'NO-ACL' is more clear that we don't have an ACL for the given admin than three aster...
[mailer.git] / inc / modules / admin / admin-inc.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 08/31/2003 *
4  * ===================                          Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : admin-inc.php                                    *
8  * -------------------------------------------------------------------- *
9  * Short description : Administrative related functions                 *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Fuer die Administration benoetigte Funktionen    *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009 - 2011 by Mailer Developer Team                   *
20  * For more information visit: http://www.mxchange.org                  *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 } // END - if
42
43 // Register an administrator account
44 function addAdminAccount ($adminLogin, $passHash, $adminEmail) {
45         // Login does already exist
46         $ret = 'already';
47
48         // Lookup the admin
49         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
50                 array($adminLogin), __FUNCTION__, __LINE__);
51
52         // Is the entry there?
53         if (SQL_HASZERONUMS($result)) {
54                 // Ok, let's create the admin login
55                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_admins` (`login`, `password`, `email`) VALUES ('%s', '%s', '%s')",
56                         array(
57                                 $adminLogin,
58                                 $passHash,
59                                 $adminEmail
60                         ), __FUNCTION__, __LINE__);
61
62                 // All done
63                 $ret = 'done';
64         } // END - if
65
66         // Free memory
67         SQL_FREERESULT($result);
68
69         // Return result
70         return $ret;
71 }
72
73 // This function will be executed when the admin is not logged in and has submitted his login data
74 function ifAdminLoginDataIsValid ($adminLogin, $adminPassword) {
75         // First of all, no admin login is found, so the admin hash is null
76         $ret = '404';
77         $adminHash = null;
78
79         // Get admin id from login
80         $adminId = getAdminId($adminLogin);
81
82         // Continue only with found admin ids
83         if ($adminId > 0) {
84                 // Then we need to lookup the login name by getting the admin hash
85                 $adminHash = getAdminHash($adminId);
86
87                 // If this is fine, we can continue
88                 if ($adminHash != '-1') {
89                         // Get admin id and set it as current
90                         setCurrentAdminId($adminId);
91
92                         // Now, we need to encode the password in the same way the one is encoded in database
93                         $testHash = generateHash($adminPassword, $adminHash);
94
95                         // If they both match, the login data is valid
96                         if ($testHash == $adminHash) {
97                                 // All fine
98                                 $ret = 'done';
99                         } else {
100                                 // Set status
101                                 $ret = 'password';
102                         }
103                 } // END - if
104         } // END - if
105
106         // Prepare data array
107         $data = array(
108                 'id'         => $adminId,
109                 'login'      => $adminLogin,
110                 'plain_pass' => $adminPassword,
111                 'pass_hash'  => $adminHash
112         );
113
114         // Run a special filter
115         runFilterChain('do_admin_login_' . $ret, $data);
116
117         // Return status
118         return $ret;
119 }
120
121 // Only be executed on cookie checking
122 function ifAdminCookiesAreValid ($adminLogin, $passHash) {
123         // First of all, no admin login is found
124         $ret = '404';
125
126         // Then we need to lookup the login name by getting the admin hash
127         $adminHash = getAdminHash($adminLogin);
128
129         // If this is fine, we can continue
130         if ($adminHash != '-1') {
131                 // Now, we need to encode the password in the same way the one is encoded in database
132                 $testHash = encodeHashForCookie($adminHash);
133                 //* DEBUG: */ debugOutput('adminLogin=' . $adminLogin . ',passHash='.$passHash.',adminHash='.$adminHash.',testHash='.$testHash);
134
135                 // If they both match, the login data is valid
136                 if ($testHash == $passHash) {
137                         // All fine
138                         $ret = 'done';
139                 } else {
140                         // Set status
141                         $ret = 'password';
142                 }
143         } // END - if
144
145         // Return status
146         //* DEBUG: */ debugOutput('ret='.$ret);
147         return $ret;
148 }
149
150 // Do an admin action
151 function doAdminAction () {
152         // Get default what
153         $what = getWhat();
154
155         //* DEBUG: */ debugOutput(__LINE__.'*'.$what.'/'.getModule().'/'.getAction().'/'.getWhat().'*');
156
157         // Remove any spaces from variable
158         if (empty($what)) {
159                 // Default admin action is the overview page
160                 $what = 'overview';
161         } else {
162                 // Secure it
163                 $what = secureString($what);
164         }
165
166         // Get action value
167         $action = getActionFromModuleWhat(getModule(), $what);
168
169         // Load welcome template
170         if (isExtensionActive('admins')) {
171                 // @TODO This and the next getCurrentAdminId() call might be moved into the templates?
172                 $content['welcome'] = loadTemplate('admin_welcome_admins', true, getCurrentAdminId());
173         } else {
174                 $content['welcome'] = loadTemplate('admin_welcome', true, getCurrentAdminId());
175         }
176
177         // Load header, footer, render menu
178         $content['header'] = loadTemplate('admin_header' , true, $content);
179         $content['footer'] = loadTemplate('admin_footer' , true, $content);
180         $content['menu']   = addAdminMenu($action, $what, true);
181
182         // Tableset header
183         loadTemplate('admin_main_header', false, $content);
184
185         // Check if action/what pair is valid
186         $result_action = SQL_QUERY_ESC("SELECT
187         `id`
188 FROM
189         `{?_MYSQL_PREFIX?}_admin_menu`
190 WHERE
191         `action`='%s' AND
192         (
193                 (
194                         `what`='%s' AND `what` != 'overview'
195                 ) OR (
196                         (
197                                 `what`='' OR `what` IS NULL
198                         ) AND (
199                                 '%s'='overview'
200                         )
201                 )
202         )
203 LIMIT 1",
204                 array(
205                         $action,
206                         $what,
207                         $what
208                 ), __FUNCTION__, __LINE__);
209
210         // Do we have an entry?
211         if (SQL_NUMROWS($result_action) == 1) {
212                 // Is valid but does the inlcude file exists?
213                 $inc = sprintf("inc/modules/admin/action-%s.php", $action);
214                 if ((isIncludeReadable($inc)) && (isMenuActionValid('admin', $action, $what)) && ($GLOBALS['acl_allow'] === true)) {
215                         // Ok, we finally load the admin action module
216                         loadInclude($inc);
217                 } elseif ($GLOBALS['acl_allow'] === false) {
218                         // Access denied
219                         loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACCESS_DENIED', $what));
220                 } else {
221                         // Include file not found :-(
222                         loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACTION_404', $action));
223                 }
224         } else {
225                 // Invalid action/what pair found
226                 loadTemplate('admin_menu_failed', false, getMaskedMessage('ADMIN_ACTION_INVALID', $action . '/' . $what));
227         }
228
229         // Free memory
230         SQL_FREERESULT($result_action);
231
232         // Tableset footer
233         loadTemplate('admin_main_footer', false, $content);
234 }
235
236 // Checks wether current admin is allowed to access given action/what combination
237 // (only one is allowed to be null!)
238 function isAdminAllowedAccessMenu ($action, $what = null) {
239         // Do we have cache?
240         if (!isset($GLOBALS[__FUNCTION__][$action][$what])) {
241                 // ACL is always 'allow' when no ext-admins is installed
242                 // @TODO This can be rewritten into a filter
243                 $GLOBALS[__FUNCTION__][$action][$what] = ((!isExtensionInstalledAndNewer('admins', '0.2.0')) || (isAdminsAllowedByAcl($action, $what)));
244         } // END - if
245
246         // Return the cached value
247         return $GLOBALS[__FUNCTION__][$action][$what];
248 }
249
250 // Adds an admin menu
251 function addAdminMenu ($action, $what, $return = false) {
252         // Init variables
253         $SUB = false;
254         $OUT = '';
255
256         // Menu descriptions
257         $GLOBALS['menu']['description'] = array();
258         $GLOBALS['menu']['title'] = array();
259
260         // Build main menu
261         $result_main = SQL_QUERY("SELECT
262         `action`, `title`, `descr`
263 FROM
264         `{?_MYSQL_PREFIX?}_admin_menu`
265 WHERE
266         (`what`='' OR `what` IS NULL)
267 ORDER BY
268         `sort` ASC,
269         `id` DESC", __FUNCTION__, __LINE__);
270
271         // Do we have entries?
272         if (!SQL_HASZERONUMS($result_main)) {
273                 $OUT .= '<ul class="admin_menu_main">';
274                 // @TODO Rewrite this to $content = SQL_FETCHARRAY()
275                 while (list($menu, $title, $descr) = SQL_FETCHROW($result_main)) {
276                         // Filename
277                         $inc = sprintf("inc/modules/admin/action-%s.php", $menu);
278
279                         // Is the file readable?
280                         $readable = isIncludeReadable($inc);
281
282                         // Is the current admin allowed to access this 'action' menu?
283                         if (isAdminAllowedAccessMenu($menu)) {
284                                 if ($SUB === false) {
285                                         // Insert compiled menu title and description
286                                         $GLOBALS['menu']['title'][$menu]      = $title;
287                                         $GLOBALS['menu']['description'][$menu] = $descr;
288                                 } // END - if
289                                 $OUT .= '<li class="admin_menu">
290 <div class="nobr"><strong>&middot;</strong>&nbsp;';
291
292                                 if ($readable === true) {
293                                         if (($menu == $action) && (empty($what))) {
294                                                 $OUT .= '<strong>';
295                                         } else {
296                                                 $OUT .= '[<a href="{%url=modules.php?module=admin&amp;action=' . $menu . '%}">';
297                                         }
298                                 } else {
299                                         $OUT .= '<em style="cursor:help" class="notice" title="{%message,ADMIN_MENU_ACTION_404=' . $menu . '%}">';
300                                 }
301
302                                 $OUT .= $title;
303
304                                 if ($readable === true) {
305                                         if (($menu == $action) && (empty($what))) {
306                                                 $OUT .= '</strong>';
307                                         } else {
308                                                 $OUT .= '</a>]';
309                                         }
310                                 } else {
311                                         $OUT .= '</em>';
312                                 }
313
314                                 $OUT .= '</div>
315 </li>';
316
317                                 // Check for menu entries
318                                 $result_what = SQL_QUERY_ESC("SELECT
319         `what`, `title`, `descr`
320 FROM
321         `{?_MYSQL_PREFIX?}_admin_menu`
322 WHERE
323         `action`='%s' AND
324         `what` != '' AND
325         `what` IS NOT NULL
326 ORDER BY
327         `sort` ASC,
328         `id` DESC",
329                                         array($menu), __FUNCTION__, __LINE__);
330
331                                 // Remember the count for later checks
332                                 setAdminMenuHasEntries($menu, ((!SQL_HASZERONUMS($result_what)) && ($action == $menu)));
333
334                                 // Do we have entries?
335                                 if ((ifAdminMenuHasEntries($menu)) && (!SQL_HASZERONUMS($result_what))) {
336                                         $GLOBALS['menu']['description'] = array();
337                                         $GLOBALS['menu']['title'] = array();
338                                         $SUB = true;
339                                         $OUT .= '<li class="admin_menu_sub"><ul class="admin_menu_sub">';
340                                         // @TODO Rewrite this to $content = SQL_FETCHARRAY()
341                                         while (list($what_sub, $title_what, $desc_what) = SQL_FETCHROW($result_what)) {
342                                                 // Filename
343                                                 $inc = sprintf("inc/modules/admin/what-%s.php", $what_sub);
344
345                                                 // Is the file readable?
346                                                 $readable = isIncludeReadable($inc);
347
348                                                 // Is the current admin allowed to access this 'what' menu?
349                                                 if (isAdminAllowedAccessMenu(null, $what_sub)) {
350                                                         // Insert compiled title and description
351                                                         $GLOBALS['menu']['title'][$what_sub]      = $title_what;
352                                                         $GLOBALS['menu']['description'][$what_sub] = $desc_what;
353                                                         $OUT .= '<li class="admin_menu">
354 <div class="nobr"><strong>--&gt;</strong>&nbsp;';
355                                                         if ($readable === true) {
356                                                                 if ($what == $what_sub) {
357                                                                         $OUT .= '<strong>';
358                                                                 } else {
359                                                                         $OUT .= '[<a href="{%url=modules.php?module=admin&amp;what=' . $what_sub . '%}">';
360                                                                 }
361                                                         } else {
362                                                                 $OUT .= '<em style="cursor:help" class="notice" title="{%message,ADMIN_MENU_WHAT_404=' . $what_sub . '%}">';
363                                                         }
364
365                                                         $OUT .= $title_what;
366
367                                                         if ($readable === true) {
368                                                                 if ($what == $what_sub) {
369                                                                         $OUT .= '</strong>';
370                                                                 } else {
371                                                                         $OUT .= '</a>]';
372                                                                 }
373                                                         } else {
374                                                                 $OUT .= '</em>';
375                                                         }
376                                                         $OUT .= '</div>
377 </li>';
378                                                 } // END - if
379                                         } // END - while
380
381                                         // Free memory
382                                         SQL_FREERESULT($result_what);
383                                         $OUT .= '</ul>
384 </li>';
385                                 } // END - if
386                         } // END - if
387                 } // END - while
388
389                 // Free memory
390                 SQL_FREERESULT($result_main);
391                 $OUT .= '</ul>';
392         }
393
394         // Is there a cache instance again?
395         // Return or output content?
396         if ($return === true) {
397                 return $OUT;
398         } else {
399                 outputHtml($OUT);
400         }
401 }
402
403 // Create member selection box
404 function addMemberSelectionBox ($def = 0, $add_all = false, $return = false, $none = false, $field = 'userid') {
405         // Output selection form with all confirmed user accounts listed
406         $result = SQL_QUERY("SELECT `userid`, `surname`, `family` FROM `{?_MYSQL_PREFIX?}_user_data` ORDER BY `userid` ASC", __FUNCTION__, __LINE__);
407
408         // Default output
409         $OUT = '';
410
411         // USe this only for adding points (e.g. adding refs really makes no sence ;-) )
412         if ($add_all === true)   $OUT = '      <option value="all">{--ALL_MEMBERS--}</option>';
413          elseif ($none === true) $OUT = '      <option value="0">{--SELECT_NONE--}</option>';
414
415         while ($content = SQL_FETCHARRAY($result)) {
416                 $OUT .= '<option value="' . bigintval($content['userid']) . '"';
417                 if ($def == $content['userid']) $OUT .= ' selected="selected"';
418                 $OUT .= '>' . $content['surname'] . ' ' . $content['family'] . ' (' . bigintval($content['userid']) . ')</option>';
419         } // END - while
420
421         // Free memory
422         SQL_FREERESULT($result);
423
424         if ($return === false) {
425                 // Remeber options in constant
426                 $content['form_selection'] = $OUT;
427                 $content['what']             = getWhat();
428
429                 // Load template
430                 loadTemplate('admin_form_selection_box', false, $content);
431         } else {
432                 // Return content in selection frame
433                 return '<select class="form_select" name="' . handleFieldWithBraces($field) . '" size="1">' . $OUT . '</select>';
434         }
435 }
436
437 // Create a menu selection box for given menu system
438 // @TODO Try to rewrite this to adminAddMenuSelectionBox()
439 // @DEPRECATED
440 function adminMenuSelectionBox_DEPRECATED ($mode, $default = '', $defid = '') {
441         $what = "`what` != ''";
442         if ($mode == 'action') $what = "(`what`='' OR `what` IS NULL) AND `action` !='login'";
443
444         $result = SQL_QUERY_ESC("SELECT `%s` AS `menu`, `title` FROM `{?_MYSQL_PREFIX?}_admin_menu` WHERE ".$what." ORDER BY `sort` ASC",
445                 array($mode), __FUNCTION__, __LINE__);
446         if (!SQL_HASZERONUMS($result)) {
447                 // Load menu as selection
448                 $OUT = '<select name="' . $mode . '_menu';
449                 if ((!empty($defid)) || ($defid == '0')) $OUT .= '[' . $defid . ']';
450                 $OUT .= '" size="1" class="form_select">
451         <option value="">{--SELECT_NONE--}</option>';
452                 // Load all entries
453                 while ($content = SQL_FETCHARRAY($result)) {
454                         $OUT .= '<option value="' . $content['menu'] . '"';
455                         if ((!empty($default)) && ($default == $content['menu'])) $OUT .= ' selected="selected"';
456                         $OUT .= '>' . $content['title'] . '</option>';
457                 } // END - while
458
459                 // Free memory
460                 SQL_FREERESULT($result);
461
462                 // Add closing select-tag
463                 $OUT .= '</select>';
464         } else {
465                 // No menus???
466                 $OUT = '{--ADMIN_PROBLEM_NO_MENU--}';
467         }
468
469         // Return output
470         return $OUT;
471 }
472
473 // Wrapper for $_POST and adminSaveSettings
474 function adminSaveSettingsFromPostData ($tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
475         // Get the array
476         $postData = postRequestArray();
477
478         // Call the lower function
479         adminSaveSettings($postData, $tableName, $whereStatement, $translateComma, $alwaysAdd, $displayMessage);
480 }
481
482 // Save settings to the database
483 function adminSaveSettings (&$postData, $tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
484         // Prepare all arrays, variables
485         $tableData = array();
486         $skip = false;
487
488         // Now, walk through all entries and prepare them for saving
489         foreach ($postData as $id => $val) {
490                 // Process only formular field but not submit buttons ;)
491                 if ($id != 'ok') {
492                         // Do not save the ok value
493                         convertSelectionsToEpocheTime($postData, $tableData, $id, $skip);
494
495                         // Shall we process this id? It muss not be empty, of course
496                         if (($skip === false) && (!empty($id)) && ((!isset($GLOBALS['skip_config'][$id]))) || ($tableName != '_config')) {
497                                 // Translate the value? (comma to dot!)
498                                 if ((is_array($translateComma)) && (in_array($id, $translateComma))) {
499                                         // Then do it here... :)
500                                         $val = convertCommaToDot($val);
501                                 } // END - if
502
503                                 // Shall we add numbers or strings?
504                                 $test = (float) $val;
505                                 if ('' . $val . '' == '' . $test . '') {
506                                         // Add numbers
507                                         $tableData[] = sprintf("`%s`=%s", $id, $test);
508                                 } elseif (is_null($val)) {
509                                         // Add NULL
510                                         $tableData[] = sprintf("`%s`=NULL", $id);
511                                 } else {
512                                         // Add strings
513                                         $tableData[] = sprintf("`%s`='%s'", $id, trim($val));
514                                 }
515
516                                 // Do not add a config entry twice
517                                 $GLOBALS['skip_config'][$id] = true;
518
519                                 // Update current configuration
520                                 setConfigEntry($id, $val);
521                         } // END - if
522                 } // END - if
523         } // END - foreach
524
525         // Check if entry does exist
526         $result = false;
527         if ($alwaysAdd === false) {
528                 if (!empty($whereStatement)) {
529                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` WHERE " . $whereStatement . " LIMIT 1", __FUNCTION__, __LINE__);
530                 } else {
531                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` LIMIT 1", __FUNCTION__, __LINE__);
532                 }
533         } // END - if
534
535         if (SQL_NUMROWS($result) == 1) {
536                 // "Implode" all data to single string
537                 $updatedData = implode(', ', $tableData);
538
539                 // Generate SQL string
540                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}%s` SET %s WHERE %s LIMIT 1",
541                         $tableName,
542                         $updatedData,
543                         $whereStatement
544                 );
545         } else {
546                 // Add Line (does only work with auto_increment!
547                 $keys = array(); $values = array();
548                 foreach ($tableData as $entry) {
549                         // Split up
550                         $line = explode('=', $entry);
551                         $keys[] = $line[0];
552                         $values[] = $line[1];
553                 } // END - foreach
554
555                 // Add both in one line
556                 $keys = implode('`, `', $keys);
557                 $values = implode(', ', $values);
558
559                 // Generate SQL string
560                 $sql = sprintf("INSERT INTO `{?_MYSQL_PREFIX?}%s` (%s) VALUES (%s)",
561                         $tableName,
562                         $keys,
563                         $values
564                 );
565         }
566
567         // Free memory
568         SQL_FREERESULT($result);
569
570         // Simply run generated SQL string
571         SQL_QUERY($sql, __FUNCTION__, __LINE__);
572
573         // Remember affected rows
574         $affected = SQL_AFFECTEDROWS();
575
576         // Rebuild cache
577         rebuildCache('config', 'config');
578
579         // Settings saved, so display message?
580         if ($displayMessage === true) displayMessage('{--SETTINGS_SAVED--}');
581
582         // Return affected rows
583         return $affected;
584 }
585
586 // Generate a selection box
587 function adminAddMenuSelectionBox ($menu, $type, $name, $default = '') {
588         // Open the requested menu directory
589         $menuArray = getArrayFromDirectory(sprintf("inc/modules/%s/", $menu), $type . '-', false, false);
590
591         // Init the selection box
592         $OUT = '<select name="' . $name . '" class="form_select" size="1"><option value="">{--ADMIN_IS_TOP_MENU--}</option>';
593
594         // Walk through all files
595         foreach ($menuArray as $file) {
596                 // Is this a PHP script?
597                 if ((!isDirectory($file)) && (strpos($file, '' . $type . '-') > -1) && (strpos($file, '.php') > 0)) {
598                         // Then test if the file is readable
599                         $test = sprintf("inc/modules/%s/%s", $menu, $file);
600
601                         // Is the file there?
602                         if (isIncludeReadable($test)) {
603                                 // Extract the value for what=xxx
604                                 $part = substr($file, (strlen($type) + 1));
605                                 $part = substr($part, 0, -4);
606
607                                 // Is that part different from the overview?
608                                 if ($part != 'overview') {
609                                         $OUT .= '<option value="' . $part . '"';
610                                         if ($part == $default) $OUT .= ' selected="selected"';
611                                         $OUT .= '>' . $part . '</option>';
612                                 } // END - if
613                         } // END - if
614                 } // END - if
615         } // END - foreach
616
617         // Close selection box
618         $OUT .= '</select>';
619
620         // Return contents
621         return $OUT;
622 }
623
624 // Creates a user-profile link for the admin. This function can also be used for many other purposes
625 function generateUserProfileLink ($userid, $title = '', $what = 'list_user') {
626         if (($title == '') && (isValidUserId($userid))) {
627                 // Set userid as title
628                 $title = $userid;
629         } elseif ($userid == 0) {
630                 // User id zero is invalid
631                 return '<strong>' . $userid . '</strong>';
632         }
633
634         if (($title == '0') && ($what == 'list_refs')) {
635                 // Return title again
636                 return $title;
637         } elseif (isExtensionActive('nickname')) {
638                 // Get nickname
639                 $nick = getNickname($userid);
640
641                 // Is it not empty, use it as title else the userid
642                 if (!empty($nick)) {
643                         $title = $nick . '(' . $userid . ')';
644                 } else {
645                         $title = $userid;
646                 }
647         }
648
649         // Return link
650         return '[<a href="{%url=modules.php?module=admin&amp;what=' . $what . '&amp;userid=' . $userid . '%}" title="{--ADMIN_USER_PROFILE_TITLE--}">' . $title . '</a>]';
651 }
652
653 // Check "logical-area-mode"
654 function adminGetMenuMode () {
655         // Set the default menu mode as the mode for all admins
656         $mode = 'global';
657
658         // If sql_patches is up-to-date enough, use the configuration
659         if (isExtensionInstalledAndNewer('sql_patches', '0.3.2')) {
660                 $mode = getAdminMenu();
661         } // END - if
662
663         // Backup it
664         $adminMode = $mode;
665
666         // Get admin id
667         $adminId = getCurrentAdminId();
668
669         // Check individual settings of current admin
670         if (isset($GLOBALS['cache_array']['admin']['la_mode'][$adminId])) {
671                 // Load from cache
672                 $adminMode = $GLOBALS['cache_array']['admin']['la_mode'][$adminId];
673                 incrementStatsEntry('cache_hits');
674         } elseif (isExtensionInstalledAndNewer('admins', '0.6.7')) {
675                 // Load from database when version of 'admins' is enough
676                 $result = SQL_QUERY_ESC("SELECT `la_mode` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
677                         array($adminId), __FUNCTION__, __LINE__);
678
679                 // Do we have an entry?
680                 if (SQL_NUMROWS($result) == 1) {
681                         // Load data
682                         list($adminMode) = SQL_FETCHROW($result);
683                 } // END - if
684
685                 // Free memory
686                 SQL_FREERESULT($result);
687         }
688
689         // Check what the admin wants and set it when it's not the default mode
690         if ($adminMode != 'global') {
691                 $mode = $adminMode;
692         } // END - if
693
694         // Return admin-menu's mode
695         return $mode;
696 }
697
698 // Change activation status
699 function adminChangeActivationStatus ($IDs, $table, $row, $idRow = 'id') {
700         $count = '0'; $newStatus = 'Y';
701         if ((is_array($IDs)) && (count($IDs) > 0)) {
702                 // "Walk" all through and count them
703                 foreach ($IDs as $id => $selected) {
704                         // Secure the id number
705                         $id = bigintval($id);
706
707                         // Should always be set... ;-)
708                         if (!empty($selected)) {
709                                 // Determine new status
710                                 $result = SQL_QUERY_ESC("SELECT %s FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
711                                 array($row, $table, $idRow, $id), __FUNCTION__, __LINE__);
712
713                                 // Row found?
714                                 if (SQL_NUMROWS($result) == 1) {
715                                         // Load the status
716                                         list($currStatus) = SQL_FETCHROW($result);
717
718                                         // And switch it N<->Y
719                                         if ($currStatus == 'Y') $newStatus = 'N'; else $newStatus = 'Y';
720
721                                         // Change this status
722                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s` SET %s='%s' WHERE %s=%s LIMIT 1",
723                                         array($table, $row, $newStatus, $idRow, $id), __FUNCTION__, __LINE__);
724
725                                         // Count up affected rows
726                                         $count += SQL_AFFECTEDROWS();
727                                 } // END - if
728
729                                 // Free the result
730                                 SQL_FREERESULT($result);
731                         } // END - if
732                 } // END - foreach
733
734                 // Output status
735                 displayMessage(sprintf(getMessage('ADMIN_STATUS_CHANGED'), $count, count($IDs)));
736         } else {
737                 // Nothing selected!
738                 displayMessage('{--ADMIN_NOTHING_SELECTED_CHANGE--}');
739         }
740 }
741
742 // Send mails for del/edit/lock build modes
743 function sendAdminBuildMails ($mode, $table, $content, $id, $subjectPart = '', $userid = 'userid') {
744         // Default subject is the subject part
745         $subject = $subjectPart;
746
747         // Is the subject part not set?
748         if (empty($subjectPart)) {
749                 // Then use it from the mode
750                 $subject = strtoupper($mode);
751         } // END - if
752
753         // Is the raw userid set?
754         if (postRequestParameter($userid, $id) > 0) {
755                 // Load email template
756                 if (!empty($subjectPart)) {
757                         $mail = loadEmailTemplate('member_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content);
758                 } else {
759                         $mail = loadEmailTemplate('member_' . $mode . '_' . $table, $content);
760                 }
761
762                 // Send email out
763                 sendEmail(postRequestParameter($userid, $id), strtoupper('{--MEMBER_' . $subject . '_' . $table . '_SUBJECT--}'), $mail);
764         } // END - if
765
766         // Generate subject
767         $subject = strtoupper('{--ADMIN_' . $subject . '_' . $table . '_SUBJECT--}');
768
769         // Send admin notification out
770         if (!empty($subjectPart)) {
771                 sendAdminNotification($subject, 'admin_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content, postRequestParameter($userid, $id));
772         } else {
773                 sendAdminNotification($subject, 'admin_' . $mode . '_' . $table, $content, postRequestParameter($userid, $id));
774         }
775 }
776
777 // Build a special template list
778 function adminListBuilder ($listType, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $userid = 'userid') {
779         $OUT = '';
780
781         // "Walk" through all entries
782         foreach ($IDs as $id => $selected) {
783                 // Secure id number
784                 $id = bigintval($id);
785
786                 // Get result from a given column array and table name
787                 $result = SQL_RESULT_FROM_ARRAY($table, $columns, $idColumn, $id, __FUNCTION__, __LINE__);
788
789                 // Is there one entry?
790                 if (SQL_NUMROWS($result) == 1) {
791                         // Load all data
792                         $content = SQL_FETCHARRAY($result);
793
794                         // Filter all data
795                         foreach ($content as $key => $value) {
796                                 // Search index
797                                 $idx = array_search($key, $columns, true);
798
799                                 // Do we have a userid?
800                                 if ($key == $userIdColumn) {
801                                         // Add it again as raw id
802                                         $content[$userIdColumn] = bigintval($value);
803                                         $content[$userIdColumn . '_raw'] = $content[$userIdColumn];
804                                 } // END - if
805
806                                 // If the key matches the idColumn variable, we need to temporary remember it
807                                 //* DEBUG: */ debugOutput('key=' . $key . ',idColumn=' . $idColumn . ',value=' . $value);
808                                 if ($key == $idColumn) {
809                                         // Found, so remember it
810                                         $GLOBALS['admin_list_builder_id_value'] = $value;
811                                 } // END - if
812
813                                 // Handle the call in external function
814                                 //* DEBUG: */ debugOutput('key=' . $key . ',fucntion=' . $filterFunctions[$idx] . ',value=' . $value);
815                                 $content[$key] = handleExtraValues($filterFunctions[$idx], $value, $extraValues[$idx]);
816                         } // END - foreach
817
818                         // Then list it
819                         $OUT .= loadTemplate(sprintf("admin_%s_%s_row",
820                                 $listType,
821                                 $table
822                                 ), true, $content
823                         );
824                 } // END - if
825
826                 // Free the result
827                 SQL_FREERESULT($result);
828         } // END - foreach
829
830         // Load master template
831         loadTemplate(sprintf("admin_%s_%s",
832                 $listType,
833                 $table
834                 ), false, $OUT
835         );
836 }
837
838 // Change status of "build" list
839 function adminBuilderStatusHandler ($mode, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray, $userid = 'userid') {
840         // All valid entries? (We hope so here!)
841         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (count($statusArray) > 0)) {
842                 // "Walk" through all entries
843                 foreach ($IDs as $id => $sel) {
844                         // Construct SQL query
845                         $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET", SQL_ESCAPE($table));
846
847                         // Load data of entry
848                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
849                                 array($table, $idColumn, $id), __FUNCTION__, __LINE__);
850
851                         // Fetch the data
852                         $content = SQL_FETCHARRAY($result);
853
854                         // Free the result
855                         SQL_FREERESULT($result);
856
857                         // Add all status entries (e.g. status column last_updated or so)
858                         $newStatus = 'UNKNOWN';
859                         $oldStatus = 'UNKNOWN';
860                         $statusColumn = 'unknown';
861                         foreach ($statusArray as $column => $statusInfo) {
862                                 // Does the entry exist?
863                                 if ((isset($content[$column])) && (isset($statusInfo[$content[$column]]))) {
864                                         // Add these entries for update
865                                         $sql .= sprintf(" %s='%s',", SQL_ESCAPE($column), SQL_ESCAPE($statusInfo[$content[$column]]));
866
867                                         // Remember status
868                                         if ($statusColumn == 'unknown') {
869                                                 // Always (!!!) change status column first!
870                                                 $oldStatus = $content[$column];
871                                                 $newStatus = $statusInfo[$oldStatus];
872                                                 $statusColumn = $column;
873                                         } // END - if
874                                 } elseif (isset($content[$column])) {
875                                         // Unfinished!
876                                         debug_report_bug(__FUNCTION__, __LINE__, ':UNFINISHED: id=' . $id . ',column=' . $column . '[' . gettype($statusInfo) . '] = ' . $content[$column]);
877                                 }
878                         } // END - foreach
879
880                         // Add other columns as well
881                         foreach (postRequestArray() as $key => $entries) {
882                                 // Debug message
883                                 logDebugMessage(__FUNCTION__, __LINE__, 'Found entry: ' . $key);
884
885                                 // Skip id, raw userid and 'do_$mode'
886                                 if (!in_array($key, array($idColumn, $userid, ('do_' . $mode)))) {
887                                         // Are there brackets () at the end?
888                                         if (substr($entries[$id], -2, 2) == '()') {
889                                                 // Direct SQL command found
890                                                 $sql .= sprintf(" %s=%s,", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
891                                         } else {
892                                                 // Add regular entry
893                                                 $sql .= sprintf(" %s='%s',", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
894
895                                                 // Add entry
896                                                 $content[$key] = $entries[$id];
897                                         }
898                                 } else {
899                                         // Skipped entry
900                                         logDebugMessage(__FUNCTION__, __LINE__, 'Skipped: ' . $key);
901                                 }
902                         } // END - foreach
903
904                         // Finish SQL statement
905                         $sql = substr($sql, 0, -1) . sprintf(" WHERE `%s`=%s AND `%s`='%s' LIMIT 1",
906                                 $idColumn,
907                                 bigintval($id),
908                                 $statusColumn,
909                                 $oldStatus
910                         );
911
912                         // Run the SQL
913                         SQL_QUERY($sql, __FUNCTION__, __LINE__);
914
915                         // Do we have an URL?
916                         if (isset($content['url'])) {
917                                 // Then add a framekiller test as well
918                                 $content['frametester'] = generateFrametesterUrl($content['url']);
919                         } // END - if
920
921                         // Send "build mails" out
922                         sendAdminBuildMails($mode, $table, $content, $id, $statusInfo[$content[$column]]);
923                 } // END - foreach
924         } // END - if
925 }
926
927 // Delete rows by given id numbers
928 function adminDeleteEntriesConfirm ($IDs, $table, $columns = array(), $filterFunctions = array(), $extraValues = array(), $deleteNow = false, $idColumn = 'id', $userIdColumn = 'userid', $userid = 'userid') {
929         // All valid entries? (We hope so here!)
930         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
931                 // Shall we delete here or list for deletion?
932                 if ($deleteNow === true) {
933                         // The base SQL command:
934                         $sql = "DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s` IN (%s)";
935
936                         // Delete them all
937                         $idList = '';
938                         foreach ($IDs as $id => $sel) {
939                                 // Is there a userid?
940                                 if (isPostRequestParameterSet($userid, $id)) {
941                                         // Load all data from that id
942                                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
943                                                 array(
944                                                         $table,
945                                                         $idColumn,
946                                                         $id
947                                                 ), __FUNCTION__, __LINE__);
948
949                                         // Fetch the data
950                                         $content = SQL_FETCHARRAY($result);
951
952                                         // Free the result
953                                         SQL_FREERESULT($result);
954
955                                         // Send "build mails" out
956                                         sendAdminBuildMails('delete', $table, $content, $id);
957                                 } // END - if
958
959                                 // Add id number
960                                 $idList .= $id . ',';
961                         } // END - foreach
962
963                         // Run the query
964                         SQL_QUERY_ESC($sql, array($table, $idColumn, substr($idList, 0, -1)), __FUNCTION__, __LINE__);
965
966                         // Was this fine?
967                         if (SQL_AFFECTEDROWS() == count($IDs)) {
968                                 // All deleted
969                                 displayMessage('{--ADMIN_ALL_ENTRIES_REMOVED--}');
970                         } else {
971                                 // Some are still there :(
972                                 displayMessage(sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_DELETED'), SQL_AFFECTEDROWS(), count($IDs)));
973                         }
974                 } else {
975                         // List for deletion confirmation
976                         adminListBuilder('delete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
977                 }
978         } // END - if
979 }
980
981 // Edit rows by given id numbers
982 function adminEditEntriesConfirm ($IDs, $table, $columns = array(), $filterFunctions = array(), $extraValues = array(), $editNow = false, $idColumn = 'id', $userIdColumn = 'userid', $userid = 'userid') {
983         // All valid entries? (We hope so here!)
984         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
985                 // Shall we change here or list for editing?
986                 if ($editNow === true) {
987                         // Change them all
988                         $affected = '0';
989                         foreach ($IDs as $id => $sel) {
990                                 // Prepare content array (new values)
991                                 $content = array();
992
993                                 // Prepare SQL for this row
994                                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET",
995                                         SQL_ESCAPE($table)
996                                 );
997                                 foreach (postRequestArray() as $key => $entries) {
998                                         // Skip raw userid which is always invalid
999                                         if ($key == $userid) {
1000                                                 // Continue with next field
1001                                                 continue;
1002                                         } // END - if
1003
1004                                         // Is entries an array?
1005                                         if (($key != $idColumn) && (is_array($entries)) && (isset($entries[$id]))) {
1006                                                 // Add this entry to content
1007                                                 $content[$key] = $entries[$id];
1008
1009                                                 // Send data through the filter function if found
1010                                                 if ((isset($filterFunctions[$key])) && (isset($extraValues[$key]))) {
1011                                                         // Filter function set!
1012                                                         $entries[$id] = handleExtraValues($filterFunctions[$key], $entries[$id], $extraValues[$key]);
1013                                                 } // END - if
1014
1015                                                 // Then add this value
1016                                                 $sql .= sprintf(" `%s`='%s',",
1017                                                         SQL_ESCAPE($key),
1018                                                         SQL_ESCAPE($entries[$id])
1019                                                 );
1020                                         } elseif (($key != $idColumn) && (!is_array($entries))) {
1021                                                 // Add normal entries as well!
1022                                                 $content[$key] =  $entries;
1023                                         }
1024
1025                                         // Do we have an URL?
1026                                         if ($key == 'url') {
1027                                                 // Then add a framekiller test as well
1028                                                 $content['frametester'] = generateFrametesterUrl($content[$key]);
1029                                         } // END - if
1030                                 } // END - foreach
1031
1032                                 // Finish SQL command
1033                                 $sql = substr($sql, 0, -1) . " WHERE `" . $idColumn . "`=" . bigintval($id) . " LIMIT 1";
1034
1035                                 // Run this query
1036                                 SQL_QUERY($sql, __FUNCTION__, __LINE__);
1037
1038                                 // Add affected rows
1039                                 $affected += SQL_AFFECTEDROWS();
1040
1041                                 // Load all data from that id
1042                                 $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1043                                         array($table, $idColumn, $id), __FUNCTION__, __LINE__);
1044
1045                                 // Fetch the data and merge it into $content
1046                                 $content = merge_array($content, SQL_FETCHARRAY($result));
1047
1048                                 // Free the result
1049                                 SQL_FREERESULT($result);
1050
1051                                 // Send "build mails" out
1052                                 sendAdminBuildMails('edit', $table, $content, $id);
1053                         } // END - foreach
1054
1055                         // Was this fine?
1056                         if ($affected == count($IDs)) {
1057                                 // All deleted
1058                                 displayMessage('{--ADMIN_ALL_ENTRIES_EDITED--}');
1059                         } else {
1060                                 // Some are still there :(
1061                                 displayMessage(sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_EDITED'), $affected, count($IDs)));
1062                         }
1063                 } else {
1064                         // List for editing
1065                         adminListBuilder('edit', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1066                 }
1067         } // END - if
1068 }
1069
1070 // Un-/lock rows by given id numbers
1071 function adminLockEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $lockNow=false, $idColumn='id', $userIdColumn='userid') {
1072         // All valid entries? (We hope so here!)
1073         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($lockNow === false) || (count($statusArray) == 1))) {
1074                 // Shall we un-/lock here or list for locking?
1075                 if ($lockNow === true) {
1076                         // Un-/lock entries
1077                         adminBuilderStatusHandler('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1078                 } else {
1079                         // List for editing
1080                         adminListBuilder('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1081                 }
1082         } // END - if
1083 }
1084
1085 // Undelete rows by given id numbers
1086 function adminUndeleteEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $undeleteNow=false, $idColumn='id', $userIdColumn='userid') {
1087         // All valid entries? (We hope so here!)
1088         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($undeleteNow === false) || (count($statusArray) == 1))) {
1089                 // Shall we un-/lock here or list for locking?
1090                 if ($undeleteNow === true) {
1091                         // Undelete entries
1092                         adminBuilderStatusHandler('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1093                 } else {
1094                         // List for editing
1095                         adminListBuilder('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1096                 }
1097         } // END - if
1098 }
1099
1100 // Checks proxy settins by fetching check-updates3.php from www.mxchange.org
1101 function adminTestProxySettings ($settingsArray) {
1102         // Set temporary the new settings
1103         mergeConfig($settingsArray);
1104
1105         // Now get the test URL
1106         $content = sendGetRequest('check-updates3.php');
1107
1108         // Is the first line with "200 OK"?
1109         $valid = (strpos($content[0], '200 OK') !== false);
1110
1111         // Return result
1112         return $valid;
1113 }
1114
1115 // Sends out a link to the given email adress so the admin can reset his/her password
1116 function sendAdminPasswordResetLink ($email) {
1117         // Init output
1118         $OUT = '';
1119
1120         // Look up administator login
1121         $result = SQL_QUERY_ESC("SELECT `id`, `login`, `password` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `email`='%s' LIMIT 1",
1122                 array($email), __FUNCTION__, __LINE__);
1123
1124         // Is there an account?
1125         if (SQL_HASZERONUMS($result)) {
1126                 // No account found
1127                 return '{--ADMIN_NO_LOGIN_WITH_EMAIL--}';
1128         } // END - if
1129
1130         // Load all data
1131         $content = SQL_FETCHARRAY($result);
1132
1133         // Free result
1134         SQL_FREERESULT($result);
1135
1136         // Generate hash for reset link
1137         $content['hash'] = generateHash(getUrl() . getEncryptSeperator() . $content['id'] . getEncryptSeperator() . $content['login'] . getEncryptSeperator() . $content['password'], substr($content['password'], getSaltLength()));
1138
1139         // Remove some data
1140         unset($content['id']);
1141         unset($content['password']);
1142
1143         // Prepare email
1144         $mailText = loadEmailTemplate('admin_reset_password', $content);
1145
1146         // Send it out
1147         sendEmail($email, '{--ADMIN_RESET_PASSWORD_LINK_SUBJECT--}', $mailText);
1148
1149         // Prepare output
1150         return '{--ADMIN_RESET_PASSWORD_LINK_SENT--}';
1151 }
1152
1153 // Validate hash and login for password reset
1154 function adminResetValidateHashLogin ($hash, $login) {
1155         // By default nothing validates... ;)
1156         $valid = false;
1157
1158         // Then try to find that user
1159         $result = SQL_QUERY_ESC("SELECT `id`, `password`, `email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
1160                 array($login), __FUNCTION__, __LINE__);
1161
1162         // Is an account here?
1163         if (SQL_NUMROWS($result) == 1) {
1164                 // Load all data
1165                 $content = SQL_FETCHARRAY($result);
1166
1167                 // Generate hash again
1168                 $hashFromData = generateHash(getUrl() . getEncryptSeperator() . $content['id'] . getEncryptSeperator() . $login . getEncryptSeperator() . $content['password'], substr($content['password'], getSaltLength()));
1169
1170                 // Does both match?
1171                 $valid = ($hash == $hashFromData);
1172         } // END - if
1173
1174         // Free result
1175         SQL_FREERESULT($result);
1176
1177         // Return result
1178         return $valid;
1179 }
1180
1181 // Reset the password for the login. Do NOT call this function without calling above function first!
1182 function doResetAdminPassword ($login, $password) {
1183         // Generate hash (we already check for sql_patches in generateHash())
1184         $passHash = generateHash($password);
1185
1186         // Update database
1187         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `password`='%s' WHERE `login`='%s' LIMIT 1",
1188                 array($passHash, $login), __FUNCTION__, __LINE__);
1189
1190         // Run filters
1191         runFilterChain('post_form_reset_pass', array('login' => $login, 'hash' => $passHash));
1192
1193         // Return output
1194         return '{--ADMIN_PASSWORD_RESET_DONE--}';
1195 }
1196
1197 // Solves a task by given id number
1198 function adminSolveTask ($id) {
1199         // Update the task data
1200         adminUpdateTaskData($id, 'status', 'SOLVED');
1201 }
1202
1203 // Marks a given task as deleted
1204 function adminDeleteTask ($id) {
1205         // Update the task data
1206         adminUpdateTaskData($id, 'status', 'DELETED');
1207 }
1208
1209 // Function to update task data
1210 function adminUpdateTaskData ($id, $row, $data) {
1211         // Should be admin!
1212         if (!isAdmin()) {
1213                 // Not an admin so redirect better
1214                 redirectToUrl('modules.php?module=index');
1215         } // END - if
1216
1217         // Is the id not set, then we need a backtrace here... :(
1218         if ($id <= 0) {
1219                 // Initiate backtrace
1220                 debug_report_bug(__FUNCTION__, __LINE__, sprintf("id is invalid: %s. row=%s, data=%s",
1221                         $id,
1222                         $row,
1223                         $data
1224                 ));
1225         } // END - if
1226
1227         // Update the task
1228         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_task_system` SET `%s`='%s' WHERE `id`=%s LIMIT 1",
1229                 array(
1230                         $row,
1231                         $data,
1232                         bigintval($id)
1233                 ), __FUNCTION__, __LINE__);
1234 }
1235
1236 // Checks wether if the admin menu has entries
1237 function ifAdminMenuHasEntries ($action) {
1238         return (
1239                 ((
1240                         // Is the entry set?
1241                         isset($GLOBALS['admin_menu_has_entries'][$action])
1242                 ) && (
1243                         // And do we have a menu for this action?
1244                         $GLOBALS['admin_menu_has_entries'][$action] === true
1245                 )) || (
1246                         // Login has always a menu
1247                         $action == 'login'
1248                 )
1249         );
1250 }
1251
1252 // Setter for 'admin_menu_has_entries'
1253 function setAdminMenuHasEntries ($action, $hasEntries) {
1254         $GLOBALS['admin_menu_has_entries'][$action] = (bool) $hasEntries;
1255 }
1256
1257 // Creates a link to the user's admin-profile
1258 function adminCreateUserLink ($userid) {
1259         // Is the userid set correctly?
1260         if (isValidUserId($userid)) {
1261                 // Create a link to that profile
1262                 return '{%url=modules.php?module=admin&amp;what=list_user&amp;userid=' . bigintval($userid) . '%}';
1263         } // END - if
1264
1265         // Return a link to the user list
1266         return '{%url=modules.php?module=admin&amp;what=list_user%}';
1267 }
1268
1269 // Generate a "link" for the given admin id (admin_id)
1270 function generateAdminLink ($adminId) {
1271         // No assigned admin is default
1272         $adminLink = '<span class="notice">{--ADMIN_NO_ADMIN_ASSIGNED--}</span>';
1273
1274         // Zero? = Not assigned
1275         if (bigintval($adminId) > 0) {
1276                 // Load admin's login
1277                 $login = getAdminLogin($adminId);
1278
1279                 // Is the login valid?
1280                 if ($login != '***') {
1281                         // Is the extension there?
1282                         if (isExtensionActive('admins')) {
1283                                 // Admin found
1284                                 $adminLink = '<a href="' . generateEmailLink(getAdminEmail($adminId), 'admins') . '" title="{--ADMIN_CONTACT_LINK_TITLE--}">' . $login . '</a>';
1285                         } else {
1286                                 // Extension not found
1287                                 $adminLink = getMaskedMessage('ADMIN_TASK_ROW_EXTENSION_NOT_INSTALLED', 'admins');
1288                         }
1289                 } else {
1290                         // Maybe deleted?
1291                         $adminLink = '<div class="notice">' . getMaskedMessage('ADMIN_ID_404', $adminId) . '</div>';
1292                 }
1293         } // END - if
1294
1295         // Return result
1296         return $adminLink;
1297 }
1298
1299 // Verifies if the current admin has confirmed to alter expert settings
1300 //
1301 // Return values:
1302 // 'failed'    = Something goes wrong (default)
1303 // 'agreed'    = Has verified and and confirmed it to see them
1304 // 'forbidden' = Has not the proper right to alter them
1305 // 'update'    = Need to update extension 'admins'
1306 // 'ask'       = A form was send to the admin
1307 function doVerifyExpertSettings () {
1308         // Default return status is failed
1309         $return = 'failed';
1310
1311         // Is the extension installed and recent?
1312         if (isExtensionInstalledAndNewer('admins', '0.7.3')) {
1313                 // Okay, load the status
1314                 $expertSettings = getAminsExpertSettings();
1315
1316                 // Is he allowed?
1317                 if ($expertSettings == 'Y') {
1318                         // Okay, does he want to see them?
1319                         if (isAdminsExpertWarningEnabled()) {
1320                                 // Ask for them
1321                                 if (isFormSent()) {
1322                                         // Is the element set, then we need to change the admin
1323                                         if (isPostRequestParameterSet('expert_settings')) {
1324                                                 // Get it and prepare final post data array
1325                                                 $postData['login'][getCurrentAdminId()] = getCurrentAdminLogin();
1326                                                 $postData['expert_warning'][getCurrentAdminId()] = 'N';
1327
1328                                                 // Change it in the admin
1329                                                 adminsChangeAdminAccount($postData, 'expert_warning');
1330
1331                                                 // Clear form
1332                                                 unsetPostRequestParameter('ok');
1333                                         } // END - if
1334
1335                                         // All fine!
1336                                         $return = 'agreed';
1337                                 } else {
1338                                         // Send form
1339                                         loadTemplate('admin_expert_settings_form');
1340
1341                                         // Asked for it
1342                                         $return = 'ask';
1343                                 }
1344                         } else {
1345                                 // Do not display
1346                                 $return = 'agreed';
1347                         }
1348                 } else {
1349                         // Forbidden
1350                         $return = 'forbidden';
1351                 }
1352         } else {
1353                 // Out-dated extension or not installed
1354                 $return = 'update';
1355         }
1356
1357         // Output message for other status than ask/agreed
1358         if (($return != 'ask') && ($return != 'agreed')) {
1359                 // Output message
1360                 displayMessage('{--ADMIN_EXPERT_SETTINGS_STATUS_' . strtoupper($return) . '--}');
1361         } // END - if
1362
1363         // Return status
1364         return $return;
1365 }
1366
1367 // Generate link to unconfirmed mails for admin
1368 function generateUnconfirmedAdminLink ($id, $unconfirmed, $type = 'bid') {
1369         // Init output
1370         $OUT = $unconfirmed;
1371
1372         // Do we have unconfirmed mails?
1373         if ($unconfirmed > 0) {
1374                 // Add link to list_unconfirmed what-file
1375                 $OUT = '<a href="{%url=modules.php?module=admin&amp;what=list_unconfirmed&amp;' . $type . '=' . $id . '%}">{%pipe,translateComma=' . $unconfirmed . '%}</a>';
1376         } // END - if
1377
1378         // Return it
1379         return $OUT;
1380 }
1381
1382 // Generates a navigation row for listing emails
1383 function addEmailNavigation ($numPages, $offset, $show_form, $colspan, $return=false) {
1384         // Don't do anything if $numPages is 1
1385         if ($numPages == 1) {
1386                 // Abort here with empty content
1387                 return '';
1388         } // END - if
1389
1390         $TOP = '';
1391         if ($show_form === false) {
1392                 $TOP = ' top';
1393         } // END - if
1394
1395         $NAV = '';
1396         for ($page = 1; $page <= $numPages; $page++) {
1397                 // Is the page currently selected or shall we generate a link to it?
1398                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
1399                         // Is currently selected, so only highlight it
1400                         $NAV .= '<strong>-';
1401                 } else {
1402                         // Open anchor tag and add base URL
1403                         $NAV .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat() . '&amp;page=' . $page . '&amp;offset=' . $offset;
1404
1405                         // Add userid when we shall show all mails from a single member
1406                         if ((isGetRequestParameterSet('userid')) && (isValidUserId(getRequestParameter('userid')))) $NAV .= '&amp;userid=' . bigintval(getRequestParameter('userid'));
1407
1408                         // Close open anchor tag
1409                         $NAV .= '%}">';
1410                 }
1411                 $NAV .= $page;
1412                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
1413                         // Is currently selected, so only highlight it
1414                         $NAV .= '-</strong>';
1415                 } else {
1416                         // Close anchor tag
1417                         $NAV .= '</a>';
1418                 }
1419
1420                 // Add seperator if we have not yet reached total pages
1421                 if ($page < $numPages) {
1422                         // Add it
1423                         $NAV .= '|';
1424                 } // END - if
1425         } // END - for
1426
1427         // Define constants only once
1428         $content['nav']  = $NAV;
1429         $content['span'] = $colspan;
1430         $content['top']  = $TOP;
1431
1432         // Load navigation template
1433         $OUT = loadTemplate('admin_email_nav_row', true, $content);
1434
1435         if ($return === true) {
1436                 // Return generated HTML-Code
1437                 return $OUT;
1438         } else {
1439                 // Output HTML-Code
1440                 outputHtml($OUT);
1441         }
1442 }
1443
1444 // Process menu editing form
1445 function adminProcessMenuEditForm ($type, $subMenu) {
1446         // An action is done...
1447         foreach (postRequestParameter('sel') as $sel => $menu) {
1448                 $AND = "(`what` = '' OR `what` IS NULL)";
1449
1450                 $sel = bigintval($sel);
1451
1452                 if (!empty($subMenu)) {
1453                         $AND = "`action`='" . $subMenu . "'";
1454                 } // END - if
1455
1456                 switch (postRequestParameter('ok')) {
1457                         case 'edit': // Edit menu
1458                                 if (postRequestParameter('sel_what', $sel) == '') {
1459                                         // Update with 'what'=null
1460                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `title`='%s', `action`='%s', `what`=NULL WHERE ".$AND." AND `id`=%s LIMIT 1",
1461                                                 array(
1462                                                         $type,
1463                                                         $menu,
1464                                                         postRequestParameter('sel_action', $sel),
1465                                                         $sel
1466                                                 ), __FILE__, __LINE__);
1467                                 } else {
1468                                         // Update with selected 'what'
1469                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `title`='%s', `action`='%s', `what`='%s' WHERE ".$AND." AND `id`=%s LIMIT 1",
1470                                                 array(
1471                                                         $type,
1472                                                         $menu,
1473                                                         postRequestParameter('sel_action', $sel),
1474                                                         postRequestParameter('sel_what', $sel),
1475                                                         $sel
1476                                                 ), __FILE__, __LINE__);
1477                                 }
1478                                 break;
1479
1480                         case 'delete': // Delete menu
1481                                 SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE ".$AND." AND `id`=%s LIMIT 1",
1482                                         array($type, $sel), __FILE__, __LINE__);
1483                                 break;
1484
1485                         case 'status': // Change status of menus
1486                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `visible`='%s', `locked`='%s' WHERE ".$AND." AND `id`=%s LIMIT 1",
1487                                         array($type, postRequestParameter('visible', $sel), postRequestParameter('locked', $sel), $sel), __FILE__, __LINE__);
1488                                 break;
1489
1490                         default: // Unexpected action
1491                                 logDebugMessage(__FILE__, __LINE__, sprintf("Unsupported action %s detected.", postRequestParameter('ok')));
1492                                 displayMessage(getMaskedMessage('ADMIN_UNKNOWN_OKAY', postRequestParameter('ok')));
1493                                 break;
1494                 } // END - switch
1495         } // END - foreach
1496
1497         // Load template
1498         displayMessage('{--SETTINGS_SAVED--}');
1499 }
1500
1501 // Handle weightning
1502 function doAdminProcessMenuWeightning ($type, $AND) {
1503         // Are there all required (generalized) GET parameter?
1504         if ((isGetRequestParameterSet('act')) && (isGetRequestParameterSet('tid')) && (isGetRequestParameterSet('fid'))) {
1505                 // Init variables
1506                 $tid = ''; $fid = '';
1507
1508                 // Get ids
1509                 if (isGetRequestParameterSet('w')) {
1510                         // Sub menus selected
1511                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `sort`=%s LIMIT 1",
1512                                 array(
1513                                         $type,
1514                                         getRequestParameter('act'),
1515                                         bigintval(getRequestParameter('tid'))
1516                                 ), __FILE__, __LINE__);
1517                         list($tid) = SQL_FETCHROW($result);
1518                         SQL_FREERESULT($result);
1519                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `sort`=%s LIMIT 1",
1520                                 array(
1521                                         $type,
1522                                         getRequestParameter('act'),
1523                                         bigintval(getRequestParameter('fid'))
1524                                 ), __FILE__, __LINE__);
1525                         list($fid) = SQL_FETCHROW($result);
1526                         SQL_FREERESULT($result);
1527                 } else {
1528                         // Main menu selected
1529                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE (`what`='' OR `what` IS NULL) AND `sort`=%s LIMIT 1",
1530                                 array(
1531                                         $type,
1532                                         bigintval(getRequestParameter('tid'))
1533                                 ), __FILE__, __LINE__);
1534                         list($tid) = SQL_FETCHROW($result);
1535                         SQL_FREERESULT($result);
1536                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE (`what`='' OR `what` IS NULL) AND `sort`=%s LIMIT 1",
1537                                 array(
1538                                         $type,
1539                                         bigintval(getRequestParameter('fid'))
1540                                 ), __FILE__, __LINE__);
1541                         list($fid) = SQL_FETCHROW($result);
1542                         SQL_FREERESULT($result);
1543                 }
1544
1545                 if ((!empty($tid)) && (!empty($fid))) {
1546                         // Sort menu
1547                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `sort`=%s WHERE ".$AND." AND `id`=%s LIMIT 1",
1548                                 array(
1549                                         $type,
1550                                         bigintval(getRequestParameter('tid')),
1551                                         bigintval($fid)
1552                                 ), __FILE__, __LINE__);
1553                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `sort`=%s WHERE ".$AND." AND `id`=%s LIMIT 1",
1554                                 array(
1555                                         $type,
1556                                         bigintval(getRequestParameter('fid')),
1557                                         bigintval($tid)
1558                                 ), __FILE__, __LINE__);
1559                 } // END - if
1560         } // END - if
1561 }
1562
1563 // [EOF]
1564 ?>