<?php
if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
if (($konfiguration[$m2]['enable_gast'] == '1') && ($konfiguration[$m2]['wipe_gastkonto']))
{
$rs = db_query("SELECT `id` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `username` = '".$konfiguration[$m2]['gast_username']."' AND MD5('".$konfiguration[$m2]['gast_passwort']."') = `passwort`");// TODO: use sha3 hash, salted and peppered
if (db_num($rs) == 1)
{
$rw = db_fetch($rs);
$my_id = $rw['id'];
$res = db_query("SELECT * FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `name` = 'last_wipe' AND CONCAT(`wert`, ' ', '".$konfiguration[$m2]['wipe_uhrzeit']."') <= DATE_SUB(NOW(), INTERVAL 1 DAY) AND `modul` = '".db_escape($m2)."'");
if (db_num($res) > 0)
{
// Für was den ganzen Fetz? Wenn PHP und MySQL Zeit verschieden sind (z.B. auf unterschiedliche Server verteilt), gäbe es Probleme!
$rs = db_query("SELECT NOW()");
$rw = db_fetch($rs);
$dat = $ary[0];
ib_change_config('last_wipe', $dat, $m2);
foreach($tabellen as $m1 => $m2)
{
if (isset($datenbanktabellen[$mysql_zugangsdaten['praefix'].$m2]['user'])) db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."$m2` WHERE `user` = '$my_id'");
}
}
}
}
?>