diff --git a/.gitignore b/.gitignore index a136337..c4ed5f4 100644 --- a/.gitignore +++ b/.gitignore @@ -1 +1,2 @@ *.pdf +.php-cs-fixer.cache diff --git a/html/Admin.php b/html/Admin.php index 758484d..a5e719b 100644 --- a/html/Admin.php +++ b/html/Admin.php @@ -1,15 +1,15 @@ '; - exit; + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -28,33 +28,29 @@ if($AdminStatus != 1) { DatenbankAufDeutsch($db_link); -$AliasHelferID=0; +$AliasHelferID = 0; //echo "AliasHelfer=$AliasHelferID
"; -if(isset($_SESSION["AliasHelferID"])) -{ - $AliasHelferID = $_SESSION["AliasHelferID"]; +if(isset($_SESSION["AliasHelferID"])) { + $AliasHelferID = $_SESSION["AliasHelferID"]; } //echo "AliasHelfer=$AliasHelferID
"; -if(isset($_POST["AliasHelfer"])) -{ - $AliasHelferID = $_POST["AliasHelfer"]; - //echo "post
"; +if(isset($_POST["AliasHelfer"])) { + $AliasHelferID = $_POST["AliasHelfer"]; + //echo "post
"; } -if($AliasHelferID!=0) -{ - $_SESSION["AliasHelferID"]=$AliasHelferID; +if($AliasHelferID != 0) { + $_SESSION["AliasHelferID"] = $AliasHelferID; } //echo "AliasHelfer=$AliasHelferID
"; -$db_erg = Helferdaten($db_link,$HelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName=$zeile['Name']; - $HelferIsAdmin=$zeile['Admin']; +$db_erg = Helferdaten($db_link, $HelferID); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferIsAdmin = $zeile['Admin']; } ?> @@ -87,21 +83,17 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) Helfer als Admin ändern:
diff --git a/html/AdminAlleSchichten.php b/html/AdminAlleSchichten.php index e9ac7a9..bdfdc49 100644 --- a/html/AdminAlleSchichten.php +++ b/html/AdminAlleSchichten.php @@ -1,15 +1,15 @@ '; - exit; + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -30,111 +30,100 @@ if($AdminStatus != 1) {
". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoMeineSchichtID); +if(isset($_POST['InfoMeineSchichtID'])) { + $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; + unset($InfoAlleSchichtID); + //echo "". $SchichtID . "
"; - $Was = $zeile['Was']; - $Wo = $zeile['Wo']; + $zeile = DetailSchicht($db_link, $InfoMeineSchichtID); + + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; $Dauer = $zeile['Dauer']; $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; } -if(isset($_GET['InfoAlleSchichtID'])) -{ - $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; - UNSET($InfoMeineSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoAlleSchichtID); - +if(isset($_GET['InfoAlleSchichtID'])) { + $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; + unset($InfoMeineSchichtID); + //echo "". $SchichtID . "
"; + + $zeile = DetailSchicht($db_link, $InfoAlleSchichtID); + $Was = $zeile['Was']; - $Wo = $zeile['Wo']; - $Dauer=$zeile['Dauer']; - $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - - - - // Beteiligte Helfer Holen - $db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID); + $Wo = $zeile['Wo']; + $Dauer = $zeile['Dauer']; + $Leiter = $zeile['Name']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; + + + + // Beteiligte Helfer Holen + $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID); + + + $x = 0; + + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $MitHelferID[$x] = $zeile['HelferID']; + $MitHelfer[$x] = $zeile['Name']; + $MitHelferHandy[$x] = $zeile['Handy']; + $x++; + } + - - $x=0; - - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $MitHelferID[$x] = $zeile['HelferID']; - $MitHelfer[$x] = $zeile['Name']; - $MitHelferHandy[$x]= $zeile['Handy']; - $x++; - } - - } -if(isset($_GET['ZeitBereich'])) -{ - $ZeitBereich = $_GET['ZeitBereich']; -} -else -{ - $ZeitBereich = 1; +if(isset($_GET['ZeitBereich'])) { + $ZeitBereich = $_GET['ZeitBereich']; +} else { + $ZeitBereich = 1; } -function HelferAuswahlButton($db_link,$AliasHelferID){ -echo 'Helfer wählen:
'; + $db_erg = HelferListe($db_link); + while($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($AliasHelferID != $zeile['HelferID']) { + echo "
'; + } + echo ''; } if(isset($_POST['AliasHelfer'])) { - $AliasHelferID=$_POST['AliasHelfer']; -}elseif(isset($_SESSION["AliasHelferID"])){ - $AliasHelferID = $_SESSION["AliasHelferID"]; -}else{ - HelferAuswahlButton($db_link,$AliasHelferID); -exit; + $AliasHelferID = $_POST['AliasHelfer']; +} elseif(isset($_SESSION["AliasHelferID"])) { + $AliasHelferID = $_SESSION["AliasHelferID"]; +} else { + HelferAuswahlButton($db_link, $AliasHelferID); + exit; } -HelferAuswahlButton($db_link,$AliasHelferID); +HelferAuswahlButton($db_link, $AliasHelferID); -$_SESSION["AliasHelferID"]=$AliasHelferID; +$_SESSION["AliasHelferID"] = $AliasHelferID; $AdminID = $_SESSION["AdminID"]; -$db_erg=Helferdaten($db_link,$HelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName=$zeile['Name']; +$db_erg = Helferdaten($db_link, $HelferID); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; } // Helferliste Anzeigen @@ -153,64 +142,56 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) // Neu Schicht fuer Helfer Eintragen /////////////////////////////////////////////////////////// if(isset($_POST['plusschicht'])) { - - $messages = []; - $SchichtId = $_POST['plusschicht']; - - // Eingaben überprüfen: - // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - // } + $messages = []; + $SchichtId = $_POST['plusschicht']; + + // Eingaben überprüfen: + + // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + // } - if(empty($messages)) - { - // Helfer Schicht zuweisen - $db_erg = HelferSchichtZuweisen($db_link,$AliasHelferID,$SchichtId,$AdminID); + if(empty($messages)) { + // Helfer Schicht zuweisen + $db_erg = HelferSchichtZuweisen($db_link, $AliasHelferID, $SchichtId, $AdminID); + + // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird + $HelferName = ''; + $HelferEmail = ''; + $HelferHandy = ''; + //die('
    '; + foreach($messages as $message) { + echo '
  • '.htmlspecialchars($message).'
    • '; + } + echo '
'; + } + - // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird - $HelferName = ''; - $HelferEmail = ''; - $HelferHandy = ''; - //die('
    '; - foreach($messages as $message) - { - echo '
  • '.htmlspecialchars($message).'
    • '; - } - echo '
'; - } - - } if(isset($_POST['minusschicht'])) { -// Mich aus Schicht entfernen - $messages = []; + // Mich aus Schicht entfernen + $messages = []; - $SchichtID = $_POST['minusschicht']; + $SchichtID = $_POST['minusschicht']; - if(empty($messages)) - { - // Helfer aus Schicht entfernen - $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link,$AliasHelferID,$SchichtID,$AdminID); + if(empty($messages)) { + // Helfer aus Schicht entfernen + $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link, $AliasHelferID, $SchichtID, $AdminID); + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach($messages as $message) { + echo '
  • '.htmlspecialchars($message).'
    • '; } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) - { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } + echo '
'; + } @@ -223,263 +204,218 @@ if(isset($_POST['minusschicht'])) { // Zusammenfassung Eigener Schichten - $db_erg = SchichtenSummeEinesHelfers($db_link,$AliasHelferID); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); - - echo '
'; - echo " Dienstplan von $HelferName (Zusammenfassung)
"; - echo $zeile['Anzahl']; - echo " Schichten insgesamt "; - echo $zeile['Dauer']/3600; - echo " Stunden"; - echo '


'; +$db_erg = SchichtenSummeEinesHelfers($db_link, $AliasHelferID); +$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); + +echo '
'; +echo " Dienstplan von $HelferName (Zusammenfassung)
"; +echo $zeile['Anzahl']; +echo " Schichten insgesamt "; +echo $zeile['Dauer'] / 3600; +echo " Stunden"; +echo '


'; /// Schichten Auswahl //////////////////////////////////////////////////////// -$addschicht =$_SESSION["addschicht"]; -$dienstsort =$_SESSION["dienstsort"]; +$addschicht = $_SESSION["addschicht"]; +$dienstsort = $_SESSION["dienstsort"]; -if(isset($_POST['addschicht']) && $_POST['addschicht']=='1') -{ - $addschicht='1'; - $dienstsort='1'; +if(isset($_POST['addschicht']) && $_POST['addschicht'] == '1') { + $addschicht = '1'; + $dienstsort = '1'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='2') -{ - $addschicht='2'; - $dienstsort='2'; +if(isset($_POST['addschicht']) && $_POST['addschicht'] == '2') { + $addschicht = '2'; + $dienstsort = '2'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='0') -{ - $addschicht='0'; +if(isset($_POST['addschicht']) && $_POST['addschicht'] == '0') { + $addschicht = '0'; } -$_SESSION["addschicht"] =$addschicht; -$_SESSION["dienstsort"] =$dienstsort; +$_SESSION["addschicht"] = $addschicht; +$_SESSION["dienstsort"] = $dienstsort; //echo "
Detail=".$addschicht."
"; -if($addschicht=='0') -{ - echo "

Schichten Hinzufügen geordnet nach"; - echo ""; - echo "

"; +if($addschicht == '0') { + echo "

Schichten Hinzufügen geordnet nach"; + echo ""; + echo "

"; } //echo "InfoAlleSchichtID ".$InfoAlleSchichtID; -if($addschicht!='0') -{ +if($addschicht != '0') { //$db_erg = AlleSchichten($db_link,$dienstsort); //$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00"); - if ($ZeitBereich==1) // Alle - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00",-1); + if ($ZeitBereich == 1) { // Alle + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00", -1); } - if ($ZeitBereich==2) // Davor - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2023-05-18 00:00:00",-1); + if ($ZeitBereich == 2) { // Davor + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2023-05-18 00:00:00", -1); } - if ($ZeitBereich==3) // Do - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",-1); + if ($ZeitBereich == 3) { // Do + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-18 00:00:00", "2023-05-19 00:00:00", -1); } - if ($ZeitBereich==4) // Fr - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-19 00:00:00","2023-05-20 00:00:00",-1); + if ($ZeitBereich == 4) { // Fr + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-19 00:00:00", "2023-05-20 00:00:00", -1); } - if ($ZeitBereich==5) // Sa - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-20 00:00:00","2023-05-21 00:00:00",-1); + if ($ZeitBereich == 5) { // Sa + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-20 00:00:00", "2023-05-21 00:00:00", -1); } - if ($ZeitBereich==6) // So - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-21 00:00:00","2023-05-22 00:00:00",-1); + if ($ZeitBereich == 6) { // So + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-21 00:00:00", "2023-05-22 00:00:00", -1); } - if ($ZeitBereich==7) // Danach - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-22 00:00:00","2223-05-22 00:00:00",-1); + if ($ZeitBereich == 7) { // Danach + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-22 00:00:00", "2223-05-22 00:00:00", -1); } // fuer Anzahlanzeige in Ueberschrift $iAlleSchichtenCount = AlleSchichtenCount($db_link); $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); - //echo "

"; - echo ''; - echo ""; - echo ""; - echo ""; + //echo "

"; + echo '
". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")
'; + echo ""; + echo ""; + echo ""; /* - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } - */ - if ($ZeitBereich==1) + if ($dienstsort=='1') { - echo ""; + echo ""; } else { + echo ""; + } + */ + if ($ZeitBereich == 1) { + echo ""; + } else { echo ""; } - if ($ZeitBereich==2) - { + if ($ZeitBereich == 2) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==3) - { + } + if ($ZeitBereich == 3) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==4) - { + } + if ($ZeitBereich == 4) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==5) - { + } + if ($ZeitBereich == 5) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==6) - { - echo ""; } - else - { + if ($ZeitBereich == 6) { + echo ""; + } else { echo ""; } - if ($ZeitBereich==7) - { + if ($ZeitBereich == 7) { echo ""; - } - else - { + } else { echo ""; - } + } //echo ""; - //echo ""; - //echo ""; - //echo ""; + //echo ""; + //echo ""; + //echo ""; //echo ""; //echo ""; - + echo ""; - echo ""; - + echo ""; + $OldTag = ""; $OldWas = ""; # um Zeilen mit von mir belegten Schichten hervorzuheben - $MeineDienste = SchichtIdArrayEinesHelfers($db_link,$AliasHelferID); - //print_r($MeineDienste); - + $MeineDienste = SchichtIdArrayEinesHelfers($db_link, $AliasHelferID); + //print_r($MeineDienste); + echo '
". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")
". "Dienst" . "". "Von" . "". "Alle" . "". "Dienst" . "". "Von" . "". "Alle" . "". "Alle" . "". "Davor" . "". "Davor" . "". "Do" . "". "Do" . "". "Fr" . "". "Fr" . "". "Sa" . "". "Sa" . "". "So" . "". "So" . "". "So" . "". "Danach" . "". "Danach" . "". "Davor" . "". "Do" . "". "Fr" . "". "Sa" . "". "Do" . "". "Fr" . "". "Sa" . "". "So" . "". "Danach" . "
'; echo ''; - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { - if ($dienstsort=='1') - { - $Tag = $zeile['Tag']; - - if ($Tag!=$OldTag) - { - echo ""; - $OldTag = $Tag; - } - } - else - { - $Was = $zeile['Was']; - - if ($Was!=$OldWas) - { - echo ""; + if ($dienstsort == '1') { + $Tag = $zeile['Tag']; + + if ($Tag != $OldTag) { + echo ""; + $OldTag = $Tag; + } + } else { + $Was = $zeile['Was']; + + if ($Was != $OldWas) { + echo ""; /* - echo ""; - echo ""; - echo ""; - echo ""; - */ + echo ""; + echo ""; + echo ""; + echo ""; + */ echo ""; - $OldWas = $Was; - } - } - $Color="red"; - if ( $zeile['Ist'] > 0 ) - { - $Color="yellow"; - } - if ( $zeile['Ist'] >= $zeile['Soll'] ) - { - $Color="green"; - } - $Von = $zeile['Ab']; - $Bis = $zeile['Bis']; - if ( substr($Von,0,2) == substr($Bis,0,2)) - { - $Bis = substr($Bis,2); - } - $Von = substr($Von,2); - - // Meine Schichten gruen einfaerben - if(in_array($zeile['SchichtID'], $MeineDienste)) { - $rowstyle = ' style="background-color:lightgreen" '; - $regtext = 'Meine!'; - } else { - // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen - $rowstyle = 'style="dummy:'.$zeile['SchichtID'].'"'; - $regtext = ''; - } - - echo ''; - - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } - echo ""; - echo ""; - echo ""; - # buttons sind in der selben Zelle - echo ""; - //echo ""; - echo "\n"; + $OldWas = $Was; + } + } + $Color = "red"; + if ($zeile['Ist'] > 0) { + $Color = "yellow"; + } + if ($zeile['Ist'] >= $zeile['Soll']) { + $Color = "green"; + } + $Von = $zeile['Ab']; + $Bis = $zeile['Bis']; + if (substr($Von, 0, 2) == substr($Bis, 0, 2)) { + $Bis = substr($Bis, 2); + } + $Von = substr($Von, 2); - } + // Meine Schichten gruen einfaerben + if(in_array($zeile['SchichtID'], $MeineDienste)) { + $rowstyle = ' style="background-color:lightgreen" '; + $regtext = 'Meine!'; + } else { + // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen + $rowstyle = 'style="dummy:'.$zeile['SchichtID'].'"'; + $regtext = ''; + } + + echo ''; + + if ($dienstsort == '1') { + echo ""; + } else { + echo ""; + } + echo ""; + echo ""; + echo ""; + # buttons sind in der selben Zelle + echo ""; + //echo ""; + echo "\n"; + + } echo "
"; - echo $Tag; - echo "
"; - echo $Was; - echo "
"; + echo $Tag; + echo "
"; + echo $Was; + echo "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "
". $zeile['Was'] . "". $zeile['Tag'] . "". $Von . "". $Bis . "". $zeile['Ist'] . "/"; - echo "". $zeile['Soll'] . "" . "" .""; - echo "" . "   $regtext" ."$regtext
". $zeile['Was'] . "". $zeile['Tag'] . "". $Von . "". $Bis . "". $zeile['Ist'] . "/"; + echo "". $zeile['Soll'] . "" . "" .""; + echo "" . "   $regtext" ."$regtext
"; @@ -491,7 +427,7 @@ if($addschicht!='0') -mysqli_free_result( $db_erg ); +mysqli_free_result($db_erg); ?> diff --git a/html/AdminDienste.php b/html/AdminDienste.php index c79ef90..7dbd87f 100644 --- a/html/AdminDienste.php +++ b/html/AdminDienste.php @@ -1,15 +1,15 @@ '; - exit; + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } ?> @@ -28,111 +28,107 @@ if($AdminStatus != 1) { DatenbankAufDeutsch($db_link); - -$DienstID =$_SESSION["DienstID"]; -$SchichtID =$_SESSION["SchichtID"]; + +$DienstID = $_SESSION["DienstID"]; +$SchichtID = $_SESSION["SchichtID"]; $HelferID = $_SESSION["HelferID"]; $AdminID = $_SESSION["AdminID"]; -if(isset($_POST['HelferID'])) -{ - $HelferID = $_POST['HelferID']; +if(isset($_POST['HelferID'])) { + $HelferID = $_POST['HelferID']; +} +if(isset($_POST['ShowHelfer'])) { + $HelferID = $_POST['HelperSearch']; } - if(isset($_POST['ShowHelfer'])) { - $HelferID=$_POST['HelperSearch']; - } $_SESSION["HelferID"] = $HelferID; - if(isset($_POST['ChangeDienst'])) { - - $Was=$_POST['Dienst-Was']; - $Wo=$_POST['Dienst-Wo']; - $Info=$_POST['Dienst-Info']; - $Leiter=$_POST['Dienst-Leiter']; - $Gruppe=$_POST['Dienst-Gruppe']; - $HelferLevel=$_POST['HelferLevel']; - ChangeDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel); - - } +if(isset($_POST['ChangeDienst'])) { - if(isset($_POST['NewDienst'])) { - - $Was=$_POST['Dienst-Was']; - $Wo=$_POST['Dienst-Wo']; - $Info=$_POST['Dienst-Info']; - $Leiter=$_POST['Dienst-Leiter']; - $Gruppe=$_POST['Dienst-Gruppe']; - $HelferLevel=$_POST['HelferLevel']; - NewDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel); - - } + $Was = $_POST['Dienst-Was']; + $Wo = $_POST['Dienst-Wo']; + $Info = $_POST['Dienst-Info']; + $Leiter = $_POST['Dienst-Leiter']; + $Gruppe = $_POST['Dienst-Gruppe']; + $HelferLevel = $_POST['HelferLevel']; + ChangeDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel); + +} + +if(isset($_POST['NewDienst'])) { + + $Was = $_POST['Dienst-Was']; + $Wo = $_POST['Dienst-Wo']; + $Info = $_POST['Dienst-Info']; + $Leiter = $_POST['Dienst-Leiter']; + $Gruppe = $_POST['Dienst-Gruppe']; + $HelferLevel = $_POST['HelferLevel']; + NewDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel); + +} - if(isset($_POST['DeleteDienst'])) -{ - - if (!DeleteDienst($db_link,$DienstID,false)) - { - echo "Erst Schichten des Dienstes Löschen!"; - } - - } +if(isset($_POST['DeleteDienst'])) { + + if (!DeleteDienst($db_link, $DienstID, false)) { + echo "Erst Schichten des Dienstes Löschen!"; + } + +} - if(isset($_POST['ChangeSchicht'])) { - - $Von=$_POST['Schicht-Von']; - $Bis=$_POST['Schicht-Bis']; - $Soll=$_POST['Schicht-Soll']; - - ChangeSchicht($db_link,$SchichtID,$Von,$Bis,$Soll); - - } +if(isset($_POST['ChangeSchicht'])) { + + $Von = $_POST['Schicht-Von']; + $Bis = $_POST['Schicht-Bis']; + $Soll = $_POST['Schicht-Soll']; + + ChangeSchicht($db_link, $SchichtID, $Von, $Bis, $Soll); + +} - if(isset($_POST['NewSchicht'])) { - - $Von=$_POST['Schicht-Von']; - $Bis=$_POST['Schicht-Bis']; - $Soll=$_POST['Schicht-Soll']; - - NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll); - - } +if(isset($_POST['NewSchicht'])) { + + $Von = $_POST['Schicht-Von']; + $Bis = $_POST['Schicht-Bis']; + $Soll = $_POST['Schicht-Soll']; + + NewSchicht($db_link, $DienstID, $Von, $Bis, $Soll); + +} - if(isset($_POST['DeleteSchicht'])) { - - - if(!DeleteSchicht($db_link,$SchichtID,false)) - { - echo "Erst Helfer aus Schicht austragen
"; - } - - } +if(isset($_POST['DeleteSchicht'])) { + + + if(!DeleteSchicht($db_link, $SchichtID, false)) { + echo "Erst Helfer aus Schicht austragen
"; + } + +} - if(isset($_POST['ShowSchicht'])) { - $SchichtID=$_POST['SchichtSearch']; - } - if(isset($_POST['SchichtSearch'])) { - $SchichtID=$_POST['SchichtSearch']; - } +if(isset($_POST['ShowSchicht'])) { + $SchichtID = $_POST['SchichtSearch']; +} +if(isset($_POST['SchichtSearch'])) { + $SchichtID = $_POST['SchichtSearch']; +} - if(isset($_POST['ShowSchichten'])) { - $DienstID=$_POST['DienstSearch']; - } +if(isset($_POST['ShowSchichten'])) { + $DienstID = $_POST['DienstSearch']; +} - if(isset($_POST['DienstSearch'])) { - $DienstID=$_POST['DienstSearch']; - $SchichtID=0; - } +if(isset($_POST['DienstSearch'])) { + $DienstID = $_POST['DienstSearch']; + $SchichtID = 0; +} @@ -150,33 +146,29 @@ $_SESSION["HelferID"] = $HelferID; $db_erg = GetDienste($db_link); -$Was=""; -$Wo=""; -$Info=""; -$Leiter=""; -$Gruppe=""; -$HelferLevel=""; +$Was = ""; +$Wo = ""; +$Info = ""; +$Leiter = ""; +$Gruppe = ""; +$HelferLevel = ""; -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - - if ($zeile['DienstID']!=$DienstID) - { - echo ""; - - } - else - { - echo ""; - $Was=$zeile['Was']; - $Wo=$zeile['Wo']; - $Info=$zeile['Info']; - $Leiter=$zeile['Leiter']; - $Gruppe=$zeile['ElternDienstID']; - $HelferLevel=$zeile['HelferLevel']; - } +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + + if ($zeile['DienstID'] != $DienstID) { + echo ""; + + } else { + echo ""; + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; + $Info = $zeile['Info']; + $Leiter = $zeile['Leiter']; + $Gruppe = $zeile['ElternDienstID']; + $HelferLevel = $zeile['HelferLevel']; + } } - + echo ""; echo ""; echo " "; @@ -194,74 +186,70 @@ echo "

"; //echo ""; @@ -317,17 +300,17 @@ echo "

'; + $db_erg = HelferListe($db_link); + while($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + if ($AliasHelferID != $zeile['HelferID']) { + echo "'; + } + echo ''; } if(isset($_POST['AliasHelfer'])) { - $AliasHelferID=$_POST['AliasHelfer']; -}elseif(isset($_SESSION["AliasHelferID"])){ - $AliasHelferID = $_SESSION["AliasHelferID"]; -}else{ - HelferAuswahlButton($db_link,$AliasHelferID); - exit; + $AliasHelferID = $_POST['AliasHelfer']; +} elseif(isset($_SESSION["AliasHelferID"])) { + $AliasHelferID = $_SESSION["AliasHelferID"]; +} else { + HelferAuswahlButton($db_link, $AliasHelferID); + exit; } -HelferAuswahlButton($db_link,$AliasHelferID); +HelferAuswahlButton($db_link, $AliasHelferID); -$_SESSION["AliasHelferID"]=$AliasHelferID; +$_SESSION["AliasHelferID"] = $AliasHelferID; $AdminID = $_SESSION["AdminID"]; echo "Admin=$AdminID
"; @@ -69,72 +66,66 @@ echo "Alias=$AliasHelferID
"; //////////////////////////////////////////////////////// if(isset($_POST['change'])) { - $messages = []; - - - // Eingaben überprüfen: + $messages = []; - if(strlen($_POST['helfer-newpasswort'])<8 and $_POST['helfer-newpasswort']!="") - { - $messages[] = 'Neues Passwort zu kurz'; - } - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferHandy = $_POST['helfer-handy']; - $HelferNewPasswort = $_POST['helfer-newpasswort']; - if ($_POST['IsAdmin']) - { - $HelferIsAdmin=1; - //echo "is Admin
"; - } - else - { - $HelferIsAdmin=0; - } - if(empty($messages)) { - // Helferdaten Ändern - HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$AliasHelferID,$HelferIsAdmin,$HelferID); + // Eingaben überprüfen: - } else { - // Fehlermeldungen ausgeben: - echo '
    '; - foreach($messages as $message) { - echo '
  • '.htmlspecialchars($message).'
    • '; + + if(strlen($_POST['helfer-newpasswort']) < 8 and $_POST['helfer-newpasswort'] != "") { + $messages[] = 'Neues Passwort zu kurz'; } - echo '
'; - } - } + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferHandy = $_POST['helfer-handy']; + $HelferNewPasswort = $_POST['helfer-newpasswort']; + if ($_POST['IsAdmin']) { + $HelferIsAdmin = 1; + //echo "is Admin
"; + } else { + $HelferIsAdmin = 0; + } + if(empty($messages)) { + // Helferdaten Ändern + HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $AliasHelferID, $HelferIsAdmin, $HelferID); + + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach($messages as $message) { + echo '
  • '.htmlspecialchars($message).'
    • '; + } + echo '
'; + } +} /////////////////////////////////////////////////////////////// // Helfer Loeschen /////////////////////////////////////////////////////////////// -if(isset($_POST['del'])) -{ - HelferLoeschen($db_link,$AliasHelferID,$AdminID); +if(isset($_POST['del'])) { + HelferLoeschen($db_link, $AliasHelferID, $AdminID); } //////////////////////////////////////////////////////////////// // Helferdate holen /////////////////////////////////////////////////////////////// -$db_erg = Helferdaten($db_link,$AliasHelferID); +$db_erg = Helferdaten($db_link, $AliasHelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName = $zeile['Name']; - $HelferEmail = $zeile['Email']; - $HelferHandy = $zeile['Handy']; - $HelferIsAdmin = $zeile['Admin']; - +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferEmail = $zeile['Email']; + $HelferHandy = $zeile['Handy']; + $HelferIsAdmin = $zeile['Admin']; + } - + ?> @@ -147,27 +138,27 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
Name - + Email - + Handy - + Admin Passwort - + Neues Helfer Passwort - + @@ -176,7 +167,9 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - +
>> ist Admin
diff --git a/html/AlleSchichten.php b/html/AlleSchichten.php index 48cb3d9..ec97aa3 100644 --- a/html/AlleSchichten.php +++ b/html/AlleSchichten.php @@ -22,87 +22,80 @@ SESSION_START(); -require_once ('konfiguration.php'); +require_once('konfiguration.php'); include 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); include '_login.php'; - - + + /// Detailinformation zu ausgewaehlten Schicht Holen //////////////////////////////////////////////////////// -if(isset($_POST['CloseInfo'])) -{ - UNSET($InfoMeineSchichtID); - UNSET($InfoAlleSchichtID); +if(isset($_POST['CloseInfo'])) { + unset($InfoMeineSchichtID); + unset($InfoAlleSchichtID); } -if(isset($_POST['InfoMeineSchichtID'])) -{ - $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; - UNSET($InfoAlleSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoMeineSchichtID); +if(isset($_POST['InfoMeineSchichtID'])) { + $InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; + unset($InfoAlleSchichtID); + //echo "". $SchichtID . "
"; - $Was = $zeile['Was']; - $Wo = $zeile['Wo']; + $zeile = DetailSchicht($db_link, $InfoMeineSchichtID); + + $Was = $zeile['Was']; + $Wo = $zeile['Wo']; $Dauer = $zeile['Dauer']; $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; } -if(isset($_GET['InfoAlleSchichtID'])) -{ - $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; - UNSET($InfoMeineSchichtID); - //echo "". $SchichtID . "
"; - - $zeile = DetailSchicht($db_link,$InfoAlleSchichtID); - +if(isset($_GET['InfoAlleSchichtID'])) { + $InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; + unset($InfoMeineSchichtID); + //echo "". $SchichtID . "
"; + + $zeile = DetailSchicht($db_link, $InfoAlleSchichtID); + $Was = $zeile['Was']; - $Wo = $zeile['Wo']; - $Dauer=$zeile['Dauer']; - $Leiter = $zeile['Name']; - $LeiterHandy = $zeile['Handy']; - $LeiterEmail = $zeile['Email']; - $Info = $zeile['Info']; - - - - // Beteiligte Helfer Holen - $db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID); + $Wo = $zeile['Wo']; + $Dauer = $zeile['Dauer']; + $Leiter = $zeile['Name']; + $LeiterHandy = $zeile['Handy']; + $LeiterEmail = $zeile['Email']; + $Info = $zeile['Info']; + + + + // Beteiligte Helfer Holen + $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID); + + + $x = 0; + + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $MitHelferID[$x] = $zeile['HelferID']; + $MitHelfer[$x] = $zeile['Name']; + $MitHelferHandy[$x] = $zeile['Handy']; + $x++; + } + - - $x=0; - - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $MitHelferID[$x] = $zeile['HelferID']; - $MitHelfer[$x] = $zeile['Name']; - $MitHelferHandy[$x]= $zeile['Handy']; - $x++; - } - - } -if(isset($_GET['ZeitBereich'])) -{ - $ZeitBereich = $_GET['ZeitBereich']; -} -else -{ - $ZeitBereich = 1; +if(isset($_GET['ZeitBereich'])) { + $ZeitBereich = $_GET['ZeitBereich']; +} else { + $ZeitBereich = 1; } @@ -121,64 +114,56 @@ else // Neu Schicht fuer Helfer Eintragen /////////////////////////////////////////////////////////// if(isset($_POST['plusschicht'])) { - - $messages = []; - $SchichtId = $_POST['plusschicht']; - - // Eingaben überprüfen: - // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - // } + $messages = []; + $SchichtId = $_POST['plusschicht']; + + // Eingaben überprüfen: + + // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + // } - if(empty($messages)) - { - // Helfer Schicht zuweisen - $db_erg = HelferSchichtZuweisen($db_link,$HelferID,$SchichtId); + if(empty($messages)) { + // Helfer Schicht zuweisen + $db_erg = HelferSchichtZuweisen($db_link, $HelferID, $SchichtId); + + // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird + $HelferName = ''; + $HelferEmail = ''; + $HelferHandy = ''; + //die('
    '; + foreach($messages as $message) { + echo '
  • '.htmlspecialchars($message).'
    • '; + } + echo '
'; + } + - // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird - $HelferName = ''; - $HelferEmail = ''; - $HelferHandy = ''; - //die('
    '; - foreach($messages as $message) - { - echo '
  • '.htmlspecialchars($message).'
    • '; - } - echo '
'; - } - - } if(isset($_POST['minusschicht'])) { -// Mich aus Schicht entfernen - $messages = []; + // Mich aus Schicht entfernen + $messages = []; - $SchichtID = $_POST['minusschicht']; + $SchichtID = $_POST['minusschicht']; - if(empty($messages)) - { - // Helfer aus Schicht entfernen - $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link,$HelferID,$SchichtID); + if(empty($messages)) { + // Helfer aus Schicht entfernen + $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID); + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach($messages as $message) { + echo '
  • '.htmlspecialchars($message).'
    • '; } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) - { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } + echo '
'; + } @@ -191,255 +176,210 @@ if(isset($_POST['minusschicht'])) { // Zusammenfassung Eigener Schichten - $db_erg = SchichtenSummeEinesHelfers($db_link,$HelferID); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); - - echo '
'; - echo ''. " Mein Dienstplan ("; - echo $zeile['Anzahl']; - echo " Schichten, "; - echo $zeile['Dauer']/3600; - echo " Stunden)"; - echo '


'; +$db_erg = SchichtenSummeEinesHelfers($db_link, $HelferID); +$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); + +echo '
'; +echo ''. " Mein Dienstplan ("; +echo $zeile['Anzahl']; +echo " Schichten, "; +echo $zeile['Dauer'] / 3600; +echo " Stunden)"; +echo '


'; /// Schichten Auswahl //////////////////////////////////////////////////////// -$addschicht =$_SESSION["addschicht"]; -$dienstsort =$_SESSION["dienstsort"]; +$addschicht = $_SESSION["addschicht"]; +$dienstsort = $_SESSION["dienstsort"]; -if(isset($_POST['addschicht']) && $_POST['addschicht']=='1') -{ - $addschicht='1'; - $dienstsort='1'; +if(isset($_POST['addschicht']) && $_POST['addschicht'] == '1') { + $addschicht = '1'; + $dienstsort = '1'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='2') -{ - $addschicht='2'; - $dienstsort='2'; +if(isset($_POST['addschicht']) && $_POST['addschicht'] == '2') { + $addschicht = '2'; + $dienstsort = '2'; } -if(isset($_POST['addschicht']) && $_POST['addschicht']=='0') -{ - $addschicht='0'; +if(isset($_POST['addschicht']) && $_POST['addschicht'] == '0') { + $addschicht = '0'; } -$_SESSION["addschicht"] =$addschicht; -$_SESSION["dienstsort"] =$dienstsort; +$_SESSION["addschicht"] = $addschicht; +$_SESSION["dienstsort"] = $dienstsort; //echo "
Detail=".$addschicht."
"; -if($addschicht=='0') -{ - echo "

Schichten Hinzufügen geordnet nach"; - echo ""; - echo "

"; +if($addschicht == '0') { + echo "

Schichten Hinzufügen geordnet nach"; + echo ""; + echo "

"; } //echo "InfoAlleSchichtID ".$InfoAlleSchichtID; -if($addschicht!='0') -{ +if($addschicht != '0') { //$db_erg = AlleSchichten($db_link,$dienstsort); //$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel); - if ($ZeitBereich==1) // Alle - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00",$HelferLevel); + if ($ZeitBereich == 1) { // Alle + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00", $HelferLevel); } - if ($ZeitBereich==2) // Davor - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2023-05-18 00:00:00",$HelferLevel); + if ($ZeitBereich == 2) { // Davor + $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2023-05-18 00:00:00", $HelferLevel); } - if ($ZeitBereich==3) // Do - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel); + if ($ZeitBereich == 3) { // Do + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-18 00:00:00", "2023-05-19 00:00:00", $HelferLevel); } - if ($ZeitBereich==4) // Fr - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-19 00:00:00","2023-05-20 00:00:00",$HelferLevel); + if ($ZeitBereich == 4) { // Fr + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-19 00:00:00", "2023-05-20 00:00:00", $HelferLevel); } - if ($ZeitBereich==5) // Sa - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-20 00:00:00","2023-05-21 00:00:00",$HelferLevel); + if ($ZeitBereich == 5) { // Sa + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-20 00:00:00", "2023-05-21 00:00:00", $HelferLevel); } - if ($ZeitBereich==6) // So - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-21 00:00:00","2023-05-22 00:00:00",$HelferLevel); + if ($ZeitBereich == 6) { // So + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-21 00:00:00", "2023-05-22 00:00:00", $HelferLevel); } - if ($ZeitBereich==7) // Danach - { - $db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-22 00:00:00","2223-05-22 00:00:00",$HelferLevel); + if ($ZeitBereich == 7) { // Danach + $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-22 00:00:00", "2223-05-22 00:00:00", $HelferLevel); } // fuer Anzahlanzeige in Ueberschrift $iAlleSchichtenCount = AlleSchichtenCount($db_link); $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); - echo ""; + echo ""; - //echo "

"; - echo ''; - echo ""; - echo ""; + //echo "

"; + echo '
". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")
'; + echo ""; + echo ""; /* - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } + if ($dienstsort=='1') + { + echo ""; + } + else + { + echo ""; + } */ echo ""; // Zeitbereich tr - if ($ZeitBereich==1) - { + if ($ZeitBereich == 1) { echo ""; - } - else - { + } else { echo ""; } - if ($ZeitBereich==2) - { + if ($ZeitBereich == 2) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==3) - { + } + if ($ZeitBereich == 3) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==4) - { + } + if ($ZeitBereich == 4) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==5) - { + } + if ($ZeitBereich == 5) { echo ""; - } - else - { + } else { echo ""; - } - if ($ZeitBereich==6) - { - echo ""; } - else - { + if ($ZeitBereich == 6) { + echo ""; + } else { echo ""; } - if ($ZeitBereich==7) - { + if ($ZeitBereich == 7) { echo ""; - } - else - { + } else { echo ""; - } - + } + echo ""; //Zeitbereich tr - + $OldTag = ""; $OldWas = ""; # um Zeilen mit von mir belegten Schichten hervorzuheben - $MeineDienste = SchichtIdArrayEinesHelfers($db_link,$HelferID); - //print_r($MeineDienste); - + $MeineDienste = SchichtIdArrayEinesHelfers($db_link, $HelferID); + //print_r($MeineDienste); + echo '
". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")
". "Dienst" . "". "Von" . "". "Dienst" . "". "Von" . "
". "Alle" . "". "Alle" . "". "Davor" . "". "Davor" . "". "Do" . "". "Do" . "". "Fr" . "". "Fr" . "". "Sa" . "". "Sa" . "". "So" . "". "So" . "". "So" . "". "Danach" . "". "Danach" . "
'; echo ''; - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { - if ($dienstsort=='1') - { - $Tag = $zeile['Tag']; - - if ($Tag!=$OldTag) - { - echo ""; - $OldTag = $Tag; - } - } - else - { - $Was = $zeile['Was']; - - if ($Was!=$OldWas) - { - echo ""; + if ($dienstsort == '1') { + $Tag = $zeile['Tag']; + + if ($Tag != $OldTag) { + echo ""; + $OldTag = $Tag; + } + } else { + $Was = $zeile['Was']; + + if ($Was != $OldWas) { + echo ""; /* - echo ""; - echo ""; - echo ""; - echo ""; - */ + echo ""; + echo ""; + echo ""; + echo ""; + */ echo ""; - $OldWas = $Was; - } - } - $Color="red"; - if ( $zeile['Ist'] > 0 ) - { - $Color="yellow"; - } - if ( $zeile['Ist'] >= $zeile['Soll'] ) - { - $Color="green"; - } - $Von = $zeile['Ab']; - $Bis = $zeile['Bis']; - if ( substr($Von,0,2) == substr($Bis,0,2)) - { - $Bis = substr($Bis,2); - } - $Von = substr($Von,2); - - // Meine Schichten gruen einfaerben - if(in_array($zeile['SchichtID'], $MeineDienste)) { - $rowstyle = ' style="background-color:lightgreen" '; - $regtext = 'Meine!'; - } else { - // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen - $rowstyle = 'dbinfo="SchichtID:'.$zeile['SchichtID'].';helferlvl:'.$HelferLevel.'" '; - $regtext = ''; - } - - echo ''; - - if ($dienstsort=='1') - { - echo ""; - } - else - { - echo ""; - } - echo ""; - echo ""; - echo ""; - # buttons sind in der selben Zelle - echo ""; - //echo ""; - echo "\n"; + $OldWas = $Was; + } + } + $Color = "red"; + if ($zeile['Ist'] > 0) { + $Color = "yellow"; + } + if ($zeile['Ist'] >= $zeile['Soll']) { + $Color = "green"; + } + $Von = $zeile['Ab']; + $Bis = $zeile['Bis']; + if (substr($Von, 0, 2) == substr($Bis, 0, 2)) { + $Bis = substr($Bis, 2); + } + $Von = substr($Von, 2); - } + // Meine Schichten gruen einfaerben + if(in_array($zeile['SchichtID'], $MeineDienste)) { + $rowstyle = ' style="background-color:lightgreen" '; + $regtext = 'Meine!'; + } else { + // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen + $rowstyle = 'dbinfo="SchichtID:'.$zeile['SchichtID'].';helferlvl:'.$HelferLevel.'" '; + $regtext = ''; + } + + echo ''; + + if ($dienstsort == '1') { + echo ""; + } else { + echo ""; + } + echo ""; + echo ""; + echo ""; + # buttons sind in der selben Zelle + echo ""; + //echo ""; + echo "\n"; + + } echo "
"; - echo $Tag; - echo "
"; - echo $Was; - echo "
"; + echo $Tag; + echo "
"; + echo $Was; + echo "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "". "Von" . "". "Bis" . "". "Ist/Soll" . "". "Add" . "
". $zeile['Was'] . "". $zeile['Tag'] . "". $Von . "". $Bis . "". $zeile['Ist'] . "/"; - echo "". $zeile['Soll'] . "" . "" .""; - echo "" . "   $regtext" ."$regtext
". $zeile['Was'] . "". $zeile['Tag'] . "". $Von . "". $Bis . "". $zeile['Ist'] . "/"; + echo "". $zeile['Soll'] . "" . "" .""; + echo "" . "   $regtext" ."$regtext
"; @@ -451,7 +391,7 @@ if($addschicht!='0') -mysqli_free_result( $db_erg ); +mysqli_free_result($db_erg); ?> diff --git a/html/Ausdrucke.php b/html/Ausdrucke.php index 826ddd2..03fd2eb 100644 --- a/html/Ausdrucke.php +++ b/html/Ausdrucke.php @@ -21,12 +21,12 @@ SESSION_START(); require_once('konfiguration.php'); include 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); DatenbankAufDeutsch($db_link); include '_login.php'; @@ -45,77 +45,72 @@ include '_login.php'; echo ''; -$db_erg = GetDiensteChilds($db_link,0); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - echo ""; +$db_erg = GetDiensteChilds($db_link, 0); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + echo ""; - $db_erg2 = GetDiensteChilds($db_link,$zeile["DienstID"]); - while ($zeile = mysqli_fetch_array( $db_erg2, MYSQLI_ASSOC)) - { - echo ""; - } + $db_erg2 = GetDiensteChilds($db_link, $zeile["DienstID"]); + while ($zeile = mysqli_fetch_array($db_erg2, MYSQLI_ASSOC)) { + echo ""; + } -} +} echo "
"; - echo $zeile["Was"]; - echo "
"; + echo $zeile["Was"]; + echo "
"; - echo $zeile["Was"]; - echo "
"; + echo $zeile["Was"]; + echo "
"; -$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00"); +$db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00"); -$OldWas=""; +$OldWas = ""; echo "

"; ?> "; - //echo '
  Übersicht Schichten der Dienste DAS 2023
'; - echo '
'; - echo ""; - $OldWas=$Was; + if($Was != $OldWas) { + echo "
"; - echo $Was; - echo "
"; + //echo ''; + echo '
'; + echo ""; + $OldWas = $Was; - - } - echo ""; + } + + echo ""; + - } echo "
"; + echo $Was; + echo "
"; - echo $zeile["Ab"]; - echo ""; - echo $zeile["Bis"]; - echo ""; - - $db_erg2 = BeteiligteHelfer($db_link,$zeile["SchichtID"]); - while ($zeile = mysqli_fetch_array( $db_erg2, MYSQLI_ASSOC)) - { - - echo $zeile["Name"]; - echo " "; - echo $zeile["Handy"]; - echo ","; - } - echo "
"; + echo $zeile["Ab"]; + echo ""; + echo $zeile["Bis"]; + echo ""; + + $db_erg2 = BeteiligteHelfer($db_link, $zeile["SchichtID"]); + while ($zeile = mysqli_fetch_array($db_erg2, MYSQLI_ASSOC)) { + + echo $zeile["Name"]; + echo " "; + echo $zeile["Handy"]; + echo ","; + } + echo "
"; -$OldHelferName=""; +$OldHelferName = ""; echo "

"; ?> @@ -124,28 +119,26 @@ echo "

"; "; - //echo '
'; - echo '
'; - echo ""; - $OldHelferName=$HelferName; + if($HelferName != $OldHelferName) { + echo "
"; - echo $HelferName; - echo "
"; + //echo ''; + echo '
'; + echo ""; + $OldHelferName = $HelferName; - } + } - echo ""; + echo ""; } @@ -159,7 +152,7 @@ echo "
"; + echo $HelferName; + echo "
"; - echo (int)$zeile["Dauer"]; - echo ""; - echo $zeile["Was"]; - echo "
"; + echo (int)$zeile["Dauer"]; + echo ""; + echo $zeile["Was"]; + echo "
"; diff --git a/html/CreateHelfer.php b/html/CreateHelfer.php index ae6a3b7..b9fbff2 100644 --- a/html/CreateHelfer.php +++ b/html/CreateHelfer.php @@ -15,91 +15,87 @@ SESSION_START(); //$HelferID = $_SESSION["HelferId"]; -require_once ('konfiguration.php'); +require_once('konfiguration.php'); include 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); if(isset($_POST['sent'])) { - - $messages = []; - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferHandy = $_POST['helfer-handy']; - $HelferLevel = $_POST['helfer-level']; - $HelferPasswort = $_POST['helfer-passwort'];; - $HelferPasswort2 = $_POST['helfer-passwort2'];; + $messages = []; - //echo $HelferName; - //echo $HelferEmail; - //echo $HelferHandy; - - // Eingaben überprüfen: + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferHandy = $_POST['helfer-handy']; + $HelferLevel = $_POST['helfer-level']; + $HelferPasswort = $_POST['helfer-passwort']; + ; + $HelferPasswort2 = $_POST['helfer-passwort2']; + ; - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - - if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { - $messages[] = 'Bitte prüfen Sie die eingegebene E-Mail-Adresse.'; - } - - //if(!filter_var($HelferHandy, FILTER_VALIDATE_INT)) { - // $messages[] = 'Bitte prüfen Sie die eingegebene Handynummer'; - //} - - if($HelferPasswort!=$HelferPasswort2) - { - $messages[] = 'Passwörter stimmen nicht überein'; - $HelferPasswort =""; - $HelferPasswort2 = ""; - } - if(strlen($HelferPasswort)<8) - { - $messages[] = 'Passwörter zu kurz'; - $HelferPasswort =""; - $HelferPasswort2 = ""; - } - - - if(empty($messages)) - { - $db_erg = CreateHelfer($db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel); - if ( $db_erg ) - { - //$insertID = mysql_insert_id(); - //echo "InserId = ".$insertID; + //echo $HelferName; + //echo $HelferEmail; + //echo $HelferHandy; - // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird - echo "Helfer mit Emailadresse ".$HelferEmail." Angelegt.

"; - $HelferName = ''; - $HelferEmail = ''; - $HelferHandy = ''; - $HelferPasswort = ''; - $HelferPasswort2 = ''; - - //die('

"; - } - } else { - // Fehlermeldungen ausgeben: - echo '
    '; - foreach($messages as $message) { - echo '
  • '.htmlspecialchars($message).'
    • '; + // Eingaben überprüfen: + + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + + if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { + $messages[] = 'Bitte prüfen Sie die eingegebene E-Mail-Adresse.'; } - echo '
'; - } - - + + //if(!filter_var($HelferHandy, FILTER_VALIDATE_INT)) { + // $messages[] = 'Bitte prüfen Sie die eingegebene Handynummer'; + //} + + if($HelferPasswort != $HelferPasswort2) { + $messages[] = 'Passwörter stimmen nicht überein'; + $HelferPasswort = ""; + $HelferPasswort2 = ""; + } + if(strlen($HelferPasswort) < 8) { + $messages[] = 'Passwörter zu kurz'; + $HelferPasswort = ""; + $HelferPasswort2 = ""; + } + + + if(empty($messages)) { + $db_erg = CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel); + if ($db_erg) { + //$insertID = mysql_insert_id(); + //echo "InserId = ".$insertID; + + // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird + echo "Helfer mit Emailadresse ".$HelferEmail." Angelegt.

"; + $HelferName = ''; + $HelferEmail = ''; + $HelferHandy = ''; + $HelferPasswort = ''; + $HelferPasswort2 = ''; + + //die('

"; + } + } else { + // Fehlermeldungen ausgeben: + echo '
    '; + foreach($messages as $message) { + echo '
  • '.htmlspecialchars($message).'
    • '; + } + echo '
'; + } + + } @@ -116,44 +112,46 @@ if(isset($_POST['sent'])) { Name - + Email - + Handy - + Passwort - + Passwort wiederholen - + Helferlevel @@ -171,7 +169,7 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) { diff --git a/html/DecodeToken.php b/html/DecodeToken.php index ff1994f..e4e939e 100644 --- a/html/DecodeToken.php +++ b/html/DecodeToken.php @@ -4,42 +4,42 @@ \n"; -echo "iv: $encrypted_iv
\n"; + // E-Mail-Adresse des Nutzers + $encrypted_data = $_GET['token']; + $encrypted_iv = $_GET['iv']; + echo "token: $encrypted_data
\n"; + echo "iv: $encrypted_iv
\n"; -// Erstellen eines Cipher-Objekts für die Verschlüsselung -$cipher_method = "AES-256-CBC"; -$iv_length = openssl_cipher_iv_length($cipher_method); -$iv = base64_decode($encrypted_iv); -$cipher_options = OPENSSL_RAW_DATA; -$cipher_key = openssl_digest($secret_key, 'SHA256', true); + // Erstellen eines Cipher-Objekts für die Verschlüsselung + $cipher_method = "AES-256-CBC"; + $iv_length = openssl_cipher_iv_length($cipher_method); + $iv = base64_decode($encrypted_iv); + $cipher_options = OPENSSL_RAW_DATA; + $cipher_key = openssl_digest($secret_key, 'SHA256', true); -// Entschlüsseln des verschlüsselten Textes -$decoded_cipher_text = base64_decode($encrypted_data); -$iv = base64_decode($encrypted_iv); -$iv = substr($decoded_cipher_text, 0, $iv_length); -$cipher_text = substr($decoded_cipher_text, $iv_length); -$decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); + // Entschlüsseln des verschlüsselten Textes + $decoded_cipher_text = base64_decode($encrypted_data); + $iv = base64_decode($encrypted_iv); + $iv = substr($decoded_cipher_text, 0, $iv_length); + $cipher_text = substr($decoded_cipher_text, $iv_length); + $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); -// Verifikationsstring überprüfen und entfernen -$verification_length = strlen($secret_verification); -if(substr($decrypted_email, -$verification_length) == $secret_verification) { - $decrypted_email = substr($decrypted_email, 0, -$verification_length); -} + // Verifikationsstring überprüfen und entfernen + $verification_length = strlen($secret_verification); + if(substr($decrypted_email, -$verification_length) == $secret_verification) { + $decrypted_email = substr($decrypted_email, 0, -$verification_length); + } -// Ausgabe der entschlüsselten E-Mail-Adresse -echo "E-Mail-Adresse: ", $decrypted_email, "
\n"; + // Ausgabe der entschlüsselten E-Mail-Adresse + echo "E-Mail-Adresse: ", $decrypted_email, "
\n"; } else { -echo "Kein gültiges Token!
"; + echo "Kein gültiges Token!
"; } ?> diff --git a/html/EmailZuToken.php b/html/EmailZuToken.php index 97a23be..7e6bd8b 100644 --- a/html/EmailZuToken.php +++ b/html/EmailZuToken.php @@ -1,36 +1,37 @@ '; - exit; + //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin + echo ''; + exit; } -function validate_email($email) { +function validate_email($email) +{ // Prüfen, ob die Email-Adresse syntaktisch gültig ist if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { return false; } - + // Prüfen, ob das @-Symbol enthalten ist if (strpos($email, '@') === false) { return false; } - + // Prüfen, ob der Teil nach dem @-Symbol eine gültige Domain enthält $parts = explode('@', $email); $domain = $parts[1]; if (!filter_var($domain, FILTER_VALIDATE_DOMAIN)) { return false; } - + // Alle Checks bestanden return true; } @@ -38,25 +39,25 @@ function validate_email($email) { // wird immer auf 2 (Teilnehmer) gesetzt und wird auch nicht gespeichert, wenn anders gesetzt // andere level muessen jedes Mal gesetzt werden -$level=2; +$level = 2; if(isset($_POST['helfer-status'])) { - $level=$_POST['helfer-status']; + $level = $_POST['helfer-status']; } // nicht sicher, wo so ein default-text herkommen sollte // oder ob es tatsächlich einen geben sollte -$email_subject="Drop am See beginnt bald!"; +$email_subject = "Drop am See beginnt bald!"; if(isset($_POST['email-subject'])) { - $email_subject=$_POST['email-subject']; + $email_subject = $_POST['email-subject']; } -$email_cc="drophelfer@gmail.com"; +$email_cc = "drophelfer@gmail.com"; if(isset($_POST['email-cc'])) { - $email_cc=$_POST['email-cc']; + $email_cc = $_POST['email-cc']; } -$email_text=" +$email_text = " Lieber Teilnehmer, trage dich bitte mit folgendem Link für eine Stunde pro Person als Helfer bei uns ein.Wir verschicken eine Mail pro Emailaddresse, also bitte für alle, die mit dieser Emailaddresse angemeldet sind. @@ -71,12 +72,12 @@ dein Drop am See Team "; if(isset($_POST['email-text'])) { - $email_text=$_POST['email-text']; + $email_text = $_POST['email-text']; } -$sendmail=0; +$sendmail = 0; if(isset($_POST['sendmail'])) { - $sendmail=$_POST['sendmail']; + $sendmail = $_POST['sendmail']; } @@ -112,12 +113,16 @@ Als Passwort wird das Token gesetzt. Man kann sich mit dem Link danach wieder in

Subject der Email:
- +

CC (Kopie) der Email geht an:
@@ -125,7 +130,7 @@ Als Passwort wird das Token gesetzt. Man kann sich mit dem Link danach wieder in Emailtext (XXtokenXX an die Stelle schreiben, an der der Link im Emailtext stehen soll):

@@ -143,47 +148,47 @@ Liste von Emails, an die Anschreiben verschickt wird (Eine Email pro Zeile, nur "; - echo $sendmail ."
"; - echo "=======================================
"; - echo "To: ".$decrypted_data['email']." (level: ".$decrypted_data['level']."):
"; - echo "CC: ".$email_cc."
"; - echo "

".$email_subst_text."

"; - echo "$email: $token_url (check: ".$decrypted_data['email'].", lv: ".$decrypted_data['level'].")
"; - } else { - // Email verschicken - send mail - $to=$decrypted_data['email']; - $from="root"; - $headers = 'From: ' . $from. "\r\n"; - $headers .= 'CC: ' . $email_cc . "\r\n"; - if (mail($to, $email_subject, $email_subst_text, $headers)) { - echo "Die E-Mail an $to wurde erfolgreich versendet."; - error_log(date('Y-m-d H:i') . "(AdminID:$AdminID) Name: $HelferName (HelferID:$HelferID) hat Email mit Link verschickt an: $to mit CC an: $email_cc\n",3,LOGFILE); - } else { - echo "Beim Versenden der E-Mail an $to ist ein Fehler aufgetreten."; - } + //preg_split, um bei allen Leerzeichen zu trennen + $email_array = preg_split('/\s+/', $email_list); // Trennzeichen: 1 oder mehr Whitespace-Zeichen + foreach ($email_array as $email) { + $email = trim($email); + $encrypted_data = encode_string($secret_key, $email, $level, $secret_verification); + $token_url = "$urlprefix?token=$encrypted_data"; + // Ausgabe des verschluesselten Textes in der URL + $decrypted_data = decode_string($secret_key, urldecode($encrypted_data), $secret_verification); + $email_subst_text = str_replace('XXtokenXX', $token_url, $email_text); + if($sendmail != 1) { + // keine Emails verschicken, wir gebeben die Inhalte unten als Text aus + echo "Verschicken nicht ausgewählt. Zeige Emails an:
"; + echo $sendmail ."
"; + echo "=======================================
"; + echo "To: ".$decrypted_data['email']." (level: ".$decrypted_data['level']."):
"; + echo "CC: ".$email_cc."
"; + echo "
".$email_subst_text."

"; + echo "$email: $token_url (check: ".$decrypted_data['email'].", lv: ".$decrypted_data['level'].")
"; + } else { + // Email verschicken - send mail + $to = $decrypted_data['email']; + $from = "root"; + $headers = 'From: ' . $from. "\r\n"; + $headers .= 'CC: ' . $email_cc . "\r\n"; + if (mail($to, $email_subject, $email_subst_text, $headers)) { + echo "Die E-Mail an $to wurde erfolgreich versendet."; + error_log(date('Y-m-d H:i') . "(AdminID:$AdminID) Name: $HelferName (HelferID:$HelferID) hat Email mit Link verschickt an: $to mit CC an: $email_cc\n", 3, LOGFILE); + } else { + echo "Beim Versenden der E-Mail an $to ist ein Fehler aufgetreten."; + } + } } - } } @@ -196,7 +201,7 @@ if(isset($_POST['email-liste'])) { 0) { +// if we are not logged in, we redirect in the header back to the main page +if(!isset($_SESSION["HelferID"]) || ! $_SESSION["HelferID"] > 0) { echo ' '; } - // print top of page if we are logged in and not redirecting - echo " \n \n"; - echo '
'."\n"; - echo '

Helferdaten - Log

'; - echo '

Hier werden alle Aktionen, die einen Helfer betreffen aufgelistet

'; - echo ''."\n"; +// print top of page if we are logged in and not redirecting +echo " \n \n"; +echo '
'."\n"; +echo '

Helferdaten - Log

'; +echo '

Hier werden alle Aktionen, die einen Helfer betreffen aufgelistet

'; +echo '
'."\n"; - //check for admin status - $HelferID = $_SESSION["HelferID"]; - $AdminID = $_SESSION["AdminID"]; - include 'SQL.php'; - $db_link = mysqli_connect ( MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT, MYSQL_DATENBANK ); - DatenbankAufDeutsch($db_link); +//check for admin status +$HelferID = $_SESSION["HelferID"]; +$AdminID = $_SESSION["AdminID"]; +include 'SQL.php'; +$db_link = mysqli_connect(MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT, MYSQL_DATENBANK); +DatenbankAufDeutsch($db_link); - $db_erg = Helferdaten($db_link,$HelferID); - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $HelferName=$zeile['Name']; - $HelferIsAdmin=$zeile['Admin']; - } - - // Wir suchen nach HelferID: - wenn das Admin Flag gesetzt ist, kann man den Suchstring auf etwas anderes aendern - $regex = "\(HelferID:$HelferID\)"; - if($HelferIsAdmin){ - if(isset($_POST['suche']) || isset($_GET['suche'])){ - $regex=$_POST['suche'].$_GET['suche']; +$db_erg = Helferdaten($db_link, $HelferID); +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferIsAdmin = $zeile['Admin']; +} + +// Wir suchen nach HelferID: - wenn das Admin Flag gesetzt ist, kann man den Suchstring auf etwas anderes aendern +$regex = "\(HelferID:$HelferID\)"; +if($HelferIsAdmin) { + if(isset($_POST['suche']) || isset($_GET['suche'])) { + $regex = $_POST['suche'].$_GET['suche']; } echo ""; echo "Nur Admins: Suchbegriff (Per Default der selbe Suchtext, wie bei nicht-Admin Helfern):
\n"; echo "Der Suchbegriff ist ein Regulärer Ausdruck

"; echo ""; - } +} - $regex = "/"."$regex"."/"; - foreach(file(LOGFILE) as $line) { +$regex = "/"."$regex"."/"; +foreach(file(LOGFILE) as $line) { #echo "not: $line
\n"; - if(preg_match($regex,$line,$matches)){ - echo ""; + if(preg_match($regex, $line, $matches)) { + echo ""; } - } - ?> +} +?>
$line
$line
diff --git a/html/SQL.php b/html/SQL.php index 12b57d5..39cb6c9 100644 --- a/html/SQL.php +++ b/html/SQL.php @@ -1,86 +1,83 @@ ".$HelferPasswort.""; + $PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT); + - //$HelferName=mysqli_real_escape($db_link,$HelferName); - $HelferPasswort = "€".$HelferPasswort."ß"; - //echo "".$HelferPasswort.""; - $PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT); - - // Neuen Helfer anlegen $sql = "INSERT INTO Helfer(Name,Email,Handy,Status,BildFile,DoReport,Passwort,HelferLevel) VALUES ('$HelferName','$HelferEmail','$HelferHandy',1,'',0,'$PasswortHash','$HelferLevel')"; - $db_erg = mysqli_query( $db_link, $sql ); - error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n",3,LOGFILE); + $db_erg = mysqli_query($db_link, $sql); + error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n", 3, LOGFILE); return $db_erg; }; // testet fuer urllogin, ob Helfer bereits existiert -function HelferIstVorhanden ($db_link,$Email) { - $Email=mysqli_real_escape_string($db_link, $Email); +function HelferIstVorhanden($db_link, $Email) +{ + $Email = mysqli_real_escape_string($db_link, $Email); $sql = "SELECT count(HelferID) as Anzahl FROM Helfer Where Email = '" . $Email."'"; - $db_erg = mysqli_query( $db_link, $sql ); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); + $db_erg = mysqli_query($db_link, $sql); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); return $zeile['Anzahl']; }; //TODO: pruefen, ob Helfer bereits eingeloggt -function HelferLogin($db_link,$HelferEmail,$HelferPasswort,$HelferStatus) +function HelferLogin($db_link, $HelferEmail, $HelferPasswort, $HelferStatus) { - $HelferEmail=mysqli_real_escape_string($db_link, $HelferEmail); - $HelferStatus=mysqli_real_escape_string($db_link, $HelferStatus); + $HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail); + $HelferStatus = mysqli_real_escape_string($db_link, $HelferStatus); //echo "Test
"; // Helfer Suchen $sql = "Select HelferID,Admin,Name,Passwort,HelferLevel From Helfer Where Email='".$HelferEmail."'"; //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Login ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - $HelferPasswort = "€".$HelferPasswort."ß"; - //echo "".$HelferPasswort."
"; - //echo "".$zeile['Passwort']."
"; - if(password_verify( $HelferPasswort , $zeile['Passwort']) ) - { - $_SESSION["HelferID"] = $zeile['HelferID']; - $_SESSION["HelferName"] = $zeile['Name']; - //TODO: das sollte nur gesetzt werden, wenn der Helfer Admin ist - $_SESSION["AdminID"] = $zeile['HelferID']; - $_SESSION["AdminStatus"] = $zeile['Admin']; - $_SESSION["HelferLevel"] = $zeile['HelferLevel']; - return 1; - } - else - { - echo "Falsches Passwort
"; - return 0; - } + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Login ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferPasswort = "€".$HelferPasswort."ß"; + //echo "".$HelferPasswort."
"; + //echo "".$zeile['Passwort']."
"; + if(password_verify($HelferPasswort, $zeile['Passwort'])) { + $_SESSION["HelferID"] = $zeile['HelferID']; + $_SESSION["HelferName"] = $zeile['Name']; + //TODO: das sollte nur gesetzt werden, wenn der Helfer Admin ist + $_SESSION["AdminID"] = $zeile['HelferID']; + $_SESSION["AdminStatus"] = $zeile['Admin']; + $_SESSION["HelferLevel"] = $zeile['HelferLevel']; + return 1; + } else { + echo "Falsches Passwort
"; + return 0; + } } @@ -92,9 +89,8 @@ function HelferListe($db_link) { $sql = "SELECT HelferID,Name FROM Helfer"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { echo "Helferliste ungueltige Abfrage"; die('Unueltige Abfrage: ' . mysqli_error($db_link)); } @@ -104,15 +100,14 @@ function HelferListe($db_link) }; -function Helferdaten($db_link,$HelferID) +function Helferdaten($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); $sql = "SELECT * FROM Helfer Where HelferID =".$HelferID; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { echo "Helferdaten ungueltige Abfrage
\n"; echo "sql:$sql
\n"; die('Ungueltige Abfrage: ' . mysqli_error($db_link)); @@ -124,70 +119,54 @@ function Helferdaten($db_link,$HelferID) -function HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$HelferID,$HelferIsAdmin=-1,$AdminID=0) +function HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID, $HelferIsAdmin = -1, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $HelferName=mysqli_real_escape_string($db_link, $HelferName); - $HelferEmail=mysqli_real_escape_string($db_link, $HelferEmail); - $HelferHandy=mysqli_real_escape_string($db_link, $HelferHandy); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $HelferName = mysqli_real_escape_string($db_link, $HelferName); + $HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail); + $HelferHandy = mysqli_real_escape_string($db_link, $HelferHandy); - if( $HelferNewPasswort == "") - { - //$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' ".($HelferIsAdmin!=-1)?',Admin='$HelferIsAdmin.':'." Where HelferId=".$HelferID; - if ($HelferIsAdmin==-1) - { - $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' Where HelferId=".$HelferID; - } - else - { - $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Admin=$HelferIsAdmin Where HelferId=".$HelferID; - } - echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - echo "
  • Helferdaten geändert
    • "; - if($AdminID!=0) - { - error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n",3,LOGFILE); - } - else - { - error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n",3,LOGFILE); - } - } - else - { - $HelferNewPasswort = "€".$HelferNewPasswort."ß"; - $PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT); - if ($HelferIsAdmin==-1) - { - $sql = "UPDATE Helfer SET Name='".$HelferName."',Email='".$HelferEmail."',Handy='".$HelferHandy."',Passwort='".$PasswortHash."' Where HelferId=".$HelferID; - } - else - { - $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Passwort='$PasswortHash',Admin=$HelferIsAdmin Where HelferId=".$HelferID; - } - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - echo "
  • Passwort geändert
    • "; - if($AdminID!=0) - { - error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n",3,LOGFILE); - } - else - { + if($HelferNewPasswort == "") { + //$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' ".($HelferIsAdmin!=-1)?',Admin='$HelferIsAdmin.':'." Where HelferId=".$HelferID; + if ($HelferIsAdmin == -1) { + $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' Where HelferId=".$HelferID; + } else { + $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Admin=$HelferIsAdmin Where HelferId=".$HelferID; + } + echo $sql; + $db_erg = mysqli_query($db_link, $sql); + echo "
  • Helferdaten geändert
    • "; + if($AdminID != 0) { + error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n", 3, LOGFILE); + } else { + error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Admin: $HelferIsAdmin\n", 3, LOGFILE); + } + } else { + $HelferNewPasswort = "€".$HelferNewPasswort."ß"; + $PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT); + if ($HelferIsAdmin == -1) { + $sql = "UPDATE Helfer SET Name='".$HelferName."',Email='".$HelferEmail."',Handy='".$HelferHandy."',Passwort='".$PasswortHash."' Where HelferId=".$HelferID; + } else { + $sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Passwort='$PasswortHash',Admin=$HelferIsAdmin Where HelferId=".$HelferID; + } + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); + echo "
  • Passwort geändert
    • "; + if($AdminID != 0) { + error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n", 3, LOGFILE); + } else { - error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n",3,LOGFILE); - } - - } + error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy Passwort: neu gesetzt\n", 3, LOGFILE); + } - if ( ! $db_erg ) - { - echo "HelferdatenAendern ungueltiges Statement"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + } + + if (! $db_erg) { + echo "HelferdatenAendern ungueltiges Statement"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; @@ -197,98 +176,91 @@ function HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$Helf -function AlleSchichten($db_link,$Sort,$HelferLevel=1) +function AlleSchichten($db_link, $Sort, $HelferLevel = 1) { - $Sort=mysqli_real_escape_string($db_link, $Sort); + $Sort = mysqli_real_escape_string($db_link, $Sort); - if($Sort=='1') - { - $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Von"; - } - else - { - $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Was,Von"; - } + if($Sort == '1') { + $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Von"; + } else { + $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Was,Von"; + } - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "AlleSchichten ungueltige Abfrage"; - echo $Sort; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "AlleSchichten ungueltige Abfrage"; + echo $Sort; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; }; -function AlleSchichtenCount($db_link, $HelferLevel=1) +function AlleSchichtenCount($db_link, $HelferLevel = 1) { - //$sql = "select SUM(Soll) As Anzahl from SchichtUebersicht where HelferLevel=$HelferLevel"; - $sql = "select Sum(Soll) as Anzahl, HelferLevel from SchichtUebersicht,Dienst Where SchichtUebersicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; - + //$sql = "select SUM(Soll) As Anzahl from SchichtUebersicht where HelferLevel=$HelferLevel"; + $sql = "select Sum(Soll) as Anzahl, HelferLevel from SchichtUebersicht,Dienst Where SchichtUebersicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "AlleSchichtenCount ungueltige Abfrage"; - echo $Sort; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + $db_erg = mysqli_query($db_link, $sql); - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); + if (! $db_erg) { + echo "AlleSchichtenCount ungueltige Abfrage"; + echo $Sort; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); return $zeile['Anzahl']; }; -function AlleBelegteSchichtenCount($db_link,$HelferLevel=1) +function AlleBelegteSchichtenCount($db_link, $HelferLevel = 1) { - $sql = "select Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; + $sql = "select Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel"; - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "AlleSchichtenCount ungueltige Abfrage"; - echo $Sort; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "AlleSchichtenCount ungueltige Abfrage"; + echo $Sort; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); return $zeile['Anzahl']; }; -function AlleSchichtenImZeitbereich($db_link,$Von,$Bis,$HelferLevel=1) +function AlleSchichtenImZeitbereich($db_link, $Von, $Bis, $HelferLevel = 1) { -// SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden - $Von=mysqli_real_escape_string($db_link, $Von); - $Bis=mysqli_real_escape_string($db_link, $Bis); - $HelferLevel=mysqli_real_escape_string($db_link, $HelferLevel); - $sql_helferlevel="and Dienst.HelferLevel=$HelferLevel"; - if($HelferLevel==-1){ - $sql_helferlevel=""; + // SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden + $Von = mysqli_real_escape_string($db_link, $Von); + $Bis = mysqli_real_escape_string($db_link, $Bis); + $HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); + $sql_helferlevel = "and Dienst.HelferLevel=$HelferLevel"; + if($HelferLevel == -1) { + $sql_helferlevel = ""; } $sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Von >= '".$Von."' and Von <'".$Bis."' and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel order by Was,Von"; error_log($sql); - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "AlleSchichtenImZeitbereich ungueltige Abfrage
    "; - echo $sql; - die('
    Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "AlleSchichtenImZeitbereich ungueltige Abfrage
    "; + echo $sql; + die('
    Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; @@ -296,143 +268,133 @@ function AlleSchichtenImZeitbereich($db_link,$Von,$Bis,$HelferLevel=1) }; -function AlleSchichtenEinesHelfers($db_link,$HelferID) +function AlleSchichtenEinesHelfers($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." order by Von"; - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; - echo $HelferID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; + echo $HelferID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; }; -function HelferLoeschen($db_link,$HelferID,$AdminID) +function HelferLoeschen($db_link, $HelferID, $AdminID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); - $db_erg = Helferdaten($db_link,$HelferID); - while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) - { - - $HelferName=$zeile['Name']; - //echo "HelferName=$HelferName
    "; - } + $db_erg = Helferdaten($db_link, $HelferID); + while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { - $db_erg = AlleSchichtenEinesHelfers($db_link,$HelferID); - - $AnzahlHelferschichten=mysqli_num_rows($db_erg); - if($AnzahlHelferschichten==0) - { - $sql="Delete from Helfer where HelferID='$HelferID'"; - $db_erg = mysqli_query( $db_link, $sql ); - if( ! $db_erg ) - { - echo "Helfer $HelferName konnte nicht gelöscht werden
    "; - echo "$sql
    "; - return -2; + $HelferName = $zeile['Name']; + //echo "HelferName=$HelferName
    "; } - else - { - echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich geloescht
    "; - error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer loeschen: Name: $HelferName (HelferID:$HelferID)\n",3,LOGFILE); - return 1; + $db_erg = AlleSchichtenEinesHelfers($db_link, $HelferID); + + $AnzahlHelferschichten = mysqli_num_rows($db_erg); + if($AnzahlHelferschichten == 0) { + $sql = "Delete from Helfer where HelferID='$HelferID'"; + $db_erg = mysqli_query($db_link, $sql); + if(! $db_erg) { + echo "Helfer $HelferName konnte nicht gelöscht werden
    "; + echo "$sql
    "; + return -2; + } else { + + echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich geloescht
    "; + error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer loeschen: Name: $HelferName (HelferID:$HelferID)\n", 3, LOGFILE); + return 1; + } + } else { + echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen
    "; + return -1; } - } - else - { - echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen
    "; - return -1; - } - + } -function SchichtIdArrayEinesHelfers($db_link,$HelferID) -{ +function SchichtIdArrayEinesHelfers($db_link, $HelferID) +{ - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); // Array, um Zeilen mit von mir belegten Schichten in der Schichtuebersicht einfaerben zu koennenn $sql = "SELECT SchichtID FROM EinzelSchicht WHERE HelferID = $HelferID"; //print_r($sql); - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); $schichtIDs = array(); while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_NUM)) { - $schichtIDs[] = $zeile[0]; + $schichtIDs[] = $zeile[0]; } return($schichtIDs); } -function AlleSchichtenEinesHelfersVonJetzt($db_link,$HelferID) +function AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); -#TODO: fix GETDATE() array to string conversion + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + #TODO: fix GETDATE() array to string conversion $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." and Bis>'".GETDATE()."' order by Von"; //$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." and Bis>'2023-05-20' order by Von"; - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; - echo $HelferID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; + echo $HelferID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; }; -function SchichtenSummeEinesHelfers($db_link,$HelferID) +function SchichtenSummeEinesHelfers($db_link, $HelferID) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); //$sql = "select count Schicht.Dauer as Anzahl FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." order by Von"; $sql = "select count(*) as Anzahl, SUM(TIME_TO_SEC(Schicht.Dauer)) as Dauer FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID; - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "SchichtenSummeEinesHelfers ungueltige Abfrage"; - echo $HelferID; + if (! $db_erg) { + echo "SchichtenSummeEinesHelfers ungueltige Abfrage"; + echo $HelferID; echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; }; -function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $Aktion, $AdminID=0) +function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $Aktion, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); - $EinzelSchichtId=mysqli_real_escape_string($db_link, $EinzelSchichtId); - $Aktion=mysqli_real_escape_string($db_link, $Aktion); - $AdminID=mysqli_real_escape_string($db_link, $AdminID); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); + $EinzelSchichtId = mysqli_real_escape_string($db_link, $EinzelSchichtId); + $Aktion = mysqli_real_escape_string($db_link, $Aktion); + $AdminID = mysqli_real_escape_string($db_link, $AdminID); - $sql = "SELECT Schicht.Von, Schicht.Bis, Dienst.Was, Helfer.Name + $sql = "SELECT Schicht.Von, Schicht.Bis, Dienst.Was, Helfer.Name FROM EinzelSchicht JOIN Schicht ON EinzelSchicht.SchichtID = Schicht.SchichtID JOIN Dienst ON Schicht.DienstID = Dienst.DienstID @@ -440,99 +402,95 @@ function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $A WHERE EinzelSchicht.HelferID = $HelferID AND ( Schicht.SchichtID = $SchichtId OR EinzelSchicht.EinzelSchichtID = $EinzelSchichtId) "; - //error_log(date('Y-m-d H:i') . " " . $sql ."\n",3,LOGFILE); - $db_erg = mysqli_query( $db_link, $sql ); + //error_log(date('Y-m-d H:i') . " " . $sql ."\n",3,LOGFILE); + $db_erg = mysqli_query($db_link, $sql); - if (mysqli_num_rows($db_erg) > 1) { + if (mysqli_num_rows($db_erg) > 1) { echo "HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegeben\n
    "; # Fehler geht ins normale Error-Management, nicht ins Logfile - error_log(date('Y-m-d H:i') . " HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegben.\n",0); - } else if (mysqli_num_rows($db_erg) == 1) { - $row = mysqli_fetch_assoc($db_erg); - $Von = $row["Von"]; - $Bis = $row["Bis"]; - $Was = $row["Was"]; - $HelferName= $row["Name"]; - } else { - echo "Es wurde keine Zeile zurueckgegeben."; - } - - if($AdminID==0) - { - error_log(date('Y-m-d H:i') . " HelferSchicht: $HelferName (HelferID:$HelferID) hat Dienst $Was von $Von bis $Bis $Aktion.\n",3,LOGFILE); - } - else - { - error_log(date('Y-m-d H:i') . " HelferSchicht: Admin:$AdminID hat von $HelferName (HelferID:$HelferID) den Dienst $Was von $Von bis $Bis $Aktion.\n",3,LOGFILE); - } + error_log(date('Y-m-d H:i') . " HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegben.\n", 0); + } elseif (mysqli_num_rows($db_erg) == 1) { + $row = mysqli_fetch_assoc($db_erg); + $Von = $row["Von"]; + $Bis = $row["Bis"]; + $Was = $row["Was"]; + $HelferName = $row["Name"]; + } else { + echo "Es wurde keine Zeile zurueckgegeben."; + } + + if($AdminID == 0) { + error_log(date('Y-m-d H:i') . " HelferSchicht: $HelferName (HelferID:$HelferID) hat Dienst $Was von $Von bis $Bis $Aktion.\n", 3, LOGFILE); + } else { + error_log(date('Y-m-d H:i') . " HelferSchicht: Admin:$AdminID hat von $HelferName (HelferID:$HelferID) den Dienst $Was von $Von bis $Bis $Aktion.\n", 3, LOGFILE); + } } -function HelferSchichtZuweisen($db_link,$HelferID,$SchichtId,$AdminID=0) +function HelferSchichtZuweisen($db_link, $HelferID, $SchichtId, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); - // Abfrage, ob bereits eine Einzelschicht in der selben Schicht vom Helfer existiert - $sql = "SELECT EinzelSchichtID from EinzelSchicht WHERE SchichtID='$SchichtId' and HelferID='$HelferID'"; + // Abfrage, ob bereits eine Einzelschicht in der selben Schicht vom Helfer existiert + $sql = "SELECT EinzelSchichtID from EinzelSchicht WHERE SchichtID='$SchichtId' and HelferID='$HelferID'"; - $db_erg = mysqli_query( $db_link, $sql ); - - if(mysqli_num_rows($db_erg) > 0) { - echo "HelferSchichtZuweisen: Schicht existiert bereits!"; - return false; - } + $db_erg = mysqli_query($db_link, $sql); - // Helfer Schicht zuweisen - $sql = 'INSERT INTO EinzelSchicht(SchichtID,HelferID) VALUES (\'' - . $SchichtId . '\',\'' - . $HelferID . '\')'; - //echo ''; - $db_erg = mysqli_query( $db_link, $sql ); + if(mysqli_num_rows($db_erg) > 0) { + echo "HelferSchichtZuweisen: Schicht existiert bereits!"; + return false; + } - if ( ! $db_erg ) - { - echo "HelferSchichtZuweisen ungueltige Abfrage"; - echo $HelferID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - LogSchichtEingabe($db_link, $HelferID, $SchichtId, -1, "eingetragen",$AdminID); + // Helfer Schicht zuweisen + $sql = 'INSERT INTO EinzelSchicht(SchichtID,HelferID) VALUES (\'' + . $SchichtId . '\',\'' + . $HelferID . '\')'; + //echo ''; + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "HelferSchichtZuweisen ungueltige Abfrage"; + echo $HelferID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + LogSchichtEingabe($db_link, $HelferID, $SchichtId, -1, "eingetragen", $AdminID); return $db_erg; }; -function HelferVonSchichtLoeschen($db_link,$HelferID,$EinzelSchichtID,$AdminID=0) +function HelferVonSchichtLoeschen($db_link, $HelferID, $EinzelSchichtID, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); // Log vor Löschen, damit Einzelschicht abgefragt werden kann - LogSchichtEingabe($db_link, $HelferID, -1, $EinzelSchichtID, "entfernt",$AdminID); + LogSchichtEingabe($db_link, $HelferID, -1, $EinzelSchichtID, "entfernt", $AdminID); // Lösche Einzelschicht $sql = "Delete From EinzelSchicht Where EinzelSchichtID =".$EinzelSchichtID; //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); return $db_erg; }; -function HelferVonSchichtLoeschen_SchichtID($db_link,$HelferID,$SchichtID,$AdminID=0) +function HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID, $AdminID = 0) { - $HelferID=mysqli_real_escape_string($db_link, $HelferID); - $SchichtId=mysqli_real_escape_string($db_link, $SchichtId); + $HelferID = mysqli_real_escape_string($db_link, $HelferID); + $SchichtId = mysqli_real_escape_string($db_link, $SchichtId); + - // Log vor Löschen, damit Einzelschicht abgefragt werden kann - LogSchichtEingabe($db_link, $HelferID, $SchichtID, -1, "entfernt",$AdminID); + LogSchichtEingabe($db_link, $HelferID, $SchichtID, -1, "entfernt", $AdminID); // Lösche Einzelschicht $sql = "Delete From EinzelSchicht Where SchichtID = $SchichtID and HelferID = $HelferID limit 1;"; //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + $db_erg = mysqli_query($db_link, $sql); return $db_erg; @@ -542,43 +500,41 @@ function HelferVonSchichtLoeschen_SchichtID($db_link,$HelferID,$SchichtID,$Admin -function DetailSchicht($db_link,$InfoSchichtID) +function DetailSchicht($db_link, $InfoSchichtID) { - $InfoSchichtID=mysqli_real_escape_string($db_link, $InfoSchichtID); + $InfoSchichtID = mysqli_real_escape_string($db_link, $InfoSchichtID); - $sql = "select Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer FROM Dienst,Schicht,Helfer where Dienst.DienstID=Schicht.DienstID AND Helfer.HelferID=Dienst.Leiter And SchichtID=".$InfoSchichtID; + $sql = "select Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer FROM Dienst,Schicht,Helfer where Dienst.DienstID=Schicht.DienstID AND Helfer.HelferID=Dienst.Leiter And SchichtID=".$InfoSchichtID; - //echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); + //echo $sql; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "Details ungueltige Abfrage "; - echo $InfoSchichtID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "Details ungueltige Abfrage "; + echo $InfoSchichtID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } - $zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); + $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); return $zeile; }; -function BeteiligteHelfer($db_link,$InfoSchichtID) +function BeteiligteHelfer($db_link, $InfoSchichtID) { - $InfoSchichtID=mysqli_real_escape_string($db_link, $InfoSchichtID); + $InfoSchichtID = mysqli_real_escape_string($db_link, $InfoSchichtID); - $sql = "select Helfer.HelferID,Name,Handy FROM EinzelSchicht,Helfer where EinzelSchicht.HelferID=Helfer.HelferID And SchichtID=".$InfoSchichtID; - - $db_erg = mysqli_query( $db_link, $sql ); + $sql = "select Helfer.HelferID,Name,Handy FROM EinzelSchicht,Helfer where EinzelSchicht.HelferID=Helfer.HelferID And SchichtID=".$InfoSchichtID; - if ( ! $db_erg ) - { - echo "Details ungueltige Abfrage "; - echo $InfoSchichtID; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + $db_erg = mysqli_query($db_link, $sql); + + if (! $db_erg) { + echo "Details ungueltige Abfrage "; + echo $InfoSchichtID; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return $db_erg; @@ -587,166 +543,152 @@ function BeteiligteHelfer($db_link,$InfoSchichtID) function GetDienste($db_link) { $sql = "SELECT DienstID, Was, Wo, Info, Leiter, ElternDienstID, HelferLevel FROM Dienst order By Was"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "GetDienste ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "GetDienste ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; } -function GetDiensteChilds($db_link,$DienstID) +function GetDiensteChilds($db_link, $DienstID) { - $DienstID=mysqli_real_escape_string($db_link, $DienstID); + $DienstID = mysqli_real_escape_string($db_link, $DienstID); $sql = "SELECT DienstID, Was, Wo, Info, Leiter FROM Dienst where ElternDienstID='".$DienstID."' order by Was"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "GetDienste ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "GetDienste ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; } -function ChangeDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel) +function ChangeDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel) { - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - $Was=mysqli_real_escape_string($db_link, $Was); - $Wo=mysqli_real_escape_string($db_link, $Wo); - $Info=mysqli_real_escape_string($db_link, $Info); - $Leiter=mysqli_real_escape_string($db_link, $Leiter); - $Gruppe=mysqli_real_escape_string($db_link, $Gruppe); - $HelferLevel=mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + $Was = mysqli_real_escape_string($db_link, $Was); + $Wo = mysqli_real_escape_string($db_link, $Wo); + $Info = mysqli_real_escape_string($db_link, $Info); + $Leiter = mysqli_real_escape_string($db_link, $Leiter); + $Gruppe = mysqli_real_escape_string($db_link, $Gruppe); + $HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer - $sql = "UPDATE Dienst SET Was='".$Was."', Wo='".$Wo."', Info='".$Info."', Leiter=".$Leiter.", ElternDienstID=".$Gruppe." where DienstID=".$DienstID; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler Change Dienst"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } -} + $sql = "UPDATE Dienst SET Was='".$Was."', Wo='".$Wo."', Info='".$Info."', Leiter=".$Leiter.", ElternDienstID=".$Gruppe." where DienstID=".$DienstID; -function NewDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel) -{ - - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - $Was=mysqli_real_escape_string($db_link, $Was); //Name des Dienstes - $Wo=mysqli_real_escape_string($db_link, $Wo); //Ort - $Info=mysqli_real_escape_string($db_link, $Info); //vollstaendige Beschreibung - $Leiter=mysqli_real_escape_string($db_link, $Leiter); // int HelferID des Leiters - $Gruppe=mysqli_real_escape_string($db_link, $Gruppe); // ?? - $HelferLevel=mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer - - - $sql = "INSERT INTO Dienst (Was, Wo, Info, Leiter, ElternDienstID, HelferLevel) values ('$Was','$Wo','$Info',$Leiter,$Gruppe,$HelferLevel)"; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler New Dienst"; -// echo $sql; - $err= mysqli_error($db_link); - die('Ungueltige Abfrage: ' . $err); - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit Anfrage $sql Grund: $err \n",3,LOGFILE); - - } else { - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName(ID:HelferID) hat Dienst angelegt mit Was: $WAS Wo: $Wo Info: $Info Leiter: $Leiter Gruppe $Gruppe, HelferLevel $HelferLevel \n",3,LOGFILE); - } -} - -function DeleteDienst($db_link,$DienstID,$Rekursiv) -{ - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - - - if ($Rekursiv) - { - return false; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler Change Dienst"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } - else - { +} + +function NewDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel) +{ + + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + $Was = mysqli_real_escape_string($db_link, $Was); //Name des Dienstes + $Wo = mysqli_real_escape_string($db_link, $Wo); //Ort + $Info = mysqli_real_escape_string($db_link, $Info); //vollstaendige Beschreibung + $Leiter = mysqli_real_escape_string($db_link, $Leiter); // int HelferID des Leiters + $Gruppe = mysqli_real_escape_string($db_link, $Gruppe); // ?? + $HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); // int (1,2) Teilnehmer oder Dauerhelfer + + + $sql = "INSERT INTO Dienst (Was, Wo, Info, Leiter, ElternDienstID, HelferLevel) values ('$Was','$Wo','$Info',$Leiter,$Gruppe,$HelferLevel)"; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler New Dienst"; + // echo $sql; + $err = mysqli_error($db_link); + die('Ungueltige Abfrage: ' . $err); + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit Anfrage $sql Grund: $err \n", 3, LOGFILE); + + } else { + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName(ID:HelferID) hat Dienst angelegt mit Was: $WAS Wo: $Wo Info: $Info Leiter: $Leiter Gruppe $Gruppe, HelferLevel $HelferLevel \n", 3, LOGFILE); + } +} + +function DeleteDienst($db_link, $DienstID, $Rekursiv) +{ + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + + + if ($Rekursiv) { + return false; + } else { // Pruefen ob noch Schichten eingetragen sind $sql = "SELECT SchichtID FROM Schicht where DienstID=".$DienstID; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler DeleteDienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - if( mysqli_num_rows($db_erg)==0) - { - - // Eintrag löschen - $sql = "DELETE FROM Dienst where DienstID=".$DienstID; - - echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler DeleteDienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler DeleteDienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } + + if(mysqli_num_rows($db_erg) == 0) { + + // Eintrag löschen + $sql = "DELETE FROM Dienst where DienstID=".$DienstID; + + echo $sql; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler DeleteDienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } return true; - - } - else - { - return false; - } + + } else { + return false; + } } } -function GetSchichtenEinesDienstes($db_link,$DienstID) +function GetSchichtenEinesDienstes($db_link, $DienstID) { - $DienstID=mysqli_real_escape_string($db_link, $DienstID); + $DienstID = mysqli_real_escape_string($db_link, $DienstID); //$sql = "SELECT SchichtID,Von,Bis,Soll,DATE_FORMAT(Von,'%a %H:%i') AS TagVon FROM Schicht where DienstID=".$DienstID; $sql = "SELECT SchichtID,Von,Bis,Soll,DATE_FORMAT(Von,'%a %H:%i') AS TagVon, DATE_FORMAT(Von,'%H:%i') AS ZeitVon, DATE_FORMAT(Bis,'%H:%i') AS ZeitBis FROM Schicht where DienstID=".$DienstID; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "GetSchichtenEinesDienstes ungueltige Abfrage"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "GetSchichtenEinesDienstes ungueltige Abfrage"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; } -function ChangeSchicht($db_link,$SchichtID,$Von,$Bis,$Soll) +function ChangeSchicht($db_link, $SchichtID, $Von, $Bis, $Soll) { - $SchichtID=mysqli_real_escape_string($db_link, $SchichtID); - $Von=mysqli_real_escape_string($db_link, $Von); - $Bis=mysqli_real_escape_string($db_link, $Bis); - $Soll=mysqli_real_escape_string($db_link, $Soll); + $SchichtID = mysqli_real_escape_string($db_link, $SchichtID); + $Von = mysqli_real_escape_string($db_link, $Von); + $Bis = mysqli_real_escape_string($db_link, $Bis); + $Soll = mysqli_real_escape_string($db_link, $Soll); - $sql = "UPDATE Schicht SET Von='".$Von."', Bis='".$Bis."', Soll='".$Soll."' where SchichtID=".$SchichtID; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler ChangeSchicht"; - echo $sql; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + $sql = "UPDATE Schicht SET Von='".$Von."', Bis='".$Bis."', Soll='".$Soll."' where SchichtID=".$SchichtID; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler ChangeSchicht"; + echo $sql; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } } -function NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll) +function NewSchicht($db_link, $DienstID, $Von, $Bis, $Soll) { - $DienstID=mysqli_real_escape_string($db_link, $DienstID); - $Von=mysqli_real_escape_string($db_link, $Von); - $Bis=mysqli_real_escape_string($db_link, $Bis); - $Soll=mysqli_real_escape_string($db_link, $Soll); + $DienstID = mysqli_real_escape_string($db_link, $DienstID); + $Von = mysqli_real_escape_string($db_link, $Von); + $Bis = mysqli_real_escape_string($db_link, $Bis); + $Soll = mysqli_real_escape_string($db_link, $Soll); /* if(validateDate($Von)) @@ -760,74 +702,62 @@ function NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll) return Null; } */ - $sql = "INSERT INTO Schicht (DienstID, Von, Bis, Soll) values ('".$DienstID."','".$Von."','".$Bis."',".$Soll.")"; - - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Keine Schicht erstellt"; + $sql = "INSERT INTO Schicht (DienstID, Von, Bis, Soll) values ('".$DienstID."','".$Von."','".$Bis."',".$Soll.")"; + + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Keine Schicht erstellt"; //echo $sql; - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit $sql \n",3,LOGFILE); - $err=mysqli_error($db_link); - die('Ungueltige Abfrage: ' . $err); - } - else{ - //TODO: DienstID aufloesen - error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName hat Schicht angelegt mit DienstID $DienstID, Von $Von Bis $Bis Soll $Soll \n",3,LOGFILE); - } + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit $sql \n", 3, LOGFILE); + $err = mysqli_error($db_link); + die('Ungueltige Abfrage: ' . $err); + } else { + //TODO: DienstID aufloesen + error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName hat Schicht angelegt mit DienstID $DienstID, Von $Von Bis $Bis Soll $Soll \n", 3, LOGFILE); + } } -function DeleteSchicht($db_link,$SchichtID,$Rekursiv) +function DeleteSchicht($db_link, $SchichtID, $Rekursiv) { - $SchichtID=mysqli_real_escape_string($db_link, $SchichtID); + $SchichtID = mysqli_real_escape_string($db_link, $SchichtID); - if ($Rekursiv) - { + if ($Rekursiv) { return false; - } - else - { + } else { // Pruefen ob noch Helfer auf der Schicht eingetragen sind $sql = "SELECT Name FROM EinzelSchicht,Helfer where SchichtID=".$SchichtID." and Helfer.HelferID=EinzelSchicht.HelferID"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler Change Dienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } - - if( mysqli_num_rows($db_erg)==0) - { - - // Eintrag löschen - $sql = "DELETE FROM Schicht where SchichtID=".$SchichtID; - - echo $sql; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Fehler Change Dienst"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler Change Dienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + + if(mysqli_num_rows($db_erg) == 0) { + + // Eintrag löschen + $sql = "DELETE FROM Schicht where SchichtID=".$SchichtID; + + echo $sql; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Fehler Change Dienst"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } + return true; + } else { + return false; } - return true; - } - else - { - return false; - } } } function AlleHelferSchichtenUebersicht($db_link) - { - $sql="select Helfer.HelferID as AliasHelferID,Name,Email,Handy,Was,SUM(Dauer)/10000 as Dauer from Helfer,EinzelSchicht INNER JOIN Schicht INNER JOIN Dienst where Helfer.HelferID=EinzelSchicht.HelferID and EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID group by Helfer.HelferID,Was"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "AlleHelferSchichtenUebersicht ungueltige Abfrage"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $sql = "select Helfer.HelferID as AliasHelferID,Name,Email,Handy,Was,SUM(Dauer)/10000 as Dauer from Helfer,EinzelSchicht INNER JOIN Schicht INNER JOIN Dienst where Helfer.HelferID=EinzelSchicht.HelferID and EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID group by Helfer.HelferID,Was"; + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "AlleHelferSchichtenUebersicht ungueltige Abfrage"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; @@ -836,29 +766,28 @@ function AlleHelferSchichtenUebersicht($db_link) function DatenbankAufDeutsch($db_link) { - $sql = "SET lc_time_names = 'de_DE'"; - $db_erg = mysqli_query( $db_link, $sql ); + $sql = "SET lc_time_names = 'de_DE'"; + $db_erg = mysqli_query($db_link, $sql); - if ( ! $db_erg ) - { - echo "ungueltiges umstellen auf Deutsch"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); - } + if (! $db_erg) { + echo "ungueltiges umstellen auf Deutsch"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + } }; -function HelferLevel($db_link){ +function HelferLevel($db_link) +{ $sql = "select HelferLevel,HelferLevelBeschreibung from HelferLevel"; - $db_erg = mysqli_query( $db_link, $sql ); - if ( ! $db_erg ) - { - echo "Konnte HelferLevel nicht abfragen"; - die('Ungueltige Abfrage: ' . mysqli_error($db_link)); + $db_erg = mysqli_query($db_link, $sql); + if (! $db_erg) { + echo "Konnte HelferLevel nicht abfragen"; + die('Ungueltige Abfrage: ' . mysqli_error($db_link)); } return $db_erg; } // TODO: als Array zurueckgeben (CreateHelfer anpassen) -// TODO: +// TODO: //function HelferLevel($db_link){ // $sql = "SELECT HelferLevel, HelferLevelBeschreibung FROM HelferLevel"; // $db_erg = mysqli_query($db_link, $sql); @@ -866,68 +795,68 @@ function HelferLevel($db_link){ // echo "Konnte HelferLevel nicht abfragen"; // die('Ungueltige Abfrage: ' . mysqli_error($db_link)); // } -// +// // $results = array(); // while ($row = mysqli_fetch_assoc($db_erg)) { // $results[] = $row; // } -// +// // mysqli_free_result($db_erg); // Freigabe des Ergebnisobjekts -// +// // return $results; //} function DebugAusgabeDbErgebnis($db_erg) { - // Ausgabe auf Browser Console + // Ausgabe auf Browser Console -#if(mysqli_num_rows($db_erg) > 0) { -# $fields = mysqli_fetch_fields($db_erg); -# $field_names = []; -# foreach($fields as $field) { -# $field_names[] = $field->name; -# } -# $rows = array(); -# while($row = mysqli_fetch_row($db_erg)) { -# $rows[] = $row; -# } -# -# $js_code = "console.log('Query results:');"; -# $js_code .= "console.log('" . implode('\t', $field_names) . "');"; -# foreach($rows as $row) { -# $js_code .= "console.log('" . implode('\t', $row) . "');"; -# } -# echo ""; -#} else { -# echo "Keine Ergebnisse gefunden."; -#} -# + #if(mysqli_num_rows($db_erg) > 0) { + # $fields = mysqli_fetch_fields($db_erg); + # $field_names = []; + # foreach($fields as $field) { + # $field_names[] = $field->name; + # } + # $rows = array(); + # while($row = mysqli_fetch_row($db_erg)) { + # $rows[] = $row; + # } + # + # $js_code = "console.log('Query results:');"; + # $js_code .= "console.log('" . implode('\t', $field_names) . "');"; + # foreach($rows as $row) { + # $js_code .= "console.log('" . implode('\t', $row) . "');"; + # } + # echo ""; + #} else { + # echo "Keine Ergebnisse gefunden."; + #} + # -// direkte ausgabe in Seite -echo ""; -if(mysqli_num_rows($db_erg) > 0) { - // Tabellenkopf ausgeben - echo ""; - $fields = mysqli_fetch_fields($db_erg); - foreach($fields as $field) { - echo ""; - } - echo ""; - - // Tabelleninhalt ausgeben - while($row = mysqli_fetch_row($db_erg)) { + // direkte ausgabe in Seite + echo "
    " . $field->name . "
    "; + if(mysqli_num_rows($db_erg) > 0) { + // Tabellenkopf ausgeben echo ""; - foreach($row as $value) { - echo ""; + $fields = mysqli_fetch_fields($db_erg); + foreach($fields as $field) { + echo ""; } echo ""; + + // Tabelleninhalt ausgeben + while($row = mysqli_fetch_row($db_erg)) { + echo ""; + foreach($row as $value) { + echo ""; + } + echo ""; + } + } else { + echo ""; } -} else { - echo ""; -} -echo "
    " . $value . "" . $field->name . "
    " . $value . "
    Keine Ergebnisse gefunden.
    Keine Ergebnisse gefunden.
    "; + echo ""; } diff --git a/html/UrlLogin.php b/html/UrlLogin.php index 69130b1..2ae4dff 100644 --- a/html/UrlLogin.php +++ b/html/UrlLogin.php @@ -2,70 +2,70 @@ +$head = " "; -$foot=""; +$foot = ""; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); # ist jetzt in _crypt.php, aber aus der anderen Datei, deshalb hier erst # nur auskommentiert #function Entschluessle($encrypted_data,$secret_verification,$secret_key){ -# +# # // Erstellen eines Cipher-Objekts für die Verschlüsselung # $cipher_method = "AES-256-CBC"; # $iv_length = openssl_cipher_iv_length($cipher_method); # $cipher_options = OPENSSL_RAW_DATA; # $cipher_key = openssl_digest($secret_key, 'SHA256', true); -# +# # // Entschlüsseln des verschlüsselten Textes # // zuerst base64 entfernen. *kein* urldecode, das passiert durch get/post automatisch # $decoded_cipher_text = base64_decode($encrypted_data); # $iv = substr($decoded_cipher_text, 0, $iv_length); # $cipher_text = substr($decoded_cipher_text, $iv_length); # $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); -# +# # // Verifikationsstring überprüfen und entfernen # $verification_length = strlen($secret_verification); # if(substr($decrypted_email, -$verification_length) == $secret_verification) { # $decrypted_email = substr($decrypted_email, 0, -$verification_length); # } # return($decrypted_email); -#} +#} -if(isset($_GET['token']) || isset($_POST['token']) ) { - // E-Mail-Adresse des Nutzers - $token = $_GET['token']; - //$email = Entschluessle($token,$secret_verification,$secret_key); - $decrypted_data = decode_string($secret_key, $token, $secret_verification); - //error_log("decrytped_data: ". $decrypted_data); - $email=$decrypted_data['email']; - $helfer_level=$decrypted_data['level']; - $success=$decrypted_data['success']; - //error_log("email: ".$email.",level: ".$helfer_level.",success: ".$success); +if(isset($_GET['token']) || isset($_POST['token'])) { + // E-Mail-Adresse des Nutzers + $token = $_GET['token']; + //$email = Entschluessle($token,$secret_verification,$secret_key); + $decrypted_data = decode_string($secret_key, $token, $secret_verification); + //error_log("decrytped_data: ". $decrypted_data); + $email = $decrypted_data['email']; + $helfer_level = $decrypted_data['level']; + $success = $decrypted_data['success']; + //error_log("email: ".$email.",level: ".$helfer_level.",success: ".$success); } else { echo "$head Kein Token angegeben!
    $foot"; exit; } if($success != 1) { -// if ( $db_erg ) { -// echo ' '; -// } else { - echo "$head Kein gültiges Token!
    $foot"; - exit; - } + // if ( $db_erg ) { + // echo ' '; + // } else { + echo "$head Kein gültiges Token!
    $foot"; + exit; +} //} //TODO: Variablendoppelung aufloesen und oben gleich einmal setzen -if($success == 1 && $email != ""){ +if($success == 1 && $email != "") { // Ausgabe der entschlüsselten E-Mail-Adresse //echo "E-Mail-Adresse: ", $email, "
    \n"; //echo "Passwort: ",$token,"
    \n"; @@ -76,19 +76,19 @@ if($success == 1 && $email != ""){ $HelferPasswort = $token; if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { - echo 'Problem mit E-Mail-Adresse.'; - exit; + echo 'Problem mit E-Mail-Adresse.'; + exit; } - error_log("2email: ".$HelferEmail.",level: ".$helfer_level.",success: ".$success); + error_log("2email: ".$HelferEmail.",level: ".$helfer_level.",success: ".$success); // Helfer Anlegen, wenn er nicht existiert - if( ! HelferIstVorhanden($db_link,$HelferEmail) ) { - error_log("Helfer ".$HelferEmail." nicht vorhanden, lege an"); - error_log("CreateHelfer(db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);"); - $db_erg = CreateHelfer($db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel); + if(! HelferIstVorhanden($db_link, $HelferEmail)) { + error_log("Helfer ".$HelferEmail." nicht vorhanden, lege an"); + error_log("CreateHelfer(db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);"); + $db_erg = CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel); } // Login-Versuch, entweder direkt nach Anlegen oder wenn existiert hat // Login und auf Haupt-Seite gehen - HelferLogin($db_link,$HelferEmail,$HelferPasswort,0); + HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0); echo ''; exit; } diff --git a/html/Userdaten.php b/html/Userdaten.php index 75344af..230c7c2 100644 --- a/html/Userdaten.php +++ b/html/Userdaten.php @@ -16,16 +16,16 @@ SESSION_START(); $HelferID = $_SESSION["HelferID"]; $AdminID = $_SESSION["AdminID"]; -require_once ('konfiguration.php'); +require_once('konfiguration.php'); //require_once ('SQL.php'); include 'SQL.php'; -$db_link = mysqli_connect ( - MYSQL_HOST, - MYSQL_BENUTZER, - MYSQL_KENNWORT, - MYSQL_DATENBANK - ); +$db_link = mysqli_connect( + MYSQL_HOST, + MYSQL_BENUTZER, + MYSQL_KENNWORT, + MYSQL_DATENBANK +); @@ -34,36 +34,35 @@ $db_link = mysqli_connect ( //////////////////////////////////////////////////////// if(isset($_POST['change'])) { - $messages = []; - - - // Eingaben überprüfen: + $messages = []; - if(strlen($_POST['helfer-newpasswort'])<8 and $_POST['helfer-newpasswort']!="") - { - $messages[] = 'Neues Passwort zu kurz'; - } - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferHandy = $_POST['helfer-handy']; - $HelferNewPasswort = $_POST['helfer-newpasswort']; - if(empty($messages)) { - // Helferdaten Ändern - HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$HelferID); + // Eingaben überprüfen: - } else { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) { - echo '
    • '.htmlspecialchars($message).'
      • '; + + if(strlen($_POST['helfer-newpasswort']) < 8 and $_POST['helfer-newpasswort'] != "") { + $messages[] = 'Neues Passwort zu kurz'; } - echo '
    '; - } - } + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferHandy = $_POST['helfer-handy']; + $HelferNewPasswort = $_POST['helfer-newpasswort']; + if(empty($messages)) { + // Helferdaten Ändern + HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID); + + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach($messages as $message) { + echo '
    • '.htmlspecialchars($message).'
      • '; + } + echo '
    '; + } +} @@ -71,52 +70,46 @@ if(isset($_POST['change'])) { // Helferdate holen /////////////////////////////////////////////////////////////// -$db_erg = Helferdaten($db_link,$HelferID); +$db_erg = Helferdaten($db_link, $HelferID); -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) -{ - $HelferName = $zeile['Name']; - $HelferEmail = $zeile['Email']; - $HelferHandy = $zeile['Handy']; +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { + $HelferName = $zeile['Name']; + $HelferEmail = $zeile['Email']; + $HelferHandy = $zeile['Handy']; } /// Logout //////////////////////////////////////////////////////// -if(isset($_POST['logout'])) -{ - unset($_SESSION["HelferID"]); - //$_POST['login'] = 1; -} +if(isset($_POST['logout'])) { + unset($_SESSION["HelferID"]); + //$_POST['login'] = 1; +} /// Login //////////////////////////////////////////////////////// -if(isset($_POST['login'])) -{ - $messages = []; - // Eingaben überprüfen: - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} - - $HelferName = $_POST['helfer-name']; - $HelferEmail = $_POST['helfer-email']; - $HelferPasswort = $_POST['helfer-passwort']; +if(isset($_POST['login'])) { + $messages = []; + // Eingaben überprüfen: + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} + + $HelferName = $_POST['helfer-name']; + $HelferEmail = $_POST['helfer-email']; + $HelferPasswort = $_POST['helfer-passwort']; + + if(empty($messages)) { + HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0); + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach($messages as $message) { + echo '
    • '.htmlspecialchars($message).'
      • '; + } + echo '
    '; + } - if(empty($messages)) - { - HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); - } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } - } ?> @@ -131,27 +124,27 @@ if(isset($_POST['login']))
    Name - + Email - + Handy - + Altes Helfer Passwort - + Neues Helfer Passwort - + diff --git a/html/_crypt.php b/html/_crypt.php index a9db779..ecfdb6f 100644 --- a/html/_crypt.php +++ b/html/_crypt.php @@ -1,5 +1,7 @@ encode: cipher:".chunk_split(bin2hex($cipher_text),4,' ')."
    iv:".chunk_split(bin2hex($iv),4,' ')."
    iv_length:$iv_length
    cipher_key ".chunk_split(bin2hex($cipher_key),4,' ')."
    "; + echo "
    encode: cipher:".chunk_split(bin2hex($cipher_text), 4, ' ')."
    iv:".chunk_split(bin2hex($iv), 4, ' ')."
    iv_length:$iv_length
    cipher_key ".chunk_split(bin2hex($cipher_key), 4, ' ')."
    "; } $cipher_text = $iv . $cipher_text; @@ -23,7 +25,8 @@ function encode_string($key, $email, $level, $verification) { return $encrypted_data; } -function decode_string($key, $encrypted_data, $verification) { +function decode_string($key, $encrypted_data, $verification) +{ // Entschlüsseln des verschuesselten Textes // erst base64 entfernen - urldecode muss wenn noetig vorher angewendet werden $decoded_cipher_text = base64_decode($encrypted_data); @@ -35,13 +38,15 @@ function decode_string($key, $encrypted_data, $verification) { $cipher_options = OPENSSL_RAW_DATA; $cipher_key = openssl_digest($key, 'SHA256', true); - if(isset($debug)){ - echo "
    decode: cipher:".chunk_split(bin2hex($cipher_text),4,' '). "
    iv:".chunk_split(bin2hex($iv),4,' '). "
    iv_length:$iv_length
    cipher_key ". chunk_split(bin2hex($cipher_key),4,' '); + if(isset($debug)) { + echo "
    decode: cipher:".chunk_split(bin2hex($cipher_text), 4, ' '). "
    iv:".chunk_split(bin2hex($iv), 4, ' '). "
    iv_length:$iv_length
    cipher_key ". chunk_split(bin2hex($cipher_key), 4, ' '); } $decrypted_data = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); - if(isset($debug)){echo "
    decrypted_data " . $decrypted_data." end
    ";} + if(isset($debug)) { + echo "
    decrypted_data " . $decrypted_data." end
    "; + } $verification_length = strlen($verification); if(substr($decrypted_data, -$verification_length) == $verification) { @@ -53,9 +58,8 @@ function decode_string($key, $encrypted_data, $verification) { ); } else { error_log("Verschlüsseltes Token enthielt den Verifikationscode nicht: $decrypted_data
    \n"); - return array( - 'success' => 0 + return array( + 'success' => 0 ); } } -?> diff --git a/html/_login.php b/html/_login.php index ed19901..c262c4c 100644 --- a/html/_login.php +++ b/html/_login.php @@ -1,53 +1,47 @@ '; - -} + // destroy the session + session_destroy(); + echo ''; + +} /// Login //////////////////////////////////////////////////////// -if(isset($_POST['login'])) -{ - $messages = []; - // Eingaben überprüfen: - //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { - // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; - //} +if(isset($_POST['login'])) { + $messages = []; + // Eingaben überprüfen: + //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { + // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; + //} - //if (isset ($_POST['helfer-name'])) { - // $HelferName = $_POST['helfer-name']; - //} // delete - login shouldnt provide this - $HelferEmail = $_POST['helfer-email']; - $HelferPasswort = $_POST['helfer-passwort']; + //if (isset ($_POST['helfer-name'])) { + // $HelferName = $_POST['helfer-name']; + //} // delete - login shouldnt provide this + $HelferEmail = $_POST['helfer-email']; + $HelferPasswort = $_POST['helfer-passwort']; + + if(empty($messages)) { + HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0); + } else { + // Fehlermeldungen ausgeben: + echo '
      '; + foreach($messages as $message) { + echo '
    • '.htmlspecialchars($message).'
      • '; + } + echo '
    '; + } - if(empty($messages)) - { - HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); - } - else - { - // Fehlermeldungen ausgeben: - echo '
      '; - foreach($messages as $message) { - echo '
    • '.htmlspecialchars($message).'
      • '; - } - echo '
    '; - } - } -if(!isset($_SESSION["HelferID"])) -{ +if(!isset($_SESSION["HelferID"])) { -?> + ?>
    @@ -56,13 +50,13 @@ if(!isset($_SESSION["HelferID"])) @@ -77,14 +71,14 @@ if(!isset($_SESSION["HelferID"])) diff --git a/html/data/api-full.php b/html/data/api-full.php index 4934130..aa2250d 100644 --- a/html/data/api-full.php +++ b/html/data/api-full.php @@ -1,9 +1,11 @@ =? AND `Schicht.Von` < ?;"; - $queryParams = [filter_var($requestParams["from"],FILTER_SANITIZE_NUMBER_FLOAT), filter_var($requestParams["to"],FILTER_SANITIZE_NUMBER_FLOAT)]; - } + //error_log("timespan given. from: ".$requestParams["from"]." to: ".$requestParams["to"]); + $queryText .= " WHERE `Schicht.Bis`>=? AND `Schicht.Von` < ?;"; + $queryParams = [filter_var($requestParams["from"], FILTER_SANITIZE_NUMBER_FLOAT), filter_var($requestParams["to"], FILTER_SANITIZE_NUMBER_FLOAT)]; + } $query = $db->prepare($queryText); $query->execute($queryParams); $events = $query->fetchAll(); @@ -47,11 +49,10 @@ switch ($_SERVER["REQUEST_METHOD"]) { break; case "POST": // only if changes will be allowed - break; - default: - throw new Exception("Unexpected Method"); - break; + break; + default: + throw new Exception("Unexpected Method"); + break; } header("Content-Type: application/json"); echo json_encode($result); -?> diff --git a/html/data/api-helfer.php b/html/data/api-helfer.php index abeb8fe..d801307 100644 --- a/html/data/api-helfer.php +++ b/html/data/api-helfer.php @@ -1,12 +1,16 @@ prepare($queryText); $query->execute($queryParams); - error_log(date('Y-m-d H:i ') . print_r($queryText,true),3,"/var/log/dropamsee/debug.log"); + error_log(date('Y-m-d H:i ') . print_r($queryText, true), 3, "/var/log/dropamsee/debug.log"); $events = $query->fetchAll(); return $events; } switch ($_SERVER["REQUEST_METHOD"]) { case "GET": - $result = read_from_db($db, $_GET,$HelferID); + $result = read_from_db($db, $_GET, $HelferID); break; case "POST": // only if changes will be allowed - break; - default: - throw new Exception("Unexpected Method"); - break; + break; + default: + throw new Exception("Unexpected Method"); + break; } header("Content-Type: application/json"); echo json_encode($result); -?> diff --git a/html/index.php b/html/index.php index fd51a68..e3b8e7a 100644 --- a/html/index.php +++ b/html/index.php @@ -13,15 +13,15 @@ Nächste Helferschichten:
      -Fr 08:00 Leitung Halle //
    • So 12:00 Abbau
      • /// Die 3 nächsten Schichten Des Helfers Anzeigen //////////////////////////////////////////////////////// //$HelferID=72; - -$db_erg = AlleSchichtenEinesHelfersVonJetzt($db_link,$HelferID); + +$db_erg = AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID); - $iSQLCount = mysqli_num_rows($db_erg); - //$iSQLCount = 3; +$iSQLCount = mysqli_num_rows($db_erg); +//$iSQLCount = 3; -$iCount=0; -while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC) and $iCount<3) -{ +$iCount = 0; +while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC) and $iCount < 3) { echo "
    • ". $zeile['Ab'] . " ". $zeile['Was'] . "
      • "; $iCount++; -} +} ?> @@ -140,16 +136,15 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC) and $iCount<3)
    + if ($HelferIsAdmin) { + ?> +?> diff --git a/html/konfiguration.php b/html/konfiguration.php index 07bd76a..ed34632 100644 --- a/html/konfiguration.php +++ b/html/konfiguration.php @@ -2,7 +2,7 @@
    Email
    - +
    Passwort
    - +
    Admin