ec0c81a8b70e6ac664c291f0e583345d066b7484
bernd webinterface => /webinterface

bernd authored 17 years ago

1) <?php
2) 
3) require_once('session/start.php');
4) require_role(array(ROLE_SYSTEMUSER));
5) 
6) global $prefix;
7) 
8) require_once('mysql.php');
9) 
10) $output_something = true;
11) 
12) 
13) if (isset($_GET['action']))
14)   switch ($_GET['action'])
15)   {
16)     case 'delete_db':
17)       $sure = user_is_sure();
18)       if ($sure === NULL)
19)       {
20)         are_you_sure("action=delete_db&amp;db={$_GET['db']}", "Möchten Sie die Datenbank »{$_GET['db']}« wirklich löschen?");
21)         $output_something = false;
22)       }
23)       elseif ($sure === true)
24)       {
25)         delete_mysql_database($_GET['db']);
26)         header("Location: ?");
27)         $output_something = false;
28)       }
29)       elseif ($sure === false)
30)       {
31)         header("Location: ?");
32)         $output_something = false;
33)       }
34)       break;
35)     case 'delete_user':
36)       $sure = user_is_sure();
37)       if ($sure === NULL)
38)       {
39)         are_you_sure("action=delete_user&amp;user={$_GET['user']}", "Möchten Sie den Benutzer »{$_GET['user']}« wirklich löschen?");
40)         $output_something = false;
41)       }
42)       elseif ($sure === true)
43)       {
44)         delete_mysql_account($_GET['user']);
45)         header("Location: ?");
46)         $output_something = false;
47)       }
48)       elseif ($sure === false)
49)       {
50)         header("Location: ?");
51)         $output_something = false;
52)       }
53)       break;
54)     case 'change_pw':
bernd Falscher CSRF-Schutz

bernd authored 17 years ago

55)       check_form_token('mysql_databases');
bernd webinterface => /webinterface

bernd authored 17 years ago

56)       set_mysql_password($_POST['mysql_username'], $_POST['mysql_password']);
57)       header("Location: ?");
58)       $output_something = false;
59)       break;
60)     default:
61)       system_failure("Diese Funktion scheint noch nicht eingebaut zu sein!");
62)   }
63) 
64) 
65) $dbs = get_mysql_databases($_SESSION['userinfo']['uid']);
66) $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
67) 
68) if (isset($_POST['access']))
69) {
bernd Falscher CSRF-Schutz

bernd authored 17 years ago

70)   check_form_token('mysql_databases');
bernd webinterface => /webinterface

bernd authored 17 years ago

71)   /* Eine neue Datenbank */
72)   if ($_POST['new_db'] != '')
73)   {
74)     create_mysql_database($_POST['new_db']);
75)     if (isset($_POST['access']['new']))
76)     {
77)       $_POST['access'][$_POST['new_db']] = array();
78)       foreach ($users as $user)
79)         if (in_array($user, $_POST['access']['new']))
80)           array_push($_POST['access'][$_POST['new_db']], $user);
81)       if (($_POST['new_user'] != '') and (in_array('new', $_POST['access']['new'])))
82)         array_push($_POST['access'][$_POST['new_db']], $_POST['new_user']);
83)     }
84)   }
85) 
86)   /* Ein neuer Account soll angelegt werden */
87)   if ($_POST['new_user'] != '')
88)   {
89)     create_mysql_account($_POST['new_user']);
90)     foreach ($dbs as $db)
91)       if (isset($_POST['access'][$db]) and (in_array('new', $_POST['access'][$db])))
92)         array_push($_POST['access'][$db], $_POST['new_user']);
93)   }
94)   
95)   if (($_POST['new_user'] != '') or ($_POST['new_db'] != ''))
96)   {
97)     $dbs = get_mysql_databases($_SESSION['userinfo']['uid']);
98)     $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
99)   }
100) 
101)   foreach ($dbs as $db)
102)     foreach ($users as $user)
103)       if (! isset($_POST['access'][$db]))
104)         set_mysql_access($db, $user, false);
105)       else
106)         set_mysql_access($db, $user, in_array($user, $_POST['access'][$db]));
107)   $mysql_access = NULL;
108) }
109) 
110) if ($output_something)
111) {
112) 
113)   output('<h3>MySQL-Datenbanken</h3>
114)   <p>Hier können Sie Ihre MySQL-Datenbanken verwalten. Die Einstellungen werden mit einer leichten Verzögerung (maximal 1 Minute) in das System übertragen. Bitte beachten Sie, dass neue Zugänge also nicht umgehend funktionieren.</p>
115)   <p><strong>Hinweis:</strong> In dieser Matrix sehen Sie links die Datenbanken und oben die Benutzer, die Sie eingerichtet haben.
bernd Umfangreiche Code-Aufräumar...

bernd authored 17 years ago

116)   In die leeren Eingabefelder können Sie den Namen eines neuen Benutzers bzw. einer neuen Datenbank eintragen. Sofern Sie noch keine Datenbank(en) oder Benutzer eingerichtet haben, erscheinen nur die Eingabefelder. Vergessen Sie nicht, nach der Erstellung eines neuen Benutzerkontos dem betreffenden Benutzer ein Passwort zu setzen (s. unten auf dieser Seite). Der Name von Datenbanken und Datenbank-Benutzern muss mit dem Namen des System-Benutzeraccounts übereinstimmen oder mit diesem und einem nachfolgenden Unterstrich beginnen. Z.B. kann der System-Benutzer <em>bernd</em> die MySQL-Accounts <em>bernd</em> und <em>bernd_2</em> erzeugen. Aufgrund einer Beschränkung des MySQL-Servers dürfen Benutzernamen allerdings zur Zeit nur 16 Zeichen lang sein.</p>');
bernd webinterface => /webinterface

bernd authored 17 years ago

117) 
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

118)   $form = '
bernd webinterface => /webinterface

bernd authored 17 years ago

119)   <table>
bernd Entities repariert

bernd authored 17 years ago

120)   <tr><th>&#160;</th><th style="background-color: #729bb3; color: #fff;padding: 0.2em;" colspan="'.(count($users)+1).'">Benutzerkonten</th></tr>
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

121)   <tr><th style="background-color: #729bb3; color: #fff;padding: 0.2em; text-align: left;">Datenbanken</th>';
bernd webinterface => /webinterface

bernd authored 17 years ago

122) 
123)   foreach ($users as $user)
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

124)     $form .= "<th>{$user}<br /><a href=\"?".($debugmode ? 'debug&amp;': '')."action=delete_user&amp;user={$user}\"><img src=\"{$prefix}images/delete.png\" title=\"Benutzer »{$user}« löschen\" alt=\"löschen\" /></a></th>";
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

125)   $form .= '<th><input type="text" name="new_user" size="10" value="" /></th></tr>
126) ';
bernd webinterface => /webinterface

bernd authored 17 years ago

127) 
128)   array_push($users, "new");
129) 
130)   foreach($dbs as $db)
131)   {
bernd Entities repariert

bernd authored 17 years ago

132)     $form .= "<tr><td style=\"border: 0px; font-weight: bold; text-align: right;\">{$db}&#160;<a href=\"?".($debugmode ? 'debug&amp;': '')."action=delete_db&amp;db={$db}\"><img src=\"{$prefix}images/delete.png\" title=\"Datenbank »{$db}« löschen\" alt=\"löschen\" /></a></td>";
bernd webinterface => /webinterface

bernd authored 17 years ago

133)     foreach ($users as $user)
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

134)       $form .= '<td style="text-align: center;"><input type="checkbox" id="'.$db.'_'.$user.'" name="access['.$db.'][]" value="'.$user.'" '.(get_mysql_access($db, $user) ? 'checked="checked" ' : '')." /></td>";
135)     $form .= "</tr>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

136)   }
137) 
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

138)   $form .= '
139)   <tr><td style="border: 0px; font-weight: bold; text-align: right;"><input type="text" name="new_db" size="15" value="" /></td>';
bernd webinterface => /webinterface

bernd authored 17 years ago

140)   foreach ($users as $user)
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

141)     $form .= '<td style="text-align: center;"><input type="checkbox" id="new_'.$user.'" name="access[new][]" value="'.$user.'" /></td>';
142)   $form .= '</tr>
143)   </table>
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

144)   <p><input type="submit" value="Speichern" /></p>';
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

145) 
146)   
147)   output(html_form('mysql_databases', 'databases.php', '', $form));
bernd webinterface => /webinterface

bernd authored 17 years ago

148) 
149)   $users = get_mysql_accounts($_SESSION['userinfo']['uid']);
150) 
151) 
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

152)   $form = '<div>
bernd Entities repariert

bernd authored 17 years ago

153)   <label for="username">Benutzername:</label>&#160;<select name="mysql_username" id="username">
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

154) ';
bernd webinterface => /webinterface

bernd authored 17 years ago

155)   foreach ($users as $user)
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

156)     $form .= "<option value=\"{$user}\">{$user}</option>\n";
bernd Entities repariert

bernd authored 17 years ago

157)   $form .= '</select>&#160;&#160;&#160;
158)   <label for="password">Passwort:</label>&#160;<input type="password" name="mysql_password" id="password" />&#160;&#160;<input type="submit" value="Setzen" />
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

159) </div>
160) ';
hanno MySQL-Modul auf html_form()...

hanno authored 17 years ago

161) 
162)   output('<h4>Passwort ändern</h4>
163)   <p>Hier können Sie das Passwort eines MySQL-Benutzeraccounts ändern bzw. neu setzen</p>
164) 
bernd Viele XHTML-Fehler korrigie...

bernd authored 17 years ago

165)   '.html_form('mysql_databases', 'databases.php', 'action=change_pw', $form));