query ( $sql );
$anz = $result->num_rows;
if ( $_SESSION['IsAdmin'] )
{
if ( "" == $_POST['userPassword'] OR ( "" == $_POST['userEmail'] ) )
{
echo "Das Passwort und die Email-Adresse dürfen nicht leer sein!
\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
elseif ( $anz != 0 )
{
echo "Es existiert bereits ein Benuzter mit dieser Email-Adresse!
\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
else
{
if ( 'Y' == $_POST['userDeact'] )
{
$deact = ', userDeact = "Y", userDeactUser = "' . $_SESSION['TID'] . '", userDeactDate = now() ';
}
else
{
$deact = ', userDeact = "N", userDeactUser = "0", userDeactDate = "0000-00-00 00:00:00" ';
}
$sql = 'UPDATE User SET
userTitle = "'.$_POST['userTitle'].'",
userFirstname = "'.$_POST['userFirstname'].'",
userLastname = "'.$_POST['userLastname'].'",
userEmail = "'.$_POST['userEmail'].'",
userPassword = "'.$_POST['userPassword'].'",
userPhone = "'.$_POST['userPhone'].'",
userMobile = "'.$_POST['userMobile'].'",
userIsAdmin = "'.$_POST['userIsAdmin'].'",
userIsBuero = "'.$_POST['userIsBuero'].'"
' . $deact . '
WHERE userId = "'.$_POST['ID'].'";';
$stmt = $db->prepare($sql);
if ( !$stmt )
{
die ('Datensatz konnte nicht gespeichert werden: '.$db->error);
}
if ( !$stmt->execute() )
{
die ('Datensatz konnte nicht gespeichert werden: '.$stmt->error);
}
echo "Zugangsdaten wurden gespeichert!
\n";
include "inhalte/stammdaten/kontroll/zg_edit.php";
}
}
?>