27f758e4ffaa2fdb83053d8b66253ae65d53e5a3
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

1) <?php
2) 
3) require_once("inc/debug.php");
4) require_once("inc/db_connect.php");
bernd input-filtering

bernd authored 17 years ago

5) require_once("inc/security.php");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

6) 
7) 
8) function get_jabber_accounts() {
9)   require_role(ROLE_CUSTOMER);
10)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

11)   $result = db_query("SELECT id, created, local, domain FROM jabber.accounts WHERE customerno='$customerno' AND `delete`=0;");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

12)   $accounts = array();
13)   if (@mysql_num_rows($result) > 0)
14)     while ($acc = @mysql_fetch_object($result))
15)       array_push($accounts, array('id'=> $acc->id, 'created' => $acc->created, 'local' => $acc->local, 'domain' => $acc->domain));
16)   return $accounts;
17) }
18) 
19) 
20) 
21) function get_jabberaccount_details($id)
22) {
23)   require_role(ROLE_CUSTOMER);
24)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
25) 
26)   $id = (int) $id;
27) 
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

28)   $result = db_query("SELECT id, local, domain FROM jabber.accounts WHERE customerno={$customerno} AND id={$id} LIMIT 1");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

29)   if (mysql_num_rows($result) != 1)
30)     system_failure("Invalid account");
31)   $data = mysql_fetch_assoc($result);
32)   $data['domain'] = get_domain_name($data['domain']);
33)   return $data;
34) }
35) 
36) 
37) 
38) function create_jabber_account($local, $domain, $password)
39) {
40)   require_role(ROLE_CUSTOMER);
41)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
42) 
bernd input-filtering

bernd authored 17 years ago

43)   $local = mysql_real_escape_string( filter_input_username($local) );
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

44)   $domain = (int) $domain;
bernd Diverse shell-kritische zei...

bernd authored 17 years ago

45)   $password = mysql_real_escape_string( filter_shell( $password ) );
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

46)   
47)   if ($domain > 0)
48)   {
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

49)     $result = db_query("SELECT id FROM kundendaten.domains WHERE kunde={$customerno} AND jabber=1 AND id={$domain};");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

50)     if (mysql_num_rows($result) == 0)
51)     {
bernd Logging in allen Modulen

bernd authored 17 years ago

52)       logger("modules/jabber/include/jabberaccounts.php", "jabber", "attempt to create account for invalid domain »{$domain}«");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

53)       system_failure("Invalid domain!");
54)     }
55)   }
56) 
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

57)   $domainquery = "domain={$domain}";
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

58)   if ($domain == 0)
bernd Ich hasse PHP

bernd authored 17 years ago

59)   {
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

60)     $domain = 'NULL';
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

61)     $domainquery = 'domain IS NULL'; 
bernd Ich hasse PHP

bernd authored 17 years ago

62)   }
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

63)   $result = db_query("SELECT id FROM jabber.accounts WHERE local='{$local}' AND {$domainquery}");
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

64)   if (mysql_num_rows($result) > 0)
65)   {
bernd Logging in allen Modulen

bernd authored 17 years ago

66)     logger("modules/jabber/include/jabberaccounts.php", "jabber", "attempt to create already existing account »{$local}@{$domain}«");
bernd Duplikate-Problem gefixed....

bernd authored 17 years ago

67)     system_failure("Diesen Account gibt es bereits!");
68)   }
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

69) 
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

70)   db_query("INSERT INTO jabber.accounts (customerno,local,domain,password) VALUES ({$customerno}, '{$local}', {$domain}, '{$password}');");
bernd Logging in allen Modulen

bernd authored 17 years ago

71)   logger("modules/jabber/include/jabberaccounts.php", "jabber", "created account »{$local}@{$domain}«");
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

72) }
73) 
74) 
bernd Jabber-Passwort ändern

bernd authored 17 years ago

75) 
76) function change_jabber_password($id, $newpass)
77) {
78)   require_role(ROLE_CUSTOMER);
79)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
80)   $id = (int) $id;
bernd Diverse shell-kritische zei...

bernd authored 17 years ago

81)   $newpass = mysql_real_escape_string( filter_shell( $newpass ) );
bernd Jabber-Passwort ändern

bernd authored 17 years ago

82)   
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

83)   db_query("UPDATE jabber.accounts SET password='{$newpass}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
bernd Logging in allen Modulen

bernd authored 17 years ago

84)   logger("modules/jabber/include/jabberaccounts.php", "jabber", "changed password for account  »{$id}«");
bernd Jabber-Passwort ändern

bernd authored 17 years ago

85) }
86) 
87) 
88) 
bernd Neues Jabber-Modul (noch ni...

bernd authored 17 years ago

89) function delete_jabber_account($id)
90) {
91)   require_role(ROLE_CUSTOMER);
92)   $customerno = (int) $_SESSION['customerinfo']['customerno'];
93) 
94)   $id = (int) $id;
95) 
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

96)   db_query("UPDATE jabber.accounts SET `delete`=1 WHERE customerno={$customerno} AND id={$id} LIMIT 1");
bernd Logging in allen Modulen

bernd authored 17 years ago

97)   logger("modules/jabber/include/jabberaccounts.php", "jabber", "deleted account »{$id}«");