fooRequestElementBar() functions renamed, adding of request parameters added:
[mailer.git] / inc / modules / admin / admin-inc.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 08/31/2003 *
4  * ===================                          Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : admin-inc.php                                    *
8  * -------------------------------------------------------------------- *
9  * Short description : Administrative related functions                 *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Fuer die Administration benoetigte Funktionen    *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * Needs to be in all Files and every File needs "svn propset           *
18  * svn:keywords Date Revision" (autoprobset!) at least!!!!!!            *
19  * -------------------------------------------------------------------- *
20  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
21  * For more information visit: http://www.mxchange.org                  *
22  *                                                                      *
23  * This program is free software; you can redistribute it and/or modify *
24  * it under the terms of the GNU General Public License as published by *
25  * the Free Software Foundation; either version 2 of the License, or    *
26  * (at your option) any later version.                                  *
27  *                                                                      *
28  * This program is distributed in the hope that it will be useful,      *
29  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
30  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
31  * GNU General Public License for more details.                         *
32  *                                                                      *
33  * You should have received a copy of the GNU General Public License    *
34  * along with this program; if not, write to the Free Software          *
35  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
36  * MA  02110-1301  USA                                                  *
37  ************************************************************************/
38
39 // Some security stuff...
40 if (!defined('__SECURITY')) {
41         die();
42 } // END - if
43
44 // Register an administrator account
45 function addAdminAccount ($user, $md5, $email) {
46         // Login does already exist
47         $ret = 'already';
48
49         // Lookup the admin
50         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
51                 array($user), __FUNCTION__, __LINE__);
52
53         // Is the entry there?
54         if (SQL_NUMROWS($result) == '0') {
55                 // Ok, let's create the admin login
56                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_admins` (`login`, `password`, `email`) VALUES ('%s', '%s', '%s')",
57                         array(
58                                 $user,
59                                 $md5,
60                                 $email
61                         ), __FUNCTION__, __LINE__);
62
63                 // All done
64                 $ret = 'done';
65         } // END - if
66
67         // Free memory
68         SQL_FREERESULT($result);
69
70         // Return result
71         return $ret;
72 }
73
74 // Only be executed on login procedure!
75 function ifAdminLoginDataIsValid ($admin, $password) {
76         // By default no admin is found
77         $ret = '404';
78
79         // Get admin id
80         $adminId = getAdminId($admin);
81
82         // Init array with admin id by default
83         $data = array('admin_id' => $adminId);
84
85         // Is the cache valid?
86         if (isAdminHashSet($admin)) {
87                 // Get password from cache
88                 $data['password'] = getAdminHash($admin);
89                 $ret = 'pass';
90                 incrementStatsEntry('cache_hits');
91
92                 // Include more admins data?
93                 if ((isExtensionInstalledAndNewer('admins', '0.7.2')) && (isset($GLOBALS['cache_array']['admin']['login_failures'][$adminId]))) {
94                         // Load them here
95                         $data['login_failures'] = $GLOBALS['cache_array']['admin']['login_failures'][$adminId];
96                         $data['last_failure']   = $GLOBALS['cache_array']['admin']['last_failure'][$adminId];
97                 } // END - if
98         } elseif (!isExtensionActive('cache')) {
99                 // Add extra data via filter now
100                 $add = runFilterChain('sql_admin_extra_data');
101
102                 // Get password from DB
103                 $result = SQL_QUERY_ESC("SELECT `password`" . $add . " FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
104                         array($adminId), __FUNCTION__, __LINE__);
105
106                 // Entry found?
107                 if (SQL_NUMROWS($result) == 1) {
108                         // Login password found
109                         $ret = 'pass';
110
111                         // Fetch data
112                         $data = SQL_FETCHARRAY($result);
113                 } // END - if
114
115                 // Free result
116                 SQL_FREERESULT($result);
117         }
118
119         //* DEBUG: */ outputHtml('*' . $data['password'] . '/' . md5($password) .'/' . $ret . '*<br />');
120         if ((isset($data['password'])) && (strlen($data['password']) == 32) && ($data['password'] == md5($password))) {
121                 // Generate new hash
122                 $data['password'] = generateHash($password);
123
124                 // Is the sql_patches not installed, than we cannot have a valid hashed password here!
125                 //* DEBUG: */ outputHtml($ret . ',' . intval(isExtensionInstalledAndOlder('sql_patches', '0.3.6')) . '/' . intval(!isExtensionInstalled('sql_patches')).'<br />');
126                 if (($ret == 'pass') && ((isExtensionInstalledAndOlder('sql_patches', '0.3.6')) || (!isExtensionInstalled('sql_patches')))) $ret = 'done';
127         } elseif ((isExtensionInstalledAndOlder('sql_patches', '0.3.6')) || (!isExtensionInstalled('sql_patches'))) {
128                 // Old hashing way
129                 return $ret;
130         } elseif (!isset($data['password'])) {
131                 // Password not found, so no valid login!
132                 return $ret;
133         }
134
135         // Generate salt of password
136         $salt = substr($data['password'], 0, -40);
137
138         // Check if password is same
139         //* DEBUG: */ outputHtml('*' . $ret . ',' . $data['password'] . ',' . $password . ',' . $salt . '*<br />');
140         if (($ret == 'pass') && ($data['password'] == generateHash($password, $salt)) && ((!empty($salt))) || ($data['password'] == md5($password))) {
141                 // Re-hash the plain passord with new random salt
142                 $data['password'] = generateHash($password);
143
144                 // Do we have 0.7.0 of admins or later?
145                 // Remmeber login failures if available
146                 if ((isExtensionInstalledAndNewer('admins', '0.7.2')) && (isset($data['login_failures']))) {
147                         // Store it in session
148                         setSession('mxchange_admin_failures', $data['login_failures']);
149                         setSession('mxchange_admin_last_fail', $data['last_failure']);
150
151                         // Update password and reset login failures
152                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `password`='%s',`login_failures`=0,`last_failure`='0000-00-00 00:00:00' WHERE `id`=%s LIMIT 1",
153                                 array($data['password'], $adminId), __FUNCTION__, __LINE__);
154                 } else {
155                         // Update password
156                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `password`='%s' WHERE `id`=%s LIMIT 1",
157                                 array($data['password'], $adminId), __FUNCTION__, __LINE__);
158                 }
159
160                 // Rebuild cache
161                 rebuildCacheFile('admin', 'admin');
162
163                 // Login has failed by default... ;-)
164                 $ret = 'failed1';
165
166                 // Password matches so login here
167                 if (doAdminLogin($admin, $data['password'])) {
168                         // All done now
169                         $ret = 'done';
170                 } // END - if
171         } elseif ((empty($salt)) && ($ret == 'pass')) {
172                 // Something bad went wrong
173                 $ret = 'failed_salt';
174         } elseif ($ret == 'done') {
175                 // Try to login here if we have the old hashing way (sql_patches not installed?)
176                 if (!doAdminLogin($admin, $data['password'])) {
177                         // Something went wrong
178                         $ret = 'failed2';
179                 } // END - if
180         }
181
182         // Count login failure if admins extension version is 0.7.0+
183         if (($ret == 'pass') && (getExtensionVersion('admins') >= '0.7.0')) {
184                 // Update counter
185                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET login_failures`=`login_failures`+1,`last_failure`=NOW() WHERE `id`=%s LIMIT 1",
186                         array($adminId), __FUNCTION__, __LINE__);
187
188                 // Rebuild cache
189                 rebuildCacheFile('admin', 'admin');
190         } // END - if
191
192         // Return the result
193         //* DEBUG: */ die('RETURN=' . $ret);
194         return $ret;
195 }
196
197 // Try to login the admin by setting some session/cookie variables
198 function doAdminLogin ($adminLogin, $passHash) {
199         // Reset failure counter on matching admins version
200         if ((isExtensionInstalledAndNewer('admins', '0.7.0')) && ((isExtensionOlder('sql_patches', '0.3.6')) || (!isExtensionInstalled('sql_patches')))) {
201                 // Reset counter on out-dated sql_patches version
202                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `login_failures`=0, `last_failure`='0000-00-00 00:00:00' WHERE `login`='%s' LIMIT 1",
203                         array($adminLogin), __FUNCTION__, __LINE__);
204
205                 // Rebuild cache
206                 rebuildCacheFile('admin', 'admin');
207         } // END - if
208
209         // Now set all session variables and return the result
210         return ((
211                 setSession('admin_md5', generatePassString($passHash))
212         ) && (
213                 setSession('admin_login', $adminLogin)
214         ) && (
215                 setSession('admin_last', time())
216         ));
217 }
218
219 // Only be executed on cookie checking
220 function ifAdminCookiesAreValid ($admin, $password) {
221         // By default no admin cookies are found
222         $ret  = '404';
223         $pass = '';
224
225         // Get hash
226         $pass = getAdminHash($admin);
227         if ($pass != '-1') $ret = 'pass';
228
229         //* DEBUG: */ outputHtml(__FUNCTION__."(<font color=\"#0000aa\">".__LINE__."</font>):".generatePassString($pass).'('.strlen($pass).")/".$password.'('.strlen($password).")<br />");
230
231         // Check if password matches
232         if (($ret == 'pass') && ((generatePassString($pass) == $password) || ($pass == $password) || ((strlen($pass) == 32) && (md5($password) == $pass))) && (isAdmin())) {
233                 // Passwords matches!
234                 $ret = 'done';
235         } // END - if
236
237         // Return result
238         return $ret;
239 }
240
241 // Do an admin action
242 function doAdminAction () {
243         // Get default what
244         $what = getWhat();
245
246         //* DEBUG: */ outputHtml(__LINE__."*".$what.'/'.getModule().'/'.getAction().'/'.getWhat()."*<br />");
247
248         // Remove any spaces from variable
249         if (empty($what)) {
250                 // Default admin action is the overview page
251                 $what = 'overview';
252         } else {
253                 // Secure it
254                 $what = secureString($what);
255         }
256
257         // Get action value
258         $action = getModeAction(getModule(), $what);
259
260         // Define admin login name and id number
261         $content['login'] = getSession('admin_login');
262         $content['id']    = getCurrentAdminId();
263
264         // Preload templates
265         if (isExtensionActive('admins')) {
266                 $content['welcome'] = loadTemplate('admin_welcome_admins', true, $content);
267         } else {
268                 $content['welcome'] = loadTemplate('admin_welcome', true, $content);
269         }
270         $content['footer'] = loadTemplate('admin_footer' , true, $content);
271         $content['menu']   = addAdminMenu($action, $what, true);
272
273         // Tableset header
274         loadTemplate('admin_main_header', false, $content);
275
276         // Check if action/what pair is valid
277         $result_action = SQL_QUERY_ESC("SELECT
278         `id`
279 FROM
280         `{?_MYSQL_PREFIX?}_admin_menu`
281 WHERE
282         `action`='%s' AND
283         (
284                 (
285                         `what`='%s' AND `what` != 'overview'
286                 ) OR (
287                         (
288                                 `what`='' OR `what` IS NULL
289                         ) AND (
290                                 '%s'='overview'
291                         )
292                 )
293         )
294 LIMIT 1",
295                 array(
296                         $action,
297                         $what,
298                         $what
299                 ), __FUNCTION__, __LINE__);
300
301         // Do we have an entry?
302         if (SQL_NUMROWS($result_action) == 1) {
303                 // Is valid but does the inlcude file exists?
304                 $inc = sprintf("inc/modules/admin/action-%s.php", $action);
305                 if ((isIncludeReadable($inc)) && (isMenuActionValid('admin', $action, $what)) && ($GLOBALS['acl_allow'] === true)) {
306                         // Ok, we finally load the admin action module
307                         loadInclude($inc);
308                 } elseif ($GLOBALS['acl_allow'] === false) {
309                         // Access denied
310                         loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACCESS_DENIED', $what));
311                 } else {
312                         // Include file not found! :-(
313                         loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACTION_404', $action));
314                 }
315         } else {
316                 // Invalid action/what pair found!
317                 loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACTION_INVALID', $action . '/' . $what));
318         }
319
320         // Free memory
321         SQL_FREERESULT($result_action);
322
323         // Tableset footer
324         loadTemplate('admin_main_footer', false, $content);
325 }
326
327 // Adds an admin menu
328 function addAdminMenu ($action, $what, $return=false) {
329         // Init variables
330         $SUB = false;
331         $OUT = '';
332
333         // Menu descriptions
334         $GLOBALS['menu']['description'] = array();
335         $GLOBALS['menu']['title'] = array();
336
337         // Build main menu
338         $result_main = SQL_QUERY("SELECT
339         `action`, `title`, `descr`
340 FROM
341         `{?_MYSQL_PREFIX?}_admin_menu`
342 WHERE
343         (`what`='' OR `what` IS NULL)
344 ORDER BY
345         `sort` ASC,
346         `id` DESC", __FUNCTION__, __LINE__);
347
348         // Do we have entries?
349         if (SQL_NUMROWS($result_main) > 0) {
350                 $OUT  = '<div style="height:7px" class="seperator">&nbsp;</div>';
351                 $OUT .= '<ul class="admin_menu_main">';
352                 // @TODO Rewrite this to $content = SQL_FETCHARRAY()
353                 while (list($menu, $title, $descr) = SQL_FETCHROW($result_main)) {
354                         if ((isExtensionActive('admins')) && (getExtensionVersion('admins') > '0.2.0')) {
355                                 $ACL = adminsCheckAdminAcl($menu, '');
356                         } else {
357                                 // @TODO ACL is 'allow'... hmmm
358                                 $ACL = true;
359                         }
360
361                         // Filename
362                         $inc = sprintf("inc/modules/admin/action-%s.php", $menu);
363
364                         // Is the file readable?
365                         $readable = isIncludeReadable($inc);
366
367                         if ($ACL === true) {
368                                 if ($SUB === false) {
369                                         // Insert compiled menu title and description
370                                         $GLOBALS['menu']['title'][$menu]      = $title;
371                                         $GLOBALS['menu']['description'][$menu] = $descr;
372                                 }
373                                 $OUT .= '<li class="admin_menu">
374 <div class="nobr"><strong>&middot;</strong>&nbsp;';
375
376                                 if ($readable === true) {
377                                         if (($menu == $action) && (empty($what))) {
378                                                 $OUT .= '<strong>';
379                                         } else {
380                                                 $OUT .= '[<a href="{%url=modules.php?module=admin&amp;action=' . $menu . '%}">';
381                                         }
382                                 } else {
383                                         $OUT .= '<em style="cursor:help" class="admin_note" title="{--MENU_ACTION_404--}">';
384                                 }
385
386                                 $OUT .= $title;
387
388                                 if ($readable === true) {
389                                         if (($menu == $action) && (empty($what))) {
390                                                 $OUT .= '</strong>';
391                                         } else {
392                                                 $OUT .= '</a>]';
393                                         }
394                                 } else {
395                                         $OUT .= '</em>';
396                                 }
397
398                                 $OUT .= '</div>
399 </li>';
400
401                                 // Check for menu entries
402                                 $result_what = SQL_QUERY_ESC("SELECT
403         `what`, `title`, `descr`
404 FROM
405         `{?_MYSQL_PREFIX?}_admin_menu`
406 WHERE
407         `action`='%s' AND
408         `what` != '' AND
409         `what` IS NOT NULL
410 ORDER BY
411         `sort` ASC,
412         `id` DESC",
413                                         array($menu), __FUNCTION__, __LINE__);
414
415                                 // Remember the count for later checks
416                                 setAdminMenuHasEntries($menu, ((SQL_NUMROWS($result_what) > 0) && ($action == $menu)));
417
418                                 // Do we have entries?
419                                 if ((ifAdminMenuHasEntries($menu)) && (SQL_NUMROWS($result_what) > 0)) {
420                                         $GLOBALS['menu']['description'] = array();
421                                         $GLOBALS['menu']['title'] = array(); $SUB = true;
422                                         $OUT .= '<li class="admin_menu_sub"><ul class="admin_menu_sub">';
423                                         // @TODO Rewrite this to $content = SQL_FETCHARRAY()
424                                         while (list($what_sub, $title_what, $desc_what) = SQL_FETCHROW($result_what)) {
425                                                 // Check for access level
426                                                 if ((isExtensionActive('admins')) && (getExtensionVersion('admins') > '0.2.0')) {
427                                                         $ACL = adminsCheckAdminAcl('', $what_sub);
428                                                 } else {
429                                                         // @TODO ACL is 'allow'... hmmm
430                                                         $ACL = true;
431                                                 }
432
433                                                 // Filename
434                                                 $inc = sprintf("inc/modules/admin/what-%s.php", $what_sub);
435
436                                                 // Is the file readable?
437                                                 $readable = isIncludeReadable($inc);
438
439                                                 // Access allowed?
440                                                 if ($ACL === true) {
441                                                         // Insert compiled title and description
442                                                         $GLOBALS['menu']['title'][$what_sub]      = $title_what;
443                                                         $GLOBALS['menu']['description'][$what_sub] = $desc_what;
444                                                         $OUT .= '<li class="admin_menu">
445 <div class="nobr"><strong>--&gt;</strong>&nbsp;';
446                                                         if ($readable === true) {
447                                                                 if ($what == $what_sub) {
448                                                                         $OUT .= '<strong>';
449                                                                 } else {
450                                                                         $OUT .= '[<a href="{%url=modules.php?module=admin&amp;what=' . $what_sub . '%}">';
451                                                                 }
452                                                         } else {
453                                                                 $OUT .= '<em style="cursor:help" class="admin_note" title="{--MENU_WHAT_404--}">';
454                                                         }
455
456                                                         $OUT .= $title_what;
457
458                                                         if ($readable === true) {
459                                                                 if ($what == $what_sub) {
460                                                                         $OUT .= '</strong>';
461                                                                 } else {
462                                                                         $OUT .= '</a>]';
463                                                                 }
464                                                         } else {
465                                                                 $OUT .= '</em>';
466                                                         }
467                                                         $OUT .= '</div>
468 </li>';
469                                                 } // END - if
470                                         } // END - while
471
472                                         // Free memory
473                                         SQL_FREERESULT($result_what);
474                                         $OUT .= '</ul>
475 </li>';
476                                 } // END - if
477
478                                 $OUT .= '<li style="height:7px" class="seperator">&nbsp;</li>';
479                         } // END - if
480                 } // END - while
481
482                 // Free memory
483                 SQL_FREERESULT($result_main);
484                 $OUT .= '</ul>';
485         }
486
487         // Is there a cache instance again?
488         // Return or output content?
489         if ($return === true) {
490                 return $OUT;
491         } else {
492                 outputHtml($OUT);
493         }
494 }
495
496 // Create member selection box
497 function addMemberSelectionBox ($def=0, $add_all=false, $return=false, $none=false, $field='userid') {
498         // Output selection form with all confirmed user accounts listed
499         $result = SQL_QUERY("SELECT `userid`, `surname`, `family` FROM `{?_MYSQL_PREFIX?}_user_data` ORDER BY `userid` ASC", __FUNCTION__, __LINE__);
500
501         // Default output
502         $OUT = '';
503
504         // USe this only for adding points (e.g. adding refs really makes no sence ;-) )
505         if ($add_all === true)   $OUT = '      <option value="all">{--ALL_MEMBERS--}</option>';
506          elseif ($none === true) $OUT = '      <option value="0">{--SELECT_NONE--}</option>';
507
508         while ($content = SQL_FETCHARRAY($result)) {
509                 $OUT .= '      <option value="' . bigintval($content['userid']) . '"';
510                 if ($def == $content['userid']) $OUT .= ' selected="selected"';
511                 $OUT .= '>' . $content['surname'] . ' ' . $content['family'] . ' (' . bigintval($content['userid']) . ')</option>';
512         } // END - while
513
514         // Free memory
515         SQL_FREERESULT($result);
516
517         if ($return === false) {
518                 // Remeber options in constant
519                 $content['member_selection'] = $OUT;
520                 $content['what']             = getWhat();
521
522                 // Load template
523                 loadTemplate('admin_member_selection_box', false, $content);
524         } else {
525                 // Return content in selection frame
526                 return '<select class="admin_select" name="' . $field . '" size="1">' . $OUT . '</select>';
527         }
528 }
529
530 // Create a menu selection box for given menu system
531 // @TODO Try to rewrite this to adminAddMenuSelectionBox()
532 // @DEPRECATED
533 function adminMenuSelectionBox_DEPRECATED ($mode, $default = '', $defid = '') {
534         $what = "`what` != ''";
535         if ($mode == 'action') $what = "(`what`='' OR `what` IS NULL) AND `action` !='login'";
536
537         $result = SQL_QUERY_ESC("SELECT %s, `title` FROM `{?_MYSQL_PREFIX?}_admin_menu` WHERE ".$what." ORDER BY `sort` ASC",
538                 array($mode), __FUNCTION__, __LINE__);
539         if (SQL_NUMROWS($result) > 0) {
540                 // Load menu as selection
541                 $OUT = "<select name=\"".$mode."_menu";
542                 if ((!empty($defid)) || ($defid == '0')) $OUT .= "[".$defid."]";
543                 $OUT .= "\" size=\"1\" class=\"admin_select\">
544         <option value=\"\">{--SELECT_NONE--}</option>\n";
545                 // @TODO Try to rewrite this to $content = SQL_FETCHARRAY(). Please look some lines above for the dynamic query
546                 while (list($menu, $title) = SQL_FETCHROW($result)) {
547                         $OUT .= "  <option value=\"".$menu."\"";
548                         if ((!empty($default)) && ($default == $menu)) $OUT .= ' selected="selected"';
549                         $OUT .= ">".$title."</option>\n";
550                 } // END - while
551
552                 // Free memory
553                 SQL_FREERESULT($result);
554                 $OUT .= "</select>\n";
555         } else {
556                 // No menus???
557                 $OUT = getMessage('ADMIN_PROBLEM_NO_MENU');
558         }
559
560         // Return output
561         return $OUT;
562 }
563
564 // Wrapper for $_POST and adminSaveSettings
565 function adminSaveSettingsFromPostData ($tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
566         // Get the array
567         $postData = postRequestArray();
568
569         // Call the lower function
570         adminSaveSettings($postData, $tableName, $whereStatement, $translateComma, $alwaysAdd, $displayMessage);
571 }
572
573 // Save settings to the database
574 function adminSaveSettings (&$postData, $tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
575         // Prepare all arrays, variables
576         $tableData = array();
577         $skip = false;
578
579         // Now, walk through all entries and prepare them for saving
580         foreach ($postData as $id => $val) {
581                 // Process only formular field but not submit buttons ;)
582                 if ($id != 'ok') {
583                         // Do not save the ok value
584                         convertSelectionsToTimestamp($postData, $tableData, $id, $skip);
585
586                         // Shall we process this id? It muss not be empty, of course
587                         if (($skip === false) && (!empty($id)) && (!isset($GLOBALS['skip_config'][$id]))) {
588                                 // Translate the value? (comma to dot!)
589                                 if ((is_array($translateComma)) && (in_array($id, $translateComma))) {
590                                         // Then do it here... :)
591                                         $val = convertCommaToDot($val);
592                                 } // END - if
593
594                                 // Shall we add numbers or strings?
595                                 $test = (float)$val;
596                                 if ('' . $val . '' == '' . $test . '') {
597                                         // Add numbers
598                                         $tableData[] = sprintf("`%s`=%s", $id, $test);
599                                 } else {
600                                         // Add strings
601                                         $tableData[] = sprintf("`%s`='%s'", $id, trim($val));
602                                 }
603
604                                 // Do not add a config entry twice
605                                 $GLOBALS['skip_config'][$id] = true;
606
607                                 // Update current configuration
608                                 setConfigEntry($id, $val);
609                         } // END - if
610                 } // END - if
611         } // END - foreach
612
613         // Check if entry does exist
614         $result = false;
615         if ($alwaysAdd === false) {
616                 if (!empty($whereStatement)) {
617                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` WHERE " . $whereStatement . " LIMIT 1", __FUNCTION__, __LINE__);
618                 } else {
619                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` LIMIT 1", __FUNCTION__, __LINE__);
620                 }
621         } // END - if
622
623         if (SQL_NUMROWS($result) == 1) {
624                 // "Implode" all data to single string
625                 $updatedData = implode(', ', $tableData);
626
627                 // Generate SQL string
628                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}%s` SET %s WHERE %s LIMIT 1",
629                         $tableName,
630                         $updatedData,
631                         $whereStatement
632                 );
633         } else {
634                 // Add Line (does only work with auto_increment!
635                 $keys = array(); $values = array();
636                 foreach ($tableData as $entry) {
637                         // Split up
638                         $line = explode('=', $entry);
639                         $keys[] = $line[0];
640                         $values[] = $line[1];
641                 } // END - foreach
642
643                 // Add both in one line
644                 $keys = implode('`, `', $keys);
645                 $values = implode(', ', $values);
646
647                 // Generate SQL string
648                 $sql = sprintf("INSERT INTO `{?_MYSQL_PREFIX?}%s` (%s) VALUES (%s)",
649                         $tableName,
650                         $keys,
651                         $values
652                 );
653         }
654
655         // Free memory
656         SQL_FREERESULT($result);
657
658         // Simply run generated SQL string
659         SQL_QUERY($sql, __FUNCTION__, __LINE__);
660
661         // Remember affected rows
662         $affected = SQL_AFFECTEDROWS();
663
664         // Rebuild cache
665         rebuildCacheFile('config', 'config');
666
667         // Settings saved, so display message?
668         if ($displayMessage === true) loadTemplate('admin_settings_saved', false, getMessage('SETTINGS_SAVED'));
669
670         // Return affected rows
671         return $affected;
672 }
673
674 // Generate a selection box
675 function adminAddMenuSelectionBox ($menu, $type, $name, $default = '') {
676         // Open the requested menu directory
677         $menuArray = getArrayFromDirectory(sprintf("inc/modules/%s/", $menu), '', false, false);
678
679         // Init the selection box
680         $OUT = "<select name=\"".$name."\" class=\"admin_select\" size=\"1\">
681         <option value=\"\">{--IS_TOP_MENU--}</option>\n";
682
683         // Walk through all files
684         foreach ($menuArray as $file) {
685                 // Is this a PHP script?
686                 if ((!isDirectory($file)) && (strpos($file, "".$type.'-') > -1) && (strpos($file, '.php') > 0)) {
687                         // Then test if the file is readable
688                         $test = sprintf("inc/modules/%s/%s", $menu, $file);
689
690                         // Is the file there?
691                         if (isIncludeReadable($test)) {
692                                 // Extract the value for what=xxx
693                                 $part = substr($file, (strlen($type) + 1));
694                                 $part = substr($part, 0, -4);
695
696                                 // Is that part different from the overview?
697                                 if ($part != 'overview') {
698                                         $OUT .= "       <option value=\"".$part."\"";
699                                         if ($part == $default) $OUT .= ' selected="selected"';
700                                         $OUT .= ">".$part."</option>\n";
701                                 } // END - if
702                         } // END - if
703                 } // END - if
704         } // END - foreach
705
706         // Close selection box
707         $OUT .= "</select>\n";
708
709         // Return contents
710         return $OUT;
711 }
712
713 // Creates a user-profile link for the admin. This function can also be used for many other purposes
714 function generateUserProfileLink ($userid, $title = '', $what = 'list_user') {
715         if (($title == '') && ($userid > 0)) {
716                 // Set userid as title
717                 $title = $userid;
718         } elseif ($userid == 0) {
719                 // User id zero is invalid
720                 return '<strong>' . $userid . '</strong>';
721         }
722
723         if (($title == '0') && ($what == 'list_refs')) {
724                 // Return title again
725                 return $title;
726         } elseif (isExtensionActive('nickname')) {
727                 // Get nickname
728                 $nick = getNickname($userid);
729
730                 // Is it not empty, use it as title else the userid
731                 if (!empty($nick)) $title = $nick . '(' . $userid . ')'; else $title = $userid;
732         }
733
734         // Return link
735         return '[<a href="{%url=modules.php?module=admin&amp;what=' . $what . '&amp;userid=' . $userid . '%}" title="{--ADMIN_USER_PROFILE_TITLE--}">' . $title . '</a>]';
736 }
737
738 // Check "logical-area-mode"
739 function adminGetMenuMode () {
740         // Set the global mode as the mode for all admins
741         $mode = getConfig('admin_menu');
742         $adminMode = $mode;
743
744         // Get admin id
745         $adminId = getCurrentAdminId();
746
747         // Check individual settings of current admin
748         if (isset($GLOBALS['cache_array']['admin']['la_mode'][$adminId])) {
749                 // Load from cache
750                 $adminMode = $GLOBALS['cache_array']['admin']['la_mode'][$adminId];
751                 incrementStatsEntry('cache_hits');
752         } elseif (isExtensionInstalledAndNewer('admins', '0.6.7')) {
753                 // Load from database when version of 'admins' is enough
754                 $result = SQL_QUERY_ESC("SELECT la_mode FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
755                         array($adminId), __FUNCTION__, __LINE__);
756
757                 // Do we have an entry?
758                 if (SQL_NUMROWS($result) == 1) {
759                         // Load data
760                         list($adminMode) = SQL_FETCHROW($result);
761                 } // END - if
762
763                 // Free memory
764                 SQL_FREERESULT($result);
765         }
766
767         // Check what the admin wants and set it when it's not the global mode
768         if ($adminMode != 'global') $mode = $adminMode;
769
770         // Return admin-menu's mode
771         return $mode;
772 }
773
774 // Change activation status
775 function adminChangeActivationStatus ($IDs, $table, $row, $idRow = 'id') {
776         $cnt = '0'; $newStatus = 'Y';
777         if ((is_array($IDs)) && (count($IDs) > 0)) {
778                 // "Walk" all through and count them
779                 foreach ($IDs as $id => $selected) {
780                         // Secure the id number
781                         $id = bigintval($id);
782
783                         // Should always be set... ;-)
784                         if (!empty($selected)) {
785                                 // Determine new status
786                                 $result = SQL_QUERY_ESC("SELECT %s FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
787                                 array($row, $table, $idRow, $id), __FUNCTION__, __LINE__);
788
789                                 // Row found?
790                                 if (SQL_NUMROWS($result) == 1) {
791                                         // Load the status
792                                         list($currStatus) = SQL_FETCHROW($result);
793
794                                         // And switch it N<->Y
795                                         if ($currStatus == 'Y') $newStatus = 'N'; else $newStatus = 'Y';
796
797                                         // Change this status
798                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s` SET %s='%s' WHERE %s=%s LIMIT 1",
799                                         array($table, $row, $newStatus, $idRow, $id), __FUNCTION__, __LINE__);
800
801                                         // Count up affected rows
802                                         $cnt += SQL_AFFECTEDROWS();
803                                 } // END - if
804
805                                 // Free the result
806                                 SQL_FREERESULT($result);
807                         } // END - if
808                 } // END - foreach
809
810                 // Output status
811                 loadTemplate('admin_settings_saved', false, sprintf(getMessage('ADMIN_STATUS_CHANGED'), $cnt, count($IDs)));
812         } else {
813                 // Nothing selected!
814                 loadTemplate('admin_settings_saved', false, getMessage('ADMIN_NOTHING_SELECTED_CHANGE'));
815         }
816 }
817
818 // Send mails for del/edit/lock build modes
819 function sendAdminBuildMails ($mode, $table, $content, $id, $subjectPart = '') {
820         // Default subject is the subject part
821         $subject = $subjectPart;
822
823         // Is the subject part not set?
824         if (empty($subjectPart)) {
825                 // Then use it from the mode
826                 $subject = strtoupper($mode);
827         } // END - if
828
829         // Is the raw userid set?
830         if (postRequestParameter('userid_raw', $id) > 0) {
831                 // Generate subject
832                 $subjectLine = getMessage('MEMBER_'.strtoupper($subject).'_'.strtoupper($table).'_SUBJECT');
833
834                 // Load email template
835                 if (!empty($subjectPart)) {
836                         $mail = loadEmailTemplate('member_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content);
837                 } else {
838                         $mail = loadEmailTemplate('member_' . $mode . '_' . $table, $content);
839                 }
840
841                 // Send email out
842                 sendEmail(postRequestParameter('userid_raw', $id), $subjectLine, $mail);
843         } // END - if
844
845         // Generate subject
846         $subjectLine = getMessage('ADMIN_'.strtoupper($subject).'_'.strtoupper($table).'_SUBJECT');
847
848         // Send admin notification out
849         if (!empty($subjectPart)) {
850                 sendAdminNotification($subjectLine, 'admin_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content, postRequestParameter('userid_raw', $id));
851         } else {
852                 sendAdminNotification($subjectLine, 'admin_' . $mode . '_' . $table, $content, postRequestParameter('userid_raw', $id));
853         }
854 }
855
856 // Build a special template list
857 function adminListBuilder ($listType, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn) {
858         $OUT = ''; $SW = 2;
859
860         // "Walk" through all entries
861         foreach ($IDs as $id => $selected) {
862                 // Secure id number
863                 $id = bigintval($id);
864
865                 // Get result from a given column array and table name
866                 $result = SQL_RESULT_FROM_ARRAY($table, $columns, $idColumn, $id, __FUNCTION__, __LINE__);
867
868                 // Is there one entry?
869                 if (SQL_NUMROWS($result) == 1) {
870                         // Load all data
871                         $content = SQL_FETCHARRAY($result);
872
873                         // Filter all data
874                         foreach ($content as $key => $value) {
875                                 // Search index
876                                 $idx = array_search($key, $columns, true);
877
878                                 // Do we have a userid?
879                                 if ($key == 'userid') {
880                                         // Add it again as raw id
881                                         $content['userid'] = bigintval($value);
882                                 } // END - if
883
884                                 // Handle the call in external function
885                                 $content[$key] = handleExtraValues($filterFunctions[$idx], $value, $extraValues[$idx]);
886                         } // END - foreach
887
888                         // Add color switching
889                         $content['sw'] = $SW;
890
891                         // Then list it
892                         $OUT .= loadTemplate(sprintf("admin_%s_%s_row",
893                         $listType,
894                         $table
895                         ), true, $content
896                         );
897
898                         // Switch color
899                         $SW = 3 - $SW;
900                 } // END - if
901
902                 // Free the result
903                 SQL_FREERESULT($result);
904         } // END - foreach
905
906         // Load master template
907         loadTemplate(sprintf("admin_%s_%s",
908                 $listType,
909                 $table
910                 ), false, $OUT
911         );
912 }
913
914 // Change status of "build" list
915 function adminBuilderStatusHandler ($mode, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray) {
916         // All valid entries? (We hope so here!)
917         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (count($statusArray) > 0)) {
918                 // "Walk" through all entries
919                 foreach ($IDs as $id => $sel) {
920                         // Construct SQL query
921                         $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET", SQL_ESCAPE($table));
922
923                         // Load data of entry
924                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
925                                 array($table, $idColumn, $id), __FUNCTION__, __LINE__);
926
927                         // Fetch the data
928                         $content = SQL_FETCHARRAY($result);
929
930                         // Free the result
931                         SQL_FREERESULT($result);
932
933                         // Add all status entries (e.g. status column last_updated or so)
934                         $newStatus = 'UNKNOWN';
935                         $oldStatus = 'UNKNOWN';
936                         $statusColumn = 'unknown';
937                         foreach ($statusArray as $column => $statusInfo) {
938                                 // Does the entry exist?
939                                 if ((isset($content[$column])) && (isset($statusInfo[$content[$column]]))) {
940                                         // Add these entries for update
941                                         $sql .= sprintf(" %s='%s',", SQL_ESCAPE($column), SQL_ESCAPE($statusInfo[$content[$column]]));
942
943                                         // Remember status
944                                         if ($statusColumn == 'unknown') {
945                                                 // Always (!!!) change status column first!
946                                                 $oldStatus = $content[$column];
947                                                 $newStatus = $statusInfo[$oldStatus];
948                                                 $statusColumn = $column;
949                                         } // END - if
950                                 } elseif (isset($content[$column])) {
951                                         // Unfinished!
952                                         app_die(__FUNCTION__, __LINE__, ":UNFINISHED: id={$id}/{$column}[".gettype($statusInfo)."] = {$content[$column]}");
953                                 }
954                         } // END - foreach
955
956                         // Add other columns as well
957                         foreach (postRequestArray() as $key => $entries) {
958                                 // Skip id, raw userid and 'do_$mode'
959                                 if (!in_array($key, array($idColumn, 'userid_raw', ('do_'.$mode)))) {
960                                         // Are there brackets () at the end?
961                                         if (substr($entries[$id], -2, 2) == "()") {
962                                                 // Direct SQL command found
963                                                 $sql .= sprintf(" %s=%s,", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
964                                         } else {
965                                                 // Add regular entry
966                                                 $sql .= sprintf(" %s='%s',", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
967
968                                                 // Add entry
969                                                 $content[$key] = $entries[$id];
970                                         }
971                                 } // END - if
972                         } // END - foreach
973
974                         // Finish SQL statement
975                         $sql = substr($sql, 0, -1) . sprintf(" WHERE `%s`=%s AND `%s`='%s' LIMIT 1",
976                                 $idColumn,
977                                 bigintval($id),
978                                 $statusColumn,
979                                 $oldStatus
980                         );
981
982                         // Run the SQL
983                         SQL_QUERY($sql, __FUNCTION__, __LINE__);
984
985                         // Do we have an URL?
986                         if (isset($content['url'])) {
987                                 // Then add a framekiller test as well
988                                 $content['frametester'] = generateFrametesterUrl($content['url']);
989                         } // END - if
990
991                         // Send "build mails" out
992                         sendAdminBuildMails($mode, $table, $content, $id, $statusInfo[$content[$column]]);
993                 } // END - foreach
994         } // END - if
995 }
996
997 // Delete rows by given id numbers
998 function adminDeleteEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $deleteNow=false, $idColumn='id', $userIdColumn='userid') {
999         // All valid entries? (We hope so here!)
1000         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
1001                 // Shall we delete here or list for deletion?
1002                 if ($deleteNow === true) {
1003                         // The base SQL command:
1004                         $sql = "DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s IN (%s)";
1005
1006                         // Delete them all
1007                         $idList = '';
1008                         foreach ($IDs as $id => $sel) {
1009                                 // Is there a userid?
1010                                 if (isPostRequestParameterSet('userid_raw', $id)) {
1011                                         // Load all data from that id
1012                                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
1013                                         array($table, $idColumn, $id), __FUNCTION__, __LINE__);
1014
1015                                         // Fetch the data
1016                                         $content = SQL_FETCHARRAY($result);
1017
1018                                         // Free the result
1019                                         SQL_FREERESULT($result);
1020
1021                                         // Send "build mails" out
1022                                         sendAdminBuildMails('del', $table, $content, $id);
1023                                 } // END - if
1024
1025                                 // Add id number
1026                                 $idList .= $id . ',';
1027                         } // END - foreach
1028
1029                         // Run the query
1030                         SQL_QUERY($sql, array($table, $idColumn, substr($idList, 0, -1)), __FUNCTION__, __LINE__);
1031
1032                         // Was this fine?
1033                         if (SQL_AFFECTEDROWS() == count($IDs)) {
1034                                 // All deleted
1035                                 loadTemplate('admin_settings_saved', false, getMessage('ADMIN_ALL_ENTRIES_REMOVED'));
1036                         } else {
1037                                 // Some are still there :(
1038                                 loadTemplate('admin_settings_saved', false, sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_DELETED'), SQL_AFFECTEDROWS(), count($IDs)));
1039                         }
1040                 } else {
1041                         // List for deletion confirmation
1042                         adminListBuilder('del', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1043                 }
1044         } // END - if
1045 }
1046
1047 // Edit rows by given id numbers
1048 function adminEditEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $editNow=false, $idColumn='id', $userIdColumn='userid') {
1049         // All valid entries? (We hope so here!)
1050         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
1051                 // Shall we change here or list for editing?
1052                 if ($editNow === true) {
1053                         // Change them all
1054                         $affected = '0';
1055                         foreach ($IDs as $id => $sel) {
1056                                 // Prepare content array (new values)
1057                                 $content = array();
1058
1059                                 // Prepare SQL for this row
1060                                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET",
1061                                         SQL_ESCAPE($table)
1062                                 );
1063                                 foreach (postRequestArray() as $key => $entries) {
1064                                         // Skip raw userid which is always invalid
1065                                         if ($key == 'userid_raw') {
1066                                                 // Continue with next field
1067                                                 continue;
1068                                         } // END - if
1069
1070                                         // Is entries an array?
1071                                         if (($key != $idColumn) && (is_array($entries)) && (isset($entries[$id]))) {
1072                                                 // Add this entry to content
1073                                                 $content[$key] = $entries[$id];
1074
1075                                                 // Send data through the filter function if found
1076                                                 if ((isset($filterFunctions[$key])) && (isset($extraValues[$key]))) {
1077                                                         // Filter function set!
1078                                                         $entries[$id] = handleExtraValues($filterFunctions[$key], $entries[$id], $extraValues[$key]);
1079                                                 } // END - if
1080
1081                                                 // Then add this value
1082                                                 $sql .= sprintf(" `%s`='%s',",
1083                                                 SQL_ESCAPE($key),
1084                                                 SQL_ESCAPE($entries[$id])
1085                                                 );
1086                                         } elseif (($key != $idColumn) && (!is_array($entries))) {
1087                                                 // Add normal entries as well!
1088                                                 $content[$key] =  $entries;
1089                                         }
1090
1091                                         // Do we have an URL?
1092                                         if ($key == 'url') {
1093                                                 // Then add a framekiller test as well
1094                                                 $content['frametester'] = generateFrametesterUrl($content[$key]);
1095                                         } // END - if
1096                                 } // END - foreach
1097
1098                                 // Finish SQL command
1099                                 $sql = substr($sql, 0, -1) . " WHERE `" . $idColumn . "`=" . bigintval($id) . " LIMIT 1";
1100
1101                                 // Run this query
1102                                 SQL_QUERY($sql, __FUNCTION__, __LINE__);
1103
1104                                 // Add affected rows
1105                                 $affected += SQL_AFFECTEDROWS();
1106
1107                                 // Load all data from that id
1108                                 $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1109                                         array($table, $idColumn, $id), __FUNCTION__, __LINE__);
1110
1111                                 // Fetch the data and merge it into $content
1112                                 $content = merge_array($content, SQL_FETCHARRAY($result));
1113
1114                                 // Free the result
1115                                 SQL_FREERESULT($result);
1116
1117                                 // Send "build mails" out
1118                                 sendAdminBuildMails('edit', $table, $content, $id);
1119                         } // END - foreach
1120
1121                         // Was this fine?
1122                         if ($affected == count($IDs)) {
1123                                 // All deleted
1124                                 loadTemplate('admin_settings_saved', false, getMessage('ADMIN_ALL_ENTRIES_EDITED'));
1125                         } else {
1126                                 // Some are still there :(
1127                                 loadTemplate('admin_settings_saved', false, sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_EDITED'), $affected, count($IDs)));
1128                         }
1129                 } else {
1130                         // List for editing
1131                         adminListBuilder('edit', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1132                 }
1133         } // END - if
1134 }
1135
1136 // Un-/lock rows by given id numbers
1137 function adminLockEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $lockNow=false, $idColumn='id', $userIdColumn='userid') {
1138         // All valid entries? (We hope so here!)
1139         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($lockNow === false) || (count($statusArray) == 1))) {
1140                 // Shall we un-/lock here or list for locking?
1141                 if ($lockNow === true) {
1142                         // Un-/lock entries
1143                         adminBuilderStatusHandler('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1144                 } else {
1145                         // List for editing
1146                         adminListBuilder('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1147                 }
1148         } // END - if
1149 }
1150
1151 // Undelete rows by given id numbers
1152 function adminUndeleteEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $undeleteNow=false, $idColumn='id', $userIdColumn='userid') {
1153         // All valid entries? (We hope so here!)
1154         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($undeleteNow === false) || (count($statusArray) == 1))) {
1155                 // Shall we un-/lock here or list for locking?
1156                 if ($undeleteNow === true) {
1157                         // Undelete entries
1158                         adminBuilderStatusHandler('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1159                 } else {
1160                         // List for editing
1161                         adminListBuilder('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1162                 }
1163         } // END - if
1164 }
1165
1166 // Checks proxy settins by fetching check-updates3.php from www.mxchange.org
1167 function adminTestProxySettings ($settingsArray) {
1168         // Set temporary the new settings
1169         mergeConfig($settingsArray);
1170
1171         // Now get the test URL
1172         $content = sendGetRequest('check-updates3.php');
1173
1174         // Is the first line with "200 OK"?
1175         $valid = (strpos($content[0], '200 OK') !== false);
1176
1177         // Return result
1178         return $valid;
1179 }
1180
1181 // Sends out a link to the given email adress so the admin can reset his/her password
1182 function sendAdminPasswordResetLink ($email) {
1183         // Init output
1184         $OUT = '';
1185
1186         // Look up administator login
1187         $result = SQL_QUERY_ESC("SELECT `id`, `login`, `password` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `email`='%s' LIMIT 1",
1188                 array($email), __FUNCTION__, __LINE__);
1189
1190         // Is there an account?
1191         if (SQL_NUMROWS($result) == '0') {
1192                 // No account found!
1193                 return getMessage('ADMIN_NO_LOGIN_WITH_EMAIL');
1194         } // END - if
1195
1196         // Load all data
1197         $content = SQL_FETCHARRAY($result);
1198
1199         // Free result
1200         SQL_FREERESULT($result);
1201
1202         // Generate hash for reset link
1203         $content['hash'] = generateHash(getConfig('URL') . ':' . $content['id'] . ':' . $content['login'] . ':' . $content['password'], substr($content['password'], 10));
1204
1205         // Remove some data
1206         unset($content['id']);
1207         unset($content['password']);
1208
1209         // Prepare email
1210         $mailText = loadEmailTemplate('admin_reset_password', $content);
1211
1212         // Send it out
1213         sendEmail($email, getMessage('ADMIN_RESET_PASS_LINK_SUBJ'), $mailText);
1214
1215         // Prepare output
1216         return getMessage('ADMIN_RESET_LINK_SENT');
1217 }
1218
1219 // Validate hash and login for password reset
1220 function adminResetValidateHashLogin ($hash, $login) {
1221         // By default nothing validates... ;)
1222         $valid = false;
1223
1224         // Then try to find that user
1225         $result = SQL_QUERY_ESC("SELECT `id`, `password`, `email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
1226                 array($login), __FUNCTION__, __LINE__);
1227
1228         // Is an account here?
1229         if (SQL_NUMROWS($result) == 1) {
1230                 // Load all data
1231                 $content = SQL_FETCHARRAY($result);
1232
1233                 // Generate hash again
1234                 $hashFromData = generateHash(getConfig('URL') . ':' . $content['id'] . ':' . $login . ':' . $content['password'], substr($content['password'], 10));
1235
1236                 // Does both match?
1237                 $valid = ($hash == $hashFromData);
1238         } // END - if
1239
1240         // Free result
1241         SQL_FREERESULT($result);
1242
1243         // Return result
1244         return $valid;
1245 }
1246
1247 // Reset the password for the login. Do NOT call this function without calling above function first!
1248 function doResetAdminPassword ($login, $password) {
1249         // Init hash
1250         $passHash = '';
1251
1252         // Now check if we have sql_patches installed
1253         if (isExtensionInstalledAndNewer('sql_patches', '0.3.6')) {
1254                 // Use new way of hashing
1255                 $passHash = generateHash($password);
1256         } else {
1257                 // Old MD5 method
1258                 $passHash = md5($password);
1259         }
1260
1261         // Update database
1262         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `password`='%s' WHERE `login`='%s' LIMIT 1",
1263                 array($passHash, $login), __FUNCTION__, __LINE__);
1264
1265         // Run filters
1266         runFilterChain('post_admin_reset_pass', array('login' => $login, 'hash' => $passHash));
1267
1268         // Return output
1269         return getMessage('ADMIN_PASSWORD_RESET_DONE');
1270 }
1271
1272 // Solves a task by given id number
1273 function adminSolveTask ($id) {
1274         // Update the task data
1275         adminUpdateTaskData($id, 'status', 'SOLVED');
1276 }
1277
1278 // Marks a given task as deleted
1279 function adminDeleteTask ($id) {
1280         // Update the task data
1281         adminUpdateTaskData($id, 'status', 'DELETED');
1282 }
1283
1284 // Function to update task data
1285 function adminUpdateTaskData ($id, $row, $data) {
1286         // Should be admin!
1287         if (!isAdmin()) {
1288                 // Not an admin so redirect better
1289                 redirectToUrl('index.php');
1290         } // END - if
1291
1292         // Is the id not set, then we need a backtrace here... :(
1293         if ($id <= 0) {
1294                 // Initiate backtrace
1295                 debug_report_bug(sprintf("id is invalid: %s. row=%s, data=%s",
1296                         $id,
1297                         $row,
1298                         $data
1299                 ));
1300         } // END - if
1301
1302         // Update the task
1303         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_task_system` SET `%s`='%s' WHERE `id`=%s LIMIT 1",
1304                 array(
1305                         $row,
1306                         $data,
1307                         bigintval($id)
1308                 ), __FUNCTION__, __LINE__);
1309 }
1310
1311 // Checks wether if the admin menu has entries
1312 function ifAdminMenuHasEntries ($action) {
1313         return (
1314                 ((
1315                         // Is the entry set?
1316                         isset($GLOBALS['admin_menu_has_entries'][$action])
1317                 ) && (
1318                         // And do we have a menu for this action?
1319                         $GLOBALS['admin_menu_has_entries'][$action] === true
1320                 )) || (
1321                         // Login has always a menu
1322                         $action == 'login'
1323                 )
1324         );
1325 }
1326
1327 // Setter for 'admin_menu_has_entries'
1328 function setAdminMenuHasEntries ($action, $hasEntries) {
1329         $GLOBALS['admin_menu_has_entries'][$action] = (bool) $hasEntries;
1330 }
1331
1332 // Creates a link to the user's admin-profile
1333 function adminCreateUserLink ($userid) {
1334         // Is the userid set correctly?
1335         if ($userid > 0) {
1336                 // Create a link to that profile
1337                 return '{%url=modules.php?module=admin&amp;what=list_user&amp;userid=' . bigintval($userid) . '%}';
1338         } // END - if
1339
1340         // Return a link to the user list
1341         return '{%url=modules.php?module=admin&amp;what=list_user%}';
1342 }
1343
1344 // Generate a "link" for the given admin id (admin_id)
1345 function generateAdminLink ($adminId) {
1346         // No assigned admin is default
1347         $adminLink = '<span class="admin_note">{--ADMIN_NO_ADMIN_ASSIGNED--}</span>';
1348
1349         // Zero? = Not assigned
1350         if (bigintval($adminId) > 0) {
1351                 // Load admin's login
1352                 $login = getAdminLogin($adminId);
1353
1354                 // Is the login valid?
1355                 if ($login != '***') {
1356                         // Is the extension there?
1357                         if (isExtensionActive('admins')) {
1358                                 // Admin found
1359                                 $adminLink = '<a href="' . generateEmailLink(getAdminEmail($adminId), 'admins') . '" title="{--ADMIN_CONTACT_LINK_TITLE--}">' . $login . '</a>';
1360                         } else {
1361                                 // Extension not found
1362                                 $adminLink = getMaskedMessage('EXTENSION_PROBLEM_NOT_INSTALLED', 'admins');
1363                         }
1364                 } else {
1365                         // Maybe deleted?
1366                         $adminLink = '<div class="admin_note">' . getMaskedMessage('ADMIN_ID_404', $adminId) . '</div>';
1367                 }
1368         } // END - if
1369
1370         // Return result
1371         return $adminLink;
1372 }
1373
1374 // Verifies if the current admin has confirmed to alter expert settings
1375 //
1376 // Return values:
1377 // 'failed'    = Something goes wrong (default)
1378 // 'agreed'    = Has verified and and confirmed it to see them
1379 // 'forbidden' = Has not the proper right to alter them
1380 // 'update'    = Need to update extension 'admins'
1381 // 'ask'       = A form was send to the admin
1382 function doVerifyExpertSettings () {
1383         // Default return status is failed
1384         $return = 'failed';
1385
1386         // Is the extension installed and recent?
1387         if (isExtensionInstalledAndNewer('admins', '0.7.3')) {
1388                 // Okay, load the status
1389                 $expertSettings = getAminsExpertSettings();
1390
1391                 // Is he allowed?
1392                 if ($expertSettings == 'Y') {
1393                         // Okay, does he want to see them?
1394                         if (getAminsExpertWarning() == 'Y') {
1395                                 // Ask for them
1396                                 if (isFormSent()) {
1397                                         // Is the element set, then we need to change the admin
1398                                         if (isPostRequestParameterSet('expert_settings')) {
1399                                                 // Get it and prepare final post data array
1400                                                 $postData['login'][getCurrentAdminId()] = getAdminLogin(getCurrentAdminId());
1401                                                 $postData['expert_warning'][getCurrentAdminId()] = 'N';
1402
1403                                                 // Change it in the admin
1404                                                 adminsChangeAdminAccount($postData, 'expert_warning');
1405
1406                                                 // Clear form
1407                                                 unsetPostRequestParameter('ok');
1408                                         } // END - if
1409
1410                                         // All fine!
1411                                         $return = 'agreed';
1412                                 } else {
1413                                         // Send form
1414                                         loadTemplate('admin_expert_settings_form');
1415
1416                                         // Asked for it
1417                                         $return = 'ask';
1418                                 }
1419                         } else {
1420                                 // Do not display
1421                                 $return = 'agreed';
1422                         }
1423                 } else {
1424                         // Forbidden
1425                         $return = 'forbidden';
1426                 }
1427         } else {
1428                 // Out-dated extension or not installed
1429                 $return = 'update';
1430         }
1431
1432         // Output message for other status than ask/agreed
1433         if (($return != 'ask') && ($return != 'agreed')) {
1434                 // Output message
1435                 loadTemplate('admin_settings_saved', false, getMessage('ADMIN_EXPERT_SETTINGS_STATUS_' . strtoupper($return)));
1436         } // END - if
1437
1438         // Return status
1439         return $return;
1440 }
1441
1442 // [EOF]
1443 ?>