04f16c2dc2871c586162112cf9b6ff0402dae683
[mailer.git] / inc / modules / admin / admin-inc.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 08/31/2003 *
4  * ===================                          Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : admin-inc.php                                    *
8  * -------------------------------------------------------------------- *
9  * Short description : Administrative related functions                 *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Fuer die Administration benoetigte Funktionen    *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * Needs to be in all Files and every File needs "svn propset           *
18  * svn:keywords Date Revision" (autoprobset!) at least!!!!!!            *
19  * -------------------------------------------------------------------- *
20  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
21  * Copyright (c) 2009, 2010 by Mailer Developer Team                    *
22  * For more information visit: http://www.mxchange.org                  *
23  *                                                                      *
24  * This program is free software; you can redistribute it and/or modify *
25  * it under the terms of the GNU General Public License as published by *
26  * the Free Software Foundation; either version 2 of the License, or    *
27  * (at your option) any later version.                                  *
28  *                                                                      *
29  * This program is distributed in the hope that it will be useful,      *
30  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
31  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
32  * GNU General Public License for more details.                         *
33  *                                                                      *
34  * You should have received a copy of the GNU General Public License    *
35  * along with this program; if not, write to the Free Software          *
36  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
37  * MA  02110-1301  USA                                                  *
38  ************************************************************************/
39
40 // Some security stuff...
41 if (!defined('__SECURITY')) {
42         die();
43 } // END - if
44
45 // Register an administrator account
46 function addAdminAccount ($adminLogin, $passHash, $adminEmail) {
47         // Login does already exist
48         $ret = 'already';
49
50         // Lookup the admin
51         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
52                 array($adminLogin), __FUNCTION__, __LINE__);
53
54         // Is the entry there?
55         if (SQL_HASZERONUMS($result)) {
56                 // Ok, let's create the admin login
57                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_admins` (`login`, `password`, `email`) VALUES ('%s', '%s', '%s')",
58                         array(
59                                 $adminLogin,
60                                 $passHash,
61                                 $adminEmail
62                         ), __FUNCTION__, __LINE__);
63
64                 // All done
65                 $ret = 'done';
66         } // END - if
67
68         // Free memory
69         SQL_FREERESULT($result);
70
71         // Return result
72         return $ret;
73 }
74
75 // This function will be executed when the admin is not logged in and has submitted his login data
76 function ifAdminLoginDataIsValid ($adminLogin, $adminPassword) {
77         // First of all, no admin login is found
78         $ret = '404';
79
80         // Get admin id from login
81         $adminId = getAdminId($adminLogin);
82
83         // Continue only with found admin ids
84         if ($adminId > 0) {
85                 // Then we need to lookup the login name by getting the admin hash
86                 $adminHash = getAdminHash($adminId);
87
88                 // If this is fine, we can continue
89                 if ($adminHash != '-1') {
90                         // Get admin id and set it as current
91                         setCurrentAdminId($adminId);
92
93                         // Now, we need to encode the password in the same way the one is encoded in database
94                         $testHash = generateHash($adminPassword, $adminHash);
95
96                         // If they both match, the login data is valid
97                         if ($testHash == $adminHash) {
98                                 // All fine
99                                 $ret = 'done';
100                         } else {
101                                 // Set status
102                                 $ret = 'password';
103                         }
104                 } // END - if
105         } // END - if
106
107         // Prepare data array
108         $data = array(
109                 'id'         => $adminId,
110                 'login'      => $adminLogin,
111                 'plain_pass' => $adminPassword,
112                 'pass_hash'  => $adminHash
113         );
114
115         // Run a special filter
116         runFilterChain('do_admin_login_' . $ret, $data);
117
118         // Return status
119         return $ret;
120 }
121
122 // Only be executed on cookie checking
123 function ifAdminCookiesAreValid ($adminLogin, $passHash) {
124         // First of all, no admin login is found
125         $ret = '404';
126
127         // Then we need to lookup the login name by getting the admin hash
128         $adminHash = getAdminHash($adminLogin);
129
130         // If this is fine, we can continue
131         if ($adminHash != '-1') {
132                 // Now, we need to encode the password in the same way the one is encoded in database
133                 $testHash = encodeHashForCookie($adminHash);
134                 //* DEBUG: */ debugOutput('adminLogin=' . $adminLogin . ',passHash='.$passHash.',adminHash='.$adminHash.',testHash='.$testHash);
135
136                 // If they both match, the login data is valid
137                 if ($testHash == $passHash) {
138                         // All fine
139                         $ret = 'done';
140                 } else {
141                         // Set status
142                         $ret = 'password';
143                 }
144         } // END - if
145
146         // Return status
147         //* DEBUG: */ debugOutput('ret='.$ret);
148         return $ret;
149 }
150
151 // Do an admin action
152 function doAdminAction () {
153         // Get default what
154         $what = getWhat();
155
156         //* DEBUG: */ debugOutput(__LINE__.'*'.$what.'/'.getModule().'/'.getAction().'/'.getWhat().'*');
157
158         // Remove any spaces from variable
159         if (empty($what)) {
160                 // Default admin action is the overview page
161                 $what = 'overview';
162         } else {
163                 // Secure it
164                 $what = secureString($what);
165         }
166
167         // Get action value
168         $action = getActionFromModuleWhat(getModule(), $what);
169
170         // Define admin login name and id number
171         $content['login'] = getAdminLogin(getSession('admin_id'));
172         $content['id']    = getCurrentAdminId();
173
174         // Preload templates
175         if (isExtensionActive('admins')) {
176                 $content['welcome'] = loadTemplate('admin_welcome_admins', true, $content);
177         } else {
178                 $content['welcome'] = loadTemplate('admin_welcome', true, $content);
179         }
180         $content['footer'] = loadTemplate('admin_footer' , true, $content);
181         $content['menu']   = addAdminMenu($action, $what, true);
182
183         // Tableset header
184         loadTemplate('admin_main_header', false, $content);
185
186         // Check if action/what pair is valid
187         $result_action = SQL_QUERY_ESC("SELECT
188         `id`
189 FROM
190         `{?_MYSQL_PREFIX?}_admin_menu`
191 WHERE
192         `action`='%s' AND
193         (
194                 (
195                         `what`='%s' AND `what` != 'overview'
196                 ) OR (
197                         (
198                                 `what`='' OR `what` IS NULL
199                         ) AND (
200                                 '%s'='overview'
201                         )
202                 )
203         )
204 LIMIT 1",
205                 array(
206                         $action,
207                         $what,
208                         $what
209                 ), __FUNCTION__, __LINE__);
210
211         // Do we have an entry?
212         if (SQL_NUMROWS($result_action) == 1) {
213                 // Is valid but does the inlcude file exists?
214                 $inc = sprintf("inc/modules/admin/action-%s.php", $action);
215                 if ((isIncludeReadable($inc)) && (isMenuActionValid('admin', $action, $what)) && ($GLOBALS['acl_allow'] === true)) {
216                         // Ok, we finally load the admin action module
217                         loadInclude($inc);
218                 } elseif ($GLOBALS['acl_allow'] === false) {
219                         // Access denied
220                         loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACCESS_DENIED', $what));
221                 } else {
222                         // Include file not found! :-(
223                         loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACTION_404', $action));
224                 }
225         } else {
226                 // Invalid action/what pair found!
227                 loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACTION_INVALID', $action . '/' . $what));
228         }
229
230         // Free memory
231         SQL_FREERESULT($result_action);
232
233         // Tableset footer
234         loadTemplate('admin_main_footer', false, $content);
235 }
236
237 // Adds an admin menu
238 function addAdminMenu ($action, $what, $return=false) {
239         // Init variables
240         $SUB = false;
241         $OUT = '';
242
243         // Menu descriptions
244         $GLOBALS['menu']['description'] = array();
245         $GLOBALS['menu']['title'] = array();
246
247         // Build main menu
248         $result_main = SQL_QUERY("SELECT
249         `action`, `title`, `descr`
250 FROM
251         `{?_MYSQL_PREFIX?}_admin_menu`
252 WHERE
253         (`what`='' OR `what` IS NULL)
254 ORDER BY
255         `sort` ASC,
256         `id` DESC", __FUNCTION__, __LINE__);
257
258         // Do we have entries?
259         if (!SQL_HASZERONUMS($result_main)) {
260                 $OUT .= '<ul class="admin_menu_main">';
261                 // @TODO Rewrite this to $content = SQL_FETCHARRAY()
262                 while (list($menu, $title, $descr) = SQL_FETCHROW($result_main)) {
263                         if (isExtensionInstalledAndNewer('admins', '0.2.0')) {
264                                 $ACL = adminsCheckAdminAcl($menu, '');
265                         } else {
266                                 // @TODO ACL is 'allow'... hmmm
267                                 $ACL = true;
268                         }
269
270                         // Filename
271                         $inc = sprintf("inc/modules/admin/action-%s.php", $menu);
272
273                         // Is the file readable?
274                         $readable = isIncludeReadable($inc);
275
276                         if ($ACL === true) {
277                                 if ($SUB === false) {
278                                         // Insert compiled menu title and description
279                                         $GLOBALS['menu']['title'][$menu]      = $title;
280                                         $GLOBALS['menu']['description'][$menu] = $descr;
281                                 }
282                                 $OUT .= '<li class="admin_menu">
283 <div class="nobr"><strong>&middot;</strong>&nbsp;';
284
285                                 if ($readable === true) {
286                                         if (($menu == $action) && (empty($what))) {
287                                                 $OUT .= '<strong>';
288                                         } else {
289                                                 $OUT .= '[<a href="{%url=modules.php?module=admin&amp;action=' . $menu . '%}">';
290                                         }
291                                 } else {
292                                         $OUT .= '<em style="cursor:help" class="admin_note" title="{%message,MENU_ACTION_404=' . $menu . '}">';
293                                 }
294
295                                 $OUT .= $title;
296
297                                 if ($readable === true) {
298                                         if (($menu == $action) && (empty($what))) {
299                                                 $OUT .= '</strong>';
300                                         } else {
301                                                 $OUT .= '</a>]';
302                                         }
303                                 } else {
304                                         $OUT .= '</em>';
305                                 }
306
307                                 $OUT .= '</div>
308 </li>';
309
310                                 // Check for menu entries
311                                 $result_what = SQL_QUERY_ESC("SELECT
312         `what`, `title`, `descr`
313 FROM
314         `{?_MYSQL_PREFIX?}_admin_menu`
315 WHERE
316         `action`='%s' AND
317         `what` != '' AND
318         `what` IS NOT NULL
319 ORDER BY
320         `sort` ASC,
321         `id` DESC",
322                                         array($menu), __FUNCTION__, __LINE__);
323
324                                 // Remember the count for later checks
325                                 setAdminMenuHasEntries($menu, ((!SQL_HASZERONUMS($result_what)) && ($action == $menu)));
326
327                                 // Do we have entries?
328                                 if ((ifAdminMenuHasEntries($menu)) && (!SQL_HASZERONUMS($result_what))) {
329                                         $GLOBALS['menu']['description'] = array();
330                                         $GLOBALS['menu']['title'] = array(); $SUB = true;
331                                         $OUT .= '<li class="admin_menu_sub"><ul class="admin_menu_sub">';
332                                         // @TODO Rewrite this to $content = SQL_FETCHARRAY()
333                                         while (list($what_sub, $title_what, $desc_what) = SQL_FETCHROW($result_what)) {
334                                                 // Check for access level
335                                                 if (isExtensionInstalledAndNewer('admins', '0.2.0')) {
336                                                         $ACL = adminsCheckAdminAcl('', $what_sub);
337                                                 } else {
338                                                         // @TODO ACL is 'allow'... hmmm
339                                                         $ACL = true;
340                                                 }
341
342                                                 // Filename
343                                                 $inc = sprintf("inc/modules/admin/what-%s.php", $what_sub);
344
345                                                 // Is the file readable?
346                                                 $readable = isIncludeReadable($inc);
347
348                                                 // Access allowed?
349                                                 if ($ACL === true) {
350                                                         // Insert compiled title and description
351                                                         $GLOBALS['menu']['title'][$what_sub]      = $title_what;
352                                                         $GLOBALS['menu']['description'][$what_sub] = $desc_what;
353                                                         $OUT .= '<li class="admin_menu">
354 <div class="nobr"><strong>--&gt;</strong>&nbsp;';
355                                                         if ($readable === true) {
356                                                                 if ($what == $what_sub) {
357                                                                         $OUT .= '<strong>';
358                                                                 } else {
359                                                                         $OUT .= '[<a href="{%url=modules.php?module=admin&amp;what=' . $what_sub . '%}">';
360                                                                 }
361                                                         } else {
362                                                                 $OUT .= '<em style="cursor:help" class="admin_note" title="{%message,MENU_WHAT_404=' . $what_sub . '%}">';
363                                                         }
364
365                                                         $OUT .= $title_what;
366
367                                                         if ($readable === true) {
368                                                                 if ($what == $what_sub) {
369                                                                         $OUT .= '</strong>';
370                                                                 } else {
371                                                                         $OUT .= '</a>]';
372                                                                 }
373                                                         } else {
374                                                                 $OUT .= '</em>';
375                                                         }
376                                                         $OUT .= '</div>
377 </li>';
378                                                 } // END - if
379                                         } // END - while
380
381                                         // Free memory
382                                         SQL_FREERESULT($result_what);
383                                         $OUT .= '</ul>
384 </li>';
385                                 } // END - if
386                         } // END - if
387                 } // END - while
388
389                 // Free memory
390                 SQL_FREERESULT($result_main);
391                 $OUT .= '</ul>';
392         }
393
394         // Is there a cache instance again?
395         // Return or output content?
396         if ($return === true) {
397                 return $OUT;
398         } else {
399                 outputHtml($OUT);
400         }
401 }
402
403 // Create member selection box
404 function addMemberSelectionBox ($def = 0, $add_all = false, $return = false, $none = false, $field = 'userid') {
405         // Output selection form with all confirmed user accounts listed
406         $result = SQL_QUERY("SELECT `userid`, `surname`, `family` FROM `{?_MYSQL_PREFIX?}_user_data` ORDER BY `userid` ASC", __FUNCTION__, __LINE__);
407
408         // Default output
409         $OUT = '';
410
411         // USe this only for adding points (e.g. adding refs really makes no sence ;-) )
412         if ($add_all === true)   $OUT = '      <option value="all">{--ALL_MEMBERS--}</option>';
413          elseif ($none === true) $OUT = '      <option value="0">{--SELECT_NONE--}</option>';
414
415         while ($content = SQL_FETCHARRAY($result)) {
416                 $OUT .= '<option value="' . bigintval($content['userid']) . '"';
417                 if ($def == $content['userid']) $OUT .= ' selected="selected"';
418                 $OUT .= '>' . $content['surname'] . ' ' . $content['family'] . ' (' . bigintval($content['userid']) . ')</option>';
419         } // END - while
420
421         // Free memory
422         SQL_FREERESULT($result);
423
424         if ($return === false) {
425                 // Remeber options in constant
426                 $content['member_selection'] = $OUT;
427                 $content['what']             = getWhat();
428
429                 // Load template
430                 loadTemplate('admin_member_selection_box', false, $content);
431         } else {
432                 // Return content in selection frame
433                 return '<select class="admin_select" name="' . handleFieldWithBraces($field) . '" size="1">' . $OUT . '</select>';
434         }
435 }
436
437 // Create a menu selection box for given menu system
438 // @TODO Try to rewrite this to adminAddMenuSelectionBox()
439 // @DEPRECATED
440 function adminMenuSelectionBox_DEPRECATED ($mode, $default = '', $defid = '') {
441         $what = "`what` != ''";
442         if ($mode == 'action') $what = "(`what`='' OR `what` IS NULL) AND `action` !='login'";
443
444         $result = SQL_QUERY_ESC("SELECT `%s` AS `menu`, `title` FROM `{?_MYSQL_PREFIX?}_admin_menu` WHERE ".$what." ORDER BY `sort` ASC",
445                 array($mode), __FUNCTION__, __LINE__);
446         if (!SQL_HASZERONUMS($result)) {
447                 // Load menu as selection
448                 $OUT = '<select name="' . $mode . '_menu';
449                 if ((!empty($defid)) || ($defid == '0')) $OUT .= '[' . $defid . ']';
450                 $OUT .= '" size="1" class="admin_select">
451         <option value="">{--SELECT_NONE--}</option>';
452                 // Load all entries
453                 while ($content = SQL_FETCHARRAY($result)) {
454                         $OUT .= '<option value="' . $content['menu'] . '"';
455                         if ((!empty($default)) && ($default == $content['menu'])) $OUT .= ' selected="selected"';
456                         $OUT .= '>' . $content['title'] . '</option>';
457                 } // END - while
458
459                 // Free memory
460                 SQL_FREERESULT($result);
461
462                 // Add closing select-tag
463                 $OUT .= '</select>';
464         } else {
465                 // No menus???
466                 $OUT = '{--ADMIN_PROBLEM_NO_MENU--}';
467         }
468
469         // Return output
470         return $OUT;
471 }
472
473 // Wrapper for $_POST and adminSaveSettings
474 function adminSaveSettingsFromPostData ($tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
475         // Get the array
476         $postData = postRequestArray();
477
478         // Call the lower function
479         adminSaveSettings($postData, $tableName, $whereStatement, $translateComma, $alwaysAdd, $displayMessage);
480 }
481
482 // Save settings to the database
483 function adminSaveSettings (&$postData, $tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
484         // Prepare all arrays, variables
485         $tableData = array();
486         $skip = false;
487
488         // Now, walk through all entries and prepare them for saving
489         foreach ($postData as $id => $val) {
490                 // Process only formular field but not submit buttons ;)
491                 if ($id != 'ok') {
492                         // Do not save the ok value
493                         convertSelectionsToTimestamp($postData, $tableData, $id, $skip);
494
495                         // Shall we process this id? It muss not be empty, of course
496                         if (($skip === false) && (!empty($id)) && ((!isset($GLOBALS['skip_config'][$id]))) || ($tableName != '_config')) {
497                                 // Translate the value? (comma to dot!)
498                                 if ((is_array($translateComma)) && (in_array($id, $translateComma))) {
499                                         // Then do it here... :)
500                                         $val = convertCommaToDot($val);
501                                 } // END - if
502
503                                 // Shall we add numbers or strings?
504                                 $test = (float)$val;
505                                 if ('' . $val . '' == '' . $test . '') {
506                                         // Add numbers
507                                         $tableData[] = sprintf("`%s`=%s", $id, $test);
508                                 } elseif (is_null($val)) {
509                                         // Add NULL
510                                         $tableData[] = sprintf("`%s`=NULL", $id);
511                                 } else {
512                                         // Add strings
513                                         $tableData[] = sprintf("`%s`='%s'", $id, trim($val));
514                                 }
515
516                                 // Do not add a config entry twice
517                                 $GLOBALS['skip_config'][$id] = true;
518
519                                 // Update current configuration
520                                 setConfigEntry($id, $val);
521                         } // END - if
522                 } // END - if
523         } // END - foreach
524
525         // Check if entry does exist
526         $result = false;
527         if ($alwaysAdd === false) {
528                 if (!empty($whereStatement)) {
529                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` WHERE " . $whereStatement . " LIMIT 1", __FUNCTION__, __LINE__);
530                 } else {
531                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` LIMIT 1", __FUNCTION__, __LINE__);
532                 }
533         } // END - if
534
535         if (SQL_NUMROWS($result) == 1) {
536                 // "Implode" all data to single string
537                 $updatedData = implode(', ', $tableData);
538
539                 // Generate SQL string
540                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}%s` SET %s WHERE %s LIMIT 1",
541                         $tableName,
542                         $updatedData,
543                         $whereStatement
544                 );
545         } else {
546                 // Add Line (does only work with auto_increment!
547                 $keys = array(); $values = array();
548                 foreach ($tableData as $entry) {
549                         // Split up
550                         $line = explode('=', $entry);
551                         $keys[] = $line[0];
552                         $values[] = $line[1];
553                 } // END - foreach
554
555                 // Add both in one line
556                 $keys = implode('`, `', $keys);
557                 $values = implode(', ', $values);
558
559                 // Generate SQL string
560                 $sql = sprintf("INSERT INTO `{?_MYSQL_PREFIX?}%s` (%s) VALUES (%s)",
561                         $tableName,
562                         $keys,
563                         $values
564                 );
565         }
566
567         // Free memory
568         SQL_FREERESULT($result);
569
570         // Simply run generated SQL string
571         SQL_QUERY($sql, __FUNCTION__, __LINE__);
572
573         // Remember affected rows
574         $affected = SQL_AFFECTEDROWS();
575
576         // Rebuild cache
577         rebuildCache('config', 'config');
578
579         // Settings saved, so display message?
580         if ($displayMessage === true) loadTemplate('admin_settings_saved', false, '{--SETTINGS_SAVED--}');
581
582         // Return affected rows
583         return $affected;
584 }
585
586 // Generate a selection box
587 function adminAddMenuSelectionBox ($menu, $type, $name, $default = '') {
588         // Open the requested menu directory
589         $menuArray = getArrayFromDirectory(sprintf("inc/modules/%s/", $menu), '', false, false);
590
591         // Init the selection box
592         $OUT = '<select name="' . $name . '" class="admin_select" size="1"><option value="">{--IS_TOP_MENU--}</option>';
593
594         // Walk through all files
595         foreach ($menuArray as $file) {
596                 // Is this a PHP script?
597                 if ((!isDirectory($file)) && (strpos($file, '' . $type . '-') > -1) && (strpos($file, '.php') > 0)) {
598                         // Then test if the file is readable
599                         $test = sprintf("inc/modules/%s/%s", $menu, $file);
600
601                         // Is the file there?
602                         if (isIncludeReadable($test)) {
603                                 // Extract the value for what=xxx
604                                 $part = substr($file, (strlen($type) + 1));
605                                 $part = substr($part, 0, -4);
606
607                                 // Is that part different from the overview?
608                                 if ($part != 'overview') {
609                                         $OUT .= '<option value="' . $part . '"';
610                                         if ($part == $default) $OUT .= ' selected="selected"';
611                                         $OUT .= '>' . $part . '</option>';
612                                 } // END - if
613                         } // END - if
614                 } // END - if
615         } // END - foreach
616
617         // Close selection box
618         $OUT .= '</select>';
619
620         // Return contents
621         return $OUT;
622 }
623
624 // Creates a user-profile link for the admin. This function can also be used for many other purposes
625 function generateUserProfileLink ($userid, $title = '', $what = 'list_user') {
626         if (($title == '') && (isValidUserId($userid))) {
627                 // Set userid as title
628                 $title = $userid;
629         } elseif ($userid == 0) {
630                 // User id zero is invalid
631                 return '<strong>' . $userid . '</strong>';
632         }
633
634         if (($title == '0') && ($what == 'list_refs')) {
635                 // Return title again
636                 return $title;
637         } elseif (isExtensionActive('nickname')) {
638                 // Get nickname
639                 $nick = getNickname($userid);
640
641                 // Is it not empty, use it as title else the userid
642                 if (!empty($nick)) $title = $nick . '(' . $userid . ')'; else $title = $userid;
643         }
644
645         // Return link
646         return '[<a href="{%url=modules.php?module=admin&amp;what=' . $what . '&amp;userid=' . $userid . '%}" title="{--ADMIN_USER_PROFILE_TITLE--}">' . $title . '</a>]';
647 }
648
649 // Check "logical-area-mode"
650 function adminGetMenuMode () {
651         // Set the default menu mode as the mode for all admins
652         $mode = getConfig('admin_menu');
653         $adminMode = $mode;
654
655         // Get admin id
656         $adminId = getCurrentAdminId();
657
658         // Check individual settings of current admin
659         if (isset($GLOBALS['cache_array']['admin']['la_mode'][$adminId])) {
660                 // Load from cache
661                 $adminMode = $GLOBALS['cache_array']['admin']['la_mode'][$adminId];
662                 incrementStatsEntry('cache_hits');
663         } elseif (isExtensionInstalledAndNewer('admins', '0.6.7')) {
664                 // Load from database when version of 'admins' is enough
665                 $result = SQL_QUERY_ESC("SELECT `la_mode` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
666                         array($adminId), __FUNCTION__, __LINE__);
667
668                 // Do we have an entry?
669                 if (SQL_NUMROWS($result) == 1) {
670                         // Load data
671                         list($adminMode) = SQL_FETCHROW($result);
672                 } // END - if
673
674                 // Free memory
675                 SQL_FREERESULT($result);
676         }
677
678         // Check what the admin wants and set it when it's not the default mode
679         if ($adminMode != 'global') $mode = $adminMode;
680
681         // Return admin-menu's mode
682         return $mode;
683 }
684
685 // Change activation status
686 function adminChangeActivationStatus ($IDs, $table, $row, $idRow = 'id') {
687         $cnt = '0'; $newStatus = 'Y';
688         if ((is_array($IDs)) && (count($IDs) > 0)) {
689                 // "Walk" all through and count them
690                 foreach ($IDs as $id => $selected) {
691                         // Secure the id number
692                         $id = bigintval($id);
693
694                         // Should always be set... ;-)
695                         if (!empty($selected)) {
696                                 // Determine new status
697                                 $result = SQL_QUERY_ESC("SELECT %s FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
698                                 array($row, $table, $idRow, $id), __FUNCTION__, __LINE__);
699
700                                 // Row found?
701                                 if (SQL_NUMROWS($result) == 1) {
702                                         // Load the status
703                                         list($currStatus) = SQL_FETCHROW($result);
704
705                                         // And switch it N<->Y
706                                         if ($currStatus == 'Y') $newStatus = 'N'; else $newStatus = 'Y';
707
708                                         // Change this status
709                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s` SET %s='%s' WHERE %s=%s LIMIT 1",
710                                         array($table, $row, $newStatus, $idRow, $id), __FUNCTION__, __LINE__);
711
712                                         // Count up affected rows
713                                         $cnt += SQL_AFFECTEDROWS();
714                                 } // END - if
715
716                                 // Free the result
717                                 SQL_FREERESULT($result);
718                         } // END - if
719                 } // END - foreach
720
721                 // Output status
722                 loadTemplate('admin_settings_saved', false, sprintf(getMessage('ADMIN_STATUS_CHANGED'), $cnt, count($IDs)));
723         } else {
724                 // Nothing selected!
725                 loadTemplate('admin_settings_saved', false, '{--ADMIN_NOTHING_SELECTED_CHANGE--}');
726         }
727 }
728
729 // Send mails for del/edit/lock build modes
730 function sendAdminBuildMails ($mode, $table, $content, $id, $subjectPart = '', $userid = 'userid') {
731         // Default subject is the subject part
732         $subject = $subjectPart;
733
734         // Is the subject part not set?
735         if (empty($subjectPart)) {
736                 // Then use it from the mode
737                 $subject = strtoupper($mode);
738         } // END - if
739
740         // Is the raw userid set?
741         if (postRequestParameter($userid, $id) > 0) {
742                 // Load email template
743                 if (!empty($subjectPart)) {
744                         $mail = loadEmailTemplate('member_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content);
745                 } else {
746                         $mail = loadEmailTemplate('member_' . $mode . '_' . $table, $content);
747                 }
748
749                 // Send email out
750                 sendEmail(postRequestParameter($userid, $id), strtoupper('{--MEMBER_' . $subject . '_' . $table . '_SUBJECT--}'), $mail);
751         } // END - if
752
753         // Generate subject
754         $subject = strtoupper('{--ADMIN_' . $subject . '_' . $table . '_SUBJECT--}');
755
756         // Send admin notification out
757         if (!empty($subjectPart)) {
758                 sendAdminNotification($subject, 'admin_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content, postRequestParameter($userid, $id));
759         } else {
760                 sendAdminNotification($subject, 'admin_' . $mode . '_' . $table, $content, postRequestParameter($userid, $id));
761         }
762 }
763
764 // Build a special template list
765 function adminListBuilder ($listType, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $userid = 'userid') {
766         $OUT = '';
767
768         // "Walk" through all entries
769         foreach ($IDs as $id => $selected) {
770                 // Secure id number
771                 $id = bigintval($id);
772
773                 // Get result from a given column array and table name
774                 $result = SQL_RESULT_FROM_ARRAY($table, $columns, $idColumn, $id, __FUNCTION__, __LINE__);
775
776                 // Is there one entry?
777                 if (SQL_NUMROWS($result) == 1) {
778                         // Load all data
779                         $content = SQL_FETCHARRAY($result);
780
781                         // Filter all data
782                         foreach ($content as $key => $value) {
783                                 // Search index
784                                 $idx = array_search($key, $columns, true);
785
786                                 // Do we have a userid?
787                                 if ($key == $userIdColumn) {
788                                         // Add it again as raw id
789                                         $content[$userIdColumn] = bigintval($value);
790                                         $content[$userIdColumn . '_raw'] = $content[$userIdColumn];
791                                 } // END - if
792
793                                 // If the key matches the idColumn variable, we need to temporary remember it
794                                 //* DEBUG: */ debugOutput('key=' . $key . ',idColumn=' . $idColumn . ',value=' . $value);
795                                 if ($key == $idColumn) {
796                                         // Found, so remember it
797                                         $GLOBALS['admin_list_builder_id_value'] = $value;
798                                 } // END - if
799
800                                 // Handle the call in external function
801                                 //* DEBUG: */ debugOutput('key=' . $key . ',fucntion=' . $filterFunctions[$idx] . ',value=' . $value);
802                                 $content[$key] = handleExtraValues($filterFunctions[$idx], $value, $extraValues[$idx]);
803                         } // END - foreach
804
805                         // Then list it
806                         $OUT .= loadTemplate(sprintf("admin_%s_%s_row",
807                                 $listType,
808                                 $table
809                                 ), true, $content
810                         );
811                 } // END - if
812
813                 // Free the result
814                 SQL_FREERESULT($result);
815         } // END - foreach
816
817         // Load master template
818         loadTemplate(sprintf("admin_%s_%s",
819                 $listType,
820                 $table
821                 ), false, $OUT
822         );
823 }
824
825 // Change status of "build" list
826 function adminBuilderStatusHandler ($mode, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray, $userid = 'userid') {
827         // All valid entries? (We hope so here!)
828         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (count($statusArray) > 0)) {
829                 // "Walk" through all entries
830                 foreach ($IDs as $id => $sel) {
831                         // Construct SQL query
832                         $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET", SQL_ESCAPE($table));
833
834                         // Load data of entry
835                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
836                                 array($table, $idColumn, $id), __FUNCTION__, __LINE__);
837
838                         // Fetch the data
839                         $content = SQL_FETCHARRAY($result);
840
841                         // Free the result
842                         SQL_FREERESULT($result);
843
844                         // Add all status entries (e.g. status column last_updated or so)
845                         $newStatus = 'UNKNOWN';
846                         $oldStatus = 'UNKNOWN';
847                         $statusColumn = 'unknown';
848                         foreach ($statusArray as $column => $statusInfo) {
849                                 // Does the entry exist?
850                                 if ((isset($content[$column])) && (isset($statusInfo[$content[$column]]))) {
851                                         // Add these entries for update
852                                         $sql .= sprintf(" %s='%s',", SQL_ESCAPE($column), SQL_ESCAPE($statusInfo[$content[$column]]));
853
854                                         // Remember status
855                                         if ($statusColumn == 'unknown') {
856                                                 // Always (!!!) change status column first!
857                                                 $oldStatus = $content[$column];
858                                                 $newStatus = $statusInfo[$oldStatus];
859                                                 $statusColumn = $column;
860                                         } // END - if
861                                 } elseif (isset($content[$column])) {
862                                         // Unfinished!
863                                         debug_report_bug(__FUNCTION__, __LINE__, ':UNFINISHED: id=' . $id . ',column=' . $column . '[' . gettype($statusInfo) . '] = ' . $content[$column]);
864                                 }
865                         } // END - foreach
866
867                         // Add other columns as well
868                         foreach (postRequestArray() as $key => $entries) {
869                                 // Debug message
870                                 logDebugMessage(__FUNCTION__, __LINE__, 'Found entry: ' . $key);
871
872                                 // Skip id, raw userid and 'do_$mode'
873                                 if (!in_array($key, array($idColumn, $userid, ('do_' . $mode)))) {
874                                         // Are there brackets () at the end?
875                                         if (substr($entries[$id], -2, 2) == '()') {
876                                                 // Direct SQL command found
877                                                 $sql .= sprintf(" %s=%s,", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
878                                         } else {
879                                                 // Add regular entry
880                                                 $sql .= sprintf(" %s='%s',", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
881
882                                                 // Add entry
883                                                 $content[$key] = $entries[$id];
884                                         }
885                                 } else {
886                                         // Skipped entry
887                                         logDebugMessage(__FUNCTION__, __LINE__, 'Skipped: ' . $key);
888                                 }
889                         } // END - foreach
890
891                         // Finish SQL statement
892                         $sql = substr($sql, 0, -1) . sprintf(" WHERE `%s`=%s AND `%s`='%s' LIMIT 1",
893                                 $idColumn,
894                                 bigintval($id),
895                                 $statusColumn,
896                                 $oldStatus
897                         );
898
899                         // Run the SQL
900                         SQL_QUERY($sql, __FUNCTION__, __LINE__);
901
902                         // Do we have an URL?
903                         if (isset($content['url'])) {
904                                 // Then add a framekiller test as well
905                                 $content['frametester'] = generateFrametesterUrl($content['url']);
906                         } // END - if
907
908                         // Send "build mails" out
909                         sendAdminBuildMails($mode, $table, $content, $id, $statusInfo[$content[$column]]);
910                 } // END - foreach
911         } // END - if
912 }
913
914 // Delete rows by given id numbers
915 function adminDeleteEntriesConfirm ($IDs, $table, $columns = array(), $filterFunctions = array(), $extraValues = array(), $deleteNow = false, $idColumn = 'id', $userIdColumn = 'userid', $userid = 'userid') {
916         // All valid entries? (We hope so here!)
917         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
918                 // Shall we delete here or list for deletion?
919                 if ($deleteNow === true) {
920                         // The base SQL command:
921                         $sql = "DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s` IN (%s)";
922
923                         // Delete them all
924                         $idList = '';
925                         foreach ($IDs as $id => $sel) {
926                                 // Is there a userid?
927                                 if (isPostRequestParameterSet($userid, $id)) {
928                                         // Load all data from that id
929                                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
930                                                 array(
931                                                         $table,
932                                                         $idColumn,
933                                                         $id
934                                                 ), __FUNCTION__, __LINE__);
935
936                                         // Fetch the data
937                                         $content = SQL_FETCHARRAY($result);
938
939                                         // Free the result
940                                         SQL_FREERESULT($result);
941
942                                         // Send "build mails" out
943                                         sendAdminBuildMails('del', $table, $content, $id);
944                                 } // END - if
945
946                                 // Add id number
947                                 $idList .= $id . ',';
948                         } // END - foreach
949
950                         // Run the query
951                         SQL_QUERY_ESC($sql, array($table, $idColumn, substr($idList, 0, -1)), __FUNCTION__, __LINE__);
952
953                         // Was this fine?
954                         if (SQL_AFFECTEDROWS() == count($IDs)) {
955                                 // All deleted
956                                 loadTemplate('admin_settings_saved', false, '{--ADMIN_ALL_ENTRIES_REMOVED--}');
957                         } else {
958                                 // Some are still there :(
959                                 loadTemplate('admin_settings_saved', false, sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_DELETED'), SQL_AFFECTEDROWS(), count($IDs)));
960                         }
961                 } else {
962                         // List for deletion confirmation
963                         adminListBuilder('del', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
964                 }
965         } // END - if
966 }
967
968 // Edit rows by given id numbers
969 function adminEditEntriesConfirm ($IDs, $table, $columns = array(), $filterFunctions = array(), $extraValues = array(), $editNow = false, $idColumn = 'id', $userIdColumn = 'userid', $userid = 'userid') {
970         // All valid entries? (We hope so here!)
971         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
972                 // Shall we change here or list for editing?
973                 if ($editNow === true) {
974                         // Change them all
975                         $affected = '0';
976                         foreach ($IDs as $id => $sel) {
977                                 // Prepare content array (new values)
978                                 $content = array();
979
980                                 // Prepare SQL for this row
981                                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET",
982                                         SQL_ESCAPE($table)
983                                 );
984                                 foreach (postRequestArray() as $key => $entries) {
985                                         // Skip raw userid which is always invalid
986                                         if ($key == $userid) {
987                                                 // Continue with next field
988                                                 continue;
989                                         } // END - if
990
991                                         // Is entries an array?
992                                         if (($key != $idColumn) && (is_array($entries)) && (isset($entries[$id]))) {
993                                                 // Add this entry to content
994                                                 $content[$key] = $entries[$id];
995
996                                                 // Send data through the filter function if found
997                                                 if ((isset($filterFunctions[$key])) && (isset($extraValues[$key]))) {
998                                                         // Filter function set!
999                                                         $entries[$id] = handleExtraValues($filterFunctions[$key], $entries[$id], $extraValues[$key]);
1000                                                 } // END - if
1001
1002                                                 // Then add this value
1003                                                 $sql .= sprintf(" `%s`='%s',",
1004                                                         SQL_ESCAPE($key),
1005                                                         SQL_ESCAPE($entries[$id])
1006                                                 );
1007                                         } elseif (($key != $idColumn) && (!is_array($entries))) {
1008                                                 // Add normal entries as well!
1009                                                 $content[$key] =  $entries;
1010                                         }
1011
1012                                         // Do we have an URL?
1013                                         if ($key == 'url') {
1014                                                 // Then add a framekiller test as well
1015                                                 $content['frametester'] = generateFrametesterUrl($content[$key]);
1016                                         } // END - if
1017                                 } // END - foreach
1018
1019                                 // Finish SQL command
1020                                 $sql = substr($sql, 0, -1) . " WHERE `" . $idColumn . "`=" . bigintval($id) . " LIMIT 1";
1021
1022                                 // Run this query
1023                                 SQL_QUERY($sql, __FUNCTION__, __LINE__);
1024
1025                                 // Add affected rows
1026                                 $affected += SQL_AFFECTEDROWS();
1027
1028                                 // Load all data from that id
1029                                 $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1030                                         array($table, $idColumn, $id), __FUNCTION__, __LINE__);
1031
1032                                 // Fetch the data and merge it into $content
1033                                 $content = merge_array($content, SQL_FETCHARRAY($result));
1034
1035                                 // Free the result
1036                                 SQL_FREERESULT($result);
1037
1038                                 // Send "build mails" out
1039                                 sendAdminBuildMails('edit', $table, $content, $id);
1040                         } // END - foreach
1041
1042                         // Was this fine?
1043                         if ($affected == count($IDs)) {
1044                                 // All deleted
1045                                 loadTemplate('admin_settings_saved', false, '{--ADMIN_ALL_ENTRIES_EDITED--}');
1046                         } else {
1047                                 // Some are still there :(
1048                                 loadTemplate('admin_settings_saved', false, sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_EDITED'), $affected, count($IDs)));
1049                         }
1050                 } else {
1051                         // List for editing
1052                         adminListBuilder('edit', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1053                 }
1054         } // END - if
1055 }
1056
1057 // Un-/lock rows by given id numbers
1058 function adminLockEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $lockNow=false, $idColumn='id', $userIdColumn='userid') {
1059         // All valid entries? (We hope so here!)
1060         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($lockNow === false) || (count($statusArray) == 1))) {
1061                 // Shall we un-/lock here or list for locking?
1062                 if ($lockNow === true) {
1063                         // Un-/lock entries
1064                         adminBuilderStatusHandler('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1065                 } else {
1066                         // List for editing
1067                         adminListBuilder('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1068                 }
1069         } // END - if
1070 }
1071
1072 // Undelete rows by given id numbers
1073 function adminUndeleteEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $undeleteNow=false, $idColumn='id', $userIdColumn='userid') {
1074         // All valid entries? (We hope so here!)
1075         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($undeleteNow === false) || (count($statusArray) == 1))) {
1076                 // Shall we un-/lock here or list for locking?
1077                 if ($undeleteNow === true) {
1078                         // Undelete entries
1079                         adminBuilderStatusHandler('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1080                 } else {
1081                         // List for editing
1082                         adminListBuilder('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1083                 }
1084         } // END - if
1085 }
1086
1087 // Checks proxy settins by fetching check-updates3.php from www.mxchange.org
1088 function adminTestProxySettings ($settingsArray) {
1089         // Set temporary the new settings
1090         mergeConfig($settingsArray);
1091
1092         // Now get the test URL
1093         $content = sendGetRequest('check-updates3.php');
1094
1095         // Is the first line with "200 OK"?
1096         $valid = (strpos($content[0], '200 OK') !== false);
1097
1098         // Return result
1099         return $valid;
1100 }
1101
1102 // Sends out a link to the given email adress so the admin can reset his/her password
1103 function sendAdminPasswordResetLink ($email) {
1104         // Init output
1105         $OUT = '';
1106
1107         // Look up administator login
1108         $result = SQL_QUERY_ESC("SELECT `id`, `login`, `password` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `email`='%s' LIMIT 1",
1109                 array($email), __FUNCTION__, __LINE__);
1110
1111         // Is there an account?
1112         if (SQL_HASZERONUMS($result)) {
1113                 // No account found!
1114                 return '{--ADMIN_NO_LOGIN_WITH_EMAIL--}';
1115         } // END - if
1116
1117         // Load all data
1118         $content = SQL_FETCHARRAY($result);
1119
1120         // Free result
1121         SQL_FREERESULT($result);
1122
1123         // Generate hash for reset link
1124         $content['hash'] = generateHash(getUrl() . ':' . $content['id'] . ':' . $content['login'] . ':' . $content['password'], substr($content['password'], 10));
1125
1126         // Remove some data
1127         unset($content['id']);
1128         unset($content['password']);
1129
1130         // Prepare email
1131         $mailText = loadEmailTemplate('admin_reset_password', $content);
1132
1133         // Send it out
1134         sendEmail($email, '{--ADMIN_RESET_PASS_LINK_SUBJECT--}', $mailText);
1135
1136         // Prepare output
1137         return '{--ADMIN_RESET_LINK_SENT--}';
1138 }
1139
1140 // Validate hash and login for password reset
1141 function adminResetValidateHashLogin ($hash, $login) {
1142         // By default nothing validates... ;)
1143         $valid = false;
1144
1145         // Then try to find that user
1146         $result = SQL_QUERY_ESC("SELECT `id`, `password`, `email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
1147                 array($login), __FUNCTION__, __LINE__);
1148
1149         // Is an account here?
1150         if (SQL_NUMROWS($result) == 1) {
1151                 // Load all data
1152                 $content = SQL_FETCHARRAY($result);
1153
1154                 // Generate hash again
1155                 $hashFromData = generateHash(getUrl() . ':' . $content['id'] . ':' . $login . ':' . $content['password'], substr($content['password'], 10));
1156
1157                 // Does both match?
1158                 $valid = ($hash == $hashFromData);
1159         } // END - if
1160
1161         // Free result
1162         SQL_FREERESULT($result);
1163
1164         // Return result
1165         return $valid;
1166 }
1167
1168 // Reset the password for the login. Do NOT call this function without calling above function first!
1169 function doResetAdminPassword ($login, $password) {
1170         // Generate hash (we already check for sql_patches in generateHash())
1171         $passHash = generateHash($password);
1172
1173         // Update database
1174         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `password`='%s' WHERE `login`='%s' LIMIT 1",
1175                 array($passHash, $login), __FUNCTION__, __LINE__);
1176
1177         // Run filters
1178         runFilterChain('post_admin_reset_pass', array('login' => $login, 'hash' => $passHash));
1179
1180         // Return output
1181         return '{--ADMIN_PASSWORD_RESET_DONE--}';
1182 }
1183
1184 // Solves a task by given id number
1185 function adminSolveTask ($id) {
1186         // Update the task data
1187         adminUpdateTaskData($id, 'status', 'SOLVED');
1188 }
1189
1190 // Marks a given task as deleted
1191 function adminDeleteTask ($id) {
1192         // Update the task data
1193         adminUpdateTaskData($id, 'status', 'DELETED');
1194 }
1195
1196 // Function to update task data
1197 function adminUpdateTaskData ($id, $row, $data) {
1198         // Should be admin!
1199         if (!isAdmin()) {
1200                 // Not an admin so redirect better
1201                 redirectToUrl('modules.php?module=index');
1202         } // END - if
1203
1204         // Is the id not set, then we need a backtrace here... :(
1205         if ($id <= 0) {
1206                 // Initiate backtrace
1207                 debug_report_bug(__FUNCTION__, __LINE__, sprintf("id is invalid: %s. row=%s, data=%s",
1208                         $id,
1209                         $row,
1210                         $data
1211                 ));
1212         } // END - if
1213
1214         // Update the task
1215         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_task_system` SET `%s`='%s' WHERE `id`=%s LIMIT 1",
1216                 array(
1217                         $row,
1218                         $data,
1219                         bigintval($id)
1220                 ), __FUNCTION__, __LINE__);
1221 }
1222
1223 // Checks wether if the admin menu has entries
1224 function ifAdminMenuHasEntries ($action) {
1225         return (
1226                 ((
1227                         // Is the entry set?
1228                         isset($GLOBALS['admin_menu_has_entries'][$action])
1229                 ) && (
1230                         // And do we have a menu for this action?
1231                         $GLOBALS['admin_menu_has_entries'][$action] === true
1232                 )) || (
1233                         // Login has always a menu
1234                         $action == 'login'
1235                 )
1236         );
1237 }
1238
1239 // Setter for 'admin_menu_has_entries'
1240 function setAdminMenuHasEntries ($action, $hasEntries) {
1241         $GLOBALS['admin_menu_has_entries'][$action] = (bool) $hasEntries;
1242 }
1243
1244 // Creates a link to the user's admin-profile
1245 function adminCreateUserLink ($userid) {
1246         // Is the userid set correctly?
1247         if (isValidUserId($userid)) {
1248                 // Create a link to that profile
1249                 return '{%url=modules.php?module=admin&amp;what=list_user&amp;userid=' . bigintval($userid) . '%}';
1250         } // END - if
1251
1252         // Return a link to the user list
1253         return '{%url=modules.php?module=admin&amp;what=list_user%}';
1254 }
1255
1256 // Generate a "link" for the given admin id (admin_id)
1257 function generateAdminLink ($adminId) {
1258         // No assigned admin is default
1259         $adminLink = '<span class="admin_note">{--ADMIN_NO_ADMIN_ASSIGNED--}</span>';
1260
1261         // Zero? = Not assigned
1262         if (bigintval($adminId) > 0) {
1263                 // Load admin's login
1264                 $login = getAdminLogin($adminId);
1265
1266                 // Is the login valid?
1267                 if ($login != '***') {
1268                         // Is the extension there?
1269                         if (isExtensionActive('admins')) {
1270                                 // Admin found
1271                                 $adminLink = '<a href="' . generateEmailLink(getAdminEmail($adminId), 'admins') . '" title="{--ADMIN_CONTACT_LINK_TITLE--}">' . $login . '</a>';
1272                         } else {
1273                                 // Extension not found
1274                                 $adminLink = getMaskedMessage('ADMIN_TASK_ROW_EXTENSION_NOT_INSTALLED', 'admins');
1275                         }
1276                 } else {
1277                         // Maybe deleted?
1278                         $adminLink = '<div class="admin_note">' . getMaskedMessage('ADMIN_ID_404', $adminId) . '</div>';
1279                 }
1280         } // END - if
1281
1282         // Return result
1283         return $adminLink;
1284 }
1285
1286 // Verifies if the current admin has confirmed to alter expert settings
1287 //
1288 // Return values:
1289 // 'failed'    = Something goes wrong (default)
1290 // 'agreed'    = Has verified and and confirmed it to see them
1291 // 'forbidden' = Has not the proper right to alter them
1292 // 'update'    = Need to update extension 'admins'
1293 // 'ask'       = A form was send to the admin
1294 function doVerifyExpertSettings () {
1295         // Default return status is failed
1296         $return = 'failed';
1297
1298         // Is the extension installed and recent?
1299         if (isExtensionInstalledAndNewer('admins', '0.7.3')) {
1300                 // Okay, load the status
1301                 $expertSettings = getAminsExpertSettings();
1302
1303                 // Is he allowed?
1304                 if ($expertSettings == 'Y') {
1305                         // Okay, does he want to see them?
1306                         if (getAminsExpertWarning() == 'Y') {
1307                                 // Ask for them
1308                                 if (isFormSent()) {
1309                                         // Is the element set, then we need to change the admin
1310                                         if (isPostRequestParameterSet('expert_settings')) {
1311                                                 // Get it and prepare final post data array
1312                                                 $postData['login'][getCurrentAdminId()] = getAdminLogin(getCurrentAdminId());
1313                                                 $postData['expert_warning'][getCurrentAdminId()] = 'N';
1314
1315                                                 // Change it in the admin
1316                                                 adminsChangeAdminAccount($postData, 'expert_warning');
1317
1318                                                 // Clear form
1319                                                 unsetPostRequestParameter('ok');
1320                                         } // END - if
1321
1322                                         // All fine!
1323                                         $return = 'agreed';
1324                                 } else {
1325                                         // Send form
1326                                         loadTemplate('admin_expert_settings_form');
1327
1328                                         // Asked for it
1329                                         $return = 'ask';
1330                                 }
1331                         } else {
1332                                 // Do not display
1333                                 $return = 'agreed';
1334                         }
1335                 } else {
1336                         // Forbidden
1337                         $return = 'forbidden';
1338                 }
1339         } else {
1340                 // Out-dated extension or not installed
1341                 $return = 'update';
1342         }
1343
1344         // Output message for other status than ask/agreed
1345         if (($return != 'ask') && ($return != 'agreed')) {
1346                 // Output message
1347                 loadTemplate('admin_settings_saved', false, '{--ADMIN_EXPERT_SETTINGS_STATUS_' . strtoupper($return) . '--}');
1348         } // END - if
1349
1350         // Return status
1351         return $return;
1352 }
1353
1354 // Generate link to unconfirmed mails for admin
1355 function generateUnconfirmedAdminLink ($id, $unconfirmed, $type = 'bid') {
1356         // Init output
1357         $OUT = $unconfirmed;
1358
1359         // Do we have unconfirmed mails?
1360         if ($unconfirmed > 0) {
1361                 // Add link to list_unconfirmed what-file
1362                 $OUT = '<a href="{%url=modules.php?module=admin&amp;what=list_unconfirmed&amp;' . $type . '=' . $id . '%}">' . translateComma($unconfirmed) . '</a>';
1363         } // END - if
1364
1365         // Return it
1366         return $OUT;
1367 }
1368
1369 // Generates a navigation row for listing emails
1370 function addEmailNavigation ($numPages, $offset, $show_form, $colspan, $return=false) {
1371         // Don't do anything if $numPages is 1
1372         if ($numPages == 1) {
1373                 // Abort here with empty content
1374                 return '';
1375         } // END - if
1376
1377         $TOP = '';
1378         if ($show_form === false) {
1379                 $TOP = ' top';
1380         } // END - if
1381
1382         $NAV = '';
1383         for ($page = 1; $page <= $numPages; $page++) {
1384                 // Is the page currently selected or shall we generate a link to it?
1385                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
1386                         // Is currently selected, so only highlight it
1387                         $NAV .= '<strong>-';
1388                 } else {
1389                         // Open anchor tag and add base URL
1390                         $NAV .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat() . '&amp;page=' . $page . '&amp;offset=' . $offset;
1391
1392                         // Add userid when we shall show all mails from a single member
1393                         if ((isGetRequestParameterSet('userid')) && (isValidUserId(getRequestParameter('userid')))) $NAV .= '&amp;userid=' . bigintval(getRequestParameter('userid'));
1394
1395                         // Close open anchor tag
1396                         $NAV .= '%}">';
1397                 }
1398                 $NAV .= $page;
1399                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
1400                         // Is currently selected, so only highlight it
1401                         $NAV .= '-</strong>';
1402                 } else {
1403                         // Close anchor tag
1404                         $NAV .= '</a>';
1405                 }
1406
1407                 // Add seperator if we have not yet reached total pages
1408                 if ($page < $numPages) {
1409                         // Add it
1410                         $NAV .= '|';
1411                 } // END - if
1412         } // END - for
1413
1414         // Define constants only once
1415         $content['nav']  = $NAV;
1416         $content['span'] = $colspan;
1417         $content['top']  = $TOP;
1418
1419         // Load navigation template
1420         $OUT = loadTemplate('admin_email_nav_row', true, $content);
1421
1422         if ($return === true) {
1423                 // Return generated HTML-Code
1424                 return $OUT;
1425         } else {
1426                 // Output HTML-Code
1427                 outputHtml($OUT);
1428         }
1429 }
1430
1431 // [EOF]
1432 ?>