Hey Community,
wollte ein script für meine "Page" anpassen, wo mit man Userverwalten kann
d.h. Name, Passwort, Email etc ändern.
Ich bin jetzt so weit das ich die Userdaten auslese und sie in der Input anzeigen lasse jetzt bäuchte ich ein bisschen Hilfe mit den Update Tables
ich habe mal unten was eingefügt aber bekomme das nicht angepasst.
[SPOILER]
[/SPOILER]
aber ich bekomme das nicht hin -.-
wollte ein script für meine "Page" anpassen, wo mit man Userverwalten kann
d.h. Name, Passwort, Email etc ändern.
Ich bin jetzt so weit das ich die Userdaten auslese und sie in der Input anzeigen lasse jetzt bäuchte ich ein bisschen Hilfe mit den Update Tables
ich habe mal unten was eingefügt aber bekomme das nicht angepasst.
[SPOILER]
PHP-Code:
<?php
if(!empty($_SESSION["user"])){
if($user["access"]== 1){
$userid = addslashes($_REQUEST["userid"]);
if(empty($userid))
{
$order = addslashes($_REQUEST["order"]);
$sort = addslashes($_REQUEST["sort"]);
$click_stat = $_REQUEST["clst"];
if($sort == 1) {$sort = 'desc'; $sort_id=2;} else {$sort = 'asc'; $sort_id=1;}
if($order == 1) $order = 'username';
if($order == 2) $order = 'email';
if($order == 4) $order = 'access';
$clicked[$click_stat] = '<img src=img/arrow_down.gif border="0">';
echo'<table width="80%"><tr><td><b><a href="index.php?id=16&order=1&sort='.$sort_id.'&clst=1">Username '.$clicked[1].'</a></b></td><td><b><a href="index.php?id=16&order=2&sort='.$sort_id.'&clst=2">Email '.$clicked[2].'</a></b></td><td><b></b></td><td><b><a href="index.php?id=16&order=4&sort='.$sort_id.'&clst=4">Access '.$clicked[4].'</a></b></td></tr>';
$users = mysql_query('SELECT * FROM users');
if(!empty($order)) $users = mysql_query('SELECT * FROM users order by '.$order.' '.$sort);
if(mysql_num_rows($users) >= 1)
{
while($user = mysql_fetch_array($users))
echo '<tr><td><a href="index.php?id=16&userid='.$user["id"].'">'.$user["username"].'</td><td>'.$user["email"].'</td><td>'.$user["guthaben"].'</td><td>'.$user["pass"].'</td></tr>';
}
echo'</table>';
}
else
{
$exist = mysql_query('SELECT * FROM users WHERE id="'.$userid.'"');
$pw = mysql_query('SELECT * FROM users WHERE pass="'.$passid.'"');
if(mysql_num_rows($exist) == 1)
{
echo '<table id="login">
<tr><td>Username: </td><td><input type="text" name="email" value="'.ucfirst($user["username"]).'"></td></tr>
<tr><td>Passwort: </td><td><input type="text" name="pass" value="'.ucfirst($user["pass"]).'"></td></tr>
<tr><td>Email: </td><td><input type="text" name="newpass" value="'.ucfirst($user["email"]).'"></td></tr>
<tr><td>Access: </td><td><input type="text" name="newpass" value="'.ucfirst($user["access"]).'"></td></tr>
<tr><td></td><td><input type="submit" value="Speichern"></td></tr>
</table>';
}
else
{echo 'User nicht gefunden.';
echo'<meta http-equiv="refresh" content="2; url=index.php?id=16">';}
}
}
else
echo'<font color="red">'.$admbl5lng.'</font>';
}
?>
PHP-Code:
$email = htmlspecialchars(addslashes($_REQUEST["email"]));
$newpass = htmlspecialchars(addslashes($_REQUEST["newpass"]));
$query = mysql_query('SELECT * FROM users WHERE username="'.$_SESSION[$session_prefix."user"].'"');
if(mysql_num_rows($query) == 1)
{
$user = mysql_fetch_array($query);
if(!empty($email) AND !empty($pass))
{
if(md6($pass) == $user["pass"])
{
if($email != $user["email"])
mysql_query('UPDATE users SET email = "'.$email.'" WHERE id="'.$user["id"].'"');
if(!empty($newpass))
if(md6($newpass) != $user["pass"])
mysql_query('UPDATE users SET pass = "'.md6($newpass).'" WHERE id="'.$user["id"].'"');
if($username != $user["username"])
mysql_query('UPDATE users SET email = "'.$username.'" WHERE id="'.$user["id"].'"');
if($access != $user["access"])
mysql_query('UPDATE users SET email = "'.$access.'" WHERE id="'.$user["id"].'"');
aber ich bekomme das nicht hin -.-
Kommentar