0,0 → 1,39 |
<?php |
|
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
|
if ($aktion == 'lock') |
{ |
$res = db_query("SELECT `gesperrt` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `id` = '".db_escape($id)."'"); |
$row = db_fetch($res); |
|
if ($row['gesperrt'] == '1') |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `gesperrt` = '0' WHERE `id` = '".db_escape($id)."'"); |
else |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `gesperrt` = '1' WHERE `id` = '".db_escape($id)."'"); |
|
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt'); |
} |
|
if ($aktion == 'edit') |
{ |
if ($f_gesperrt) |
$f_gesp = '1'; |
else |
$f_gesp = '0'; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `username` = '".db_escape($f_username)."', `personenname` = '".db_escape($f_personenname)."', `gesperrt` = '".db_escape($f_gesp)."', `email` = '".db_escape($f_email)."' WHERE `id` = '".db_escape($id)."'"); |
if ($f_neupwd) db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($f_passwort)."' WHERE `id` = '".db_escape($id)."'"); // TODO: use sha3 hash, salted and peppered |
|
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt'); |
} |
|
if ($aktion == 'del') |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `id` = '".db_escape($id)."'"); |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."users`"); |
|
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt'); |
} |
|
?> |