ri-st/wachter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Einchecken des Online-Codes

Browse Source
This commit is contained in:
Christian Steinle
2017-05-07 14:37:49 +00:00
parent 9c1d71cea6
commit 85cc95c574
635 changed files with 76260 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

134
admin/inhalte/stammdaten/kontroll/du.php Normal file
View File

@@ -0,0 +1,134 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Unternehmensseiten</h1>\n";
echo "<p>Folgende Seiten werden im Bereich <span class=\"hinweis\">Das Unternehmen</span> angezeigt!</h2>\n";
if ("Speichern" == $_POST['Send']) {
if (isset($_POST['uu'])) {
$sql11 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "1";';
}
else {
$sql11 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "1";';
}
$stmt11 = $db->prepare($sql11);
if (!$stmt11) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt11->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt11->error);
}
if (isset($_POST['te'])) {
$sql12 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "2";';
}
else {
$sql12 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "2";';
}
$stmt12 = $db->prepare($sql12);
if (!$stmt12) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt12->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt12->error);
}
if (isset($_POST['ko'])) {
$sql13 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "3";';
}
else {
$sql13 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "3";';
}
$stmt13 = $db->prepare($sql13);
if (!$stmt13) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt13->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt13->error);
}
if (isset($_POST['ag'])) {
$sql14 = 'UPDATE
US
SET
Wert = "on"
WHERE ID = "4";';
}
else {
$sql14 = 'UPDATE
US
SET
Wert = ""
WHERE ID = "4";';
}
$stmt14 = $db->prepare($sql14);
if (!$stmt14) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmt14->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmt14->error);
}
echo "<p class=\"hinweis\">Daten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT * FROM US WHERE Sektion = \"unter\" ORDER BY ID ASC";
$result1 = $db->query($sql1);
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\">\n";
echo "<fieldset>\n";
echo "<legend>Unternehmensseiten</legend>\n";
echo "<fieldset>\n";
echo "<legend>Standardseiten</legend>";
echo "<p>Diese Seiten werden nach <span class=\"hinweis\">§§ 6,8 Teledienstegesetz</span> benötigt!</p>";
echo "<label>Impressum</label>\n";
echo "<br />\n";
echo "<label>Haftungsausschluss</label>\n";
echo "<br />\n";
echo "</fieldset>\n";
echo "<br />\n";
echo "<fieldset>\n";
echo "<legend>Wählbare Seiten</legend>\n";
while ($nt1 = $result1->fetch_assoc()) {
echo " <label>".$nt1['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt1['Kurz']."\" ";
if ("on" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"Send\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

74
admin/inhalte/stammdaten/kontroll/fd.php Normal file
View File

@@ -0,0 +1,74 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Firmendaten</h1>\n";
if (isset($_POST['Speichern']))
{
$sql = 'UPDATE Firma SET
Firma = "'.$_POST['Firma'].'",
Vertreter1 = "'.$_POST['Vertreter1'].'",
Vertreter2 = "'.$_POST['Vertreter2'].'",
Vertreter3 = "'.$_POST['Vertreter3'].'",
Strasse = "'.$_POST['Strasse'].'",
HausNr = "'.$_POST['HausNr'].'",
PLZ = "'.$_POST['PLZ'].'",
Ort = "'.$_POST['Ort'].'",
Land = "'.$_POST['Land'].'",
Telefon = "'.$_POST['Telefon'].'",
Telefax = "'.$_POST['Telefax'].'",
EMail = "'.$_POST['EMail'].'"
WHERE ID = "2";';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Firmendaten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT * FROM Firma WHERE ID = '2';";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
echo "<p>Diese Daten werden für <span class=\"hinweis\">Kontakt, Impressum und Haftungsausschluss</span> auf Ihrer Homepage benötigt!</p>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" />\n";
echo " <label>Firma</label>\n";
echo " <input type=\"text\" name=\"Firma\" value=\"".$nt1['Firma']."\" />\n";
echo " <br />\n";
echo " <label>Gesetzl. Vertreter 1</label>\n";
echo " <input type=\"text\" name=\"Vertreter1\" value=\"".$nt1['Vertreter1']."\" />\n";
echo " <br />\n";
echo " <label>Gesetzl. Vertreter 2</label>\n";
echo " <input type=\"text\" name=\"Vertreter2\" value=\"".$nt1['Vertreter2']."\" />\n";
echo " <br />\n";
echo " <label>Gesetzl. Vertreter 3</label>\n";
echo " <input type=\"text\" name=\"Vertreter3\" value=\"".$nt1['Vertreter3']."\" />\n";
echo " <br />\n";
echo " <label>Straße / Hausnummer</label>\n";
echo " <input type=\"text\" name=\"Strasse\" value=\"".$nt1['Strasse']."\" /> / \n";
echo " <input class=\"kurz\" type=\"text\" name=\"HausNr\" value=\"".$nt1['HausNr']."\" />\n";
echo " <br />\n";
echo " <label>PLZ / Ort</label>\n";
echo " <input class=\"kurz\" type=\"text\" name=\"PLZ\" value=\"".$nt1['PLZ']."\" /> / \n";
echo " <input type=\"text\" name=\"Ort\" value=\"".$nt1['Ort']."\" />\n";
echo " <br />\n";
echo " <label>Land</label>\n";
echo " <input type=\"text\" name=\"Land\" value=\"".$nt1['Land']."\" />\n";
echo " <br />\n";
echo " <label>Telefon</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt1['Telefon']."\" />\n";
echo " <br />\n";
echo " <label>Telefax</label>\n";
echo " <input type=\"text\" name=\"Telefax\" value=\"".$nt1['Telefax']."\" />\n";
echo " <br />\n";
echo " <label>EMail</label>\n";
echo " <input type=\"text\" name=\"EMail\" value=\"".$nt1['EMail']."\" />\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"Speichern\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</form>\n";
}
?>

106
admin/inhalte/stammdaten/kontroll/fl.php Normal file
View File

@@ -0,0 +1,106 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
echo "<h1>Firmenlogo / Header</h1>\n";
if ("Speichern" == $_POST['action']) {
$sqls1 = 'UPDATE US SET
Wert = "'.$_POST['Wert'].'"
WHERE ID = "5";';
$stmts1 = $db->prepare($sqls1);
if (!$stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
if (isset($_POST['Nr1'])) {
$sqls2 = 'UPDATE Header SET
Nr1 = "'.$_POST['Nr1'].'",
Nr2 = "'.$_POST['Nr2'].'",
Nr3 = "'.$_POST['Nr3'].'",
Nr4 = "'.$_POST['Nr4'].'"
WHERE ID = "1";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
}
echo "<p class=\"hinweis\">Die Daten wurden gespeichert!</h2>\n";
}
$sql = "SELECT Wert FROM US WHERE Sektion = \"header\" AND Name = \"Header\";";
$result = $db->query($sql);
$nt = $result->fetch_assoc();
$uploaddir = "../img/";
if ("breit" == $nt['Wert']) {
$filename = "../img/hl_breit.jpg";
$newwidth = 950;
} elseif ("schmal" == $nt['Wert']) {
$filename = "../img/hl_schmal.jpg";
$newwidth = 230;
}
include "inhalte/einfoto.php";
echo "<br />\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Layout</legend>\n";
echo " <p>Die Auswahl der Menüpunkte 1 bis 4 wirkt sich nur bei der Layoutoption <span class=\"hinweis\">schmales Logo</span> im Headerbereich aus!</p>\n";
echo " <label>Layout</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"schmal\" ";
if ("schmal" == $nt['Wert']) {
echo "checked=\"checked\" ";
}
echo "/>schmales Logo \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/hl_schmal.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"breit\" ";
if ("breit" == $nt['Wert']) {
echo "checked=\"checked\" ";
}
echo "/>breites Logo \n";
echo "<a>\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" />\n";
echo " <img class=\"drunter\" src=\"img/hl_breit.jpg\" />\n";
echo "</a>\n";
echo " <br />\n";
echo " &nbsp;<br />\n";
$sql1 = "SELECT Nr1, Nr2, Nr3, Nr4 FROM Header WHERE ID = \"1\";";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
for ($i=1; $i<5; $i++) {
echo " <label>Menüpunkt ".$i."</label>\n";
echo " <select name=\"Nr".$i."\" >\n";
echo " <option value=\"0\">Kein</option>\n";
$sqlh = "SELECT ID, Name FROM HRubriken ORDER BY ID ASC;";
$resulth = $db->query($sqlh);
while ($nth = $resulth->fetch_assoc()) {
echo " <option value=\"".$nth['ID']."\"";
if ($nth['ID'] == $nt1['Nr'.$i]) {
echo " selected=\"selected\"";
}
echo " >".$nth['Name']."</option>\n";
}
echo " </select>\n";
echo " <br />\n";
}
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

300
admin/inhalte/stammdaten/kontroll/or.php Normal file
View File

@@ -0,0 +1,300 @@
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
echo "<h1>Objektrubriken</h1>\n";
echo "<p>Legen Sie hier die <span class=\"hinweis\">Objektrubriken</span> fest, die auf der Homepage angezeigt werden sollen.</p>\n";
if ("Speichern" == $_POST['Send']) {
if (isset($_POST['wm'])) {
$sqlw1 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "4";';
} else {
$sqlw1 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "4";';
}
$stmtw1 = $db->prepare($sqlw1);
if (!$stmtw1) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw1->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw1->error);
}
if (isset($_POST['wk'])) {
$sqlw2 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "5";';
} else {
$sqlw2 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "5";';
}
$stmtw2 = $db->prepare($sqlw2);
if (!$stmtw2) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw2->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw2->error);
}
if (isset($_POST['hm'])) {
$sqlw3 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "6";';
} else {
$sqlw3 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "6";';
}
$stmtw3 = $db->prepare($sqlw3);
if (!$stmtw3) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw3->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw3->error);
}
if (isset($_POST['hk'])) {
$sqlw4 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "7";';
} else {
$sqlw4 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "7";';
}
$stmtw4 = $db->prepare($sqlw4);
if (!$stmtw4) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtw4->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtw4->error);
}
if (isset($_POST['bp'])) {
$sqlg1 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "8";';
} else {
$sqlg1 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "8";';
}
$stmtg1 = $db->prepare($sqlg1);
if (!$stmtg1) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg1->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg1->error);
}
if (isset($_POST['ei'])) {
$sqlg2 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "9";';
} else {
$sqlg2 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "9";';
}
$stmtg2 = $db->prepare($sqlg2);
if (!$stmtg2) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg2->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg2->error);
}
if (isset($_POST['gh'])) {
$sqlg3 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "10";';
} else {
$sqlg3 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "10";';
}
$stmtg3 = $db->prepare($sqlg3);
if (!$stmtg3) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg3->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg3->error);
}
if (isset($_POST['mf'])) {
$sqlg4 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "11";';
} else {
$sqlg4 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "11";';
}
$stmtg4 = $db->prepare($sqlg4);
if (!$stmtg4) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmtg4->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmtg4->error);
}
if (isset($_POST['ao'])) {
$sqlo1 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "1";';
} else {
$sqlo1 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "1";';
}
$stmto1 = $db->prepare($sqlo1);
if (!$stmto1) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmto1->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmto1->error);
}
if (isset($_POST['ro'])) {
$sqlo2 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "2";';
} else {
$sqlo2 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "2";';
}
$stmto2 = $db->prepare($sqlo2);
if (!$stmto2) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmto2->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmto2->error);
}
if (isset($_POST['gs'])) {
$sqlo3 = 'UPDATE
ObR
SET
Wert = "on"
WHERE ID = "3";';
} else {
$sqlo3 = 'UPDATE
ObR
SET
Wert = ""
WHERE ID = "3";';
}
$stmto3 = $db->prepare($sqlo3);
if (!$stmto3) {
die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
}
if (!$stmto3->execute()) {
die ('Query konnte nicht ausgeführt werden: '.$stmto3->error);
}
echo "<p class=\"hinweis\">Daten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT Kurz, Name, Wert FROM ObR WHERE Sektion = \"wohnen\";";
$result1 = $db->query($sql1);
$sql2 = "SELECT Kurz, Name, Wert FROM ObR WHERE Sektion = \"gewerbe\";";
$result2 = $db->query($sql2);
$sql3 = "SELECT Kurz, Name, Wert FROM ObR WHERE Sektion = \"objekte\";";
$result3 = $db->query($sql3);
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Obejektrubriken</legend>\n";
echo "<fieldset>\n";
echo "<legend>Immobilien Wohnen</legend>\n";
while ($nt1 = $result1->fetch_assoc()) {
echo " <label>".$nt1['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt1['Kurz']."\" ";
if ("on" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo "<br />\n";
echo "<fieldset>\n";
echo "<legend>Immobilien Gewerbe</legend>\n";
while ($nt2 = $result2->fetch_assoc()) {
echo " <label>".$nt2['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt2['Kurz']."\" ";
if ("on" == $nt2['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo "<br />\n";
echo "<fieldset>\n";
echo "<legend>Sonstige Immobilien</legend>\n";
while ($nt3 = $result3->fetch_assoc()) {
echo " <label>".$nt3['Name']."</label>\n";
echo " <input type=\"checkbox\" name=\"".$nt3['Kurz']."\" ";
if ("on" == $nt3['Wert']) {
echo "checked=\"checked\" ";
}
echo " />\n";
echo " <br />\n";
}
echo "</fieldset>\n";
echo " &nbsp;<br />\n";
echo " <input type=\"submit\" name=\"Send\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

144
admin/inhalte/stammdaten/kontroll/seo.php Normal file
View File

@@ -0,0 +1,144 @@
<h1>Allgemeine Einstellungen - SEO</h1>
<?php
if (!in_array("Stammdaten", $_SESSION['Rechte'])) {
exit(ZUGRIFF_ERROR);
}
if (!isset($_SESSION['ID'])) {
} else {
if ("Speichern" == $_POST['action']) {
$sqls1 = 'UPDATE US SET Wert = "'.$_POST['Vertreter2'].'" WHERE Name = "SEOTitel";';
$stmts1 = $db->prepare($sqls1);
if (!stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
$sqls2 = 'UPDATE Firma SET
Firma = "'.$_POST['Firma'].'",
Strasse = "'.$_POST['Strasse'].'",
HausNr = "'.$_POST['HausNr'].'",
PLZ = "'.$_POST['PLZ'].'",
Ort = "'.$_POST['Ort'].'",
Land = "'.$_POST['Land'].'",
EMail = "'.$_POST['EMail'].'",
Vertreter1 = "'.$_POST['Vertreter1'].'",
Vertreter2 = "'.$_POST['Vertreter2'].'",
Vertreter3 = "'.$_POST['Vertreter3'].'",
Telefon = "'.$_POST['Telefon'].'"
WHERE ID = "4";';
$stmts2 = $db->prepare($sqls2);
if (!stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">SEO-Daten wurden gespeichert!</p>\n";
}
$sql2 = "SELECT * FROM Firma WHERE ID = \"4\";";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
echo "<p>Folgende Einstellungen werden nur in Verbindung mit dem Modul <span class=\"hinweis\">SEO</span> benötigt!</p>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Search Engine Optimization</legend>\n";
echo "<fieldset>\n";
echo "<legend>Seitentitel (title)</legend>\n";
echo " <label>fester Bestandteil</label>\n";
echo " <input type=\"text\" name=\"Firma\" value=\"".$nt2['Firma']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Der Anfang des Seitentitels auf allen Seiten\" />\n";
echo " <br />\n";
echo " <label>Bereichsbeschreibungen</label>\n";
echo " <input type=\"radio\" name=\"Vertreter1\" value=\"on\" ";
if ("on" == $nt2['Vertreter1']) {
echo "checked=\"checked\" ";
}
echo ">benutzen\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Nutzt die Beschreibungen: Immobilien Wohnen, Immobilien Gewerbe, Wohnungen Miete ...\" />\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Vertreter1\" value=\"off\" ";
if ("off" == $nt2['Vertreter1']) {
echo "checked=\"checked\" ";
}
echo ">nicht benutzen\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo "<legend>Seitenbeschreibung (meta description)</legend>\n";
echo " <label>Beschreibung aus</label>\n";
echo " <input type=\"radio\" name=\"Vertreter2\" value=\"Head\" ";
if ("Head" == $nt2['Vertreter2']) {
echo "checked=\"checked\" ";
}
echo ">Überschriften\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Für die Seitenbeschreibung wird automatisch die Überschrift aus der Objekteingabe genutzt.\" />\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Vertreter2\" value=\"Tags\" ";
if ("Tags" == $nt2['Vertreter2']) {
echo "checked=\"checked\" ";
}
echo ">Eigene Tags\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Für die Seitenbeschreibung wird in der Objekteingabe ein eigenes Feld erzeugt.\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Stichwörter (meta keywords)</legend>\n";
echo " <input class=\"lang\" type=\"text\" name=\"Vertreter3\" value=\"".$nt2['Vertreter3']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Zielgruppe (meta audience)</legend>\n";
echo " <label>Zielgruppe</label>\n";
echo " <input type=\"text\" name=\"Strasse\" value=\"".$nt2['Strasse']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Sprache (meta language)</legend>\n";
echo " <label>Seitensprache</label>\n";
echo " <input type=\"text\" name=\"HausNr\" value=\"".$nt2['HausNr']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Autor (meta author)</legend>\n";
echo " <label>Autor / Seitenbesitzer</label>\n";
echo " <input type=\"text\" name=\"PLZ\" value=\"".$nt2['PLZ']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Seitenthema (meta page-topic)</legend>\n";
echo " <label>Seitenthema</label>\n";
echo " <input type=\"text\" name=\"Ort\" value=\"".$nt2['Ort']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Suchmaschinenbesuch (meta revisit-after)</legend>\n";
echo " <label>Anzahl der Tage</label>\n";
echo " <input class=\"kurz\" type=\"text\" name=\"Land\" value=\"".$nt2['Land']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo " <legend>Herausgeber (meta publisher)</legend>\n";
echo " <label>Inhaltsverantwortlicher</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt2['Telefon']."\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" name=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

113
admin/inhalte/stammdaten/kontroll/ss.php Normal file
View File

@@ -0,0 +1,113 @@
<h1>Allgemeine Einstellungen - Schnittstellen</h1>
<?php
if ( $_SESSION['IsAdmin'] )
{
if ("Speichern" == $_POST['action']) {
$sqls1 = 'UPDATE US SET Wert = "'.$_POST['Wert'].'" WHERE Sektion = "schnitt" AND Kurz = "sk";';
$stmts1 = $db->prepare($sqls1);
if (!$stmts1) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts1->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts1->error);
}
$sqls2 = 'UPDATE Firma SET
Firma = "'.$_POST['Firma'].'",
Strasse = "'.$_POST['Strasse'].'",
HausNr = "'.$_POST['HausNr'].'",
PLZ = "'.$_POST['PLZ'].'",
Ort = "'.$_POST['Ort'].'",
Land = "'.$_POST['Land'].'",
EMail = "'.$_POST['EMail'].'",
Vertreter1 = "'.$_POST['Vertreter1'].'",
Vertreter2 = "'.$_POST['Vertreter2'].'",
Vertreter3 = "'.$_POST['Vertreter3'].'",
Telefon = "'.$_POST['Telefon'].'"
WHERE ID = "3";';
$stmts2 = $db->prepare($sqls2);
if (!$stmts2) {
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if (!$stmts2->execute()) {
die ('Datensatz konnte nicht gespeichert werden: '.$stmts2->error);
}
echo "<p class=\"hinweis\">Schnittstellendaten wurden gespeichert!</p>\n";
}
$sql1 = "SELECT Wert FROM US WHERE Sektion = \"schnitt\" AND Kurz = \"sk\";";
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
$sql2 = "SELECT * FROM Firma WHERE ID = \"3\";";
$result2 = $db->query($sql2);
$nt2 = $result2->fetch_assoc();
echo "<p>Folgende Einstellungen werden nur in Verbindung mit dem Modul <span class=\"hinweis\">Schnittstellen</span> benötigt!</p>\n";
echo "<p>Falls Sie unter dem Punkt <span class=\"hinweis\">Kontaktadresse</span> Firmenkontakt wählen, erweitert sich das Eingabeformular.</p>\n";
echo "<form action=\"index.php?".$_SERVER['QUERY_STRING']."\" method=\"post\" >\n";
echo "<fieldset>\n";
echo "<legend>Schnittstellen</legend>\n";
echo "<fieldset>\n";
echo "<legend>Kontaktadresse</legend>\n";
echo " <label>Adresse aus</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"Mitarbeiter\" ";
if ("Mitarbeiter" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo ">Mitarbeiterdaten\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Auf das Portal werden die entsprechenden Daten des Teammitglieds übertragen.\" />\n";
echo " <br />\n";
echo " <label>&nbsp;</label>\n";
echo " <input type=\"radio\" name=\"Wert\" value=\"Firmenkontakt\" ";
if ("Firmenkontakt" == $nt1['Wert']) {
echo "checked=\"checked\" ";
}
echo ">Firmenkontakt\n";
echo " <img class=\"drueber\" src=\"../img/help.gif\" title=\"Auf das Portal werden die Standardkontaktdaten übertragen.\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo "<fieldset>\n";
echo "<legend>Adressangaben</legend>\n";
echo " <label>Firma</label>\n";
echo " <input type=\"text\" name=\"Firma\" value=\"".$nt2['Firma']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Bitte verwenden Sie keine Sonderzeichen wie: & / \\\" />\n";
echo " <br />\n";
echo " <label>Straße und HausNr</label>\n";
echo " <input type=\"text\" name=\"Strasse\" value=\"".$nt2['Strasse']."\" />\n";
echo " <input class=\"kurz\" type=\"text\" name=\"HausNr\" value=\"".$nt2['HausNr']."\" />\n";
echo " <br />\n";
echo " <label>PLZ und Ort</label>\n";
echo " <input class=\"kurz\" type=\"text\" name=\"PLZ\" value=\"".$nt2['PLZ']."\" />\n";
echo " <input type=\"text\" name=\"Ort\" value=\"".$nt2['Ort']."\" />\n";
echo " <br />\n";
echo " <label>Homepage</label>\n";
echo " <input type=\"text\" name=\"Land\" value=\"".$nt2['Land']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Geben Sie Ihre Homepage ohne einleitendes http:// an, also: www.ri-st.de\" />\n";
echo " <br />\n";
echo " <label>EMail</label>\n";
echo " <input type=\"text\" name=\"EMail\" value=\"".$nt2['EMail']."\" />\n";
echo " <br />\n";
echo " <label>Anrede</label>\n";
echo " <input type=\"text\" name=\"Vertreter1\" value=\"".$nt2['Vertreter1']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo " <label>Vorname</label>\n";
echo " <input type=\"text\" name=\"Vertreter2\" value=\"".$nt2['Vertreter2']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo " <label>Nachname</label>\n";
echo " <input type=\"text\" name=\"Vertreter3\" value=\"".$nt2['Vertreter3']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo " <label>Telefon</label>\n";
echo " <input type=\"text\" name=\"Telefon\" value=\"".$nt2['Telefon']."\" />\n";
echo " <img src=\"../img/help.gif\" title=\"Dieser Wert wird nur in Verbindung mit Kontaktadresse: Firmenkontakt benötigt\" />\n";
echo " <br />\n";
echo "</fieldset>\n";
echo " <br />\n";
echo " <input type=\"submit\" name=\"action\" value=\"Speichern\" />\n";
echo " <input type=\"reset\" name=\"Rücksetzen\" />\n";
echo "</fieldset>\n";
echo "</form>\n";
}
?>

37
admin/inhalte/stammdaten/kontroll/standard.php Normal file
View File

@@ -0,0 +1,37 @@
<h1>Kontrollzentrum</h1>
<p>
<span class="hinweis"><</span>
Einrichten Ihrer Firmendaten
</p>
<p>
<span class="hinweis"><</span>
Hochladen Ihres Firmenlogos; Auswahl des Homepage-Kopfbereichs (Header)
</p>
<p>
<span class="hinweis"><</span>
Benutzerverwaltung und Zugriffsrechte für den Administrationsbereich
</p>
<p>
<span class="hinweis"><</span>
Auswahl der angezeigten Objektrubriken für Ihre Homepage
</p>
<p>
<span class="hinweis"><</span>
Auswahl der angezeigten Seiten auf Ihrer Homepage im Bereich <i><b>Das Unternehmen</b></i>
</p>
<p>
<span class="hinweis"><</span>
Grundlegende Einstellungen für die Übertragung Ihrer Objekte auf Immobilien-Portale
</p>
<p>
<span class="hinweis"><</span>
Grundlegende Einstellungen zur Suchmaschinen-Optimierung
</p>

45
admin/inhalte/stammdaten/kontroll/zg.php Normal file
View File

@@ -0,0 +1,45 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
echo "<h1>Benutzer</h1>\n";
if ( !isset($_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_over.php";
}
else
{
if ( ( "Anlegen" == $_POST['action'] ) OR ( "Bearbeiten" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
elseif ( "Speichern" == $_POST['action'] )
{
include "inhalte/stammdaten/kontroll/zg_save.php";
}
elseif ( ("Abbrechen" == $_POST['action'] ) OR ( "Löschen" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_del.php";
}
elseif ( ("Deaktivieren" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_deakt.php";
}
elseif ( ("Aktivieren" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_akt.php";
}
elseif ( ("Deakt_All" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_deakt_all.php";
}
elseif ( ("Akt_All" == $_POST['action'] ) )
{
include "inhalte/stammdaten/kontroll/zg_akt_all.php";
}
else
{
include "inhalte/stammdaten/kontroll/zg_over.php";
}
}
}
?>

15
admin/inhalte/stammdaten/kontroll/zg_akt.php Normal file
View File

@@ -0,0 +1,15 @@
<?php
$sql = 'UPDATE User SET
userDeact = "N"
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
?>

18
admin/inhalte/stammdaten/kontroll/zg_akt_all.php Normal file
View File

@@ -0,0 +1,18 @@
<?php
if ( isset ( $_POST['ID'] ) AND 'All' == $_POST['ID'] )
{
$sql = 'UPDATE User SET
userDeact = "N"
WHERE userIsAdmin = "N" AND userIsBuero = "N";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
}
?>

15
admin/inhalte/stammdaten/kontroll/zg_deakt.php Normal file
View File

@@ -0,0 +1,15 @@
<?php
$sql = 'UPDATE User SET
userDeact = "Y"
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
?>

18
admin/inhalte/stammdaten/kontroll/zg_deakt_all.php Normal file
View File

@@ -0,0 +1,18 @@
<?php
if ( isset ( $_POST['ID'] ) AND 'All' == $_POST['ID'] )
{
$sql = 'UPDATE User SET
userDeact = "Y"
WHERE userIsAdmin = "N" AND userIsBuero = "N";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
include "inhalte/stammdaten/kontroll/zg_over.php";
}
?>

20
admin/inhalte/stammdaten/kontroll/zg_del.php Normal file
View File

@@ -0,0 +1,20 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if (("Löschen" == $_POST['action']) OR ("Abbrechen" == $_POST['action'])) {
$sql = 'DELETE FROM
User
WHERE
userId = "'.$_POST['ID'].'";';
$result = $db->query($sql);
if ($result) {
unset($_POST);
include "inhalte/stammdaten/kontroll/zg_over.php";
} else {
echo "Fehler beim löschen";
}
}
}
?>

95
admin/inhalte/stammdaten/kontroll/zg_edit.php Normal file
View File

@@ -0,0 +1,95 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
if ("Anlegen" == $_POST['action']) {
$sql = 'INSERT INTO user ( userCreateDate, userCreateUser ) VALUES ( now(), "' . $_SESSION['TID'] . '" );';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
$_POST['ID'] = $stmt->insert_id;
}
$sql1 = 'SELECT *, DATE_FORMAT ( userCreateDate, "%d.%m.%Y" ) AS userCreateDate FROM user WHERE UserId = "'.$_POST['ID'].'"; ';
$result1 = $db->query($sql1);
$nt1 = $result1->fetch_assoc();
$sql2 = 'SELECT * FROM objekte WHERE TID = "' . $_POST['ID'] . '";';
$result2 = $db->query($sql2);
?>
<h2>Daten für Mitarbeiter <i><?php echo $nt1['userFirstname'] . " " . $nt1['userLastname'] ; ?></i> bearbeiten</h2><br />
<form action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="userDeact" value="N" />
<input type="hidden" name="userIsAdmin" value="N" />
<input type="hidden" name="userIsBuero" value="N" />
<input type="hidden" name="ID" value="<?php echo $_POST['ID']; ?>" />
<label>Anrede:</label>
<input type="text" name="userTitle" value="<?php echo ( isset ( $_POST['userTitle'] ) ) ? $_POST['userTitle'] : $nt1['userTitle']; ?>" />
<br />
<label>Vorname:</label>
<input type="text" name="userFirstname" value="<?php echo ( isset ( $_POST['userFirstname'] ) ) ? $_POST['userFirstname'] : $nt1['userFirstname']; ?>" />
<br />
<label>Nachname:</label>
<input type="text" name="userLastname" value="<?php echo ( isset ( $_POST['userLastname'] ) ) ? $_POST['userLastname'] : $nt1['userLastname']; ?>" />
<br />
<label>Email:</label>
<input type="text" name="userEmail" value="<?php echo ( isset ( $_POST['userEmail'] ) ) ? $_POST['userEmail'] : $nt1['userEmail']; ?>" />
<br />
<label>Passwort:</label>
<input type="text" name="userPassword" value="<?php echo ( isset ( $_POST['userPassword'] ) ) ? $_POST['userPassword'] : $nt1['userPassword']; ?>" />
<br />
<label>Telefon:</label>
<input type="text" name="userPhone" value="<?php echo ( isset ( $_POST['userPhone'] ) ) ? $_POST['userPhone'] : $nt1['userPhone']; ?>" />
<br />
<label>Mobil:</label>
<input type="text" name="userMobile" value="<?php echo ( isset ( $_POST['userMobile'] ) ) ? $_POST['userMobile'] : $nt1['userMobile']; ?>" />
<br />
<label>Administrator:</label>
<input type="checkbox" name="userIsAdmin" value="Y" <?php echo ( 'Y' == $nt1['userIsAdmin'] ) ? "checked=\"checked\" " : "" ; ?> />
<br />&nbsp;<br />
<label>Bürokraft:</label>
<input type="checkbox" name="userIsBuero" value="Y" <?php echo ( 'Y' == $nt1['userIsBuero'] ) ? "checked=\"checked\" " : "" ; ?> />
<br />&nbsp;<br />
<label>Benutzer deaktivieren:</label>
<input type="checkbox" name="userDeact" value="Y" <?php echo ( 'Y' == $nt1['userDeact'] ) ? "checked=\"checked\" " : "" ; ?> />
<br />&nbsp;<br />
<label>Angelegt von:</label>
<label><?php echo fnc_getUsernameById ( $nt1['userCreateUser'], 'logfiles' ); ?></label>
<br />
<label>Angelegt am:</label>
<label><?php echo $nt1['userCreateDate'] ; ?></label>
<br />
<?php
if ( 'Y' == $nt1['userDeact'] )
{
?>
<label>Deaktiviert von:</label>
<label><?php echo fnc_getUsernameById ( $nt1['userCreateUser'], 'logfiles' ); ?></label>
<br />
<label>Deaktiviert am:</label>
<label><?php echo $nt1['userCreateDate'] ; ?></label>
<br />&nbsp;<br />
<label>Anzahl Objekte:</label>
<label><?php echo $result2->num_rows; ?></label>
<br />
<?php
}
?>
&nbsp;<br />
&nbsp;<br />
<input type="submit" name="action" value="Speichern" />
<?php
if ("Anlegen" == $_POST['action']) {
echo " <input type=\"submit\" name=\"action\" value=\"Abbrechen\" />\n";
} else {
echo " <input type=\"submit\" name=\"action\" value=\"Löschen\" />\n";
echo " <input type=\"reset\" value=\"Rücksetzen\" />\n";
}
echo "</fieldset>\n";
echo "</form>\n";
}
?>

150
admin/inhalte/stammdaten/kontroll/zg_over.php Normal file
View File

@@ -0,0 +1,150 @@
<?php
if ( $_SESSION['IsAdmin'] )
{
$sql1 = "SELECT * FROM User WHERE userId != '1' AND userIsAdmin = 'Y' ORDER BY userLastname ASC, userFirstname ASC;";
$result1 = $db->query($sql1);
$anz1 = $result1->num_rows;
$sql2 = "SELECT * FROM User WHERE userId != '1' AND userIsBuero = 'Y' ORDER BY userLastname ASC, userFirstname ASC;";
$result2 = $db->query($sql2);
$anz2 = $result2->num_rows;
$sql3 = "SELECT * FROM User WHERE userId != '1' AND userIsAdmin = 'N' AND userIsBuero = 'N' AND userDeact = 'N' ORDER BY userLastname ASC, userFirstname ASC;";
$result3 = $db->query($sql3);
$anz3 = $result3->num_rows;
$sql4 = "SELECT * FROM User WHERE userId != '1' AND userIsAdmin = 'N' AND userIsBuero = 'N' AND userDeact = 'Y' ORDER BY userLastname ASC, userFirstname ASC;";
$result4 = $db->query($sql4);
$anz4 = $result4->num_rows;
$anz = $anz1 + $anz2 + $anz3 + $anz4;
?>
<table border="0">
<colgroup>
<col width="55" />
<col width="310" />
<col width="365" />
<col width="30" />
</colgroup>
<tr height="30">
<th style="text-align:right;padding-right:10px;"><?php echo $anz; ?></th>
<th style="text-align:left;">Nachname, Vorname</th>
<th colspan="2" style="text-align:left;">Email</th>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz1; ?></td>
<td colspan="3">Administratoren</td>
</tr>
<?php
while ( $nt1 = $result1->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt1['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt1['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<td>&nbsp;</td>
<td><a href="#" onclick="document.Edit<?php echo $nt1['userId']; ?>.submit();"><?php echo $nt1['userLastname'] . ", " . $nt1['userFirstname']; ?></a></td>
<td colspan="2"><?php echo $nt1['userEmail']; ?></td>
</tr>
<?php
}
?>
<tr height="24">
<td colspan="4">&nbsp;</td>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz2; ?></td>
<td colspan="3">Bürokräfte</td>
</tr>
<?php
while ( $nt2 = $result2->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt2['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt2['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<td>&nbsp;</td>
<td><a href="#" onclick="document.Edit<?php echo $nt2['userId']; ?>.submit();"><?php echo $nt2['userLastname'] . ", " . $nt2['userFirstname']; ?></a></td>
<td><?php echo $nt2['userEmail']; ?></td>
</tr>
<?php
}
?>
<tr height="24">
<td colspan="4">&nbsp;</td>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz3; ?></td>
<td colspan="2">Aktive Benutzer</td>
<form name="Deakt_All" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="All" />
<input type="hidden" name="action" value="Deakt_All" />
</form>
<td><img style="cursor:pointer;" src="../img/0.png" title="Alle Deaktivieren" onclick="document.Deakt_All.submit();" /></td>
</tr>
<?php
while ( $nt3 = $result3->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt3['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt3['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<form name="Deaktiv<?php echo $nt3['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt3['userId']; ?>" />
<input type="hidden" name="action" value="Deaktivieren" />
</form>
<td style="border-bottom:1px solid gray;">&nbsp;</td>
<td style="border-bottom:1px solid gray;"><a href="#" onclick="document.Edit<?php echo $nt3['userId']; ?>.submit();"><?php echo $nt3['userLastname'] . ", " . $nt3['userFirstname']; ?></a></td>
<td style="border-bottom:1px solid gray;"><?php echo $nt3['userEmail']; ?></td>
<td style="border-bottom:1px solid gray;"><img style="cursor:pointer;" src="../img/0.png" title="deaktivieren" onclick="document.Deaktiv<?php echo $nt3['userId']; ?>.submit();" /></td>
</tr>
<?php
}
?>
<tr height="24">
<td colspan="4">&nbsp;</td>
</tr>
<tr height="24">
<td style="text-align:right;padding-right:10px;"><?php echo $anz4; ?></td>
<td colspan="2">Deaktivierte Benutzer</td>
<form name="Akt_All" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="All" />
<input type="hidden" name="action" value="Akt_All" />
</form>
<td><img style="cursor:pointer;" src="../img/1.png" title="Alle Aktivieren" onclick="document.Akt_All.submit();" /></td>
</tr>
<?php
while ( $nt4 = $result4->fetch_assoc() )
{
?>
<tr>
<form name="Edit<?php echo $nt4['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt4['userId']; ?>" />
<input type="hidden" name="action" value="Bearbeiten" />
</form>
<form name="Aktiv<?php echo $nt4['userId']; ?>" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post" />
<input type="hidden" name="ID" value="<?php echo $nt4['userId']; ?>" />
<input type="hidden" name="action" value="Aktivieren" />
</form>
<td style="border-bottom:1px solid gray;">&nbsp;</td>
<td style="border-bottom:1px solid gray;"><a href="#" onclick="document.Edit<?php echo $nt4['userId']; ?>.submit();"><?php echo $nt4['userLastname'] . ", " . $nt4['userFirstname']; ?></a></td>
<td style="border-bottom:1px solid gray;"><?php echo $nt4['userEmail']; ?></td>
<td style="border-bottom:1px solid gray;"><img style="cursor:pointer;" src="../img/1.png" title="aktivieren" onclick="document.Aktiv<?php echo $nt4['userId']; ?>.submit();" /></td>
</tr>
<?php
}
?>
<tr>
<form name="Neu1" action="index.php?<?php echo $_SERVER['QUERY_STRING']; ?>" method="post">
<input type="hidden" name="action" value="Anlegen" />
</form>
<td>&nbsp;</td>
<td style="padding-top:50px;" colspan="3"><a href="#" onclick="document.Neu1.submit();">neuen Benutzer anlegen</a></td>
</tr>
</table>
<?php
}
?>

52
admin/inhalte/stammdaten/kontroll/zg_save.php Normal file
View File

@@ -0,0 +1,52 @@
<?php
$sql = "SELECT * FROM User WHERE userEmail = '" . $_POST['userEmail'] . "' AND userId != '" . $_POST['ID'] . "';";
$result = $db->query ( $sql );
$anz = $result->num_rows;
if ( $_SESSION['IsAdmin'] )
{
if ( "" == $_POST['userPassword'] OR ( "" == $_POST['userEmail'] ) )
{
echo "<h2 class=\"hinweis\">Das Passwort und die Email-Adresse dürfen nicht leer sein!</h2>\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
elseif ( $anz != 0 )
{
echo "<h2 class=\"hinweis\">Es existiert bereits ein Benuzter mit dieser Email-Adresse!</h2>\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
else
{
if ( 'Y' == $_POST['userDeact'] )
{
$deact = ', userDeact = "Y", userDeactUser = "' . $_SESSION['TID'] . '", userDeactDate = now() ';
}
else
{
$deact = ', userDeact = "N", userDeactUser = "0", userDeactDate = "0000-00-00 00:00:00" ';
}
$sql = 'UPDATE User SET
userTitle = "'.$_POST['userTitle'].'",
userFirstname = "'.$_POST['userFirstname'].'",
userLastname = "'.$_POST['userLastname'].'",
userEmail = "'.$_POST['userEmail'].'",
userPassword = "'.$_POST['userPassword'].'",
userPhone = "'.$_POST['userPhone'].'",
userMobile = "'.$_POST['userMobile'].'",
userIsAdmin = "'.$_POST['userIsAdmin'].'",
userIsBuero = "'.$_POST['userIsBuero'].'"
' . $deact . '
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "<p class=\"hinweis\">Zugangsdaten wurden gespeichert!</p>\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
}
?>