webinterface.git

1) <?php
2) 
3) function get_mysql_accounts($UID)
4) {
5)   $UID = (int) $UID;

6)   $result = db_query("SELECT username, description, created FROM misc.mysql_accounts WHERE useraccount=$UID");

7)   if (mysql_num_rows($result) == 0)
8)     return array();
9)   $list = array();

10)   while ($item = mysql_fetch_assoc($result))

11)   {

12)     $list[] = $item;

13)   }
14)   return $list;
15) }
16) 
17) function get_mysql_databases($UID)
18) {
19)   $UID = (int) $UID;

20)   $result = db_query("SELECT id, name, description, created FROM misc.mysql_database WHERE useraccount=$UID");

21)   if (mysql_num_rows($result) == 0)
22)     return array();
23)   $list = array();

24)   while ($item = mysql_fetch_assoc($result))

25)   {

26)     $list[] = $item;

27)   }
28)   return $list;
29) }
30) 
31) 

32) function server_for_database($id)
33) {
34)   $id = (int) $id;
35)   
36)   $result = db_query("SELECT hostname FROM misc.mysql_database AS db LEFT JOIN system.useraccounts AS u ON (db.useraccount=u.uid) LEFT JOIN system.servers ON (COALESCE(db.server, u.server) = servers.id) WHERE db.id={$id}");
37)   if (mysql_num_rows($result) != 1)
38)     system_failure("Fehler beim auslesen des zuständigen Servers");
39)   $s = mysql_fetch_assoc($result);
40)   return $s["hostname"];
41) }
42) 
43) 

44) function get_mysql_access($db, $account)
45) {
46)   $uid = $_SESSION['userinfo']['uid'];
47)   global $mysql_access;
48)   if (!is_array($mysql_access))
49)   {
50)     $mysql_access = array();

51)     $result = db_query("SELECT db.name AS db, acc.username AS user FROM misc.mysql_access AS access LEFT JOIN misc.mysql_database AS db ON (db.id=access.database) LEFT JOIN misc.mysql_accounts AS acc ON (acc.id = access.user) WHERE acc.useraccount={$uid} OR db.useraccount={$uid};");

52)     if (mysql_num_rows($result) == 0)
53)       return false;
54)     while ($line = mysql_fetch_object($result))
55)       $mysql_access[$line->db][$line->user] = true;
56)   }
57)   return (array_key_exists($db, $mysql_access) && array_key_exists($account, $mysql_access[$db]));
58) }
59) 
60) 
61) function set_mysql_access($db, $account, $status)
62) {
63)   $uid = $_SESSION['userinfo']['uid'];
64)   $db = mysql_real_escape_string($db);
65)   $account = mysql_real_escape_string($account);

66)   DEBUG("User »{$account}« soll ".($status ? "" : "NICHT ")."auf die Datenbank »{$db}« zugreifen");

67)   $query = '';
68)   if ($status)
69)   {
70)     if (get_mysql_access($db, $account))
71)       return NULL;

72)     $result = db_query("SELECT id FROM misc.mysql_database WHERE name='{$db}' AND useraccount={$uid} LIMIT 1");
73)     if (mysql_num_rows($result) != 1)
74)     {
75)       logger(LOG_ERR, "modules/mysql/include/mysql", "mysql", "cannot find database {$db}");
76)       system_failure("cannot find database »{$db}«");
77)     }

78)     $result = db_query("SELECT id FROM misc.mysql_accounts WHERE username='{$account}' AND useraccount={$uid} LIMIT 1");

79)     if (mysql_num_rows($result) != 1)
80)     {
81)       logger(LOG_ERR, "modules/mysql/include/mysql", "mysql", "cannot find user {$account}");
82)       system_failure("cannot find database user »{$account}«");
83)     }

84)     $query = "INSERT INTO misc.mysql_access (`database`,user) VALUES ((SELECT id FROM misc.mysql_database WHERE name='{$db}' AND useraccount={$uid} LIMIT 1), (SELECT id FROM misc.mysql_accounts WHERE username='{$account}' AND useraccount={$uid}));";

85)     logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "granting access on »{$db}« to »{$account}«");

86)   }
87)   else
88)   {
89)     if (! get_mysql_access($db, $account))
90)       return NULL;
91)     $query = "DELETE FROM misc.mysql_access WHERE `database`=(SELECT id FROM misc.mysql_database WHERE name='{$db}' AND useraccount={$uid} LIMIT 1) AND user=(SELECT id FROM misc.mysql_accounts WHERE username='{$account}' AND useraccount={$uid});";

92)     logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "revoking access on »{$db}« from »{$account}«");

93)   }

94)   db_query($query);

95) }
96) 
97) 

98) function create_mysql_account($username, $description = '')

99) {

100)   if (! validate_mysql_username($username))

101)   {

102)     logger(LOG_WARNING, "modules/mysql/include/mysql", "mysql", "illegal username »{$username}«");

103)     input_error("Der eingegebene Benutzername entspricht leider nicht der Konvention. Bitte tragen Sie einen passenden Namen ein.");
104)     return NULL;
105)   }
106)   $uid = $_SESSION['userinfo']['uid'];
107)   $username = mysql_real_escape_string($username);

108)   $description = maybe_null($description);

109)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "creating user »{$username}«");

110)   db_query("INSERT INTO misc.mysql_accounts (username, password, useraccount, description) VALUES ('$username', '!', $uid, $description);");

111) }
112) 
113) 
114) function delete_mysql_account($username)
115) {
116)   $username = mysql_real_escape_string($username);
117)   $uid = $_SESSION['userinfo']['uid'];

118)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "deleting user »{$username}«");

119)   db_query("DELETE FROM misc.mysql_accounts WHERE username='{$username}' AND useraccount='{$uid}' LIMIT 1;");

120) }
121) 
122) 

123) function create_mysql_database($dbname, $description = '')

124) {
125)   if (! validate_mysql_dbname($dbname))
126)   {

127)     logger(LOG_WARNING, "modules/mysql/include/mysql", "mysql", "illegal db-name »{$dbname}«");

128)     input_error("Der eingegebene Datenbankname entspricht leider nicht der Konvention. Bitte tragen Sie einen passenden Namen ein.");
129)     return NULL;
130)   }
131)   $dbname = mysql_real_escape_string($dbname);
132)   $uid = $_SESSION['userinfo']['uid'];

133)   $description = maybe_null($description);

134)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "creating database »{$dbname}«");

135)   db_query("INSERT INTO misc.mysql_database (name, useraccount, description) VALUES ('$dbname', $uid, $description);");

136) }
137) 
138) 
139) function delete_mysql_database($dbname)
140) {
141)   $dbname = mysql_real_escape_string($dbname);
142)   $uid = $_SESSION['userinfo']['uid'];

143)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "removing database »{$dbname}«");

144)   db_query("DELETE FROM misc.mysql_database WHERE name='{$dbname}' AND useraccount='{$uid}' LIMIT 1;");

145) }
146) 
147) 

148) function validate_mysql_dbname($dbname)

149) {
150)   $sys_username = $_SESSION['userinfo']['username'];

151)   return preg_match("/^{$sys_username}(_[a-zA-Z0-9_-]+)?$/", $dbname);

152) }
153) 
154) 

155) function validate_mysql_username($username)

156) {

157)   return validate_mysql_dbname($username) && (strlen($username) <= 16);

158) }
159) 
160) 
161) 
162) function set_mysql_password($username, $password)
163) {
164)   $username = mysql_real_escape_string($username);
165)   $password = mysql_real_escape_string($password);
166)   $uid = $_SESSION['userinfo']['uid'];

167)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "updating password for »{$username}«");

168)   db_query("UPDATE misc.mysql_accounts SET password=PASSWORD('$password') WHERE username='$username' AND useraccount=$uid;");

169) }
170) 
171) 

172) function has_mysql_database($dbname)
173) {
174)   $uid = $_SESSION['userinfo']['uid'];
175)   $dbname = mysql_real_escape_string($dbname);
176)   $result = db_query("SELECT NULL FROM misc.mysql_database WHERE name='{$dbname}' AND useraccount='{$uid}' LIMIT 1;");
177)   return (mysql_num_rows($result) == 1);
178) }
179) 
180) 
181) function has_mysql_user($username)
182) {
183)   $uid = $_SESSION['userinfo']['uid'];
184)   $userame = mysql_real_escape_string($username);
185)   $result = db_query("SELECT NULL FROM misc.mysql_accounts WHERE username='{$username}' AND useraccount='{$uid}' LIMIT 1;");
186)   return (mysql_num_rows($result) == 1);
187) }
188) 
189)