diff --git a/html/Admin.php b/html/Admin.php index 758484d..a7550c6 100644 --- a/html/Admin.php +++ b/html/Admin.php @@ -1,15 +1,15 @@ '; - exit; +if ($AdminStatus != 1) { + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -28,33 +28,29 @@ if($AdminStatus != 1) { DatenbankAufDeutsch($db_link); -$AliasHelferID=0; +$AliasHelferID = 0; //echo "AliasHelfer=$AliasHelferID
"; -if(isset($_SESSION["AliasHelferID"])) -{ - $AliasHelferID = $_SESSION["AliasHelferID"]; +if (isset($_SESSION["AliasHelferID"])) { + $AliasHelferID = $_SESSION["AliasHelferID"]; } //echo "AliasHelfer=$AliasHelferID
"; -if(isset($_POST["AliasHelfer"])) -{ - $AliasHelferID = $_POST["AliasHelfer"]; - //echo "post
"; +if (isset($_POST["AliasHelfer"])) { + $AliasHelferID = $_POST["AliasHelfer"]; + //echo "post
"; } -if($AliasHelferID!=0) -{ - $_SESSION["AliasHelferID"]=$AliasHelferID; +if ($AliasHelferID != 0) { + $_SESSION["AliasHelferID"] = $AliasHelferID; } //echo "AliasHelfer=$AliasHelferID
"; -$db_erg = Helferdaten($db_link,$HelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName=$zeile['Name']; - $HelferIsAdmin=$zeile['Admin']; +$db_erg = Helferdaten($db_link, $HelferID); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferIsAdmin = $zeile['Admin']; } ?> @@ -87,21 +83,17 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) Helfer als Admin ändern:
diff --git a/html/AdminAlleSchichten.php b/html/AdminAlleSchichten.php index e9ac7a9..6a7b794 100644 --- a/html/AdminAlleSchichten.php +++ b/html/AdminAlleSchichten.php @@ -1,15 +1,15 @@ '; - exit; +if ($AdminStatus != 1) { + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -30,111 +30,97 @@ if($AdminStatus != 1) {
". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoMeineSchichtID); +if (isset($_POST['InfoMeineSchichtID'])) { + $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; + unset($InfoAlleSchichtID); + //echo "". $SchichtID . "
"; - $Was = $zeile['Was']; - $Wo = $zeile['Wo']; + $zeile = DetailSchicht($db_link, $InfoMeineSchichtID); + + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; $Dauer = $zeile['Dauer']; $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; } -if(isset($_GET['InfoAlleSchichtID'])) -{ - $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; - UNSET($InfoMeineSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoAlleSchichtID); - +if (isset($_GET['InfoAlleSchichtID'])) { + $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; + unset($InfoMeineSchichtID); + //echo "". $SchichtID . "
"; + + $zeile = DetailSchicht($db_link, $InfoAlleSchichtID); + $Was = $zeile['Was']; - $Wo = $zeile['Wo']; - $Dauer=$zeile['Dauer']; - $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - - - - // Beteiligte Helfer Holen - $db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID); + $Wo = $zeile['Wo']; + $Dauer = $zeile['Dauer']; + $Leiter = $zeile['Name']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; - - $x=0; - - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $MitHelferID[$x] = $zeile['HelferID']; - $MitHelfer[$x] = $zeile['Name']; - $MitHelferHandy[$x]= $zeile['Handy']; - $x++; - } - - + + + // Beteiligte Helfer Holen + $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID); + + + $x = 0; + + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $MitHelferID[$x] = $zeile['HelferID']; + $MitHelfer[$x] = $zeile['Name']; + $MitHelferHandy[$x] = $zeile['Handy']; + $x++; + } } -if(isset($_GET['ZeitBereich'])) -{ - $ZeitBereich = $_GET['ZeitBereich']; -} -else -{ - $ZeitBereich = 1; +if (isset($_GET['ZeitBereich'])) { + $ZeitBereich = $_GET['ZeitBereich']; +} else { + $ZeitBereich = 1; } -function HelferAuswahlButton($db_link,$AliasHelferID){ -echo 'Helfer wählen:
'; + $db_erg = HelferListe($db_link); + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($AliasHelferID != $zeile['HelferID']) { + echo "
'; + } + echo ''; } -if(isset($_POST['AliasHelfer'])) { - $AliasHelferID=$_POST['AliasHelfer']; -}elseif(isset($_SESSION["AliasHelferID"])){ - $AliasHelferID = $_SESSION["AliasHelferID"]; -}else{ - HelferAuswahlButton($db_link,$AliasHelferID); -exit; +if (isset($_POST['AliasHelfer'])) { + $AliasHelferID = $_POST['AliasHelfer']; +} elseif (isset($_SESSION["AliasHelferID"])) { + $AliasHelferID = $_SESSION["AliasHelferID"]; +} else { + HelferAuswahlButton($db_link, $AliasHelferID); + exit; } -HelferAuswahlButton($db_link,$AliasHelferID); +HelferAuswahlButton($db_link, $AliasHelferID); -$_SESSION["AliasHelferID"]=$AliasHelferID; +$_SESSION["AliasHelferID"] = $AliasHelferID; $AdminID = $_SESSION["AdminID"]; -$db_erg=Helferdaten($db_link,$HelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName=$zeile['Name']; +$db_erg = Helferdaten($db_link, $HelferID); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; } // Helferliste Anzeigen @@ -152,68 +138,53 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) // Neu Schicht fuer Helfer Eintragen /////////////////////////////////////////////////////////// -if(isset($_POST['plusschicht'])) { - - $messages = []; - $SchichtId = $_POST['plusschicht']; - - // Eingaben überprüfen: +if (isset($_POST['plusschicht'])) { + $messages = []; + $SchichtId = $_POST['plusschicht']; - // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - // } + // Eingaben überprüfen: + + // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + // } - if(empty($messages)) - { - // Helfer Schicht zuweisen - $db_erg = HelferSchichtZuweisen($db_link,$AliasHelferID,$SchichtId,$AdminID); + if (empty($messages)) { + // Helfer Schicht zuweisen + $db_erg = HelferSchichtZuweisen($db_link, $AliasHelferID, $SchichtId, $AdminID); - // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird - $HelferName = ''; - $HelferEmail = ''; - $HelferHandy = ''; - //die('
    '; - foreach($messages as $message) - { - echo '
  • '.htmlspecialchars($message).'
    • '; - } - echo '
'; - } - - + // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird + $HelferName = ''; + $HelferEmail = ''; + $HelferHandy = ''; + //die('
    '; + foreach ($messages as $message) { + echo '
  • ' . htmlspecialchars($message) . '
    • '; + } + echo '
'; + } } -if(isset($_POST['minusschicht'])) { -// Mich aus Schicht entfernen +if (isset($_POST['minusschicht'])) { + // Mich aus Schicht entfernen $messages = []; $SchichtID = $_POST['minusschicht']; - if(empty($messages)) - { - // Helfer aus Schicht entfernen - $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link,$AliasHelferID,$SchichtID,$AdminID); - + if (empty($messages)) { + // Helfer aus Schicht entfernen + $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link, $AliasHelferID, $SchichtID, $AdminID); + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach ($messages as $message) { + echo '
  • ' . htmlspecialchars($message) . '
    • '; } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) - { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } - - - + echo '
'; + } } /// Ausgabe auf Deutsch umstellen @@ -223,266 +194,216 @@ if(isset($_POST['minusschicht'])) { // Zusammenfassung Eigener Schichten - $db_erg = SchichtenSummeEinesHelfers($db_link,$AliasHelferID); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); - + $db_erg = SchichtenSummeEinesHelfers($db_link, $AliasHelferID); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); + echo '
'; echo " Dienstplan von $HelferName (Zusammenfassung)
"; echo $zeile['Anzahl']; echo " Schichten insgesamt "; - echo $zeile['Dauer']/3600; + echo $zeile['Dauer'] / 3600; echo " Stunden"; echo '


'; /// Schichten Auswahl //////////////////////////////////////////////////////// -$addschicht =$_SESSION["addschicht"]; -$dienstsort =$_SESSION["dienstsort"]; +$addschicht = $_SESSION["addschicht"]; +$dienstsort = $_SESSION["dienstsort"]; -if(isset($_POST['addschicht']) && $_POST['addschicht']=='1') -{ - $addschicht='1'; - $dienstsort='1'; +if (isset($_POST['addschicht']) && $_POST['addschicht'] == '1') { + $addschicht = '1'; + $dienstsort = '1'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='2') -{ - $addschicht='2'; - $dienstsort='2'; +if (isset($_POST['addschicht']) && $_POST['addschicht'] == '2') { + $addschicht = '2'; + $dienstsort = '2'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='0') -{ - $addschicht='0'; +if (isset($_POST['addschicht']) && $_POST['addschicht'] == '0') { + $addschicht = '0'; } -$_SESSION["addschicht"] =$addschicht; -$_SESSION["dienstsort"] =$dienstsort; +$_SESSION["addschicht"] = $addschicht; +$_SESSION["dienstsort"] = $dienstsort; //echo "
Detail=".$addschicht."
"; -if($addschicht=='0') -{ - echo "

Schichten Hinzufügen geordnet nach"; - echo ""; - echo "

"; +if ($addschicht == '0') { + echo "

Schichten Hinzufügen geordnet nach"; + echo ""; + echo "

"; } //echo "InfoAlleSchichtID ".$InfoAlleSchichtID; -if($addschicht!='0') -{ +if ($addschicht != '0') { //$db_erg = AlleSchichten($db_link,$dienstsort); //$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00"); - if ($ZeitBereich==1) // Alle - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00",-1); + if ($ZeitBereich == 1) { // Alle + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00", -1); } - if ($ZeitBereich==2) // Davor - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2023-05-18 00:00:00",-1); + if ($ZeitBereich == 2) { // Davor + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2023-05-18 00:00:00", -1); } - if ($ZeitBereich==3) // Do - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",-1); + if ($ZeitBereich == 3) { // Do + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-18 00:00:00", "2023-05-19 00:00:00", -1); } - if ($ZeitBereich==4) // Fr - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-19 00:00:00","2023-05-20 00:00:00",-1); + if ($ZeitBereich == 4) { // Fr + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-19 00:00:00", "2023-05-20 00:00:00", -1); } - if ($ZeitBereich==5) // Sa - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-20 00:00:00","2023-05-21 00:00:00",-1); + if ($ZeitBereich == 5) { // Sa + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-20 00:00:00", "2023-05-21 00:00:00", -1); } - if ($ZeitBereich==6) // So - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-21 00:00:00","2023-05-22 00:00:00",-1); + if ($ZeitBereich == 6) { // So + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-21 00:00:00", "2023-05-22 00:00:00", -1); } - if ($ZeitBereich==7) // Danach - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-22 00:00:00","2223-05-22 00:00:00",-1); + if ($ZeitBereich == 7) { // Danach + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-22 00:00:00", "2223-05-22 00:00:00", -1); } // fuer Anzahlanzeige in Ueberschrift $iAlleSchichtenCount = AlleSchichtenCount($db_link); $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); - //echo "

"; - echo ''; - echo ""; - echo ""; - echo ""; + //echo "

"; + echo '
". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")
'; + echo ""; + echo ""; + echo ""; /* - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } + if ($dienstsort=='1') + { + echo ""; + } + else + { + echo ""; + } */ - if ($ZeitBereich==1) - { - echo ""; + if ($ZeitBereich == 1) { + echo ""; + } else { + echo ""; } - else - { - echo ""; + if ($ZeitBereich == 2) { + echo ""; + } else { + echo ""; } - if ($ZeitBereich==2) - { - echo ""; + if ($ZeitBereich == 3) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==3) - { - echo ""; + if ($ZeitBereich == 4) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==4) - { - echo ""; + if ($ZeitBereich == 5) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==5) - { - echo ""; + if ($ZeitBereich == 6) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==6) - { - echo ""; + if ($ZeitBereich == 7) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==7) - { - echo ""; - } - else - { - echo ""; - } //echo ""; - //echo ""; - //echo ""; - //echo ""; + //echo ""; + //echo ""; + //echo ""; //echo ""; //echo ""; - + echo ""; - echo ""; - + echo ""; + $OldTag = ""; $OldWas = ""; - # um Zeilen mit von mir belegten Schichten hervorzuheben - $MeineDienste = SchichtIdArrayEinesHelfers($db_link,$AliasHelferID); - //print_r($MeineDienste); - + // um Zeilen mit von mir belegten Schichten hervorzuheben + $MeineDienste = SchichtIdArrayEinesHelfers($db_link, $AliasHelferID); + //print_r($MeineDienste); + echo '
" . "Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")
". "Dienst" . "". "Von" . "". "Dienst" . "". "Von" . "". "Alle" . "" . "Alle" . "" . "Alle" . "". "Alle" . "" . "Davor" . "" . "Davor" . "". "Davor" . "" . "Do" . "" . "Do" . "". "Davor" . "". "Do" . "" . "Fr" . "" . "Fr" . "". "Do" . "". "Fr" . "" . "Sa" . "" . "Sa" . "". "Fr" . "". "Sa" . "" . "So" . "" . "So" . "". "Sa" . "". "So" . "" . "Danach" . "" . "Danach" . "". "So" . "". "Danach" . "". "Danach" . "". "Davor" . "". "Do" . "". "Fr" . "". "Sa" . "". "Do" . "". "Fr" . "". "Sa" . "". "So" . "". "Danach" . "
'; echo ''; - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($dienstsort == '1') { + $Tag = $zeile['Tag']; + if ($Tag != $OldTag) { + echo ""; + $OldTag = $Tag; + } + } else { + $Was = $zeile['Was']; - if ($dienstsort=='1') - { - $Tag = $zeile['Tag']; - - if ($Tag!=$OldTag) - { - echo ""; - $OldTag = $Tag; - } - } - else - { - $Was = $zeile['Was']; - - if ($Was!=$OldWas) - { - echo ""; + if ($Was != $OldWas) { + echo ""; /* - echo ""; - echo ""; - echo ""; - echo ""; - */ + echo ""; + echo ""; + echo ""; + echo ""; + */ echo ""; - $OldWas = $Was; - } - } - $Color="red"; - if ( $zeile['Ist'] > 0 ) - { - $Color="yellow"; - } - if ( $zeile['Ist'] >= $zeile['Soll'] ) - { - $Color="green"; - } - $Von = $zeile['Ab']; - $Bis = $zeile['Bis']; - if ( substr($Von,0,2) == substr($Bis,0,2)) - { - $Bis = substr($Bis,2); - } - $Von = substr($Von,2); - + $OldWas = $Was; + } + } + $Color = "red"; + if ($zeile['Ist'] > 0) { + $Color = "yellow"; + } + if ($zeile['Ist'] >= $zeile['Soll']) { + $Color = "green"; + } + $Von = $zeile['Ab']; + $Bis = $zeile['Bis']; + if (substr($Von, 0, 2) == substr($Bis, 0, 2)) { + $Bis = substr($Bis, 2); + } + $Von = substr($Von, 2); + // Meine Schichten gruen einfaerben - if(in_array($zeile['SchichtID'], $MeineDienste)) { - $rowstyle = ' style="background-color:lightgreen" '; - $regtext = 'Meine!'; - } else { - // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen - $rowstyle = 'style="dummy:'.$zeile['SchichtID'].'"'; - $regtext = ''; - } - - echo ''; - - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } - echo ""; - echo ""; - echo ""; - # buttons sind in der selben Zelle - echo ""; + if (in_array($zeile['SchichtID'], $MeineDienste)) { + $rowstyle = ' style="background-color:lightgreen" '; + $regtext = 'Meine!'; + } else { + // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen + $rowstyle = 'style="dummy:' . $zeile['SchichtID'] . '"'; + $regtext = ''; + } + + echo ''; + + if ($dienstsort == '1') { + echo ""; + } else { + echo ""; + } + echo ""; + echo ""; + echo ""; + // buttons sind in der selben Zelle + echo ""; //echo ""; - echo "\n"; - - } + echo "\n"; + } echo "
"; + echo $Tag; + echo "
"; - echo $Tag; - echo "
"; - echo $Was; - echo "
"; + echo $Was; + echo "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "
". $zeile['Was'] . "". $zeile['Tag'] . "". $Von . "". $Bis . "". $zeile['Ist'] . "/"; - echo "". $zeile['Soll'] . "" . "" .""; - echo "" . "   $regtext" ."
" . $zeile['Was'] . "" . $zeile['Tag'] . "" . $Von . "" . $Bis . "" . $zeile['Ist'] . "/"; + echo "" . $zeile['Soll'] . "" . "" . ""; + echo "" . "   $regtext" . "$regtext
"; - - } @@ -491,7 +412,7 @@ if($addschicht!='0') -mysqli_free_result( $db_erg ); +mysqli_free_result($db_erg); ?> diff --git a/html/AdminDienste.php b/html/AdminDienste.php index c79ef90..f78b906 100644 --- a/html/AdminDienste.php +++ b/html/AdminDienste.php @@ -1,15 +1,15 @@ '; - exit; +if ($AdminStatus != 1) { + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -28,111 +28,94 @@ if($AdminStatus != 1) { DatenbankAufDeutsch($db_link); - -$DienstID =$_SESSION["DienstID"]; -$SchichtID =$_SESSION["SchichtID"]; + +$DienstID = $_SESSION["DienstID"]; +$SchichtID = $_SESSION["SchichtID"]; $HelferID = $_SESSION["HelferID"]; $AdminID = $_SESSION["AdminID"]; -if(isset($_POST['HelferID'])) -{ - $HelferID = $_POST['HelferID']; +if (isset($_POST['HelferID'])) { + $HelferID = $_POST['HelferID']; +} +if (isset($_POST['ShowHelfer'])) { + $HelferID = $_POST['HelperSearch']; } - if(isset($_POST['ShowHelfer'])) { - $HelferID=$_POST['HelperSearch']; - } $_SESSION["HelferID"] = $HelferID; - if(isset($_POST['ChangeDienst'])) { - - $Was=$_POST['Dienst-Was']; - $Wo=$_POST['Dienst-Wo']; - $Info=$_POST['Dienst-Info']; - $Leiter=$_POST['Dienst-Leiter']; - $Gruppe=$_POST['Dienst-Gruppe']; - $HelferLevel=$_POST['HelferLevel']; - ChangeDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel); - - } +if (isset($_POST['ChangeDienst'])) { + $Was = $_POST['Dienst-Was']; + $Wo = $_POST['Dienst-Wo']; + $Info = $_POST['Dienst-Info']; + $Leiter = $_POST['Dienst-Leiter']; + $Gruppe = $_POST['Dienst-Gruppe']; + $HelferLevel = $_POST['HelferLevel']; + ChangeDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel); +} - if(isset($_POST['NewDienst'])) { - - $Was=$_POST['Dienst-Was']; - $Wo=$_POST['Dienst-Wo']; - $Info=$_POST['Dienst-Info']; - $Leiter=$_POST['Dienst-Leiter']; - $Gruppe=$_POST['Dienst-Gruppe']; - $HelferLevel=$_POST['HelferLevel']; - NewDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel); - - } +if (isset($_POST['NewDienst'])) { + $Was = $_POST['Dienst-Was']; + $Wo = $_POST['Dienst-Wo']; + $Info = $_POST['Dienst-Info']; + $Leiter = $_POST['Dienst-Leiter']; + $Gruppe = $_POST['Dienst-Gruppe']; + $HelferLevel = $_POST['HelferLevel']; + NewDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel); +} - if(isset($_POST['DeleteDienst'])) -{ - - if (!DeleteDienst($db_link,$DienstID,false)) - { - echo "Erst Schichten des Dienstes Löschen!"; - } - - } +if (isset($_POST['DeleteDienst'])) { + if (!DeleteDienst($db_link, $DienstID, false)) { + echo "Erst Schichten des Dienstes Löschen!"; + } +} - if(isset($_POST['ChangeSchicht'])) { - - $Von=$_POST['Schicht-Von']; - $Bis=$_POST['Schicht-Bis']; - $Soll=$_POST['Schicht-Soll']; - - ChangeSchicht($db_link,$SchichtID,$Von,$Bis,$Soll); - - } +if (isset($_POST['ChangeSchicht'])) { + $Von = $_POST['Schicht-Von']; + $Bis = $_POST['Schicht-Bis']; + $Soll = $_POST['Schicht-Soll']; + + ChangeSchicht($db_link, $SchichtID, $Von, $Bis, $Soll); +} - if(isset($_POST['NewSchicht'])) { - - $Von=$_POST['Schicht-Von']; - $Bis=$_POST['Schicht-Bis']; - $Soll=$_POST['Schicht-Soll']; - - NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll); - - } +if (isset($_POST['NewSchicht'])) { + $Von = $_POST['Schicht-Von']; + $Bis = $_POST['Schicht-Bis']; + $Soll = $_POST['Schicht-Soll']; + + NewSchicht($db_link, $DienstID, $Von, $Bis, $Soll); +} - if(isset($_POST['DeleteSchicht'])) { - - - if(!DeleteSchicht($db_link,$SchichtID,false)) - { - echo "Erst Helfer aus Schicht austragen
"; - } - - } +if (isset($_POST['DeleteSchicht'])) { + if (!DeleteSchicht($db_link, $SchichtID, false)) { + echo "Erst Helfer aus Schicht austragen
"; + } +} - if(isset($_POST['ShowSchicht'])) { - $SchichtID=$_POST['SchichtSearch']; - } - if(isset($_POST['SchichtSearch'])) { - $SchichtID=$_POST['SchichtSearch']; - } +if (isset($_POST['ShowSchicht'])) { + $SchichtID = $_POST['SchichtSearch']; +} +if (isset($_POST['SchichtSearch'])) { + $SchichtID = $_POST['SchichtSearch']; +} - if(isset($_POST['ShowSchichten'])) { - $DienstID=$_POST['DienstSearch']; - } +if (isset($_POST['ShowSchichten'])) { + $DienstID = $_POST['DienstSearch']; +} - if(isset($_POST['DienstSearch'])) { - $DienstID=$_POST['DienstSearch']; - $SchichtID=0; - } +if (isset($_POST['DienstSearch'])) { + $DienstID = $_POST['DienstSearch']; + $SchichtID = 0; +} @@ -150,33 +133,27 @@ $_SESSION["HelferID"] = $HelferID; $db_erg = GetDienste($db_link); -$Was=""; -$Wo=""; -$Info=""; -$Leiter=""; -$Gruppe=""; -$HelferLevel=""; +$Was = ""; +$Wo = ""; +$Info = ""; +$Leiter = ""; +$Gruppe = ""; +$HelferLevel = ""; -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - - if ($zeile['DienstID']!=$DienstID) - { - echo ""; - - } - else - { - echo ""; - $Was=$zeile['Was']; - $Wo=$zeile['Wo']; - $Info=$zeile['Info']; - $Leiter=$zeile['Leiter']; - $Gruppe=$zeile['ElternDienstID']; - $HelferLevel=$zeile['HelferLevel']; - } +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($zeile['DienstID'] != $DienstID) { + echo ""; + } else { + echo ""; + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; + $Info = $zeile['Info']; + $Leiter = $zeile['Leiter']; + $Gruppe = $zeile['ElternDienstID']; + $HelferLevel = $zeile['HelferLevel']; + } } - + echo ""; echo ""; echo " "; @@ -191,67 +168,54 @@ echo "

"; //echo ""; ?> - + - + - - @@ -344,10 +307,10 @@ echo "

Von
- +
Bis
- + Bis
+
Soll
- + Soll
+
";
"; - if($HelferName!= $OldHelferName) - { - if ($EinzelDienstStunden !=""){ + if ($HelferName != $OldHelferName) { + if ($EinzelDienstStunden != "") { // Neue Ueberschrift mit Helfernamen + Stunden echo "$HelferUeberschrift "; echo ""; - $dauer=0; + $dauer = 0; echo "$EinzelDienstStunden\n "; - } - $EinzelDienstStunden=""; - $HelferUeberschrift=""; - $dauer=$dauer+(int)$zeile["Dauer"]; - + $EinzelDienstStunden = ""; + $HelferUeberschrift = ""; + $dauer = $dauer + (int)$zeile["Dauer"]; } echo "$EinzelDienstStunden"; diff --git a/html/AdminMeineSchichten.php b/html/AdminMeineSchichten.php index a77fe22..c0ce145 100644 --- a/html/AdminMeineSchichten.php +++ b/html/AdminMeineSchichten.php @@ -1,15 +1,15 @@ '; - exit; +if ($AdminStatus != 1) { + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -29,137 +29,122 @@ if($AdminStatus != 1) { /// Detailinformation zu ausgewaehlten Schicht Holen //////////////////////////////////////////////////////// -if(isset($_POST['CloseInfo'])) -{ - UNSET($InfoMeineSchichtID); - UNSET($InfoAlleSchichtID); +if (isset($_POST['CloseInfo'])) { + unset($InfoMeineSchichtID); + unset($InfoAlleSchichtID); } -if(isset($_POST['InfoMeineSchichtID'])) -{ - $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; - UNSET($InfoAlleSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoMeineSchichtID); +if (isset($_POST['InfoMeineSchichtID'])) { + $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; + unset($InfoAlleSchichtID); + //echo "". $SchichtID . "
"; - $Was = $zeile['Was']; - $Wo = $zeile['Wo']; + $zeile = DetailSchicht($db_link, $InfoMeineSchichtID); + + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; $Dauer = $zeile['Dauer']; $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; } -if(isset($_GET['InfoAlleSchichtID'])) -{ - $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; - UNSET($InfoMeineSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoAlleSchichtID); - +if (isset($_GET['InfoAlleSchichtID'])) { + $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; + unset($InfoMeineSchichtID); + //echo "". $SchichtID . "
"; + + $zeile = DetailSchicht($db_link, $InfoAlleSchichtID); + $Was = $zeile['Was']; - $Wo = $zeile['Wo']; - $Dauer=$zeile['Dauer']; - $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - - - - // Beteiligte Helfer Holen - $db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID); + $Wo = $zeile['Wo']; + $Dauer = $zeile['Dauer']; + $Leiter = $zeile['Name']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; - - $x=0; - - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $MitHelferID[$x] = $zeile['HelferID']; - $MitHelfer[$x] = $zeile['Name']; - $MitHelferHandy[$x]= $zeile['Handy']; - $x++; - } - - + + + // Beteiligte Helfer Holen + $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID); + + + $x = 0; + + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $MitHelferID[$x] = $zeile['HelferID']; + $MitHelfer[$x] = $zeile['Name']; + $MitHelferHandy[$x] = $zeile['Handy']; + $x++; + } } -function HelferAuswahlButton($db_link,$AliasHelferID){ -echo 'Helfer wählen:
'; + $db_erg = HelferListe($db_link); + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($AliasHelferID != $zeile['HelferID']) { + echo "
$dauer Stunden
"; - echo "
\n"; + echo "\n"; echo "  "; echo "
"; - echo "
"; + echo ""; echo "
".$HelferName; - $OldHelferName=$HelferName; - $OldAliasHelferID=$AliasHelferID; - $i+=1; } - $EinzelDienstStunden.="
".(int)$zeile["Dauer"].""; - $EinzelDienstStunden.= $zeile["Was"]; - $EinzelDienstStunden.= "
" . $HelferName; + $OldHelferName = $HelferName; + $OldAliasHelferID = $AliasHelferID; + $i += 1; + } + $EinzelDienstStunden .= "
" . (int)$zeile["Dauer"] . ""; + $EinzelDienstStunden .= $zeile["Was"]; + $EinzelDienstStunden .= "
'; - echo ""; + echo ""; echo ""; - echo ""; + echo ""; //echo ""; - //echo ""; - echo ""; - echo ""; - echo ""; + //echo ""; + echo ""; + echo ""; + echo ""; echo ""; echo ""; -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - - //echo ''; - echo ''; - echo ""; - echo ""; - echo ""; - echo ""; - echo ""; - -} +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + //echo ''; + echo ''; + echo ""; + echo ""; + echo ""; + echo ""; + echo ""; +} echo "
". "Schichten von $HelferName (".$iSQLCount." Schichten)" . "Schichten von $HelferName (" . $iSQLCount . " Schichten)
". "Von" . "". "Bis" . "". "Del" . "" . "Von" . "" . "Bis" . "" . "Del" . "
". $zeile['Was'] . "". $zeile['Ab'] . "". $zeile['Bis'] . "". "

" . "
" . $zeile['Was'] . "" . $zeile['Ab'] . "" . $zeile['Bis'] . "" . "

" . "
"; echo "

"; @@ -271,12 +245,12 @@ $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); echo ''; echo ""; - echo ""; + echo ""; echo ""; echo "
". "Alle Schichten der Con (".$iBelegteSchichtenCount."/".$iAlleSchichtenCount.")" . "Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")
"; -mysqli_free_result( $db_erg ); +mysqli_free_result($db_erg); ?> diff --git a/html/AdminUserdaten.php b/html/AdminUserdaten.php index 4a4648e..9d92255 100644 --- a/html/AdminUserdaten.php +++ b/html/AdminUserdaten.php @@ -1,48 +1,42 @@ '; - exit; - - +require_once 'konfiguration.php'; +require 'SQL.php'; +$db_link = ConnectDB(); +require '_login.php'; +if ($AdminStatus != 1) { + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } -function HelferAuswahlButton($db_link,$AliasHelferID){ -echo 'Helfer wählen:

'; + $db_erg = HelferListe($db_link); + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($AliasHelferID != $zeile['HelferID']) { + echo "'; + } + echo ''; } -if(isset($_POST['AliasHelfer'])) { - $AliasHelferID=$_POST['AliasHelfer']; -}elseif(isset($_SESSION["AliasHelferID"])){ - $AliasHelferID = $_SESSION["AliasHelferID"]; -}else{ - HelferAuswahlButton($db_link,$AliasHelferID); - exit; +if (isset($_POST['AliasHelfer'])) { + $AliasHelferID = $_POST['AliasHelfer']; +} elseif (isset($_SESSION["AliasHelferID"])) { + $AliasHelferID = $_SESSION["AliasHelferID"]; +} else { + HelferAuswahlButton($db_link, $AliasHelferID); + exit; } -HelferAuswahlButton($db_link,$AliasHelferID); +HelferAuswahlButton($db_link, $AliasHelferID); -$_SESSION["AliasHelferID"]=$AliasHelferID; +$_SESSION["AliasHelferID"] = $AliasHelferID; $AdminID = $_SESSION["AdminID"]; echo "Admin=$AdminID
"; @@ -68,118 +62,112 @@ echo "Alias=$AliasHelferID
"; /// Helferdaten Aendern //////////////////////////////////////////////////////// -if(isset($_POST['change'])) { - $messages = []; - - - // Eingaben überprüfen: +if (isset($_POST['change'])) { + $messages = []; - if(strlen($_POST['helfer-newpasswort'])<8 and $_POST['helfer-newpasswort']!="") - { - $messages[] = 'Neues Passwort zu kurz'; - } - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferHandy = $_POST['helfer-handy']; - $HelferNewPasswort = $_POST['helfer-newpasswort']; - if ($_POST['IsAdmin']) - { - $HelferIsAdmin=1; - //echo "is Admin
"; - } - else - { - $HelferIsAdmin=0; - } - if(empty($messages)) { - // Helferdaten Ändern - HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$AliasHelferID,$HelferIsAdmin,$HelferID); + // Eingaben überprüfen: - } else { - // Fehlermeldungen ausgeben: - echo '
    '; - foreach($messages as $message) { - echo '
  • '.htmlspecialchars($message).'
    • '; + + if (strlen($_POST['helfer-newpasswort']) < 8 and $_POST['helfer-newpasswort'] != "") { + $messages[] = 'Neues Passwort zu kurz'; } - echo '
'; - } - } + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferHandy = $_POST['helfer-handy']; + $HelferNewPasswort = $_POST['helfer-newpasswort']; + if ($_POST['IsAdmin']) { + $HelferIsAdmin = 1; + //echo "is Admin
"; + } else { + $HelferIsAdmin = 0; + } + if (empty($messages)) { + // Helferdaten Ändern + HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $AliasHelferID, $HelferIsAdmin, $HelferID); + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach ($messages as $message) { + echo '
  • ' . htmlspecialchars($message) . '
    • '; + } + echo '
'; + } +} /////////////////////////////////////////////////////////////// // Helfer Loeschen /////////////////////////////////////////////////////////////// -if(isset($_POST['del'])) -{ - HelferLoeschen($db_link,$AliasHelferID,$AdminID); +if (isset($_POST['del'])) { + HelferLoeschen($db_link, $AliasHelferID, $AdminID); } //////////////////////////////////////////////////////////////// // Helferdate holen /////////////////////////////////////////////////////////////// -$db_erg = Helferdaten($db_link,$AliasHelferID); +$db_erg = Helferdaten($db_link, $AliasHelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName = $zeile['Name']; - $HelferEmail = $zeile['Email']; - $HelferHandy = $zeile['Handy']; - $HelferIsAdmin = $zeile['Admin']; - +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferEmail = $zeile['Email']; + $HelferHandy = $zeile['Handy']; + $HelferIsAdmin = $zeile['Admin']; } - + ?> - +
- + - - - - - +
Helferdaten
Name
- +
Email
- + Email
+
Handy
- + Handy
+
Admin Passwort
- + Admin Passwort
+
Neues Helfer Passwort
- + Neues Helfer Passwort
+
- - - - - - - -
>ist Admin
+ + + + + + + +
>ist Admin

diff --git a/html/AlleSchichten.php b/html/AlleSchichten.php index 48cb3d9..c3641cc 100644 --- a/html/AlleSchichten.php +++ b/html/AlleSchichten.php @@ -22,87 +22,77 @@ SESSION_START(); -require_once ('konfiguration.php'); -include 'SQL.php'; +require_once 'konfiguration.php'; +require 'SQL.php'; + + +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); +require '_login.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); -include '_login.php'; - - /// Detailinformation zu ausgewaehlten Schicht Holen //////////////////////////////////////////////////////// -if(isset($_POST['CloseInfo'])) -{ - UNSET($InfoMeineSchichtID); - UNSET($InfoAlleSchichtID); +if (isset($_POST['CloseInfo'])) { + unset($InfoMeineSchichtID); + unset($InfoAlleSchichtID); } -if(isset($_POST['InfoMeineSchichtID'])) -{ - $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; - UNSET($InfoAlleSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoMeineSchichtID); +if (isset($_POST['InfoMeineSchichtID'])) { + $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; + unset($InfoAlleSchichtID); + //echo "". $SchichtID . "
"; - $Was = $zeile['Was']; - $Wo = $zeile['Wo']; + $zeile = DetailSchicht($db_link, $InfoMeineSchichtID); + + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; $Dauer = $zeile['Dauer']; $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; } -if(isset($_GET['InfoAlleSchichtID'])) -{ - $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; - UNSET($InfoMeineSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoAlleSchichtID); - +if (isset($_GET['InfoAlleSchichtID'])) { + $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; + unset($InfoMeineSchichtID); + //echo "". $SchichtID . "
"; + + $zeile = DetailSchicht($db_link, $InfoAlleSchichtID); + $Was = $zeile['Was']; - $Wo = $zeile['Wo']; - $Dauer=$zeile['Dauer']; - $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - - - - // Beteiligte Helfer Holen - $db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID); + $Wo = $zeile['Wo']; + $Dauer = $zeile['Dauer']; + $Leiter = $zeile['Name']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; - - $x=0; - - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $MitHelferID[$x] = $zeile['HelferID']; - $MitHelfer[$x] = $zeile['Name']; - $MitHelferHandy[$x]= $zeile['Handy']; - $x++; - } - - + + + // Beteiligte Helfer Holen + $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID); + + + $x = 0; + + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $MitHelferID[$x] = $zeile['HelferID']; + $MitHelfer[$x] = $zeile['Name']; + $MitHelferHandy[$x] = $zeile['Handy']; + $x++; + } } -if(isset($_GET['ZeitBereich'])) -{ - $ZeitBereich = $_GET['ZeitBereich']; -} -else -{ - $ZeitBereich = 1; +if (isset($_GET['ZeitBereich'])) { + $ZeitBereich = $_GET['ZeitBereich']; +} else { + $ZeitBereich = 1; } @@ -120,68 +110,53 @@ else // Neu Schicht fuer Helfer Eintragen /////////////////////////////////////////////////////////// -if(isset($_POST['plusschicht'])) { - - $messages = []; - $SchichtId = $_POST['plusschicht']; - - // Eingaben überprüfen: +if (isset($_POST['plusschicht'])) { + $messages = []; + $SchichtId = $_POST['plusschicht']; - // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - // } + // Eingaben überprüfen: + + // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + // } - if(empty($messages)) - { - // Helfer Schicht zuweisen - $db_erg = HelferSchichtZuweisen($db_link,$HelferID,$SchichtId); + if (empty($messages)) { + // Helfer Schicht zuweisen + $db_erg = HelferSchichtZuweisen($db_link, $HelferID, $SchichtId); - // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird - $HelferName = ''; - $HelferEmail = ''; - $HelferHandy = ''; - //die('
    '; - foreach($messages as $message) - { - echo '
  • '.htmlspecialchars($message).'
    • '; - } - echo '
'; - } - - + // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird + $HelferName = ''; + $HelferEmail = ''; + $HelferHandy = ''; + //die('
    '; + foreach ($messages as $message) { + echo '
  • ' . htmlspecialchars($message) . '
    • '; + } + echo '
'; + } } -if(isset($_POST['minusschicht'])) { -// Mich aus Schicht entfernen +if (isset($_POST['minusschicht'])) { + // Mich aus Schicht entfernen $messages = []; $SchichtID = $_POST['minusschicht']; - if(empty($messages)) - { - // Helfer aus Schicht entfernen - $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link,$HelferID,$SchichtID); - + if (empty($messages)) { + // Helfer aus Schicht entfernen + $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID); + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach ($messages as $message) { + echo '
  • ' . htmlspecialchars($message) . '
    • '; } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) - { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } - - - + echo '
'; + } } /// Ausgabe auf Deutsch umstellen @@ -191,258 +166,208 @@ if(isset($_POST['minusschicht'])) { // Zusammenfassung Eigener Schichten - $db_erg = SchichtenSummeEinesHelfers($db_link,$HelferID); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); - + $db_erg = SchichtenSummeEinesHelfers($db_link, $HelferID); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); + echo '
'; - echo ''. " Mein Dienstplan ("; + echo '' . " Mein Dienstplan ("; echo $zeile['Anzahl']; echo " Schichten, "; - echo $zeile['Dauer']/3600; + echo $zeile['Dauer'] / 3600; echo " Stunden)"; echo '


'; /// Schichten Auswahl //////////////////////////////////////////////////////// -$addschicht =$_SESSION["addschicht"]; -$dienstsort =$_SESSION["dienstsort"]; +$addschicht = $_SESSION["addschicht"]; +$dienstsort = $_SESSION["dienstsort"]; -if(isset($_POST['addschicht']) && $_POST['addschicht']=='1') -{ - $addschicht='1'; - $dienstsort='1'; +if (isset($_POST['addschicht']) && $_POST['addschicht'] == '1') { + $addschicht = '1'; + $dienstsort = '1'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='2') -{ - $addschicht='2'; - $dienstsort='2'; +if (isset($_POST['addschicht']) && $_POST['addschicht'] == '2') { + $addschicht = '2'; + $dienstsort = '2'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='0') -{ - $addschicht='0'; +if (isset($_POST['addschicht']) && $_POST['addschicht'] == '0') { + $addschicht = '0'; } -$_SESSION["addschicht"] =$addschicht; -$_SESSION["dienstsort"] =$dienstsort; +$_SESSION["addschicht"] = $addschicht; +$_SESSION["dienstsort"] = $dienstsort; //echo "
Detail=".$addschicht."
"; -if($addschicht=='0') -{ - echo "

Schichten Hinzufügen geordnet nach"; - echo ""; - echo "

"; +if ($addschicht == '0') { + echo "

Schichten Hinzufügen geordnet nach"; + echo ""; + echo "

"; } //echo "InfoAlleSchichtID ".$InfoAlleSchichtID; -if($addschicht!='0') -{ +if ($addschicht != '0') { //$db_erg = AlleSchichten($db_link,$dienstsort); //$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel); - if ($ZeitBereich==1) // Alle - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00",$HelferLevel); + if ($ZeitBereich == 1) { // Alle + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00", $HelferLevel); } - if ($ZeitBereich==2) // Davor - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2023-05-18 00:00:00",$HelferLevel); + if ($ZeitBereich == 2) { // Davor + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2023-05-18 00:00:00", $HelferLevel); } - if ($ZeitBereich==3) // Do - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel); + if ($ZeitBereich == 3) { // Do + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-18 00:00:00", "2023-05-19 00:00:00", $HelferLevel); } - if ($ZeitBereich==4) // Fr - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-19 00:00:00","2023-05-20 00:00:00",$HelferLevel); + if ($ZeitBereich == 4) { // Fr + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-19 00:00:00", "2023-05-20 00:00:00", $HelferLevel); } - if ($ZeitBereich==5) // Sa - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-20 00:00:00","2023-05-21 00:00:00",$HelferLevel); + if ($ZeitBereich == 5) { // Sa + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-20 00:00:00", "2023-05-21 00:00:00", $HelferLevel); } - if ($ZeitBereich==6) // So - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-21 00:00:00","2023-05-22 00:00:00",$HelferLevel); + if ($ZeitBereich == 6) { // So + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-21 00:00:00", "2023-05-22 00:00:00", $HelferLevel); } - if ($ZeitBereich==7) // Danach - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-22 00:00:00","2223-05-22 00:00:00",$HelferLevel); + if ($ZeitBereich == 7) { // Danach + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-22 00:00:00", "2223-05-22 00:00:00", $HelferLevel); } // fuer Anzahlanzeige in Ueberschrift $iAlleSchichtenCount = AlleSchichtenCount($db_link); $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); echo ""; - //echo "

"; - echo ''; - echo ""; - echo ""; + //echo "

"; + echo '
". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")
'; + echo ""; + echo ""; /* - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } + if ($dienstsort=='1') + { + echo ""; + } + else + { + echo ""; + } */ echo ""; // Zeitbereich tr - if ($ZeitBereich==1) - { - echo ""; + if ($ZeitBereich == 1) { + echo ""; + } else { + echo ""; } - else - { - echo ""; + if ($ZeitBereich == 2) { + echo ""; + } else { + echo ""; } - if ($ZeitBereich==2) - { - echo ""; + if ($ZeitBereich == 3) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==3) - { - echo ""; + if ($ZeitBereich == 4) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==4) - { - echo ""; + if ($ZeitBereich == 5) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==5) - { - echo ""; + if ($ZeitBereich == 6) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==6) - { - echo ""; + if ($ZeitBereich == 7) { + echo ""; + } else { + echo ""; } - else - { - echo ""; - } - if ($ZeitBereich==7) - { - echo ""; - } - else - { - echo ""; - } - + echo ""; //Zeitbereich tr - + $OldTag = ""; $OldWas = ""; - # um Zeilen mit von mir belegten Schichten hervorzuheben - $MeineDienste = SchichtIdArrayEinesHelfers($db_link,$HelferID); - //print_r($MeineDienste); - + // um Zeilen mit von mir belegten Schichten hervorzuheben + $MeineDienste = SchichtIdArrayEinesHelfers($db_link, $HelferID); + //print_r($MeineDienste); + echo '
" . "Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")
". "Dienst" . "". "Von" . "". "Dienst" . "". "Von" . "
". "Alle" . "" . "Alle" . "" . "Alle" . "". "Alle" . "" . "Davor" . "" . "Davor" . "". "Davor" . "" . "Do" . "" . "Do" . "". "Davor" . "". "Do" . "" . "Fr" . "" . "Fr" . "". "Do" . "". "Fr" . "" . "Sa" . "" . "Sa" . "". "Fr" . "". "Sa" . "" . "So" . "" . "So" . "". "Sa" . "". "So" . "" . "Danach" . "" . "Danach" . "". "So" . "". "Danach" . "". "Danach" . "
'; echo ''; - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($dienstsort == '1') { + $Tag = $zeile['Tag']; + if ($Tag != $OldTag) { + echo ""; + $OldTag = $Tag; + } + } else { + $Was = $zeile['Was']; - if ($dienstsort=='1') - { - $Tag = $zeile['Tag']; - - if ($Tag!=$OldTag) - { - echo ""; - $OldTag = $Tag; - } - } - else - { - $Was = $zeile['Was']; - - if ($Was!=$OldWas) - { - echo ""; + if ($Was != $OldWas) { + echo ""; /* - echo ""; - echo ""; - echo ""; - echo ""; - */ + echo ""; + echo ""; + echo ""; + echo ""; + */ echo ""; - $OldWas = $Was; - } - } - $Color="red"; - if ( $zeile['Ist'] > 0 ) - { - $Color="yellow"; - } - if ( $zeile['Ist'] >= $zeile['Soll'] ) - { - $Color="green"; - } - $Von = $zeile['Ab']; - $Bis = $zeile['Bis']; - if ( substr($Von,0,2) == substr($Bis,0,2)) - { - $Bis = substr($Bis,2); - } - $Von = substr($Von,2); - + $OldWas = $Was; + } + } + $Color = "red"; + if ($zeile['Ist'] > 0) { + $Color = "yellow"; + } + if ($zeile['Ist'] >= $zeile['Soll']) { + $Color = "green"; + } + $Von = $zeile['Ab']; + $Bis = $zeile['Bis']; + if (substr($Von, 0, 2) == substr($Bis, 0, 2)) { + $Bis = substr($Bis, 2); + } + $Von = substr($Von, 2); + // Meine Schichten gruen einfaerben - if(in_array($zeile['SchichtID'], $MeineDienste)) { - $rowstyle = ' style="background-color:lightgreen" '; - $regtext = 'Meine!'; - } else { - // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen - $rowstyle = 'dbinfo="SchichtID:'.$zeile['SchichtID'].';helferlvl:'.$HelferLevel.'" '; - $regtext = ''; - } - - echo ''; - - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } - echo ""; - echo ""; - echo ""; - # buttons sind in der selben Zelle - echo ""; + if (in_array($zeile['SchichtID'], $MeineDienste)) { + $rowstyle = ' style="background-color:lightgreen" '; + $regtext = 'Meine!'; + } else { + // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen + $rowstyle = 'dbinfo="SchichtID:' . $zeile['SchichtID'] . ';helferlvl:' . $HelferLevel . '" '; + $regtext = ''; + } + + echo ''; + + if ($dienstsort == '1') { + echo ""; + } else { + echo ""; + } + echo ""; + echo ""; + echo ""; + // buttons sind in der selben Zelle + echo ""; //echo ""; - echo "\n"; - - } + echo "\n"; + } echo "
"; + echo $Tag; + echo "
"; - echo $Tag; - echo "
"; - echo $Was; - echo "
"; + echo $Was; + echo "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "
". $zeile['Was'] . "". $zeile['Tag'] . "". $Von . "". $Bis . "". $zeile['Ist'] . "/"; - echo "". $zeile['Soll'] . "" . "" .""; - echo "" . "   $regtext" ."
" . $zeile['Was'] . "" . $zeile['Tag'] . "" . $Von . "" . $Bis . "" . $zeile['Ist'] . "/"; + echo "" . $zeile['Soll'] . "" . "" . ""; + echo "" . "   $regtext" . "$regtext
"; - - } @@ -451,7 +376,7 @@ if($addschicht!='0') -mysqli_free_result( $db_erg ); +mysqli_free_result($db_erg); ?> diff --git a/html/Ausdrucke.php b/html/Ausdrucke.php index 826ddd2..2e3af9e 100644 --- a/html/Ausdrucke.php +++ b/html/Ausdrucke.php @@ -18,18 +18,18 @@ SESSION_START(); -require_once('konfiguration.php'); -include 'SQL.php'; +require_once 'konfiguration.php'; +require 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); DatenbankAufDeutsch($db_link); -include '_login.php'; +require '_login.php'; ?> @@ -45,77 +45,66 @@ include '_login.php'; echo ''; -$db_erg = GetDiensteChilds($db_link,0); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - echo ""; +$db_erg = GetDiensteChilds($db_link, 0); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + echo ""; - $db_erg2 = GetDiensteChilds($db_link,$zeile["DienstID"]); - while ($zeile = mysqli_fetch_array( $db_erg2, MYSQLI_ASSOC)) - { - echo ""; - } - -} + $db_erg2 = GetDiensteChilds($db_link, $zeile["DienstID"]); + while ($zeile = mysqli_fetch_array($db_erg2, MYSQLI_ASSOC)) { + echo ""; + } +} echo "
"; - echo $zeile["Was"]; - echo "
"; + echo $zeile["Was"]; + echo "
"; - echo $zeile["Was"]; - echo "
"; + echo $zeile["Was"]; + echo "
"; -$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00"); +$db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00"); -$OldWas=""; +$OldWas = ""; echo "

"; ?> "; - //echo '
  Übersicht Schichten der Dienste DAS 2023
'; - echo '
'; - echo ""; - $OldWas=$Was; + if ($Was != $OldWas) { + echo "
"; - echo $Was; - echo "
"; + //echo ''; + echo '
'; + echo ""; + $OldWas = $Was; + } - - } + echo ""; - - + $db_erg2 = BeteiligteHelfer($db_link, $zeile["SchichtID"]); + while ($zeile = mysqli_fetch_array($db_erg2, MYSQLI_ASSOC)) { + echo $zeile["Name"]; + echo " "; + echo $zeile["Handy"]; + echo ","; + } + echo ""; } echo "
"; + echo $Was; + echo "
"; + echo $zeile["Ab"]; + echo ""; + echo $zeile["Bis"]; + echo ""; - echo "
"; - echo $zeile["Ab"]; - echo ""; - echo $zeile["Bis"]; - echo ""; - - $db_erg2 = BeteiligteHelfer($db_link,$zeile["SchichtID"]); - while ($zeile = mysqli_fetch_array( $db_erg2, MYSQLI_ASSOC)) - { - - echo $zeile["Name"]; - echo " "; - echo $zeile["Handy"]; - echo ","; - } - echo "
"; -$OldHelferName=""; +$OldHelferName = ""; echo "

"; ?> @@ -124,30 +113,24 @@ echo "

"; "; - //echo '
'; - echo '
'; - echo ""; - $OldHelferName=$HelferName; - - - } + if ($HelferName != $OldHelferName) { + echo "
"; - echo $HelferName; - echo "
"; + //echo ''; + echo '
'; + echo ""; + $OldHelferName = $HelferName; + } echo ""; - - } @@ -159,7 +142,7 @@ echo "
"; + echo $HelferName; + echo "
"; - echo (int)$zeile["Dauer"]; + echo (int)$zeile["Dauer"]; echo ""; - echo $zeile["Was"]; + echo $zeile["Was"]; echo "
"; diff --git a/html/CreateHelfer.php b/html/CreateHelfer.php index ae6a3b7..7fc647e 100644 --- a/html/CreateHelfer.php +++ b/html/CreateHelfer.php @@ -15,91 +15,84 @@ SESSION_START(); //$HelferID = $_SESSION["HelferId"]; -require_once ('konfiguration.php'); -include 'SQL.php'; +require_once 'konfiguration.php'; +require 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); -if(isset($_POST['sent'])) { - - $messages = []; +if (isset($_POST['sent'])) { + $messages = []; - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferHandy = $_POST['helfer-handy']; - $HelferLevel = $_POST['helfer-level']; - $HelferPasswort = $_POST['helfer-passwort'];; - $HelferPasswort2 = $_POST['helfer-passwort2'];; + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferHandy = $_POST['helfer-handy']; + $HelferLevel = $_POST['helfer-level']; + $HelferPasswort = $_POST['helfer-passwort']; + ; + $HelferPasswort2 = $_POST['helfer-passwort2']; + ; - //echo $HelferName; - //echo $HelferEmail; - //echo $HelferHandy; - - // Eingaben überprüfen: + //echo $HelferName; + //echo $HelferEmail; + //echo $HelferHandy; - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - - if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { - $messages[] = 'Bitte prüfen Sie die eingegebene E-Mail-Adresse.'; - } - - //if(!filter_var($HelferHandy, FILTER_VALIDATE_INT)) { - // $messages[] = 'Bitte prüfen Sie die eingegebene Handynummer'; - //} - - if($HelferPasswort!=$HelferPasswort2) - { - $messages[] = 'Passwörter stimmen nicht überein'; - $HelferPasswort =""; - $HelferPasswort2 = ""; - } - if(strlen($HelferPasswort)<8) - { - $messages[] = 'Passwörter zu kurz'; - $HelferPasswort =""; - $HelferPasswort2 = ""; - } - - - if(empty($messages)) - { - $db_erg = CreateHelfer($db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel); - if ( $db_erg ) - { - //$insertID = mysql_insert_id(); - //echo "InserId = ".$insertID; + // Eingaben überprüfen: - // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird - echo "Helfer mit Emailadresse ".$HelferEmail." Angelegt.

"; - $HelferName = ''; - $HelferEmail = ''; - $HelferHandy = ''; - $HelferPasswort = ''; - $HelferPasswort2 = ''; - - //die('

"; - } - } else { - // Fehlermeldungen ausgeben: - echo '
    '; - foreach($messages as $message) { - echo '
  • '.htmlspecialchars($message).'
    • '; + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + + if (!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { + $messages[] = 'Bitte prüfen Sie die eingegebene E-Mail-Adresse.'; + } + + //if(!filter_var($HelferHandy, FILTER_VALIDATE_INT)) { + // $messages[] = 'Bitte prüfen Sie die eingegebene Handynummer'; + //} + + if ($HelferPasswort != $HelferPasswort2) { + $messages[] = 'Passwörter stimmen nicht überein'; + $HelferPasswort = ""; + $HelferPasswort2 = ""; + } + if (strlen($HelferPasswort) < 8) { + $messages[] = 'Passwörter zu kurz'; + $HelferPasswort = ""; + $HelferPasswort2 = ""; + } + + + if (empty($messages)) { + $db_erg = CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel); + if ($db_erg) { + //$insertID = mysql_insert_id(); + //echo "InserId = ".$insertID; + + // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird + echo "Helfer mit Emailadresse " . $HelferEmail . " Angelegt.

    "; + $HelferName = ''; + $HelferEmail = ''; + $HelferHandy = ''; + $HelferPasswort = ''; + $HelferPasswort2 = ''; + + //die('

    "; + } + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach ($messages as $message) { + echo '
    • ' . htmlspecialchars($message) . '
      • '; + } + echo '
    '; } - echo '
'; - } - - } @@ -112,48 +105,50 @@ if(isset($_POST['sent'])) { Helferdaten - + Name - - - + + + - Email + Email - - + + - Handy + Handy - - + + - Passwort - - + Passwort + + Passwort wiederholen - - + + Helferlevel - + @@ -161,9 +156,9 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) { -
- - +
+ + @@ -171,7 +166,7 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) { diff --git a/html/DecodeToken.php b/html/DecodeToken.php index ff1994f..7001d19 100644 --- a/html/DecodeToken.php +++ b/html/DecodeToken.php @@ -4,42 +4,39 @@ \n"; + echo "iv: $encrypted_iv
\n"; -// E-Mail-Adresse des Nutzers -$encrypted_data = $_GET['token']; -$encrypted_iv = $_GET['iv']; -echo "token: $encrypted_data
\n"; -echo "iv: $encrypted_iv
\n"; + // Erstellen eines Cipher-Objekts für die Verschlüsselung + $cipher_method = "AES-256-CBC"; + $iv_length = openssl_cipher_iv_length($cipher_method); + $iv = base64_decode($encrypted_iv); + $cipher_options = OPENSSL_RAW_DATA; + $cipher_key = openssl_digest($secret_key, 'SHA256', true); -// Erstellen eines Cipher-Objekts für die Verschlüsselung -$cipher_method = "AES-256-CBC"; -$iv_length = openssl_cipher_iv_length($cipher_method); -$iv = base64_decode($encrypted_iv); -$cipher_options = OPENSSL_RAW_DATA; -$cipher_key = openssl_digest($secret_key, 'SHA256', true); + // Entschlüsseln des verschlüsselten Textes + $decoded_cipher_text = base64_decode($encrypted_data); + $iv = base64_decode($encrypted_iv); + $iv = substr($decoded_cipher_text, 0, $iv_length); + $cipher_text = substr($decoded_cipher_text, $iv_length); + $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); -// Entschlüsseln des verschlüsselten Textes -$decoded_cipher_text = base64_decode($encrypted_data); -$iv = base64_decode($encrypted_iv); -$iv = substr($decoded_cipher_text, 0, $iv_length); -$cipher_text = substr($decoded_cipher_text, $iv_length); -$decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); - -// Verifikationsstring überprüfen und entfernen -$verification_length = strlen($secret_verification); -if(substr($decrypted_email, -$verification_length) == $secret_verification) { - $decrypted_email = substr($decrypted_email, 0, -$verification_length); -} - -// Ausgabe der entschlüsselten E-Mail-Adresse -echo "E-Mail-Adresse: ", $decrypted_email, "
\n"; + // Verifikationsstring überprüfen und entfernen + $verification_length = strlen($secret_verification); + if (substr($decrypted_email, -$verification_length) == $secret_verification) { + $decrypted_email = substr($decrypted_email, 0, -$verification_length); + } + // Ausgabe der entschlüsselten E-Mail-Adresse + echo "E-Mail-Adresse: ", $decrypted_email, "
\n"; } else { - -echo "Kein gültiges Token!
"; + echo "Kein gültiges Token!
"; } ?> diff --git a/html/EmailZuToken.php b/html/EmailZuToken.php index 97a23be..719b72d 100644 --- a/html/EmailZuToken.php +++ b/html/EmailZuToken.php @@ -1,36 +1,37 @@ '; - exit; +if ($AdminStatus != 1) { + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } -function validate_email($email) { +function validate_email($email) +{ // Prüfen, ob die Email-Adresse syntaktisch gültig ist if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { return false; } - + // Prüfen, ob das @-Symbol enthalten ist if (strpos($email, '@') === false) { return false; } - + // Prüfen, ob der Teil nach dem @-Symbol eine gültige Domain enthält $parts = explode('@', $email); $domain = $parts[1]; if (!filter_var($domain, FILTER_VALIDATE_DOMAIN)) { return false; } - + // Alle Checks bestanden return true; } @@ -38,25 +39,25 @@ function validate_email($email) { // wird immer auf 2 (Teilnehmer) gesetzt und wird auch nicht gespeichert, wenn anders gesetzt // andere level muessen jedes Mal gesetzt werden -$level=2; +$level = 2; -if(isset($_POST['helfer-status'])) { - $level=$_POST['helfer-status']; +if (isset($_POST['helfer-status'])) { + $level = $_POST['helfer-status']; } // nicht sicher, wo so ein default-text herkommen sollte // oder ob es tatsächlich einen geben sollte -$email_subject="Drop am See beginnt bald!"; -if(isset($_POST['email-subject'])) { - $email_subject=$_POST['email-subject']; +$email_subject = "Drop am See beginnt bald!"; +if (isset($_POST['email-subject'])) { + $email_subject = $_POST['email-subject']; } -$email_cc="drophelfer@gmail.com"; -if(isset($_POST['email-cc'])) { - $email_cc=$_POST['email-cc']; +$email_cc = "drophelfer@gmail.com"; +if (isset($_POST['email-cc'])) { + $email_cc = $_POST['email-cc']; } -$email_text=" +$email_text = " Lieber Teilnehmer, trage dich bitte mit folgendem Link für eine Stunde pro Person als Helfer bei uns ein.Wir verschicken eine Mail pro Emailaddresse, also bitte für alle, die mit dieser Emailaddresse angemeldet sind. @@ -70,13 +71,13 @@ Viele Grüße, dein Drop am See Team "; -if(isset($_POST['email-text'])) { - $email_text=$_POST['email-text']; +if (isset($_POST['email-text'])) { + $email_text = $_POST['email-text']; } -$sendmail=0; -if(isset($_POST['sendmail'])) { - $sendmail=$_POST['sendmail']; +$sendmail = 0; +if (isset($_POST['sendmail'])) { + $sendmail = $_POST['sendmail']; } @@ -112,12 +113,16 @@ Als Passwort wird das Token gesetzt. Man kann sich mit dem Link danach wieder in

Subject der Email:
- +

CC (Kopie) der Email geht an:
@@ -125,7 +130,7 @@ Als Passwort wird das Token gesetzt. Man kann sich mit dem Link danach wieder in Emailtext (XXtokenXX an die Stelle schreiben, an der der Link im Emailtext stehen soll):

@@ -142,48 +147,48 @@ Liste von Emails, an die Anschreiben verschickt wird (Eine Email pro Zeile, nur

"; - echo $sendmail ."
"; - echo "=======================================
"; - echo "To: ".$decrypted_data['email']." (level: ".$decrypted_data['level']."):
"; - echo "CC: ".$email_cc."
"; - echo "
".$email_subst_text."

"; - echo "$email: $token_url (check: ".$decrypted_data['email'].", lv: ".$decrypted_data['level'].")
"; - } else { - // Email verschicken - send mail - $to=$decrypted_data['email']; - $from="root"; - $headers = 'From: ' . $from. "\r\n"; - $headers .= 'CC: ' . $email_cc . "\r\n"; - if (mail($to, $email_subject, $email_subst_text, $headers)) { - echo "Die E-Mail an $to wurde erfolgreich versendet."; - error_log(date('Y-m-d H:i') . "(AdminID:$AdminID) Name: $HelferName (HelferID:$HelferID) hat Email mit Link verschickt an: $to mit CC an: $email_cc\n",3,LOGFILE); - } else { - echo "Beim Versenden der E-Mail an $to ist ein Fehler aufgetreten."; - } + //preg_split, um bei allen Leerzeichen zu trennen + $email_array = preg_split('/\s+/', $email_list); // Trennzeichen: 1 oder mehr Whitespace-Zeichen + foreach ($email_array as $email) { + $email = trim($email); + $encrypted_data = encode_string($secret_key, $email, $level, $secret_verification); + $token_url = "$urlprefix?token=$encrypted_data"; + // Ausgabe des verschluesselten Textes in der URL + $decrypted_data = decode_string($secret_key, urldecode($encrypted_data), $secret_verification); + $email_subst_text = str_replace('XXtokenXX', $token_url, $email_text); + if ($sendmail != 1) { + // keine Emails verschicken, wir gebeben die Inhalte unten als Text aus + echo "Verschicken nicht ausgewählt. Zeige Emails an:
"; + echo $sendmail . "
"; + echo "=======================================
"; + echo "To: " . $decrypted_data['email'] . " (level: " . $decrypted_data['level'] . "):
"; + echo "CC: " . $email_cc . "
"; + echo "
" . $email_subst_text . "

"; + echo "$email: $token_url (check: " . $decrypted_data['email'] . ", lv: " . $decrypted_data['level'] . ")
"; + } else { + // Email verschicken - send mail + $to = $decrypted_data['email']; + $from = "root"; + $headers = 'From: ' . $from . "\r\n"; + $headers .= 'CC: ' . $email_cc . "\r\n"; + if (mail($to, $email_subject, $email_subst_text, $headers)) { + echo "Die E-Mail an $to wurde erfolgreich versendet."; + error_log(date('Y-m-d H:i') . "(AdminID:$AdminID) Name: $HelferName (HelferID:$HelferID) hat Email mit Link verschickt an: $to mit CC an: $email_cc\n", 3, LOGFILE); + } else { + echo "Beim Versenden der E-Mail an $to ist ein Fehler aufgetreten."; + } + } } - } } @@ -196,7 +201,7 @@ if(isset($_POST['email-liste'])) { 0) { +if (!isset($_SESSION["HelferID"]) || ! $_SESSION["HelferID"] > 0) { echo ' '; } // print top of page if we are logged in and not redirecting echo " \n \n"; - echo '
'."\n"; + echo '
' . "\n"; echo '

Helferdaten - Log

'; - echo '

Hier werden alle Aktionen, die einen Helfer betreffen aufgelistet

'; - echo ''."\n"; + echo '

Hier werden alle Aktionen, die einen Helfer betreffen aufgelistet

'; + echo '
' . "\n"; //check for admin status $HelferID = $_SESSION["HelferID"]; $AdminID = $_SESSION["AdminID"]; - include 'SQL.php'; - $db_link = mysqli_connect ( MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT, MYSQL_DATENBANK ); + require 'SQL.php'; + $db_link = mysqli_connect(MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT, MYSQL_DATENBANK); DatenbankAufDeutsch($db_link); - $db_erg = Helferdaten($db_link,$HelferID); - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $HelferName=$zeile['Name']; - $HelferIsAdmin=$zeile['Admin']; - } - + $db_erg = Helferdaten($db_link, $HelferID); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferIsAdmin = $zeile['Admin']; +} + // Wir suchen nach HelferID: - wenn das Admin Flag gesetzt ist, kann man den Suchstring auf etwas anderes aendern $regex = "\(HelferID:$HelferID\)"; - if($HelferIsAdmin){ - if(isset($_POST['suche']) || isset($_GET['suche'])){ - $regex=$_POST['suche'].$_GET['suche']; +if ($HelferIsAdmin) { + if (isset($_POST['suche']) || isset($_GET['suche'])) { + $regex = $_POST['suche'] . $_GET['suche']; } echo "
"; echo "Nur Admins: Suchbegriff (Per Default der selbe Suchtext, wie bei nicht-Admin Helfern):
\n"; echo "Der Suchbegriff ist ein Regulärer Ausdruck

"; echo ""; - } +} - $regex = "/"."$regex"."/"; - foreach(file(LOGFILE) as $line) { - #echo "not: $line
\n"; - if(preg_match($regex,$line,$matches)){ - echo ""; + $regex = "/" . "$regex" . "/"; +foreach (file(LOGFILE) as $line) { + // echo "not: $line
\n"; + if (preg_match($regex, $line, $matches)) { + echo ""; } - } - ?> +} +?>
$line
$line
diff --git a/html/SQL.php b/html/SQL.php index 12b57d5..44b7cde 100644 --- a/html/SQL.php +++ b/html/SQL.php @@ -1,89 +1,82 @@ ".$HelferPasswort.""; - $PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT); - - + $PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT); + + // Neuen Helfer anlegen $sql = "INSERT INTO Helfer(Name,Email,Handy,Status,BildFile,DoReport,Passwort,HelferLevel) VALUES ('$HelferName','$HelferEmail','$HelferHandy',1,'',0,'$PasswortHash','$HelferLevel')"; - $db_erg = mysqli_query( $db_link, $sql ); - error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n",3,LOGFILE); + $db_erg = mysqli_query($db_link, $sql); + error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n", 3, LOGFILE); return $db_erg; - -}; +} // testet fuer urllogin, ob Helfer bereits existiert -function HelferIstVorhanden ($db_link,$Email) { - $Email=mysqli_real_escape_string($db_link, $Email); - $sql = "SELECT count(HelferID) as Anzahl FROM Helfer Where Email = '" . $Email."'"; - $db_erg = mysqli_query( $db_link, $sql ); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); +function HelferIstVorhanden($db_link, $Email) +{ + $Email = mysqli_real_escape_string($db_link, $Email); + $sql = "SELECT count(HelferID) as Anzahl FROM Helfer Where Email = '" . $Email . "'"; + $db_erg = mysqli_query($db_link, $sql); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); return $zeile['Anzahl']; - -}; +} //TODO: pruefen, ob Helfer bereits eingeloggt -function HelferLogin($db_link,$HelferEmail,$HelferPasswort,$HelferStatus) +function HelferLogin($db_link, $HelferEmail, $HelferPasswort, $HelferStatus) { - $HelferEmail=mysqli_real_escape_string($db_link, $HelferEmail); - $HelferStatus=mysqli_real_escape_string($db_link, $HelferStatus); + $HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail); + $HelferStatus = mysqli_real_escape_string($db_link, $HelferStatus); //echo "Test
"; // Helfer Suchen - $sql = "Select HelferID,Admin,Name,Passwort,HelferLevel From Helfer Where Email='".$HelferEmail."'"; + $sql = "Select HelferID,Admin,Name,Passwort,HelferLevel From Helfer Where Email='" . $HelferEmail . "'"; //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Login ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $HelferPasswort = "€".$HelferPasswort."ß"; - //echo "".$HelferPasswort."
"; - //echo "".$zeile['Passwort']."
"; - if(password_verify( $HelferPasswort , $zeile['Passwort']) ) - { - $_SESSION["HelferID"] = $zeile['HelferID']; - $_SESSION["HelferName"] = $zeile['Name']; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Login ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferPasswort = "€" . $HelferPasswort . "ß"; + //echo "".$HelferPasswort."
"; + //echo "".$zeile['Passwort']."
"; + if (password_verify($HelferPasswort, $zeile['Passwort'])) { + $_SESSION["HelferID"] = $zeile['HelferID']; + $_SESSION["HelferName"] = $zeile['Name']; //TODO: das sollte nur gesetzt werden, wenn der Helfer Admin ist $_SESSION["AdminID"] = $zeile['HelferID']; $_SESSION["AdminStatus"] = $zeile['Admin']; $_SESSION["HelferLevel"] = $zeile['HelferLevel']; return 1; - } - else - { - echo "Falsches Passwort
"; + } else { + echo "Falsches Passwort
"; return 0; - } + } } - - } // Liste der Helfer fuer Admin-Seite @@ -92,345 +85,295 @@ function HelferListe($db_link) { $sql = "SELECT HelferID,Name FROM Helfer"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { echo "Helferliste ungueltige Abfrage"; die('Unueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; - -}; +} -function Helferdaten($db_link,$HelferID) +function Helferdaten($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); - $sql = "SELECT * FROM Helfer Where HelferID =".$HelferID; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { + $sql = "SELECT * FROM Helfer Where HelferID =" . $HelferID; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { echo "Helferdaten ungueltige Abfrage
\n"; echo "sql:$sql
\n"; die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; - -}; - - - -function HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$HelferID,$HelferIsAdmin=-1,$AdminID=0) -{ - - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $HelferName=mysqli_real_escape_string($db_link, $HelferName); - $HelferEmail=mysqli_real_escape_string($db_link, $HelferEmail); - $HelferHandy=mysqli_real_escape_string($db_link, $HelferHandy); - - if( $HelferNewPasswort == "") - { - //$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' ".($HelferIsAdmin!=-1)?',Admin='$HelferIsAdmin.':'." Where HelferId=".$HelferID; - if ($HelferIsAdmin==-1) - { - $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' Where HelferId=".$HelferID; - } - else - { - $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Admin=$HelferIsAdmin Where HelferId=".$HelferID; - } - echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - echo "
  • Helferdaten geändert
    • "; - if($AdminID!=0) - { - error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n",3,LOGFILE); - } - else - { - error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n",3,LOGFILE); - } - } - else - { - $HelferNewPasswort = "€".$HelferNewPasswort."ß"; - $PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT); - if ($HelferIsAdmin==-1) - { - $sql = "UPDATE Helfer SET Name='".$HelferName."',Email='".$HelferEmail."',Handy='".$HelferHandy."',Passwort='".$PasswortHash."' Where HelferId=".$HelferID; - } - else - { - $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Passwort='$PasswortHash',Admin=$HelferIsAdmin Where HelferId=".$HelferID; - } - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - echo "
  • Passwort geändert
    • "; - if($AdminID!=0) - { - error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n",3,LOGFILE); - } - else - { - - error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n",3,LOGFILE); - } - - } - - if ( ! $db_erg ) - { - echo "HelferdatenAendern ungueltiges Statement"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - - return $db_erg; - -}; - - - - -function AlleSchichten($db_link,$Sort,$HelferLevel=1) -{ - - $Sort=mysqli_real_escape_string($db_link, $Sort); - - if($Sort=='1') - { - $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Von"; - } - else - { - $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Was,Von"; - } - - $db_erg = mysqli_query( $db_link, $sql ); - - if ( ! $db_erg ) - { - echo "AlleSchichten ungueltige Abfrage"; - echo $Sort; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - - return $db_erg; - -}; - -function AlleSchichtenCount($db_link, $HelferLevel=1) -{ - - //$sql = "select SUM(Soll) As Anzahl from SchichtUebersicht where HelferLevel=$HelferLevel"; - $sql = "select Sum(Soll) as Anzahl, HelferLevel from SchichtUebersicht,Dienst Where SchichtUebersicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; - - - $db_erg = mysqli_query( $db_link, $sql ); - - if ( ! $db_erg ) - { - echo "AlleSchichtenCount ungueltige Abfrage"; - echo $Sort; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); - return $zeile['Anzahl']; - -}; - - -function AlleBelegteSchichtenCount($db_link,$HelferLevel=1) -{ - - $sql = "select Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; - - - $db_erg = mysqli_query( $db_link, $sql ); - - if ( ! $db_erg ) - { - echo "AlleSchichtenCount ungueltige Abfrage"; - echo $Sort; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); - return $zeile['Anzahl']; - -}; - - -function AlleSchichtenImZeitbereich($db_link,$Von,$Bis,$HelferLevel=1) -{ -// SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden - $Von=mysqli_real_escape_string($db_link, $Von); - $Bis=mysqli_real_escape_string($db_link, $Bis); - $HelferLevel=mysqli_real_escape_string($db_link, $HelferLevel); - $sql_helferlevel="and Dienst.HelferLevel=$HelferLevel"; - if($HelferLevel==-1){ - $sql_helferlevel=""; - } - - $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Von >= '".$Von."' and Von <'".$Bis."' and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel order by Was,Von"; - error_log($sql); - $db_erg = mysqli_query( $db_link, $sql ); - - if ( ! $db_erg ) - { - echo "AlleSchichtenImZeitbereich ungueltige Abfrage
    "; - echo $sql; - die('
    Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - - return $db_erg; - -}; - - -function AlleSchichtenEinesHelfers($db_link,$HelferID) -{ - - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - - $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." order by Von"; - - $db_erg = mysqli_query( $db_link, $sql ); - - if ( ! $db_erg ) - { - echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; - echo $HelferID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - - return $db_erg; - -}; - -function HelferLoeschen($db_link,$HelferID,$AdminID) -{ - - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - - - $db_erg = Helferdaten($db_link,$HelferID); - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - - $HelferName=$zeile['Name']; - //echo "HelferName=$HelferName
    "; - } - - $db_erg = AlleSchichtenEinesHelfers($db_link,$HelferID); - - $AnzahlHelferschichten=mysqli_num_rows($db_erg); - if($AnzahlHelferschichten==0) - { - $sql="Delete from Helfer where HelferID='$HelferID'"; - $db_erg = mysqli_query( $db_link, $sql ); - if( ! $db_erg ) - { - echo "Helfer $HelferName konnte nicht gelöscht werden
    "; - echo "$sql
    "; - return -2; - } - else - { - - echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich geloescht
    "; - error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer loeschen: Name: $HelferName (HelferID:$HelferID)\n",3,LOGFILE); - return 1; - } - } - else - { - echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen
    "; - return -1; - } - } -function SchichtIdArrayEinesHelfers($db_link,$HelferID) -{ - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + +function HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID, $HelferIsAdmin = -1, $AdminID = 0) +{ + + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $HelferName = mysqli_real_escape_string($db_link, $HelferName); + $HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail); + $HelferHandy = mysqli_real_escape_string($db_link, $HelferHandy); + + if ($HelferNewPasswort == "") { + //$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' ".($HelferIsAdmin!=-1)?',Admin='$HelferIsAdmin.':'." Where HelferId=".$HelferID; + if ($HelferIsAdmin == -1) { + $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' Where HelferId=" . $HelferID; + } else { + $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Admin=$HelferIsAdmin Where HelferId=" . $HelferID; + } + echo $sql; + $db_erg = mysqli_query($db_link, $sql); + echo "
  • Helferdaten geändert
    • "; + if ($AdminID != 0) { + error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n", 3, LOGFILE); + } else { + error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n", 3, LOGFILE); + } + } else { + $HelferNewPasswort = "€" . $HelferNewPasswort . "ß"; + $PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT); + if ($HelferIsAdmin == -1) { + $sql = "UPDATE Helfer SET Name='" . $HelferName . "',Email='" . $HelferEmail . "',Handy='" . $HelferHandy . "',Passwort='" . $PasswortHash . "' Where HelferId=" . $HelferID; + } else { + $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Passwort='$PasswortHash',Admin=$HelferIsAdmin Where HelferId=" . $HelferID; + } + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); + echo "
  • Passwort geändert
    • "; + if ($AdminID != 0) { + error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n", 3, LOGFILE); + } else { + error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n", 3, LOGFILE); + } + } + + if (! $db_erg) { + echo "HelferdatenAendern ungueltiges Statement"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + + return $db_erg; +} + + + + +function AlleSchichten($db_link, $Sort, $HelferLevel = 1) +{ + + $Sort = mysqli_real_escape_string($db_link, $Sort); + + if ($Sort == '1') { + $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Von"; + } else { + $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Was,Von"; + } + + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "AlleSchichten ungueltige Abfrage"; + echo $Sort; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + + return $db_erg; +} + +function AlleSchichtenCount($db_link, $HelferLevel = 1) +{ + + //$sql = "select SUM(Soll) As Anzahl from SchichtUebersicht where HelferLevel=$HelferLevel"; + $sql = "select Sum(Soll) as Anzahl, HelferLevel from SchichtUebersicht,Dienst Where SchichtUebersicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; + + + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "AlleSchichtenCount ungueltige Abfrage"; + echo $Sort; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); + return $zeile['Anzahl']; +} + + +function AlleBelegteSchichtenCount($db_link, $HelferLevel = 1) +{ + + $sql = "select Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; + + + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "AlleSchichtenCount ungueltige Abfrage"; + echo $Sort; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); + return $zeile['Anzahl']; +} + + +function AlleSchichtenImZeitbereich($db_link, $Von, $Bis, $HelferLevel = 1) +{ + // SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden + $Von = mysqli_real_escape_string($db_link, $Von); + $Bis = mysqli_real_escape_string($db_link, $Bis); + $HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); + $sql_helferlevel = "and Dienst.HelferLevel=$HelferLevel"; + if ($HelferLevel == -1) { + $sql_helferlevel = ""; + } + + $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Von >= '" . $Von . "' and Von <'" . $Bis . "' and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel order by Was,Von"; + error_log($sql); + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "AlleSchichtenImZeitbereich ungueltige Abfrage
    "; + echo $sql; + die('
    Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + + return $db_erg; +} + + +function AlleSchichtenEinesHelfers($db_link, $HelferID) +{ + + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + + $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " order by Von"; + + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; + echo $HelferID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + + return $db_erg; +} + +function HelferLoeschen($db_link, $HelferID, $AdminID) +{ + + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + + + $db_erg = Helferdaten($db_link, $HelferID); + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + //echo "HelferName=$HelferName
    "; + } + + $db_erg = AlleSchichtenEinesHelfers($db_link, $HelferID); + + $AnzahlHelferschichten = mysqli_num_rows($db_erg); + if ($AnzahlHelferschichten == 0) { + $sql = "Delete from Helfer where HelferID='$HelferID'"; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Helfer $HelferName konnte nicht gelöscht werden
    "; + echo "$sql
    "; + return -2; + } else { + echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich geloescht
    "; + error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer loeschen: Name: $HelferName (HelferID:$HelferID)\n", 3, LOGFILE); + return 1; + } + } else { + echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen
    "; + return -1; + } +} + +function SchichtIdArrayEinesHelfers($db_link, $HelferID) +{ + + $HelferID = mysqli_real_escape_string($db_link, $HelferID); // Array, um Zeilen mit von mir belegten Schichten in der Schichtuebersicht einfaerben zu koennenn $sql = "SELECT SchichtID FROM EinzelSchicht WHERE HelferID = $HelferID"; //print_r($sql); - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); $schichtIDs = array(); while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_NUM)) { - $schichtIDs[] = $zeile[0]; + $schichtIDs[] = $zeile[0]; } return($schichtIDs); } -function AlleSchichtenEinesHelfersVonJetzt($db_link,$HelferID) +function AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); -#TODO: fix GETDATE() array to string conversion - $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." and Bis>'".GETDATE()."' order by Von"; + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + // TODO: fix GETDATE() array to string conversion + $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " and Bis>'" . GETDATE() . "' order by Von"; //$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." and Bis>'2023-05-20' order by Von"; - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; - echo $HelferID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; + echo $HelferID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; +} -}; - -function SchichtenSummeEinesHelfers($db_link,$HelferID) +function SchichtenSummeEinesHelfers($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); //$sql = "select count Schicht.Dauer as Anzahl FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." order by Von"; - $sql = "select count(*) as Anzahl, SUM(TIME_TO_SEC(Schicht.Dauer)) as Dauer FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID; - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + $sql = "select count(*) as Anzahl, SUM(TIME_TO_SEC(Schicht.Dauer)) as Dauer FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID; + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "SchichtenSummeEinesHelfers ungueltige Abfrage"; - echo $HelferID; + if (! $db_erg) { + echo "SchichtenSummeEinesHelfers ungueltige Abfrage"; + echo $HelferID; echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; +} -}; - -function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $Aktion, $AdminID=0) +function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $Aktion, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); - $EinzelSchichtId=mysqli_real_escape_string($db_link, $EinzelSchichtId); - $Aktion=mysqli_real_escape_string($db_link, $Aktion); - $AdminID=mysqli_real_escape_string($db_link, $AdminID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); + $EinzelSchichtId = mysqli_real_escape_string($db_link, $EinzelSchichtId); + $Aktion = mysqli_real_escape_string($db_link, $Aktion); + $AdminID = mysqli_real_escape_string($db_link, $AdminID); $sql = "SELECT Schicht.Von, Schicht.Bis, Dienst.Was, Helfer.Name FROM EinzelSchicht @@ -441,312 +384,283 @@ function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $A AND ( Schicht.SchichtID = $SchichtId OR EinzelSchicht.EinzelSchichtID = $EinzelSchichtId) "; //error_log(date('Y-m-d H:i') . " " . $sql ."\n",3,LOGFILE); - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); - if (mysqli_num_rows($db_erg) > 1) { + if (mysqli_num_rows($db_erg) > 1) { echo "HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegeben\n
    "; - # Fehler geht ins normale Error-Management, nicht ins Logfile - error_log(date('Y-m-d H:i') . " HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegben.\n",0); - } else if (mysqli_num_rows($db_erg) == 1) { - $row = mysqli_fetch_assoc($db_erg); - $Von = $row["Von"]; - $Bis = $row["Bis"]; - $Was = $row["Was"]; - $HelferName= $row["Name"]; - } else { - echo "Es wurde keine Zeile zurueckgegeben."; - } - - if($AdminID==0) - { - error_log(date('Y-m-d H:i') . " HelferSchicht: $HelferName (HelferID:$HelferID) hat Dienst $Was von $Von bis $Bis $Aktion.\n",3,LOGFILE); - } - else - { - error_log(date('Y-m-d H:i') . " HelferSchicht: Admin:$AdminID hat von $HelferName (HelferID:$HelferID) den Dienst $Was von $Von bis $Bis $Aktion.\n",3,LOGFILE); - } + // Fehler geht ins normale Error-Management, nicht ins Logfile + error_log(date('Y-m-d H:i') . " HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegben.\n", 0); + } elseif (mysqli_num_rows($db_erg) == 1) { + $row = mysqli_fetch_assoc($db_erg); + $Von = $row["Von"]; + $Bis = $row["Bis"]; + $Was = $row["Was"]; + $HelferName = $row["Name"]; + } else { + echo "Es wurde keine Zeile zurueckgegeben."; + } + + if ($AdminID == 0) { + error_log(date('Y-m-d H:i') . " HelferSchicht: $HelferName (HelferID:$HelferID) hat Dienst $Was von $Von bis $Bis $Aktion.\n", 3, LOGFILE); + } else { + error_log(date('Y-m-d H:i') . " HelferSchicht: Admin:$AdminID hat von $HelferName (HelferID:$HelferID) den Dienst $Was von $Von bis $Bis $Aktion.\n", 3, LOGFILE); + } } -function HelferSchichtZuweisen($db_link,$HelferID,$SchichtId,$AdminID=0) +function HelferSchichtZuweisen($db_link, $HelferID, $SchichtId, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); // Abfrage, ob bereits eine Einzelschicht in der selben Schicht vom Helfer existiert $sql = "SELECT EinzelSchichtID from EinzelSchicht WHERE SchichtID='$SchichtId' and HelferID='$HelferID'"; - $db_erg = mysqli_query( $db_link, $sql ); - - if(mysqli_num_rows($db_erg) > 0) { - echo "HelferSchichtZuweisen: Schicht existiert bereits!"; - return false; - } + $db_erg = mysqli_query($db_link, $sql); - // Helfer Schicht zuweisen - $sql = 'INSERT INTO EinzelSchicht(SchichtID,HelferID) VALUES (\'' - . $SchichtId . '\',\'' + if (mysqli_num_rows($db_erg) > 0) { + echo "HelferSchichtZuweisen: Schicht existiert bereits!"; + return false; + } + + // Helfer Schicht zuweisen + $sql = 'INSERT INTO EinzelSchicht(SchichtID,HelferID) VALUES (\'' + . $SchichtId . '\',\'' . $HelferID . '\')'; - //echo ''; - $db_erg = mysqli_query( $db_link, $sql ); + //echo ''; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "HelferSchichtZuweisen ungueltige Abfrage"; - echo $HelferID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - LogSchichtEingabe($db_link, $HelferID, $SchichtId, -1, "eingetragen",$AdminID); + if (! $db_erg) { + echo "HelferSchichtZuweisen ungueltige Abfrage"; + echo $HelferID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + LogSchichtEingabe($db_link, $HelferID, $SchichtId, -1, "eingetragen", $AdminID); return $db_erg; +} -}; - -function HelferVonSchichtLoeschen($db_link,$HelferID,$EinzelSchichtID,$AdminID=0) +function HelferVonSchichtLoeschen($db_link, $HelferID, $EinzelSchichtID, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); // Log vor Löschen, damit Einzelschicht abgefragt werden kann - LogSchichtEingabe($db_link, $HelferID, -1, $EinzelSchichtID, "entfernt",$AdminID); + LogSchichtEingabe($db_link, $HelferID, -1, $EinzelSchichtID, "entfernt", $AdminID); // Lösche Einzelschicht - $sql = "Delete From EinzelSchicht Where EinzelSchichtID =".$EinzelSchichtID; + $sql = "Delete From EinzelSchicht Where EinzelSchichtID =" . $EinzelSchichtID; //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); return $db_erg; +} -}; - -function HelferVonSchichtLoeschen_SchichtID($db_link,$HelferID,$SchichtID,$AdminID=0) +function HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); + - // Log vor Löschen, damit Einzelschicht abgefragt werden kann - LogSchichtEingabe($db_link, $HelferID, $SchichtID, -1, "entfernt",$AdminID); + LogSchichtEingabe($db_link, $HelferID, $SchichtID, -1, "entfernt", $AdminID); // Lösche Einzelschicht $sql = "Delete From EinzelSchicht Where SchichtID = $SchichtID and HelferID = $HelferID limit 1;"; //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); return $db_erg; - -}; +} -function DetailSchicht($db_link,$InfoSchichtID) +function DetailSchicht($db_link, $InfoSchichtID) { - $InfoSchichtID=mysqli_real_escape_string($db_link, $InfoSchichtID); + $InfoSchichtID = mysqli_real_escape_string($db_link, $InfoSchichtID); - $sql = "select Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer FROM Dienst,Schicht,Helfer where Dienst.DienstID=Schicht.DienstID AND Helfer.HelferID=Dienst.Leiter And SchichtID=".$InfoSchichtID; + $sql = "select Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer FROM Dienst,Schicht,Helfer where Dienst.DienstID=Schicht.DienstID AND Helfer.HelferID=Dienst.Leiter And SchichtID=" . $InfoSchichtID; - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "Details ungueltige Abfrage "; - echo $InfoSchichtID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "Details ungueltige Abfrage "; + echo $InfoSchichtID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); return $zeile; - -}; +} -function BeteiligteHelfer($db_link,$InfoSchichtID) +function BeteiligteHelfer($db_link, $InfoSchichtID) { - $InfoSchichtID=mysqli_real_escape_string($db_link, $InfoSchichtID); + $InfoSchichtID = mysqli_real_escape_string($db_link, $InfoSchichtID); - $sql = "select Helfer.HelferID,Name,Handy FROM EinzelSchicht,Helfer where EinzelSchicht.HelferID=Helfer.HelferID And SchichtID=".$InfoSchichtID; - - $db_erg = mysqli_query( $db_link, $sql ); + $sql = "select Helfer.HelferID,Name,Handy FROM EinzelSchicht,Helfer where EinzelSchicht.HelferID=Helfer.HelferID And SchichtID=" . $InfoSchichtID; - if ( ! $db_erg ) - { - echo "Details ungueltige Abfrage "; - echo $InfoSchichtID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "Details ungueltige Abfrage "; + echo $InfoSchichtID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; - -}; +} function GetDienste($db_link) { $sql = "SELECT DienstID, Was, Wo, Info, Leiter, ElternDienstID, HelferLevel FROM Dienst order By Was"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "GetDienste ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - return $db_erg; -} - -function GetDiensteChilds($db_link,$DienstID) -{ - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - - $sql = "SELECT DienstID, Was, Wo, Info, Leiter FROM Dienst where ElternDienstID='".$DienstID."' order by Was"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "GetDienste ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - return $db_erg; -} - - -function ChangeDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel) -{ - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - $Was=mysqli_real_escape_string($db_link, $Was); - $Wo=mysqli_real_escape_string($db_link, $Wo); - $Info=mysqli_real_escape_string($db_link, $Info); - $Leiter=mysqli_real_escape_string($db_link, $Leiter); - $Gruppe=mysqli_real_escape_string($db_link, $Gruppe); - $HelferLevel=mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer - - $sql = "UPDATE Dienst SET Was='".$Was."', Wo='".$Wo."', Info='".$Info."', Leiter=".$Leiter.", ElternDienstID=".$Gruppe." where DienstID=".$DienstID; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler Change Dienst"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } -} - -function NewDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel) -{ - - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - $Was=mysqli_real_escape_string($db_link, $Was); //Name des Dienstes - $Wo=mysqli_real_escape_string($db_link, $Wo); //Ort - $Info=mysqli_real_escape_string($db_link, $Info); //vollstaendige Beschreibung - $Leiter=mysqli_real_escape_string($db_link, $Leiter); // int HelferID des Leiters - $Gruppe=mysqli_real_escape_string($db_link, $Gruppe); // ?? - $HelferLevel=mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer - - - $sql = "INSERT INTO Dienst (Was, Wo, Info, Leiter, ElternDienstID, HelferLevel) values ('$Was','$Wo','$Info',$Leiter,$Gruppe,$HelferLevel)"; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler New Dienst"; -// echo $sql; - $err= mysqli_error($db_link); - die('Ungueltige Abfrage: ' . $err); - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit Anfrage $sql Grund: $err \n",3,LOGFILE); - - } else { - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName(ID:HelferID) hat Dienst angelegt mit Was: $WAS Wo: $Wo Info: $Info Leiter: $Leiter Gruppe $Gruppe, HelferLevel $HelferLevel \n",3,LOGFILE); - } -} - -function DeleteDienst($db_link,$DienstID,$Rekursiv) -{ - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - - - if ($Rekursiv) - { - return false; - } - else - { - // Pruefen ob noch Schichten eingetragen sind - $sql = "SELECT SchichtID FROM Schicht where DienstID=".$DienstID; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler DeleteDienst"; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "GetDienste ungueltige Abfrage"; die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - if( mysqli_num_rows($db_erg)==0) - { - - // Eintrag löschen - $sql = "DELETE FROM Dienst where DienstID=".$DienstID; - - echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler DeleteDienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - return true; - - } - else - { - return false; - } } - + return $db_erg; } -function GetSchichtenEinesDienstes($db_link,$DienstID) +function GetDiensteChilds($db_link, $DienstID) { - $DienstID=mysqli_real_escape_string($db_link, $DienstID); + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + + $sql = "SELECT DienstID, Was, Wo, Info, Leiter FROM Dienst where ElternDienstID='" . $DienstID . "' order by Was"; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "GetDienste ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + return $db_erg; +} + + +function ChangeDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel) +{ + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + $Was = mysqli_real_escape_string($db_link, $Was); + $Wo = mysqli_real_escape_string($db_link, $Wo); + $Info = mysqli_real_escape_string($db_link, $Info); + $Leiter = mysqli_real_escape_string($db_link, $Leiter); + $Gruppe = mysqli_real_escape_string($db_link, $Gruppe); + $HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer + + $sql = "UPDATE Dienst SET Was='" . $Was . "', Wo='" . $Wo . "', Info='" . $Info . "', Leiter=" . $Leiter . ", ElternDienstID=" . $Gruppe . " where DienstID=" . $DienstID; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler Change Dienst"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } +} + +function NewDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel) +{ + + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + $Was = mysqli_real_escape_string($db_link, $Was); //Name des Dienstes + $Wo = mysqli_real_escape_string($db_link, $Wo); //Ort + $Info = mysqli_real_escape_string($db_link, $Info); //vollstaendige Beschreibung + $Leiter = mysqli_real_escape_string($db_link, $Leiter); // int HelferID des Leiters + $Gruppe = mysqli_real_escape_string($db_link, $Gruppe); // ?? + $HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer + + + $sql = "INSERT INTO Dienst (Was, Wo, Info, Leiter, ElternDienstID, HelferLevel) values ('$Was','$Wo','$Info',$Leiter,$Gruppe,$HelferLevel)"; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler New Dienst"; + // echo $sql; + $err = mysqli_error($db_link); + die('Ungueltige Abfrage: ' . $err); + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit Anfrage $sql Grund: $err \n", 3, LOGFILE); + } else { + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName(ID:HelferID) hat Dienst angelegt mit Was: $WAS Wo: $Wo Info: $Info Leiter: $Leiter Gruppe $Gruppe, HelferLevel $HelferLevel \n", 3, LOGFILE); + } +} + +function DeleteDienst($db_link, $DienstID, $Rekursiv) +{ + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + + + if ($Rekursiv) { + return false; + } else { + // Pruefen ob noch Schichten eingetragen sind + $sql = "SELECT SchichtID FROM Schicht where DienstID=" . $DienstID; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler DeleteDienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + if (mysqli_num_rows($db_erg) == 0) { + // Eintrag löschen + $sql = "DELETE FROM Dienst where DienstID=" . $DienstID; + + echo $sql; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler DeleteDienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + return true; + } else { + return false; + } + } +} + +function GetSchichtenEinesDienstes($db_link, $DienstID) +{ + $DienstID = mysqli_real_escape_string($db_link, $DienstID); //$sql = "SELECT SchichtID,Von,Bis,Soll,DATE_FORMAT(Von,'%a %H:%i') AS TagVon FROM Schicht where DienstID=".$DienstID; - $sql = "SELECT SchichtID,Von,Bis,Soll,DATE_FORMAT(Von,'%a %H:%i') AS TagVon, DATE_FORMAT(Von,'%H:%i') AS ZeitVon, DATE_FORMAT(Bis,'%H:%i') AS ZeitBis FROM Schicht where DienstID=".$DienstID; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "GetSchichtenEinesDienstes ungueltige Abfrage"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $sql = "SELECT SchichtID,Von,Bis,Soll,DATE_FORMAT(Von,'%a %H:%i') AS TagVon, DATE_FORMAT(Von,'%H:%i') AS ZeitVon, DATE_FORMAT(Bis,'%H:%i') AS ZeitBis FROM Schicht where DienstID=" . $DienstID; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "GetSchichtenEinesDienstes ungueltige Abfrage"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; } -function ChangeSchicht($db_link,$SchichtID,$Von,$Bis,$Soll) +function ChangeSchicht($db_link, $SchichtID, $Von, $Bis, $Soll) { - $SchichtID=mysqli_real_escape_string($db_link, $SchichtID); - $Von=mysqli_real_escape_string($db_link, $Von); - $Bis=mysqli_real_escape_string($db_link, $Bis); - $Soll=mysqli_real_escape_string($db_link, $Soll); + $SchichtID = mysqli_real_escape_string($db_link, $SchichtID); + $Von = mysqli_real_escape_string($db_link, $Von); + $Bis = mysqli_real_escape_string($db_link, $Bis); + $Soll = mysqli_real_escape_string($db_link, $Soll); - $sql = "UPDATE Schicht SET Von='".$Von."', Bis='".$Bis."', Soll='".$Soll."' where SchichtID=".$SchichtID; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler ChangeSchicht"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + $sql = "UPDATE Schicht SET Von='" . $Von . "', Bis='" . $Bis . "', Soll='" . $Soll . "' where SchichtID=" . $SchichtID; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler ChangeSchicht"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } } -function NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll) +function NewSchicht($db_link, $DienstID, $Von, $Bis, $Soll) { - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - $Von=mysqli_real_escape_string($db_link, $Von); - $Bis=mysqli_real_escape_string($db_link, $Bis); - $Soll=mysqli_real_escape_string($db_link, $Soll); + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + $Von = mysqli_real_escape_string($db_link, $Von); + $Bis = mysqli_real_escape_string($db_link, $Bis); + $Soll = mysqli_real_escape_string($db_link, $Soll); /* if(validateDate($Von)) @@ -760,105 +674,90 @@ function NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll) return Null; } */ - $sql = "INSERT INTO Schicht (DienstID, Von, Bis, Soll) values ('".$DienstID."','".$Von."','".$Bis."',".$Soll.")"; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Keine Schicht erstellt"; + $sql = "INSERT INTO Schicht (DienstID, Von, Bis, Soll) values ('" . $DienstID . "','" . $Von . "','" . $Bis . "'," . $Soll . ")"; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Keine Schicht erstellt"; //echo $sql; - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit $sql \n",3,LOGFILE); - $err=mysqli_error($db_link); - die('Ungueltige Abfrage: ' . $err); - } - else{ - //TODO: DienstID aufloesen - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName hat Schicht angelegt mit DienstID $DienstID, Von $Von Bis $Bis Soll $Soll \n",3,LOGFILE); - } + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit $sql \n", 3, LOGFILE); + $err = mysqli_error($db_link); + die('Ungueltige Abfrage: ' . $err); + } else { + //TODO: DienstID aufloesen + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName hat Schicht angelegt mit DienstID $DienstID, Von $Von Bis $Bis Soll $Soll \n", 3, LOGFILE); + } } -function DeleteSchicht($db_link,$SchichtID,$Rekursiv) +function DeleteSchicht($db_link, $SchichtID, $Rekursiv) { - $SchichtID=mysqli_real_escape_string($db_link, $SchichtID); + $SchichtID = mysqli_real_escape_string($db_link, $SchichtID); - if ($Rekursiv) - { + if ($Rekursiv) { return false; - } - else - { + } else { // Pruefen ob noch Helfer auf der Schicht eingetragen sind - $sql = "SELECT Name FROM EinzelSchicht,Helfer where SchichtID=".$SchichtID." and Helfer.HelferID=EinzelSchicht.HelferID"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler Change Dienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - if( mysqli_num_rows($db_erg)==0) - { - - // Eintrag löschen - $sql = "DELETE FROM Schicht where SchichtID=".$SchichtID; - - echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler Change Dienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $sql = "SELECT Name FROM EinzelSchicht,Helfer where SchichtID=" . $SchichtID . " and Helfer.HelferID=EinzelSchicht.HelferID"; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler Change Dienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + if (mysqli_num_rows($db_erg) == 0) { + // Eintrag löschen + $sql = "DELETE FROM Schicht where SchichtID=" . $SchichtID; + + echo $sql; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler Change Dienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + return true; + } else { + return false; } - return true; - } - else - { - return false; - } } } function AlleHelferSchichtenUebersicht($db_link) - { - $sql="select Helfer.HelferID as AliasHelferID,Name,Email,Handy,Was,SUM(Dauer)/10000 as Dauer from Helfer,EinzelSchicht INNER JOIN Schicht INNER JOIN Dienst where Helfer.HelferID=EinzelSchicht.HelferID and EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID group by Helfer.HelferID,Was"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "AlleHelferSchichtenUebersicht ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $sql = "select Helfer.HelferID as AliasHelferID,Name,Email,Handy,Was,SUM(Dauer)/10000 as Dauer from Helfer,EinzelSchicht INNER JOIN Schicht INNER JOIN Dienst where Helfer.HelferID=EinzelSchicht.HelferID and EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID group by Helfer.HelferID,Was"; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "AlleHelferSchichtenUebersicht ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; - } function DatenbankAufDeutsch($db_link) { - $sql = "SET lc_time_names = 'de_DE'"; - $db_erg = mysqli_query( $db_link, $sql ); + $sql = "SET lc_time_names = 'de_DE'"; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "ungueltiges umstellen auf Deutsch"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } -}; + if (! $db_erg) { + echo "ungueltiges umstellen auf Deutsch"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } +} -function HelferLevel($db_link){ +function HelferLevel($db_link) +{ $sql = "select HelferLevel,HelferLevelBeschreibung from HelferLevel"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Konnte HelferLevel nicht abfragen"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Konnte HelferLevel nicht abfragen"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; } // TODO: als Array zurueckgeben (CreateHelfer anpassen) -// TODO: +// TODO: //function HelferLevel($db_link){ // $sql = "SELECT HelferLevel, HelferLevelBeschreibung FROM HelferLevel"; // $db_erg = mysqli_query($db_link, $sql); @@ -866,70 +765,66 @@ function HelferLevel($db_link){ // echo "Konnte HelferLevel nicht abfragen"; // die('Ungueltige Abfrage: ' . mysqli_error($db_link)); // } -// +// // $results = array(); // while ($row = mysqli_fetch_assoc($db_erg)) { // $results[] = $row; // } -// +// // mysqli_free_result($db_erg); // Freigabe des Ergebnisobjekts -// +// // return $results; //} function DebugAusgabeDbErgebnis($db_erg) { - // Ausgabe auf Browser Console + // Ausgabe auf Browser Console -#if(mysqli_num_rows($db_erg) > 0) { -# $fields = mysqli_fetch_fields($db_erg); -# $field_names = []; -# foreach($fields as $field) { -# $field_names[] = $field->name; -# } -# $rows = array(); -# while($row = mysqli_fetch_row($db_erg)) { -# $rows[] = $row; -# } -# -# $js_code = "console.log('Query results:');"; -# $js_code .= "console.log('" . implode('\t', $field_names) . "');"; -# foreach($rows as $row) { -# $js_code .= "console.log('" . implode('\t', $row) . "');"; -# } -# echo ""; -#} else { -# echo "Keine Ergebnisse gefunden."; -#} -# + // if(mysqli_num_rows($db_erg) > 0) { + // $fields = mysqli_fetch_fields($db_erg); + // $field_names = []; + // foreach($fields as $field) { + // $field_names[] = $field->name; + // } + // $rows = array(); + // while($row = mysqli_fetch_row($db_erg)) { + // $rows[] = $row; + // } + // + // $js_code = "console.log('Query results:');"; + // $js_code .= "console.log('" . implode('\t', $field_names) . "');"; + // foreach($rows as $row) { + // $js_code .= "console.log('" . implode('\t', $row) . "');"; + // } + // echo ""; + // } else { + // echo "Keine Ergebnisse gefunden."; + // } + // -// direkte ausgabe in Seite -echo ""; -if(mysqli_num_rows($db_erg) > 0) { - // Tabellenkopf ausgeben - echo ""; - $fields = mysqli_fetch_fields($db_erg); - foreach($fields as $field) { - echo ""; - } - echo ""; - - // Tabelleninhalt ausgeben - while($row = mysqli_fetch_row($db_erg)) { + // direkte ausgabe in Seite + echo "
    " . $field->name . "
    "; + if (mysqli_num_rows($db_erg) > 0) { + // Tabellenkopf ausgeben echo ""; - foreach($row as $value) { - echo ""; + $fields = mysqli_fetch_fields($db_erg); + foreach ($fields as $field) { + echo ""; } echo ""; + + // Tabelleninhalt ausgeben + while ($row = mysqli_fetch_row($db_erg)) { + echo ""; + foreach ($row as $value) { + echo ""; + } + echo ""; + } + } else { + echo ""; } -} else { - echo ""; + echo "
    " . $value . "" . $field->name . "
    " . $value . "
    Keine Ergebnisse gefunden.
    Keine Ergebnisse gefunden.
    "; } -echo ""; -} - - -?> - diff --git a/html/UrlLogin.php b/html/UrlLogin.php index 69130b1..01cb933 100644 --- a/html/UrlLogin.php +++ b/html/UrlLogin.php @@ -2,70 +2,70 @@ +$head = " "; -$foot=""; +$foot = ""; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); -# ist jetzt in _crypt.php, aber aus der anderen Datei, deshalb hier erst -# nur auskommentiert -#function Entschluessle($encrypted_data,$secret_verification,$secret_key){ -# -# // Erstellen eines Cipher-Objekts für die Verschlüsselung -# $cipher_method = "AES-256-CBC"; -# $iv_length = openssl_cipher_iv_length($cipher_method); -# $cipher_options = OPENSSL_RAW_DATA; -# $cipher_key = openssl_digest($secret_key, 'SHA256', true); -# -# // Entschlüsseln des verschlüsselten Textes -# // zuerst base64 entfernen. *kein* urldecode, das passiert durch get/post automatisch -# $decoded_cipher_text = base64_decode($encrypted_data); -# $iv = substr($decoded_cipher_text, 0, $iv_length); -# $cipher_text = substr($decoded_cipher_text, $iv_length); -# $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); -# -# // Verifikationsstring überprüfen und entfernen -# $verification_length = strlen($secret_verification); -# if(substr($decrypted_email, -$verification_length) == $secret_verification) { -# $decrypted_email = substr($decrypted_email, 0, -$verification_length); -# } -# return($decrypted_email); -#} +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); +// ist jetzt in _crypt.php, aber aus der anderen Datei, deshalb hier erst +// nur auskommentiert +// function Entschluessle($encrypted_data,$secret_verification,$secret_key){ +// +// // Erstellen eines Cipher-Objekts für die Verschlüsselung +// $cipher_method = "AES-256-CBC"; +// $iv_length = openssl_cipher_iv_length($cipher_method); +// $cipher_options = OPENSSL_RAW_DATA; +// $cipher_key = openssl_digest($secret_key, 'SHA256', true); +// +// // Entschlüsseln des verschlüsselten Textes +// // zuerst base64 entfernen. *kein* urldecode, das passiert durch get/post automatisch +// $decoded_cipher_text = base64_decode($encrypted_data); +// $iv = substr($decoded_cipher_text, 0, $iv_length); +// $cipher_text = substr($decoded_cipher_text, $iv_length); +// $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); +// +// // Verifikationsstring überprüfen und entfernen +// $verification_length = strlen($secret_verification); +// if(substr($decrypted_email, -$verification_length) == $secret_verification) { +// $decrypted_email = substr($decrypted_email, 0, -$verification_length); +// } +// return($decrypted_email); +// } -if(isset($_GET['token']) || isset($_POST['token']) ) { - // E-Mail-Adresse des Nutzers - $token = $_GET['token']; - //$email = Entschluessle($token,$secret_verification,$secret_key); - $decrypted_data = decode_string($secret_key, $token, $secret_verification); - //error_log("decrytped_data: ". $decrypted_data); - $email=$decrypted_data['email']; - $helfer_level=$decrypted_data['level']; - $success=$decrypted_data['success']; - //error_log("email: ".$email.",level: ".$helfer_level.",success: ".$success); +if (isset($_GET['token']) || isset($_POST['token'])) { + // E-Mail-Adresse des Nutzers + $token = $_GET['token']; + //$email = Entschluessle($token,$secret_verification,$secret_key); + $decrypted_data = decode_string($secret_key, $token, $secret_verification); + //error_log("decrytped_data: ". $decrypted_data); + $email = $decrypted_data['email']; + $helfer_level = $decrypted_data['level']; + $success = $decrypted_data['success']; + //error_log("email: ".$email.",level: ".$helfer_level.",success: ".$success); } else { echo "$head Kein Token angegeben!
    $foot"; exit; } -if($success != 1) { -// if ( $db_erg ) { -// echo ' '; -// } else { +if ($success != 1) { + // if ( $db_erg ) { + // echo ' '; + // } else { echo "$head Kein gültiges Token!
    $foot"; exit; - } +} //} //TODO: Variablendoppelung aufloesen und oben gleich einmal setzen -if($success == 1 && $email != ""){ +if ($success == 1 && $email != "") { // Ausgabe der entschlüsselten E-Mail-Adresse //echo "E-Mail-Adresse: ", $email, "
    \n"; //echo "Passwort: ",$token,"
    \n"; @@ -75,21 +75,20 @@ if($success == 1 && $email != ""){ $HelferHandy = ""; $HelferPasswort = $token; - if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { - echo 'Problem mit E-Mail-Adresse.'; - exit; + if (!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { + echo 'Problem mit E-Mail-Adresse.'; + exit; } - error_log("2email: ".$HelferEmail.",level: ".$helfer_level.",success: ".$success); + error_log("2email: " . $HelferEmail . ",level: " . $helfer_level . ",success: " . $success); // Helfer Anlegen, wenn er nicht existiert - if( ! HelferIstVorhanden($db_link,$HelferEmail) ) { - error_log("Helfer ".$HelferEmail." nicht vorhanden, lege an"); - error_log("CreateHelfer(db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);"); - $db_erg = CreateHelfer($db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel); + if (! HelferIstVorhanden($db_link, $HelferEmail)) { + error_log("Helfer " . $HelferEmail . " nicht vorhanden, lege an"); + error_log("CreateHelfer(db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);"); + $db_erg = CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel); } // Login-Versuch, entweder direkt nach Anlegen oder wenn existiert hat // Login und auf Haupt-Seite gehen - HelferLogin($db_link,$HelferEmail,$HelferPasswort,0); + HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0); echo ''; exit; } -?> diff --git a/html/Userdaten.php b/html/Userdaten.php index 75344af..98dc017 100644 --- a/html/Userdaten.php +++ b/html/Userdaten.php @@ -16,16 +16,16 @@ SESSION_START(); $HelferID = $_SESSION["HelferID"]; $AdminID = $_SESSION["AdminID"]; -require_once ('konfiguration.php'); +require_once 'konfiguration.php'; //require_once ('SQL.php'); -include 'SQL.php'; +require 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); @@ -33,37 +33,35 @@ $db_link = mysqli_connect ( /// Helferdaten Aendern //////////////////////////////////////////////////////// -if(isset($_POST['change'])) { - $messages = []; - - - // Eingaben überprüfen: +if (isset($_POST['change'])) { + $messages = []; - if(strlen($_POST['helfer-newpasswort'])<8 and $_POST['helfer-newpasswort']!="") - { - $messages[] = 'Neues Passwort zu kurz'; - } - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferHandy = $_POST['helfer-handy']; - $HelferNewPasswort = $_POST['helfer-newpasswort']; - if(empty($messages)) { - // Helferdaten Ändern - HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$HelferID); + // Eingaben überprüfen: - } else { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) { - echo '
    • '.htmlspecialchars($message).'
      • '; + + if (strlen($_POST['helfer-newpasswort']) < 8 and $_POST['helfer-newpasswort'] != "") { + $messages[] = 'Neues Passwort zu kurz'; } - echo '
    '; - } - } + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferHandy = $_POST['helfer-handy']; + $HelferNewPasswort = $_POST['helfer-newpasswort']; + if (empty($messages)) { + // Helferdaten Ändern + HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID); + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach ($messages as $message) { + echo '
    • ' . htmlspecialchars($message) . '
      • '; + } + echo '
    '; + } +} @@ -71,52 +69,45 @@ if(isset($_POST['change'])) { // Helferdate holen /////////////////////////////////////////////////////////////// -$db_erg = Helferdaten($db_link,$HelferID); +$db_erg = Helferdaten($db_link, $HelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName = $zeile['Name']; - $HelferEmail = $zeile['Email']; - $HelferHandy = $zeile['Handy']; +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferEmail = $zeile['Email']; + $HelferHandy = $zeile['Handy']; } /// Logout //////////////////////////////////////////////////////// -if(isset($_POST['logout'])) -{ - unset($_SESSION["HelferID"]); - //$_POST['login'] = 1; -} +if (isset($_POST['logout'])) { + unset($_SESSION["HelferID"]); + //$_POST['login'] = 1; +} /// Login //////////////////////////////////////////////////////// -if(isset($_POST['login'])) -{ - $messages = []; - // Eingaben überprüfen: - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferPasswort = $_POST['helfer-passwort']; +if (isset($_POST['login'])) { + $messages = []; + // Eingaben überprüfen: + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} - if(empty($messages)) - { - HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); - } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } - + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferPasswort = $_POST['helfer-passwort']; + + if (empty($messages)) { + HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0); + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach ($messages as $message) { + echo '
    • ' . htmlspecialchars($message) . '
      • '; + } + echo '
    '; + } } ?> @@ -124,34 +115,34 @@ if(isset($_POST['login'])) - +
    - + - - - - diff --git a/html/_crypt.php b/html/_crypt.php index a9db779..dcb2ef3 100644 --- a/html/_crypt.php +++ b/html/_crypt.php @@ -1,5 +1,7 @@ encode: cipher:".chunk_split(bin2hex($cipher_text),4,' ')."
    iv:".chunk_split(bin2hex($iv),4,' ')."
    iv_length:$iv_length
    cipher_key ".chunk_split(bin2hex($cipher_key),4,' ')."
    "; + + if (isset($debug)) { + echo "
    encode: cipher:" . chunk_split(bin2hex($cipher_text), 4, ' ') . "
    iv:" . chunk_split(bin2hex($iv), 4, ' ') . "
    iv_length:$iv_length
    cipher_key " . chunk_split(bin2hex($cipher_key), 4, ' ') . "
    "; } $cipher_text = $iv . $cipher_text; @@ -23,7 +25,8 @@ function encode_string($key, $email, $level, $verification) { return $encrypted_data; } -function decode_string($key, $encrypted_data, $verification) { +function decode_string($key, $encrypted_data, $verification) +{ // Entschlüsseln des verschuesselten Textes // erst base64 entfernen - urldecode muss wenn noetig vorher angewendet werden $decoded_cipher_text = base64_decode($encrypted_data); @@ -35,16 +38,18 @@ function decode_string($key, $encrypted_data, $verification) { $cipher_options = OPENSSL_RAW_DATA; $cipher_key = openssl_digest($key, 'SHA256', true); - if(isset($debug)){ - echo "
    decode: cipher:".chunk_split(bin2hex($cipher_text),4,' '). "
    iv:".chunk_split(bin2hex($iv),4,' '). "
    iv_length:$iv_length
    cipher_key ". chunk_split(bin2hex($cipher_key),4,' '); + if (isset($debug)) { + echo "
    decode: cipher:" . chunk_split(bin2hex($cipher_text), 4, ' ') . "
    iv:" . chunk_split(bin2hex($iv), 4, ' ') . "
    iv_length:$iv_length
    cipher_key " . chunk_split(bin2hex($cipher_key), 4, ' '); } $decrypted_data = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); - if(isset($debug)){echo "
    decrypted_data " . $decrypted_data." end
    ";} + if (isset($debug)) { + echo "
    decrypted_data " . $decrypted_data . " end
    "; + } $verification_length = strlen($verification); - if(substr($decrypted_data, -$verification_length) == $verification) { + if (substr($decrypted_data, -$verification_length) == $verification) { list($email, $level, $verification_code) = explode('|', $decrypted_data); return array( 'email' => $email, @@ -55,7 +60,6 @@ function decode_string($key, $encrypted_data, $verification) { error_log("Verschlüsseltes Token enthielt den Verifikationscode nicht: $decrypted_data
    \n"); return array( 'success' => 0 - ); + ); } } -?> diff --git a/html/_login.php b/html/_login.php index ed19901..42320d5 100644 --- a/html/_login.php +++ b/html/_login.php @@ -1,73 +1,64 @@ '; - -} + // destroy the session + session_destroy(); + echo ''; +} /// Login //////////////////////////////////////////////////////// -if(isset($_POST['login'])) -{ - $messages = []; - // Eingaben überprüfen: - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} +if (isset($_POST['login'])) { + $messages = []; + // Eingaben überprüfen: + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} - //if (isset ($_POST['helfer-name'])) { - // $HelferName = $_POST['helfer-name']; - //} // delete - login shouldnt provide this - $HelferEmail = $_POST['helfer-email']; - $HelferPasswort = $_POST['helfer-passwort']; + //if (isset ($_POST['helfer-name'])) { + // $HelferName = $_POST['helfer-name']; + //} // delete - login shouldnt provide this + $HelferEmail = $_POST['helfer-email']; + $HelferPasswort = $_POST['helfer-passwort']; - if(empty($messages)) - { - HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); - } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } - + if (empty($messages)) { + HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0); + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach ($messages as $message) { + echo '
    • ' . htmlspecialchars($message) . '
      • '; + } + echo '
    '; + } } -if(!isset($_SESSION["HelferID"])) -{ - -?> +if (!isset($_SESSION["HelferID"])) { + ?>
    Login
    Helferdaten
    Name
    - +
    Email
    - + Email
    +
    Handy
    - + Handy
    +
    Altes Helfer Passwort
    - + Altes Helfer Passwort
    +
    Neues Helfer Passwort
    - + Neues Helfer Passwort
    +
    - + - + -
    Email
    - +
    Passwort
    - +
    + @@ -76,15 +67,15 @@ if(!isset($_SESSION["HelferID"])) - diff --git a/html/css/style_common.css b/html/css/style_common.css index 8f5a055..e5461e4 100644 --- a/html/css/style_common.css +++ b/html/css/style_common.css @@ -2,8 +2,8 @@ body { font-family: Arial, Helvetica, sans-serif; } -table, p, div, td, th, input { -font-size: inherit ; +table, p, div, td, th, input { +font-size: inherit ; } .commontable a { diff --git a/html/css/style_desktop.css b/html/css/style_desktop.css index aa2e30e..ebc2321 100644 --- a/html/css/style_desktop.css +++ b/html/css/style_desktop.css @@ -5,6 +5,6 @@ html, body { } -button,select { - font-size: 20px; +button,select { + font-size: 20px; } diff --git a/html/css/style_mobile.css b/html/css/style_mobile.css index 065aa7b..f11dc86 100644 --- a/html/css/style_mobile.css +++ b/html/css/style_mobile.css @@ -4,7 +4,7 @@ html, body { font-size: 25; } -button,select { - font-size: 27; +button,select { + font-size: 27; } - + diff --git a/html/css/style_print.css b/html/css/style_print.css index 1c83edd..9ba4c75 100644 --- a/html/css/style_print.css +++ b/html/css/style_print.css @@ -5,8 +5,8 @@ html, body { } -button { - font-size: 0px; +button { + font-size: 0px; } table, th, td { diff --git a/html/data/api-full.php b/html/data/api-full.php index 4934130..7d22b7e 100644 --- a/html/data/api-full.php +++ b/html/data/api-full.php @@ -1,9 +1,11 @@ =? AND `Schicht.Von` < ?;"; - $queryParams = [filter_var($requestParams["from"],FILTER_SANITIZE_NUMBER_FLOAT), filter_var($requestParams["to"],FILTER_SANITIZE_NUMBER_FLOAT)]; - } + $queryParams = [filter_var($requestParams["from"], FILTER_SANITIZE_NUMBER_FLOAT), filter_var($requestParams["to"], FILTER_SANITIZE_NUMBER_FLOAT)]; + } $query = $db->prepare($queryText); $query->execute($queryParams); $events = $query->fetchAll(); @@ -47,11 +49,10 @@ switch ($_SERVER["REQUEST_METHOD"]) { break; case "POST": // only if changes will be allowed - break; - default: - throw new Exception("Unexpected Method"); + break; + default: + throw new Exception("Unexpected Method"); break; } header("Content-Type: application/json"); echo json_encode($result); -?> diff --git a/html/data/api-helfer.php b/html/data/api-helfer.php index abeb8fe..019ab23 100644 --- a/html/data/api-helfer.php +++ b/html/data/api-helfer.php @@ -1,12 +1,16 @@ prepare($queryText); $query->execute($queryParams); - error_log(date('Y-m-d H:i ') . print_r($queryText,true),3,"/var/log/dropamsee/debug.log"); + error_log(date('Y-m-d H:i ') . print_r($queryText, true), 3, "/var/log/dropamsee/debug.log"); $events = $query->fetchAll(); return $events; } switch ($_SERVER["REQUEST_METHOD"]) { case "GET": - $result = read_from_db($db, $_GET,$HelferID); + $result = read_from_db($db, $_GET, $HelferID); break; case "POST": // only if changes will be allowed - break; - default: - throw new Exception("Unexpected Method"); + break; + default: + throw new Exception("Unexpected Method"); break; } header("Content-Type: application/json"); echo json_encode($result); -?> diff --git a/html/index.php b/html/index.php index fd51a68..0c96efd 100644 --- a/html/index.php +++ b/html/index.php @@ -13,26 +13,26 @@ @@ -65,26 +62,25 @@ include '_login.php'; Nächste Helferschichten:
      -Fr 08:00 Leitung Halle //
    • So 12:00 Abbau
      • /// Die 3 nächsten Schichten Des Helfers Anzeigen //////////////////////////////////////////////////////// //$HelferID=72; - -$db_erg = AlleSchichtenEinesHelfersVonJetzt($db_link,$HelferID); + +$db_erg = AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID); $iSQLCount = mysqli_num_rows($db_erg); //$iSQLCount = 3; -$iCount=0; -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC) and $iCount<3) -{ - echo "
    • ". $zeile['Ab'] . " ". $zeile['Was'] . "
      • "; +$iCount = 0; +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC) and $iCount < 3) { + echo "
    • " . $zeile['Ab'] . " " . $zeile['Was'] . "
      • "; $iCount++; -} +} ?> @@ -140,16 +136,15 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC) and $iCount<3) + if ($HelferIsAdmin) { + ?> Admin - + diff --git a/html/js/helferdb.js b/html/js/helferdb.js index 0a37af9..f8630bf 100644 --- a/html/js/helferdb.js +++ b/html/js/helferdb.js @@ -1,10 +1,11 @@ -function showPassword(id) { - var x = document.getElementById(id); - if (x.type === "password") { - x.type = "text"; - } else { - x.type = "password"; - } +function showPassword(id) +{ + var x = document.getElementById(id); + if (x.type === "password") { + x.type = "text"; + } else { + x.type = "password"; + } } //// https://www.w3schools.com/howto/howto_js_collapsible.asp @@ -21,26 +22,34 @@ function showPassword(id) { // content.style.display = "block"; // } // }); -//} +//} // //// collapse column rows that are not header -function collapse_table_rows(){ - $(document).ready(function() { - $('tr:not(.header)').hide(); +function collapse_table_rows() +{ + $(document).ready( + function () { + $('tr:not(.header)').hide(); - $('tr.header').click(function() { - $(this).find('span').text(function(_, value) { - return value == '-' ? '+' : '-' - }); - - $(this).nextUntil('tr.header').slideToggle(100, function() {}); - }); - }); + $('tr.header').click( + function () { + $(this).find('span').text( + function (_, value) { + return value == '-' ? '+' : '-' + } + ); + + $(this).nextUntil('tr.header').slideToggle(100, function () {}); + } + ); + } + ); } -function expand_all_table_rows(){ +function expand_all_table_rows() +{ - $('tr:not(.header)').hide(); // make all collapsed so that slideToggle doesnt close opened ones - $('tr:not(.header)').slideToggle(100, function() {}); + $('tr:not(.header)').hide(); // make all collapsed so that slideToggle doesnt close opened ones + $('tr:not(.header)').slideToggle(100, function () {}); } diff --git a/html/konfiguration.php b/html/konfiguration.php index 07bd76a..4c967da 100644 --- a/html/konfiguration.php +++ b/html/konfiguration.php @@ -1,52 +1,49 @@ "SET NAMES 'utf8'", PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, ); - - -?>