5balls
/
Bengelsystem
mirror of https://github.com/iridos/Bengelsystem.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

partly changed sql queries

This commit is contained in:
root 2025-05-13 16:46:42 +02:00
parent 93e2e354f3
commit d5c09f36a7
1 changed files with 250 additions and 297 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

547
html/SQL.php
View File

@ -14,348 +14,297 @@ function ConnectDB()
return $db_link; return $db_link;
} }
function CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel = 1) #stmt function CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel = 1)
{ {
$HelferName = mysqli_real_escape_string($db_link, $HelferName);
$HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail);
$HelferHandy = mysqli_real_escape_string($db_link, $HelferHandy);
// level: Teilnehmer/Dauerhelfer/(Teamleiter)
$HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel);
$HelferPasswort = "" . $HelferPasswort . "ß"; $HelferPasswort = "" . $HelferPasswort . "ß";
$PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT); $PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT);
// Prepared Statement erstellen
$sql = "INSERT INTO Helfer (Name, Email, Handy, Status, BildFile, DoReport, Passwort, HelferLevel)
VALUES (?, ?, ?, 1, '', 0, ?, ?)";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) { // Neuen Helfer anlegen
error_log("Fehler beim Vorbereiten des Statements: " . mysqli_error($db_link)); $sql = "INSERT INTO Helfer(Name,Email,Handy,Status,BildFile,DoReport,Passwort,HelferLevel) VALUES ('$HelferName','$HelferEmail','$HelferHandy',1,'',0,'$PasswortHash','$HelferLevel')";
return false; $db_erg = mysqli_query($db_link, $sql);
}
// Parameter binden (ssssi = 4 Strings + 1 Integer)
mysqli_stmt_bind_param($stmt, "ssssi", $HelferName, $HelferEmail, $HelferHandy, $PasswortHash, $HelferLevel);
// Query ausführen
$success = mysqli_stmt_execute($stmt);
if (!$success) {
error_log("Fehler beim Einfügen: " . mysqli_stmt_error($stmt));
}
$db_erg = $success ? $stmt : false;
mysqli_stmt_close($stmt);
error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n", 3, LOGFILE); error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n", 3, LOGFILE);
return $db_erg; return $db_erg;
} }
// testet fuer urllogin, ob Helfer bereits existiert
// Testet fuer urllogin, ob Helfer bereits existiert function HelferIstVorhanden($db_link, $Email)
function HelferIstVorhanden($db_link, $Email)#stmt
{ {
$sql = "SELECT COUNT(HelferID) AS Anzahl FROM Helfer WHERE Email = ?"; $Email = mysqli_real_escape_string($db_link, $Email);
$stmt = mysqli_prepare($db_link, $sql); $sql = "SELECT count(HelferID) as Anzahl FROM Helfer Where Email = '" . $Email . "'";
if (!$stmt) { $db_erg = mysqli_query($db_link, $sql);
error_log("Fehler beim Vorbereiten des Statements: " . mysqli_error($db_link)); $zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC);
return false; return $zeile['Anzahl'];
}
mysqli_stmt_bind_param($stmt, "s", $Email);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$zeile = mysqli_fetch_array($result, MYSQLI_ASSOC);
mysqli_stmt_close($stmt);
return $zeile['Anzahl'] ?? 0;
} }
//TODO: pruefen, ob Helfer bereits eingeloggt //TODO: pruefen, ob Helfer bereits eingeloggt
function HelferLogin($db_link, $HelferEmail, $HelferPasswort, $HelferStatus)#stmt function HelferLogin($db_link, $HelferEmail, $HelferPasswort, $HelferStatus)
{ {
$sql = "SELECT HelferID, Admin, Name, Passwort, HelferLevel FROM Helfer WHERE Email = ?"; $HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail);
$stmt = mysqli_prepare($db_link, $sql); $HelferStatus = mysqli_real_escape_string($db_link, $HelferStatus);
if (!$stmt) {
error_log("Fehler beim Vorbereiten des Statements: " . mysqli_error($db_link));
die('Login ungültige Abfrage');
}
mysqli_stmt_bind_param($stmt, "s", $HelferEmail);
if (!mysqli_stmt_execute($stmt)) {
error_log("Login execute fehlgeschlagen: " . mysqli_stmt_error($stmt));
die('Login: Fehler beim Ausführen der Abfrage.');
}
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt); //echo "Test<br>";
// Helfer Suchen
while ($zeile = mysqli_fetch_array($result, MYSQLI_ASSOC)) { $sql = "Select HelferID,Admin,Name,Passwort,HelferLevel From Helfer Where Email='" . $HelferEmail . "'";
//echo $sql;
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "Login ungueltige Abfrage";
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
$HelferPasswort = "" . $HelferPasswort . "ß"; $HelferPasswort = "" . $HelferPasswort . "ß";
//echo "<b>".$HelferPasswort."</b><br>";
//echo "<b>".$zeile['Passwort']."</b><br>";
if (password_verify($HelferPasswort, $zeile['Passwort'])) { if (password_verify($HelferPasswort, $zeile['Passwort'])) {
$_SESSION["HelferID"] = $zeile['HelferID']; $_SESSION["HelferID"] = $zeile['HelferID'];
$_SESSION["HelferName"] = $zeile['Name']; $_SESSION["HelferName"] = $zeile['Name'];
// TODO: das sollte nur gesetzt werden, wenn der Helfer Admin ist //TODO: das sollte nur gesetzt werden, wenn der Helfer Admin ist
// TODO done - test ob nichts kaputt geht $_SESSION["AdminID"] = $zeile['HelferID'];
$_SESSION["AdminStatus"] = $zeile['Admin']; $_SESSION["AdminStatus"] = $zeile['Admin'];
if( $_SESSION["AdminStatus"] == 1) { $_SESSION["HelferLevel"] = $zeile['HelferLevel'];
$_SESSION["AdminID"] = $zeile['HelferID']; return 1;
}
$_SESSION["HelferLevel"] = $zeile['HelferLevel'];
mysqli_stmt_close($stmt);
return 1;
} else { } else {
echo "Falsches Passwort<br>"; echo "Falsches Passwort<br>";
mysqli_stmt_close($stmt); return 0;
return 0;
} }
} }
mysqli_stmt_close($stmt);
return 0;
} }
// Liste der Helfer fuer Admin-Seite // Liste der Helfer fuer Admin-Seite
//TODO: HelferLevel //TODO: HelferLevel
function HelferListe($db_link)
function HelferListe($db_link)#stmt
{
$sql = "SELECT HelferID, Name FROM Helfer";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
echo "Helferliste ungültige Abfrage";
die('Ungültige Abfrage: ' . mysqli_error($db_link));
}
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
// Ergebniszeiger zurückgeben, um kompatibel zu bleiben
return $result;
}
function Helferdaten($db_link, $HelferID)#stmt
{ {
$sql = "SELECT * FROM Helfer Where HelferID = ?"; $sql = "SELECT HelferID,Name FROM Helfer";
$stmt = mysqli_prepare($db_link, $sql); $db_erg = mysqli_query($db_link, $sql);
if (!$stmt) { if (! $db_erg) {
echo "Helferdaten: Fehler beim Vorbereiten des Statements<br>\n"; echo "Helferliste ungueltige Abfrage";
die('Prepare failed: ' . mysqli_error($db_link)); die('Unueltige Abfrage: ' . mysqli_error($db_link));
} }
mysqli_stmt_bind_param($stmt, "i", $HelferID);
if (!mysqli_stmt_execute($stmt)) {
echo "Helferdaten: Fehler bei der Ausführung<br>\n";
die('Execution failed: ' . mysqli_stmt_error($stmt));
}
$db_erg = mysqli_stmt_get_result($stmt);
return $db_erg; return $db_erg;
} }
function Helferdaten($db_link, $HelferID)
function HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID, $HelferLevel, $HelferIsAdmin = -1, $AdminID = 0)#stmt
{
$result = false;
if ($HelferNewPasswort == "") {
if ($HelferIsAdmin == -1) {
$sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, HelferLevel = ? WHERE HelferId = ?";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
die("Prepare failed: " . mysqli_error($db_link));
}
mysqli_stmt_bind_param($stmt, "ssssi", $HelferName, $HelferEmail, $HelferHandy, $HelferLevel, $HelferID);
} else {
$sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, Admin = ?, HelferLevel = ? WHERE HelferId = ?";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
die("Prepare failed: " . mysqli_error($db_link));
}
mysqli_stmt_bind_param($stmt, "ssssii", $HelferName, $HelferEmail, $HelferHandy, $HelferIsAdmin, $HelferLevel, $HelferID);
}
if (!mysqli_stmt_execute($stmt)) {
die("Execute failed: " . mysqli_stmt_error($stmt));
}
$result = true;
echo "<li>Helferdaten geändert</li>";
$log_prefix = ($AdminID != 0) ? "(Admin $AdminID) " : "";
error_log(date('Y-m-d H:i') . " {$log_prefix}Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Admin: $HelferIsAdmin\n", 3, LOGFILE);
mysqli_stmt_close($stmt);
} else {
$HelferNewPasswort = "" . $HelferNewPasswort . "ß";
$PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT);
if ($HelferIsAdmin == -1) {
$sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, HelferLevel = ?, Passwort = ? WHERE HelferId = ?";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
die("Prepare failed: " . mysqli_error($db_link));
}
mysqli_stmt_bind_param($stmt, "sssssi", $HelferName, $HelferEmail, $HelferHandy, $HelferLevel, $PasswortHash, $HelferID);
} else {
$sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, HelferLevel = ?, Passwort = ?, Admin = ? WHERE HelferId = ?";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) { die("Prepare failed: " . mysqli_error($db_link)); }
mysqli_stmt_bind_param($stmt, "ssssssi", $HelferName, $HelferEmail, $HelferHandy, $HelferLevel, $PasswortHash, $HelferIsAdmin, $HelferID);
}
if (!mysqli_stmt_execute($stmt)) { die("HelferdatenAendern failed: " . mysqli_stmt_error($stmt)); }
$result = true;
echo "<li>Passwort geändert</li>";
$log_prefix = ($AdminID != 0) ? "(Admin $AdminID) " : "";
error_log(date('Y-m-d H:i') . " {$log_prefix}Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE);
mysqli_stmt_close($stmt);
}
return $result;
}
function AlleSchichten($db_link, $Sort, $HelferLevel = 1)#stmt
{
$sql = "SELECT SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,";
$sql .= "DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') AS Tag,Soll ";
$sql .= "FROM Dienst,SchichtUebersicht WHERE Dienst.DienstID=SchichtUebersicht.DienstID AND Dienst.Helferlevel=? ";
$sql .= ($Sort == '1')
? " ORDER BY Von"
: " ORDER BY Was,Von";
$stmt = mysqli_prepare($db_link,$sql);
if (!$stmt) { die("Alleschichten prepare failed " . mysqli_error($db_link)); }
mysqli_stmt_bind_param($stmt, "i", $HelferLevel);
if(!mysqli_stmt_execute($stmt)){die ( "AlleSchichten fehlgeschlagen. sort: $Sort err: " . mysqli_stmt_error($stmt));}
$result = mysqli_stmt_get_result($stmt);
return $result;
}
function AlleSchichtenCount($db_link, $HelferLevel = 1)#stmt
{
$sql = "SELECT SUM(Soll) as Anzahl, HelferLevel
FROM SchichtUebersicht,Dienst
WHERE SchichtUebersicht.DienstID=Dienst.DienstID AND HelferLevel=?";
$stmt = mysqli_prepare($db_link,$sql);
if(!$stmt) { die("AlleSchichtenCount prepare failed: " . mysqli_error($db_link)); }
mysqli_stmt_bind_param($stmt, "i", $HelferLevel);
if(!mysqli_stmt_execute($stmt)){die("AlleSchichtenCount execute failed: " . mysqli_error($db_link));}
$result = mysqli_stmt_get_result($stmt);
$zeile = mysqli_fetch_array($result, MYSQLI_ASSOC);
return $zeile['Anzahl'];
}
function AlleBelegteSchichtenCount($db_link, $HelferLevel = 1)#stmt
{
$sql = "SELECT Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst ";
$sql .= "Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID and HelferLevel=?";
$stmt = mysqli_prepare($db_link,$sql);
if(!$stmt){ die("AlleBelegteSchichtenCount prepare failed " . mysqli_error($db_link)); }
mysqli_stmt_bind_param($stmt, "i", $HelferLevel);
if(!mysqli_stmt_execute($stmt)){ die("AlleBelegteSchichtenCount execute failed: " . mysqli_stmt_error($stmt)); }
$result = mysqli_stmt_get_result($stmt);
$zeile = mysqli_fetch_array($result, MYSQLI_ASSOC);
return $zeile['Anzahl'];
}
function AlleSchichtenImZeitbereich($db_link, $Von, $Bis, $HelferLevel = 1)#stmt
{
error_log("AlleSchichtenImZeitbereich Abfrage: $Von, $Bis, $HelferLevel");
// SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden
# bei -1 nicht in Suche einschliessen
$sql_helferlevel = ($HelferLevel == -1)
? ""
: "and Dienst.HelferLevel=?";
$sql = "SELECT SchichtID,Was,
DATE_FORMAT(Von,'%a %H:%i') AS Ab,
DATE_FORMAT(Bis,'%a %H:%i') AS Bis,
C AS Ist,
DATE_FORMAT(Von,'%W %d %M') As Tag, Soll
FROM Dienst,SchichtUebersicht
WHERE Von >= ? and Von < ? and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel
ORDER BY Was,Von";
$stmt = mysqli_prepare($db_link, $sql);
error_log("AlleSchichtenImZeitbereich sql " . $sql);
if(!$stmt) { die("AlleSchichtenImZeitbereich prepare failed " . mysqli_error($db_link)); }
if ($Helferlevel == -1)
{
mysqli_stmt_bind_param($stmt, "ii", $Von, $Bis);
} else {
mysqli_stmt_bind_param($stmt, "iii", $Von, $Bis, $HelferLevel);
}
if(!mysqli_stmt_execute($stmt)) { die ( "AlleSchichtenImZeitbereich query failed: " . mysqli_stmt_error($stmt));}
$result = mysqli_stmt_get_result($stmt);
return $result ?: null;
}
function AlleSchichtenEinesHelfers($db_link, $HelferID)#stmt
{ {
$HelferID = mysqli_real_escape_string($db_link, $HelferID); $HelferID = mysqli_real_escape_string($db_link, $HelferID);
$sql = "SELECT EinzelSchicht.SchichtID ,EinzelSchichtID,Was, $sql = "SELECT * FROM Helfer Where HelferID =" . $HelferID;
DATE_FORMAT(Von,'%a %H:%i') AS Ab, $db_erg = mysqli_query($db_link, $sql);
DATE_FORMAT(Bis,'%a %H:%i') AS Bis if (! $db_erg) {
FROM EinzelSchicht,Schicht,Dienst echo "Helferdaten ungueltige Abfrage<br>\n";
WHERE EinzelSchicht.SchichtID=Schicht.SchichtID and echo "sql:$sql<br>\n";
Schicht.DienstID = Dienst.DienstID and HelferID=? die('Ungueltige Abfrage: ' . mysqli_error($db_link));
ORDER BY Von";
$stmt = mysqli_prepare($db_link,$sql);
if(!$stmt) { die("AlleSchichtenEinesHelfers prepare failed " . mysqli_error($db_link));}
mysqli_stmt_bind_param($stmt, "i", $HelferID);
if(!mysqli_stmt_execute($stmt){ die("AlleSchichtenEinesHelfers execute failed HelferId $HelferID" . mysqli_stmt_error($stmt));}
$result = mysqli_smt_get_result($stmt);
return $result;
}
function HelferLoeschen($db_link, $HelferID, $AdminID)#stmt
{
$result = Helferdaten($db_link, $HelferID);
$HelferName = "(unbekannt)";
while ($zeile = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
$HelferName = $zeile['Name'];
} }
$result = AlleSchichtenEinesHelfers($db_link, $HelferID); return $db_erg;
$AnzahlHelferschichten = mysqli_num_rows($result); }
if ($AnzahlHelferschichten > 0) {
function HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID, $HelferLevel, $HelferIsAdmin = -1, $AdminID = 0)
{
$HelferID = mysqli_real_escape_string($db_link, $HelferID);
$HelferName = mysqli_real_escape_string($db_link, $HelferName);
$HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail);
$HelferHandy = mysqli_real_escape_string($db_link, $HelferHandy);
$HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel);
if ($HelferNewPasswort == "") {
//$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' ".($HelferIsAdmin!=-1)?',Admin='$HelferIsAdmin.':'." Where HelferId=".$HelferID;
if ($HelferIsAdmin == -1) {
$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',HelferLevel='$HelferLevel' Where HelferId=" . $HelferID;
} else {
$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Admin=$HelferIsAdmin,HelferLevel='$HelferLevel' Where HelferId=" . $HelferID;
}
//echo $sql;
$db_erg = mysqli_query($db_link, $sql);
echo "<li>Helferdaten geändert</li>";
if ($AdminID != 0) {
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Admin: $HelferIsAdmin\n", 3, LOGFILE);
} else {
error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Admin: $HelferIsAdmin\n", 3, LOGFILE);
}
} else {
$HelferNewPasswort = "" . $HelferNewPasswort . "ß";
$PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT);
if ($HelferIsAdmin == -1) {
$sql = "UPDATE Helfer SET Name='" . $HelferName . "',Email='" . $HelferEmail . "',Handy='" . $HelferHandy . "',HelferLevel='$HelferLevel',Passwort='" . $PasswortHash . "' Where HelferId=" . $HelferID;
} else {
$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',$HelferLevel='$HelferLevel',Passwort='$PasswortHash',Admin=$HelferIsAdmin Where HelferId=" . $HelferID;
}
//echo $sql;
$db_erg = mysqli_query($db_link, $sql);
echo "<li>Passwort geändert</li>";
if ($AdminID != 0) {
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE);
} else {
error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE);
}
}
if (! $db_erg) {
echo "HelferdatenAendern ungueltiges Statement";
echo $sql;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
return $db_erg;
}
function AlleSchichten($db_link, $Sort, $HelferLevel = 1)
{
$Sort = mysqli_real_escape_string($db_link, $Sort);
if ($Sort == '1') {
$sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Von";
} else {
$sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Was,Von";
}
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "AlleSchichten ungueltige Abfrage";
echo $Sort;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
return $db_erg;
}
function AlleSchichtenCount($db_link, $HelferLevel = 1)
{
//$sql = "select SUM(Soll) As Anzahl from SchichtUebersicht where HelferLevel=$HelferLevel";
$sql = "select Sum(Soll) as Anzahl, HelferLevel from SchichtUebersicht,Dienst Where SchichtUebersicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel";
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "AlleSchichtenCount ungueltige Abfrage";
echo $Sort;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC);
return $zeile['Anzahl'];
}
function AlleBelegteSchichtenCount($db_link, $HelferLevel = 1)
{
$sql = "select Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID and HelferLevel=$HelferLevel";
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "AlleSchichtenCount ungueltige Abfrage";
echo $Sort;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC);
return $zeile['Anzahl'];
}
function AlleSchichtenImZeitbereich($db_link, $Von, $Bis, $HelferLevel = 1)
{
error_log("AlleSchichtenImZeitbereich Abfrage: $Von, $Bis, $HelferLevel");
// SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden
$Von = mysqli_real_escape_string($db_link, $Von);
$Bis = mysqli_real_escape_string($db_link, $Bis);
$HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel);
$sql_helferlevel = "and Dienst.HelferLevel=$HelferLevel";
if ($HelferLevel == -1) {
$sql_helferlevel = "";
}
$sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Von >= '" . $Von . "' and Von <'" . $Bis . "' and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel order by Was,Von";
error_log("AlleSchichtenImZeitbereich sql " . $sql);
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "AlleSchichtenImZeitbereich ungueltige Abfrage<br>";
echo $sql;
die('<br>Ungueltige Abfrage: ' . mysqli_error($db_link));
}
return $db_erg;
}
function AlleSchichtenEinesHelfers($db_link, $HelferID)
{
$HelferID = mysqli_real_escape_string($db_link, $HelferID);
$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " order by Von";
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "AlleSchichtenEinesHelfers ungueltige Abfrage";
echo $HelferID;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
return $db_erg;
}
function HelferLoeschen($db_link, $HelferID, $AdminID)
{
$HelferID = mysqli_real_escape_string($db_link, $HelferID);
$db_erg = Helferdaten($db_link, $HelferID);
while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
$HelferName = $zeile['Name'];
//echo "HelferName=$HelferName<br>";
}
$db_erg = AlleSchichtenEinesHelfers($db_link, $HelferID);
$AnzahlHelferschichten = mysqli_num_rows($db_erg);
if ($AnzahlHelferschichten == 0) {
$sql = "Delete from Helfer where HelferID='$HelferID'";
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "Helfer $HelferName konnte nicht gelöscht werden<br>";
echo "$sql <br>";
return -2;
} else {
echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich geloescht<br>";
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer loeschen: Name: $HelferName (HelferID:$HelferID)\n", 3, LOGFILE);
return 1;
}
} else {
echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen<br>"; echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen<br>";
return -1; return -1;
} }
$stmt = mysqli_prepare($db_link, "DELETE FROM Helfer WHERE HelferID = ?");
if (!$stmt) {
echo "Helfer $HelferName konnte nicht gelöscht werden<br>";
die("HelferLoeschen prepare failed: " . mysqli_error($db_link));
}
mysqli_stmt_bind_param($stmt, "i", $HelferID);
if (!mysqli_stmt_execute($stmt)) {
echo "Helfer $HelferName konnte nicht gelöscht werden<br>";
die("HelferLoeschen execute failed: " . mysqli_stmt_error($stmt));
}
echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich gelöscht<br>";
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer gelöscht: Name: $HelferName (HelferID:$HelferID)\n", 3, LOGFILE);
return 1;
} }
function SchichtIdArrayEinesHelfers($db_link, $HelferID) function SchichtIdArrayEinesHelfers($db_link, $HelferID)
@ -381,6 +330,10 @@ function AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID)
// TODO: fix GETDATE() array to string conversion // TODO: fix GETDATE() array to string conversion
$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " and Bis>'" . date("Y-m-d H:i:s") . "' order by Von"; $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " and Bis>'" . date("Y-m-d H:i:s") . "' order by Von";
//$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." and Bis>'2023-05-20' order by Von";
//echo $sql;
$db_erg = mysqli_query($db_link, $sql); $db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) { if (! $db_erg) {