5balls
/
Bengelsystem
mirror of https://github.com/iridos/Bengelsystem.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

partly prepare statements

This commit is contained in:
root 2025-05-27 17:57:30 +02:00
parent 772a54e895
commit f463b88dba
1 changed files with 409 additions and 235 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

600
html/SQL.php
View File

@ -13,328 +13,491 @@ function ConnectDB()
DatenbankAufDeutsch($db_link); DatenbankAufDeutsch($db_link);
return $db_link; return $db_link;
} }
function debug_sql($sql, $types, $params) {
$i = 0;
$parts = explode('?', $sql);
$reconstructed = '';
foreach ($parts as $part) {
$reconstructed .= $part;
if ($i < strlen($types)) {
$val = $params[$i];
$type = $types[$i];
if ($type === 's') {
$reconstructed .= "'" . addslashes($val) . "'";
} else {
$reconstructed .= $val;
}
$i++;
}
}
return $reconstructed;
}
function CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel = 1) function stmt_prepare_and_execute($db_link, $sql, $types = "", ...$params) {
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
$err = "Prepare failed: " . mysqli_error($db_link) . "\nSQL: $sql";
echo($err);
$err .= debug_sql($sql, $types, $params);
error_log($err);
return false;
}
if ($types !== "") {
mysqli_stmt_bind_param($stmt, $types, ...$params);
}
if (!mysqli_stmt_execute($stmt)) {
$err = "Execute failed: " . mysqli_stmt_error($stmt) . "\nSQL: $sql";
echo($err);
$err .= debug_sql($sql, $types, $params);
error_log($err);
return false;
}
return $stmt;
}
function CreateHelfer($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferPasswort, $HelferLevel = 1) #stmt
{ {
$HelferName = mysqli_real_escape_string($db_link, $HelferName);
$HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail);
$HelferHandy = mysqli_real_escape_string($db_link, $HelferHandy);
// level: Teilnehmer/Dauerhelfer/(Teamleiter)
$HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel);
$HelferPasswort = "" . $HelferPasswort . "ß"; $HelferPasswort = "" . $HelferPasswort . "ß";
$PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT); $PasswortHash = password_hash($HelferPasswort, PASSWORD_DEFAULT);
// Prepared Statement erstellen
$sql = "INSERT INTO Helfer (Name, Email, Handy, Status, BildFile, DoReport, Passwort, HelferLevel)
VALUES (?, ?, ?, 1, '', 0, ?, ?)";
$stmt = mysqli_prepare($db_link, $sql);
// Neuen Helfer anlegen if (!$stmt) {
$sql = "INSERT INTO Helfer(Name,Email,Handy,Status,BildFile,DoReport,Passwort,HelferLevel) VALUES ('$HelferName','$HelferEmail','$HelferHandy',1,'',0,'$PasswortHash','$HelferLevel')"; error_log("Fehler beim Vorbereiten des Statements: " . mysqli_error($db_link));
$db_erg = mysqli_query($db_link, $sql); return false;
}
// Parameter binden (ssssi = 4 Strings + 1 Integer)
mysqli_stmt_bind_param($stmt, "ssssi", $HelferName, $HelferEmail, $HelferHandy, $PasswortHash, $HelferLevel);
// Query ausführen
$success = mysqli_stmt_execute($stmt);
if (!$success) {
error_log("Fehler beim Einfügen: " . mysqli_stmt_error($stmt));
}
$db_erg = $success ? $stmt : false;
mysqli_stmt_close($stmt);
error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n", 3, LOGFILE); error_log(date('Y-m-d H:i') . " CreateHelfer: $HelferName angelegt mit Email $HelferEmail Handy $HelferHandy \n", 3, LOGFILE);
return $db_erg; return $db_erg;
} }
// testet fuer urllogin, ob Helfer bereits existiert
function HelferIstVorhanden($db_link, $Email) // Testet fuer urllogin, ob Helfer bereits existiert
function HelferIstVorhanden($db_link, $Email)#stmt
{ {
$Email = mysqli_real_escape_string($db_link, $Email); $sql = "SELECT COUNT(HelferID) AS Anzahl FROM Helfer WHERE Email = ?";
$sql = "SELECT count(HelferID) as Anzahl FROM Helfer Where Email = '" . $Email . "'"; $stmt = mysqli_prepare($db_link, $sql);
$db_erg = mysqli_query($db_link, $sql); if (!$stmt) {
$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); error_log("Fehler beim Vorbereiten des Statements: " . mysqli_error($db_link));
return $zeile['Anzahl']; return false;
} }
mysqli_stmt_bind_param($stmt, "s", $Email);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$zeile = mysqli_fetch_array($result, MYSQLI_ASSOC);
mysqli_stmt_close($stmt);
return $zeile['Anzahl'] ?? 0;
}
//TODO: pruefen, ob Helfer bereits eingeloggt //TODO: pruefen, ob Helfer bereits eingeloggt
function HelferLogin($db_link, $HelferEmail, $HelferPasswort, $HelferStatus) function HelferLogin($db_link, $HelferEmail, $HelferPasswort, $HelferStatus)#stmt
{ {
$HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail); $sql = "SELECT HelferID, Admin, Name, Passwort, HelferLevel FROM Helfer WHERE Email = ?";
$HelferStatus = mysqli_real_escape_string($db_link, $HelferStatus); $stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
//echo "Test<br>"; error_log("Fehler beim Vorbereiten des Statements: " . mysqli_error($db_link));
// Helfer Suchen die('Login ungültige Abfrage');
$sql = "Select HelferID,Admin,Name,Passwort,HelferLevel From Helfer Where Email='" . $HelferEmail . "'";
//echo $sql;
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "Login ungueltige Abfrage";
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
} }
while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) { mysqli_stmt_bind_param($stmt, "s", $HelferEmail);
if (!mysqli_stmt_execute($stmt)) {
error_log("Login execute fehlgeschlagen: " . mysqli_stmt_error($stmt));
die('Login: Fehler beim Ausführen der Abfrage.');
}
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
while ($zeile = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
$HelferPasswort = "" . $HelferPasswort . "ß"; $HelferPasswort = "" . $HelferPasswort . "ß";
//echo "<b>".$HelferPasswort."</b><br>";
//echo "<b>".$zeile['Passwort']."</b><br>";
if (password_verify($HelferPasswort, $zeile['Passwort'])) { if (password_verify($HelferPasswort, $zeile['Passwort'])) {
$_SESSION["HelferID"] = $zeile['HelferID']; $_SESSION["HelferID"] = $zeile['HelferID'];
$_SESSION["HelferName"] = $zeile['Name']; $_SESSION["HelferName"] = $zeile['Name'];
$_SESSION["HelferEmail"] = $HelferEmail; $_SESSION["HelferEmail"] = $HelferEmail;
// wird gerade immer gesetzt, kann also in dual admin/helfer Seiten fuer alle verwendet werden
$_SESSION["AdminID"] = $zeile['HelferID'];
$_SESSION["AdminStatus"] = $zeile['Admin']; $_SESSION["AdminStatus"] = $zeile['Admin'];
if( $_SESSION["AdminStatus"] == 1) {
$_SESSION["AdminID"] = $zeile['HelferID'];
}
$_SESSION["HelferLevel"] = $zeile['HelferLevel']; $_SESSION["HelferLevel"] = $zeile['HelferLevel'];
mysqli_stmt_close($stmt);
return 1; return 1;
} else { } else {
echo "Falsches Passwort<br>"; echo "Falsches Passwort<br>";
mysqli_stmt_close($stmt);
return 0; return 0;
} }
} }
mysqli_stmt_close($stmt);
return 0;
} }
// Liste der Helfer fuer Admin-Seite // Liste der Helfer fuer Admin-Seite
//TODO: HelferLevel //TODO: HelferLevel
function HelferListe($db_link)
{
function HelferListe($db_link)#stmt
{
$sql = "SELECT HelferID, Name FROM Helfer"; $sql = "SELECT HelferID, Name FROM Helfer";
$db_erg = mysqli_query($db_link, $sql); $stmt = mysqli_prepare($db_link, $sql);
if (! $db_erg) { if (!$stmt) {
echo "Helferliste ungueltige Abfrage"; echo "Helferliste ungültige Abfrage";
die('Unueltige Abfrage: ' . mysqli_error($db_link)); die('Unltige Abfrage: ' . mysqli_error($db_link));
} }
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
return $db_erg; return $result;
} }
function Helferdaten($db_link, $HelferID) function Helferdaten($db_link, $HelferID)#stmt
{ {
$HelferID = mysqli_real_escape_string($db_link, $HelferID); $sql = "SELECT * FROM Helfer Where HelferID = ?";
$stmt = mysqli_prepare($db_link, $sql);
$sql = "SELECT * FROM Helfer Where HelferID =" . $HelferID; if (!$stmt) {
$db_erg = mysqli_query($db_link, $sql); echo "Helferdaten: Fehler beim Vorbereiten des Statements<br>\n";
if (! $db_erg) { die('Prepare failed: ' . mysqli_error($db_link));
echo "Helferdaten ungueltige Abfrage<br>\n";
echo "sql:$sql<br>\n";
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
} }
mysqli_stmt_bind_param($stmt, "i", $HelferID);
if (!mysqli_stmt_execute($stmt)) {
echo "Helferdaten: Fehler bei der Ausführung<br>\n";
die('Execution failed: ' . mysqli_stmt_error($stmt));
}
$db_erg = mysqli_stmt_get_result($stmt);
return $db_erg; return $db_erg;
} }
function HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID, $HelferLevel = -1, $HelferIsAdmin = -1, $AdminID = 0) function HelferdatenAendern($db_link, $HelferName, $HelferEmail, $HelferHandy, $HelferNewPasswort, $HelferID, $HelferLevel = -1, $HelferIsAdmin = -1, $AdminID = 0)#stmt
{ {
$result = false;
$HelferID = mysqli_real_escape_string($db_link, $HelferID);
$HelferName = mysqli_real_escape_string($db_link, $HelferName);
$HelferEmail = mysqli_real_escape_string($db_link, $HelferEmail);
$HelferHandy = mysqli_real_escape_string($db_link, $HelferHandy);
$HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel);
if ($HelferLevel == -1) { $HelferLevel = $_SESSION["HelferLevel"]; } if ($HelferLevel == -1) { $HelferLevel = $_SESSION["HelferLevel"]; }
if ($HelferNewPasswort == "") { if ($HelferNewPasswort == "") {
//$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy' ".($HelferIsAdmin!=-1)?',Admin='$HelferIsAdmin.':'." Where HelferId=".$HelferID;
if ($HelferIsAdmin == -1) { if ($HelferIsAdmin == -1) {
$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',HelferLevel='$HelferLevel' Where HelferId=" . $HelferID; $sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, HelferLevel = ? WHERE HelferId = ?";
} else { $stmt = mysqli_prepare($db_link, $sql);
$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',Admin=$HelferIsAdmin,HelferLevel='$HelferLevel' Where HelferId=" . $HelferID; if (!$stmt) {
die("Prepare failed: " . mysqli_error($db_link));
} }
//echo $sql; mysqli_stmt_bind_param($stmt, "ssssi", $HelferName, $HelferEmail, $HelferHandy, $HelferLevel, $HelferID);
$db_erg = mysqli_query($db_link, $sql); } else {
$sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, Admin = ?, HelferLevel = ? WHERE HelferId = ?";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
die("Prepare failed: " . mysqli_error($db_link));
}
mysqli_stmt_bind_param($stmt, "ssssii", $HelferName, $HelferEmail, $HelferHandy, $HelferIsAdmin, $HelferLevel, $HelferID);
}
if (!mysqli_stmt_execute($stmt)) {
die("Execute failed: " . mysqli_stmt_error($stmt));
}
$result = true;
echo "<li>Helferdaten geändert</li>"; echo "<li>Helferdaten geändert</li>";
if ($AdminID != 0) {
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Admin: $HelferIsAdmin\n", 3, LOGFILE); $log_prefix = ($AdminID != 0) ? "(Admin $AdminID) " : "";
} else { error_log(date('Y-m-d H:i') . " {$log_prefix}Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Admin: $HelferIsAdmin\n", 3, LOGFILE);
error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Admin: $HelferIsAdmin\n", 3, LOGFILE);
} mysqli_stmt_close($stmt);
} else { } else {
$HelferNewPasswort = "" . $HelferNewPasswort . "ß"; $HelferNewPasswort = "" . $HelferNewPasswort . "ß";
$PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT); $PasswortHash = password_hash($HelferNewPasswort, PASSWORD_DEFAULT);
if ($HelferIsAdmin == -1) { if ($HelferIsAdmin == -1) {
$sql = "UPDATE Helfer SET Name='" . $HelferName . "',Email='" . $HelferEmail . "',Handy='" . $HelferHandy . "',HelferLevel='$HelferLevel',Passwort='" . $PasswortHash . "' Where HelferId=" . $HelferID; $sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, HelferLevel = ?, Passwort = ? WHERE HelferId = ?";
} else { $stmt = mysqli_prepare($db_link, $sql);
$sql = "UPDATE Helfer SET Name='$HelferName',Email='$HelferEmail',Handy='$HelferHandy',HelferLevel='$HelferLevel',Passwort='$PasswortHash',Admin=$HelferIsAdmin Where HelferId=" . $HelferID; if (!$stmt) {
die("Prepare failed: " . mysqli_error($db_link));
} }
//echo $sql; mysqli_stmt_bind_param($stmt, "sssssi", $HelferName, $HelferEmail, $HelferHandy, $HelferLevel, $PasswortHash, $HelferID);
$db_erg = mysqli_query($db_link, $sql); } else {
$sql = "UPDATE Helfer SET Name = ?, Email = ?, Handy = ?, HelferLevel = ?, Passwort = ?, Admin = ? WHERE HelferId = ?";
$stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) { die("Prepare failed: " . mysqli_error($db_link)); }
mysqli_stmt_bind_param($stmt, "ssssssi", $HelferName, $HelferEmail, $HelferHandy, $HelferLevel, $PasswortHash, $HelferIsAdmin, $HelferID);
}
if (!mysqli_stmt_execute($stmt)) { die("HelferdatenAendern failed: " . mysqli_stmt_error($stmt)); }
$result = true;
echo "<li>Passwort geändert</li>"; echo "<li>Passwort geändert</li>";
if ($AdminID != 0) { if ($AdminID != 0) {
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE); error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE);
} else { } else {
error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE); error_log(date('Y-m-d H:i') . "Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE);
} }
} $log_prefix = ($AdminID != 0) ? "(Admin $AdminID) " : "";
error_log(date('Y-m-d H:i') . " {$log_prefix}Helferdaten update: Name: $HelferName (HelferID:$HelferID) Email: $HelferEmail Handy: $HelferHandy HelferLevel: $HelferLevel Passwort: neu gesetzt\n", 3, LOGFILE);
if (! $db_erg) { mysqli_stmt_close($stmt);
echo "HelferdatenAendern ungueltiges Statement";
echo $sql;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
} }
$_SESSION["HelferName"] = $HelferName; $_SESSION["HelferName"] = $HelferName;
$_SESSION["HelferEmail"] = $HelferEmail; $_SESSION["HelferEmail"] = $HelferEmail;
return $db_erg; return $result;
} }
function AlleSchichten($db_link, $Sort, $HelferLevel = 1)#stmt
function AlleSchichten($db_link, $Sort, $HelferLevel = 1)
{ {
$sql = "SELECT SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,";
$sql .= "DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') AS Tag,Soll ";
$sql .= "FROM Dienst,SchichtUebersicht WHERE Dienst.DienstID=SchichtUebersicht.DienstID AND Dienst.Helferlevel=? ";
$sql .= ($Sort == '1')
? " ORDER BY Von"
: " ORDER BY Was,Von";
$Sort = mysqli_real_escape_string($db_link, $Sort); $stmt = mysqli_prepare($db_link,$sql);
if (!$stmt) { die("Alleschichten prepare failed " . mysqli_error($db_link)); }
if ($Sort == '1') { mysqli_stmt_bind_param($stmt, "i", $HelferLevel);
$sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Von"; if(!mysqli_stmt_execute($stmt)){die ( "AlleSchichten fehlgeschlagen. sort: $Sort err: " . mysqli_stmt_error($stmt));}
} else {
$sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll from Dienst,SchichtUebersicht where Dienst.DienstID=SchichtUebersicht.DienstID and Dienst.Helferlevel=$HelferLevel order by Was,Von"; $result = mysqli_stmt_get_result($stmt);
return $result;
} }
$db_erg = mysqli_query($db_link, $sql); function AlleSchichtenCount($db_link, $HelferLevel = -1, $DienstID = -1)#stmt
if (! $db_erg) {
echo "AlleSchichten ungueltige Abfrage";
echo $Sort;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
}
return $db_erg;
}
function AlleSchichtenCount($db_link, $HelferLevel = -1, $DienstID = -1)
{ {
$nurDienst = ""; $sql = "SELECT SUM(Soll) AS Anzahl FROM SchichtUebersicht
if ($DienstID != -1) { JOIN Dienst ON SchichtUebersicht.DienstID = Dienst.DienstID WHERE 1=1";
$nurDienst = " and Dienst.DienstID = $DienstID"; $params = [];
} $types = "";
$nurHelferLevel = "";
if ($HelferLevel != -1) { if ($HelferLevel != -1) {
$nurHelferLevel = " and HelferLevel = $HelferLevel "; $sql .= " AND HelferLevel = ?";
$params[] = $HelferLevel;
$types .= "i";
} }
$sql = "select Sum(Soll) as Anzahl, HelferLevel from SchichtUebersicht,Dienst Where SchichtUebersicht.DienstID=Dienst.DienstID $nurHelferLevel $nurDienst"; if ($DienstID != -1) {
$sql .= " AND Dienst.DienstID = ?";
$params[] = $DienstID;
$db_erg = mysqli_query($db_link, $sql); $types .= "i";
if (! $db_erg) {
echo "AlleSchichtenCount ungueltige Abfrage";
echo $Sort;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
} }
$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); $stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
error_log("AlleSchichtenCount prepare failed: " . mysqli_error($db_link));
echo "Fehler bei Datenbankabfrage.<br>";
return false;
}
if ($params) {
mysqli_stmt_bind_param($stmt, $types, ...$params);
}
if (!mysqli_stmt_execute($stmt)) {
error_log("AlleSchichtenCount execute failed: " . mysqli_stmt_error($stmt));
echo "Fehler bei Ausführung der Abfrage.<br>";
return false;
}
$result = mysqli_stmt_get_result($stmt);
$zeile = mysqli_fetch_array($result, MYSQLI_ASSOC);
return $zeile['Anzahl']; return $zeile['Anzahl'];
} }
function AlleBelegteSchichtenCount($db_link, $HelferLevel = -1, $DienstID = -1) function AlleBelegteSchichtenCount($db_link, $HelferLevel = -1, $DienstID = -1)#stmt
{ {
$nurDienst = ""; $sql = "SELECT Count(HelferID) AS Anzahl
if ($DienstID != -1) { FROM EinzelSchicht, Schicht, Dienst
$nurDienst = " and Dienst.DienstID = $DienstID"; WHERE EinzelSchicht.SchichtID=Schicht.SchichtID
} AND Schicht.DienstID=Dienst.DienstID ";
$nurHelferLevel = ""; // $sql = "SELECT COUNT(HelferID) AS Anzahl
// FROM EinzelSchicht
// JOIN Schicht ON EinzelSchicht.SchichtID = Schicht.SchichtID
// JOIN Dienst ON Schicht.DienstID = Dienst.DienstID
// WHERE 1=1";
$params = [];
$types = '';
if ($HelferLevel != -1) { if ($HelferLevel != -1) {
$nurHelferLevel = " and HelferLevel = $HelferLevel "; $sql .= " AND HelferLevel = ?";
$params[] = $HelferLevel;
$types .= 'i';
} }
if ($DienstID != -1) {
$sql = "select Count(HelferID) As Anzahl from EinzelSchicht,Schicht,Dienst Where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID=Dienst.DienstID $nurHelferLevel $nurDienst"; $sql .= " AND Dienst.DienstID = ?";
$params[] = $DienstID;
$db_erg = mysqli_query($db_link, $sql); $types .= 'i';
if (! $db_erg) {
echo "AlleSchichtenCount ungueltige Abfrage";
echo $Sort;
die('Ungueltige Abfrage: ' . mysqli_error($db_link));
} }
$zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC); $stmt = mysqli_prepare($db_link, $sql);
if (!$stmt) {
error_log("Prepare failed: " . mysqli_error($db_link));
echo "Abfrage konnte nicht vorbereitet werden.";
return false;
}
if (!empty($params)) {
//error_log("debug: binding params $types ...$params");
mysqli_stmt_bind_param($stmt, $types, ...$params);
}
if (!mysqli_stmt_execute($stmt)) {
error_log("AlleBelegteSchichtenCount Execute failed: " . mysqli_stmt_error($stmt));
echo "Abfrage konnte nicht ausgeführt werden.";
return false;
}
$result = mysqli_stmt_get_result($stmt);
$zeile = mysqli_fetch_array($result, MYSQLI_ASSOC);
return $zeile['Anzahl']; return $zeile['Anzahl'];
} }
function AlleSchichtenImZeitbereich($db_link, $Von, $Bis, $HelferLevel = 1)
function AlleSchichtenImZeitbereich($db_link, $Von, $Bis, $HelferLevel = 1)#stmt
{ {
//debug only error_log("AlleSchichtenImZeitbereich Abfrage: $Von, $Bis, $HelferLevel"); //debug only error_log("AlleSchichtenImZeitbereich Abfrage: $Von, $Bis, $HelferLevel");
// SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden // SchichtID, Was, Ab, Bis, Ist, Tag, Soll - Ist und Soll sind die HelferStunden
$Von = mysqli_real_escape_string($db_link, $Von); # bei -1 nicht in Suche einschliessen
$Bis = mysqli_real_escape_string($db_link, $Bis); $sql_helferlevel = ($HelferLevel == -1)
$HelferLevel = mysqli_real_escape_string($db_link, $HelferLevel); ? ""
$sql_helferlevel = "and Dienst.HelferLevel=$HelferLevel"; : "and Dienst.HelferLevel = ?";
if ($HelferLevel == -1) {
$sql_helferlevel = ""; $sql = "SELECT SchichtID,Was,
DATE_FORMAT(Von,'%a %H:%i') AS Ab,
DATE_FORMAT(Bis,'%a %H:%i') AS Bis,
C AS Ist,
DATE_FORMAT(Von,'%W %d %M') As Tag,
Soll,
Dienst.DienstID
FROM Dienst,SchichtUebersicht
WHERE Von >= ? and Von < ? and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel
ORDER BY Was,Von";
$stmt = mysqli_prepare($db_link, $sql);
if(!$stmt) {
error_log("AlleSchichtenImZeitbereich sql " . $sql);
error_log("AlleSchichtenImZeitbereich prepare failed " . mysqli_error($db_link));
die(mysqli_error($db_link));
} }
$sql = "select SchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis,C AS Ist,DATE_FORMAT(Von,'%W %d %M') As Tag, Soll, Dienst.DienstID from Dienst,SchichtUebersicht where Von >= '" . $Von . "' and Von <'" . $Bis . "' and Dienst.DienstID=SchichtUebersicht.DienstID $sql_helferlevel order by Was,Von"; if ($HelferLevel == -1)
// debug only error_log("AlleSchichtenImZeitbereich sql " . $sql); {
$db_erg = mysqli_query($db_link, $sql); mysqli_stmt_bind_param($stmt, "ss", $Von, $Bis);
} else {
mysqli_stmt_bind_param($stmt, "ssi", $Von, $Bis, $HelferLevel);
}
if(!mysqli_stmt_execute($stmt)) {
$err = "AlleSchichtenImZeitbereich query failed: " . mysqli_stmt_error($stmt);
echo $err;
error_log($err);
die($err);
}
if (! $db_erg) { $result = mysqli_stmt_get_result($stmt);
echo "AlleSchichtenImZeitbereich ungueltige Abfrage<br>"; return $result ?: null;
echo $sql;
die('<br>Ungueltige Abfrage: ' . mysqli_error($db_link));
} }
return $db_erg; function AlleSchichtenEinesHelfers($db_link, $HelferID)#stmt
}
function AlleSchichtenEinesHelfers($db_link, $HelferID)
{ {
$HelferID = mysqli_real_escape_string($db_link, $HelferID); $sql = "SELECT EinzelSchicht.SchichtID ,EinzelSchichtID,Was,
DATE_FORMAT(Von,'%a %H:%i') AS Ab,
$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " order by Von"; DATE_FORMAT(Bis,'%a %H:%i') AS Bis
FROM EinzelSchicht,Schicht,Dienst
$db_erg = mysqli_query($db_link, $sql); WHERE EinzelSchicht.SchichtID=Schicht.SchichtID
AND Schicht.DienstID = Dienst.DienstID
if (! $db_erg) { AND HelferID=?
echo "AlleSchichtenEinesHelfers ungueltige Abfrage"; ORDER BY Von";
echo $HelferID; $stmt = mysqli_prepare($db_link,$sql);
die('Ungueltige Abfrage: ' . mysqli_error($db_link)); if(!$stmt) { die("AlleSchichtenEinesHelfers prepare failed " . mysqli_error($db_link));}
mysqli_stmt_bind_param($stmt, "i", $HelferID);
if(!mysqli_stmt_execute($stmt)){
die("AlleSchichtenEinesHelfers execute failed HelferId $HelferID" . mysqli_stmt_error($stmt));
}
$result = mysqli_stmt_get_result($stmt);
return $result;
} }
function HelferLoeschen($db_link, $HelferID, $AdminID)#stmt
return $db_erg;
}
function HelferLoeschen($db_link, $HelferID, $AdminID)
{ {
$result = Helferdaten($db_link, $HelferID);
$HelferID = mysqli_real_escape_string($db_link, $HelferID); $HelferName = "(unbekannt)";
while ($zeile = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
$db_erg = Helferdaten($db_link, $HelferID);
while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_ASSOC)) {
$HelferName = $zeile['Name']; $HelferName = $zeile['Name'];
//echo "HelferName=$HelferName<br>";
} }
$db_erg = AlleSchichtenEinesHelfers($db_link, $HelferID); $result = AlleSchichtenEinesHelfers($db_link, $HelferID);
$AnzahlHelferschichten = mysqli_num_rows($result);
$AnzahlHelferschichten = mysqli_num_rows($db_erg); if ($AnzahlHelferschichten > 0) {
if ($AnzahlHelferschichten == 0) {
$sql = "Delete from Helfer where HelferID='$HelferID'";
$db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) {
echo "Helfer $HelferName konnte nicht gelöscht werden<br>";
echo "$sql <br>";
return -2;
} else {
echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich geloescht<br>";
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer loeschen: Name: $HelferName (HelferID:$HelferID)\n", 3, LOGFILE);
return 1;
}
} else {
echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen<br>"; echo "Helfer $HelferName hat noch $AnzahlHelferschichten Schichten. Bitte erst die Schichten löschen<br>";
return -1; return -1;
} }
$stmt = mysqli_prepare($db_link, "DELETE FROM Helfer WHERE HelferID = ?");
if (!$stmt) {
echo "Helfer $HelferName konnte nicht gelöscht werden<br>";
die("HelferLoeschen prepare failed: " . mysqli_error($db_link));
} }
function SchichtIdArrayEinesHelfers($db_link, $HelferID) mysqli_stmt_bind_param($stmt, "i", $HelferID);
if (!mysqli_stmt_execute($stmt)) {
echo "Helfer $HelferName konnte nicht gelöscht werden<br>";
die("HelferLoeschen execute failed: " . mysqli_stmt_error($stmt));
}
echo "Helfer $HelferName (HelferID:$HelferID) wurde erfolgreich gelöscht<br>";
error_log(date('Y-m-d H:i') . "(Admin $AdminID) Helfer gelöscht: Name: $HelferName (HelferID:$HelferID)\n", 3, LOGFILE);
return 1;
}
function SchichtIdArrayEinesHelfers($db_link, $HelferID)#stmt
{ {
$HelferID = mysqli_real_escape_string($db_link, $HelferID);
// Array, um Zeilen mit von mir belegten Schichten in der Schichtuebersicht einfaerben zu koennenn // Array, um Zeilen mit von mir belegten Schichten in der Schichtuebersicht einfaerben zu koennenn
$sql = "SELECT SchichtID FROM EinzelSchicht WHERE HelferID = $HelferID"; $stmt = mysqli_prepare($db_link, "SELECT SchichtID FROM EinzelSchicht WHERE HelferID = ?");
//print_r($sql); if (!$stmt) {
$db_erg = mysqli_query($db_link, $sql); $err = "Fehler in SchichtIdArrayEinesHelfers " . mysqli_error($db_link);
error_log($err);
echo $err;
die($err);
}
mysqli_stmt_bind_param($stmt, "i", $HelferID);
if (!mysqli_stmt_execute($stmt)) {
echo "HelferID $HelferID konnte nicht gefunden werden<br>";
$err = "SchichtIdArrayEinesHelfers execute failed: " . mysqli_stmt_error($stmt);
error_log($err);
echo $err;
die("SchichtIdArrayEinesHelfers execute failed: " . mysqli_stmt_error($stmt));
}
$db_erg = mysqli_stmt_get_result($stmt);
$schichtIDs = array(); $schichtIDs = array();
while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_NUM)) { while ($zeile = mysqli_fetch_array($db_erg, MYSQLI_NUM)) {
$schichtIDs[] = $zeile[0]; $schichtIDs[] = $zeile[0];
@ -349,10 +512,6 @@ function AlleSchichtenEinesHelfersVonJetzt($db_link, $HelferID)
// TODO: fix GETDATE() array to string conversion // TODO: fix GETDATE() array to string conversion
$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " and Bis>'" . date("Y-m-d H:i:s") . "' order by Von"; $sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=" . $HelferID . " and Bis>'" . date("Y-m-d H:i:s") . "' order by Von";
//$sql = "select EinzelSchicht.SchichtID ,EinzelSchichtID,Was,DATE_FORMAT(Von,'%a %H:%i') AS Ab,DATE_FORMAT(Bis,'%a %H:%i') AS Bis FROM EinzelSchicht,Schicht,Dienst where EinzelSchicht.SchichtID=Schicht.SchichtID and Schicht.DienstID = Dienst.DienstID and HelferID=".$HelferID." and Bis>'2023-05-20' order by Von";
//echo $sql;
$db_erg = mysqli_query($db_link, $sql); $db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) { if (! $db_erg) {
@ -409,9 +568,15 @@ function LogSchichtEingabe($db_link, $HelferID, $SchichtId, $EinzelSchichtId, $A
if (mysqli_num_rows($db_erg) > 1) { if (mysqli_num_rows($db_erg) > 1) {
echo "HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegeben\n <br>"; echo "HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegeben\n <br>";
// Fehler geht ins normale Error-Management, nicht ins Logfile // Fehler geht ins normale Error-Management, nicht ins Logfile
error_log(date('Y-m-d H:i') . " HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegben.\n", 0); //error_log(date('Y-m-d H:i') . " HelferSchichtZuweisen: Es wurden mehr als eine Zeile zurueckgegben.\n", 0);
error_log(date('Y-m-d H:i') . "sql query: XXX $sql XXX sql query end"); //error_log(date('Y-m-d H:i') . "sql query: XXX $sql XXX sql query end");
error_log(date('Y-m-d H:i') . mysqli_fetch_assoc($db_erg)); //error_log(date('Y-m-d H:i') . print_r(mysqli_fetch_assoc($db_erg),true));
# wir lassen mehrfachauswahl des selben Dienstes zu, deshalb hier die Daten und Logging auskommentiert, denn das wird zum ok-Fall
$row = mysqli_fetch_assoc($db_erg);
$Von = $row["Von"];
$Bis = $row["Bis"];
$Was = $row["Was"];
$HelferName = $row["Name"];
} elseif (mysqli_num_rows($db_erg) == 1) { } elseif (mysqli_num_rows($db_erg) == 1) {
$row = mysqli_fetch_assoc($db_erg); $row = mysqli_fetch_assoc($db_erg);
$Von = $row["Von"]; $Von = $row["Von"];
@ -483,7 +648,7 @@ function HelferVonSchichtLoeschen($db_link, $HelferID, $EinzelSchichtID, $AdminI
function HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID, $AdminID = 0) function HelferVonSchichtLoeschen_SchichtID($db_link, $HelferID, $SchichtID, $AdminID = 0)
{ {
$HelferID = mysqli_real_escape_string($db_link, $HelferID); $HelferID = mysqli_real_escape_string($db_link, $HelferID);
$SchichtId = mysqli_real_escape_string($db_link, $SchichtId); $SchichtID = mysqli_real_escape_string($db_link, $SchichtID);
// Log vor Löschen, damit Einzelschicht abgefragt werden kann // Log vor Löschen, damit Einzelschicht abgefragt werden kann
@ -506,9 +671,16 @@ function DetailSchicht($db_link, $InfoSchichtID)
$InfoSchichtID = mysqli_real_escape_string($db_link, $InfoSchichtID); $InfoSchichtID = mysqli_real_escape_string($db_link, $InfoSchichtID);
$sql = "select Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer FROM Dienst,Schicht,Helfer where Dienst.DienstID=Schicht.DienstID AND Helfer.HelferID=Dienst.Leiter And SchichtID=" . $InfoSchichtID; # $sql = "select Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer
# FROM Dienst,Schicht,Helfer
# where Dienst.DienstID=Schicht.DienstID
# AND Helfer.HelferID=Dienst.Leiter And SchichtID=" . $InfoSchichtID;
$sql = "SELECT Was,Wo,Info,Name,Handy,Email,DATE_FORMAT(Dauer,'%H:%i') AS Dauer
FROM Dienst
JOIN Schicht ON Dienst.DienstID = Schicht.DienstID
LEFT JOIN Helfer ON Helfer.HelferID = Dienst.Leiter";
//echo $sql;
$db_erg = mysqli_query($db_link, $sql); $db_erg = mysqli_query($db_link, $sql);
if (! $db_erg) { if (! $db_erg) {
@ -598,14 +770,16 @@ function NewDienst($db_link, $DienstID, $Was, $Wo, $Info, $Leiter, $Gruppe, $Hel
$sql = "INSERT INTO Dienst (Was, Wo, Info, Leiter, ElternDienstID, HelferLevel) values ('$Was','$Wo','$Info',$Leiter,$Gruppe,$HelferLevel)"; $sql = "INSERT INTO Dienst (Was, Wo, Info, Leiter, ElternDienstID, HelferLevel) values ('$Was','$Wo','$Info',$Leiter,$Gruppe,$HelferLevel)";
$db_erg = mysqli_query($db_link, $sql); $db_erg = mysqli_query($db_link, $sql);
$HelferName = $_SESSION["HelferName"];
$HelferID = $_SESSION["HelferID"];
if (! $db_erg) { if (! $db_erg) {
echo "Fehler New Dienst"; echo "Fehler New Dienst";
// echo $sql;
$err = mysqli_error($db_link); $err = mysqli_error($db_link);
die('Ungueltige Abfrage: ' . $err); echo "$err";
error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName konnte Schicht nicht angelegt mit Anfrage $sql Grund: $err \n", 3, LOGFILE); error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName (ID:$HelferID) konnte Schicht nicht angelegt mit Anfrage $sql Grund: $err \n", 3, LOGFILE);
die();
} else { } else {
error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName(ID:HelferID) hat Dienst angelegt mit Was: $WAS Wo: $Wo Info: $Info Leiter: $Leiter Gruppe $Gruppe, HelferLevel $HelferLevel \n", 3, LOGFILE); error_log(date('Y-m-d H:i') . " NeueSchicht: $HelferName(HelferID:$HelferID) hat Dienst angelegt mit Was: $Was Wo: $Wo Info: $Info Leiter: $Leiter Gruppe $Gruppe, HelferLevel $HelferLevel \n", 3, LOGFILE);
} }
} }