1a3cabbe732725e943f9991c2e5266ec23768389
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

1) <?php
2) 
3) require_once('session/start.php');
4) 
5) require_once('jabberaccounts.php');
6) 
bernd bisschen XSS-Schutz

bernd authored 17 years ago

7) require_once('inc/security.php');
8) 
9) 
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

10) require_role(ROLE_CUSTOMER);
11) 
12) require_once("inc/debug.php");
13) global $debugmode;
14) 
15) if ($_GET['action'] == 'new')
16) {
17)   check_form_token('jabber_new_account');
bernd Erst filtern, dann schauen...

bernd authored 17 years ago

18)   if (filter_input_username($_POST['local']) == '' ||
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

19)       $_POST['domain'] == '' ||
bernd Anführungszeichen filtern

bernd authored 17 years ago

20)       $_POST['password'] == '')
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

21)   {
22)     input_error('Sie müssen alle Felder ausfüllen!');
23)   }
24)   else
25)   {
26)     create_jabber_account($_POST['local'], $_POST['domain'], $_POST['password']);
27)     if (! $debugmode)
28)       header('Location: accounts.php');
29)   }
30) }
31) elseif ($_GET['action'] == 'chpass')
32) {
33)   check_form_token('jabber_chpass');
bernd Parse Error, hatte ich gar...

bernd authored 17 years ago

34)   get_jabberaccount_details($_POST['accountid']);
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

35)   if ($_POST['newpass'] == '' ||
36)       $_POST['newpass2'] == '' ||
37)       $_POST['newpass'] != $_POST['newpass2'] ||
38)       $_POST['accountid'] == '')
39)   {
40)     input_error('Bitte zweimal ein neues Passwort eingeben!');
41)   }
42)   else
43)   {
44)     change_jabber_password($_POST['accountid'], $_POST['newpass']);
45)     if (! $debugmode)
46)       header('Location: accounts.php');
47)   }
48) }
49) elseif ($_GET['action'] == 'delete')
50) {
bernd Umfangreiche Code-Aufräumar...

bernd authored 17 years ago

51)   $title = "Jabber-Account löschen";
52)   $section = 'jabber_accounts';
53)   
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

54)   $account = get_jabberaccount_details($_GET['account']);
bernd bisschen XSS-Schutz

bernd authored 17 years ago

55)   $account_string = filter_input_general( $account['local'].'@'.$account['domain'] );