webinterface.git

1) <?php
2) 
3) function get_mysql_accounts($UID)
4) {
5)   $UID = (int) $UID;

6)   $result = db_query("SELECT username, description, created FROM misc.mysql_accounts WHERE useraccount=$UID");

7)   if (mysql_num_rows($result) == 0)
8)     return array();
9)   $list = array();

10)   while ($item = mysql_fetch_assoc($result))

11)   {

12)     $list[] = $item;

13)   }
14)   return $list;
15) }
16) 
17) function get_mysql_databases($UID)
18) {
19)   $UID = (int) $UID;

20)   $result = db_query("SELECT name, description, created FROM misc.mysql_database WHERE useraccount=$UID");

21)   if (mysql_num_rows($result) == 0)
22)     return array();
23)   $list = array();

24)   while ($item = mysql_fetch_assoc($result))

25)   {

26)     $list[] = $item;

27)   }
28)   return $list;
29) }
30) 
31) 
32) function get_mysql_access($db, $account)
33) {
34)   $uid = $_SESSION['userinfo']['uid'];
35)   global $mysql_access;
36)   if (!is_array($mysql_access))
37)   {
38)     $mysql_access = array();

39)     $result = db_query("SELECT db.name AS db, acc.username AS user FROM misc.mysql_access AS access LEFT JOIN misc.mysql_database AS db ON (db.id=access.database) LEFT JOIN misc.mysql_accounts AS acc ON (acc.id = access.user) WHERE acc.useraccount={$uid} OR db.useraccount={$uid};");

40)     if (mysql_num_rows($result) == 0)
41)       return false;
42)     while ($line = mysql_fetch_object($result))
43)       $mysql_access[$line->db][$line->user] = true;
44)   }
45)   return (array_key_exists($db, $mysql_access) && array_key_exists($account, $mysql_access[$db]));
46) }
47) 
48) 
49) function set_mysql_access($db, $account, $status)
50) {
51)   $uid = $_SESSION['userinfo']['uid'];
52)   $db = mysql_real_escape_string($db);
53)   $account = mysql_real_escape_string($account);
54)   $query = '';
55)   if ($status)
56)   {
57)     if (get_mysql_access($db, $account))
58)       return NULL;

59)     $result = db_query("SELECT id FROM misc.mysql_database WHERE name='{$db}' AND useraccount={$uid} LIMIT 1");
60)     if (mysql_num_rows($result) != 1)
61)     {
62)       logger(LOG_ERR, "modules/mysql/include/mysql", "mysql", "cannot find database {$db}");
63)       system_failure("cannot find database »{$db}«");
64)     }
65)     $result = db_query("SELECT id FROM misc.mysql_database WHERE username='{$account}' AND useraccount={$uid} LIMIT 1");
66)     if (mysql_num_rows($result) != 1)
67)     {
68)       logger(LOG_ERR, "modules/mysql/include/mysql", "mysql", "cannot find user {$account}");
69)       system_failure("cannot find database user »{$account}«");
70)     }

71)     $query = "INSERT INTO misc.mysql_access (`database`,user) VALUES ((SELECT id FROM misc.mysql_database WHERE name='{$db}' AND useraccount={$uid} LIMIT 1), (SELECT id FROM misc.mysql_accounts WHERE username='{$account}' AND useraccount={$uid}));";

72)     logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "granting access on »{$db}« to »{$account}«");

73)   }
74)   else
75)   {
76)     if (! get_mysql_access($db, $account))
77)       return NULL;
78)     $query = "DELETE FROM misc.mysql_access WHERE `database`=(SELECT id FROM misc.mysql_database WHERE name='{$db}' AND useraccount={$uid} LIMIT 1) AND user=(SELECT id FROM misc.mysql_accounts WHERE username='{$account}' AND useraccount={$uid});";

79)     logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "revoking access on »{$db}« from »{$account}«");

80)   }

81)   db_query($query);

82) }
83) 
84) 

85) function create_mysql_account($username, $description = '')

86) {

87)   if (! validate_mysql_username($username))

88)   {

89)     logger(LOG_WARNING, "modules/mysql/include/mysql", "mysql", "illegal username »{$username}«");

90)     input_error("Der eingegebene Benutzername entspricht leider nicht der Konvention. Bitte tragen Sie einen passenden Namen ein.");
91)     return NULL;
92)   }
93)   $uid = $_SESSION['userinfo']['uid'];
94)   $username = mysql_real_escape_string($username);

95)   $description = maybe_null($description);

96)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "creating user »{$username}«");

97)   db_query("INSERT INTO misc.mysql_accounts (username, password, useraccount, description) VALUES ('$username', '!', $uid, $description);");

98) }
99) 
100) 
101) function delete_mysql_account($username)
102) {
103)   $username = mysql_real_escape_string($username);
104)   $uid = $_SESSION['userinfo']['uid'];

105)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "deleting user »{$username}«");

106)   db_query("DELETE FROM misc.mysql_accounts WHERE username='{$username}' AND useraccount='{$uid}' LIMIT 1;");

107) }
108) 
109) 

110) function create_mysql_database($dbname, $description = '')

111) {
112)   if (! validate_mysql_dbname($dbname))
113)   {

114)     logger(LOG_WARNING, "modules/mysql/include/mysql", "mysql", "illegal db-name »{$dbname}«");

115)     input_error("Der eingegebene Datenbankname entspricht leider nicht der Konvention. Bitte tragen Sie einen passenden Namen ein.");
116)     return NULL;
117)   }
118)   $dbname = mysql_real_escape_string($dbname);
119)   $uid = $_SESSION['userinfo']['uid'];

120)   $description = maybe_null($description);

121)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "creating database »{$dbname}«");

122)   db_query("INSERT INTO misc.mysql_database (name, useraccount, description) VALUES ('$dbname', $uid, $description);");

123) }
124) 
125) 
126) function delete_mysql_database($dbname)
127) {
128)   $dbname = mysql_real_escape_string($dbname);
129)   $uid = $_SESSION['userinfo']['uid'];

130)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "removing database »{$dbname}«");

131)   db_query("DELETE FROM misc.mysql_database WHERE name='{$dbname}' AND useraccount='{$uid}' LIMIT 1;");

132) }
133) 
134) 

135) function validate_mysql_dbname($dbname)

136) {
137)   $sys_username = $_SESSION['userinfo']['username'];

138)   return preg_match("/^{$sys_username}(_[a-zA-Z0-9_-]+)?$/", $dbname);

139) }
140) 
141) 

142) function validate_mysql_username($username)

143) {

144)   return validate_mysql_dbname($username) && (strlen($username) <= 16);

145) }
146) 
147) 
148) 
149) function set_mysql_password($username, $password)
150) {
151)   $username = mysql_real_escape_string($username);
152)   $password = mysql_real_escape_string($password);
153)   $uid = $_SESSION['userinfo']['uid'];

154)   logger(LOG_INFO, "modules/mysql/include/mysql", "mysql", "updating password for »{$username}«");

155)   db_query("UPDATE misc.mysql_accounts SET password=PASSWORD('$password') WHERE username='$username' AND useraccount=$uid;");

156) }
157) 
158) 

159) function has_mysql_database($dbname)
160) {
161)   $uid = $_SESSION['userinfo']['uid'];
162)   $dbname = mysql_real_escape_string($dbname);
163)   $result = db_query("SELECT NULL FROM misc.mysql_database WHERE name='{$dbname}' AND useraccount='{$uid}' LIMIT 1;");
164)   return (mysql_num_rows($result) == 1);
165) }
166) 
167) 
168) function has_mysql_user($username)
169) {
170)   $uid = $_SESSION['userinfo']['uid'];
171)   $userame = mysql_real_escape_string($username);
172)   $result = db_query("SELECT NULL FROM misc.mysql_accounts WHERE username='{$username}' AND useraccount='{$uid}' LIMIT 1;");
173)   return (mysql_num_rows($result) == 1);
174) }
175) 
176)