5balls
/
Bengelsystem
mirror of https://github.com/iridos/Bengelsystem.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

Merge pull request #3 from iridos/php-codesniffer 

PSR12 code standard with php code sniffer
This commit is contained in:
Florian Pesth 2023-11-16 21:08:11 +01:00 committed by GitHub
parent 7e55c47055 37e84c6c39
commit c601c3a7c3
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
29 changed files with 2290 additions and 2700 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
.github/workflows/phpcs_psr12.yml vendored
View File

@ -3,19 +3,15 @@ name: "CI"
on: [workflow_dispatch, pull_request] on: [workflow_dispatch, pull_request]
jobs: jobs:
phpcs: phpcs_psr12:
runs-on: ubuntu-latest runs-on: ubuntu-latest
steps: steps:
- uses: actions/checkout@v2 - uses: actions/checkout@v4
with: with:
fetch-depth: 0 # important! fetch-depth: 0
# we may use whatever way to install phpcs, just specify the path on the next step
# however, curl seems to be the fastest
- name: Install PHP_CodeSniffer - name: Install PHP_CodeSniffer
run: | run: sudo apt-get -y install php-codesniffer
curl -OL https://squizlabs.github.io/PHP_CodeSniffer/phpcs.phar - name: Set phpcs to ignore warnings in return value
php phpcs.phar --version run: sudo phpcs --config-set ignore_warnings_on_exit 1
- name: Run phpcs - name: Run phpcs
run: php phpcs.phar --standard=PSR12 html run: phpcs --standard=PSR12 html

66
html/Admin.php
View File

@ -1,15 +1,15 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
if($AdminStatus != 1) { if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
?> ?>
<!doctype html> <!doctype html>
@ -28,33 +28,29 @@ if($AdminStatus != 1) {
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
$AliasHelferID=0; $AliasHelferID = 0;
//echo "AliasHelfer=$AliasHelferID <br>"; //echo "AliasHelfer=$AliasHelferID <br>";
if(isset($_SESSION["AliasHelferID"])) if (isset($_SESSION["AliasHelferID"])) {
{ $AliasHelferID = $_SESSION["AliasHelferID"];
$AliasHelferID = $_SESSION["AliasHelferID"];
} }
//echo "AliasHelfer=$AliasHelferID <br>"; //echo "AliasHelfer=$AliasHelferID <br>";
if(isset($_POST["AliasHelfer"])) if (isset($_POST["AliasHelfer"])) {
{ $AliasHelferID = $_POST["AliasHelfer"];
$AliasHelferID = $_POST["AliasHelfer"]; //echo "post<br>";
//echo "post<br>";
} }
if($AliasHelferID!=0) if ($AliasHelferID != 0) {
{ $_SESSION["AliasHelferID"] = $AliasHelferID;
$_SESSION["AliasHelferID"]=$AliasHelferID;
} }
//echo "AliasHelfer=$AliasHelferID <br>"; //echo "AliasHelfer=$AliasHelferID <br>";
$db_erg = Helferdaten($db_link,$HelferID); $db_erg = Helferdaten($db_link, $HelferID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $HelferName = $zeile['Name'];
$HelferName=$zeile['Name']; $HelferIsAdmin = $zeile['Admin'];
$HelferIsAdmin=$zeile['Admin'];
} }
?> ?>
@ -87,21 +83,17 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
<th><b>Helfer als Admin &auml;ndern:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;font-size:20" name="AliasHelfer" id="AliasHelfer" onchange="submit()"> <th><b>Helfer als Admin &auml;ndern:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;font-size:20" name="AliasHelfer" id="AliasHelfer" onchange="submit()">
<?php <?php
$db_erg = HelferListe($db_link); $db_erg = HelferListe($db_link);
while($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($AliasHelferID != $zeile['HelferID']) {
if ($AliasHelferID!=$zeile['HelferID']) echo "<option value='" . $zeile['HelferID'] . "'>" . $zeile['Name'] . "</optionen>";
{ } else {
echo "<option value='".$zeile['HelferID']."'>".$zeile['Name']."</optionen>"; echo "<option value='" . $zeile['HelferID'] . "' selected='selected'>" . $zeile['Name'] . "</optionen>";
} }
else }
{
echo "<option value='".$zeile['HelferID']."' selected='selected'>".$zeile['Name']."</optionen>";
}
}
?> ?>
</select></form> </select></form>
</b> </b>
</td> </td>

601
html/AdminAlleSchichten.php
View File

@ -1,15 +1,15 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
if($AdminStatus != 1) { if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
?> ?>
<!doctype html> <!doctype html>
@ -30,111 +30,97 @@ if($AdminStatus != 1) {
<button name="BackHelferdaten" value="1" onclick="window.location.href = 'Admin.php';"><b>&larrhk;</b></button> <button name="BackHelferdaten" value="1" onclick="window.location.href = 'Admin.php';"><b>&larrhk;</b></button>
<div style="width: 100%;"> <div style="width: 100%;">
<?php <?php
/// Detailinformation zu ausgewaehlten Schicht Holen /// Detailinformation zu ausgewaehlten Schicht Holen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['CloseInfo'])) if (isset($_POST['CloseInfo'])) {
{ unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID);
} }
if(isset($_POST['InfoMeineSchichtID'])) if (isset($_POST['InfoMeineSchichtID'])) {
{ $InfoMeineSchichtID = $_POST['InfoMeineSchichtID'];
$InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link,$InfoMeineSchichtID);
$Was = $zeile['Was']; $zeile = DetailSchicht($db_link, $InfoMeineSchichtID);
$Wo = $zeile['Wo'];
$Was = $zeile['Was'];
$Wo = $zeile['Wo'];
$Dauer = $zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
} }
if(isset($_GET['InfoAlleSchichtID'])) if (isset($_GET['InfoAlleSchichtID'])) {
{ $InfoAlleSchichtID = $_GET['InfoAlleSchichtID'];
$InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link, $InfoAlleSchichtID);
$zeile = DetailSchicht($db_link,$InfoAlleSchichtID);
$Was = $zeile['Was']; $Was = $zeile['Was'];
$Wo = $zeile['Wo']; $Wo = $zeile['Wo'];
$Dauer=$zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
// Beteiligte Helfer Holen
$db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID);
$x=0;
// Beteiligte Helfer Holen
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID);
{
$MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name']; $x = 0;
$MitHelferHandy[$x]= $zeile['Handy'];
$x++; while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
} $MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name'];
$MitHelferHandy[$x] = $zeile['Handy'];
$x++;
}
} }
if(isset($_GET['ZeitBereich'])) if (isset($_GET['ZeitBereich'])) {
{ $ZeitBereich = $_GET['ZeitBereich'];
$ZeitBereich = $_GET['ZeitBereich']; } else {
} $ZeitBereich = 1;
else
{
$ZeitBereich = 1;
} }
function HelferAuswahlButton($db_link,$AliasHelferID){ function HelferAuswahlButton($db_link, $AliasHelferID)
echo '<b>Helfer w&auml;hlen:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;" name="AliasHelfer" id="AliasHelfer" onchange="submit()">';
$db_erg = HelferListe($db_link);
while($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
{ {
if ($AliasHelferID!=$zeile['HelferID']) echo '<b>Helfer w&auml;hlen:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;" name="AliasHelfer" id="AliasHelfer" onchange="submit()">';
{ $db_erg = HelferListe($db_link);
echo "<option value='".$zeile['HelferID']."'>".$zeile['Name']."</optionen>"; while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
if ($AliasHelferID != $zeile['HelferID']) {
echo "<option value='" . $zeile['HelferID'] . "'>" . $zeile['Name'] . "</optionen>";
} else {
echo "<option value='" . $zeile['HelferID'] . "' selected='selected'>" . $zeile['Name'] . "</optionen>";
} }
else }
{ echo '</select></form>';
echo "<option value='".$zeile['HelferID']."' selected='selected'>".$zeile['Name']."</optionen>";
}
}
echo '</select></form>';
} }
if(isset($_POST['AliasHelfer'])) { if (isset($_POST['AliasHelfer'])) {
$AliasHelferID=$_POST['AliasHelfer']; $AliasHelferID = $_POST['AliasHelfer'];
}elseif(isset($_SESSION["AliasHelferID"])){ } elseif (isset($_SESSION["AliasHelferID"])) {
$AliasHelferID = $_SESSION["AliasHelferID"]; $AliasHelferID = $_SESSION["AliasHelferID"];
}else{ } else {
HelferAuswahlButton($db_link,$AliasHelferID); HelferAuswahlButton($db_link, $AliasHelferID);
exit; exit;
} }
HelferAuswahlButton($db_link,$AliasHelferID); HelferAuswahlButton($db_link, $AliasHelferID);
$_SESSION["AliasHelferID"]=$AliasHelferID; $_SESSION["AliasHelferID"] = $AliasHelferID;
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
$db_erg=Helferdaten($db_link,$HelferID); $db_erg = Helferdaten($db_link, $HelferID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $HelferName = $zeile['Name'];
$HelferName=$zeile['Name'];
} }
// Helferliste Anzeigen // Helferliste Anzeigen
@ -152,68 +138,53 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
// Neu Schicht fuer Helfer Eintragen // Neu Schicht fuer Helfer Eintragen
/////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////
if(isset($_POST['plusschicht'])) { if (isset($_POST['plusschicht'])) {
$messages = [];
$messages = []; $SchichtId = $_POST['plusschicht'];
$SchichtId = $_POST['plusschicht'];
// Eingaben überprüfen:
// if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // Eingaben überprüfen:
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// } // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// }
if(empty($messages)) if (empty($messages)) {
{ // Helfer Schicht zuweisen
// Helfer Schicht zuweisen $db_erg = HelferSchichtZuweisen($db_link, $AliasHelferID, $SchichtId, $AdminID);
$db_erg = HelferSchichtZuweisen($db_link,$AliasHelferID,$SchichtId,$AdminID);
// Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird
$HelferName = ''; $HelferName = '';
$HelferEmail = ''; $HelferEmail = '';
$HelferHandy = ''; $HelferHandy = '';
//die('<div class="Helfer wurde angelegt.</div>'); //die('<div class="Helfer wurde angelegt.</div>');
} } else {
else // Fehlermeldungen ausgeben:
{ echo '<div class="error"><ul>';
// Fehlermeldungen ausgeben: foreach ($messages as $message) {
echo '<div class="error"><ul>'; echo '<li>' . htmlspecialchars($message) . '</li>';
foreach($messages as $message) }
{ echo '</ul></div>';
echo '<li>'.htmlspecialchars($message).'</li>'; }
}
echo '</ul></div>';
}
} }
if(isset($_POST['minusschicht'])) { if (isset($_POST['minusschicht'])) {
// Mich aus Schicht entfernen // Mich aus Schicht entfernen
$messages = []; $messages = [];
$SchichtID = $_POST['minusschicht']; $SchichtID = $_POST['minusschicht'];
if(empty($messages)) if (empty($messages)) {
{ // Helfer aus Schicht entfernen
// Helfer aus Schicht entfernen $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link, $AliasHelferID, $SchichtID, $AdminID);
$db_erg = HelferVonSchichtLoeschen_SchichtID($db_link,$AliasHelferID,$SchichtID,$AdminID); } else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
} }
else echo '</ul></div>';
{ }
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach($messages as $message)
{
echo '<li>'.htmlspecialchars($message).'</li>';
}
echo '</ul></div>';
}
} }
/// Ausgabe auf Deutsch umstellen /// Ausgabe auf Deutsch umstellen
@ -223,266 +194,216 @@ if(isset($_POST['minusschicht'])) {
// Zusammenfassung Eigener Schichten // Zusammenfassung Eigener Schichten
$db_erg = SchichtenSummeEinesHelfers($db_link,$AliasHelferID); $db_erg = SchichtenSummeEinesHelfers($db_link, $AliasHelferID);
$zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC);
echo '<table id="customers"><tr class="header"><th onclick="window.location.href=\'AdminMeineSchichten.php\'">'; echo '<table id="customers"><tr class="header"><th onclick="window.location.href=\'AdminMeineSchichten.php\'">';
echo " Dienstplan von $HelferName (Zusammenfassung)<br>"; echo " Dienstplan von $HelferName (Zusammenfassung)<br>";
echo $zeile['Anzahl']; echo $zeile['Anzahl'];
echo " Schichten insgesamt "; echo " Schichten insgesamt ";
echo $zeile['Dauer']/3600; echo $zeile['Dauer'] / 3600;
echo " Stunden"; echo " Stunden";
echo '</th></tr></table><br><br>'; echo '</th></tr></table><br><br>';
/// Schichten Auswahl /// Schichten Auswahl
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
$addschicht =$_SESSION["addschicht"]; $addschicht = $_SESSION["addschicht"];
$dienstsort =$_SESSION["dienstsort"]; $dienstsort = $_SESSION["dienstsort"];
if(isset($_POST['addschicht']) && $_POST['addschicht']=='1') if (isset($_POST['addschicht']) && $_POST['addschicht'] == '1') {
{ $addschicht = '1';
$addschicht='1'; $dienstsort = '1';
$dienstsort='1';
} }
if(isset($_POST['addschicht']) && $_POST['addschicht']=='2') if (isset($_POST['addschicht']) && $_POST['addschicht'] == '2') {
{ $addschicht = '2';
$addschicht='2'; $dienstsort = '2';
$dienstsort='2';
} }
if(isset($_POST['addschicht']) && $_POST['addschicht']=='0') if (isset($_POST['addschicht']) && $_POST['addschicht'] == '0') {
{ $addschicht = '0';
$addschicht='0';
} }
$_SESSION["addschicht"] =$addschicht; $_SESSION["addschicht"] = $addschicht;
$_SESSION["dienstsort"] =$dienstsort; $_SESSION["dienstsort"] = $dienstsort;
//echo "<br>Detail=".$addschicht."<br>"; //echo "<br>Detail=".$addschicht."<br>";
if($addschicht=='0') if ($addschicht == '0') {
{ echo "<p><b>Schichten Hinzufügen geordnet nach</b>";
echo "<p><b>Schichten Hinzufügen geordnet nach</b>"; echo "<button name='addschicht' value='1'>Tage</button>";
echo "<button name='addschicht' value='1'>Tage</button>"; echo "<button name='addschicht' value='2'>Dienste</button></p>";
echo "<button name='addschicht' value='2'>Dienste</button></p>";
} }
//echo "InfoAlleSchichtID ".$InfoAlleSchichtID; //echo "InfoAlleSchichtID ".$InfoAlleSchichtID;
if($addschicht!='0') if ($addschicht != '0') {
{
//$db_erg = AlleSchichten($db_link,$dienstsort); //$db_erg = AlleSchichten($db_link,$dienstsort);
//$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00"); //$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00");
if ($ZeitBereich==1) // Alle if ($ZeitBereich == 1) { // Alle
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00",-1);
} }
if ($ZeitBereich==2) // Davor if ($ZeitBereich == 2) { // Davor
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2023-05-18 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2023-05-18 00:00:00",-1);
} }
if ($ZeitBereich==3) // Do if ($ZeitBereich == 3) { // Do
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-18 00:00:00", "2023-05-19 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",-1);
} }
if ($ZeitBereich==4) // Fr if ($ZeitBereich == 4) { // Fr
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-19 00:00:00", "2023-05-20 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-19 00:00:00","2023-05-20 00:00:00",-1);
} }
if ($ZeitBereich==5) // Sa if ($ZeitBereich == 5) { // Sa
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-20 00:00:00", "2023-05-21 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-20 00:00:00","2023-05-21 00:00:00",-1);
} }
if ($ZeitBereich==6) // So if ($ZeitBereich == 6) { // So
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-21 00:00:00", "2023-05-22 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-21 00:00:00","2023-05-22 00:00:00",-1);
} }
if ($ZeitBereich==7) // Danach if ($ZeitBereich == 7) { // Danach
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-22 00:00:00", "2223-05-22 00:00:00", -1);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-22 00:00:00","2223-05-22 00:00:00",-1);
} }
// fuer Anzahlanzeige in Ueberschrift // fuer Anzahlanzeige in Ueberschrift
$iAlleSchichtenCount = AlleSchichtenCount($db_link); $iAlleSchichtenCount = AlleSchichtenCount($db_link);
$iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link);
//echo "<p><button name='addschicht' value='0'><b>&larrhk;</b></button></p>"; //echo "<p><button name='addschicht' value='0'><b>&larrhk;</b></button></p>";
echo '<table id="customers">'; echo '<table id="customers">';
echo "<thead>"; echo "<thead>";
echo "<tr>"; echo "<tr>";
echo "</tr><th colspan='7'>". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")</th></tr>"; echo "</tr><th colspan='7'>" . "Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")</th></tr>";
/* /*
if ($dienstsort=='1') if ($dienstsort=='1')
{ {
echo "<th>". "Dienst" . "</th>"; echo "<th>". "Dienst" . "</th>";
} }
else else
{ {
echo "<th>". "Von" . "</th>"; echo "<th>". "Von" . "</th>";
} }
*/ */
if ($ZeitBereich==1) if ($ZeitBereich == 1) {
{ echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>" . "Alle" . "</th>";
echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>". "Alle" . "</th>"; } else {
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>" . "Alle" . "</th>";
} }
else if ($ZeitBereich == 2) {
{ echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>" . "Davor" . "</th>";
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>". "Alle" . "</th>"; } else {
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>" . "Davor" . "</th>";
} }
if ($ZeitBereich==2) if ($ZeitBereich == 3) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>" . "Do" . "</th>";
echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>". "Davor" . "</th>"; } else {
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>" . "Do" . "</th>";
} }
else if ($ZeitBereich == 4) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>" . "Fr" . "</th>";
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>". "Davor" . "</th>"; } else {
} echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>" . "Fr" . "</th>";
if ($ZeitBereich==3)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>". "Do" . "</th>";
} }
else if ($ZeitBereich == 5) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>" . "Sa" . "</th>";
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>". "Do" . "</th>"; } else {
} echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>" . "Sa" . "</th>";
if ($ZeitBereich==4)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>". "Fr" . "</th>";
} }
else if ($ZeitBereich == 6) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>" . "So" . "</th>";
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>". "Fr" . "</th>"; } else {
} echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>" . "So" . "</th>";
if ($ZeitBereich==5)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>". "Sa" . "</th>";
} }
else if ($ZeitBereich == 7) {
{ echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>" . "Danach" . "</th>";
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>". "Sa" . "</th>"; } else {
} echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>" . "Danach" . "</th>";
if ($ZeitBereich==6)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>". "So" . "</th>";
} }
else
{
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>". "So" . "</th>";
}
if ($ZeitBereich==7)
{
echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>". "Danach" . "</th>";
}
else
{
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>". "Danach" . "</th>";
}
//echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>". "Davor" . "</th>"; //echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>". "Davor" . "</th>";
//echo "<th style='width:50px'>". "Do" . "</th>"; //echo "<th style='width:50px'>". "Do" . "</th>";
//echo "<th style='width:50px'>". "Fr" . "</th>"; //echo "<th style='width:50px'>". "Fr" . "</th>";
//echo "<th style='width:50px'>". "Sa" . "</th>"; //echo "<th style='width:50px'>". "Sa" . "</th>";
//echo "<th style='width:50px'>". "So" . "</th>"; //echo "<th style='width:50px'>". "So" . "</th>";
//echo "<th style='width:100px'>". "Danach" . "</th>"; //echo "<th style='width:100px'>". "Danach" . "</th>";
echo "</tr>"; echo "</tr>";
echo "</thead>"; echo "</thead>";
$OldTag = ""; $OldTag = "";
$OldWas = ""; $OldWas = "";
# um Zeilen mit von mir belegten Schichten hervorzuheben // um Zeilen mit von mir belegten Schichten hervorzuheben
$MeineDienste = SchichtIdArrayEinesHelfers($db_link,$AliasHelferID); $MeineDienste = SchichtIdArrayEinesHelfers($db_link, $AliasHelferID);
//print_r($MeineDienste); //print_r($MeineDienste);
echo '</table>'; echo '</table>';
echo '<table id="customers">'; echo '<table id="customers">';
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($dienstsort == '1') {
$Tag = $zeile['Tag'];
if ($Tag != $OldTag) {
echo "<tr class='header'><th colspan='5' >";
echo $Tag;
echo "</th></tr>";
$OldTag = $Tag;
}
} else {
$Was = $zeile['Was'];
if ($dienstsort=='1') if ($Was != $OldWas) {
{ echo "<tr class='header'><th colspan='7' style='width:100%'>";
$Tag = $zeile['Tag']; echo $Was;
echo "</th>";
if ($Tag!=$OldTag)
{
echo "<tr class='header'><th colspan='5' >";
echo $Tag;
echo "</th></tr>";
$OldTag = $Tag;
}
}
else
{
$Was = $zeile['Was'];
if ($Was!=$OldWas)
{
echo "<tr class='header'><th colspan='7' style='width:100%'>";
echo $Was;
echo "</th>";
/* /*
echo "<th style='width:100px'>". "Von" . "</th>"; echo "<th style='width:100px'>". "Von" . "</th>";
echo "<th style='width:130px'>". "Bis" . "</th>"; echo "<th style='width:130px'>". "Bis" . "</th>";
echo "<th style='width:90px'>". "Ist/Soll" . "</th>"; echo "<th style='width:90px'>". "Ist/Soll" . "</th>";
echo "<th style='width:90px'>". "Add" . "</th>"; echo "<th style='width:90px'>". "Add" . "</th>";
*/ */
echo "</tr>"; echo "</tr>";
$OldWas = $Was; $OldWas = $Was;
} }
} }
$Color="red"; $Color = "red";
if ( $zeile['Ist'] > 0 ) if ($zeile['Ist'] > 0) {
{ $Color = "yellow";
$Color="yellow"; }
} if ($zeile['Ist'] >= $zeile['Soll']) {
if ( $zeile['Ist'] >= $zeile['Soll'] ) $Color = "green";
{ }
$Color="green"; $Von = $zeile['Ab'];
} $Bis = $zeile['Bis'];
$Von = $zeile['Ab']; if (substr($Von, 0, 2) == substr($Bis, 0, 2)) {
$Bis = $zeile['Bis']; $Bis = substr($Bis, 2);
if ( substr($Von,0,2) == substr($Bis,0,2)) }
{ $Von = substr($Von, 2);
$Bis = substr($Bis,2);
}
$Von = substr($Von,2);
// Meine Schichten gruen einfaerben // Meine Schichten gruen einfaerben
if(in_array($zeile['SchichtID'], $MeineDienste)) { if (in_array($zeile['SchichtID'], $MeineDienste)) {
$rowstyle = ' style="background-color:lightgreen" '; $rowstyle = ' style="background-color:lightgreen" ';
$regtext = 'Meine!'; $regtext = 'Meine!';
} else { } else {
// dummy-style, um SchichtID unsichtbar im Tag anzuzeigen // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen
$rowstyle = 'style="dummy:'.$zeile['SchichtID'].'"'; $rowstyle = 'style="dummy:' . $zeile['SchichtID'] . '"';
$regtext = ''; $regtext = '';
} }
echo '<tr '.$rowstyle.'onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >'; echo '<tr ' . $rowstyle . 'onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID=' . $zeile['SchichtID'] . '#Info\';" >';
if ($dienstsort=='1') if ($dienstsort == '1') {
{ echo "<td>" . $zeile['Was'] . "</td>";
echo "<td>". $zeile['Was'] . "</td>"; } else {
} echo "<td>" . $zeile['Tag'] . "</td>";
else }
{ echo "<td>" . $Von . "</td>";
echo "<td>". $zeile['Tag'] . "</td>"; echo "<td>" . $Bis . "</td>";
} echo "<td bgcolor='" . $Color . "'>" . $zeile['Ist'] . "/";
echo "<td>". $Von . "</td>"; echo "" . $zeile['Soll'] . "</td>";
echo "<td>". $Bis . "</td>"; // buttons sind in der selben Zelle
echo "<td bgcolor='".$Color."'>". $zeile['Ist'] . "/"; echo "<td width='30px'>" . "<button width='20px' name='plusschicht' value='" . $zeile['SchichtID'] . "'>+</button>" . "";
echo "". $zeile['Soll'] . "</td>"; echo "" . "&nbsp;&nbsp;<button width='120px' name='minusschicht' value='" . $zeile['SchichtID'] . "'>&ndash;</button> $regtext" . "</td>";
# buttons sind in der selben Zelle
echo "<td width='30px'>" . "<button width='20px' name='plusschicht' value='". $zeile['SchichtID'] ."'>+</button>" ."";
echo "" . "&nbsp;&nbsp;<button width='120px' name='minusschicht' value='". $zeile['SchichtID'] ."'>&ndash;</button> $regtext" ."</td>";
//echo "<td>$regtext</td>"; //echo "<td>$regtext</td>";
echo "</tr>\n"; echo "</tr>\n";
}
}
echo "</table>"; echo "</table>";
} }
@ -491,7 +412,7 @@ if($addschicht!='0')
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
?> ?>

333
html/AdminDienste.php
View File

@ -1,15 +1,15 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
if($AdminStatus != 1) { if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
?> ?>
<!doctype html> <!doctype html>
@ -28,111 +28,94 @@ if($AdminStatus != 1) {
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
$DienstID =$_SESSION["DienstID"]; $DienstID = $_SESSION["DienstID"];
$SchichtID =$_SESSION["SchichtID"]; $SchichtID = $_SESSION["SchichtID"];
$HelferID = $_SESSION["HelferID"]; $HelferID = $_SESSION["HelferID"];
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
if(isset($_POST['HelferID'])) if (isset($_POST['HelferID'])) {
{ $HelferID = $_POST['HelferID'];
$HelferID = $_POST['HelferID']; }
if (isset($_POST['ShowHelfer'])) {
$HelferID = $_POST['HelperSearch'];
} }
if(isset($_POST['ShowHelfer'])) {
$HelferID=$_POST['HelperSearch'];
}
$_SESSION["HelferID"] = $HelferID; $_SESSION["HelferID"] = $HelferID;
if(isset($_POST['ChangeDienst'])) { if (isset($_POST['ChangeDienst'])) {
$Was = $_POST['Dienst-Was'];
$Was=$_POST['Dienst-Was']; $Wo = $_POST['Dienst-Wo'];
$Wo=$_POST['Dienst-Wo']; $Info = $_POST['Dienst-Info'];
$Info=$_POST['Dienst-Info']; $Leiter = $_POST['Dienst-Leiter'];
$Leiter=$_POST['Dienst-Leiter']; $Gruppe = $_POST['Dienst-Gruppe'];
$Gruppe=$_POST['Dienst-Gruppe']; $HelferLevel = $_POST['HelferLevel'];
$HelferLevel=$_POST['HelferLevel']; ChangeDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel);
ChangeDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel); }
}
if(isset($_POST['NewDienst'])) { if (isset($_POST['NewDienst'])) {
$Was = $_POST['Dienst-Was'];
$Was=$_POST['Dienst-Was']; $Wo = $_POST['Dienst-Wo'];
$Wo=$_POST['Dienst-Wo']; $Info = $_POST['Dienst-Info'];
$Info=$_POST['Dienst-Info']; $Leiter = $_POST['Dienst-Leiter'];
$Leiter=$_POST['Dienst-Leiter']; $Gruppe = $_POST['Dienst-Gruppe'];
$Gruppe=$_POST['Dienst-Gruppe']; $HelferLevel = $_POST['HelferLevel'];
$HelferLevel=$_POST['HelferLevel']; NewDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $HelferLevel);
NewDienst($db_link,$DienstID,$Was,$Wo,$Info,$Leiter,$Gruppe,$HelferLevel); }
}
if(isset($_POST['DeleteDienst'])) if (isset($_POST['DeleteDienst'])) {
{ if (!DeleteDienst($db_link, $DienstID, false)) {
echo "Erst Schichten des Dienstes Löschen!";
if (!DeleteDienst($db_link,$DienstID,false)) }
{ }
echo "Erst Schichten des Dienstes Löschen!";
}
}
if(isset($_POST['ChangeSchicht'])) { if (isset($_POST['ChangeSchicht'])) {
$Von = $_POST['Schicht-Von'];
$Von=$_POST['Schicht-Von']; $Bis = $_POST['Schicht-Bis'];
$Bis=$_POST['Schicht-Bis']; $Soll = $_POST['Schicht-Soll'];
$Soll=$_POST['Schicht-Soll'];
ChangeSchicht($db_link, $SchichtID, $Von, $Bis, $Soll);
ChangeSchicht($db_link,$SchichtID,$Von,$Bis,$Soll); }
}
if(isset($_POST['NewSchicht'])) { if (isset($_POST['NewSchicht'])) {
$Von = $_POST['Schicht-Von'];
$Von=$_POST['Schicht-Von']; $Bis = $_POST['Schicht-Bis'];
$Bis=$_POST['Schicht-Bis']; $Soll = $_POST['Schicht-Soll'];
$Soll=$_POST['Schicht-Soll'];
NewSchicht($db_link, $DienstID, $Von, $Bis, $Soll);
NewSchicht($db_link,$DienstID,$Von,$Bis,$Soll); }
}
if(isset($_POST['DeleteSchicht'])) { if (isset($_POST['DeleteSchicht'])) {
if (!DeleteSchicht($db_link, $SchichtID, false)) {
echo "Erst Helfer aus Schicht austragen<br>";
if(!DeleteSchicht($db_link,$SchichtID,false)) }
{ }
echo "Erst Helfer aus Schicht austragen<br>";
}
}
if(isset($_POST['ShowSchicht'])) { if (isset($_POST['ShowSchicht'])) {
$SchichtID=$_POST['SchichtSearch']; $SchichtID = $_POST['SchichtSearch'];
} }
if(isset($_POST['SchichtSearch'])) { if (isset($_POST['SchichtSearch'])) {
$SchichtID=$_POST['SchichtSearch']; $SchichtID = $_POST['SchichtSearch'];
} }
if(isset($_POST['ShowSchichten'])) { if (isset($_POST['ShowSchichten'])) {
$DienstID=$_POST['DienstSearch']; $DienstID = $_POST['DienstSearch'];
} }
if(isset($_POST['DienstSearch'])) { if (isset($_POST['DienstSearch'])) {
$DienstID=$_POST['DienstSearch']; $DienstID = $_POST['DienstSearch'];
$SchichtID=0; $SchichtID = 0;
} }
@ -150,33 +133,27 @@ $_SESSION["HelferID"] = $HelferID;
$db_erg = GetDienste($db_link); $db_erg = GetDienste($db_link);
$Was=""; $Was = "";
$Wo=""; $Wo = "";
$Info=""; $Info = "";
$Leiter=""; $Leiter = "";
$Gruppe=""; $Gruppe = "";
$HelferLevel=""; $HelferLevel = "";
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($zeile['DienstID'] != $DienstID) {
echo "<option value='" . $zeile['DienstID'] . "'>" . $zeile['Was'] . "</option>";
if ($zeile['DienstID']!=$DienstID) } else {
{ echo "<option value='" . $zeile['DienstID'] . "' selected='selected'>" . $zeile['Was'] . "</option>";
echo "<option value='".$zeile['DienstID']."'>".$zeile['Was']."</option>"; $Was = $zeile['Was'];
$Wo = $zeile['Wo'];
} $Info = $zeile['Info'];
else $Leiter = $zeile['Leiter'];
{ $Gruppe = $zeile['ElternDienstID'];
echo "<option value='".$zeile['DienstID']."' selected='selected'>".$zeile['Was']."</option>"; $HelferLevel = $zeile['HelferLevel'];
$Was=$zeile['Was']; }
$Wo=$zeile['Wo'];
$Info=$zeile['Info'];
$Leiter=$zeile['Leiter'];
$Gruppe=$zeile['ElternDienstID'];
$HelferLevel=$zeile['HelferLevel'];
}
} }
echo "</select>"; echo "</select>";
echo "</th></tr>"; echo "</th></tr>";
echo " </table>"; echo " </table>";
@ -191,67 +168,54 @@ echo "<p><noscript><button name='ShowSchichten' value='1'>Schichten Anzeigen</bu
<table border="0" id="customers"> <table border="0" id="customers">
<tr> <tr>
<td style="border: 0px solid black;">Was</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Was</td></tr><tr><td style="border: 0px solid black;">
<input name="Dienst-Was" type="text" value="<?=htmlspecialchars($Was??'')?>"> <input name="Dienst-Was" type="text" value="<?php echo htmlspecialchars($Was ?? '')?>">
</td> </td>
</tr> </tr>
<tr> <tr>
<td style="border: 0px solid black;">Wo</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Wo</td></tr><tr><td style="border: 0px solid black;">
<input name="Dienst-Wo" type="text " value="<?=htmlspecialchars($Wo??'')?>"> <input name="Dienst-Wo" type="text " value="<?php echo htmlspecialchars($Wo ?? '')?>">
</td> </td>
</tr> </tr>
</tr> </tr>
<td style="border: 0px solid black;">Info</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Info</td></tr><tr><td style="border: 0px solid black;">
<input name="Dienst-Info" type="text" value="<?=htmlspecialchars($Info??'')?>" > <input name="Dienst-Info" type="text" value="<?php echo htmlspecialchars($Info ?? '')?>" >
</td> </td>
</tr> </tr>
<tr> <tr>
<td style="border: 0px solid black;">Leiter</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Leiter</td></tr><tr><td style="border: 0px solid black;">
<!-- <input name="Dienst-Leiter" type="text" value="<?=htmlspecialchars($Leiter??'')?>" > --> <!-- <input name="Dienst-Leiter" type="text" value="<?php echo htmlspecialchars($Leiter ?? '')?>" > -->
<?php <?php
echo "<select name='Dienst-Leiter'>"; echo "<select name='Dienst-Leiter'>";
$db_erg = HelferListe($db_link); $db_erg = HelferListe($db_link);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($zeile['HelferID'] != $Leiter) {
if ($zeile['HelferID']!=$Leiter) echo "<option value='" . $zeile['HelferID'] . "'>" . $zeile['Name'] . "</option>";
{ } else {
echo "<option value='".$zeile['HelferID']."'>".$zeile['Name']."</option>"; echo "<option value='" . $zeile['HelferID'] . "' selected='selected'>" . $zeile['Name'] . "</option>";
}
else
{
echo "<option value='".$zeile['HelferID']."' selected='selected'>".$zeile['Name']."</option>";
}
} }
}
echo "</select>"; echo "</select>";
?> ?>
</td> </td>
</tr> </tr>
<tr> <tr>
<td style="border: 0px solid black;">Gruppe</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Gruppe</td></tr><tr><td style="border: 0px solid black;">
<?php <?php
//echo "#####".$Gruppe."#####"; //echo "#####".$Gruppe."#####";
echo "<select name='Dienst-Gruppe'>"; echo "<select name='Dienst-Gruppe'>";
$db_erg = GetDiensteChilds($db_link,0); $db_erg = GetDiensteChilds($db_link, 0);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($zeile['DienstID'] != $Gruppe) {
echo "<option value='" . $zeile['DienstID'] . "'>" . $zeile['Was'] . "</option>";
if ($zeile['DienstID']!=$Gruppe) } else {
{ echo "<option value='" . $zeile['DienstID'] . "' selected='selected'>" . $zeile['Was'] . "</option>";
echo "<option value='".$zeile['DienstID']."'>".$zeile['Was']."</option>";
}
else
{
echo "<option value='".$zeile['DienstID']."' selected='selected'>".$zeile['Was']."</option>";
}
} }
}
echo "</select>"; echo "</select>";
?> ?>
</td> </td>
@ -259,9 +223,13 @@ echo "<p><noscript><button name='ShowSchichten' value='1'>Schichten Anzeigen</bu
</tr> </tr>
<tr><td style="border: 0px solid black;">HelferLevel</td></tr> <tr><td style="border: 0px solid black;">HelferLevel</td></tr>
<tr><td style="border: 0px solid black;"> <tr><td style="border: 0px solid black;">
<select name="HelferLevel"> <select name="HelferLevel">
<option value="1" <?php if($HelferLevel==1){echo "selected";};?> >Dauerhelfer</option> <option value="1" <?php if ($HelferLevel == 1) {
<option value="2" <?php if($HelferLevel==2){echo "selected";};?> >Teilnehmer</option> echo "selected";
};?> >Dauerhelfer</option>
<option value="2" <?php if ($HelferLevel == 2) {
echo "selected";
};?> >Teilnehmer</option>
<?php //todo: Name aus HelferLevel-Tabelle erhalten?> <?php //todo: Name aus HelferLevel-Tabelle erhalten?>
</select> </select>
</td></tr> </td></tr>
@ -282,52 +250,47 @@ echo "<p><noscript><button name='ShowSchichten' value='1'>Schichten Anzeigen</bu
<?php <?php
$Soll=1; $Soll = 1;
$db_erg = GetSchichtenEinesDienstes($db_link,$DienstID); $db_erg = GetSchichtenEinesDienstes($db_link, $DienstID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($SchichtID == 0) {
if ($SchichtID == 0) $SchichtID = $zeile['SchichtID'];
{ }
$SchichtID=$zeile['SchichtID']; if ($zeile['SchichtID'] != $SchichtID) {
} echo "<option value='" . $zeile['SchichtID'] . "'>" . $zeile['TagVon'] . "</option>";
if ($zeile['SchichtID']!=$SchichtID) } else {
{ echo "<option value='" . $zeile['SchichtID'] . "' selected='selected'>" . $zeile['TagVon'] . "</option>";
echo "<option value='".$zeile['SchichtID']."'>".$zeile['TagVon']."</option>"; $Von = $zeile['Von'];
} $Bis = $zeile['Bis'];
else $Soll = (int)$zeile['Soll'];
{ }
echo "<option value='".$zeile['SchichtID']."' selected='selected'>".$zeile['TagVon']."</option>";
$Von=$zeile['Von'];
$Bis=$zeile['Bis'];
$Soll=(int)$zeile['Soll'];
}
} }
echo "</select>"; echo "</select>";
echo "</th></tr>"; echo "</th></tr>";
echo " </table>"; echo " </table>";
echo "<p><noscript><button name='ShowSchicht' value='1'>Schicht Anzeigen</button></noscript>"; echo "<p><noscript><button name='ShowSchicht' value='1'>Schicht Anzeigen</button></noscript>";
//echo "<button name='DeleteSchicht' value='1'>Schicht löschen</button>"; //echo "<button name='DeleteSchicht' value='1'>Schicht löschen</button>";
?> ?>
<!-- <table border="0" style="border: 0px solid black;"> --> <!-- <table border="0" style="border: 0px solid black;"> -->
<table border="0" id='customers'"> <table border="0" id='customers'">
<tr> <tr>
<td style="border: 0px solid black;">Von</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Von</td></tr><tr><td style="border: 0px solid black;">
<input name="Schicht-Von" type="datetime-local" value="<?=htmlspecialchars($Von??'')?>" required> <input name="Schicht-Von" type="datetime-local" value="<?php echo htmlspecialchars($Von ?? '')?>" required>
</td> </td>
<tr> <tr>
</tr> </tr>
<td style="border: 0px solid black;">Bis</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Bis</td></tr><tr><td style="border: 0px solid black;">
<input name="Schicht-Bis" type="datetime-local" value="<?=htmlspecialchars($Bis??'')?>" required> <input name="Schicht-Bis" type="datetime-local" value="<?php echo htmlspecialchars($Bis ?? '')?>" required>
</td> </td>
<tr> <tr>
</tr> </tr>
<td style="border: 0px solid black;">Soll</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Soll</td></tr><tr><td style="border: 0px solid black;">
<input name="Schicht-Soll" type="number" min=1 value="<?=htmlspecialchars((int)$Soll??'')?>" required> <input name="Schicht-Soll" type="number" min=1 value="<?php echo htmlspecialchars((int)$Soll ?? '')?>" required>
</td> </td>
<tr> <tr>
</tr> </tr>
@ -344,10 +307,10 @@ echo "<p><noscript><button name='ShowSchicht' value='1'>Schicht Anzeigen</button
<?php <?php
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
$_SESSION["DienstID"] = $DienstID; $_SESSION["DienstID"] = $DienstID;
$_SESSION["SchichtID"] = $SchichtID; $_SESSION["SchichtID"] = $SchichtID;

89
html/AdminHelferUebersicht.php
View File

@ -1,15 +1,15 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
// das hier muss nicht unbedingt eine Adminseite sein // das hier muss nicht unbedingt eine Adminseite sein
if($AdminStatus != 1) { if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
?> ?>
<!doctype html> <!doctype html>
@ -33,7 +33,7 @@ if($AdminStatus != 1) {
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
//$DienstID =$_SESSION["DienstID"]; //$DienstID =$_SESSION["DienstID"];
//$SchichtID =$_SESSION["SchichtID"]; //$SchichtID =$_SESSION["SchichtID"];
@ -43,21 +43,21 @@ $AdminID = $_SESSION["AdminID"];
$_SESSION["HelferID"] = $HelferID; $_SESSION["HelferID"] = $HelferID;
if(isset($_POST['ShowSchicht'])) { if (isset($_POST['ShowSchicht'])) {
$SchichtID=$_POST['SchichtSearch']; $SchichtID = $_POST['SchichtSearch'];
} }
if(isset($_POST['SchichtSearch'])) { if (isset($_POST['SchichtSearch'])) {
$SchichtID=$_POST['SchichtSearch']; $SchichtID = $_POST['SchichtSearch'];
} }
if(isset($_POST['ShowSchichten'])) { if (isset($_POST['ShowSchichten'])) {
$DienstID=$_POST['DienstSearch']; $DienstID = $_POST['DienstSearch'];
} }
if(isset($_POST['DienstSearch'])) { if (isset($_POST['DienstSearch'])) {
$DienstID=$_POST['DienstSearch']; $DienstID = $_POST['DienstSearch'];
$SchichtID=0; $SchichtID = 0;
} }
@ -74,41 +74,38 @@ echo "<br><br><table class='commontable' style='page-break-before:always'>";
<table class="commontable"> <table class="commontable">
<?php <?php
$db_erg = AlleHelferSchichtenUebersicht($db_link); $db_erg = AlleHelferSchichtenUebersicht($db_link);
$dauer=0; $dauer = 0;
$i=0; $i = 0;
$OldHelferName=""; $OldHelferName = "";
$EinzelDienstStunden=""; $EinzelDienstStunden = "";
$HelferUeberschrift=""; $HelferUeberschrift = "";
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{
$HelferName = $zeile["Name"]; $HelferName = $zeile["Name"];
$AliasHelferID = $zeile["AliasHelferID"]; $AliasHelferID = $zeile["AliasHelferID"];
//echo $HelferName." ".$AliasHelferID."<br>"; //echo $HelferName." ".$AliasHelferID."<br>";
if($HelferName!= $OldHelferName) if ($HelferName != $OldHelferName) {
{ if ($EinzelDienstStunden != "") {
if ($EinzelDienstStunden !=""){
// Neue Ueberschrift mit Helfernamen + Stunden // Neue Ueberschrift mit Helfernamen + Stunden
echo "$HelferUeberschrift </th><th> <img style='width:30px;height:30px;' src='Bilder/PfeilRunter.jpeg'> $dauer Stunden</th>"; echo "$HelferUeberschrift </th><th> <img style='width:30px;height:30px;' src='Bilder/PfeilRunter.jpeg'> $dauer Stunden</th>";
echo "<th ><div style='display:table'><form style='display:table-cell' action='AdminAlleSchichten.php' method='post'>"; echo "<th ><div style='display:table'><form style='display:table-cell' action='AdminAlleSchichten.php' method='post'>";
echo "<button width='120px' name='AliasHelfer' value='". $OldAliasHelferID ."'>+</button></form>\n"; echo "<button width='120px' name='AliasHelfer' value='" . $OldAliasHelferID . "'>+</button></form>\n";
echo "&nbsp;&nbsp;"; echo "&nbsp;&nbsp;";
echo "<form style='display:table-cell' action='AdminMeineSchichten.php' method='post'>"; echo "<form style='display:table-cell' action='AdminMeineSchichten.php' method='post'>";
echo "<button width='120px' name='AliasHelfer' value='". $OldAliasHelferID ."'>&ndash;</button></form>"; echo "<button width='120px' name='AliasHelfer' value='" . $OldAliasHelferID . "'>&ndash;</button></form>";
echo "</div></th>"; echo "</div></th>";
$dauer=0; $dauer = 0;
echo "$EinzelDienstStunden</td></tr>\n "; echo "$EinzelDienstStunden</td></tr>\n ";
}
$EinzelDienstStunden="";
$HelferUeberschrift="<tr class='header'><th width='15%'>".$HelferName;
$OldHelferName=$HelferName;
$OldAliasHelferID=$AliasHelferID;
$i+=1;
} }
$EinzelDienstStunden.="<tr><td style='width:100px'> ".(int)$zeile["Dauer"]."</td><td>"; $EinzelDienstStunden = "";
$EinzelDienstStunden.= $zeile["Was"]; $HelferUeberschrift = "<tr class='header'><th width='15%'>" . $HelferName;
$EinzelDienstStunden.= "</td></tr>"; $OldHelferName = $HelferName;
$dauer=$dauer+(int)$zeile["Dauer"]; $OldAliasHelferID = $AliasHelferID;
$i += 1;
}
$EinzelDienstStunden .= "<tr><td style='width:100px'> " . (int)$zeile["Dauer"] . "</td><td>";
$EinzelDienstStunden .= $zeile["Was"];
$EinzelDienstStunden .= "</td></tr>";
$dauer = $dauer + (int)$zeile["Dauer"];
} }
echo "$EinzelDienstStunden"; echo "$EinzelDienstStunden";

300
html/AdminMeineSchichten.php
View File

@ -1,15 +1,15 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
if($AdminStatus != 1) { if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
?> ?>
<!doctype html> <!doctype html>
@ -29,137 +29,122 @@ if($AdminStatus != 1) {
/// Detailinformation zu ausgewaehlten Schicht Holen /// Detailinformation zu ausgewaehlten Schicht Holen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['CloseInfo'])) if (isset($_POST['CloseInfo'])) {
{ unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID);
} }
if(isset($_POST['InfoMeineSchichtID'])) if (isset($_POST['InfoMeineSchichtID'])) {
{ $InfoMeineSchichtID = $_POST['InfoMeineSchichtID'];
$InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link,$InfoMeineSchichtID);
$Was = $zeile['Was']; $zeile = DetailSchicht($db_link, $InfoMeineSchichtID);
$Wo = $zeile['Wo'];
$Was = $zeile['Was'];
$Wo = $zeile['Wo'];
$Dauer = $zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
} }
if(isset($_GET['InfoAlleSchichtID'])) if (isset($_GET['InfoAlleSchichtID'])) {
{ $InfoAlleSchichtID = $_GET['InfoAlleSchichtID'];
$InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link, $InfoAlleSchichtID);
$zeile = DetailSchicht($db_link,$InfoAlleSchichtID);
$Was = $zeile['Was']; $Was = $zeile['Was'];
$Wo = $zeile['Wo']; $Wo = $zeile['Wo'];
$Dauer=$zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
// Beteiligte Helfer Holen
$db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID);
$x=0;
// Beteiligte Helfer Holen
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID);
{
$MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name']; $x = 0;
$MitHelferHandy[$x]= $zeile['Handy'];
$x++; while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
} $MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name'];
$MitHelferHandy[$x] = $zeile['Handy'];
$x++;
}
} }
function HelferAuswahlButton($db_link,$AliasHelferID){ function HelferAuswahlButton($db_link, $AliasHelferID)
echo '<b>Helfer w&auml;hlen:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;" name="AliasHelfer" id="AliasHelfer" onchange="submit()">';
$db_erg = HelferListe($db_link);
while($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
{ {
if ($AliasHelferID!=$zeile['HelferID']) echo '<b>Helfer w&auml;hlen:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;" name="AliasHelfer" id="AliasHelfer" onchange="submit()">';
{ $db_erg = HelferListe($db_link);
echo "<option value='".$zeile['HelferID']."'>".$zeile['Name']."</optionen>"; while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
if ($AliasHelferID != $zeile['HelferID']) {
echo "<option value='" . $zeile['HelferID'] . "'>" . $zeile['Name'] . "</optionen>";
} else {
echo "<option value='" . $zeile['HelferID'] . "' selected='selected'>" . $zeile['Name'] . "</optionen>";
} }
else }
{ echo '</select></form>';
echo "<option value='".$zeile['HelferID']."' selected='selected'>".$zeile['Name']."</optionen>";
}
}
echo '</select></form>';
} }
if(isset($_POST['AliasHelfer'])) { if (isset($_POST['AliasHelfer'])) {
$AliasHelferID=$_POST['AliasHelfer']; $AliasHelferID = $_POST['AliasHelfer'];
echo "AliasHelfer: $AliasHelferID<br>"; echo "AliasHelfer: $AliasHelferID<br>";
}elseif(isset($_SESSION["AliasHelferID"])){ } elseif (isset($_SESSION["AliasHelferID"])) {
$AliasHelferID = $_SESSION["AliasHelferID"]; $AliasHelferID = $_SESSION["AliasHelferID"];
}else{ } else {
HelferAuswahlButton($db_link,$AliasHelferID); HelferAuswahlButton($db_link, $AliasHelferID);
exit; exit;
} }
HelferAuswahlButton($db_link,$AliasHelferID); HelferAuswahlButton($db_link, $AliasHelferID);
$_SESSION["AliasHelferID"]=$AliasHelferID; $_SESSION["AliasHelferID"] = $AliasHelferID;
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
$db_erg=Helferdaten($db_link,$AliasHelferID); $db_erg = Helferdaten($db_link, $AliasHelferID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $HelferName = $zeile['Name'];
$HelferName=$zeile['Name'];
} }
/// Schicht Löschen /// Schicht Löschen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['Del'])) {
$messages = [];
$EinzelSchichtID = $_POST['Del'];
if (isset($_POST['Del'])) {
// Eingaben überprüfen: $messages = [];
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { $EinzelSchichtID = $_POST['Del'];
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
//}
if(empty($messages)) {
$db_erg = HelferVonSchichtLoeschen($db_link,$AliasHelferID,$EinzelSchichtID,$HelferID); // Eingaben überprüfen:
} else { //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// Fehlermeldungen ausgeben: // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
echo '<div class="error"><ul>'; //}
foreach($messages as $message) {
echo '<li>'.htmlspecialchars($message).'</li>';
if (empty($messages)) {
$db_erg = HelferVonSchichtLoeschen($db_link, $AliasHelferID, $EinzelSchichtID, $HelferID);
} else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
}
echo '</ul></div>';
} }
echo '</ul></div>';
}
} }
@ -178,41 +163,34 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
// Neu Schicht fuer Helfer Eintragen // Neu Schicht fuer Helfer Eintragen
/////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////
if(isset($_POST['sent'])) { if (isset($_POST['sent'])) {
$messages = [];
$messages = []; $SchichtId = $_POST['sent'];
$SchichtId = $_POST['sent'];
// Eingaben überprüfen:
// if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // Eingaben überprüfen:
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// } // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// }
if(empty($messages)) if (empty($messages)) {
{ // Helfer Schicht zuweisen
// Helfer Schicht zuweisen $db_erg = HelferSchichtZuweisen($db_link, $AliasHelferID, $SchichtId, $HelferID);
$db_erg = HelferSchichtZuweisen($db_link,$AliasHelferID,$SchichtId,$HelferID);
// Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird
$HelferName = ''; $HelferName = '';
$HelferEmail = ''; $HelferEmail = '';
$HelferHandy = ''; $HelferHandy = '';
//die('<div class="Helfer wurde angelegt.</div>'); //die('<div class="Helfer wurde angelegt.</div>');
} } else {
else // Fehlermeldungen ausgeben:
{ echo '<div class="error"><ul>';
// Fehlermeldungen ausgeben: foreach ($messages as $message) {
echo '<div class="error"><ul>'; echo '<li>' . htmlspecialchars($message) . '</li>';
foreach($messages as $message) }
{ echo '</ul></div>';
echo '<li>'.htmlspecialchars($message).'</li>'; }
}
echo '</ul></div>';
}
} }
/// Ausgabe auf Deutsch umstellen /// Ausgabe auf Deutsch umstellen
@ -223,13 +201,12 @@ if(isset($_POST['sent'])) {
/// Alle Schichten Des Helfers Anzeigen /// Alle Schichten Des Helfers Anzeigen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
$db_erg = AlleSchichtenEinesHelfers($db_link,$AliasHelferID);
if ( ! $db_erg ) $db_erg = AlleSchichtenEinesHelfers($db_link, $AliasHelferID);
{
echo "AlleSchichten des Helfes ungültige Abfrage"; if (! $db_erg) {
die('Ungültige Abfrage: ' . mysqli_error()); echo "AlleSchichten des Helfes ungültige Abfrage";
die('Ungültige Abfrage: ' . mysqli_error());
} }
$iSQLCount = mysqli_num_rows($db_erg); $iSQLCount = mysqli_num_rows($db_erg);
@ -237,31 +214,28 @@ if ( ! $db_erg )
echo '<table id="customers">'; echo '<table id="customers">';
echo "<thead>"; echo "<thead>";
echo "<tr>"; echo "<tr>";
echo "<th colspan=1>". "Schichten von $HelferName (".$iSQLCount." Schichten)</th>"; echo "<th colspan=1>" . "Schichten von $HelferName (" . $iSQLCount . " Schichten)</th>";
//echo "</tr><tr>"; //echo "</tr><tr>";
//echo "<th></th>"; //echo "<th></th>";
echo "<th style='width:180px'>". "Von" . "</th>"; echo "<th style='width:180px'>" . "Von" . "</th>";
echo "<th style='width:180px'>". "Bis" . "</th>"; echo "<th style='width:180px'>" . "Bis" . "</th>";
echo "<th style='width:90px'>". "Del" . "</th>"; echo "<th style='width:90px'>" . "Del" . "</th>";
echo "</tr>"; echo "</tr>";
echo "</thead>"; echo "</thead>";
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ //echo '<tr title="Details anzeigen" onclick="parent.DetailsSchichten.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >';
echo '<tr title="Details anzeigen" onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID=' . $zeile['SchichtID'] . '#Info\';" >';
//echo '<tr title="Details anzeigen" onclick="parent.DetailsSchichten.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >'; echo "<td>" . $zeile['Was'] . "</td>";
echo '<tr title="Details anzeigen" onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >'; echo "<td>" . $zeile['Ab'] . "</td>";
echo "<td>". $zeile['Was'] . "</td>"; echo "<td>" . $zeile['Bis'] . "</td>";
echo "<td>". $zeile['Ab'] . "</td>"; echo "<td>" . "<p><button title='Schicht entfernen' name='Del' value='" . $zeile['EinzelSchichtID'] . "'>-</button></p>" . "</td>";
echo "<td>". $zeile['Bis'] . "</td>"; echo "</tr>";
echo "<td>". "<p><button title='Schicht entfernen' name='Del' value='". $zeile['EinzelSchichtID'] ."'>-</button></p>" . "</td>"; }
echo "</tr>";
}
echo "</table>"; echo "</table>";
echo "<br><br>"; echo "<br><br>";
@ -271,12 +245,12 @@ $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link);
echo '<table id="customers" onclick="window.location.href=\'AdminAlleSchichten.php\'">'; echo '<table id="customers" onclick="window.location.href=\'AdminAlleSchichten.php\'">';
echo "<tr>"; echo "<tr>";
echo "<th>". "Alle Schichten der Con (".$iBelegteSchichtenCount."/".$iAlleSchichtenCount.")</th>"; echo "<th>" . "Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")</th>";
echo "</tr>"; echo "</tr>";
echo "</table>"; echo "</table>";
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
?> ?>

190
html/AdminUserdaten.php
View File

@ -1,48 +1,42 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
if($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit;
if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit;
} }
function HelferAuswahlButton($db_link,$AliasHelferID){ function HelferAuswahlButton($db_link, $AliasHelferID)
echo '<b>Helfer w&auml;hlen:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;" name="AliasHelfer" id="AliasHelfer" onchange="submit()">';
$db_erg = HelferListe($db_link);
while($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
{ {
if ($AliasHelferID!=$zeile['HelferID']) echo '<b>Helfer w&auml;hlen:<b> <form style="display:inline-block;" method=post><select style="height:33px;width:350px;" name="AliasHelfer" id="AliasHelfer" onchange="submit()">';
{ $db_erg = HelferListe($db_link);
echo "<option value='".$zeile['HelferID']."'>".$zeile['Name']."</optionen>"; while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
if ($AliasHelferID != $zeile['HelferID']) {
echo "<option value='" . $zeile['HelferID'] . "'>" . $zeile['Name'] . "</optionen>";
} else {
echo "<option value='" . $zeile['HelferID'] . "' selected='selected'>" . $zeile['Name'] . "</optionen>";
} }
else }
{ echo '</select></form>';
echo "<option value='".$zeile['HelferID']."' selected='selected'>".$zeile['Name']."</optionen>";
}
}
echo '</select></form>';
} }
if(isset($_POST['AliasHelfer'])) { if (isset($_POST['AliasHelfer'])) {
$AliasHelferID=$_POST['AliasHelfer']; $AliasHelferID = $_POST['AliasHelfer'];
}elseif(isset($_SESSION["AliasHelferID"])){ } elseif (isset($_SESSION["AliasHelferID"])) {
$AliasHelferID = $_SESSION["AliasHelferID"]; $AliasHelferID = $_SESSION["AliasHelferID"];
}else{ } else {
HelferAuswahlButton($db_link,$AliasHelferID); HelferAuswahlButton($db_link, $AliasHelferID);
exit; exit;
} }
HelferAuswahlButton($db_link,$AliasHelferID); HelferAuswahlButton($db_link, $AliasHelferID);
$_SESSION["AliasHelferID"]=$AliasHelferID; $_SESSION["AliasHelferID"] = $AliasHelferID;
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
echo "Admin=$AdminID<br>"; echo "Admin=$AdminID<br>";
@ -68,118 +62,112 @@ echo "Alias=$AliasHelferID<br>";
/// Helferdaten Aendern /// Helferdaten Aendern
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['change'])) { if (isset($_POST['change'])) {
$messages = []; $messages = [];
// Eingaben überprüfen:
if(strlen($_POST['helfer-newpasswort'])<8 and $_POST['helfer-newpasswort']!="") // Eingaben überprüfen:
{
$messages[] = 'Neues Passwort zu kurz';
}
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
//}
$HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email'];
$HelferHandy = $_POST['helfer-handy'];
$HelferNewPasswort = $_POST['helfer-newpasswort'];
if ($_POST['IsAdmin'])
{
$HelferIsAdmin=1;
//echo "is Admin<br>";
}
else
{
$HelferIsAdmin=0;
}
if(empty($messages)) {
// Helferdaten Ändern
HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$AliasHelferID,$HelferIsAdmin,$HelferID);
} else {
// Fehlermeldungen ausgeben: if (strlen($_POST['helfer-newpasswort']) < 8 and $_POST['helfer-newpasswort'] != "") {
echo '<div class="error"><ul>'; $messages[] = 'Neues Passwort zu kurz';
foreach($messages as $message) {
echo '<li>'.htmlspecialchars($message).'</li>';
} }
echo '</ul></div>'; //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
} // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
} //}
$HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email'];
$HelferHandy = $_POST['helfer-handy'];
$HelferNewPasswort = $_POST['helfer-newpasswort'];
if ($_POST['IsAdmin']) {
$HelferIsAdmin = 1;
//echo "is Admin<br>";
} else {
$HelferIsAdmin = 0;
}
if (empty($messages)) {
// Helferdaten Ändern
HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $AliasHelferID, $HelferIsAdmin, $HelferID);
} else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
}
echo '</ul></div>';
}
}
/////////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////
// Helfer Loeschen // Helfer Loeschen
/////////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////
if(isset($_POST['del'])) if (isset($_POST['del'])) {
{ HelferLoeschen($db_link, $AliasHelferID, $AdminID);
HelferLoeschen($db_link,$AliasHelferID,$AdminID);
} }
//////////////////////////////////////////////////////////////// ////////////////////////////////////////////////////////////////
// Helferdate holen // Helferdate holen
/////////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////
$db_erg = Helferdaten($db_link,$AliasHelferID); $db_erg = Helferdaten($db_link, $AliasHelferID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $HelferName = $zeile['Name'];
$HelferName = $zeile['Name']; $HelferEmail = $zeile['Email'];
$HelferEmail = $zeile['Email']; $HelferHandy = $zeile['Handy'];
$HelferHandy = $zeile['Handy']; $HelferIsAdmin = $zeile['Admin'];
$HelferIsAdmin = $zeile['Admin'];
} }
?> ?>
<table id="customers"> <table id="customers">
<tr> <tr>
<th><button name="BackHelferdaten" value="1" onclick="window.location.href = 'Admin.php';"><b>&larrhk;</b></button> Helferdaten</th> <th><button name="BackHelferdaten" value="1" onclick="window.location.href = 'Admin.php';"><b>&larrhk;</b></button> Helferdaten</th>
</tr> </tr>
<form method="post"> <form method="post">
<tr> <tr>
<td>Name</td></tr><tr><td> <td>Name</td></tr><tr><td>
<input name="helfer-name" type="text" value="<?=htmlspecialchars($HelferName??'')?>" required> <input name="helfer-name" type="text" value="<?php echo htmlspecialchars($HelferName ?? '')?>" required>
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Email</td></tr><tr><td> <td>Email</td></tr><tr><td>
<input name="helfer-email" type="email " value="<?=htmlspecialchars($HelferEmail??'')?>" required> <input name="helfer-email" type="email " value="<?php echo htmlspecialchars($HelferEmail ?? '')?>" required>
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Handy</td></tr><tr><td> <td>Handy</td></tr><tr><td>
<input name="helfer-handy" type="tel" value="<?=htmlspecialchars($HelferHandy??'')?>" > <input name="helfer-handy" type="tel" value="<?php echo htmlspecialchars($HelferHandy ?? '')?>" >
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Admin Passwort</td></tr><tr><td> <td>Admin Passwort</td></tr><tr><td>
<input name="helfer-passwort" type="password" value="<?=htmlspecialchars($HelferPasswort??'')?>" > <input name="helfer-passwort" type="password" value="<?php echo htmlspecialchars($HelferPasswort ?? '')?>" >
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Neues Helfer Passwort</td></tr><tr><td> <td>Neues Helfer Passwort</td></tr><tr><td>
<input name="helfer-newpasswort" type="text" value="<?=htmlspecialchars($HelferPasswort??'')?>" > <input name="helfer-newpasswort" type="text" value="<?php echo htmlspecialchars($HelferPasswort ?? '')?>" >
</td> </td>
</tr> </tr>
</table> </table>
<table id="customers"> <table id="customers">
<col style="width:20px"> <col style="width:20px">
<tr> <tr>
<td><input type="checkbox" name="IsAdmin" value=1 align="right" <?php if($HelferIsAdmin==1){echo" checked";}?>></td> <td><input type="checkbox" name="IsAdmin" value=1 align="right" <?php if ($HelferIsAdmin == 1) {
<td>ist Admin</td> echo" checked";
</tr> }?>></td>
</table> <td>ist Admin</td>
</tr>
</table>
<p><button name="change" style="width:150px !important" value="1">&Auml;ndern</button></p> <p><button name="change" style="width:150px !important" value="1">&Auml;ndern</button></p>
<p><button name="del" style="width:150px !important" value="1">Helfer L&ouml;schen</button></p> <p><button name="del" style="width:150px !important" value="1">Helfer L&ouml;schen</button></p>
</form> </form>

549
html/AlleSchichten.php
View File

@ -22,87 +22,77 @@
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect(
MYSQL_HOST,
MYSQL_BENUTZER,
MYSQL_KENNWORT,
MYSQL_DATENBANK
);
require '_login.php';
$db_link = mysqli_connect (
MYSQL_HOST,
MYSQL_BENUTZER,
MYSQL_KENNWORT,
MYSQL_DATENBANK
);
include '_login.php';
/// Detailinformation zu ausgewaehlten Schicht Holen /// Detailinformation zu ausgewaehlten Schicht Holen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['CloseInfo'])) if (isset($_POST['CloseInfo'])) {
{ unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID);
} }
if(isset($_POST['InfoMeineSchichtID'])) if (isset($_POST['InfoMeineSchichtID'])) {
{ $InfoMeineSchichtID = $_POST['InfoMeineSchichtID'];
$InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link,$InfoMeineSchichtID);
$Was = $zeile['Was']; $zeile = DetailSchicht($db_link, $InfoMeineSchichtID);
$Wo = $zeile['Wo'];
$Was = $zeile['Was'];
$Wo = $zeile['Wo'];
$Dauer = $zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
} }
if(isset($_GET['InfoAlleSchichtID'])) if (isset($_GET['InfoAlleSchichtID'])) {
{ $InfoAlleSchichtID = $_GET['InfoAlleSchichtID'];
$InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link, $InfoAlleSchichtID);
$zeile = DetailSchicht($db_link,$InfoAlleSchichtID);
$Was = $zeile['Was']; $Was = $zeile['Was'];
$Wo = $zeile['Wo']; $Wo = $zeile['Wo'];
$Dauer=$zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
// Beteiligte Helfer Holen
$db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID);
$x=0;
// Beteiligte Helfer Holen
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) $db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID);
{
$MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name']; $x = 0;
$MitHelferHandy[$x]= $zeile['Handy'];
$x++; while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
} $MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name'];
$MitHelferHandy[$x] = $zeile['Handy'];
$x++;
}
} }
if(isset($_GET['ZeitBereich'])) if (isset($_GET['ZeitBereich'])) {
{ $ZeitBereich = $_GET['ZeitBereich'];
$ZeitBereich = $_GET['ZeitBereich']; } else {
} $ZeitBereich = 1;
else
{
$ZeitBereich = 1;
} }
@ -120,68 +110,53 @@ else
// Neu Schicht fuer Helfer Eintragen // Neu Schicht fuer Helfer Eintragen
/////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////
if(isset($_POST['plusschicht'])) { if (isset($_POST['plusschicht'])) {
$messages = [];
$messages = []; $SchichtId = $_POST['plusschicht'];
$SchichtId = $_POST['plusschicht'];
// Eingaben überprüfen:
// if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // Eingaben überprüfen:
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// } // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// }
if(empty($messages)) if (empty($messages)) {
{ // Helfer Schicht zuweisen
// Helfer Schicht zuweisen $db_erg = HelferSchichtZuweisen($db_link, $HelferID, $SchichtId);
$db_erg = HelferSchichtZuweisen($db_link,$HelferID,$SchichtId);
// Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird
$HelferName = ''; $HelferName = '';
$HelferEmail = ''; $HelferEmail = '';
$HelferHandy = ''; $HelferHandy = '';
//die('<div class="Helfer wurde angelegt.</div>'); //die('<div class="Helfer wurde angelegt.</div>');
} } else {
else // Fehlermeldungen ausgeben:
{ echo '<div class="error"><ul>';
// Fehlermeldungen ausgeben: foreach ($messages as $message) {
echo '<div class="error"><ul>'; echo '<li>' . htmlspecialchars($message) . '</li>';
foreach($messages as $message) }
{ echo '</ul></div>';
echo '<li>'.htmlspecialchars($message).'</li>'; }
}
echo '</ul></div>';
}
} }
if(isset($_POST['minusschicht'])) { if (isset($_POST['minusschicht'])) {
// Mich aus Schicht entfernen // Mich aus Schicht entfernen
$messages = []; $messages = [];
$SchichtID = $_POST['minusschicht']; $SchichtID = $_POST['minusschicht'];
if(empty($messages)) if (empty($messages)) {
{ // Helfer aus Schicht entfernen
// Helfer aus Schicht entfernen $db_erg = HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID);
$db_erg = HelferVonSchichtLoeschen_SchichtID($db_link,$HelferID,$SchichtID); } else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
} }
else echo '</ul></div>';
{ }
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach($messages as $message)
{
echo '<li>'.htmlspecialchars($message).'</li>';
}
echo '</ul></div>';
}
} }
/// Ausgabe auf Deutsch umstellen /// Ausgabe auf Deutsch umstellen
@ -191,258 +166,208 @@ if(isset($_POST['minusschicht'])) {
// Zusammenfassung Eigener Schichten // Zusammenfassung Eigener Schichten
$db_erg = SchichtenSummeEinesHelfers($db_link,$HelferID); $db_erg = SchichtenSummeEinesHelfers($db_link, $HelferID);
$zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC); $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC);
echo '<table class="commontable"><tr class="header"><th onclick="window.location.href=\'MeineSchichten.php\'">'; echo '<table class="commontable"><tr class="header"><th onclick="window.location.href=\'MeineSchichten.php\'">';
echo '<img src="Bilder/PfeilRechts2.png" style="width:30px;height:30px;align:middle;">'. " Mein Dienstplan ("; echo '<img src="Bilder/PfeilRechts2.png" style="width:30px;height:30px;align:middle;">' . " Mein Dienstplan (";
echo $zeile['Anzahl']; echo $zeile['Anzahl'];
echo " Schichten, "; echo " Schichten, ";
echo $zeile['Dauer']/3600; echo $zeile['Dauer'] / 3600;
echo " Stunden)"; echo " Stunden)";
echo '</th></tr></table><br><br>'; echo '</th></tr></table><br><br>';
/// Schichten Auswahl /// Schichten Auswahl
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
$addschicht =$_SESSION["addschicht"]; $addschicht = $_SESSION["addschicht"];
$dienstsort =$_SESSION["dienstsort"]; $dienstsort = $_SESSION["dienstsort"];
if(isset($_POST['addschicht']) && $_POST['addschicht']=='1') if (isset($_POST['addschicht']) && $_POST['addschicht'] == '1') {
{ $addschicht = '1';
$addschicht='1'; $dienstsort = '1';
$dienstsort='1';
} }
if(isset($_POST['addschicht']) && $_POST['addschicht']=='2') if (isset($_POST['addschicht']) && $_POST['addschicht'] == '2') {
{ $addschicht = '2';
$addschicht='2'; $dienstsort = '2';
$dienstsort='2';
} }
if(isset($_POST['addschicht']) && $_POST['addschicht']=='0') if (isset($_POST['addschicht']) && $_POST['addschicht'] == '0') {
{ $addschicht = '0';
$addschicht='0';
} }
$_SESSION["addschicht"] =$addschicht; $_SESSION["addschicht"] = $addschicht;
$_SESSION["dienstsort"] =$dienstsort; $_SESSION["dienstsort"] = $dienstsort;
//echo "<br>Detail=".$addschicht."<br>"; //echo "<br>Detail=".$addschicht."<br>";
if($addschicht=='0') if ($addschicht == '0') {
{ echo "<p><b>Schichten Hinzufügen geordnet nach</b>";
echo "<p><b>Schichten Hinzufügen geordnet nach</b>"; echo "<button name='addschicht' value='1'>Tage</button>";
echo "<button name='addschicht' value='1'>Tage</button>"; echo "<button name='addschicht' value='2'>Dienste</button></p>";
echo "<button name='addschicht' value='2'>Dienste</button></p>";
} }
//echo "InfoAlleSchichtID ".$InfoAlleSchichtID; //echo "InfoAlleSchichtID ".$InfoAlleSchichtID;
if($addschicht!='0') if ($addschicht != '0') {
{
//$db_erg = AlleSchichten($db_link,$dienstsort); //$db_erg = AlleSchichten($db_link,$dienstsort);
//$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel); //$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel);
if ($ZeitBereich==1) // Alle if ($ZeitBereich == 1) { // Alle
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00",$HelferLevel);
} }
if ($ZeitBereich==2) // Davor if ($ZeitBereich == 2) { // Davor
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2023-05-18 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2023-05-18 00:00:00",$HelferLevel);
} }
if ($ZeitBereich==3) // Do if ($ZeitBereich == 3) { // Do
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-18 00:00:00", "2023-05-19 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-18 00:00:00","2023-05-19 00:00:00",$HelferLevel);
} }
if ($ZeitBereich==4) // Fr if ($ZeitBereich == 4) { // Fr
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-19 00:00:00", "2023-05-20 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-19 00:00:00","2023-05-20 00:00:00",$HelferLevel);
} }
if ($ZeitBereich==5) // Sa if ($ZeitBereich == 5) { // Sa
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-20 00:00:00", "2023-05-21 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-20 00:00:00","2023-05-21 00:00:00",$HelferLevel);
} }
if ($ZeitBereich==6) // So if ($ZeitBereich == 6) { // So
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-21 00:00:00", "2023-05-22 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-21 00:00:00","2023-05-22 00:00:00",$HelferLevel);
} }
if ($ZeitBereich==7) // Danach if ($ZeitBereich == 7) { // Danach
{ $db_erg = AlleSchichtenImZeitbereich($db_link, "2023-05-22 00:00:00", "2223-05-22 00:00:00", $HelferLevel);
$db_erg = AlleSchichtenImZeitbereich($db_link,"2023-05-22 00:00:00","2223-05-22 00:00:00",$HelferLevel);
} }
// fuer Anzahlanzeige in Ueberschrift // fuer Anzahlanzeige in Ueberschrift
$iAlleSchichtenCount = AlleSchichtenCount($db_link); $iAlleSchichtenCount = AlleSchichtenCount($db_link);
$iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link); $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link);
echo "<button type='button' onclick='expand_all_table_rows();'>Alles Ausklappen</button>"; echo "<button type='button' onclick='expand_all_table_rows();'>Alles Ausklappen</button>";
//echo "<p><button name='addschicht' value='0'><b>&larrhk;</b></button></p>"; //echo "<p><button name='addschicht' value='0'><b>&larrhk;</b></button></p>";
echo '<table id="customers">'; echo '<table id="customers">';
echo "<tr class='header'>"; echo "<tr class='header'>";
echo "<th colspan='7'>". "Alle Schichten der Con (" . $iBelegteSchichtenCount."/".$iAlleSchichtenCount. ")</th></tr>"; echo "<th colspan='7'>" . "Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")</th></tr>";
/* /*
if ($dienstsort=='1') if ($dienstsort=='1')
{ {
echo "<th>". "Dienst" . "</th>"; echo "<th>". "Dienst" . "</th>";
} }
else else
{ {
echo "<th>". "Von" . "</th>"; echo "<th>". "Von" . "</th>";
} }
*/ */
echo "<tr class='header'>"; // Zeitbereich tr echo "<tr class='header'>"; // Zeitbereich tr
if ($ZeitBereich==1) if ($ZeitBereich == 1) {
{ echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>" . "Alle" . "</th>";
echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>". "Alle" . "</th>"; } else {
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>" . "Alle" . "</th>";
} }
else if ($ZeitBereich == 2) {
{ echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>" . "Davor" . "</th>";
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=1\"'>". "Alle" . "</th>"; } else {
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>" . "Davor" . "</th>";
} }
if ($ZeitBereich==2) if ($ZeitBereich == 3) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>" . "Do" . "</th>";
echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>". "Davor" . "</th>"; } else {
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>" . "Do" . "</th>";
} }
else if ($ZeitBereich == 4) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>" . "Fr" . "</th>";
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=2\"'>". "Davor" . "</th>"; } else {
} echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>" . "Fr" . "</th>";
if ($ZeitBereich==3)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>". "Do" . "</th>";
} }
else if ($ZeitBereich == 5) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>" . "Sa" . "</th>";
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=3\"'>". "Do" . "</th>"; } else {
} echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>" . "Sa" . "</th>";
if ($ZeitBereich==4)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>". "Fr" . "</th>";
} }
else if ($ZeitBereich == 6) {
{ echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>" . "So" . "</th>";
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=4\"'>". "Fr" . "</th>"; } else {
} echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>" . "So" . "</th>";
if ($ZeitBereich==5)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>". "Sa" . "</th>";
} }
else if ($ZeitBereich == 7) {
{ echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>" . "Danach" . "</th>";
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=5\"'>". "Sa" . "</th>"; } else {
} echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>" . "Danach" . "</th>";
if ($ZeitBereich==6)
{
echo "<th style='width:50px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>". "So" . "</th>";
} }
else
{
echo "<th style='width:50px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=6\"'>". "So" . "</th>";
}
if ($ZeitBereich==7)
{
echo "<th style='width:100px; background-color:#0000FF' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>". "Danach" . "</th>";
}
else
{
echo "<th style='width:100px' onclick='window.location.href=\"AlleSchichten.php?ZeitBereich=7\"'>". "Danach" . "</th>";
}
echo "</tr>"; //Zeitbereich tr echo "</tr>"; //Zeitbereich tr
$OldTag = ""; $OldTag = "";
$OldWas = ""; $OldWas = "";
# um Zeilen mit von mir belegten Schichten hervorzuheben // um Zeilen mit von mir belegten Schichten hervorzuheben
$MeineDienste = SchichtIdArrayEinesHelfers($db_link,$HelferID); $MeineDienste = SchichtIdArrayEinesHelfers($db_link, $HelferID);
//print_r($MeineDienste); //print_r($MeineDienste);
echo '</table>'; echo '</table>';
echo '<table id="customers">'; echo '<table id="customers">';
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ if ($dienstsort == '1') {
$Tag = $zeile['Tag'];
if ($Tag != $OldTag) {
echo "<tr class='header'><th colspan='5' >";
echo $Tag;
echo "</th></tr>";
$OldTag = $Tag;
}
} else {
$Was = $zeile['Was'];
if ($dienstsort=='1') if ($Was != $OldWas) {
{ echo "<tr class='header'><th colspan='7' style='width:100%'>";
$Tag = $zeile['Tag']; echo $Was;
echo "</th>";
if ($Tag!=$OldTag)
{
echo "<tr class='header'><th colspan='5' >";
echo $Tag;
echo "</th></tr>";
$OldTag = $Tag;
}
}
else
{
$Was = $zeile['Was'];
if ($Was!=$OldWas)
{
echo "<tr class='header'><th colspan='7' style='width:100%'>";
echo $Was;
echo "</th>";
/* /*
echo "<th style='width:100px'>". "Von" . "</th>"; echo "<th style='width:100px'>". "Von" . "</th>";
echo "<th style='width:130px'>". "Bis" . "</th>"; echo "<th style='width:130px'>". "Bis" . "</th>";
echo "<th style='width:90px'>". "Ist/Soll" . "</th>"; echo "<th style='width:90px'>". "Ist/Soll" . "</th>";
echo "<th style='width:90px'>". "Add" . "</th>"; echo "<th style='width:90px'>". "Add" . "</th>";
*/ */
echo "</tr>"; echo "</tr>";
$OldWas = $Was; $OldWas = $Was;
} }
} }
$Color="red"; $Color = "red";
if ( $zeile['Ist'] > 0 ) if ($zeile['Ist'] > 0) {
{ $Color = "yellow";
$Color="yellow"; }
} if ($zeile['Ist'] >= $zeile['Soll']) {
if ( $zeile['Ist'] >= $zeile['Soll'] ) $Color = "green";
{ }
$Color="green"; $Von = $zeile['Ab'];
} $Bis = $zeile['Bis'];
$Von = $zeile['Ab']; if (substr($Von, 0, 2) == substr($Bis, 0, 2)) {
$Bis = $zeile['Bis']; $Bis = substr($Bis, 2);
if ( substr($Von,0,2) == substr($Bis,0,2)) }
{ $Von = substr($Von, 2);
$Bis = substr($Bis,2);
}
$Von = substr($Von,2);
// Meine Schichten gruen einfaerben // Meine Schichten gruen einfaerben
if(in_array($zeile['SchichtID'], $MeineDienste)) { if (in_array($zeile['SchichtID'], $MeineDienste)) {
$rowstyle = ' style="background-color:lightgreen" '; $rowstyle = ' style="background-color:lightgreen" ';
$regtext = 'Meine!'; $regtext = 'Meine!';
} else { } else {
// dummy-style, um SchichtID unsichtbar im Tag anzuzeigen // dummy-style, um SchichtID unsichtbar im Tag anzuzeigen
$rowstyle = 'dbinfo="SchichtID:'.$zeile['SchichtID'].';helferlvl:'.$HelferLevel.'" '; $rowstyle = 'dbinfo="SchichtID:' . $zeile['SchichtID'] . ';helferlvl:' . $HelferLevel . '" ';
$regtext = ''; $regtext = '';
} }
echo '<tr '.$rowstyle.'onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >'; echo '<tr ' . $rowstyle . 'onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID=' . $zeile['SchichtID'] . '#Info\';" >';
if ($dienstsort=='1') if ($dienstsort == '1') {
{ echo "<td>" . $zeile['Was'] . "</td>";
echo "<td>". $zeile['Was'] . "</td>"; } else {
} echo "<td>" . $zeile['Tag'] . "</td>";
else }
{ echo "<td>" . $Von . "</td>";
echo "<td>". $zeile['Tag'] . "</td>"; echo "<td>" . $Bis . "</td>";
} echo "<td bgcolor='" . $Color . "'>" . $zeile['Ist'] . "/";
echo "<td>". $Von . "</td>"; echo "" . $zeile['Soll'] . "</td>";
echo "<td>". $Bis . "</td>"; // buttons sind in der selben Zelle
echo "<td bgcolor='".$Color."'>". $zeile['Ist'] . "/"; echo "<td width='30px'>" . "<button width='20px' name='plusschicht' value='" . $zeile['SchichtID'] . "'>+</button>" . "";
echo "". $zeile['Soll'] . "</td>"; echo "" . "&nbsp;&nbsp;<button width='120px' name='minusschicht' value='" . $zeile['SchichtID'] . "'>&ndash;</button> $regtext" . "</td>";
# buttons sind in der selben Zelle
echo "<td width='30px'>" . "<button width='20px' name='plusschicht' value='". $zeile['SchichtID'] ."'>+</button>" ."";
echo "" . "&nbsp;&nbsp;<button width='120px' name='minusschicht' value='". $zeile['SchichtID'] ."'>&ndash;</button> $regtext" ."</td>";
//echo "<td>$regtext</td>"; //echo "<td>$regtext</td>";
echo "</tr>\n"; echo "</tr>\n";
}
}
echo "</table>"; echo "</table>";
} }
@ -451,7 +376,7 @@ if($addschicht!='0')
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
?> ?>

139
html/Ausdrucke.php
View File

@ -18,18 +18,18 @@
SESSION_START(); SESSION_START();
require_once('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect ( $db_link = mysqli_connect(
MYSQL_HOST, MYSQL_HOST,
MYSQL_BENUTZER, MYSQL_BENUTZER,
MYSQL_KENNWORT, MYSQL_KENNWORT,
MYSQL_DATENBANK MYSQL_DATENBANK
); );
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
include '_login.php'; require '_login.php';
?> ?>
@ -45,77 +45,66 @@ include '_login.php';
echo '<table id="customers" >'; echo '<table id="customers" >';
$db_erg = GetDiensteChilds($db_link,0); $db_erg = GetDiensteChilds($db_link, 0);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ echo "<tr><th>";
echo "<tr><th>"; echo $zeile["Was"];
echo $zeile["Was"]; echo "</th></tr>";
echo "</th></tr>";
$db_erg2 = GetDiensteChilds($db_link,$zeile["DienstID"]); $db_erg2 = GetDiensteChilds($db_link, $zeile["DienstID"]);
while ($zeile = mysqli_fetch_array( $db_erg2, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg2, MYSQLI_ASSOC)) {
{ echo "<tr><td>";
echo "<tr><td>"; echo $zeile["Was"];
echo $zeile["Was"]; echo "</td></tr>";
echo "</td></tr>"; }
} }
}
echo "</table>"; echo "</table>";
$db_erg = AlleSchichtenImZeitbereich($db_link,"2000-05-18 00:00:00","2200-05-19 00:00:00"); $db_erg = AlleSchichtenImZeitbereich($db_link, "2000-05-18 00:00:00", "2200-05-19 00:00:00");
$OldWas=""; $OldWas = "";
echo "<br><br><table id='customers' style='page-break-before:always'>"; echo "<br><br><table id='customers' style='page-break-before:always'>";
?> ?>
<tr> <tr>
<th><button name="BackHelferdaten" value="1" onclick="window.location.href = 'Admin.php';"><b>&larrhk;</b></button> &nbsp; <b>Übersicht Schichten der Dienste DAS 2023</b></th> <th><button name="BackHelferdaten" value="1" onclick="window.location.href = 'Admin.php';"><b>&larrhk;</b></button> &nbsp; <b>Übersicht Schichten der Dienste DAS 2023</b></th>
</tr> </tr>
<?php <?php
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $Was = $zeile["Was"];
$Was = $zeile["Was"];
if($Was!= $OldWas) if ($Was != $OldWas) {
{ echo "</table>";
echo "</table>"; //echo '<table id="customers" style="page-break-before:always">';
//echo '<table id="customers" style="page-break-before:always">'; echo '<table id="customers">';
echo '<table id="customers">'; echo "<tr><th colspan=3>";
echo "<tr><th colspan=3>"; echo $Was;
echo $Was; echo "</th></tr>";
echo "</th></tr>"; $OldWas = $Was;
$OldWas=$Was; }
echo "<tr><td style='width:100px'>";
} echo $zeile["Ab"];
echo "</td><td style='width:100px'>";
echo $zeile["Bis"];
echo "</td><td>";
echo "<tr><td style='width:100px'>"; $db_erg2 = BeteiligteHelfer($db_link, $zeile["SchichtID"]);
echo $zeile["Ab"]; while ($zeile = mysqli_fetch_array($db_erg2, MYSQLI_ASSOC)) {
echo "</td><td style='width:100px'>"; echo $zeile["Name"];
echo $zeile["Bis"]; echo " ";
echo "</td><td>"; echo $zeile["Handy"];
echo ",";
$db_erg2 = BeteiligteHelfer($db_link,$zeile["SchichtID"]); }
while ($zeile = mysqli_fetch_array( $db_erg2, MYSQLI_ASSOC)) echo "</td></tr>";
{
echo $zeile["Name"];
echo " ";
echo $zeile["Handy"];
echo ",";
}
echo "</td></tr>";
} }
echo "</table>"; echo "</table>";
$OldHelferName=""; $OldHelferName = "";
echo "<br><br><table id='customers' style='page-break-before:always'>"; echo "<br><br><table id='customers' style='page-break-before:always'>";
?> ?>
@ -124,30 +113,24 @@ echo "<br><br><table id='customers' style='page-break-before:always'>";
</tr> </tr>
<?php <?php
$db_erg = AlleHelferSchichtenUebersicht($db_link); $db_erg = AlleHelferSchichtenUebersicht($db_link);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{
$HelferName = $zeile["Name"]; $HelferName = $zeile["Name"];
if($HelferName!= $OldHelferName) if ($HelferName != $OldHelferName) {
{ echo "</table>";
echo "</table>"; //echo '<table id="customers" style="page-break-before:always">';
//echo '<table id="customers" style="page-break-before:always">'; echo '<table id="customers">';
echo '<table id="customers">'; echo "<tr><th colspan=3>";
echo "<tr><th colspan=3>"; echo $HelferName;
echo $HelferName; echo "</th></tr>";
echo "</th></tr>"; $OldHelferName = $HelferName;
$OldHelferName=$HelferName; }
}
echo "<tr><td style='width:100px'>"; echo "<tr><td style='width:100px'>";
echo (int)$zeile["Dauer"]; echo (int)$zeile["Dauer"];
echo "</td><td>"; echo "</td><td>";
echo $zeile["Was"]; echo $zeile["Was"];
echo "</td></tr>"; echo "</td></tr>";
} }
@ -159,7 +142,7 @@ echo "</table>";
<?php <?php
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
?> ?>

207
html/CreateHelfer.php
View File

@ -15,91 +15,84 @@
SESSION_START(); SESSION_START();
//$HelferID = $_SESSION["HelferId"]; //$HelferID = $_SESSION["HelferId"];
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect ( $db_link = mysqli_connect(
MYSQL_HOST, MYSQL_HOST,
MYSQL_BENUTZER, MYSQL_BENUTZER,
MYSQL_KENNWORT, MYSQL_KENNWORT,
MYSQL_DATENBANK MYSQL_DATENBANK
); );
if(isset($_POST['sent'])) { if (isset($_POST['sent'])) {
$messages = [];
$messages = [];
$HelferName = $_POST['helfer-name']; $HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email']; $HelferEmail = $_POST['helfer-email'];
$HelferHandy = $_POST['helfer-handy']; $HelferHandy = $_POST['helfer-handy'];
$HelferLevel = $_POST['helfer-level']; $HelferLevel = $_POST['helfer-level'];
$HelferPasswort = $_POST['helfer-passwort'];; $HelferPasswort = $_POST['helfer-passwort'];
$HelferPasswort2 = $_POST['helfer-passwort2'];; ;
$HelferPasswort2 = $_POST['helfer-passwort2'];
;
//echo $HelferName; //echo $HelferName;
//echo $HelferEmail; //echo $HelferEmail;
//echo $HelferHandy; //echo $HelferHandy;
// Eingaben überprüfen:
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // Eingaben überprüfen:
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
//}
if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) {
$messages[] = 'Bitte prüfen Sie die eingegebene E-Mail-Adresse.';
}
//if(!filter_var($HelferHandy, FILTER_VALIDATE_INT)) {
// $messages[] = 'Bitte prüfen Sie die eingegebene Handynummer';
//}
if($HelferPasswort!=$HelferPasswort2)
{
$messages[] = 'Passwörter stimmen nicht überein';
$HelferPasswort ="";
$HelferPasswort2 = "";
}
if(strlen($HelferPasswort)<8)
{
$messages[] = 'Passwörter zu kurz';
$HelferPasswort ="";
$HelferPasswort2 = "";
}
if(empty($messages))
{
$db_erg = CreateHelfer($db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);
if ( $db_erg )
{
//$insertID = mysql_insert_id();
//echo "InserId = ".$insertID;
// Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
echo "Helfer mit Emailadresse ".$HelferEmail." Angelegt.<br><br>"; // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
$HelferName = ''; //}
$HelferEmail = '';
$HelferHandy = ''; if (!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) {
$HelferPasswort = ''; $messages[] = 'Bitte prüfen Sie die eingegebene E-Mail-Adresse.';
$HelferPasswort2 = ''; }
//die('<div class="Helfer wurde angelegt.</div>'); //if(!filter_var($HelferHandy, FILTER_VALIDATE_INT)) {
} // $messages[] = 'Bitte prüfen Sie die eingegebene Handynummer';
else //}
{
echo "Helfer konnte nicht Angelegt werden, möglichweise exisistiert die Emailadresse ".$HelferEmail." bereits.<br><br>"; if ($HelferPasswort != $HelferPasswort2) {
} $messages[] = 'Passwörter stimmen nicht überein';
} else { $HelferPasswort = "";
// Fehlermeldungen ausgeben: $HelferPasswort2 = "";
echo '<div class="error"><ul>'; }
foreach($messages as $message) { if (strlen($HelferPasswort) < 8) {
echo '<li>'.htmlspecialchars($message).'</li>'; $messages[] = 'Passwörter zu kurz';
$HelferPasswort = "";
$HelferPasswort2 = "";
}
if (empty($messages)) {
$db_erg = CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel);
if ($db_erg) {
//$insertID = mysql_insert_id();
//echo "InserId = ".$insertID;
// Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird
echo "Helfer mit Emailadresse " . $HelferEmail . " Angelegt.<br><br>";
$HelferName = '';
$HelferEmail = '';
$HelferHandy = '';
$HelferPasswort = '';
$HelferPasswort2 = '';
//die('<div class="Helfer wurde angelegt.</div>');
} else {
echo "Helfer konnte nicht Angelegt werden, möglichweise exisistiert die Emailadresse " . $HelferEmail . " bereits.<br><br>";
}
} else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
}
echo '</ul></div>';
} }
echo '</ul></div>';
}
} }
@ -112,48 +105,50 @@ if(isset($_POST['sent'])) {
<tr> <tr>
<th>Helferdaten</th> <th>Helferdaten</th>
</tr> </tr>
<tr> <tr>
<td>Name</td> <td>Name</td>
</tr> </tr>
<tr><td> <tr><td>
<input name="helfer-name" type="text" value="<?=htmlspecialchars($HelferName??'')?>" required> <input name="helfer-name" type="text" value="<?php echo htmlspecialchars($HelferName ?? '')?>" required>
</td></tr> </td></tr>
<tr> <tr>
<td>Email</td> <td>Email</td>
</tr> </tr>
<tr><td> <tr><td>
<input name="helfer-email" type="email " value="<?=htmlspecialchars($HelferEmail??'')?>" required> <input name="helfer-email" type="email " value="<?php echo htmlspecialchars($HelferEmail ?? '')?>" required>
</td></tr> </td></tr>
<tr> <tr>
<td>Handy</td> <td>Handy</td>
</tr> </tr>
<tr><td> <tr><td>
<input name="helfer-handy" type="tel" value="<?=htmlspecialchars($HelferHandy??'')?>" > <input name="helfer-handy" type="tel" value="<?php echo htmlspecialchars($HelferHandy ?? '')?>" >
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Passwort</td></tr> <td>Passwort</td></tr>
<tr><td> <tr><td>
<input name="helfer-passwort" type="password" value="<?=htmlspecialchars($HelferPasswort??'')?>" required> <input name="helfer-passwort" type="password" value="<?php echo htmlspecialchars($HelferPasswort ?? '')?>" required>
</td> </td>
</tr> </tr>
<tr><td>Passwort wiederholen </td></tr> <tr><td>Passwort wiederholen </td></tr>
<tr><td> <tr><td>
<input name="helfer-passwort2" type="password" value="<?=htmlspecialchars($HelferPasswort2??'')?>" required> <input name="helfer-passwort2" type="password" value="<?php echo htmlspecialchars($HelferPasswort2 ?? '')?>" required>
</td> </td>
</tr> </tr>
<tr><td>Helferlevel </td></tr> <tr><td>Helferlevel </td></tr>
<tr><td> <tr><td>
<select name="helfer-level"> <select name="helfer-level">
<?php <?php
$db_erg = HelferLevel($db_link); $db_erg = HelferLevel($db_link);
$selected=""; $selected = "";
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) { while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
$HelferLevel = $zeile['HelferLevel']; $HelferLevel = $zeile['HelferLevel'];
$HelferLevelBeschreibung = $zeile['HelferLevelBeschreibung']; $HelferLevelBeschreibung = $zeile['HelferLevelBeschreibung'];
if($HelferLevel==1){ $selected = " selected " ;}; if ($HelferLevel == 1) {
echo "<option value='$HelferLevel' $selected>$HelferLevelBeschreibung</option>"; $selected = " selected " ;
$selected=""; };
echo "<option value='$HelferLevel' $selected>$HelferLevelBeschreibung</option>";
$selected = "";
} }
?> ?>
</select> </select>
@ -161,9 +156,9 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) {
</tr> </tr>
</table> </table>
<br> <br>
<button name="sent" value="1">Helfer Anlegen</button> <button name="sent" value="1">Helfer Anlegen</button>
</form> </form>
@ -171,7 +166,7 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) {
<?php <?php
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
?> ?>
</body> </body>

57
html/DecodeToken.php
View File

@ -4,42 +4,39 @@
<body> <body>
<?php <?php
require_once ('konfiguration.php'); require_once 'konfiguration.php';
if(isset($_GET['token']) ) { if (isset($_GET['token'])) {
// E-Mail-Adresse des Nutzers
$encrypted_data = $_GET['token'];
$encrypted_iv = $_GET['iv'];
echo "token: $encrypted_data<br> \n";
echo "iv: $encrypted_iv<br> \n";
// E-Mail-Adresse des Nutzers // Erstellen eines Cipher-Objekts für die Verschlüsselung
$encrypted_data = $_GET['token']; $cipher_method = "AES-256-CBC";
$encrypted_iv = $_GET['iv']; $iv_length = openssl_cipher_iv_length($cipher_method);
echo "token: $encrypted_data<br> \n"; $iv = base64_decode($encrypted_iv);
echo "iv: $encrypted_iv<br> \n"; $cipher_options = OPENSSL_RAW_DATA;
$cipher_key = openssl_digest($secret_key, 'SHA256', true);
// Erstellen eines Cipher-Objekts für die Verschlüsselung // Entschlüsseln des verschlüsselten Textes
$cipher_method = "AES-256-CBC"; $decoded_cipher_text = base64_decode($encrypted_data);
$iv_length = openssl_cipher_iv_length($cipher_method); $iv = base64_decode($encrypted_iv);
$iv = base64_decode($encrypted_iv); $iv = substr($decoded_cipher_text, 0, $iv_length);
$cipher_options = OPENSSL_RAW_DATA; $cipher_text = substr($decoded_cipher_text, $iv_length);
$cipher_key = openssl_digest($secret_key, 'SHA256', true); $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv);
// Entschlüsseln des verschlüsselten Textes // Verifikationsstring überprüfen und entfernen
$decoded_cipher_text = base64_decode($encrypted_data); $verification_length = strlen($secret_verification);
$iv = base64_decode($encrypted_iv); if (substr($decrypted_email, -$verification_length) == $secret_verification) {
$iv = substr($decoded_cipher_text, 0, $iv_length); $decrypted_email = substr($decrypted_email, 0, -$verification_length);
$cipher_text = substr($decoded_cipher_text, $iv_length); }
$decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv);
// Verifikationsstring überprüfen und entfernen
$verification_length = strlen($secret_verification);
if(substr($decrypted_email, -$verification_length) == $secret_verification) {
$decrypted_email = substr($decrypted_email, 0, -$verification_length);
}
// Ausgabe der entschlüsselten E-Mail-Adresse
echo "E-Mail-Adresse: ", $decrypted_email, "<br>\n";
// Ausgabe der entschlüsselten E-Mail-Adresse
echo "E-Mail-Adresse: ", $decrypted_email, "<br>\n";
} else { } else {
echo "Kein g&uuml;ltiges Token!<br>";
echo "Kein g&uuml;ltiges Token!<br>";
} }
?> ?>

169
html/EmailZuToken.php
View File

@ -1,36 +1,37 @@
<?php <?php
// Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden // Login und Admin Status testen. Wenn kein Admin-Status, Weiterleiten auf index.php und beenden
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link=ConnectDB(); $db_link = ConnectDB();
include '_login.php'; require '_login.php';
include '_crypt.php'; require '_crypt.php';
if($AdminStatus != 1) { if ($AdminStatus != 1) {
//Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin //Seite nur fuer Admins. Weiter zu index.php und exit, wenn kein Admin
echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
function validate_email($email) { function validate_email($email)
{
// Prüfen, ob die Email-Adresse syntaktisch gültig ist // Prüfen, ob die Email-Adresse syntaktisch gültig ist
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
return false; return false;
} }
// Prüfen, ob das @-Symbol enthalten ist // Prüfen, ob das @-Symbol enthalten ist
if (strpos($email, '@') === false) { if (strpos($email, '@') === false) {
return false; return false;
} }
// Prüfen, ob der Teil nach dem @-Symbol eine gültige Domain enthält // Prüfen, ob der Teil nach dem @-Symbol eine gültige Domain enthält
$parts = explode('@', $email); $parts = explode('@', $email);
$domain = $parts[1]; $domain = $parts[1];
if (!filter_var($domain, FILTER_VALIDATE_DOMAIN)) { if (!filter_var($domain, FILTER_VALIDATE_DOMAIN)) {
return false; return false;
} }
// Alle Checks bestanden // Alle Checks bestanden
return true; return true;
} }
@ -38,25 +39,25 @@ function validate_email($email) {
// wird immer auf 2 (Teilnehmer) gesetzt und wird auch nicht gespeichert, wenn anders gesetzt // wird immer auf 2 (Teilnehmer) gesetzt und wird auch nicht gespeichert, wenn anders gesetzt
// andere level muessen jedes Mal gesetzt werden // andere level muessen jedes Mal gesetzt werden
$level=2; $level = 2;
if(isset($_POST['helfer-status'])) { if (isset($_POST['helfer-status'])) {
$level=$_POST['helfer-status']; $level = $_POST['helfer-status'];
} }
// nicht sicher, wo so ein default-text herkommen sollte // nicht sicher, wo so ein default-text herkommen sollte
// oder ob es tatsächlich einen geben sollte // oder ob es tatsächlich einen geben sollte
$email_subject="Drop am See beginnt bald!"; $email_subject = "Drop am See beginnt bald!";
if(isset($_POST['email-subject'])) { if (isset($_POST['email-subject'])) {
$email_subject=$_POST['email-subject']; $email_subject = $_POST['email-subject'];
} }
$email_cc="drophelfer@gmail.com"; $email_cc = "drophelfer@gmail.com";
if(isset($_POST['email-cc'])) { if (isset($_POST['email-cc'])) {
$email_cc=$_POST['email-cc']; $email_cc = $_POST['email-cc'];
} }
$email_text=" $email_text = "
Lieber Teilnehmer, Lieber Teilnehmer,
trage dich bitte mit folgendem Link für eine Stunde pro Person als Helfer bei uns ein.Wir verschicken eine Mail pro Emailaddresse, also bitte für alle, die mit dieser Emailaddresse angemeldet sind. trage dich bitte mit folgendem Link für eine Stunde pro Person als Helfer bei uns ein.Wir verschicken eine Mail pro Emailaddresse, also bitte für alle, die mit dieser Emailaddresse angemeldet sind.
@ -70,13 +71,13 @@ Viele Grüße,
dein Drop am See Team dein Drop am See Team
"; ";
if(isset($_POST['email-text'])) { if (isset($_POST['email-text'])) {
$email_text=$_POST['email-text']; $email_text = $_POST['email-text'];
} }
$sendmail=0; $sendmail = 0;
if(isset($_POST['sendmail'])) { if (isset($_POST['sendmail'])) {
$sendmail=$_POST['sendmail']; $sendmail = $_POST['sendmail'];
} }
@ -112,12 +113,16 @@ Als Passwort wird das Token gesetzt. Man kann sich mit dem Link danach wieder in
<label for="helfer-status">Status des Accounts, den der Link erstellt:</label> <label for="helfer-status">Status des Accounts, den der Link erstellt:</label>
<select style="width:260px" id="helfer-status" name="helfer-status"> <select style="width:260px" id="helfer-status" name="helfer-status">
<!-- TODO: aus DB abfragen --> <!-- TODO: aus DB abfragen -->
<option value="2"<?php if($level==2){echo "selected";}?>>Teilnehmer</option> <option value="2"<?php if ($level == 2) {
<option value="1" <?php if($level==1){echo "selected";}?>>Dauerhelfer</option> echo "selected";
}?>>Teilnehmer</option>
<option value="1" <?php if ($level == 1) {
echo "selected";
}?>>Dauerhelfer</option>
</select> </select>
</p><p> </p><p>
Subject der Email: <br> Subject der Email: <br>
<input id="email-subject" name="email-subject" type="textbox" value="<?=htmlspecialchars($email_subject??'');?>"> <input id="email-subject" name="email-subject" type="textbox" value="<?php echo htmlspecialchars($email_subject ?? '');?>">
</p><p> </p><p>
CC (Kopie) der Email geht an: <br> CC (Kopie) der Email geht an: <br>
<input id="email-cc" name="email-cc" type="textbox" value="drophelfer@gmail.com"> <input id="email-cc" name="email-cc" type="textbox" value="drophelfer@gmail.com">
@ -125,7 +130,7 @@ Als Passwort wird das Token gesetzt. Man kann sich mit dem Link danach wieder in
Emailtext (XXtokenXX an die Stelle schreiben, an der der Link im Emailtext stehen soll): Emailtext (XXtokenXX an die Stelle schreiben, an der der Link im Emailtext stehen soll):
</p><p> </p><p>
<textarea id="email-text" name="email-text" rows="20" cols="80"> <textarea id="email-text" name="email-text" rows="20" cols="80">
<?=htmlspecialchars($email_text??'');?> <?php echo htmlspecialchars($email_text ?? '');?>
</textarea> </textarea>
</p> </p>
<p> <p>
@ -142,48 +147,48 @@ Liste von Emails, an die Anschreiben verschickt wird (Eine Email pro Zeile, nur
</p> </p>
<?php <?php
if(isset($_POST['email-liste'])) { if (isset($_POST['email-liste'])) {
// TODO: check if email-text contains tokentext to substitute // TODO: check if email-text contains tokentext to substitute
// TODO: check if subject is set // TODO: check if subject is set
// get email addresses from textarea // get email addresses from textarea
$email_list = $_POST['helfer-email-liste']; $email_list = $_POST['helfer-email-liste'];
// Aufteilen der Textbox in einzelne Emails // Aufteilen der Textbox in einzelne Emails
//mit explode: jede Email in einer Zeile, andere Leerzeichen koennen zur Email werden //mit explode: jede Email in einer Zeile, andere Leerzeichen koennen zur Email werden
// $emails = explode("\n", $email_list); // $emails = explode("\n", $email_list);
//preg_split, um bei allen Leerzeichen zu trennen //preg_split, um bei allen Leerzeichen zu trennen
$email_array = preg_split('/\s+/', $email_list); // Trennzeichen: 1 oder mehr Whitespace-Zeichen $email_array = preg_split('/\s+/', $email_list); // Trennzeichen: 1 oder mehr Whitespace-Zeichen
foreach ($email_array as $email) { foreach ($email_array as $email) {
$email=trim($email); $email = trim($email);
$encrypted_data=encode_string($secret_key, $email,$level,$secret_verification); $encrypted_data = encode_string($secret_key, $email, $level, $secret_verification);
$token_url = "$urlprefix?token=$encrypted_data"; $token_url = "$urlprefix?token=$encrypted_data";
// Ausgabe des verschluesselten Textes in der URL // Ausgabe des verschluesselten Textes in der URL
$decrypted_data = decode_string($secret_key, urldecode($encrypted_data),$secret_verification); $decrypted_data = decode_string($secret_key, urldecode($encrypted_data), $secret_verification);
$email_subst_text = str_replace('XXtokenXX', $token_url, $email_text); $email_subst_text = str_replace('XXtokenXX', $token_url, $email_text);
if($sendmail != 1){ if ($sendmail != 1) {
// keine Emails verschicken, wir gebeben die Inhalte unten als Text aus // keine Emails verschicken, wir gebeben die Inhalte unten als Text aus
echo "Verschicken nicht ausgew&auml;hlt. Zeige Emails an:<br>"; echo "Verschicken nicht ausgew&auml;hlt. Zeige Emails an:<br>";
echo $sendmail ."<br>"; echo $sendmail . "<br>";
echo "=======================================<br>"; echo "=======================================<br>";
echo "To: ".$decrypted_data['email']." (level: ".$decrypted_data['level']."):<br>"; echo "To: " . $decrypted_data['email'] . " (level: " . $decrypted_data['level'] . "):<br>";
echo "CC: ".$email_cc."<br>"; echo "CC: " . $email_cc . "<br>";
echo "<pre>".$email_subst_text."</pre><br>"; echo "<pre>" . $email_subst_text . "</pre><br>";
echo "$email: <a href='$token_url'> $token_url</a> (check: ".$decrypted_data['email'].", lv: ".$decrypted_data['level'].")<br>"; echo "$email: <a href='$token_url'> $token_url</a> (check: " . $decrypted_data['email'] . ", lv: " . $decrypted_data['level'] . ")<br>";
} else { } else {
// Email verschicken - send mail // Email verschicken - send mail
$to=$decrypted_data['email']; $to = $decrypted_data['email'];
$from="root"; $from = "root";
$headers = 'From: ' . $from. "\r\n"; $headers = 'From: ' . $from . "\r\n";
$headers .= 'CC: ' . $email_cc . "\r\n"; $headers .= 'CC: ' . $email_cc . "\r\n";
if (mail($to, $email_subject, $email_subst_text, $headers)) { if (mail($to, $email_subject, $email_subst_text, $headers)) {
echo "Die E-Mail an $to wurde erfolgreich versendet."; echo "Die E-Mail an $to wurde erfolgreich versendet.";
error_log(date('Y-m-d H:i') . "(AdminID:$AdminID) Name: $HelferName (HelferID:$HelferID) hat Email mit Link verschickt an: $to mit CC an: $email_cc\n",3,LOGFILE); error_log(date('Y-m-d H:i') . "(AdminID:$AdminID) Name: $HelferName (HelferID:$HelferID) hat Email mit Link verschickt an: $to mit CC an: $email_cc\n", 3, LOGFILE);
} else { } else {
echo "Beim Versenden der E-Mail an $to ist ein Fehler aufgetreten."; echo "Beim Versenden der E-Mail an $to ist ein Fehler aufgetreten.";
} }
}
} }
}
} }
@ -196,7 +201,7 @@ if(isset($_POST['email-liste'])) {
<!--Einzelne Email <!--Einzelne Email
<p> <p>
<form method="GET"> <form method="GET">
<input id="helfer-email" name="helfer-email" type="textbox" value="<?=htmlspecialchars($HelferEmail??'')?>"> <input id="helfer-email" name="helfer-email" type="textbox" value="<?php echo htmlspecialchars($HelferEmail ?? '')?>">
<button name="sent" value="1">Token generieren</button> <button name="sent" value="1">Token generieren</button>
</form> </form>
</p> </p>
@ -204,15 +209,15 @@ if(isset($_POST['email-liste'])) {
<?php <?php
//single email //single email
#if(isset($_GET['helfer-email'])) { // if(isset($_GET['helfer-email'])) {
# $email = $_GET['helfer-email']; // $email = $_GET['helfer-email'];
# echo "email: $email <br> \n"; // echo "email: $email <br> \n";
# // encode // // encode
# $encrypted_data=encode_string($secret_key, $email,$secret_verification); // $encrypted_data=encode_string($secret_key, $email,$secret_verification);
# $decrypted_data = decode_string($secret_key, $encrypted_data,$secret_verification); // $decrypted_data = decode_string($secret_key, $encrypted_data,$secret_verification);
# // Ausgabe des verschlüsselten Textesin der URL // // Ausgabe des verschlüsselten Textesin der URL
# echo "$email: <a href='$linktext'> $urlprefix/$linktext</a>(check: $decrypted_data ) <br>"; // echo "$email: <a href='$linktext'> $urlprefix/$linktext</a>(check: $decrypted_data ) <br>";
# exit; // exit;
#} // }
?> ?>

3
html/Info.php
View File

@ -4,7 +4,8 @@
<title>Helfer Drop am See Home</title> <title>Helfer Drop am See Home</title>
<link rel="stylesheet" href="css/style_desktop.css" media="screen and (min-width:781px)"/> <link rel="stylesheet" href="css/style_desktop.css" media="screen and (min-width:781px)"/>
<link rel="stylesheet" href="css/style_mobile.css" media="screen and (max-width:780px)"/> <link rel="stylesheet" href="css/style_mobile.css" media="screen and (max-width:780px)"/>
<meta http-equiv="Refresh" content="0; url=<?php require_once ('konfiguration.php'); echo INFORMATIONS_URL;?>" /> <meta http-equiv="Refresh" content="0; url=<?php require_once 'konfiguration.php';
echo INFORMATIONS_URL;?>" />
<meta name="viewport" content="width=480" /> <meta name="viewport" content="width=480" />
</head> </head>
<body> <body>

341
html/MeineSchichten.php
View File

@ -15,144 +15,129 @@
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
//require_once ('SQL.php'); //require_once ('SQL.php');
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect ( $db_link = mysqli_connect(
MYSQL_HOST, MYSQL_HOST,
MYSQL_BENUTZER, MYSQL_BENUTZER,
MYSQL_KENNWORT, MYSQL_KENNWORT,
MYSQL_DATENBANK MYSQL_DATENBANK
); );
/// Detailinformation zu ausgewaehlten Schicht Holen /// Detailinformation zu ausgewaehlten Schicht Holen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['CloseInfo'])) if (isset($_POST['CloseInfo'])) {
{ unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID);
} }
if(isset($_POST['InfoMeineSchichtID'])) if (isset($_POST['InfoMeineSchichtID'])) {
{ $InfoMeineSchichtID = $_POST['InfoMeineSchichtID'];
$InfoMeineSchichtID = $_POST['InfoMeineSchichtID']; unset($InfoAlleSchichtID);
UNSET($InfoAlleSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link,$InfoMeineSchichtID);
$Was = $zeile['Was']; $zeile = DetailSchicht($db_link, $InfoMeineSchichtID);
$Wo = $zeile['Wo'];
$Was = $zeile['Was'];
$Wo = $zeile['Wo'];
$Dauer = $zeile['Dauer']; $Dauer = $zeile['Dauer'];
$Leiter = $zeile['Name']; $Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy']; $LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email']; $LeiterEmail = $zeile['Email'];
$Info = $zeile['Info']; $Info = $zeile['Info'];
} }
if(isset($_GET['InfoAlleSchichtID'])) if (isset($_GET['InfoAlleSchichtID'])) {
{ $InfoAlleSchichtID = $_GET['InfoAlleSchichtID'];
$InfoAlleSchichtID = $_GET['InfoAlleSchichtID']; unset($InfoMeineSchichtID);
UNSET($InfoMeineSchichtID); //echo "<b>". $SchichtID . "</b><br>";
//echo "<b>". $SchichtID . "</b><br>";
$zeile = DetailSchicht($db_link,$InfoAlleSchichtID);
$Was = $zeile['Was'];
$Wo = $zeile['Wo'];
$Dauer=$zeile['Dauer'];
$Leiter = $zeile['Name'];
$LeiterHandy = $zeile['Handy'];
$LeiterEmail = $zeile['Email'];
$Info = $zeile['Info'];
// Beteiligte Helfer Holen
$db_erg = BeteiligteHelfer($db_link,$InfoAlleSchichtID);
$zeile = DetailSchicht($db_link, $InfoAlleSchichtID);
$x=0;
$Was = $zeile['Was'];
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) $Wo = $zeile['Wo'];
{ $Dauer = $zeile['Dauer'];
$MitHelferID[$x] = $zeile['HelferID']; $Leiter = $zeile['Name'];
$MitHelfer[$x] = $zeile['Name']; $LeiterHandy = $zeile['Handy'];
$MitHelferHandy[$x]= $zeile['Handy']; $LeiterEmail = $zeile['Email'];
$x++; $Info = $zeile['Info'];
}
// Beteiligte Helfer Holen
$db_erg = BeteiligteHelfer($db_link, $InfoAlleSchichtID);
$x = 0;
while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
$MitHelferID[$x] = $zeile['HelferID'];
$MitHelfer[$x] = $zeile['Name'];
$MitHelferHandy[$x] = $zeile['Handy'];
$x++;
}
} }
/// Logout /// Logout
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['logout'])) if (isset($_POST['logout'])) {
{ unset($_SESSION["HelferID"]);
unset($_SESSION["HelferID"]); //$_POST['login'] = 1;
//$_POST['login'] = 1; }
}
/// Login /// Login
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['login'])) if (isset($_POST['login'])) {
{ $messages = [];
$messages = []; // Eingaben überprüfen:
// Eingaben überprüfen: //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; //}
//}
$HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email'];
$HelferPasswort = $_POST['helfer-passwort'];
if(empty($messages)) $HelferName = $_POST['helfer-name'];
{ $HelferEmail = $_POST['helfer-email'];
HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); $HelferPasswort = $_POST['helfer-passwort'];
}
else if (empty($messages)) {
{ HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0);
// Fehlermeldungen ausgeben: } else {
echo '<div class="error"><ul>'; // Fehlermeldungen ausgeben:
foreach($messages as $message) { echo '<div class="error"><ul>';
echo '<li>'.htmlspecialchars($message).'</li>'; foreach ($messages as $message) {
} echo '<li>' . htmlspecialchars($message) . '</li>';
echo '</ul></div>'; }
} echo '</ul></div>';
}
} }
if(!isset($_SESSION["HelferID"])) if (!isset($_SESSION["HelferID"])) {
{ ?>
?>
<form method="post" action="#Info"> <form method="post" action="#Info">
<fieldset> <fieldset>
<legend>Login</legend> <legend>Login</legend>
<table border="0" style="border: 0px solid black;"> <table border="0" style="border: 0px solid black;">
<tr> <tr>
<td style="border: 0px solid black;">Email</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Email</td></tr><tr><td style="border: 0px solid black;">
<input name="helfer-email" type="text" value="<?=htmlspecialchars($HelferEmail??'')?>" required> <input name="helfer-email" type="text" value="<?php echo htmlspecialchars($HelferEmail ?? '')?>" required>
</td> </td>
<tr> <tr>
<tr> <tr>
<td style="border: 0px solid black;">Passwort</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Passwort</td></tr><tr><td style="border: 0px solid black;">
<input name="helfer-passwort" type="password" value="<?=htmlspecialchars($HelferHandy??'')?>" required> <input name="helfer-passwort" type="password" value="<?php echo htmlspecialchars($HelferHandy ?? '')?>" required>
</td> </td>
<tr> <tr>
</table> </table>
</fieldset> </fieldset>
@ -161,8 +146,8 @@ if(!isset($_SESSION["HelferID"]))
</form> </form>
<?php <?php
exit; exit;
} }
@ -170,13 +155,12 @@ if(!isset($_SESSION["HelferID"]))
$HelferID = $_SESSION["HelferID"]; $HelferID = $_SESSION["HelferID"];
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
if(isset($_POST['HelferID'])) if (isset($_POST['HelferID'])) {
{ $HelferID = $_POST['HelferID'];
$HelferID = $_POST['HelferID']; }
if (isset($_POST['ShowHelfer'])) {
$HelferID = $_POST['HelperSearch'];
} }
if(isset($_POST['ShowHelfer'])) {
$HelferID=$_POST['HelperSearch'];
}
$_SESSION["HelferID"] = $HelferID; $_SESSION["HelferID"] = $HelferID;
@ -195,35 +179,31 @@ $_SESSION["HelferID"] = $HelferID;
/// Schicht Löschen /// Schicht Löschen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['Del'])) {
$messages = [];
$EinzelSchichtID = $_POST['Del'];
if (isset($_POST['Del'])) {
// Eingaben überprüfen: $messages = [];
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { $EinzelSchichtID = $_POST['Del'];
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
//}
if(empty($messages)) {
$db_erg = HelferVonSchichtLoeschen($db_link,$HelferID,$EinzelSchichtID); // Eingaben überprüfen:
} else { //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// Fehlermeldungen ausgeben: // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
echo '<div class="error"><ul>'; //}
foreach($messages as $message) {
echo '<li>'.htmlspecialchars($message).'</li>';
if (empty($messages)) {
$db_erg = HelferVonSchichtLoeschen($db_link, $HelferID, $EinzelSchichtID);
} else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
}
echo '</ul></div>';
} }
echo '</ul></div>';
}
} }
@ -242,41 +222,34 @@ $_SESSION["HelferID"] = $HelferID;
// Neu Schicht fuer Helfer Eintragen // Neu Schicht fuer Helfer Eintragen
/////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////
if(isset($_POST['sent'])) { if (isset($_POST['sent'])) {
$messages = [];
$messages = []; $SchichtId = $_POST['sent'];
$SchichtId = $_POST['sent'];
// Eingaben überprüfen:
// if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // Eingaben überprüfen:
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// } // if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// }
if(empty($messages)) if (empty($messages)) {
{ // Helfer Schicht zuweisen
// Helfer Schicht zuweisen $db_erg = HelferSchichtZuweisen($db_link, $HelferID, $SchichtId);
$db_erg = HelferSchichtZuweisen($db_link,$HelferID,$SchichtId);
// Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird // Erfolg vermelden und Skript beenden, damit Formular nicht erneut ausgegeben wird
$HelferName = ''; $HelferName = '';
$HelferEmail = ''; $HelferEmail = '';
$HelferHandy = ''; $HelferHandy = '';
//die('<div class="Helfer wurde angelegt.</div>'); //die('<div class="Helfer wurde angelegt.</div>');
} } else {
else // Fehlermeldungen ausgeben:
{ echo '<div class="error"><ul>';
// Fehlermeldungen ausgeben: foreach ($messages as $message) {
echo '<div class="error"><ul>'; echo '<li>' . htmlspecialchars($message) . '</li>';
foreach($messages as $message) }
{ echo '</ul></div>';
echo '<li>'.htmlspecialchars($message).'</li>'; }
}
echo '</ul></div>';
}
} }
/// Ausgabe auf Deutsch umstellen /// Ausgabe auf Deutsch umstellen
@ -287,13 +260,12 @@ if(isset($_POST['sent'])) {
/// Alle Schichten Des Helfers Anzeigen /// Alle Schichten Des Helfers Anzeigen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
$db_erg = AlleSchichtenEinesHelfers($db_link,$HelferID);
if ( ! $db_erg ) $db_erg = AlleSchichtenEinesHelfers($db_link, $HelferID);
{
echo "AlleSchichten des Helfes ungültige Abfrage"; if (! $db_erg) {
die('Ungültige Abfrage: ' . mysqli_error()); echo "AlleSchichten des Helfes ungültige Abfrage";
die('Ungültige Abfrage: ' . mysqli_error());
} }
$iSQLCount = mysqli_num_rows($db_erg); $iSQLCount = mysqli_num_rows($db_erg);
@ -301,31 +273,28 @@ if ( ! $db_erg )
echo '<table id="customers">'; echo '<table id="customers">';
echo "<thead>"; echo "<thead>";
echo "<tr>"; echo "<tr>";
echo "<th colspan=4>". "Meine Schichten (".$iSQLCount." Schichten)</th>"; echo "<th colspan=4>" . "Meine Schichten (" . $iSQLCount . " Schichten)</th>";
echo "</tr><tr>"; echo "</tr><tr>";
echo "<th></th>"; echo "<th></th>";
echo "<th style='width:180px'>". "Von" . "</th>"; echo "<th style='width:180px'>" . "Von" . "</th>";
echo "<th style='width:180px'>". "Bis" . "</th>"; echo "<th style='width:180px'>" . "Bis" . "</th>";
echo "<th style='width:90px'>". "Del" . "</th>"; echo "<th style='width:90px'>" . "Del" . "</th>";
echo "</tr>"; echo "</tr>";
echo "</thead>"; echo "</thead>";
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ //echo '<tr title="Details anzeigen" onclick="parent.DetailsSchichten.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >';
echo '<tr title="Details anzeigen" onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID=' . $zeile['SchichtID'] . '#Info\';" >';
//echo '<tr title="Details anzeigen" onclick="parent.DetailsSchichten.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >'; echo "<td>" . $zeile['Was'] . "</td>";
echo '<tr title="Details anzeigen" onclick="window.location.href=\'DetailsSchichten.php?InfoAlleSchichtID='.$zeile['SchichtID'].'#Info\';" >'; echo "<td>" . $zeile['Ab'] . "</td>";
echo "<td>". $zeile['Was'] . "</td>"; echo "<td>" . $zeile['Bis'] . "</td>";
echo "<td>". $zeile['Ab'] . "</td>"; echo "<td>" . "<button title='Schicht entfernen' name='Del' value='" . $zeile['EinzelSchichtID'] . "'>-</button>" . "</td>";
echo "<td>". $zeile['Bis'] . "</td>"; echo "</tr>";
echo "<td>". "<button title='Schicht entfernen' name='Del' value='". $zeile['EinzelSchichtID'] ."'>-</button>" . "</td>"; }
echo "</tr>";
}
echo "</table>"; echo "</table>";
echo "<br><br>"; echo "<br><br>";
@ -335,12 +304,12 @@ $iBelegteSchichtenCount = AlleBelegteSchichtenCount($db_link);
echo '<table id="customers" onclick="window.location.href=\'AlleSchichten.php\'">'; echo '<table id="customers" onclick="window.location.href=\'AlleSchichten.php\'">';
echo "<tr>"; echo "<tr>";
echo "<th>".'<img src="Bilder/PfeilRechts2.png" style="width:30px;height:30px;align:middle;">'. " Alle Schichten der Con (".$iBelegteSchichtenCount."/".$iAlleSchichtenCount.")</th>"; echo "<th>" . '<img src="Bilder/PfeilRechts2.png" style="width:30px;height:30px;align:middle;">' . " Alle Schichten der Con (" . $iBelegteSchichtenCount . "/" . $iAlleSchichtenCount . ")</th>";
echo "</tr>"; echo "</tr>";
echo "</table>"; echo "</table>";
mysqli_free_result( $db_erg ); mysqli_free_result($db_erg);
?> ?>

49
html/ReadLog.php
View File

@ -7,56 +7,55 @@
<!--meta name="viewport" content="width=480" /--> <!--meta name="viewport" content="width=480" /-->
<?php <?php
require_once ('konfiguration.php'); require_once 'konfiguration.php';
SESSION_START(); SESSION_START();
// if we are not logged in, we redirect in the header back to the main page // if we are not logged in, we redirect in the header back to the main page
if(!isset($_SESSION["HelferID"]) || ! $_SESSION["HelferID"] > 0) { if (!isset($_SESSION["HelferID"]) || ! $_SESSION["HelferID"] > 0) {
echo ' <meta http-equiv="Refresh" content="0; URL=index.php" /> echo ' <meta http-equiv="Refresh" content="0; URL=index.php" />
'; ';
} }
// print top of page if we are logged in and not redirecting // print top of page if we are logged in and not redirecting
echo " </head> \n <body> \n"; echo " </head> \n <body> \n";
echo '<button name="BackHelferdaten" value="1" onclick="window.location.href = \'index.php\';"><b>&larrhk;</b></button><br>'."\n"; echo '<button name="BackHelferdaten" value="1" onclick="window.location.href = \'index.php\';"><b>&larrhk;</b></button><br>' . "\n";
echo '<H1> Helferdaten - Log </H1>'; echo '<H1> Helferdaten - Log </H1>';
echo '<p>Hier werden alle Aktionen, die einen Helfer betreffen aufgelistet</p>'; echo '<p>Hier werden alle Aktionen, die einen Helfer betreffen aufgelistet</p>';
echo '<table id="customers">'."\n"; echo '<table id="customers">' . "\n";
//check for admin status //check for admin status
$HelferID = $_SESSION["HelferID"]; $HelferID = $_SESSION["HelferID"];
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect ( MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT, MYSQL_DATENBANK ); $db_link = mysqli_connect(MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT, MYSQL_DATENBANK);
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
$db_erg = Helferdaten($db_link,$HelferID); $db_erg = Helferdaten($db_link, $HelferID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $HelferName = $zeile['Name'];
$HelferName=$zeile['Name']; $HelferIsAdmin = $zeile['Admin'];
$HelferIsAdmin=$zeile['Admin']; }
}
// Wir suchen nach HelferID:<zahl> - wenn das Admin Flag gesetzt ist, kann man den Suchstring auf etwas anderes aendern // Wir suchen nach HelferID:<zahl> - wenn das Admin Flag gesetzt ist, kann man den Suchstring auf etwas anderes aendern
$regex = "\(HelferID:$HelferID\)"; $regex = "\(HelferID:$HelferID\)";
if($HelferIsAdmin){ if ($HelferIsAdmin) {
if(isset($_POST['suche']) || isset($_GET['suche'])){ if (isset($_POST['suche']) || isset($_GET['suche'])) {
$regex=$_POST['suche'].$_GET['suche']; $regex = $_POST['suche'] . $_GET['suche'];
} }
echo "<form>"; echo "<form>";
echo "Nur Admins: Suchbegriff (Per Default der selbe Suchtext, wie bei nicht-Admin Helfern):<input name='suche' type='text' size=35 value='$regex'><br> \n"; echo "Nur Admins: Suchbegriff (Per Default der selbe Suchtext, wie bei nicht-Admin Helfern):<input name='suche' type='text' size=35 value='$regex'><br> \n";
echo "Der Suchbegriff ist ein <a href='https://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck'>Regul&auml;rer Ausdruck</a><br><br>"; echo "Der Suchbegriff ist ein <a href='https://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck'>Regul&auml;rer Ausdruck</a><br><br>";
echo "</form>"; echo "</form>";
} }
$regex = "/"."$regex"."/"; $regex = "/" . "$regex" . "/";
foreach(file(LOGFILE) as $line) { foreach (file(LOGFILE) as $line) {
#echo "not: $line<br>\n"; // echo "not: $line<br>\n";
if(preg_match($regex,$line,$matches)){ if (preg_match($regex, $line, $matches)) {
echo "<tr><td> $line</td></tr>"; echo "<tr><td> $line</td></tr>";
} }
} }
?> ?>
</table> </table>
</body> </body>
</html> </html>

1275
html/SQL.php
View File

File diff suppressed because it is too large Load Diff

121
html/UrlLogin.php
View File

@ -2,70 +2,70 @@
<?php <?php
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
include '_crypt.php'; require '_crypt.php';
$head="<!doctype html> $head = "<!doctype html>
<head></head> <body> "; <head></head> <body> ";
$foot="</body></html>"; $foot = "</body></html>";
$db_link = mysqli_connect ( $db_link = mysqli_connect(
MYSQL_HOST, MYSQL_HOST,
MYSQL_BENUTZER, MYSQL_BENUTZER,
MYSQL_KENNWORT, MYSQL_KENNWORT,
MYSQL_DATENBANK MYSQL_DATENBANK
); );
# ist jetzt in _crypt.php, aber aus der anderen Datei, deshalb hier erst // ist jetzt in _crypt.php, aber aus der anderen Datei, deshalb hier erst
# nur auskommentiert // nur auskommentiert
#function Entschluessle($encrypted_data,$secret_verification,$secret_key){ // function Entschluessle($encrypted_data,$secret_verification,$secret_key){
# //
# // Erstellen eines Cipher-Objekts für die Verschlüsselung // // Erstellen eines Cipher-Objekts für die Verschlüsselung
# $cipher_method = "AES-256-CBC"; // $cipher_method = "AES-256-CBC";
# $iv_length = openssl_cipher_iv_length($cipher_method); // $iv_length = openssl_cipher_iv_length($cipher_method);
# $cipher_options = OPENSSL_RAW_DATA; // $cipher_options = OPENSSL_RAW_DATA;
# $cipher_key = openssl_digest($secret_key, 'SHA256', true); // $cipher_key = openssl_digest($secret_key, 'SHA256', true);
# //
# // Entschlüsseln des verschlüsselten Textes // // Entschlüsseln des verschlüsselten Textes
# // zuerst base64 entfernen. *kein* urldecode, das passiert durch get/post automatisch // // zuerst base64 entfernen. *kein* urldecode, das passiert durch get/post automatisch
# $decoded_cipher_text = base64_decode($encrypted_data); // $decoded_cipher_text = base64_decode($encrypted_data);
# $iv = substr($decoded_cipher_text, 0, $iv_length); // $iv = substr($decoded_cipher_text, 0, $iv_length);
# $cipher_text = substr($decoded_cipher_text, $iv_length); // $cipher_text = substr($decoded_cipher_text, $iv_length);
# $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); // $decrypted_email = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv);
# //
# // Verifikationsstring überprüfen und entfernen // // Verifikationsstring überprüfen und entfernen
# $verification_length = strlen($secret_verification); // $verification_length = strlen($secret_verification);
# if(substr($decrypted_email, -$verification_length) == $secret_verification) { // if(substr($decrypted_email, -$verification_length) == $secret_verification) {
# $decrypted_email = substr($decrypted_email, 0, -$verification_length); // $decrypted_email = substr($decrypted_email, 0, -$verification_length);
# } // }
# return($decrypted_email); // return($decrypted_email);
#} // }
if(isset($_GET['token']) || isset($_POST['token']) ) { if (isset($_GET['token']) || isset($_POST['token'])) {
// E-Mail-Adresse des Nutzers // E-Mail-Adresse des Nutzers
$token = $_GET['token']; $token = $_GET['token'];
//$email = Entschluessle($token,$secret_verification,$secret_key); //$email = Entschluessle($token,$secret_verification,$secret_key);
$decrypted_data = decode_string($secret_key, $token, $secret_verification); $decrypted_data = decode_string($secret_key, $token, $secret_verification);
//error_log("decrytped_data: ". $decrypted_data); //error_log("decrytped_data: ". $decrypted_data);
$email=$decrypted_data['email']; $email = $decrypted_data['email'];
$helfer_level=$decrypted_data['level']; $helfer_level = $decrypted_data['level'];
$success=$decrypted_data['success']; $success = $decrypted_data['success'];
//error_log("email: ".$email.",level: ".$helfer_level.",success: ".$success); //error_log("email: ".$email.",level: ".$helfer_level.",success: ".$success);
} else { } else {
echo "$head Kein Token angegeben!<br> $foot"; echo "$head Kein Token angegeben!<br> $foot";
exit; exit;
} }
if($success != 1) { if ($success != 1) {
// if ( $db_erg ) { // if ( $db_erg ) {
// echo ' <meta http-equiv="Refresh" content="0; URL=index.php" />'; // echo ' <meta http-equiv="Refresh" content="0; URL=index.php" />';
// } else { // } else {
echo "$head Kein g&uuml;ltiges Token!<br>$foot"; echo "$head Kein g&uuml;ltiges Token!<br>$foot";
exit; exit;
} }
//} //}
//TODO: Variablendoppelung aufloesen und oben gleich einmal setzen //TODO: Variablendoppelung aufloesen und oben gleich einmal setzen
if($success == 1 && $email != ""){ if ($success == 1 && $email != "") {
// Ausgabe der entschlüsselten E-Mail-Adresse // Ausgabe der entschlüsselten E-Mail-Adresse
//echo "E-Mail-Adresse: ", $email, "<br>\n"; //echo "E-Mail-Adresse: ", $email, "<br>\n";
//echo "Passwort: ",$token,"<br>\n"; //echo "Passwort: ",$token,"<br>\n";
@ -75,21 +75,20 @@ if($success == 1 && $email != ""){
$HelferHandy = ""; $HelferHandy = "";
$HelferPasswort = $token; $HelferPasswort = $token;
if(!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) { if (!filter_var($HelferEmail, FILTER_VALIDATE_EMAIL)) {
echo 'Problem mit E-Mail-Adresse.'; echo 'Problem mit E-Mail-Adresse.';
exit; exit;
} }
error_log("2email: ".$HelferEmail.",level: ".$helfer_level.",success: ".$success); error_log("2email: " . $HelferEmail . ",level: " . $helfer_level . ",success: " . $success);
// Helfer Anlegen, wenn er nicht existiert // Helfer Anlegen, wenn er nicht existiert
if( ! HelferIstVorhanden($db_link,$HelferEmail) ) { if (! HelferIstVorhanden($db_link, $HelferEmail)) {
error_log("Helfer ".$HelferEmail." nicht vorhanden, lege an"); error_log("Helfer " . $HelferEmail . " nicht vorhanden, lege an");
error_log("CreateHelfer(db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);"); error_log("CreateHelfer(db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel);");
$db_erg = CreateHelfer($db_link,$HelferName,$HelferEmail, $HelferHandy,$HelferPasswort,$HelferLevel); $db_erg = CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel);
} }
// Login-Versuch, entweder direkt nach Anlegen oder wenn existiert hat // Login-Versuch, entweder direkt nach Anlegen oder wenn existiert hat
// Login und auf Haupt-Seite gehen // Login und auf Haupt-Seite gehen
HelferLogin($db_link,$HelferEmail,$HelferPasswort,0); HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0);
echo '<html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
exit; exit;
} }
?>

155
html/Userdaten.php
View File

@ -16,16 +16,16 @@ SESSION_START();
$HelferID = $_SESSION["HelferID"]; $HelferID = $_SESSION["HelferID"];
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
require_once ('konfiguration.php'); require_once 'konfiguration.php';
//require_once ('SQL.php'); //require_once ('SQL.php');
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect ( $db_link = mysqli_connect(
MYSQL_HOST, MYSQL_HOST,
MYSQL_BENUTZER, MYSQL_BENUTZER,
MYSQL_KENNWORT, MYSQL_KENNWORT,
MYSQL_DATENBANK MYSQL_DATENBANK
); );
@ -33,37 +33,35 @@ $db_link = mysqli_connect (
/// Helferdaten Aendern /// Helferdaten Aendern
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['change'])) { if (isset($_POST['change'])) {
$messages = []; $messages = [];
// Eingaben überprüfen:
if(strlen($_POST['helfer-newpasswort'])<8 and $_POST['helfer-newpasswort']!="") // Eingaben überprüfen:
{
$messages[] = 'Neues Passwort zu kurz';
}
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
//}
$HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email'];
$HelferHandy = $_POST['helfer-handy'];
$HelferNewPasswort = $_POST['helfer-newpasswort'];
if(empty($messages)) {
// Helferdaten Ändern
HelferdatenAendern($db_link,$HelferName,$HelferEmail,$HelferHandy,$HelferNewPasswort,$HelferID);
} else {
// Fehlermeldungen ausgeben: if (strlen($_POST['helfer-newpasswort']) < 8 and $_POST['helfer-newpasswort'] != "") {
echo '<div class="error"><ul>'; $messages[] = 'Neues Passwort zu kurz';
foreach($messages as $message) {
echo '<li>'.htmlspecialchars($message).'</li>';
} }
echo '</ul></div>'; //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
} // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
} //}
$HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email'];
$HelferHandy = $_POST['helfer-handy'];
$HelferNewPasswort = $_POST['helfer-newpasswort'];
if (empty($messages)) {
// Helferdaten Ändern
HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID);
} else {
// Fehlermeldungen ausgeben:
echo '<div class="error"><ul>';
foreach ($messages as $message) {
echo '<li>' . htmlspecialchars($message) . '</li>';
}
echo '</ul></div>';
}
}
@ -71,52 +69,45 @@ if(isset($_POST['change'])) {
// Helferdate holen // Helferdate holen
/////////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////
$db_erg = Helferdaten($db_link,$HelferID); $db_erg = Helferdaten($db_link, $HelferID);
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
{ $HelferName = $zeile['Name'];
$HelferName = $zeile['Name']; $HelferEmail = $zeile['Email'];
$HelferEmail = $zeile['Email']; $HelferHandy = $zeile['Handy'];
$HelferHandy = $zeile['Handy'];
} }
/// Logout /// Logout
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['logout'])) if (isset($_POST['logout'])) {
{ unset($_SESSION["HelferID"]);
unset($_SESSION["HelferID"]); //$_POST['login'] = 1;
//$_POST['login'] = 1; }
}
/// Login /// Login
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['login'])) if (isset($_POST['login'])) {
{ $messages = [];
$messages = []; // Eingaben überprüfen:
// Eingaben überprüfen: //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; //}
//}
$HelferName = $_POST['helfer-name'];
$HelferEmail = $_POST['helfer-email'];
$HelferPasswort = $_POST['helfer-passwort'];
if(empty($messages)) $HelferName = $_POST['helfer-name'];
{ $HelferEmail = $_POST['helfer-email'];
HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); $HelferPasswort = $_POST['helfer-passwort'];
}
else if (empty($messages)) {
{ HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0);
// Fehlermeldungen ausgeben: } else {
echo '<div class="error"><ul>'; // Fehlermeldungen ausgeben:
foreach($messages as $message) { echo '<div class="error"><ul>';
echo '<li>'.htmlspecialchars($message).'</li>'; foreach ($messages as $message) {
} echo '<li>' . htmlspecialchars($message) . '</li>';
echo '</ul></div>'; }
} echo '</ul></div>';
}
} }
?> ?>
@ -124,34 +115,34 @@ if(isset($_POST['login']))
<table id="customers"> <table id="customers">
<tr> <tr>
<th><button name="BackHelferdaten" value="1" onclick="window.location.href = 'index.php';"><b>&larrhk;</b></button> Helferdaten</th> <th><button name="BackHelferdaten" value="1" onclick="window.location.href = 'index.php';"><b>&larrhk;</b></button> Helferdaten</th>
</tr> </tr>
<form method="post"> <form method="post">
<tr> <tr>
<td>Name</td></tr><tr><td> <td>Name</td></tr><tr><td>
<input name="helfer-name" type="text" value="<?=htmlspecialchars($HelferName??'')?>" required> <input name="helfer-name" type="text" value="<?php echo htmlspecialchars($HelferName ?? '')?>" required>
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Email</td></tr><tr><td> <td>Email</td></tr><tr><td>
<input name="helfer-email" type="email " value="<?=htmlspecialchars($HelferEmail??'')?>" required> <input name="helfer-email" type="email " value="<?php echo htmlspecialchars($HelferEmail ?? '')?>" required>
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Handy</td></tr><tr><td> <td>Handy</td></tr><tr><td>
<input name="helfer-handy" type="tel" value="<?=htmlspecialchars($HelferHandy??'')?>" > <input name="helfer-handy" type="tel" value="<?php echo htmlspecialchars($HelferHandy ?? '')?>" >
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Altes Helfer Passwort</td></tr><tr><td> <td>Altes Helfer Passwort</td></tr><tr><td>
<input name="helfer-passwort" type="password" value="<?=htmlspecialchars($HelferPasswort??'')?>" > <input name="helfer-passwort" type="password" value="<?php echo htmlspecialchars($HelferPasswort ?? '')?>" >
</td> </td>
</tr> </tr>
<tr> <tr>
<td>Neues Helfer Passwort</td></tr><tr><td> <td>Neues Helfer Passwort</td></tr><tr><td>
<input name="helfer-newpasswort" type="text" value="<?=htmlspecialchars($HelferPasswort??'')?>" > <input name="helfer-newpasswort" type="text" value="<?php echo htmlspecialchars($HelferPasswort ?? '')?>" >
</td> </td>
</tr> </tr>

26
html/_crypt.php
View File

@ -1,5 +1,7 @@
<?php <?php
function encode_string($key, $email, $level, $verification) {
function encode_string($key, $email, $level, $verification)
{
// String verification anfuegen am Ende, um abgeschnittene URLs zu verhindern // String verification anfuegen am Ende, um abgeschnittene URLs zu verhindern
$token_content = $email . '|' . $level . '|' . $verification; $token_content = $email . '|' . $level . '|' . $verification;
@ -11,9 +13,9 @@ function encode_string($key, $email, $level, $verification) {
// sha256 hash des passworts, damit das Geheimnis lang genug ist // sha256 hash des passworts, damit das Geheimnis lang genug ist
$cipher_key = openssl_digest($key, 'SHA256', true); $cipher_key = openssl_digest($key, 'SHA256', true);
$cipher_text = openssl_encrypt($token_content, $cipher_method, $cipher_key, $cipher_options, $iv); $cipher_text = openssl_encrypt($token_content, $cipher_method, $cipher_key, $cipher_options, $iv);
if(isset($debug)) { if (isset($debug)) {
echo "<br>encode: cipher:".chunk_split(bin2hex($cipher_text),4,' ')." <br>iv:".chunk_split(bin2hex($iv),4,' ')." <br>iv_length:$iv_length<br>cipher_key ".chunk_split(bin2hex($cipher_key),4,' ')."<br>"; echo "<br>encode: cipher:" . chunk_split(bin2hex($cipher_text), 4, ' ') . " <br>iv:" . chunk_split(bin2hex($iv), 4, ' ') . " <br>iv_length:$iv_length<br>cipher_key " . chunk_split(bin2hex($cipher_key), 4, ' ') . "<br>";
} }
$cipher_text = $iv . $cipher_text; $cipher_text = $iv . $cipher_text;
@ -23,7 +25,8 @@ function encode_string($key, $email, $level, $verification) {
return $encrypted_data; return $encrypted_data;
} }
function decode_string($key, $encrypted_data, $verification) { function decode_string($key, $encrypted_data, $verification)
{
// Entschlüsseln des verschuesselten Textes // Entschlüsseln des verschuesselten Textes
// erst base64 entfernen - urldecode muss wenn noetig vorher angewendet werden // erst base64 entfernen - urldecode muss wenn noetig vorher angewendet werden
$decoded_cipher_text = base64_decode($encrypted_data); $decoded_cipher_text = base64_decode($encrypted_data);
@ -35,16 +38,18 @@ function decode_string($key, $encrypted_data, $verification) {
$cipher_options = OPENSSL_RAW_DATA; $cipher_options = OPENSSL_RAW_DATA;
$cipher_key = openssl_digest($key, 'SHA256', true); $cipher_key = openssl_digest($key, 'SHA256', true);
if(isset($debug)){ if (isset($debug)) {
echo "<br>decode: cipher:".chunk_split(bin2hex($cipher_text),4,' '). " <br>iv:".chunk_split(bin2hex($iv),4,' '). " <br>iv_length:$iv_length<br>cipher_key ". chunk_split(bin2hex($cipher_key),4,' '); echo "<br>decode: cipher:" . chunk_split(bin2hex($cipher_text), 4, ' ') . " <br>iv:" . chunk_split(bin2hex($iv), 4, ' ') . " <br>iv_length:$iv_length<br>cipher_key " . chunk_split(bin2hex($cipher_key), 4, ' ');
} }
$decrypted_data = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv); $decrypted_data = openssl_decrypt($cipher_text, $cipher_method, $cipher_key, $cipher_options, $iv);
if(isset($debug)){echo "<br> decrypted_data " . $decrypted_data." end<br>";} if (isset($debug)) {
echo "<br> decrypted_data " . $decrypted_data . " end<br>";
}
$verification_length = strlen($verification); $verification_length = strlen($verification);
if(substr($decrypted_data, -$verification_length) == $verification) { if (substr($decrypted_data, -$verification_length) == $verification) {
list($email, $level, $verification_code) = explode('|', $decrypted_data); list($email, $level, $verification_code) = explode('|', $decrypted_data);
return array( return array(
'email' => $email, 'email' => $email,
@ -55,7 +60,6 @@ function decode_string($key, $encrypted_data, $verification) {
error_log("Verschlüsseltes Token enthielt den Verifikationscode nicht: $decrypted_data<br>\n"); error_log("Verschlüsseltes Token enthielt den Verifikationscode nicht: $decrypted_data<br>\n");
return array( return array(
'success' => 0 'success' => 0
); );
} }
} }
?>

89
html/_login.php
View File

@ -1,73 +1,64 @@
<?php <?php
/// Logout /// Logout
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_GET['logout']) || isset($_POST['logout'])) if (isset($_GET['logout']) || isset($_POST['logout'])) {
{ // remove all session variables
// remove all session variables session_unset();
session_unset();
// destroy the session // destroy the session
session_destroy(); session_destroy();
echo '<!doctype html><html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>'; echo '<!doctype html><html><head><meta http-equiv="Refresh" content="0; URL=index.php" /></head></html>';
}
}
/// Login /// Login
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
if(isset($_POST['login'])) if (isset($_POST['login'])) {
{ $messages = [];
$messages = []; // Eingaben überprüfen:
// Eingaben überprüfen: //if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) {
//if(!preg_match('/^[a-zA-Z]+[a-zA-Z0-9._]+$/', $HelferName)) { // $messages[] = 'Bitte prüfen Sie die eingegebenen Namen';
// $messages[] = 'Bitte prüfen Sie die eingegebenen Namen'; //}
//}
//if (isset ($_POST['helfer-name'])) { //if (isset ($_POST['helfer-name'])) {
// $HelferName = $_POST['helfer-name']; // $HelferName = $_POST['helfer-name'];
//} // delete - login shouldnt provide this //} // delete - login shouldnt provide this
$HelferEmail = $_POST['helfer-email']; $HelferEmail = $_POST['helfer-email'];
$HelferPasswort = $_POST['helfer-passwort']; $HelferPasswort = $_POST['helfer-passwort'];
if(empty($messages)) if (empty($messages)) {
{ HelferLogin($db_link, $HelferEmail, $HelferPasswort, 0);
HelferLogin($db_link,$HelferEmail,$HelferPasswort, 0 ); } else {
} // Fehlermeldungen ausgeben:
else echo '<div class="error"><ul>';
{ foreach ($messages as $message) {
// Fehlermeldungen ausgeben: echo '<li>' . htmlspecialchars($message) . '</li>';
echo '<div class="error"><ul>'; }
foreach($messages as $message) { echo '</ul></div>';
echo '<li>'.htmlspecialchars($message).'</li>'; }
}
echo '</ul></div>';
}
} }
if(!isset($_SESSION["HelferID"])) if (!isset($_SESSION["HelferID"])) {
{ ?>
?>
<form method="post" action="#Info"> <form method="post" action="#Info">
<fieldset> <fieldset>
<legend>Login</legend> <legend>Login</legend>
<table border="0" style="border: 0px solid black;"> <table border="0" style="border: 0px solid black;">
<tr> <tr>
<td style="border: 0px solid black;">Email</td></tr><tr><td style="border: 0px solid black;"> <td style="border: 0px solid black;">Email</td></tr><tr><td style="border: 0px solid black;">
<input name="helfer-email" type="text" size=35 value="<?=htmlspecialchars($HelferEmail??'')?>" required> <input name="helfer-email" type="text" size=35 value="<?php echo htmlspecialchars($HelferEmail ?? '')?>" required>
</td> </td>
<tr> <tr>
<tr> <tr>
<td style="border: 0px solid black;">Passwort</td></tr> <td style="border: 0px solid black;">Passwort</td></tr>
<tr><td style="border: 0px solid black;"> <tr><td style="border: 0px solid black;">
<input name="helfer-passwort" id="helfer-passwort" type="password" size=35 value="<?=htmlspecialchars($HelferHandy??'')?>" required> <input name="helfer-passwort" id="helfer-passwort" type="password" size=35 value="<?php echo htmlspecialchars($HelferHandy ?? '')?>" required>
</td><td style="border: 0px solid black;"> </td><td style="border: 0px solid black;">
<input type="button" value="Passwort zeigen" style="width:180px !important" onclick="showPassword('helfer-passwort')"> <input type="button" value="Passwort zeigen" style="width:180px !important" onclick="showPassword('helfer-passwort')">
</td> </td>
<tr> <tr>
</table> </table>
</fieldset> </fieldset>
@ -76,15 +67,15 @@ if(!isset($_SESSION["HelferID"]))
</form> </form>
<?php <?php
exit; exit;
} }
$HelferID = $_SESSION["HelferID"]; $HelferID = $_SESSION["HelferID"];
$HelferName = $_SESSION["HelferName"]; $HelferName = $_SESSION["HelferName"];
$AdminID = $_SESSION["AdminID"]; $AdminID = $_SESSION["AdminID"];
//TODO vereinheitlichen. index.php verwendet HelferIsAdmin //TODO vereinheitlichen. index.php verwendet HelferIsAdmin
$HelferIsAdmin=$AdminStatus = $_SESSION["AdminStatus"]; $HelferIsAdmin = $AdminStatus = $_SESSION["AdminStatus"];
$HelferLevel= $_SESSION["HelferLevel"]; $HelferLevel = $_SESSION["HelferLevel"];
?> ?>

4
html/css/style_common.css
View File

@ -2,8 +2,8 @@ body {
font-family: Arial, Helvetica, sans-serif; font-family: Arial, Helvetica, sans-serif;
} }
table, p, div, td, th, input { table, p, div, td, th, input {
font-size: inherit ; font-size: inherit ;
} }
.commontable a { .commontable a {

4
html/css/style_desktop.css
View File

@ -5,6 +5,6 @@ html, body {
} }
button,select { button,select {
font-size: 20px; font-size: 20px;
} }

6
html/css/style_mobile.css
View File

@ -4,7 +4,7 @@ html, body {
font-size: 25; font-size: 25;
} }
button,select { button,select {
font-size: 27; font-size: 27;
} }

4
html/css/style_print.css
View File

@ -5,8 +5,8 @@ html, body {
} }
button { button {
font-size: 0px; font-size: 0px;
} }
table, th, td { table, th, td {

21
html/data/api-full.php
View File

@ -1,9 +1,11 @@
<?php <?php
require_once("../konfiguration.php");
$options=[]; require_once "../konfiguration.php";
$options = [];
$db = new PDO($dsn, MYSQL_BENUTZER, MYSQL_KENNWORT, $options); $db = new PDO($dsn, MYSQL_BENUTZER, MYSQL_KENNWORT, $options);
function read($db, $requestParams){ function read($db, $requestParams)
{
$queryParams = []; $queryParams = [];
$queryText = " $queryText = "
select Schicht.SchichtID as id, select Schicht.SchichtID as id,
@ -27,14 +29,14 @@ function read($db, $requestParams){
INNER JOIN Dienst ON Dienst.DienstID=Schicht.DienstID INNER JOIN Dienst ON Dienst.DienstID=Schicht.DienstID
INNER JOIN SchichtUebersicht ON Dienst.DienstID=SchichtUebersicht.DienstID AND SchichtUebersicht.SchichtID=Schicht.SchichtID INNER JOIN SchichtUebersicht ON Dienst.DienstID=SchichtUebersicht.DienstID AND SchichtUebersicht.SchichtID=Schicht.SchichtID
GROUP BY Schicht.SchichtID;"; GROUP BY Schicht.SchichtID;";
//error_log(date('Y-m-d H:i ') . $queryText,3,"/tmp/sql.log"); //error_log(date('Y-m-d H:i ') . $queryText,3,"/tmp/sql.log");
// handle dynamic loading // handle dynamic loading
if (isset($requestParams["from"]) && isset($requestParams["to"])) { if (isset($requestParams["from"]) && isset($requestParams["to"])) {
//error_log("timespan given. from: ".$requestParams["from"]." to: ".$requestParams["to"]); //error_log("timespan given. from: ".$requestParams["from"]." to: ".$requestParams["to"]);
$queryText .= " WHERE `Schicht.Bis`>=? AND `Schicht.Von` < ?;"; $queryText .= " WHERE `Schicht.Bis`>=? AND `Schicht.Von` < ?;";
$queryParams = [filter_var($requestParams["from"],FILTER_SANITIZE_NUMBER_FLOAT), filter_var($requestParams["to"],FILTER_SANITIZE_NUMBER_FLOAT)]; $queryParams = [filter_var($requestParams["from"], FILTER_SANITIZE_NUMBER_FLOAT), filter_var($requestParams["to"], FILTER_SANITIZE_NUMBER_FLOAT)];
} }
$query = $db->prepare($queryText); $query = $db->prepare($queryText);
$query->execute($queryParams); $query->execute($queryParams);
$events = $query->fetchAll(); $events = $query->fetchAll();
@ -47,11 +49,10 @@ switch ($_SERVER["REQUEST_METHOD"]) {
break; break;
case "POST": case "POST":
// only if changes will be allowed // only if changes will be allowed
break; break;
default: default:
throw new Exception("Unexpected Method"); throw new Exception("Unexpected Method");
break; break;
} }
header("Content-Type: application/json"); header("Content-Type: application/json");
echo json_encode($result); echo json_encode($result);
?>

23
html/data/api-helfer.php
View File

@ -1,12 +1,16 @@
<?php <?php
require_once("../konfiguration.php");
$options=[]; require_once "../konfiguration.php";
$options = [];
SESSION_START(); SESSION_START();
$db = new PDO($dsn, MYSQL_BENUTZER, MYSQL_KENNWORT, $options); $db = new PDO($dsn, MYSQL_BENUTZER, MYSQL_KENNWORT, $options);
if(!isset($_SESSION["HelferID"])){ exit ; } if (!isset($_SESSION["HelferID"])) {
exit ;
}
$HelferID = $_SESSION["HelferID"]; $HelferID = $_SESSION["HelferID"];
function read_from_db($db, $requestParams,$HelferID){ function read_from_db($db, $requestParams, $HelferID)
{
$queryParams = []; $queryParams = [];
$queryText = " $queryText = "
select Schicht.SchichtID as id, select Schicht.SchichtID as id,
@ -34,22 +38,21 @@ function read_from_db($db, $requestParams,$HelferID){
$query = $db->prepare($queryText); $query = $db->prepare($queryText);
$query->execute($queryParams); $query->execute($queryParams);
error_log(date('Y-m-d H:i ') . print_r($queryText,true),3,"/var/log/dropamsee/debug.log"); error_log(date('Y-m-d H:i ') . print_r($queryText, true), 3, "/var/log/dropamsee/debug.log");
$events = $query->fetchAll(); $events = $query->fetchAll();
return $events; return $events;
} }
switch ($_SERVER["REQUEST_METHOD"]) { switch ($_SERVER["REQUEST_METHOD"]) {
case "GET": case "GET":
$result = read_from_db($db, $_GET,$HelferID); $result = read_from_db($db, $_GET, $HelferID);
break; break;
case "POST": case "POST":
// only if changes will be allowed // only if changes will be allowed
break; break;
default: default:
throw new Exception("Unexpected Method"); throw new Exception("Unexpected Method");
break; break;
} }
header("Content-Type: application/json"); header("Content-Type: application/json");
echo json_encode($result); echo json_encode($result);
?>

59
html/index.php
View File

@ -13,26 +13,26 @@
<?php <?php
SESSION_START(); SESSION_START();
require_once ('konfiguration.php'); require_once 'konfiguration.php';
include 'SQL.php'; require 'SQL.php';
$db_link = mysqli_connect ( $db_link = mysqli_connect(
MYSQL_HOST, MYSQL_HOST,
MYSQL_BENUTZER, MYSQL_BENUTZER,
MYSQL_KENNWORT, MYSQL_KENNWORT,
MYSQL_DATENBANK MYSQL_DATENBANK
); );
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
include '_login.php'; require '_login.php';
// wird von _login.php miterledigt // wird von _login.php miterledigt
// TODO: hier wird HelferIsAdmin verwendet, woanders ist es AdminStatus // TODO: hier wird HelferIsAdmin verwendet, woanders ist es AdminStatus
//$db_erg = Helferdaten($db_link,$HelferID); //$db_erg = Helferdaten($db_link,$HelferID);
//while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC)) //while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC))
//{ //{
// $HelferName=$zeile['Name']; // $HelferName=$zeile['Name'];
// $HelferIsAdmin=$zeile['Admin']; // $HelferIsAdmin=$zeile['Admin'];
//} //}
@ -48,14 +48,11 @@ include '_login.php';
<td > <img src="Bilder/PfeilRechts2.jpeg" style="width:30px;height:30px;"> <td > <img src="Bilder/PfeilRechts2.jpeg" style="width:30px;height:30px;">
<b> <b>
<?php <?php
if($HelferIsAdmin) if ($HelferIsAdmin) {
{ echo "Admin ";
echo "Admin "; } else {
} echo "Helfer ";
else }
{
echo "Helfer ";
}
echo $HelferName; echo $HelferName;
?> ?>
</b> </td> </b> </td>
@ -65,26 +62,25 @@ include '_login.php';
<img src="Bilder/PfeilRechts2.jpeg" style="width:30px;height:30px;"> <b>Nächste Helferschichten:</b> <img src="Bilder/PfeilRechts2.jpeg" style="width:30px;height:30px;"> <b>Nächste Helferschichten:</b>
<ul style="display: block; list-style-type: none; margin-left: 20px;margin-top: 0px;margin-bottom: 0px"> <ul style="display: block; list-style-type: none; margin-left: 20px;margin-top: 0px;margin-bottom: 0px">
<?php <?php
//<li>Fr 08:00 Leitung Halle</li> //<li>Fr 08:00 Leitung Halle</li>
//<li>So 12:00 Abbau</li> //<li>So 12:00 Abbau</li>
/// Die 3 nächsten Schichten Des Helfers Anzeigen /// Die 3 nächsten Schichten Des Helfers Anzeigen
//////////////////////////////////////////////////////// ////////////////////////////////////////////////////////
//$HelferID=72; //$HelferID=72;
$db_erg = AlleSchichtenEinesHelfersVonJetzt($db_link,$HelferID); $db_erg = AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID);
$iSQLCount = mysqli_num_rows($db_erg); $iSQLCount = mysqli_num_rows($db_erg);
//$iSQLCount = 3; //$iSQLCount = 3;
$iCount=0; $iCount = 0;
while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC) and $iCount<3) while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC) and $iCount < 3) {
{ echo "<li>" . $zeile['Ab'] . " " . $zeile['Was'] . "</li>";
echo "<li>". $zeile['Ab'] . " ". $zeile['Was'] . "</li>";
$iCount++; $iCount++;
} }
?> ?>
@ -140,16 +136,15 @@ while ($zeile = mysqli_fetch_array( $db_erg, MYSQLI_ASSOC) and $iCount<3)
</tr> </tr>
<?php <?php
if ($HelferIsAdmin) if ($HelferIsAdmin) {
{ ?>
?>
<tr onclick="window.location.href='Admin.php';"> <tr onclick="window.location.href='Admin.php';">
<td><img src="Bilder/PfeilRechts2.jpeg" style="width:30px;height:30px;"><b> Admin</b></td> <td><img src="Bilder/PfeilRechts2.jpeg" style="width:30px;height:30px;"><b> Admin</b></td>
</tr> </tr>
<?php <?php
} }
?> ?>
</tr> </tr>
<tr onclick="window.location.href='index.php?logout=1';"> <tr onclick="window.location.href='index.php?logout=1';">

53
html/js/helferdb.js
View File

@ -1,10 +1,11 @@
function showPassword(id) { function showPassword(id)
var x = document.getElementById(id); {
if (x.type === "password") { var x = document.getElementById(id);
x.type = "text"; if (x.type === "password") {
} else { x.type = "text";
x.type = "password"; } else {
} x.type = "password";
}
} }
//// https://www.w3schools.com/howto/howto_js_collapsible.asp //// https://www.w3schools.com/howto/howto_js_collapsible.asp
@ -21,26 +22,34 @@ function showPassword(id) {
// content.style.display = "block"; // content.style.display = "block";
// } // }
// }); // });
//} //}
// //
//// collapse column rows that are not header //// collapse column rows that are not header
function collapse_table_rows(){ function collapse_table_rows()
$(document).ready(function() { {
$('tr:not(.header)').hide(); $(document).ready(
function () {
$('tr:not(.header)').hide();
$('tr.header').click(function() { $('tr.header').click(
$(this).find('span').text(function(_, value) { function () {
return value == '-' ? '+' : '-' $(this).find('span').text(
}); function (_, value) {
return value == '-' ? '+' : '-'
$(this).nextUntil('tr.header').slideToggle(100, function() {}); }
}); );
});
$(this).nextUntil('tr.header').slideToggle(100, function () {});
}
);
}
);
} }
function expand_all_table_rows(){ function expand_all_table_rows()
{
$('tr:not(.header)').hide(); // make all collapsed so that slideToggle doesnt close opened ones $('tr:not(.header)').hide(); // make all collapsed so that slideToggle doesnt close opened ones
$('tr:not(.header)').slideToggle(100, function() {}); $('tr:not(.header)').slideToggle(100, function () {});
} }

39
html/konfiguration.php
View File

@ -1,52 +1,49 @@
<?php <?php
// datenbank-defines extern // datenbank-defines extern
require_once('/etc/helferdb_konfiguration.php'); require_once '/etc/helferdb_konfiguration.php';
// die folgenden Zeilen ohne Kommentarzeichen nach /etc/helferdb_konfiguration.php // die folgenden Zeilen ohne Kommentarzeichen nach /etc/helferdb_konfiguration.php
// kopieren und an die eigene Datenbank anpassen // kopieren und an die eigene Datenbank anpassen
#define( 'MYSQL_HOST', 'localhost' ); // define( 'MYSQL_HOST', 'localhost' );
#define( 'MYSQL_BENUTZER', 'benutzername_der_datenbank' ); // define( 'MYSQL_BENUTZER', 'benutzername_der_datenbank' );
#define( 'MYSQL_KENNWORT', 'passwort_des_db_nutzers' ); // define( 'MYSQL_KENNWORT', 'passwort_des_db_nutzers' );
#define( 'MYSQL_DATENBANK', 'name_der_datenbank' ); // define( 'MYSQL_DATENBANK', 'name_der_datenbank' );
#define( 'LOGFILE', "/pfad/zu/einer/www-schreibbaren/datei"); // define( 'LOGFILE', "/pfad/zu/einer/www-schreibbaren/datei");
#define( VERANSTALTUNGSNAME, "dubbelcon"); // define( VERANSTALTUNGSNAME, "dubbelcon");
#define( INFORMATIONS_URL, "http://drop-am-see.de/Gelaende"); // define( INFORMATIONS_URL, "http://drop-am-see.de/Gelaende");
date_default_timezone_set('Europe/Berlin'); date_default_timezone_set('Europe/Berlin');
setlocale(LC_TIME, "de_DE.UTF-8"); setlocale(LC_TIME, "de_DE.UTF-8");
$start_date = new DateTimeImmutable("2023-05-18"); $start_date = new DateTimeImmutable("2023-05-18");
define ('TAGE_DAUER', 4); define('TAGE_DAUER', 4);
// Geheimer Schlüssel für die Verschlüsselung von Tokens // Geheimer Schlüssel für die Verschlüsselung von Tokens
// das ist das Passwort, mit dem sich aus den Tokens auch wieder der Username/Email extrahieren lässt // das ist das Passwort, mit dem sich aus den Tokens auch wieder der Username/Email extrahieren lässt
# $secret_key = "irgendwasZufaelliges"; // $secret_key = "irgendwasZufaelliges";
// Geheimes Wort, das an die Email angehaengt wird, um zu ueberpruefen, dass die Addresse nicht abgeschnitten ist // Geheimes Wort, das an die Email angehaengt wird, um zu ueberpruefen, dass die Addresse nicht abgeschnitten ist
// das Wort darf kein "|" enthalten, das wird als Trenner verwendet // das Wort darf kein "|" enthalten, das wird als Trenner verwendet
# $secret_verification = "irgendwasanderes,istegalwas"; // $secret_verification = "irgendwasanderes,istegalwas";
// urlprefix: https Addresse des php Scripts, das die Tokens empfaengt und einen Account anlegt // urlprefix: https Addresse des php Scripts, das die Tokens empfaengt und einen Account anlegt
// volle URL, da sie u.a. per Email ersetzt wird // volle URL, da sie u.a. per Email ersetzt wird
# $urlprefix="https://meinserver.de/2023dev/UrlLogin.php"; // $urlprefix="https://meinserver.de/2023dev/UrlLogin.php";
// muss nicht angepasst werden // no changes needed // muss nicht angepasst werden // no changes needed
// Zeitbereich: -1 davor, 0 kein Limit, 1-N Tag N der Con, 1000: nach der Con // Zeitbereich: -1 davor, 0 kein Limit, 1-N Tag N der Con, 1000: nach der Con
$ZeitBereichWerte=range(-1,TAGE_DAUER); $ZeitBereichWerte = range(-1, TAGE_DAUER);
array_push($ZeitBereichWerte,1000); array_push($ZeitBereichWerte, 1000);
define('ZEITBEREICHWERTE', $ZeitBereichWerte); define('ZEITBEREICHWERTE', $ZeitBereichWerte);
$TageNamenDeutsch=array("So","Mo","Di","Mi","Do","Fr","Sa"); $TageNamenDeutsch = array("So","Mo","Di","Mi","Do","Fr","Sa");
//Kalender-Konfiguration //Kalender-Konfiguration
$dsn = "mysql:host=localhost;dbname=".MYSQL_DATENBANK; # dsn fuer Kalender $dsn = "mysql:host=localhost;dbname=" . MYSQL_DATENBANK; // dsn fuer Kalender
$options = array( $options = array(
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'", PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'",
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
); );
?>