db87f22141271a6a258fa9b9e71b47de7793ddd7
bernd webinterface => /webinterface

bernd authored 17 years ago

1) <?php
2) 
3) require_once('session/start.php');
4) require_role(array(ROLE_SYSTEMUSER));
5) 
6) global $prefix;
7) 
8) require_once('mysql.php');
9) 
10) $output_something = true;
11) 
12) 
13) if (isset($_GET['action']))
14)   switch ($_GET['action'])
15)   {
16)     case 'delete_db':
bernd Fix of bugs #554 and #553

bernd authored 16 years ago

17)       if (! has_mysql_database($_GET['db']))
18)         system_failure('Ungültige Datenbank');
bernd webinterface => /webinterface

bernd authored 17 years ago

19)       $sure = user_is_sure();
20)       if ($sure === NULL)
21)       {
22)         are_you_sure("action=delete_db&amp;db={$_GET['db']}", "Möchten Sie die Datenbank »{$_GET['db']}« wirklich löschen?");
23)         $output_something = false;
24)       }
25)       elseif ($sure === true)
26)       {
27)         delete_mysql_database($_GET['db']);
28)         header("Location: ?");
29)         $output_something = false;
30)       }
31)       elseif ($sure === false)
32)       {
33)         header("Location: ?");
34)         $output_something = false;
35)       }
36)       break;
37)     case 'delete_user':
bernd Fix of bugs #554 and #553

bernd authored 16 years ago

38)       if (! has_mysql_username($_GET['user']))
39)         system_failure('Ungültiger Benutzer');
bernd webinterface => /webinterface

bernd authored 17 years ago

40)       $sure = user_is_sure();
41)       if ($sure === NULL)
42)       {
43)         are_you_sure("action=delete_user&amp;user={$_GET['user']}", "Möchten Sie den Benutzer »{$_GET['user']}« wirklich löschen?");
44)         $output_something = false;
45)       }
46)       elseif ($sure === true)
47)       {
48)         delete_mysql_account($_GET['user']);
49)         header("Location: ?");
50)         $output_something = false;
51)       }
52)       elseif ($sure === false)
53)       {
54)         header("Location: ?");
55)         $output_something = false;
56)       }
57)       break;
58)     case 'change_pw':
bernd Fix of bugs #554 and #553

bernd authored 16 years ago

59)       if (! has_mysql_username($_POST['mysql_username']))
60)         system_failure('Ungültiger Benutzer');
bernd Falscher CSRF-Schutz

bernd authored 17 years ago

61)       check_form_token('mysql_databases');
bernd webinterface => /webinterface

bernd authored 17 years ago

62)       set_mysql_password($_POST['mysql_username'], $_POST['mysql_password']);
63)       header("Location: ?");
64)       $output_something = false;
65)       break;
66)     default:
67)       system_failure("Diese Funktion scheint noch nicht eingebaut zu sein!");
68)   }
69) 
70) 
71) $dbs = get_mysql_databases($_SESSION['userinfo']['uid']);
72) $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
73) 
bernd auch ohne vergebene Rechte...

bernd authored 17 years ago

74) if (isset($_POST['accesseditor']))
bernd webinterface => /webinterface

bernd authored 17 years ago

75) {
bernd Falscher CSRF-Schutz

bernd authored 17 years ago

76)   check_form_token('mysql_databases');
bernd webinterface => /webinterface

bernd authored 17 years ago

77)   /* Eine neue Datenbank */
78)   if ($_POST['new_db'] != '')
79)   {
80)     create_mysql_database($_POST['new_db']);
81)     if (isset($_POST['access']['new']))
82)     {
83)       $_POST['access'][$_POST['new_db']] = array();
84)       foreach ($users as $user)
85)         if (in_array($user, $_POST['access']['new']))
86)           array_push($_POST['access'][$_POST['new_db']], $user);
87)       if (($_POST['new_user'] != '') and (in_array('new', $_POST['access']['new'])))
88)         array_push($_POST['access'][$_POST['new_db']], $_POST['new_user']);
89)     }
90)   }
91) 
92)   /* Ein neuer Account soll angelegt werden */
93)   if ($_POST['new_user'] != '')
94)   {
95)     create_mysql_account($_POST['new_user']);
96)     foreach ($dbs as $db)
97)       if (isset($_POST['access'][$db]) and (in_array('new', $_POST['access'][$db])))
98)         array_push($_POST['access'][$db], $_POST['new_user']);
99)   }
100)   
101)   if (($_POST['new_user'] != '') or ($_POST['new_db'] != ''))
102)   {
103)     $dbs = get_mysql_databases($_SESSION['userinfo']['uid']);
104)     $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
105)   }
106) 
107)   foreach ($dbs as $db)
108)     foreach ($users as $user)
109)       if (! isset($_POST['access'][$db]))
110)         set_mysql_access($db, $user, false);
111)       else
112)         set_mysql_access($db, $user, in_array($user, $_POST['access'][$db]));
113)   $mysql_access = NULL;
114) }
115) 
116) if ($output_something)
117) {
118) 
119)   output('<h3>MySQL-Datenbanken</h3>
120)   <p>Hier können Sie Ihre MySQL-Datenbanken verwalten. Die Einstellungen werden mit einer leichten Verzögerung (maximal 1 Minute) in das System übertragen. Bitte beachten Sie, dass neue Zugänge also nicht umgehend funktionieren.</p>
121)   <p><strong>Hinweis:</strong> In dieser Matrix sehen Sie links die Datenbanken und oben die Benutzer, die Sie eingerichtet haben.
bernd Umfangreiche Code-Aufräumar...

bernd authored 17 years ago

122)   In die leeren Eingabefelder können Sie den Namen eines neuen Benutzers bzw. einer neuen Datenbank eintragen. Sofern Sie noch keine Datenbank(en) oder Benutzer eingerichtet haben, erscheinen nur die Eingabefelder. Vergessen Sie nicht, nach der Erstellung eines neuen Benutzerkontos dem betreffenden Benutzer ein Passwort zu setzen (s. unten auf dieser Seite). Der Name von Datenbanken und Datenbank-Benutzern muss mit dem Namen des System-Benutzeraccounts übereinstimmen oder mit diesem und einem nachfolgenden Unterstrich beginnen. Z.B. kann der System-Benutzer <em>bernd</em> die MySQL-Accounts <em>bernd</em> und <em>bernd_2</em> erzeugen. Aufgrund einer Beschränkung des MySQL-Servers dürfen Benutzernamen allerdings zur Zeit nur 16 Zeichen lang sein.</p>');
bernd webinterface => /webinterface

bernd authored 17 years ago

123) 
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

124)   $form = '
bernd webinterface => /webinterface

bernd authored 17 years ago

125)   <table>
bernd Entities repariert

bernd authored 17 years ago

126)   <tr><th>&#160;</th><th style="background-color: #729bb3; color: #fff;padding: 0.2em;" colspan="'.(count($users)+1).'">Benutzerkonten</th></tr>
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

127)   <tr><th style="background-color: #729bb3; color: #fff;padding: 0.2em; text-align: left;">Datenbanken</th>';
bernd webinterface => /webinterface

bernd authored 17 years ago

128) 
129)   foreach ($users as $user)
bernd eliminate .php extensions f...

bernd authored 16 years ago

130)     $form .= "<th>{$user}<br />".internal_link("", "<img src=\"{$prefix}images/delete.png\" title=\"Benutzer »{$user}« löschen\" alt=\"löschen\" />", "action=delete_user&user={$user}")."</th>";
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

131)   $form .= '<th><input type="text" name="new_user" size="10" value="" /></th></tr>
132) ';
bernd webinterface => /webinterface

bernd authored 17 years ago

133) 
134)   array_push($users, "new");
135) 
136)   foreach($dbs as $db)
137)   {
bernd Fix of bugs #554 and #553

bernd authored 16 years ago

138)     $form .= "<tr><td style=\"border: 0px; font-weight: bold; text-align: right;\">{$db}&#160;".internal_link("", "<img src=\"{$prefix}images/delete.png\" title=\"Datenbank »{$db}« löschen\" alt=\"löschen\" />", "action=delete_db&db={$db}")."</td>";
bernd webinterface => /webinterface

bernd authored 17 years ago

139)     foreach ($users as $user)
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

140)       $form .= '<td style="text-align: center;"><input type="checkbox" id="'.$db.'_'.$user.'" name="access['.$db.'][]" value="'.$user.'" '.(get_mysql_access($db, $user) ? 'checked="checked" ' : '')." /></td>";
141)     $form .= "</tr>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

142)   }
143) 
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

144)   $form .= '
145)   <tr><td style="border: 0px; font-weight: bold; text-align: right;"><input type="text" name="new_db" size="15" value="" /></td>';
bernd webinterface => /webinterface

bernd authored 17 years ago

146)   foreach ($users as $user)
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

147)     $form .= '<td style="text-align: center;"><input type="checkbox" id="new_'.$user.'" name="access[new][]" value="'.$user.'" /></td>';
148)   $form .= '</tr>
149)   </table>
bernd auch ohne vergebene Rechte...

bernd authored 17 years ago

150)   <p><input type="submit" name="accesseditor" value="Speichern" /></p>';
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

151) 
152)   
bernd eliminate .php extensions f...

bernd authored 16 years ago

153)   output(html_form('mysql_databases', 'databases', '', $form));
bernd webinterface => /webinterface

bernd authored 17 years ago

154) 
155)   $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
156) 
157) 
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

158)   $form = '<div>
bernd Entities repariert

bernd authored 17 years ago

159)   <label for="username">Benutzername:</label>&#160;<select name="mysql_username" id="username">
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

160) ';
bernd webinterface => /webinterface

bernd authored 17 years ago

161)   foreach ($users as $user)
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

162)     $form .= "<option value=\"{$user}\">{$user}</option>\n";
bernd Entities repariert

bernd authored 17 years ago

163)   $form .= '</select>&#160;&#160;&#160;
164)   <label for="password">Passwort:</label>&#160;<input type="password" name="mysql_password" id="password" />&#160;&#160;<input type="submit" value="Setzen" />
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

165) </div>
166) ';
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

167) 
168)   output('<h4>Passwort ändern</h4>
169)   <p>Hier können Sie das Passwort eines MySQL-Benutzeraccounts ändern bzw. neu setzen</p>
170) 
bernd eliminate .php extensions f...

bernd authored 16 years ago

171)   '.html_form('mysql_databases', 'databases', 'action=change_pw', $form));