webinterface.git

Strukturansicht: 2e98401
2e98401b92fb06ec96bfaa8d61e904836e2a7807
bernd webinterface => /webinterface

bernd authored 17 years ago

 
1) <?php
2) 
3) require_once('session/start.php');
4) require_role(array(ROLE_SYSTEMUSER));
5) 
6) global $prefix;
7) 
8) require_once('mysql.php');
9) 
10) $output_something = true;
11) 
12) 
13) if (isset($_GET['action']))
14)   switch ($_GET['action'])
15)   {
16)     case 'delete_db':
17)       $sure = user_is_sure();
18)       if ($sure === NULL)
19)       {
20)         are_you_sure("action=delete_db&amp;db={$_GET['db']}", "Möchten Sie die Datenbank »{$_GET['db']}« wirklich löschen?");
21)         $output_something = false;
22)       }
23)       elseif ($sure === true)
24)       {
25)         delete_mysql_database($_GET['db']);
26)         header("Location: ?");
27)         $output_something = false;
28)       }
29)       elseif ($sure === false)
30)       {
31)         header("Location: ?");
32)         $output_something = false;
33)       }
34)       break;
35)     case 'delete_user':
36)       $sure = user_is_sure();
37)       if ($sure === NULL)
38)       {
39)         are_you_sure("action=delete_user&amp;user={$_GET['user']}", "Möchten Sie den Benutzer »{$_GET['user']}« wirklich löschen?");
40)         $output_something = false;
41)       }
42)       elseif ($sure === true)
43)       {
44)         delete_mysql_account($_GET['user']);
45)         header("Location: ?");
46)         $output_something = false;
47)       }
48)       elseif ($sure === false)
49)       {
50)         header("Location: ?");
51)         $output_something = false;
52)       }
53)       break;
54)     case 'change_pw':
bernd XSRF-kram fixed

bernd authored 17 years ago

 
55)       check_form_token('mysql_databases_change_pw');
bernd webinterface => /webinterface

bernd authored 17 years ago

 
56)       set_mysql_password($_POST['mysql_username'], $_POST['mysql_password']);
57)       header("Location: ?");
58)       $output_something = false;
59)       break;
60)     default:
61)       system_failure("Diese Funktion scheint noch nicht eingebaut zu sein!");
62)   }
63) 
64) 
65) $dbs = get_mysql_databases($_SESSION['userinfo']['uid']);
66) $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
67) 
68) if (isset($_POST['access']))
69) {
bernd XSRF-kram fixed

bernd authored 17 years ago

 
70)   check_form_token('mysql_databases_access');
bernd webinterface => /webinterface

bernd authored 17 years ago

 
71)   /* Eine neue Datenbank */
72)   if ($_POST['new_db'] != '')
73)   {
74)     create_mysql_database($_POST['new_db']);
75)     if (isset($_POST['access']['new']))
76)     {
77)       $_POST['access'][$_POST['new_db']] = array();
78)       foreach ($users as $user)
79)         if (in_array($user, $_POST['access']['new']))
80)           array_push($_POST['access'][$_POST['new_db']], $user);
81)       if (($_POST['new_user'] != '') and (in_array('new', $_POST['access']['new'])))
82)         array_push($_POST['access'][$_POST['new_db']], $_POST['new_user']);
83)     }
84)   }
85) 
86)   /* Ein neuer Account soll angelegt werden */
87)   if ($_POST['new_user'] != '')
88)   {
89)     create_mysql_account($_POST['new_user']);
90)     foreach ($dbs as $db)
91)       if (isset($_POST['access'][$db]) and (in_array('new', $_POST['access'][$db])))
92)         array_push($_POST['access'][$db], $_POST['new_user']);
93)   }
94)   
95)   if (($_POST['new_user'] != '') or ($_POST['new_db'] != ''))
96)   {
97)     $dbs = get_mysql_databases($_SESSION['userinfo']['uid']);
98)     $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
99)   }
100) 
101)   foreach ($dbs as $db)
102)     foreach ($users as $user)
103)       if (! isset($_POST['access'][$db]))
104)         set_mysql_access($db, $user, false);
105)       else
106)         set_mysql_access($db, $user, in_array($user, $_POST['access'][$db]));
107)   $mysql_access = NULL;
108) }
109) 
110) if ($output_something)
111) {
112) 
113)   output('<h3>MySQL-Datenbanken</h3>
114)   <p>Hier können Sie Ihre MySQL-Datenbanken verwalten. Die Einstellungen werden mit einer leichten Verzögerung (maximal 1 Minute) in das System übertragen. Bitte beachten Sie, dass neue Zugänge also nicht umgehend funktionieren.</p>
115)   <p><strong>Hinweis:</strong> In dieser Matrix sehen Sie links die Datenbanken und oben die Benutzer, die Sie eingerichtet haben.
116)   In die leeren Eingabefelder können Sie den Namen eines neuen Benutzers bzw. einer neuen Datenbank eintragen. Sofern Sie noch keine Datenbank(en) oder Benutzer eingerichtet haben, erscheinen nur die Eingabefelder. Vergessen Sie nicht, nach der Erstellung eines neuen Benutzerkontos dem betreffenden Benutzer ein Passwort zu setzen (s. unten auf dieser Seite). Der Name von Datenbanken und Benutzern muss mit dem Namen des System-Benutzeraccounts übereinstimmen oder mit diesem und einem Nachfolgenden Unterstrich beginnen. Z.B. kann der System-Benutzer <em>bernd</em> die MySQL-Accounts <em>bernd</em> und <em>bernd_2</em> erzeugen.</p>');
117) 
118)   output('<form action="'.($debugmode ? '?debug': '').'" method="post">
bernd XSRF-kram fixed

bernd authored 17 years ago

 
119)   '.generate_form_token('mysql_databases_access').'
bernd webinterface => /webinterface

bernd authored 17 years ago

 
120)   <table>
121)   <tr><th>&nbsp;</th><th style="background-color: #729bb3; color: #fff;padding: 0.2em;" colspan="'.(count($users)+1).'">Benutzerkonten</th></tr>
122)   <tr><th style="background-color: #729bb3; color: #fff;padding: 0.2em; text-align: left;">Datenbanken</th>');
123) 
124)   foreach ($users as $user)
hanno XML-Fehler

hanno authored 17 years ago

 
125)     output("<th>{$user}<br /><a href=\"?".($debugmode ? 'debug&amp;': '')."action=delete_user&amp;user={$user}\"><img border=\"0\" src=\"{$prefix}images/delete.png\" title=\"Benutzer »{$user}« löschen\" alt=\"löschen\" /></a></th>");
bernd webinterface => /webinterface

bernd authored 17 years ago

 
126)   output('<th><input type="text" name="new_user" size="10" value="" /></th>');
127)   output("</tr>\n");
128) 
129)   array_push($users, "new");
130) 
131)   foreach($dbs as $db)
132)   {
hanno XML-Fehler

hanno authored 17 years ago

 
133)     output("<tr><td style=\"border: 0px; font-weight: bold; text-align: right;\">{$db}&nbsp;<a href=\"?".($debugmode ? 'debug&amp;': '')."action=delete_db&amp;db={$db}\"><img border=\"0\" src=\"{$prefix}images/delete.png\" title=\"Datenbank »{$db}« löschen\" alt=\"löschen\" /></a></td>");
bernd webinterface => /webinterface

bernd authored 17 years ago

 
134)     foreach ($users as $user)
135)       output('<td style="text-align: center;"><input type="checkbox" id="'.$db.'_'.$user.'" name="access['.$db.'][]" value="'.$user.'" '.(get_mysql_access($db, $user) ? 'checked="checked" ' : '')." /></td>");
136)     output("</tr>\n");
137)   }
138) 
139)   output('
140)   <tr><td style="border: 0px; font-weight: bold; text-align: right;"><input type="text" name="new_db" size="15" value="" /></td>');
141)   foreach ($users as $user)
142)     output('<td style="text-align: center;"><input type="checkbox" id="new_'.$user.'" name="access[new][]" value="'.$user.'" /></td>');
143)   output('</tr>');
144)   output('</table>
145)   <br />
146)   <input type="submit" value="Speichern" />
147)   </form>
148)   <br />');
149) 
150)   $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
151) 
152)   output('<h4>Passwort ändern</h4>
153)   <p>Hier können Sie das Passwort eines MySQL-Benutzeraccounts ändern bzw. neu setzen</p>
154) 
155)   <p>
156)   <form action="?action=change_pw'.($debugmode ? '&amp;debug': '').'" method="post">
bernd XSRF-kram fixed

bernd authored 17 years ago

 
157)   '.generate_form_token('mysql_databases_change_pw').'