19a2c966fb63be8fa3a1e54a0ca7a6c3f79e573c
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

1) <?php
2) 
3) require_once("inc/debug.php");
4) require_once("inc/db_connect.php");
bernd input-filtering

bernd authored 17 years ago

5) require_once("inc/security.php");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

6) 
7) 
8) function get_jabber_accounts() {
9)   require_role(ROLE_CUSTOMER);
10)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
11)   $query = "SELECT id, created, local, domain FROM jabber.accounts WHERE customerno='$customerno' AND `delete`=0;";
12)   DEBUG($query);
13)   $result = mysql_query($query);
14)   $accounts = array();
15)   if (@mysql_num_rows($result) > 0)
16)     while ($acc = @mysql_fetch_object($result))
17)       array_push($accounts, array('id'=> $acc->id, 'created' => $acc->created, 'local' => $acc->local, 'domain' => $acc->domain));
18)   return $accounts;
19) }
20) 
21) 
22) 
23) function get_jabberaccount_details($id)
24) {
25)   require_role(ROLE_CUSTOMER);
26)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
27) 
28)   $id = (int) $id;
29) 
30)   $query = "SELECT id, local, domain FROM jabber.accounts WHERE customerno={$customerno} AND id={$id} LIMIT 1";
31)   DEBUG($query);
32)   $result = mysql_query($query);
33)   if (mysql_num_rows($result) != 1)
34)     system_failure("Invalid account");
35)   $data = mysql_fetch_assoc($result);
36)   $data['domain'] = get_domain_name($data['domain']);
37)   return $data;
38) }
39) 
40) 
41) 
42) function create_jabber_account($local, $domain, $password)
43) {
44)   require_role(ROLE_CUSTOMER);
45)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
46) 
bernd input-filtering

bernd authored 17 years ago

47)   $local = mysql_real_escape_string( filter_input_username($local) );
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

48)   $domain = (int) $domain;
bernd Diverse shell-kritische zei...

bernd authored 17 years ago

49)   $password = mysql_real_escape_string( filter_shell( $password ) );
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

50)   
51)   if ($domain > 0)
52)   {
53)     $query = "SELECT id FROM kundendaten.domains WHERE kunde={$customerno} AND jabber=1 AND id={$domain};";
54)     DEBUG($query);
55)     $result = mysql_query($query);
56)     if (mysql_num_rows($result) == 0)
57)     {
58)       system_failure("Invalid domain!");
59)     }
60)   }
61) 
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

62)   $domainquery = "domain={$domain}";
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

63)   if ($domain == 0)
bernd Ich hasse PHP

bernd authored 17 years ago

64)   {
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

65)     $domain = 'NULL';
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

66)     $domainquery = 'domain IS NULL'; 
bernd Ich hasse PHP

bernd authored 17 years ago

67)   }
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

68)   $query = "SELECT id FROM jabber.accounts WHERE local='{$local}' AND {$domainquery}";
69)   DEBUG($query);
70)   $result = mysql_query($query);
71)   if (mysql_num_rows($result) > 0)
72)   {
73)     system_failure("Diesen Account gibt es bereits!");
74)   }
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

75) 
76)   $query = "INSERT INTO jabber.accounts (customerno,local,domain,password) VALUES ({$customerno}, '{$local}', {$domain}, '{$password}');";
77)   DEBUG($query);
78)   mysql_query($query);
79) }
80) 
81) 
bernd Jabber-Passwort ändern

bernd authored 17 years ago

82) 
83) function change_jabber_password($id, $newpass)
84) {
85)   require_role(ROLE_CUSTOMER);
86)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
87)   $id = (int) $id;
bernd Diverse shell-kritische zei...

bernd authored 17 years ago

88)   $newpass = mysql_real_escape_string( filter_shell( $newpass ) );
bernd Jabber-Passwort ändern

bernd authored 17 years ago

89)   
90)   $query = "UPDATE jabber.accounts SET password='{$newpass}' WHERE customerno={$customerno} AND id={$id} LIMIT 1";
91)   DEBUG($query);
92)   mysql_query($query);
93) }
94) 
95) 
96)