echo " <label>Adresse aus</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"Mitarbeiter\" ";
if ("Mitarbeiter" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo ">Mitarbeiterdaten\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Auf das Portal werden die entsprechenden Daten des Teammitglieds übertragen.\" />\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"Firmenkontakt\" ";
if ("Firmenkontakt" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo ">Firmenkontakt\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Auf das Portal werden die Standardkontaktdaten übertragen.\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo "<legend>Adressangaben</legend>\n";
echo " <label>Firma</label>\n";
echo " <input type=\"text\" name=\"Firma\" value=\"".$nt2['Firma']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Bitte verwenden Sie keine Sonderzeichen wie: & / \\\" />\n";
echo " <br />\n";
echo " <label>Straße und HausNr</label>\n";
echo " <input type=\"text\" name=\"Strasse\" value=\"".$nt2['Strasse']."\" />\n";
echo " <input class=\"kurz\" type=\"text\" name=\"HausNr\" value=\"".$nt2['HausNr']."\" />\n";
echo " <br />\n";
echo " <label>PLZ und Ort</label>\n";
echo " <input class=\"kurz\" type=\"text\" name=\"PLZ\" value=\"".$nt2['PLZ']."\" />\n";
echo " <input type=\"text\" name=\"Ort\" value=\"".$nt2['Ort']."\" />\n";
echo " <br />\n";
echo " <label>Homepage</label>\n";
echo " <input type=\"text\" name=\"Land\" value=\"".$nt2['Land']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Geben Sie Ihre Homepage ohne einleitendes http:// an, also: www.ri-st.de\" />\n";
echo " <br />\n";
echo " <label>EMail</label>\n";
echo " <input type=\"text\" name=\"EMail\" value=\"".$nt2['EMail']."\" />\n";
echo " <br />\n";
echo " <label>Anrede</label>\n";
echo " <input type=\"text\" name=\"Vertreter1\" value=\"".$nt2['Vertreter1']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo " <label>Vorname</label>\n";
echo " <input type=\"text\" name=\"Vertreter2\" value=\"".$nt2['Vertreter2']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo " <label>Nachname</label>\n";
echo " <input type=\"text\" name=\"Vertreter3\" value=\"".$nt2['Vertreter3']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo " <label>Telefon</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt2['Telefon']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" name=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

37
admin/inhalte/stammdaten/kontroll/standard.php Normal file
View File

@@ -0,0 +1,37 @@
<h1>Kontrollzentrum</h1>
<p>
<span class="hinweis"><</span>
Einrichten Ihrer Firmendaten
</p>
<p>
<span class="hinweis"><</span>
Hochladen Ihres Firmenlogos; Auswahl des Homepage-Kopfbereichs (Header)
</p>
<p>
<span class="hinweis"><</span>
Benutzerverwaltung und Zugriffsrechte für den Administrationsbereich
</p>
<p>
<span class="hinweis"><</span>
Auswahl der angezeigten Objektrubriken für Ihre Homepage
</p>
<p>
<span class="hinweis"><</span>
Auswahl der angezeigten Seiten auf Ihrer Homepage im Bereich <i><b>Das Unternehmen</b></i>
</p>
<p>
<span class="hinweis"><</span>
Grundlegende Einstellungen für die Übertragung Ihrer Objekte auf Immobilien-Portale
</p>
<p>
<span class="hinweis"><</span>
Grundlegende Einstellungen zur Suchmaschinen-Optimierung
</p>

45
admin/inhalte/stammdaten/kontroll/zg.php Normal file
View File

@@ -0,0 +1,45 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Benutzer</h1>\n";
if ( !isset($_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_over.php";
}
else
{
if ( ( "Anlegen" == $_POST['action'] ) OR ( "Bearbeiten" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
elseif ( "Speichern" == $_POST['action'] )
{
include "inhalte/stammdaten/kontroll/zg_save.php";
}
elseif ( ("Abbrechen" == $_POST['action'] ) OR ( "Löschen" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_del.php";
}
elseif ( ("Deaktivieren" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_deakt.php";
}
elseif ( ("Aktivieren" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_akt.php";
}
elseif ( ("Deakt_All" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_deakt_all.php";
}
elseif ( ("Akt_All" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_akt_all.php";
}
else
{
include "inhalte/stammdaten/kontroll/zg_over.php";
}
}
}
?>

15
admin/inhalte/stammdaten/kontroll/zg_akt.php Normal file
View File

@@ -0,0 +1,15 @@
<?php
$sql = 'UPDATE User SET
userDeact = "N"
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
?>

18
admin/inhalte/stammdaten/kontroll/zg_akt_all.php Normal file
View File

@@ -0,0 +1,18 @@
<?php
if ( isset ( $_POST['ID'] ) AND 'All' == $_POST['ID'] )
{
$sql = 'UPDATE User SET
userDeact = "N"
WHERE userIsAdmin = "N" AND userIsBuero = "N";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
}
?>

15
admin/inhalte/stammdaten/kontroll/zg_deakt.php Normal file
View File

@@ -0,0 +1,15 @@
<?php
$sql = 'UPDATE User SET
userDeact = "Y"
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
?>

18
admin/inhalte/stammdaten/kontroll/zg_deakt_all.php Normal file
View File

@@ -0,0 +1,18 @@
<?php
if ( isset ( $_POST['ID'] ) AND 'All' == $_POST['ID'] )
{
$sql = 'UPDATE User SET
userDeact = "Y"
WHERE userIsAdmin = "N" AND userIsBuero = "N";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
}
?>

20
admin/inhalte/stammdaten/kontroll/zg_del.php Normal file
View File

@@ -0,0 +1,20 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if (("Löschen" == $_POST['action']) OR ("Abbrechen" == $_POST['action'])) {
$sql = 'DELETE FROM
User
WHERE
userId = "'.$_POST['ID'].'";';
$result = $db->query($sql);
if ($result) {
unset($_POST);
include "inhalte/stammdaten/kontroll/zg_over.php";
} else {
echo "Fehler beim löschen";
}
}
}
?>

95
admin/inhalte/stammdaten/kontroll/zg_edit.php Normal file
View File

@@ -0,0 +1,95 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if ("Anlegen" == $_POST['action']) {
$sql = 'INSERT INTO user ( userCreateDate, userCreateUser ) VALUES ( now(), "' . $_SESSION['TID'] . '" );';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
$_POST['ID'] = $stmt->insert_id;
}
$sql1 = 'SELECT *, DATE_FORMAT ( userCreateDate, "%d.%m.%Y" ) AS userCreateDate FROM user WHERE UserId = "'.$_POST['ID'].'"; ';
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
$sql2 = 'SELECT * FROM objekte WHERE TID = "' . $_POST['ID'] . '";';
$result2 = $db->query($sql2);
?>
<h2>Daten für Mitarbeiter <i><?php echo $nt1['userFirstname'] . " " . $nt1['userLastname'] ; ?></i> bearbeiten</h2><br />
<form action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="userDeact" value="N" />
<input type="hidden" name="userIsAdmin" value="N" />
<input type="hidden" name="userIsBuero" value="N" />
<input type="hidden" name="ID" value="<?php echo $_POST['ID']; ?>" />
<label>Anrede:</label>
<input type="text" name="userTitle" value="<?php echo ( isset ( $_POST['userTitle'] ) ) ? $_POST['userTitle'] : $nt1['userTitle']; ?>" />
<br />
<label>Vorname:</label>
<input type="text" name="userFirstname" value="<?php echo ( isset ( $_POST['userFirstname'] ) ) ? $_POST['userFirstname'] : $nt1['userFirstname']; ?>" />
<br />
<label>Nachname:</label>
<input type="text" name="userLastname" value="<?php echo ( isset ( $_POST['userLastname'] ) ) ? $_POST['userLastname'] : $nt1['userLastname']; ?>" />
<br />
<label>Email:</label>
<input type="text" name="userEmail" value="<?php echo ( isset ( $_POST['userEmail'] ) ) ? $_POST['userEmail'] : $nt1['userEmail']; ?>" />
<br />
<label>Passwort:</label>
<input type="text" name="userPassword" value="<?php echo ( isset ( $_POST['userPassword'] ) ) ? $_POST['userPassword'] : $nt1['userPassword']; ?>" />
<br />
<label>Telefon:</label>
<input type="text" name="userPhone" value="<?php echo ( isset ( $_POST['userPhone'] ) ) ? $_POST['userPhone'] : $nt1['userPhone']; ?>" />
<br />
<label>Mobil:</label>
<input type="text" name="userMobile" value="<?php echo ( isset ( $_POST['userMobile'] ) ) ? $_POST['userMobile'] : $nt1['userMobile']; ?>" />
<br />
<label>Administrator:</label>
<input type="checkbox" name="userIsAdmin" value="Y" <?php echo ( 'Y' == $nt1['userIsAdmin'] ) ? "checked=\"checked\" " : "" ; ?> />
<br />&nbsp;<br />
<label>Bürokraft:</label>
<input type="checkbox" name="userIsBuero" value="Y" <?php echo ( 'Y' == $nt1['userIsBuero'] ) ? "checked=\"checked\" " : "" ; ?> />
<br />&nbsp;<br />
<label>Benutzer deaktivieren:</label>
<input type="checkbox" name="userDeact" value="Y" <?php echo ( 'Y' == $nt1['userDeact'] ) ? "checked=\"checked\" " : "" ; ?> />
<br />&nbsp;<br />
<label>Angelegt von:</label>
<label><?php echo fnc_getUsernameById ( $nt1['userCreateUser'], 'logfiles' ); ?></label>
<br />
<label>Angelegt am:</label>
<label><?php echo $nt1['userCreateDate'] ; ?></label>
<br />
<?php
if ( 'Y' == $nt1['userDeact'] )
{
?>
<label>Deaktiviert von:</label>
<label><?php echo fnc_getUsernameById ( $nt1['userCreateUser'], 'logfiles' ); ?></label>
<br />
<label>Deaktiviert am:</label>
<label><?php echo $nt1['userCreateDate'] ; ?></label>
<br />&nbsp;<br />
<label>Anzahl Objekte:</label>
<label><?php echo $result2->num_rows; ?></label>
<br />
<?php
}
?>
&nbsp;<br />
&nbsp;<br />
<input type="submit" name="action" value="Speichern" />
<?php
if ("Anlegen" == $_POST['action']) {
echo " <input type=\"submit\" name=\"action\" value=\"Abbrechen\" />\n";
} else {
echo " <input type=\"submit\" name=\"action\" value=\"Löschen\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
}
echo "</fieldset>\n";
echo "</form>\n";
}
?>

150
admin/inhalte/stammdaten/kontroll/zg_over.php Normal file
View File

@@ -0,0 +1,150 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
$sql1 = "SELECT * FROM User WHERE userId != '1' AND userIsAdmin = 'Y' ORDER BY userLastname ASC, userFirstname ASC;";
$result1 = $db->query($sql1);
$anz1 = $result1->num_rows;
$sql2 = "SELECT * FROM User WHERE userId != '1' AND userIsBuero = 'Y' ORDER BY userLastname ASC, userFirstname ASC;";
$result2 = $db->query($sql2);
$anz2 = $result2->num_rows;
$sql3 = "SELECT * FROM User WHERE userId != '1' AND userIsAdmin = 'N' AND userIsBuero = 'N' AND userDeact = 'N' ORDER BY userLastname ASC, userFirstname ASC;";
$result3 = $db->query($sql3);
$anz3 = $result3->num_rows;
$sql4 = "SELECT * FROM User WHERE userId != '1' AND userIsAdmin = 'N' AND userIsBuero = 'N' AND userDeact = 'Y' ORDER BY userLastname ASC, userFirstname ASC;";
$result4 = $db->query($sql4);
$anz4 = $result4->num_rows;
$anz = $anz1 + $anz2 + $anz3 + $anz4;
?>
<table border="0">
<colgroup>
<col width="55" />
<col width="310" />
<col width="365" />
<col width="30" />
</colgroup>
<tr height="30">
<th style="text-align:right;padding-right:10px;"><?php echo $anz; ?></th>
<th style="text-align:left;">Nachname, Vorname</th>
<th colspan="2" style="text-align:left;">Email</th>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz1; ?></td>
<td colspan="3">Administratoren</td>
</tr>
<?php
while ( $nt1 = $result1->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt1['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt1['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<td>&nbsp;</td>
<td><a href="#" onclick="document.Edit<?php echo $nt1['userId']; ?>.submit();"><?php echo $nt1['userLastname'] . ", " . $nt1['userFirstname']; ?></a></td>
<td colspan="2"><?php echo $nt1['userEmail']; ?></td>
</tr>
<?php
}
?>
<tr height="24">
<td colspan="4">&nbsp;</td>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz2; ?></td>
<td colspan="3">Bürokräfte</td>
</tr>
<?php
while ( $nt2 = $result2->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt2['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt2['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<td>&nbsp;</td>
<td><a href="#" onclick="document.Edit<?php echo $nt2['userId']; ?>.submit();"><?php echo $nt2['userLastname'] . ", " . $nt2['userFirstname']; ?></a></td>
<td><?php echo $nt2['userEmail']; ?></td>
</tr>
<?php
}
?>
<tr height="24">
<td colspan="4">&nbsp;</td>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz3; ?></td>
<td colspan="2">Aktive Benutzer</td>
<form name="Deakt_All" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="All" />
<input type="hidden" name="action" value="Deakt_All" />
</form>
<td><img style="cursor:pointer;" src="../img/0.png" title="Alle Deaktivieren" onclick="document.Deakt_All.submit();" /></td>
</tr>
<?php
while ( $nt3 = $result3->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt3['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt3['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<form name="Deaktiv<?php echo $nt3['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt3['userId']; ?>" />
<input type="hidden" name="action" value="Deaktivieren" />
</form>
<td style="border-bottom:1px solid gray;">&nbsp;</td>
<td style="border-bottom:1px solid gray;"><a href="#" onclick="document.Edit<?php echo $nt3['userId']; ?>.submit();"><?php echo $nt3['userLastname'] . ", " . $nt3['userFirstname']; ?></a></td>
<td style="border-bottom:1px solid gray;"><?php echo $nt3['userEmail']; ?></td>
<td style="border-bottom:1px solid gray;"><img style="cursor:pointer;" src="../img/0.png" title="deaktivieren" onclick="document.Deaktiv<?php echo $nt3['userId']; ?>.submit();" /></td>
</tr>
<?php
}
?>
<tr height="24">
<td colspan="4">&nbsp;</td>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz4; ?></td>
<td colspan="2">Deaktivierte Benutzer</td>
<form name="Akt_All" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="All" />
<input type="hidden" name="action" value="Akt_All" />
</form>
<td><img style="cursor:pointer;" src="../img/1.png" title="Alle Aktivieren" onclick="document.Akt_All.submit();" /></td>
</tr>
<?php
while ( $nt4 = $result4->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt4['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt4['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<form name="Aktiv<?php echo $nt4['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt4['userId']; ?>" />
<input type="hidden" name="action" value="Aktivieren" />
</form>
<td style="border-bottom:1px solid gray;">&nbsp;</td>
<td style="border-bottom:1px solid gray;"><a href="#" onclick="document.Edit<?php echo $nt4['userId']; ?>.submit();"><?php echo $nt4['userLastname'] . ", " . $nt4['userFirstname']; ?></a></td>
<td style="border-bottom:1px solid gray;"><?php echo $nt4['userEmail']; ?></td>
<td style="border-bottom:1px solid gray;"><img style="cursor:pointer;" src="../img/1.png" title="aktivieren" onclick="document.Aktiv<?php echo $nt4['userId']; ?>.submit();" /></td>
</tr>
<?php
}
?>
<tr>
<form name="Neu1" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="action" value="Anlegen" />
</form>
<td>&nbsp;</td>
<td style="padding-top:50px;" colspan="3"><a href="#" onclick="document.Neu1.submit();">neuen Benutzer anlegen</a></td>
</tr>
</table>
<?php
}
?>

52
admin/inhalte/stammdaten/kontroll/zg_save.php Normal file
View File

@@ -0,0 +1,52 @@
<?php
$sql = "SELECT * FROM User WHERE userEmail = '" . $_POST['userEmail'] . "' AND userId != '" . $_POST['ID'] . "';";
$result = $db->query ( $sql );
$anz = $result->num_rows;
if ( $_SESSION['IsAdmin'] )
{
if ( "" == $_POST['userPassword'] OR ( "" == $_POST['userEmail'] ) )
{
echo "<h2 class=\"hinweis\">Das Passwort und die Email-Adresse dürfen nicht leer sein!</h2>\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
elseif ( $anz != 0 )
{
echo "<h2 class=\"hinweis\">Es existiert bereits ein Benuzter mit dieser Email-Adresse!</h2>\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
else
{
if ( 'Y' == $_POST['userDeact'] )
{
$deact = ', userDeact = "Y", userDeactUser = "' . $_SESSION['TID'] . '", userDeactDate = now() ';
}
else
{
$deact = ', userDeact = "N", userDeactUser = "0", userDeactDate = "0000-00-00 00:00:00" ';
}
$sql = 'UPDATE User SET
userTitle = "'.$_POST['userTitle'].'",
userFirstname = "'.$_POST['userFirstname'].'",
userLastname = "'.$_POST['userLastname'].'",
userEmail = "'.$_POST['userEmail'].'",
userPassword = "'.$_POST['userPassword'].'",
userPhone = "'.$_POST['userPhone'].'",
userMobile = "'.$_POST['userMobile'].'",
userIsAdmin = "'.$_POST['userIsAdmin'].'",
userIsBuero = "'.$_POST['userIsBuero'].'"
' . $deact . '
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Zugangsdaten wurden gespeichert!</p>\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
}
?>

40
admin/inhalte/stammdaten/kz.php Normal file
View File

@@ -0,0 +1,40 @@
<?php
if ( ($_SESSION['IsAdmin']))
{
if ( isset ( $_GET['b'] ) )
{
if ( "fd" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/fd.php";
}
elseif ( "fl" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/fl.php";
}
elseif ( "zg" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/zg.php";
}
elseif ( "or" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/or.php";
}
elseif ( "du" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/du.php";
}
elseif ( "ss" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/ss.php";
}
elseif ( "seo" == $_GET['b'] )
{
include "inhalte/stammdaten/kontroll/seo.php";
}
}
else
{
include "inhalte/stammdaten/kontroll/standard.php";
}
}
?>

57
admin/inhalte/stammdaten/lv.php Normal file
View File

@@ -0,0 +1,57 @@
<h1>Logoverwaltung</h1>
<p>
Hier können Sie Ihr Firmenlogo ändern!
</p>
<?php
if ("Hochladen" == $_POST['Send']) {
$uploaddir = '../img/';
if ('' != $_FILES[Bild][name]) {
$uploadfile = $uploaddir. $_FILES['Bild']['name'];
move_uploaded_file($_FILES['Bild']['tmp_name'], $uploadfile);
$src = imagecreatefromjpeg($uploadfile);
list($width,$height)=getimagesize($uploadfile);
$aspect = $width/$height;
if ($aspect < 2.3) {
$newheight=100;
$newwidth=($width/$height)*100;
}
else {
$newwidth=230;
$newheight=($height/$width)*230;
}
$tmp=imagecreatetruecolor($newwidth,$newheight);
imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
$filename = $uploaddir. "h_logo.jpg";
imagejpeg($tmp,$filename,80);
imagedestroy($src);
imagedestroy($tmp);
unlink($uploaddir. $_FILES['Bild']['name']);
}
}
elseif ("Entfernen" == $_POST['Send']) {
$file = "../img/h_logo.jpg";
unlink($file);
}
if (file_exists("../img/h_logo.jpg")) {
echo "<img src=\"../img/h_logo.jpg\" />\n";
}
else {
echo "<p>Es wurde noch kein Firmenlogo hochgeladen!</p>\n";
}
echo "<form action=\"index.php?section=Stammdaten&t=lv\" method=\"post\" enctype=\"multipart/form-data\">\n";
if (file_exists("../img/h_logo.jpg")) {
echo " <input type=\"submit\" name=\"Send\" value=\"Entfernen\" /><br />\n";
}
else {
echo " <label>Bild ausw&auml;hlen</label><br />\n";
echo " <input type=\"file\" name=\"Bild\" /><br />\n";
echo " <input type=\"submit\" name=\"Send\" value=\"Hochladen\" /><br />\n";
}
echo "</form>\n";
?>

25
admin/inhalte/stammdaten/schnitt/pd.php Normal file
View File

@@ -0,0 +1,25 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Schnittstellen - Portaldaten</h1>\n";
if ( !isset ( $_POST['action'] ) )
{
include "inhalte/stammdaten/schnitt/pd_over.php";
}
else
{
if ( "Bearbeiten" == $_POST['action'] )
{
include "inhalte/stammdaten/schnitt/pd_edit.php";
}
elseif ( "Speichern" == $_POST['action'] )
{
include "inhalte/stammdaten/schnitt/pd_save.php";
}
else
{
include "inhalte/stammdaten/schnitt/pd_over.php";
}
}
}
?>

48
admin/inhalte/stammdaten/schnitt/pd_edit.php Normal file
View File

@@ -0,0 +1,48 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
$sql1 = 'SELECT * FROM Portale WHERE ID = "'.$_POST['ID'].'";';
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
echo " <h2>Zugangsdaten <i>".$nt1['Portal']."</i> bearbeiten</h2>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <input type=\"hidden\" name=\"ID\" value=\"".$nt1['ID']."\" />\n";
echo " <label>Kunden-Nr</label>\n";
echo " <input type=\"text\" name=\"Kd_Nr\" value=\"".$nt1['Kd_Nr']."\" />\n";
echo " <br />\n";
echo " <label>FTP-Server</label>\n";
echo " <input type=\"text\" name=\"FTP_Server\" value=\"".$nt1['FTP_Server']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Ändern Sie die FTP-Server Adresse nur nach Aufforderung durch den Portalbetreiber oder R!ST.\" />\n";
echo " <br />\n";
echo " <label>FTP-Benutzer</label>\n";
echo " <input type=\"text\" name=\"FTP_User\" value=\"".$nt1['FTP_User']."\" />\n";
echo " <br />\n";
echo " <label>FTP-Passwort</label>\n";
echo " <input type=\"text\" name=\"FTP_Pass\" value=\"".$nt1['FTP_Pass']."\" />\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</form>\n";
echo "<br />\n";
if ( "OpenImmo" == $nt1['Typ'] )
{
if ( "" != $nt1['Kd_Nr'] )
{
echo "<p>Ihre Dateien werden nach dem Schema: <span class=\"hinweis\">".$nt1['Kd_Nr']."_<i>ObjektID</i>.zip</span> benannt.</p>\n";
echo "<p>Bitte informieren Sie den Portalbetreiber über diese Namensgebung, sonst kann der Portalbetreiber Ihre übertragenen Objekte eventuell nicht zuordnen!</p>\n";
}
else
{
echo "<p>Bitte geben Sie Ihre Kunden-Nummer ein, diese wird für den Dateinamen vom Portal benötigt!</p>\n";
}
}
if ( "ImmoScout" == $nt1['Typ'] )
{
echo "<p>Ihre Dateien werden nach dem Schema: <span class=\"hinweis\"><i>ObjektID</i>_st_Z9B_imt.zip</span> benannt.</p>\n";
}
echo "<p>Die <span class=\"hinweis\">ObjektID</span> entspricht der Identifikationsnummer des übertragenen Objekts!</p>\n";
echo "<p>Die Fotos des Objekts sind in der zip-Datei enthalten!</p>\n";
}
?>

34
admin/inhalte/stammdaten/schnitt/pd_over.php Normal file
View File

@@ -0,0 +1,34 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
$sql = "SELECT * FROM Portale WHERE Aktiv = '1' ORDER BY Portal ASC;";
$result = $db->query($sql);
$anz = $result->num_rows;
?>
<table>
<colgroup>
<col width="55px" />
<col width="705px" />
</colgroup>
<tr height="30">
<th style="text-align:right;padding-right:10px;"><?php echo $anz; ?></th>
<th style="text-align:left;">Portal</th>
</tr>
<?php
while ( $nt = $result->fetch_assoc() )
{
?>
<tr><form name="Edit<?php echo $nt['ID']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="ID" value="<?php echo $nt['ID']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
<td>&nbsp;</td>
<td><a href="#" onclick="document.Edit<?php echo $nt['ID']; ?>.submit();"><?php echo $nt['Portal']; ?></a></td>
</form></tr>
</form>
<?php
}
?>
</table>
<?php
}
?>

23
admin/inhalte/stammdaten/schnitt/pd_save.php Normal file
View File

@@ -0,0 +1,23 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
$sql = 'UPDATE Portale SET
Kd_Nr = "'.$_POST['Kd_Nr'].'",
FTP_Server = "'.$_POST['FTP_Server'].'",
FTP_User = "'.$_POST['FTP_User'].'",
FTP_Pass = "'.$_POST['FTP_Pass'].'"
WHERE ID = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Portaldaten wurden gespeichert!</p>\n";
include "inhalte/stammdaten/schnitt/pd_edit.php";
}
?>

63
admin/inhalte/stammdaten/schnitt/standard.php Normal file
View File

@@ -0,0 +1,63 @@
<h1>Schnittstellenverwaltung</h1>
<p>
<span class="hinweis"><</span>
Geben Sie die FTP-Zugangsdaten ein, die Sie vom Portal Ihrer Wahl erhalten haben.
</p>
<?php
$sql1 = "SELECT Portal FROM Portale WHERE Typ = \"ImmoScout\" ORDER BY Portal ASC;";
$result1 = $db->query($sql1);
$sql2 = "SELECT Portal FROM Portale WHERE Typ = \"OpenImmo\" ORDER BY Portal ASC;";
$result2 = $db->query($sql2);
$sql3 = "SELECT Portal FROM Portale WHERE Typ = \"ImmoXML\" ORDER BY Portal ASC;";
$result3 = $db->query($sql3);
?>
&nbsp;<br />
<h2>Folgende Portale stehen derzeit zur Verfügung:</h2>
<table>
<colgroup>
<col span="3" width="130px" />
</colgroup>
<tr>
<td><b>ImmoScout</b></td>
<td><b>OpenImmo</b></td>
<td><b>ImmoXML</b></td>
</tr>
<tr>
<td>
<?php
while ($nt1 = $result1->fetch_assoc()) {
echo " ".$nt1['Portal']."\n<br />\n";
}
?>
</td>
<td>
<?php
while ($nt2 = $result2->fetch_assoc()) {
echo " ".$nt2['Portal']."\n<br />\n";
}
?>
</td>
<td>
<?php
while ($nt3 = $result3->fetch_assoc()) {
echo " ".$nt3['Portal']."\n<br />\n";
}
?>
</td>
</tr>
</table>
&nbsp;<br />
<h2>Ich möchte auf ein Portal übertragen, das von R!ST (noch) nicht angeboten wird!</h2>
<p>
Senden Sie uns eine Nachricht mit dem Namen des
<span class="hinweis">Portals</span>, dessen
<span class="hinweis">Homepage</span> und die
<span class="hinweis">EMail-Adresse bzw. Telefonnummer</span> eines Ansprechpartners. R!ST wird sich umgehend
mit dem Betreiber des Portals in Verbindung setzen und - falls möglich - die
Schnittstelle realisieren.
</p>
<a href="mailto:info@ri-st.de?subject=Portalanfrage&body=Hallo Herr Rink und Herr Steinle,%0A%0AName des Portals: %0AHomepage: %0AEMail / Telefonnummer:%0A%0AMit freundlichen Gr&uuml;&szlig;en%0A%0A">Nutzen Sie hierfür bitte diesen Link</a>

16
admin/inhalte/stammdaten/ss.php Normal file
View File

@@ -0,0 +1,16 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if ( isset($_GET['b'] ) )
{
if ( "pd" == $_GET['b'] )
{
include "inhalte/stammdaten/schnitt/pd.php";
}
}
else
{
include "inhalte/stammdaten/schnitt/standard.php";
}
}
?>

4
admin/inhalte/stammdaten/standard.php Normal file
View File

@@ -0,0 +1,4 @@
<h1>Firmendaten</h1>
<p>
Hier können Sie die Stammdaten Ihrer Firma bearbeiten!
</p>

18
admin/inhalte/stammdaten/tv.php Normal file
View File

@@ -0,0 +1,18 @@
<?php
if (!isset($_SESSION['ID'])) {
} else {
if (!isset($_GET['b'])) {
include "inhalte/stammdaten/team/standard.php";
} else {
if ("ma" == $_GET['b']) {
include "inhalte/stammdaten/team/ma.php";
} elseif ("zg" == $_GET['b']) {
include "inhalte/stammdaten/team/zg.php";
}
}
}
?>

39
admin/inhalte/stammdaten/unter/ag.php Normal file
View File

@@ -0,0 +1,39 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>AGBs</h1>\n";
if ( isset ( $_POST['action'] ) AND ( 'Speichern' == $_POST['action'] ) )
{
$sql = 'UPDATE Uns SET
Titel = "'.$_POST['Titel'].'",
Text = "'.$_POST['Text'].'"
WHERE ID = "4";';
$stmt = $db->prepare($sql);
if (!$stmt)
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute())
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">AGBs wurden gespeichert!</p>\n";
}
$sql1 = "SELECT * FROM Uns WHERE ID = \"4\";";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
?>
<form action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<label>Überschrift</label>
<br />
<input style="width:500px;" type="text" name="Titel" value="<?php echo $nt1['Titel']; ?>" />
<br />&nbsp;<br />
<label>Text</label>
<textarea name="Text" rows="50"><?php echo $nt1['Text']; ?></textarea>
<br />&nbsp;<br />
<input type="submit" name="action" value="Speichern" />
</form>
<?php
}
?>

39
admin/inhalte/stammdaten/unter/imp.php Normal file
View File

@@ -0,0 +1,39 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Impressum</h1>\n";
if ( isset ( $_POST['action'] ) AND ( 'Speichern' == $_POST['action'] ) )
{
$sql = 'UPDATE Uns SET
Titel = "'.$_POST['Titel'].'",
Text = "'.$_POST['Text'].'"
WHERE ID = "5";';
$stmt = $db->prepare($sql);
if (!$stmt)
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute())
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Impressum wurde gespeichert!</p>\n";
}
$sql1 = "SELECT * FROM Uns WHERE ID = \"5\";";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
?>
<form action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<label>Überschrift</label>
<br />
<input style="width:500px;" type="text" name="Titel" value="<?php echo $nt1['Titel']; ?>" />
<br />&nbsp;<br />
<label>Text</label>
<textarea name="Text" rows="20"><?php echo $nt1['Text']; ?></textarea>
<br />&nbsp;<br />
<input type="submit" name="action" value="Speichern" />
</form>
<?php
}
?>

161
admin/inhalte/stammdaten/unter/ko.php Normal file
View File

@@ -0,0 +1,161 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Kontakt</h1>\n";
if ( isset ( $_POST['formaction'] ) AND ( "Speichern" == $_POST['formaction'] ) ) {
if (isset($_POST['ii'])) {
$sql11 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "6";';
} else {
$sql11 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "6";';
}
$stmt11 = $db->prepare($sql11);
if (!$stmt11) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt11->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt11->error);
}
if (isset($_POST['vv'])) {
$sql12 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "7";';
} else {
$sql12 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "7";';
}
$stmt12 = $db->prepare($sql12);
if (!$stmt12) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt12->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt12->error);
}
$sqls2 = 'UPDATE Uns SET
Titel = "'.$_POST['Titel'].'",
Text = "'.$_POST['Text'].'",
Foto_Layout = "'.$_POST['Foto_Layout'].'"
WHERE ID = "3";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">Die Daten wurden gespeichert!</h2>\n";
}
$sql2 = "SELECT Titel, Text, Foto_Layout FROM Uns WHERE ID = \"3\" ";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
$uploaddir = "../img/team/";
if ("oben" == $nt2['Foto_Layout']) {
$newwidth = 690;
$filename = "../img/team/ko_oben.jpg";
} elseif (("links" == $nt2['Foto_Layout']) OR ("rechts" == $nt2['Foto_Layout'])) {
$newwidth = 300;
$filename = "../img/team/ko.jpg";
} else {
$filename = "";
}
include "inhalte/einfoto.php";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <label>Layout</label>\n";
echo " <input type=\"radio\" name=\"Foto_Layout\" value=\"ohne\" ";
if ("ohne" == $nt2['Foto_Layout']) {
echo "checked=\"checked\" ";
}
echo "/>ohne Foto \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/ko_ohne.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Foto_Layout\" value=\"links\" ";
if ("links" == $nt2['Foto_Layout']) {
echo "checked=\"checked\" ";
}
echo "/>Foto links \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/ko_links.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Foto_Layout\" value=\"rechts\" ";
if ("rechts" == $nt2['Foto_Layout']) {
echo "checked=\"checked\" ";
}
echo "/>Foto rechts \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/ko_rechts.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Foto_Layout\" value=\"oben\" ";
if ("oben" == $nt2['Foto_Layout']) {
echo "checked=\"checked\" ";
}
echo "/>Foto oben \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/ko_oben.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <label>Überschrift</label>\n";
echo " <input type=\"text\" name=\"Titel\" value=\"".$nt2['Titel']."\" />\n";
echo " <br />\n";
echo " <label>Einleitender Text</label>\n";
echo " <br />\n";
echo " <textarea name=\"Text\" rows=\"5\">".$nt2['Text']."</textarea>\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
/*
$sql3 = "SELECT Kurz, Name, Wert FROM US WHERE Sektion = \"kontakt\" ORDER BY ID ASC";
$result3 = $db->query($sql3);
echo "<fieldset>\n";
echo "<legend>Formularservice</legend>\n";
echo " <p>Folgende Formulate können auf der Kontaktseite verlinkt werden:</p>\n";
while ($nt3 = $result3->fetch_assoc()) {
echo " <label>".$nt3['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt3['Kurz']."\" ";
if ("on" == $nt3['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
*/
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"formaction\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</form>\n";
}
?>

84
admin/inhalte/stammdaten/unter/links.php Normal file
View File

@@ -0,0 +1,84 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if ( isset ( $_POST['action'] ) AND ( 'Speichern' == $_POST['action'] ) )
{
if ( isset ( $_POST['type'] ) )
{
if ( 'new' == $_POST['type'] )
{
$sql = 'INSERT INTO Links ( linkRef, linkText ) VALUES ( "' . $_POST['linkRef'] . '", "' . $_POST['linkText'] . '" );';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
}
elseif ( 'edit' == $_POST['type'] )
{
$sql = 'UPDATE Links SET
linkRef = "'.$_POST['linkRef'].'",
linkText = "'.$_POST['linkText'].'"
WHERE linkId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
}
}
}
if ( isset ( $_POST['action'] ) AND ( 'Löschen' == $_POST['action'] ) )
{
$sql = 'DELETE FROM
Links
WHERE
linkId = "'.$_POST['ID'].'";';
$result = $db->query($sql);
if ($result) {
unset($_POST);
} else {
echo "Fehler beim löschen";
}
}
$sql = "SELECT * FROM Links ORDER BY linkId ASC;";
$result = $db->query ( $sql );
echo "<h1>Links</h1>\n";
while ( $nt = $result->fetch_assoc() )
{
?>
<fieldset>
<form name="Edit<?php echo $nt['linkId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="type" value="edit" />
<input type="hidden" name="ID" value="<?php echo $nt['linkId']; ?>" />
<label>Text:</label><br />
<textarea name="linkText"><?php echo $nt['linkText']; ?></textarea>
<label>Link:</label><br />
<input style="float:right;" type="submit" name="action" value="Speichern" />
<input style="float:right;" type="submit" name="action" value="Löschen" />
<input type="text" name="linkRef" value="<?php echo $nt['linkRef']; ?>" /><br />
</form>
</fieldset>
<?php
}
?>
<fieldset>
<form name="New" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="type" value="new" />
<label>Text:</label><br />
<textarea name="linkText"><?php echo $nt['linkText']; ?></textarea>
<label>Link:</label><br />
<input style="float:right;" type="submit" name="action" value="Speichern" />
<input type="text" name="linkRef" value="<?php echo $nt['linkRef']; ?>" /><br />
</form>
</fieldset>
<?php
}
?>

28
admin/inhalte/stammdaten/unter/standard.php Normal file
View File

@@ -0,0 +1,28 @@
<h1>Das Unternehmen</h1>
<p>
<span class="hinweis"><</span>
Text und Layout für die Seite <i><b>Über uns</b></i>
</p>
<p>
<span class="hinweis"><</span>
Einleitenden Text für die Seite <i><b>Team</b></i>
</p>
<p>
<span class="hinweis"><</span>
Erstellen, Bearbeiten und Löschen von Teammitglieder für die Seite <i><b>Team</b></i>
</p>
<p>
<span class="hinweis"><</span>
Text und Layout für die Seite <i><b>Kontakt</b></i>
</p>
<p>
<span class="hinweis"><</span>
Hochladen Ihrer Allgemeinen Geschäftsbedingungen für die Seite <i><b>AGBs</b></i>
</p>

41
admin/inhalte/stammdaten/unter/stelle.php Normal file
View File

@@ -0,0 +1,41 @@
<h1>Stellenangebote</h1>
<?php
if ( $_SESSION['IsAdmin'] )
{
if ( isset ( $_POST['formaction'] ) AND 'Speichern' == $_POST['formaction'] )
{
$sql = 'UPDATE Uns SET
Titel = "'.$_POST['Titel'].'",
Text = "'.$_POST['Text'].'",
Foto_Layout = "'.$_POST['Foto_Layout'].'"
WHERE ID = "7";';
$stmt = $db->prepare($sql);
if (!$stmt)
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute())
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Stellenangebote wurden gespeichert!</p>\n";
}
$sql = "SELECT * FROM Uns WHERE ID = '7' LIMIT 1;";
$result = $db->query ( $sql );
$nt = $result->fetch_assoc ();
?>
<form action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<label>Überschrift</label><br />
<input type="text" name="Titel" value="<?php echo $nt['Titel']; ?>" />
<br />&nbsp;<br />
<label>Text</label><br />
<textarea name="Text" rows="10"><?php echo $nt['Text']; ?></textarea>
<br />&nbsp;<br />
<label>Email</label><br />
<input type="text" name="Foto_Layout" value="<?php echo $nt['Foto_Layout']; ?>" />
<br />&nbsp;<br />
<input type="submit" name="formaction" value="Speichern" />
</form>
<?php
}
?>

26
admin/inhalte/stammdaten/unter/tm.php Normal file
View File

@@ -0,0 +1,26 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
echo "<h1>Teammitglieder</h1>\n";
if (!isset($_POST['action'])) {
include "inhalte/stammdaten/unter/tm_over.php";
} else {
if (("Anlegen" == $_POST['action']) OR ("Bearbeiten" == $_POST['action']) OR ("Foto" == $_POST['action'])) {
include "inhalte/stammdaten/unter/tm_edit.php";
} elseif ("Speichern" == $_POST['action']) {
include "inhalte/stammdaten/unter/tm_save.php";
} elseif (("Abbrechen" == $_POST['action']) OR ("Löschen" == $_POST['action'])) {
include "inhalte/stammdaten/unter/tm_del.php";
} elseif ("Foto" == $_POST['action']) {
include "inhalte/stammdaten/unter/tm_foto.php";
} elseif (("Festlegen" == $_POST['action']) OR ("hoch" == $_POST['action'])) {
include "inhalte/stammdaten/unter/tm_reihe.php";
} else {
include "inhalte/stammdaten/unter/tm_over.php";
}
}
}
?>

28
admin/inhalte/stammdaten/unter/tm_del.php Normal file
View File

@@ -0,0 +1,28 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
if (("Löschen" == $_POST['action']) OR ("Abbrechen" == $_POST['action'])) {
$sql1 = 'DELETE FROM
Team
WHERE
ID = "'.$_POST['ID'].'";';
$result1 = $db->query($sql1);
$sql2 = 'DELETE FROM
admins
WHERE
ID = "'.$_POST['ID'].'";';
$result2 = $db->query($sql2);
if ($result1 AND $result2) {
unset($_POST);
include "inhalte/stammdaten/unter/tm_over.php";
} else {
echo "Fehler beim löschen";
}
}
}
?>

93
admin/inhalte/stammdaten/unter/tm_edit.php Normal file
View File

@@ -0,0 +1,93 @@
<?php
if (!isset($_SESSION['ID'])) {
} else {
if ("Anlegen" == $_POST['action']) {
$sql = 'INSERT INTO Team SET ID = NULL';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
$sql = 'SELECT last_insert_id() AS last';
$result = $db->query($sql);
$nt = $result->fetch_assoc();
$id = $nt['last'];
$sql = 'UPDATE Team SET AnzeigeNr = "'.$id.'" WHERE ID = "'.$id.'";';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
} else {
$id = $_POST['ID'];
}
$uploaddir = "../img/team/";
$filename = "../img/team/".$id.".jpg";
$newwidth = 200;
include "inhalte/einfoto.php";
$sql1 = "SELECT * FROM Team WHERE ID = \"".$id."\" ";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
echo "<br />\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo "<fieldset>\n";
echo " <legend>Teammitglied <i>".$nt1['Vorname']." ".$nt1['Nachname']."</i>:</legend>\n";
echo " <input type=\"hidden\" name=\"ID\" value=\"".$id."\" />\n";
echo " <label>Sichtbar</label>\n";
echo " <input type=\"radio\" name=\"Anzeige\" value=\"on\" ";
if ("on" == $nt1['Anzeige']) {
echo "checked=\"checked\" ";
}
echo "/>ja\n";
echo " <input type=\"radio\" name=\"Anzeige\" value=\"off\" ";
if ("off" == $nt1['Anzeige']) {
echo "checked=\"checked\" ";
}
echo "/>nein\n";
echo "<img src=\"../img/help.gif\" title=\"Falls sichtbar wird der Mitarbeiter auf der Teamseite angezeigt!\" />\n";
echo " <br />\n";
echo " <label>Titel</label>\n";
echo " <input type=\"text\" name=\"Titel1\" value=\"".$nt1['Titel1']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"z.B. Dr., Dipl-Ing\" />\n";
echo " <br />\n";
echo " <label>Anrede</label>\n";
echo " <input type=\"text\" name=\"Anrede\" value=\"".$nt1['Anrede']."\" />\n";
echo " <br />\n";
echo " <label>Vorname</label>\n";
echo " <input type=\"text\" name=\"Vorname\" value=\"".$nt1['Vorname']."\" />\n";
echo " <br />\n";
echo " <label>Nachname</label>\n";
echo " <input type=\"text\" name=\"Nachname\" value=\"".$nt1['Nachname']."\" />\n";
echo " <br />\n";
echo " <label>Position</label>\n";
echo " <input type=\"text\" name=\"Titel2\" value=\"".$nt1['Titel2']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Position bzw. Funktion im Unternehmen\" />\n";
echo " <br />\n";
echo " <label>Telefon</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt1['Telefon']."\" />\n";
echo " <br />\n";
echo " <label>Email</label>\n";
echo " <input type=\"text\" name=\"EMail\" value=\"".$nt1['EMail']."\" />\n";
echo " <br />\n";
echo " <label>Bereich</label>\n";
echo " <input type=\"text\" name=\"Bereich\" value=\"".$nt1['Bereich']."\" />\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
if ("Anlegen" == $_POST['action']) {
echo " <input type=\"submit\" name=\"action\" value=\"Abbrechen\" />\n";
} else {
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
}
echo "</fieldset>\n";
echo "</form>\n";
}
?>

48
admin/inhalte/stammdaten/unter/tm_over.php Normal file
View File

@@ -0,0 +1,48 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
$sql = "SELECT ID, Vorname, Nachname FROM Team ORDER BY Nachname ASC";
$result = $db->query($sql);
echo "<p>Dieser Bereich betrifft lediglich die Anzeige der Teammitglieder auf der Homepage!</p>\n";
echo "<p>Um einem Teammitglied einen Zugang zum Administrationsbereich anzulegen, gehen Sie auf <br />
<span class=\"hinweis\">Stammdaten > Kontrollzentrum > Benutzer</span>.</p>\n";
// Das Formular für eine neue Person
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <fieldset>\n";
echo " <legend>neues Teammitglied anlegen</legend>\n";
echo " <input type=\"submit\" name=\"action\" value=\"Anlegen\" />\n";
echo " </fieldset>\n";
echo "</form>\n";
// Das Formular für eine bestehende Person
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <fieldset>\n";
echo " <legend>bestehendes Teammitglied ...</legend>\n";
echo " <select name=\"ID\">\n";
while ($nt = $result->fetch_assoc()) {
echo " <option value=\"".$nt['ID']."\">".$nt['Nachname'].", ".$nt['Vorname']." - ".$nt['ID']."</option>\n";
}
echo " </select>\n";
echo " <br />&nbsp;<br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Bearbeiten\" />\n";
echo " <br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Löschen\" />\n";
echo " <br />\n";
echo " </fieldset>\n";
echo "</form>\n";
// Das Formular für die Anzeigereihenfolge
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <fieldset>\n";
echo " <legend>Anzeige-Reihenfolge der Teammitglieder</legend>\n";
echo " <input type=\"submit\" name=\"action\" value=\"Festlegen\" />\n";
echo " <br />\n";
echo " </fieldset>\n";
echo "</form>\n";
}
?>

52
admin/inhalte/stammdaten/unter/tm_reihe.php Normal file
View File

@@ -0,0 +1,52 @@
<?php
if (!isset($_SESSION['ID'])) {
} else {
echo "<h2>Reihenfolge der Mitarbeiter auf der Teamseite</h2>\n";
if ("hoch" == $_POST['action']) {
$sqls1 = 'UPDATE Team SET AnzeigeNr = "'.$_POST['AnzeigeNr'].'" WHERE ID = "'.$_POST['vorige_ID'].'";';
$stmts1 = $db->prepare($sqls1);
if (!$stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
$sqls2 = 'UPDATE Team SET AnzeigeNr = "'.$_POST['vorige_AnzeigeNr'].'" WHERE ID = "'.$_POST['ID'].'";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">Reihenfolge wurde geändert!</p>\n";
}
$sql1 = "SELECT ID, Vorname, Nachname, Anzeige, AnzeigeNr FROM Team ORDER BY AnzeigeNr ASC";
$result1 = $db->query($sql1);
$sql2 = "SELECT COUNT(*) AS Anz FROM Team;";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
$i = 0;
while ($nt1 = $result1->fetch_assoc()) {
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
if (0 != $i) {
echo " <input type=\"image\" src=\"../img/hoch.png\" name=\"action\" value=\"hoch\" />\n";
echo " <input type=\"hidden\" name=\"vorige_ID\" value=\"".$alt_ID."\" />\n";
echo " <input type=\"hidden\" name=\"vorige_AnzeigeNr\" value=\"".$alt_AnzNr."\" />\n";
echo " <input type=\"hidden\" name=\"ID\" value=\"".$nt1['ID']."\" />\n";
echo " <input type=\"hidden\" name=\"AnzeigeNr\" value=\"".$nt1['AnzeigeNr']."\" />\n";
}
$i++;
echo " <label>".$i." ".$nt1['Vorname']." ".$nt1['Nachname']."<label>\n";
echo "</form>\n";
echo "<br style=\"clear:both;\" />\n";
echo "<p>&nbsp;</p>\n";
$alt_ID = $nt1['ID'];
$alt_AnzNr = $nt1['AnzeigeNr'];
}
}
?>

26
admin/inhalte/stammdaten/unter/tm_save.php Normal file
View File

@@ -0,0 +1,26 @@
<?php
if (!isset($_SESSION['ID'])) {
} else {
$sql = 'UPDATE Team SET
Anzeige = "'.$_POST['Anzeige'].'",
Titel1 = "'.$_POST['Titel1'].'",
Anrede = "'.$_POST['Anrede'].'",
Vorname = "'.$_POST['Vorname'].'",
Nachname = "'.$_POST['Nachname'].'",
Titel2 = "'.$_POST['Titel2'].'",
Telefon = "'.$_POST['Telefon'].'",
EMail = "'.$_POST['EMail'].'",
Bereich = "'.$_POST['Bereich'].'"
WHERE ID = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Mitarbeiterdaten wurden gespeichert!</p>\n";
include "inhalte/stammdaten/unter/tm_edit.php";
}
?>

51
admin/inhalte/stammdaten/unter/ts.php Normal file
View File

@@ -0,0 +1,51 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
echo "<h1>Teamseite</h1>\n";
if ("Speichern" == $_POST['formaction']) {
$sqls2 = 'UPDATE Uns SET
Titel = "'.$_POST['Titel'].'",
Text = "'.$_POST['Text'].'",
Foto_Layout = "'.$_POST['Foto_Layout'].'"
WHERE ID = "2";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">Die Daten wurden gespeichert!</h2>\n";
}
$sql1 = "SELECT Wert FROM US WHERE ID = \"2\" ";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
$sql2 = "SELECT Titel, Text, Foto_Layout FROM Uns WHERE ID = \"2\" ";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
if ("on" == $nt1['Wert']) {
echo "<p class=\"hinweis\">Die Seite <i>\"Team\"</i> wird angezeigt!</p>\n";
} elseif ("" == $nt1['Wert']) {
echo "<p class=\"hinweis\">Die Seite <i>\"Team\"</i> ist ausgeblendet!</p>\n";
}
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <label>Überschrift</label>\n";
echo " <input type=\"text\" name=\"Titel\" value=\"".$nt2['Titel']."\" />\n";
echo " <br />\n";
echo " <label>Einleitender Text</label>\n";
echo " <br />\n";
echo " <textarea name=\"Text\" rows=\"5\">".$nt2['Text']."</textarea>\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"formaction\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</form>\n";
}
?>

73
admin/inhalte/stammdaten/unter/uu.php Normal file
View File

@@ -0,0 +1,73 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Über uns</h1>\n";
$sql2 = "SELECT * FROM Uns WHERE ID = '1';";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
if ( isset ( $_POST['formaction'] ) AND ( "Speichern" == $_POST['formaction'] ) )
{
$sqls2 = 'UPDATE Uns SET
Titel = "' . $_POST['Titel0'] . '||' . $_POST['Titel1'] . '||' . $_POST['Titel2'] .'",
Text = "' . $_POST['Text0'] . '||' . $_POST['Text1'] . '||' . $_POST['Text2'] .'"
WHERE ID = "1";';
$stmts2 = $db->prepare($sqls2);
if ( !$stmts2 )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmts2->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
$sql2 = "SELECT * FROM Uns WHERE ID = '1';";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
echo "<p class=\"hinweis\">Die Daten wurden gespeichert!</h2>\n";
}
$texte = explode ( '||', $nt2['Text'] );
if ( !isset ( $texte[0] ) )
{
$texte[0] = '';
}
if ( !isset ( $texte[1] ) )
{
$texte[1] = '';
}
if ( !isset ( $texte[2] ) )
{
$texte[2] = '';
}
$titel = explode ( '||', $nt2['Titel'] );
if ( !isset ( $titel[0] ) )
{
$titel[0] = '';
}
if ( !isset ( $titel[1] ) )
{
$titel[1] = '';
}
if ( !isset ( $titel[2] ) )
{
$titel[2] = '';
}
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo " <input style=\"width:225px;\" type=\"text\" name=\"Titel0\" value=\"" . $titel[0] . "\">\n";
echo " <input style=\"width:225px;\" type=\"text\" name=\"Titel1\" value=\"" . $titel[1] . "\">\n";
echo " <input style=\"width:225px;\" type=\"text\" name=\"Titel2\" value=\"" . $titel[2] . "\">\n";
echo " <br />&nbsp;<br />\n";
echo " <textarea style=\"width:225px;\" name=\"Text0\" rows=\"30\">" . $texte[0] . "</textarea>\n";
echo " <textarea style=\"width:225px;\" name=\"Text1\" rows=\"30\">" . $texte[1] . "</textarea>\n";
echo " <textarea style=\"width:225px;\" name=\"Text2\" rows=\"30\">" . $texte[2] . "</textarea>\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"formaction\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo " <br />\n";
echo "</form>\n";
}
?>