Rewrote 'we' word a little, rewrote mail order to use SQL_INSERTID() instead of anoth...
[mailer.git] / inc / libs / admins_functions.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 06/30/2003 *
4  * ===================                          Last change: 11/27/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : admins_functions.php                             *
8  * -------------------------------------------------------------------- *
9  * Short description : Functions for the admins extension               *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Funktionen fuer die admins-Erweiterung           *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009 - 2012 by Mailer Developer Team                   *
20  * For more information visit: http://mxchange.org                      *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 }
42
43 // Check ACL for menu combination
44 function isAdminsAllowedByAcl ($action, $what) {
45         // Get admin's id
46         $adminId = getCurrentAdminId();
47
48         if (($action == 'login') || ($action == 'logout')) {
49                 // If action is login or logout allow allways!
50                 return true;
51         } elseif (isset($GLOBALS[__FUNCTION__][$adminId][$action][$what])) {
52                 // If we have cache, use it
53                 return $GLOBALS[__FUNCTION__][$adminId][$action][$what];
54         }
55
56         // But default result is failed
57         $GLOBALS[__FUNCTION__][$action][$what] = false;
58
59         // Get admin's defult access right
60         $default = getAdminDefaultAcl($adminId);
61
62         if (!empty($what)) {
63                 // Check for parent menu:
64                 // First get it's action value
65                 $parent_action = getActionFromModuleWhat('admin', $what);
66
67                 // Check with this function...
68                 $parent = isAdminsAllowedByAcl($parent_action, '');
69         } else {
70                 // Anything else is true!
71                 $parent = false;
72         }
73
74         // Shall I test for a main or sub menu? (action or what?)
75         $aclMode = 'failed';
76         if ((isExtensionInstalledAndNewer('cache', '0.1.2')) && (isset($GLOBALS['cache_array']['admin_acls'])) && (count($GLOBALS['cache_array']['admin_acls']) > 0)) {
77                 // Lookup in cache
78                 if ((!empty($action)) && (isset($GLOBALS['cache_array']['admin_acls']['action_menu'][$adminId])) & (in_array($action, $GLOBALS['cache_array']['admin_acls']['action_menu'][$adminId]))) {
79                         // Search for it
80                         $key = array_search($action, $GLOBALS['cache_array']['admin_acls']['action_menu'][$adminId]);
81
82                         // Main menu line found
83                         $aclMode = $GLOBALS['cache_array']['admin_acls']['access_mode'][$adminId][$key];
84
85                         // Log debug message
86                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'action=' . $action . ',key=' . $key . ',acl_mode=' . $aclMode);
87
88                         // Count cache hits
89                         incrementStatsEntry('cache_hits');
90                 } elseif ((!empty($what)) && (isset($GLOBALS['cache_array']['admin_acls']['what_menu'][$adminId])) && (in_array($what, $GLOBALS['cache_array']['admin_acls']['what_menu'][$adminId]))) {
91                         // Search for it
92                         $key = array_search($action, $GLOBALS['cache_array']['admin_acls']['what_menu'][$adminId]);
93
94                         // Check sub menu
95                         $aclMode = $GLOBALS['cache_array']['admin_acls']['access_mode'][$adminId][$key];
96
97                         // Log debug message
98                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'what=' . $what . ',key=' . $key . ',acl_mode=' . $aclMode);
99
100                         // Count cache hits
101                         incrementStatsEntry('cache_hits');
102                 }
103         } elseif (!isExtensionActive('cache')) {
104                 // Extension ext-cache is absent, so load it from database
105                 $result = false;
106                 if (!empty($action)) {
107                         // Main menu
108                         $result = SQL_QUERY_ESC("SELECT `access_mode` FROM `{?_MYSQL_PREFIX?}_admins_acls` WHERE `admin_id`=%s AND `action_menu`='%s' LIMIT 1",
109                                 array(bigintval($adminId), $action), __FUNCTION__, __LINE__);
110                 } elseif (!empty($what)) {
111                         // Sub menu
112                         $result = SQL_QUERY_ESC("SELECT `access_mode` FROM `{?_MYSQL_PREFIX?}_admins_acls` WHERE `admin_id`=%s AND `what_menu`='%s' LIMIT 1",
113                                 array(bigintval($adminId), $what), __FUNCTION__, __LINE__);
114                 }
115
116                 // Is an entry found?
117                 if (SQL_NUMROWS($result) == 1) {
118                         // Load ACL
119                         list($aclMode) = SQL_FETCHROW($result);
120                 } // END - if
121
122                 // Free memory
123                 SQL_FREERESULT($result);
124         }
125
126         // Check ACL and (maybe) allow
127         //* DEBUG: */ debugOutput('default='.$default.',acl_mode='.$aclMode.',parent='.intval($parent));
128         if ((($default == 'allow') && ($aclMode != 'deny')) || (($default == 'deny') && ($aclMode == 'allow')) || ($parent === true) || (($default == 'NO-ACL') && ($aclMode == 'failed') && ($parent === false))) {
129                 // Access is granted
130                 $GLOBALS[__FUNCTION__][$adminId][$action][$what] = true;
131         } // END - if
132
133         // Return value
134         //* DEBUG: */ debugOutput(__FUNCTION__.'['.__LINE__.']:act='.$action.',wht='.$what.',default='.$default.',aclMode='.$aclMode);
135         return $GLOBALS[__FUNCTION__][$adminId][$action][$what];
136 }
137
138 // Create email link to admins's account
139 function generateAdminEmailLink ($email, $mod = 'admin') {
140         // Is it an email?
141         if (isInString('@', $email)) {
142                 // Create email link
143                 $result = SQL_QUERY_ESC("SELECT `id`
144 FROM
145         `{?_MYSQL_PREFIX?}_admins`
146 WHERE
147         '%s' REGEXP `email`
148 LIMIT 1",
149                 array($email), __FUNCTION__, __LINE__);
150
151                 // Is there an entry?
152                 if (SQL_NUMROWS($result) == 1) {
153                         // Load userid
154                         list($adminId) = SQL_FETCHROW($result);
155
156                         // Call this function again
157                         $email = generateAdminEmailLink($adminId, $mod);
158                 } // END - if
159
160                 // Free memory
161                 SQL_FREERESULT($result);
162         } elseif (isValidUserId($email)) {
163                 // Direct id given
164                 $email = '{%url=modules.php?module=' . $mod . '&amp;what=admins_contct&amp;id=' . bigintval($email) . '%}';
165         } else {
166                 // This is strange and needs fixing
167                 reportBug(__FUNCTION__, __LINE__, 'email[' . gettype($email) . ']=' . $email . ',mod=' . $mod . ' - This should not happen.');
168         }
169
170         // Return rewritten (?) email address
171         return $email;
172 }
173
174 // Change a lot admin account
175 function adminsChangeAdminAccount ($postData, $element = '', $displayMessage = true) {
176         // Begin the update
177         $cache_update = '0';
178         $message = '';
179
180         foreach ($postData['login'] as $id => $login) {
181                 // Secure id number
182                 $id = bigintval($id);
183                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'id=' . $id . ',login=' . $login);
184
185                 // When both passwords match update admin account
186                 if ((!empty($element)) && (isset($postData[$element]))) {
187                         // Save this setting
188                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `%s`='%s' WHERE `id`=%s LIMIT 1",
189                                 array(
190                                         $element,
191                                         $postData[$element][$id],
192                                         $id
193                                 ), __FUNCTION__, __LINE__);
194
195                         // Admin account saved
196                         $message = '{--ADMIN_ACCOUNT_SAVED--}';
197                 } elseif ((!empty($postData['pass1'])) && (!empty($postData['pass2']))) {
198                         // Update only if both passwords match
199                         if (($postData['pass1'][$id] == $postData['pass2'][$id])) {
200                                 // Save only when both passwords are the same (also when they are empty)
201                                 $add = ''; $cache_update = 1;
202
203                                 // Generate hash
204                                 $hash = generateHash($postData['pass1'][$id]);
205
206                                 // Save password when set
207                                 if (!empty($postData['pass1'][$id])) {
208                                         $add = sprintf(",`password`='%s'", SQL_ESCAPE($hash));
209                                 } // END - if
210
211                                 // Get admin's id
212                                 $adminId = getCurrentAdminId();
213                                 $salt = substr(getAdminHash(getAdminLogin($adminId)), 0, -40);
214
215                                 // Rewrite cookie when it's own account
216                                 if ($adminId == $id) {
217                                         // Set timeout cookie
218                                         setAdminLast(time());
219
220                                         if ($adminId != getCurrentAdminId()) {
221                                                 // Update login cookie
222                                                 setAdminId($adminId);
223
224                                                 // Update password cookie as well?
225                                                 if (!empty($add)) {
226                                                         setAdminMd5($hash);
227                                                 } // END - if
228                                         } elseif (generateHash($postData['pass1'][$id], $salt) != getAdminMd5()) {
229                                                 // Update password cookie
230                                                 setAdminMd5($hash);
231                                         }
232                                 } // END - if
233
234                                 // Get default ACL from admin to check if we can allow him to change the default ACL
235                                 $default = getAdminDefaultAcl(getCurrentAdminId());
236
237                                 // Update admin account
238                                 if ($default == 'allow') {
239                                         // Allow changing default ACL
240                                         SQL_QUERY_ESC("UPDATE
241         `{?_MYSQL_PREFIX?}_admins`
242 SET
243         `login`='%s'" . $add . ",
244         `email`='%s',
245         `default_acl`='%s',
246         `la_mode`='%s'
247 WHERE
248         `id`=%s
249 LIMIT 1",
250                                         array(
251                                                 $login,
252                                                 $postData['email'][$id],
253                                                 $postData['access_mode'][$id],
254                                                 $postData['la_mode'][$id],
255                                                 $id
256                                         ), __FUNCTION__, __LINE__);
257                                 } else {
258                                         // Do not allow it here
259                                         SQL_QUERY_ESC("UPDATE
260         `{?_MYSQL_PREFIX?}_admins`
261 SET
262         `login`='%s'" . $add . ",
263         `email`='%s',
264         `la_mode`='%s'
265 WHERE
266         `id`=%s
267 LIMIT 1",
268                                         array(
269                                                 $login,
270                                                 $postData['email'][$id],
271                                                 $postData['la_mode'][$id],
272                                                 $id
273                                         ), __FUNCTION__, __LINE__);
274                                 }
275
276                                 // Admin account saved
277                                 $message = '{--ADMIN_ACCOUNT_SAVED--}';
278                         } else {
279                                 // Passwords did not match
280                                 $message = '{--ADMIN_ADMINS_ERROR_PASS_MISMATCH--}';
281                         }
282                 } else {
283                         // Update whole array
284                         $SQL = getUpdateSqlFromArray($postData, 'admins', 'id', '%s', array('login', 'id'), $id);
285
286                         // Run it
287                         SQL_QUERY_ESC($SQL, array(bigintval($id)), __FUNCTION__, __LINE__);
288
289                         // Was it updated?
290                         if (SQL_AFFECTEDROWS() == 1) {
291                                 // Admin account saved
292                                 $message = '{--ADMIN_ACCOUNT_SAVED--}';
293                         } else {
294                                 // Passwords did not match
295                                 $message = '{--ADMIN_ADMINS_ERROR_PASS_MISMATCH--}';
296                         }
297                 }
298         } // END - foreach
299
300         // Display message if not empty and allowed
301         if ((!empty($message)) && ($displayMessage === true)) {
302                 // Display it
303                 displayMessage($message);
304         } // END - if
305
306         // Remove cache file
307         runFilterChain('post_form_submited', postRequestArray());
308
309         // Return message
310         return $message;
311 }
312
313 // Make admin accounts editable
314 function adminsEditAdminAccount ($postData) {
315         // "Resolve" current's admin access mode
316         $currMode = getAdminDefaultAcl(getCurrentAdminId());
317
318         // Begin the edit loop
319         $OUT = '';
320         foreach ($postData['sel'] as $id => $selected) {
321                 // Secure id number
322                 $id = bigintval($id);
323
324                 // Get the admin's data
325                 $result = SQL_QUERY_ESC("SELECT `login`,`email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
326                         array($id), __FUNCTION__, __LINE__);
327                 if ((SQL_NUMROWS($result) == 1) && ($selected == 1)) {
328                         // Entry found
329                         $content = SQL_FETCHARRAY($result);
330
331                         // Prepare some more data for the template
332                         $content['id'] = $id;
333
334                         // Shall we allow changing default ACL?
335                         if ($currMode == 'allow') {
336                                 // Allow changing it
337                                 $content['access_mode'] = '{%pipe,generateAdminAccessModeSelectionBox=' . $id . '%}';
338                         } else {
339                                 // Don't allow it
340                                 $content['access_mode'] = '&nbsp;';
341                         }
342
343                         // Load row template and switch color
344                         $OUT .= loadTemplate('admin_edit_admins_row', true, $content);
345                 } // END - if
346
347                 // Free result
348                 SQL_FREERESULT($result);
349         } // END - foreach
350
351         // Load template
352         loadTemplate('admin_edit_admins', false, $OUT);
353 }
354
355 // Generate access mode selection box for given admin id
356 function generateAdminAccessModeSelectionBox ($adminId = NULL) {
357         // Start the selection box
358         $OUT = '<select name="access_mode[' . $adminId . ']" size="1" class="form_select">';
359
360         // Add option list
361         $OUT .= generateOptions(
362                 '/ARRAY/',
363                 array(
364                         'allow',
365                         'deny'
366                 ), array(
367                         '{--ADMIN_ADMINS_ACCESS_MODE_ALLOW--}',
368                         '{--ADMIN_ADMINS_ACCESS_MODE_DENY--}'
369                 ),
370                 getAdminDefaultAcl($adminId)
371         );
372
373         // Finish it
374         $OUT .= '</select>';
375
376         // Return content
377         return $OUT;
378 }
379
380 // Generate menu mode selection box for given admin it
381 function generateAdminMenuModeSelectionBox ($adminId = NULL) {
382         // Start the selection box
383         $OUT = '<select name="la_mode[{%pipe,convertNullToZero=' . convertZeroToNull($adminId) . '%}]" size="1" class="form_select">';
384
385         // Add option list
386         $OUT .= generateOptions(
387                 '/ARRAY/',
388                 array(
389                         'global',
390                         'OLD',
391                         'NEW'
392                 ), array(
393                         '{--ADMIN_ADMINS_LA_MODE_GLOBAL--}',
394                         '{--ADMIN_ADMINS_LA_MODE_OLD--}',
395                         '{--ADMIN_ADMINS_LA_MODE_NEW--}'
396                 ),
397                 getAdminMenuMode($adminId)
398         );
399
400         // Finish it
401         $OUT .= '</select>';
402
403         // Return content
404         return $OUT;
405 }
406
407 // Delete given admin accounts
408 function adminsDeleteAdminAccount ($postData) {
409         // Check if this account is the last one which cannot be deleted...
410         if (countSumTotalData('', 'admins', 'id', '', true) > 1) {
411                 // Delete accounts
412                 $OUT = '';
413                 foreach ($postData['sel'] as $id => $selected) {
414                         // Secure id number
415                         $id = bigintval($id);
416
417                         // Get the admin's data
418                         $result = SQL_QUERY_ESC("SELECT `login`,`email`,`default_acl` AS `access_mode`,`la_mode` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
419                                 array($id), __FUNCTION__, __LINE__);
420
421                         // Is there an entry?
422                         if (SQL_NUMROWS($result) == 1) {
423                                 // Entry found, so load data
424                                 $content = SQL_FETCHARRAY($result);
425                                 $content['access_mode'] = '{--ADMIN_ADMINS_ACCESS_MODE_' . strtoupper($content['access_mode'])    . '--}';
426                                 $content['la_mode']     = '{--ADMIN_ADMINS_LA_MODE_' . strtoupper($content['la_mode']) . '--}';
427
428                                 // Prepare some more data
429                                 $content['id'] = $id;
430
431                                 // Load row template and switch color
432                                 $OUT .= loadTemplate('admin_delete_admins_row', true, $content);
433                         } // END - if
434
435                         // Free result
436                         SQL_FREERESULT($result);
437                 } // END - foreach
438
439                 // Load template
440                 loadTemplate('admin_delete_admins', false, $OUT);
441         } else {
442                 // Cannot delete last account!
443                 displayMessage('{--ADMIN_ADMINS_CANNOT_DELETE_LAST--}');
444         }
445 }
446
447 // Remove the given accounts
448 function adminsRemoveAdminAccount ($postData) {
449         // Begin removal
450         $cache_update = '0';
451         foreach ($postData['sel'] as $id => $del) {
452                 // Secure id number
453                 $id = bigintval($id);
454
455                 // Delete only when it's not your own account!
456                 if (($del == 1) && (getCurrentAdminId() != $id)) {
457                         // Rewrite his tasks to all admins
458                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_task_system` SET `assigned_admin`=NULL WHERE `assigned_admin`=%s",
459                                 array($id), __FUNCTION__, __LINE__);
460
461                         // Remove account
462                         SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
463                                 array($id), __FUNCTION__, __LINE__);
464                 }
465         }
466
467         // Remove cache if cache system is activated
468         runFilterChain('post_form_deleted', postRequestArray());
469 }
470
471 // List all admin accounts
472 function adminsListAdminAccounts() {
473         // Select all admin accounts
474         $result = SQL_QUERY('SELECT
475         `id`,
476         `login`,
477         `email`,
478         `default_acl` AS `access_mode`,
479         `la_mode`
480 FROM
481         `{?_MYSQL_PREFIX?}_admins`
482 ORDER BY
483         `login` ASC', __FUNCTION__, __LINE__);
484         $OUT = '';
485         while ($content = SQL_FETCHARRAY($result)) {
486                 // Compile some variables
487                 $content['access_mode'] = '{--ADMIN_ADMINS_ACCESS_MODE_' . strtoupper($content['access_mode'])    . '--}';
488                 $content['la_mode']     = '{--ADMIN_ADMINS_LA_MODE_' . strtoupper($content['la_mode']) . '--}';
489
490                 // Load row template and switch color
491                 $OUT .= loadTemplate('admin_list_admins_row', true, $content);
492         } // END - while
493
494         // Free memory
495         SQL_FREERESULT($result);
496
497         // Load template
498         loadTemplate('admin_list_admins', false, $OUT);
499 }
500
501 // Sends out mail to all administrators
502 // IMPORTANT: Please use sendAdminNotification() instead of calling this function directly
503 function sendAdminsEmails ($subject, $template, $content, $userid) {
504         // Trim template name
505         $template = trim($template);
506
507         // Load email template
508         $message = loadEmailTemplate($template, $content, $userid);
509
510         // Check which admin shall receive this mail
511         $result = SQL_QUERY_ESC("SELECT `admin_id` FROM `{?_MYSQL_PREFIX?}_admins_mails` WHERE `mail_template`='%s' ORDER BY `admin_id` ASC",
512                 array($template), __FUNCTION__, __LINE__);
513
514         // No entries found?
515         if (SQL_HASZERONUMS($result)) {
516                 // Create new entry (to all admins)
517                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_admins_mails` (`admin_id`,`mail_template`) VALUES (0, '%s')",
518                         array($template), __FUNCTION__, __LINE__);
519
520                 // Select all email adresses (default)
521                 $result = SQL_QUERY('SELECT `email` FROM `{?_MYSQL_PREFIX?}_admins` ORDER BY `id` ASC',
522                         __FUNCTION__, __LINE__);
523         } else {
524                 // Load admin ids...
525                 // @TODO This can be, somehow, rewritten
526                 $adminIds = array();
527                 while ($content = SQL_FETCHARRAY($result)) {
528                         array_push($adminIds, $content['admin_id']);
529                 } // END - while
530
531                 // Free memory
532                 SQL_FREERESULT($result);
533
534                 // Init result
535                 $result = false;
536
537                 // "implode" ids and query string
538                 $adminId = implode(',', $adminIds);
539
540                 // To which admin shall we sent it?
541                 if ($adminId == '-1') {
542                         // Is an "event"
543                         if (isExtensionActive('events')) {
544                                 // Add line to user events
545                                 EVENTS_ADD_LINE($subject, $message, $userid);
546                         } else {
547                                 // Log error for debug
548                                 logDebugMessage(__FUNCTION__, __LINE__, sprintf("Extension 'ext-events' missing: template=%s,subj=%s,userid=%s",
549                                         $template,
550                                         $subject,
551                                         $userid
552                                 ));
553                         }
554                 } elseif (($adminId == '0') || (empty($adminId))) {
555                         // Select all email adresses
556                         $result = SQL_QUERY('SELECT `email` FROM `{?_MYSQL_PREFIX?}_admins` ORDER BY `id` ASC',
557                                 __FUNCTION__, __LINE__);
558                 } else {
559                         // If Admin-Id is not "to-all" select
560                         $result = SQL_QUERY_ESC("SELECT `email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id` IN (%s) ORDER BY `id` ASC",
561                                 array($adminId), __FUNCTION__, __LINE__);
562                 }
563         }
564
565         // Default is no special mail header
566         $mailHeader = '';
567
568         // Is the template a bug report?
569         if ($template == 'admin_report_bug') {
570                 // Then set 'Reply-To:' again
571                 $mailHeader = 'Reply-To: webmaster@mxchange.org' . chr(10);
572         } // END - if
573
574         // Load email addresses and send away
575         while ($content = SQL_FETCHARRAY($result)) {
576                 sendEmail($content['email'], $subject, $message, 'N', $mailHeader);
577         } // END - while
578
579         // Free memory
580         SQL_FREERESULT($result);
581 }
582
583 // "Getter" for current admin's expert settings
584 function getAminsExpertSettings () {
585         // Default is has not the right
586         $data['expert_settings'] = 'N';
587
588         // Get current admin Id
589         $adminId = getCurrentAdminId();
590
591         // Lookup settings in cache
592         if (isset($GLOBALS['cache_array']['admin']['expert_settings'][$adminId])) {
593                 // Use cache
594                 $data['expert_settings'] = $GLOBALS['cache_array']['admin']['expert_settings'][$adminId];
595
596                 // Update cache hits
597                 incrementStatsEntry('cache_hits');
598         } elseif (!isExtensionInstalled('cache')) {
599                 // Load from database
600                 $result = SQL_QUERY_ESC("SELECT `expert_settings` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
601                         array($adminId), __FUNCTION__, __LINE__);
602
603                 // Entry found?
604                 if (SQL_NUMROWS($result) == 1) {
605                         // Fetch data
606                         $data = SQL_FETCHARRAY($result);
607
608                         // Set cache
609                         $GLOBALS['cache_array']['admin']['expert_settings'][$adminId] = $data['expert_settings'];
610                 } // END - if
611
612                 // Free memory
613                 SQL_FREERESULT($result);
614         }
615
616         // Return the result
617         return $data['expert_settings'];
618 }
619
620 // "Getter" for current admin's expert warning (if he wants to see them or not
621 function getAminsExpertWarning () {
622         // Default is has not the right
623         $data['expert_warning'] = 'N';
624
625         // Get current admin id
626         $adminId = getCurrentAdminId();
627
628         // Lookup warning in cache
629         if (isset($GLOBALS['cache_array']['admin']['expert_warning'][$adminId])) {
630                 // Use cache
631                 $data['expert_warning'] = $GLOBALS['cache_array']['admin']['expert_warning'][$adminId];
632
633                 // Update cache hits
634                 incrementStatsEntry('cache_hits');
635         } elseif (!isExtensionInstalled('cache')) {
636                 // Load from database
637                 $result = SQL_QUERY_ESC("SELECT `expert_warning` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
638                         array($adminId), __FUNCTION__, __LINE__);
639
640                 // Entry found?
641                 if (SQL_NUMROWS($result) == 1) {
642                         // Fetch data
643                         $data = SQL_FETCHARRAY($result);
644
645                         // Set cache
646                         $GLOBALS['cache_array']['admin']['expert_warning'][$adminId] = $data['expert_warning'];
647                 } // END - if
648
649                 // Free memory
650                 SQL_FREERESULT($result);
651         }
652
653         // Return the result
654         return $data['expert_warning'];
655 }
656
657 // Get login_failures number from administrator's login name
658 function getAdminLoginFailures ($adminId) {
659         // Admin login should not be empty
660         if (empty($adminId)) {
661                 reportBug(__FUNCTION__, __LINE__, 'adminId is empty.');
662         } // END - if
663
664         // By default no admin is found
665         $data['login_failures'] = -1;
666
667         // Check cache
668         if (isset($GLOBALS['cache_array']['admin']['login_failures'][$adminId])) {
669                 // Use it if found to save SQL queries
670                 $data['login_failures'] = $GLOBALS['cache_array']['admin']['login_failures'][$adminId];
671
672                 // Update cache hits
673                 incrementStatsEntry('cache_hits');
674         } elseif (!isExtensionActive('cache')) {
675                 // Load from database
676                 $result = SQL_QUERY_ESC("SELECT `login_failures` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
677                         array($adminId), __FUNCTION__, __LINE__);
678
679                 // Is there an entry?
680                 if (SQL_NUMROWS($result) == 1) {
681                         // Get it
682                         $data = SQL_FETCHARRAY($result);
683                 } // END - if
684
685                 // Free result
686                 SQL_FREERESULT($result);
687         }
688
689         // Return the login_failures
690         return $data['login_failures'];
691 }
692
693 // Get last_failure number from administrator's login name
694 function getAdminLastFailure ($adminId) {
695         // Admin login should not be empty
696         if (empty($adminId)) {
697                 reportBug(__FUNCTION__, __LINE__, 'adminId is empty.');
698         } // END - if
699
700         // By default no admin is found
701         $data['last_failure'] = -1;
702
703         // Check cache
704         if (isset($GLOBALS['cache_array']['admin']['last_failure'][$adminId])) {
705                 // Use it if found to save SQL queries
706                 $data['last_failure'] = $GLOBALS['cache_array']['admin']['last_failure'][$adminId];
707
708                 // Update cache hits
709                 incrementStatsEntry('cache_hits');
710         } elseif (!isExtensionActive('cache')) {
711                 // Load from database
712                 $result = SQL_QUERY_ESC("SELECT UNIX_TIMESTAMP(`last_failure`) AS `last_failure` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
713                         array($adminId), __FUNCTION__, __LINE__);
714
715                 // Is there an entry?
716                 if (SQL_NUMROWS($result) == 1) {
717                         // Get it
718                         $data = SQL_FETCHARRAY($result);
719                 } // END - if
720
721                 // Free result
722                 SQL_FREERESULT($result);
723         }
724
725         // Return the last_failure
726         return $data['last_failure'];
727 }
728
729 //-----------------------------------------------------------------------------
730 //                             Wrapper functions
731 //-----------------------------------------------------------------------------
732
733 // Wrapper function to check whether expert setting warning is enabled
734 function isAdminsExpertWarningEnabled () {
735         return (getAminsExpertWarning() == 'Y');
736 }
737
738 // [EOF]
739 ?>