ebea4f2e34910037fab868b6c43fbfcf9c4071d2
[mailer.git] / inc / modules / admin / admin-inc.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 08/31/2003 *
4  * ===================                          Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : admin-inc.php                                    *
8  * -------------------------------------------------------------------- *
9  * Short description : Administrative related functions                 *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Fuer die Administration benoetigte Funktionen    *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009 - 2011 by Mailer Developer Team                   *
20  * For more information visit: http://www.mxchange.org                  *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 } // END - if
42
43 // Register an administrator account
44 function addAdminAccount ($adminLogin, $passHash, $adminEmail) {
45         // Login does already exist
46         $ret = 'already';
47
48         // Lookup the admin
49         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
50                 array($adminLogin), __FUNCTION__, __LINE__);
51
52         // Is the entry there?
53         if (SQL_HASZERONUMS($result)) {
54                 // Ok, let's create the admin login
55                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_admins` (`login`, `password`, `email`) VALUES ('%s', '%s', '%s')",
56                         array(
57                                 $adminLogin,
58                                 $passHash,
59                                 $adminEmail
60                         ), __FUNCTION__, __LINE__);
61
62                 // All done
63                 $ret = 'done';
64         } // END - if
65
66         // Free memory
67         SQL_FREERESULT($result);
68
69         // Return result
70         return $ret;
71 }
72
73 // This function will be executed when the admin is not logged in and has submitted his login data
74 function ifAdminLoginDataIsValid ($adminLogin, $adminPassword) {
75         // First of all, no admin login is found, so the admin hash is null
76         $ret = '404';
77         $adminHash = null;
78
79         // Get admin id from login
80         $adminId = getAdminId($adminLogin);
81
82         // Continue only with found admin ids
83         if ($adminId > 0) {
84                 // Then we need to lookup the login name by getting the admin hash
85                 $adminHash = getAdminHash($adminId);
86
87                 // If this is fine, we can continue
88                 if ($adminHash != '-1') {
89                         // Get admin id and set it as current
90                         setCurrentAdminId($adminId);
91
92                         // Now, we need to encode the password in the same way the one is encoded in database
93                         $testHash = generateHash($adminPassword, $adminHash);
94
95                         // If they both match, the login data is valid
96                         if ($testHash == $adminHash) {
97                                 // All fine
98                                 $ret = 'done';
99                         } else {
100                                 // Set status
101                                 $ret = 'password';
102                         }
103                 } // END - if
104         } // END - if
105
106         // Prepare data array
107         $data = array(
108                 'id'         => $adminId,
109                 'login'      => $adminLogin,
110                 'plain_pass' => $adminPassword,
111                 'pass_hash'  => $adminHash
112         );
113
114         // Run a special filter
115         runFilterChain('do_admin_login_' . $ret, $data);
116
117         // Return status
118         return $ret;
119 }
120
121 // Only be executed on cookie checking
122 function ifAdminCookiesAreValid ($adminLogin, $passHash) {
123         // First of all, no admin login is found
124         $ret = '404';
125
126         // Then we need to lookup the login name by getting the admin hash
127         $adminHash = getAdminHash($adminLogin);
128
129         // If this is fine, we can continue
130         if ($adminHash != '-1') {
131                 // Now, we need to encode the password in the same way the one is encoded in database
132                 $testHash = encodeHashForCookie($adminHash);
133                 //* DEBUG: */ debugOutput('adminLogin=' . $adminLogin . ',passHash='.$passHash.',adminHash='.$adminHash.',testHash='.$testHash);
134
135                 // If they both match, the login data is valid
136                 if ($testHash == $passHash) {
137                         // All fine
138                         $ret = 'done';
139                 } else {
140                         // Set status
141                         $ret = 'password';
142                 }
143         } // END - if
144
145         // Return status
146         //* DEBUG: */ debugOutput('ret='.$ret);
147         return $ret;
148 }
149
150 // Do an admin action
151 function doAdminAction () {
152         // Get default what
153         $what = getWhat();
154
155         //* DEBUG: */ debugOutput(__LINE__.'*'.$what.'/'.getModule().'/'.getAction().'/'.getWhat().'*');
156
157         // Remove any spaces from variable
158         if (empty($what)) {
159                 // Default admin action is the overview page
160                 $what = 'overview';
161         } else {
162                 // Secure it
163                 $what = secureString($what);
164         }
165
166         // Get action value
167         $action = getActionFromModuleWhat(getModule(), $what);
168
169         // Load welcome template
170         if (isExtensionActive('admins')) {
171                 // @TODO This and the next getCurrentAdminId() call might be moved into the templates?
172                 $content['welcome'] = loadTemplate('admin_welcome_admins', true, getCurrentAdminId());
173         } else {
174                 $content['welcome'] = loadTemplate('admin_welcome', true, getCurrentAdminId());
175         }
176
177         // Load header, footer, render menu
178         $content['header'] = loadTemplate('admin_header' , true, $content);
179         $content['footer'] = loadTemplate('admin_footer' , true, $content);
180         $content['menu']   = addAdminMenu($action, $what, true);
181
182         // Tableset header
183         loadTemplate('admin_main_header', false, $content);
184
185         // Check if action/what pair is valid
186         $result_action = SQL_QUERY_ESC("SELECT
187         `id`
188 FROM
189         `{?_MYSQL_PREFIX?}_admin_menu`
190 WHERE
191         `action`='%s' AND
192         (
193                 (
194                         `what`='%s' AND `what` != 'overview'
195                 ) OR (
196                         (
197                                 `what`='' OR `what` IS NULL
198                         ) AND (
199                                 '%s'='overview'
200                         )
201                 )
202         )
203 LIMIT 1",
204                 array(
205                         $action,
206                         $what,
207                         $what
208                 ), __FUNCTION__, __LINE__);
209
210         // Do we have an entry?
211         if (SQL_NUMROWS($result_action) == 1) {
212                 // Is valid but does the inlcude file exists?
213                 $inc = sprintf("inc/modules/admin/action-%s.php", $action);
214                 if ((isIncludeReadable($inc)) && (isMenuActionValid('admin', $action, $what)) && ($GLOBALS['acl_allow'] === true)) {
215                         // Ok, we finally load the admin action module
216                         loadInclude($inc);
217                 } elseif ($GLOBALS['acl_allow'] === false) {
218                         // Access denied
219                         loadTemplate('admin_menu_failed', false, '{%message,ADMIN_ACCESS_DENIED=' . $what . '%}');
220                 } else {
221                         // Include file not found :-(
222                         loadTemplate('admin_menu_failed', false, '{%message,ADMIN_ACTION_404=' . $action . '%}');
223                 }
224         } else {
225                 // Invalid action/what pair found
226                 loadTemplate('admin_menu_failed', false, '{%message,ADMIN_ACTION_INVALID=' . $action . '/' . $what . '%}');
227         }
228
229         // Free memory
230         SQL_FREERESULT($result_action);
231
232         // Tableset footer
233         loadTemplate('admin_main_footer', false, $content);
234 }
235
236 // Checks wether current admin is allowed to access given action/what combination
237 // (only one is allowed to be null!)
238 function isAdminAllowedAccessMenu ($action, $what = null) {
239         // Do we have cache?
240         if (!isset($GLOBALS[__FUNCTION__][$action][$what])) {
241                 // ACL is always 'allow' when no ext-admins is installed
242                 // @TODO This can be rewritten into a filter
243                 $GLOBALS[__FUNCTION__][$action][$what] = ((!isExtensionInstalledAndNewer('admins', '0.2.0')) || (isAdminsAllowedByAcl($action, $what)));
244         } // END - if
245
246         // Return the cached value
247         return $GLOBALS[__FUNCTION__][$action][$what];
248 }
249
250 // Adds an admin menu
251 function addAdminMenu ($action, $what, $return = false) {
252         // Init variables
253         $SUB = false;
254         $OUT = '';
255
256         // Menu descriptions
257         $GLOBALS['menu']['description'] = array();
258         $GLOBALS['menu']['title'] = array();
259
260         // Build main menu
261         $result_main = SQL_QUERY("SELECT
262         `action`, `title`, `descr`
263 FROM
264         `{?_MYSQL_PREFIX?}_admin_menu`
265 WHERE
266         (`what`='' OR `what` IS NULL)
267 ORDER BY
268         `sort` ASC,
269         `id` DESC", __FUNCTION__, __LINE__);
270
271         // Do we have entries?
272         if (!SQL_HASZERONUMS($result_main)) {
273                 $OUT .= '<ul class="admin_menu_main">';
274                 // @TODO Rewrite this to $content = SQL_FETCHARRAY()
275                 while (list($menu, $title, $descr) = SQL_FETCHROW($result_main)) {
276                         // Filename
277                         $inc = sprintf("inc/modules/admin/action-%s.php", $menu);
278
279                         // Is the file readable?
280                         $readable = isIncludeReadable($inc);
281
282                         // Is the current admin allowed to access this 'action' menu?
283                         if (isAdminAllowedAccessMenu($menu)) {
284                                 if ($SUB === false) {
285                                         // Insert compiled menu title and description
286                                         $GLOBALS['menu']['title'][$menu]      = $title;
287                                         $GLOBALS['menu']['description'][$menu] = $descr;
288                                 } // END - if
289                                 $OUT .= '<li class="admin_menu">
290 <div class="nobr"><strong>&middot;</strong>&nbsp;';
291
292                                 if ($readable === true) {
293                                         if (($menu == $action) && (empty($what))) {
294                                                 $OUT .= '<strong>';
295                                         } else {
296                                                 $OUT .= '[<a href="{%url=modules.php?module=admin&amp;action=' . $menu . '%}">';
297                                         }
298                                 } else {
299                                         $OUT .= '<em style="cursor:help" class="notice" title="{%message,ADMIN_MENU_ACTION_404_TITLE=' . $menu . '%}">';
300                                 }
301
302                                 $OUT .= $title;
303
304                                 if ($readable === true) {
305                                         if (($menu == $action) && (empty($what))) {
306                                                 $OUT .= '</strong>';
307                                         } else {
308                                                 $OUT .= '</a>]';
309                                         }
310                                 } else {
311                                         $OUT .= '</em>';
312                                 }
313
314                                 $OUT .= '</div>
315 </li>';
316
317                                 // Check for menu entries
318                                 $result_what = SQL_QUERY_ESC("SELECT
319         `what`, `title`, `descr`
320 FROM
321         `{?_MYSQL_PREFIX?}_admin_menu`
322 WHERE
323         `action`='%s' AND
324         `what` != '' AND
325         `what` IS NOT NULL
326 ORDER BY
327         `sort` ASC,
328         `id` DESC",
329                                         array($menu), __FUNCTION__, __LINE__);
330
331                                 // Remember the count for later checks
332                                 setAdminMenuHasEntries($menu, ((!SQL_HASZERONUMS($result_what)) && ($action == $menu)));
333
334                                 // Do we have entries?
335                                 if ((ifAdminMenuHasEntries($menu)) && (!SQL_HASZERONUMS($result_what))) {
336                                         $GLOBALS['menu']['description'] = array();
337                                         $GLOBALS['menu']['title'] = array();
338                                         $SUB = true;
339                                         $OUT .= '<li class="admin_menu_sub"><ul class="admin_menu_sub">';
340                                         // @TODO Rewrite this to $content = SQL_FETCHARRAY()
341                                         while (list($what_sub, $title_what, $desc_what) = SQL_FETCHROW($result_what)) {
342                                                 // Filename
343                                                 $inc = sprintf("inc/modules/admin/what-%s.php", $what_sub);
344
345                                                 // Is the file readable?
346                                                 $readable = isIncludeReadable($inc);
347
348                                                 // Is the current admin allowed to access this 'what' menu?
349                                                 if (isAdminAllowedAccessMenu(null, $what_sub)) {
350                                                         // Insert compiled title and description
351                                                         $GLOBALS['menu']['title'][$what_sub]      = $title_what;
352                                                         $GLOBALS['menu']['description'][$what_sub] = $desc_what;
353                                                         $OUT .= '<li class="admin_menu">
354 <div class="nobr"><strong>--&gt;</strong>&nbsp;';
355                                                         if ($readable === true) {
356                                                                 if ($what == $what_sub) {
357                                                                         $OUT .= '<strong>';
358                                                                 } else {
359                                                                         $OUT .= '[<a href="{%url=modules.php?module=admin&amp;what=' . $what_sub . '%}">';
360                                                                 }
361                                                         } else {
362                                                                 $OUT .= '<em style="cursor:help" class="notice" title="{%message,ADMIN_MENU_WHAT_404_TITLE=' . $what_sub . '%}">';
363                                                         }
364
365                                                         $OUT .= $title_what;
366
367                                                         if ($readable === true) {
368                                                                 if ($what == $what_sub) {
369                                                                         $OUT .= '</strong>';
370                                                                 } else {
371                                                                         $OUT .= '</a>]';
372                                                                 }
373                                                         } else {
374                                                                 $OUT .= '</em>';
375                                                         }
376                                                         $OUT .= '</div>
377 </li>';
378                                                 } // END - if
379                                         } // END - while
380
381                                         // Free memory
382                                         SQL_FREERESULT($result_what);
383                                         $OUT .= '</ul>
384 </li>';
385                                 } // END - if
386                         } // END - if
387                 } // END - while
388
389                 // Free memory
390                 SQL_FREERESULT($result_main);
391                 $OUT .= '</ul>';
392         }
393
394         // Is there a cache instance again?
395         // Return or output content?
396         if ($return === true) {
397                 return $OUT;
398         } else {
399                 outputHtml($OUT);
400         }
401 }
402
403 // Create member selection box
404 function addMemberSelectionBox ($def = 0, $add_all = false, $return = false, $none = false, $field = 'userid') {
405         // Output selection form with all confirmed user accounts listed
406         $result = SQL_QUERY("SELECT `userid`, `surname`, `family` FROM `{?_MYSQL_PREFIX?}_user_data` ORDER BY `userid` ASC", __FUNCTION__, __LINE__);
407
408         // Default output
409         $OUT = '';
410
411         // USe this only for adding points (e.g. adding refs really makes no sence ;-) )
412         if ($add_all === true)   $OUT = '      <option value="all">{--ALL_MEMBERS--}</option>';
413          elseif ($none === true) $OUT = '      <option value="0">{--SELECT_NONE--}</option>';
414
415         while ($content = SQL_FETCHARRAY($result)) {
416                 $OUT .= '<option value="' . bigintval($content['userid']) . '"';
417                 if ($def == $content['userid']) $OUT .= ' selected="selected"';
418                 $OUT .= '>' . $content['surname'] . ' ' . $content['family'] . ' (' . bigintval($content['userid']) . ')</option>';
419         } // END - while
420
421         // Free memory
422         SQL_FREERESULT($result);
423
424         if ($return === false) {
425                 // Remeber options in constant
426                 $content['form_selection'] = $OUT;
427                 $content['what']             = getWhat();
428
429                 // Load template
430                 loadTemplate('admin_form_selection_box', false, $content);
431         } else {
432                 // Return content in selection frame
433                 return '<select class="form_select" name="' . handleFieldWithBraces($field) . '" size="1">' . $OUT . '</select>';
434         }
435 }
436
437 // Create a menu selection box for given menu system
438 // @TODO Try to rewrite this to adminAddMenuSelectionBox()
439 // @DEPRECATED
440 function adminMenuSelectionBox_DEPRECATED ($mode, $default = '', $defid = '') {
441         $what = "`what` != '' AND `what` IS NOT NULL";
442         if ($mode == 'action') $what = "(`what`='' OR `what` IS NULL) AND `action` != 'login'";
443
444         $result = SQL_QUERY_ESC("SELECT `%s` AS `menu`, `title` FROM `{?_MYSQL_PREFIX?}_admin_menu` WHERE ".$what." ORDER BY `sort` ASC",
445                 array($mode), __FUNCTION__, __LINE__);
446         if (!SQL_HASZERONUMS($result)) {
447                 // Load menu as selection
448                 $OUT = '<select name="' . $mode . '_menu';
449                 if ((!empty($defid)) || ($defid == '0')) $OUT .= '[' . $defid . ']';
450                 $OUT .= '" size="1" class="form_select">
451         <option value="">{--SELECT_NONE--}</option>';
452                 // Load all entries
453                 while ($content = SQL_FETCHARRAY($result)) {
454                         $OUT .= '<option value="' . $content['menu'] . '"';
455                         if ((!empty($default)) && ($default == $content['menu'])) $OUT .= ' selected="selected"';
456                         $OUT .= '>' . $content['title'] . '</option>';
457                 } // END - while
458
459                 // Free memory
460                 SQL_FREERESULT($result);
461
462                 // Add closing select-tag
463                 $OUT .= '</select>';
464         } else {
465                 // No menus???
466                 $OUT = '{--ADMIN_PROBLEM_NO_MENU--}';
467         }
468
469         // Return output
470         return $OUT;
471 }
472
473 // Wrapper for $_POST and adminSaveSettings
474 function adminSaveSettingsFromPostData ($tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
475         // Get the array
476         $postData = postRequestArray();
477
478         // Call the lower function
479         adminSaveSettings($postData, $tableName, $whereStatement, $translateComma, $alwaysAdd, $displayMessage);
480 }
481
482 // Save settings to the database
483 function adminSaveSettings (&$postData, $tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
484         // Prepare all arrays, variables
485         $tableData = array();
486         $skip = false;
487
488         // Now, walk through all entries and prepare them for saving
489         foreach ($postData as $id => $val) {
490                 // Process only formular field but not submit buttons ;)
491                 if ($id != 'ok') {
492                         // Do not save the ok value
493                         convertSelectionsToEpocheTime($postData, $tableData, $id, $skip);
494
495                         // Shall we process this id? It muss not be empty, of course
496                         if (($skip === false) && (!empty($id)) && ((!isset($GLOBALS['skip_config'][$id]))) || ($tableName != '_config')) {
497                                 // Translate the value? (comma to dot!)
498                                 if ((is_array($translateComma)) && (in_array($id, $translateComma))) {
499                                         // Then do it here... :)
500                                         $val = convertCommaToDot($val);
501                                 } // END - if
502
503                                 // Shall we add numbers or strings?
504                                 $test = (float) $val;
505                                 if ('' . $val . '' == '' . $test . '') {
506                                         // Add numbers
507                                         $tableData[] = sprintf("`%s`=%s", $id, $test);
508                                 } elseif (is_null($val)) {
509                                         // Add NULL
510                                         $tableData[] = sprintf("`%s`=NULL", $id);
511                                 } else {
512                                         // Add strings
513                                         $tableData[] = sprintf("`%s`='%s'", $id, trim($val));
514                                 }
515
516                                 // Do not add a config entry twice
517                                 $GLOBALS['skip_config'][$id] = true;
518
519                                 // Update current configuration
520                                 setConfigEntry($id, $val);
521                         } // END - if
522                 } // END - if
523         } // END - foreach
524
525         // Check if entry does exist
526         $result = false;
527         if ($alwaysAdd === false) {
528                 if (!empty($whereStatement)) {
529                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` WHERE " . $whereStatement . " LIMIT 1", __FUNCTION__, __LINE__);
530                 } else {
531                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` LIMIT 1", __FUNCTION__, __LINE__);
532                 }
533         } // END - if
534
535         if (SQL_NUMROWS($result) == 1) {
536                 // "Implode" all data to single string
537                 $updatedData = implode(', ', $tableData);
538
539                 // Generate SQL string
540                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}%s` SET %s WHERE %s LIMIT 1",
541                         $tableName,
542                         $updatedData,
543                         $whereStatement
544                 );
545         } else {
546                 // Add Line (does only work with auto_increment!
547                 $keys = array(); $values = array();
548                 foreach ($tableData as $entry) {
549                         // Split up
550                         $line = explode('=', $entry);
551                         $keys[] = $line[0];
552                         $values[] = $line[1];
553                 } // END - foreach
554
555                 // Add both in one line
556                 $keys = implode('`, `', $keys);
557                 $values = implode(', ', $values);
558
559                 // Generate SQL string
560                 $sql = sprintf("INSERT INTO `{?_MYSQL_PREFIX?}%s` (%s) VALUES (%s)",
561                         $tableName,
562                         $keys,
563                         $values
564                 );
565         }
566
567         // Free memory
568         SQL_FREERESULT($result);
569
570         // Simply run generated SQL string
571         SQL_QUERY($sql, __FUNCTION__, __LINE__);
572
573         // Remember affected rows
574         $affected = SQL_AFFECTEDROWS();
575
576         // Rebuild cache
577         rebuildCache('config', 'config');
578
579         // Settings saved, so display message?
580         if ($displayMessage === true) displayMessage('{--SETTINGS_SAVED--}');
581
582         // Return affected rows
583         return $affected;
584 }
585
586 // Generate a selection box
587 function adminAddMenuSelectionBox ($menu, $type, $name, $default = '') {
588         // Open the requested menu directory
589         $menuArray = getArrayFromDirectory(sprintf("inc/modules/%s/", $menu), $type . '-', false, false);
590
591         // Init the selection box
592         $OUT = '<select name="' . $name . '" class="form_select" size="1"><option value="">{--ADMIN_IS_TOP_MENU--}</option>';
593
594         // Walk through all files
595         foreach ($menuArray as $file) {
596                 // Is this a PHP script?
597                 if ((!isDirectory($file)) && (strpos($file, '' . $type . '-') > -1) && (strpos($file, '.php') > 0)) {
598                         // Then test if the file is readable
599                         $test = sprintf("inc/modules/%s/%s", $menu, $file);
600
601                         // Is the file there?
602                         if (isIncludeReadable($test)) {
603                                 // Extract the value for what=xxx
604                                 $part = substr($file, (strlen($type) + 1));
605                                 $part = substr($part, 0, -4);
606
607                                 // Is that part different from the overview?
608                                 if ($part != 'overview') {
609                                         $OUT .= '<option value="' . $part . '"';
610                                         if ($part == $default) $OUT .= ' selected="selected"';
611                                         $OUT .= '>' . $part . '</option>';
612                                 } // END - if
613                         } // END - if
614                 } // END - if
615         } // END - foreach
616
617         // Close selection box
618         $OUT .= '</select>';
619
620         // Return contents
621         return $OUT;
622 }
623
624 // Creates a user-profile link for the admin. This function can also be used for many other purposes
625 function generateUserProfileLink ($userid, $title = '', $what = 'list_user') {
626         if (($title == '') && (isValidUserId($userid))) {
627                 // Set userid as title
628                 $title = $userid;
629         } elseif ($userid == 0) {
630                 // User id zero is invalid
631                 return '<strong>' . $userid . '</strong>';
632         }
633
634         if (($title == '0') && ($what == 'list_refs')) {
635                 // Return title again
636                 return $title;
637         } elseif (isExtensionActive('nickname')) {
638                 // Get nickname
639                 $nick = getNickname($userid);
640
641                 // Is it not empty, use it as title else the userid
642                 if (!empty($nick)) {
643                         $title = $nick . '(' . $userid . ')';
644                 } else {
645                         $title = $userid;
646                 }
647         }
648
649         // Return link
650         return '[<a href="{%url=modules.php?module=admin&amp;what=' . $what . '&amp;userid=' . $userid . '%}" title="{--ADMIN_USER_PROFILE_TITLE--}">' . $title . '</a>]';
651 }
652
653 // Check "logical-area-mode"
654 function adminGetMenuMode () {
655         // Set the default menu mode as the mode for all admins
656         $mode = 'global';
657
658         // If sql_patches is up-to-date enough, use the configuration
659         if (isExtensionInstalledAndNewer('sql_patches', '0.3.2')) {
660                 $mode = getAdminMenu();
661         } // END - if
662
663         // Backup it
664         $adminMode = $mode;
665
666         // Get admin id
667         $adminId = getCurrentAdminId();
668
669         // Check individual settings of current admin
670         if (isset($GLOBALS['cache_array']['admin']['la_mode'][$adminId])) {
671                 // Load from cache
672                 $adminMode = $GLOBALS['cache_array']['admin']['la_mode'][$adminId];
673                 incrementStatsEntry('cache_hits');
674         } elseif (isExtensionInstalledAndNewer('admins', '0.6.7')) {
675                 // Load from database when version of 'admins' is enough
676                 $result = SQL_QUERY_ESC("SELECT `la_mode` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
677                         array($adminId), __FUNCTION__, __LINE__);
678
679                 // Do we have an entry?
680                 if (SQL_NUMROWS($result) == 1) {
681                         // Load data
682                         list($adminMode) = SQL_FETCHROW($result);
683                 } // END - if
684
685                 // Free memory
686                 SQL_FREERESULT($result);
687         }
688
689         // Check what the admin wants and set it when it's not the default mode
690         if ($adminMode != 'global') {
691                 $mode = $adminMode;
692         } // END - if
693
694         // Return admin-menu's mode
695         return $mode;
696 }
697
698 // Change activation status
699 function adminChangeActivationStatus ($IDs, $table, $row, $idRow = 'id') {
700         $count = '0';
701         if ((is_array($IDs)) && (count($IDs) > 0)) {
702                 // "Walk" all through and count them
703                 foreach ($IDs as $id => $selected) {
704                         // Secure the id number
705                         $id = bigintval($id);
706
707                         // Should always be set... ;-)
708                         if (!empty($selected)) {
709                                 // Determine new status
710                                 $result = SQL_QUERY_ESC("SELECT %s FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
711                                         array(
712                                                 $row,
713                                                 $table,
714                                                 $idRow,
715                                                 $id
716                                         ), __FUNCTION__, __LINE__);
717
718                                 // Row found?
719                                 if (SQL_NUMROWS($result) == 1) {
720                                         // Load the status
721                                         list($currStatus) = SQL_FETCHROW($result);
722
723                                         // And switch it N<->Y
724                                         $newStatus = convertBooleanToYesNo(!($currStatus == 'Y'));
725
726                                         // Change this status
727                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s` SET %s='%s' WHERE %s=%s LIMIT 1",
728                                                 array(
729                                                         $table,
730                                                         $row,
731                                                         $newStatus,
732                                                         $idRow,
733                                                         $id
734                                                 ), __FUNCTION__, __LINE__);
735
736                                         // Count up affected rows
737                                         $count += SQL_AFFECTEDROWS();
738                                 } // END - if
739
740                                 // Free the result
741                                 SQL_FREERESULT($result);
742                         } // END - if
743                 } // END - foreach
744
745                 // Output status
746                 displayMessage(sprintf(getMessage('ADMIN_STATUS_CHANGED'), $count, count($IDs)));
747         } else {
748                 // Nothing selected!
749                 displayMessage('{--ADMIN_NOTHING_SELECTED_CHANGE--}');
750         }
751 }
752
753 // Send mails for del/edit/lock build modes
754 function sendAdminBuildMails ($mode, $table, $content, $id, $subjectPart = '', $userid = 'userid') {
755         // Default subject is the subject part
756         $subject = $subjectPart;
757
758         // Is the subject part not set?
759         if (empty($subjectPart)) {
760                 // Then use it from the mode
761                 $subject = strtoupper($mode);
762         } // END - if
763
764         // Is the raw userid set?
765         if (postRequestParameter($userid, $id) > 0) {
766                 // Load email template
767                 if (!empty($subjectPart)) {
768                         $mail = loadEmailTemplate('member_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content);
769                 } else {
770                         $mail = loadEmailTemplate('member_' . $mode . '_' . $table, $content);
771                 }
772
773                 // Send email out
774                 sendEmail(postRequestParameter($userid, $id), strtoupper('{--MEMBER_' . $subject . '_' . $table . '_SUBJECT--}'), $mail);
775         } // END - if
776
777         // Generate subject
778         $subject = strtoupper('{--ADMIN_' . $subject . '_' . $table . '_SUBJECT--}');
779
780         // Send admin notification out
781         if (!empty($subjectPart)) {
782                 sendAdminNotification($subject, 'admin_' . $mode . '_' . strtolower($subjectPart) . '_' . $table, $content, postRequestParameter($userid, $id));
783         } else {
784                 sendAdminNotification($subject, 'admin_' . $mode . '_' . $table, $content, postRequestParameter($userid, $id));
785         }
786 }
787
788 // Build a special template list
789 function adminListBuilder ($listType, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $userid = 'userid') {
790         $OUT = '';
791
792         // "Walk" through all entries
793         foreach ($IDs as $id => $selected) {
794                 // Secure id number
795                 $id = bigintval($id);
796
797                 // Get result from a given column array and table name
798                 $result = SQL_RESULT_FROM_ARRAY($table, $columns, $idColumn, $id, __FUNCTION__, __LINE__);
799
800                 // Is there one entry?
801                 if (SQL_NUMROWS($result) == 1) {
802                         // Load all data
803                         $content = SQL_FETCHARRAY($result);
804
805                         // Filter all data
806                         foreach ($content as $key => $value) {
807                                 // Search index
808                                 $idx = array_search($key, $columns, true);
809
810                                 // Do we have a userid?
811                                 if ($key == $userIdColumn) {
812                                         // Add it again as raw id
813                                         $content[$userIdColumn] = bigintval($value);
814                                         $content[$userIdColumn . '_raw'] = $content[$userIdColumn];
815                                 } // END - if
816
817                                 // If the key matches the idColumn variable, we need to temporary remember it
818                                 //* DEBUG: */ debugOutput('key=' . $key . ',idColumn=' . $idColumn . ',value=' . $value);
819                                 if ($key == $idColumn) {
820                                         // Found, so remember it
821                                         $GLOBALS['admin_list_builder_id_value'] = $value;
822                                 } // END - if
823
824                                 // Handle the call in external function
825                                 //* DEBUG: */ debugOutput('key=' . $key . ',fucntion=' . $filterFunctions[$idx] . ',value=' . $value);
826                                 $content[$key] = handleExtraValues($filterFunctions[$idx], $value, $extraValues[$idx]);
827                         } // END - foreach
828
829                         // Then list it
830                         $OUT .= loadTemplate(sprintf("admin_%s_%s_row",
831                                 $listType,
832                                 $table
833                                 ), true, $content
834                         );
835                 } // END - if
836
837                 // Free the result
838                 SQL_FREERESULT($result);
839         } // END - foreach
840
841         // Load master template
842         loadTemplate(sprintf("admin_%s_%s",
843                 $listType,
844                 $table
845                 ), false, $OUT
846         );
847 }
848
849 // Change status of "build" list
850 function adminBuilderStatusHandler ($mode, $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray, $userid = 'userid') {
851         // All valid entries? (We hope so here!)
852         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (count($statusArray) > 0)) {
853                 // "Walk" through all entries
854                 foreach ($IDs as $id => $sel) {
855                         // Construct SQL query
856                         $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET", SQL_ESCAPE($table));
857
858                         // Load data of entry
859                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
860                                 array($table, $idColumn, $id), __FUNCTION__, __LINE__);
861
862                         // Fetch the data
863                         $content = SQL_FETCHARRAY($result);
864
865                         // Free the result
866                         SQL_FREERESULT($result);
867
868                         // Add all status entries (e.g. status column last_updated or so)
869                         $newStatus = 'UNKNOWN';
870                         $oldStatus = 'UNKNOWN';
871                         $statusColumn = 'unknown';
872                         foreach ($statusArray as $column => $statusInfo) {
873                                 // Does the entry exist?
874                                 if ((isset($content[$column])) && (isset($statusInfo[$content[$column]]))) {
875                                         // Add these entries for update
876                                         $sql .= sprintf(" %s='%s',", SQL_ESCAPE($column), SQL_ESCAPE($statusInfo[$content[$column]]));
877
878                                         // Remember status
879                                         if ($statusColumn == 'unknown') {
880                                                 // Always (!!!) change status column first!
881                                                 $oldStatus = $content[$column];
882                                                 $newStatus = $statusInfo[$oldStatus];
883                                                 $statusColumn = $column;
884                                         } // END - if
885                                 } elseif (isset($content[$column])) {
886                                         // Unfinished!
887                                         debug_report_bug(__FUNCTION__, __LINE__, ':UNFINISHED: id=' . $id . ',column=' . $column . '[' . gettype($statusInfo) . '] = ' . $content[$column]);
888                                 }
889                         } // END - foreach
890
891                         // Add other columns as well
892                         foreach (postRequestArray() as $key => $entries) {
893                                 // Debug message
894                                 logDebugMessage(__FUNCTION__, __LINE__, 'Found entry: ' . $key);
895
896                                 // Skip id, raw userid and 'do_$mode'
897                                 if (!in_array($key, array($idColumn, $userid, ('do_' . $mode)))) {
898                                         // Are there brackets () at the end?
899                                         if (substr($entries[$id], -2, 2) == '()') {
900                                                 // Direct SQL command found
901                                                 $sql .= sprintf(" %s=%s,", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
902                                         } else {
903                                                 // Add regular entry
904                                                 $sql .= sprintf(" %s='%s',", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
905
906                                                 // Add entry
907                                                 $content[$key] = $entries[$id];
908                                         }
909                                 } else {
910                                         // Skipped entry
911                                         logDebugMessage(__FUNCTION__, __LINE__, 'Skipped: ' . $key);
912                                 }
913                         } // END - foreach
914
915                         // Finish SQL statement
916                         $sql = substr($sql, 0, -1) . sprintf(" WHERE `%s`=%s AND `%s`='%s' LIMIT 1",
917                                 $idColumn,
918                                 bigintval($id),
919                                 $statusColumn,
920                                 $oldStatus
921                         );
922
923                         // Run the SQL
924                         SQL_QUERY($sql, __FUNCTION__, __LINE__);
925
926                         // Do we have an URL?
927                         if (isset($content['url'])) {
928                                 // Then add a framekiller test as well
929                                 $content['frametester'] = generateFrametesterUrl($content['url']);
930                         } // END - if
931
932                         // Send "build mails" out
933                         sendAdminBuildMails($mode, $table, $content, $id, $statusInfo[$content[$column]]);
934                 } // END - foreach
935         } // END - if
936 }
937
938 // Delete rows by given id numbers
939 function adminDeleteEntriesConfirm ($IDs, $table, $columns = array(), $filterFunctions = array(), $extraValues = array(), $deleteNow = false, $idColumn = 'id', $userIdColumn = 'userid', $userid = 'userid') {
940         // All valid entries? (We hope so here!)
941         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
942                 // Shall we delete here or list for deletion?
943                 if ($deleteNow === true) {
944                         // The base SQL command:
945                         $sql = "DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s` IN (%s)";
946
947                         // Delete them all
948                         $idList = '';
949                         foreach ($IDs as $id => $sel) {
950                                 // Is there a userid?
951                                 if (isPostRequestParameterSet($userid, $id)) {
952                                         // Load all data from that id
953                                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
954                                                 array(
955                                                         $table,
956                                                         $idColumn,
957                                                         $id
958                                                 ), __FUNCTION__, __LINE__);
959
960                                         // Fetch the data
961                                         $content = SQL_FETCHARRAY($result);
962
963                                         // Free the result
964                                         SQL_FREERESULT($result);
965
966                                         // Send "build mails" out
967                                         sendAdminBuildMails('delete', $table, $content, $id);
968                                 } // END - if
969
970                                 // Add id number
971                                 $idList .= $id . ',';
972                         } // END - foreach
973
974                         // Run the query
975                         SQL_QUERY_ESC($sql, array($table, $idColumn, substr($idList, 0, -1)), __FUNCTION__, __LINE__);
976
977                         // Was this fine?
978                         if (SQL_AFFECTEDROWS() == count($IDs)) {
979                                 // All deleted
980                                 displayMessage('{--ADMIN_ALL_ENTRIES_REMOVED--}');
981                         } else {
982                                 // Some are still there :(
983                                 displayMessage(sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_DELETED'), SQL_AFFECTEDROWS(), count($IDs)));
984                         }
985                 } else {
986                         // List for deletion confirmation
987                         adminListBuilder('delete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
988                 }
989         } // END - if
990 }
991
992 // Edit rows by given id numbers
993 function adminEditEntriesConfirm ($IDs, $table, $columns = array(), $filterFunctions = array(), $extraValues = array(), $editNow = false, $idColumn = 'id', $userIdColumn = 'userid', $userid = 'userid') {
994         // All valid entries? (We hope so here!)
995         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues))) {
996                 // Shall we change here or list for editing?
997                 if ($editNow === true) {
998                         // Change them all
999                         $affected = '0';
1000                         foreach ($IDs as $id => $sel) {
1001                                 // Prepare content array (new values)
1002                                 $content = array();
1003
1004                                 // Prepare SQL for this row
1005                                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET",
1006                                         SQL_ESCAPE($table)
1007                                 );
1008                                 foreach (postRequestArray() as $key => $entries) {
1009                                         // Skip raw userid which is always invalid
1010                                         if ($key == $userid) {
1011                                                 // Continue with next field
1012                                                 continue;
1013                                         } // END - if
1014
1015                                         // Is entries an array?
1016                                         if (($key != $idColumn) && (is_array($entries)) && (isset($entries[$id]))) {
1017                                                 // Add this entry to content
1018                                                 $content[$key] = $entries[$id];
1019
1020                                                 // Send data through the filter function if found
1021                                                 if ((isset($filterFunctions[$key])) && (isset($extraValues[$key]))) {
1022                                                         // Filter function set!
1023                                                         $entries[$id] = handleExtraValues($filterFunctions[$key], $entries[$id], $extraValues[$key]);
1024                                                 } // END - if
1025
1026                                                 // Then add this value
1027                                                 $sql .= sprintf(" `%s`='%s',",
1028                                                         SQL_ESCAPE($key),
1029                                                         SQL_ESCAPE($entries[$id])
1030                                                 );
1031                                         } elseif (($key != $idColumn) && (!is_array($entries))) {
1032                                                 // Add normal entries as well!
1033                                                 $content[$key] =  $entries;
1034                                         }
1035
1036                                         // Do we have an URL?
1037                                         if ($key == 'url') {
1038                                                 // Then add a framekiller test as well
1039                                                 $content['frametester'] = generateFrametesterUrl($content[$key]);
1040                                         } // END - if
1041                                 } // END - foreach
1042
1043                                 // Finish SQL command
1044                                 $sql = substr($sql, 0, -1) . " WHERE `" . $idColumn . "`=" . bigintval($id) . " LIMIT 1";
1045
1046                                 // Run this query
1047                                 SQL_QUERY($sql, __FUNCTION__, __LINE__);
1048
1049                                 // Add affected rows
1050                                 $affected += SQL_AFFECTEDROWS();
1051
1052                                 // Load all data from that id
1053                                 $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1054                                         array($table, $idColumn, $id), __FUNCTION__, __LINE__);
1055
1056                                 // Fetch the data and merge it into $content
1057                                 $content = merge_array($content, SQL_FETCHARRAY($result));
1058
1059                                 // Free the result
1060                                 SQL_FREERESULT($result);
1061
1062                                 // Send "build mails" out
1063                                 sendAdminBuildMails('edit', $table, $content, $id);
1064                         } // END - foreach
1065
1066                         // Was this fine?
1067                         if ($affected == count($IDs)) {
1068                                 // All deleted
1069                                 displayMessage('{--ADMIN_ALL_ENTRIES_EDITED--}');
1070                         } else {
1071                                 // Some are still there :(
1072                                 displayMessage(sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_EDITED'), $affected, count($IDs)));
1073                         }
1074                 } else {
1075                         // List for editing
1076                         adminListBuilder('edit', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1077                 }
1078         } // END - if
1079 }
1080
1081 // Un-/lock rows by given id numbers
1082 function adminLockEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $lockNow=false, $idColumn='id', $userIdColumn='userid') {
1083         // All valid entries? (We hope so here!)
1084         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($lockNow === false) || (count($statusArray) == 1))) {
1085                 // Shall we un-/lock here or list for locking?
1086                 if ($lockNow === true) {
1087                         // Un-/lock entries
1088                         adminBuilderStatusHandler('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1089                 } else {
1090                         // List for editing
1091                         adminListBuilder('lock', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1092                 }
1093         } // END - if
1094 }
1095
1096 // Undelete rows by given id numbers
1097 function adminUndeleteEntriesConfirm ($IDs, $table, $columns=array(), $filterFunctions=array(), $extraValues=array(), $statusArray=array(), $undeleteNow=false, $idColumn='id', $userIdColumn='userid') {
1098         // All valid entries? (We hope so here!)
1099         if ((is_array($IDs)) && (count($IDs) > 0) && (count($columns) == count($filterFunctions)) && (count($columns) == count($extraValues)) && (($undeleteNow === false) || (count($statusArray) == 1))) {
1100                 // Shall we un-/lock here or list for locking?
1101                 if ($undeleteNow === true) {
1102                         // Undelete entries
1103                         adminBuilderStatusHandler('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1104                 } else {
1105                         // List for editing
1106                         adminListBuilder('undelete', $IDs, $table, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1107                 }
1108         } // END - if
1109 }
1110
1111 // Checks proxy settins by fetching check-updates3.php from www.mxchange.org
1112 function adminTestProxySettings ($settingsArray) {
1113         // Set temporary the new settings
1114         mergeConfig($settingsArray);
1115
1116         // Now get the test URL
1117         $content = sendGetRequest('check-updates3.php');
1118
1119         // Is the first line with "200 OK"?
1120         $valid = (strpos($content[0], '200 OK') !== false);
1121
1122         // Return result
1123         return $valid;
1124 }
1125
1126 // Sends out a link to the given email adress so the admin can reset his/her password
1127 function sendAdminPasswordResetLink ($email) {
1128         // Init output
1129         $OUT = '';
1130
1131         // Look up administator login
1132         $result = SQL_QUERY_ESC("SELECT `id`, `login`, `password` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `email`='%s' LIMIT 1",
1133                 array($email), __FUNCTION__, __LINE__);
1134
1135         // Is there an account?
1136         if (SQL_HASZERONUMS($result)) {
1137                 // No account found
1138                 return '{--ADMIN_NO_LOGIN_WITH_EMAIL--}';
1139         } // END - if
1140
1141         // Load all data
1142         $content = SQL_FETCHARRAY($result);
1143
1144         // Free result
1145         SQL_FREERESULT($result);
1146
1147         // Generate hash for reset link
1148         $content['hash'] = generateHash(getUrl() . getEncryptSeperator() . $content['id'] . getEncryptSeperator() . $content['login'] . getEncryptSeperator() . $content['password'], substr($content['password'], getSaltLength()));
1149
1150         // Remove some data
1151         unset($content['id']);
1152         unset($content['password']);
1153
1154         // Prepare email
1155         $mailText = loadEmailTemplate('admin_reset_password', $content);
1156
1157         // Send it out
1158         sendEmail($email, '{--ADMIN_RESET_PASSWORD_LINK_SUBJECT--}', $mailText);
1159
1160         // Prepare output
1161         return '{--ADMIN_RESET_PASSWORD_LINK_SENT--}';
1162 }
1163
1164 // Validate hash and login for password reset
1165 function adminResetValidateHashLogin ($hash, $login) {
1166         // By default nothing validates... ;)
1167         $valid = false;
1168
1169         // Then try to find that user
1170         $result = SQL_QUERY_ESC("SELECT `id`, `password`, `email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
1171                 array($login), __FUNCTION__, __LINE__);
1172
1173         // Is an account here?
1174         if (SQL_NUMROWS($result) == 1) {
1175                 // Load all data
1176                 $content = SQL_FETCHARRAY($result);
1177
1178                 // Generate hash again
1179                 $hashFromData = generateHash(getUrl() . getEncryptSeperator() . $content['id'] . getEncryptSeperator() . $login . getEncryptSeperator() . $content['password'], substr($content['password'], getSaltLength()));
1180
1181                 // Does both match?
1182                 $valid = ($hash == $hashFromData);
1183         } // END - if
1184
1185         // Free result
1186         SQL_FREERESULT($result);
1187
1188         // Return result
1189         return $valid;
1190 }
1191
1192 // Reset the password for the login. Do NOT call this function without calling above function first!
1193 function doResetAdminPassword ($login, $password) {
1194         // Generate hash (we already check for sql_patches in generateHash())
1195         $passHash = generateHash($password);
1196
1197         // Update database
1198         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_admins` SET `password`='%s' WHERE `login`='%s' LIMIT 1",
1199                 array($passHash, $login), __FUNCTION__, __LINE__);
1200
1201         // Run filters
1202         runFilterChain('post_form_reset_pass', array('login' => $login, 'hash' => $passHash));
1203
1204         // Return output
1205         return '{--ADMIN_PASSWORD_RESET_DONE--}';
1206 }
1207
1208 // Solves a task by given id number
1209 function adminSolveTask ($id) {
1210         // Update the task data
1211         adminUpdateTaskData($id, 'status', 'SOLVED');
1212 }
1213
1214 // Marks a given task as deleted
1215 function adminDeleteTask ($id) {
1216         // Update the task data
1217         adminUpdateTaskData($id, 'status', 'DELETED');
1218 }
1219
1220 // Function to update task data
1221 function adminUpdateTaskData ($id, $row, $data) {
1222         // Should be admin!
1223         if (!isAdmin()) {
1224                 // Not an admin so redirect better
1225                 redirectToUrl('modules.php?module=index');
1226         } // END - if
1227
1228         // Is the id not set, then we need a backtrace here... :(
1229         if ($id <= 0) {
1230                 // Initiate backtrace
1231                 debug_report_bug(__FUNCTION__, __LINE__, sprintf("id is invalid: %s. row=%s, data=%s",
1232                         $id,
1233                         $row,
1234                         $data
1235                 ));
1236         } // END - if
1237
1238         // Update the task
1239         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_task_system` SET `%s`='%s' WHERE `id`=%s LIMIT 1",
1240                 array(
1241                         $row,
1242                         $data,
1243                         bigintval($id)
1244                 ), __FUNCTION__, __LINE__);
1245 }
1246
1247 // Checks wether if the admin menu has entries
1248 function ifAdminMenuHasEntries ($action) {
1249         return (
1250                 ((
1251                         // Is the entry set?
1252                         isset($GLOBALS['admin_menu_has_entries'][$action])
1253                 ) && (
1254                         // And do we have a menu for this action?
1255                         $GLOBALS['admin_menu_has_entries'][$action] === true
1256                 )) || (
1257                         // Login has always a menu
1258                         $action == 'login'
1259                 )
1260         );
1261 }
1262
1263 // Setter for 'admin_menu_has_entries'
1264 function setAdminMenuHasEntries ($action, $hasEntries) {
1265         $GLOBALS['admin_menu_has_entries'][$action] = (bool) $hasEntries;
1266 }
1267
1268 // Creates a link to the user's admin-profile
1269 function adminCreateUserLink ($userid) {
1270         // Is the userid set correctly?
1271         if (isValidUserId($userid)) {
1272                 // Create a link to that profile
1273                 return '{%url=modules.php?module=admin&amp;what=list_user&amp;userid=' . bigintval($userid) . '%}';
1274         } // END - if
1275
1276         // Return a link to the user list
1277         return '{%url=modules.php?module=admin&amp;what=list_user%}';
1278 }
1279
1280 // Generate a "link" for the given admin id (admin_id)
1281 function generateAdminLink ($adminId) {
1282         // No assigned admin is default
1283         $adminLink = '<span class="notice">{--ADMIN_NO_ADMIN_ASSIGNED--}</span>';
1284
1285         // Zero? = Not assigned
1286         if (bigintval($adminId) > 0) {
1287                 // Load admin's login
1288                 $login = getAdminLogin($adminId);
1289
1290                 // Is the login valid?
1291                 if ($login != '***') {
1292                         // Is the extension there?
1293                         if (isExtensionActive('admins')) {
1294                                 // Admin found
1295                                 $adminLink = '<a href="' . generateEmailLink(getAdminEmail($adminId), 'admins') . '" title="{--ADMIN_CONTACT_LINK_TITLE--}">' . $login . '</a>';
1296                         } else {
1297                                 // Extension not found
1298                                 $adminLink = getMaskedMessage('ADMIN_TASK_ROW_EXTENSION_NOT_INSTALLED', 'admins');
1299                         }
1300                 } else {
1301                         // Maybe deleted?
1302                         $adminLink = '<div class="notice">' . getMaskedMessage('ADMIN_ID_404', $adminId) . '</div>';
1303                 }
1304         } // END - if
1305
1306         // Return result
1307         return $adminLink;
1308 }
1309
1310 // Verifies if the current admin has confirmed to alter expert settings
1311 //
1312 // Return values:
1313 // 'failed'    = Something goes wrong (default)
1314 // 'agreed'    = Has verified and and confirmed it to see them
1315 // 'forbidden' = Has not the proper right to alter them
1316 // 'update'    = Need to update extension 'admins'
1317 // 'ask'       = A form was send to the admin
1318 function doVerifyExpertSettings () {
1319         // Default return status is failed
1320         $return = 'failed';
1321
1322         // Is the extension installed and recent?
1323         if (isExtensionInstalledAndNewer('admins', '0.7.3')) {
1324                 // Okay, load the status
1325                 $expertSettings = getAminsExpertSettings();
1326
1327                 // Is he allowed?
1328                 if ($expertSettings == 'Y') {
1329                         // Okay, does he want to see them?
1330                         if (isAdminsExpertWarningEnabled()) {
1331                                 // Ask for them
1332                                 if (isFormSent()) {
1333                                         // Is the element set, then we need to change the admin
1334                                         if (isPostRequestParameterSet('expert_settings')) {
1335                                                 // Get it and prepare final post data array
1336                                                 $postData['login'][getCurrentAdminId()] = getCurrentAdminLogin();
1337                                                 $postData['expert_warning'][getCurrentAdminId()] = 'N';
1338
1339                                                 // Change it in the admin
1340                                                 adminsChangeAdminAccount($postData, 'expert_warning');
1341
1342                                                 // Clear form
1343                                                 unsetPostRequestParameter('ok');
1344                                         } // END - if
1345
1346                                         // All fine!
1347                                         $return = 'agreed';
1348                                 } else {
1349                                         // Send form
1350                                         loadTemplate('admin_expert_settings_form');
1351
1352                                         // Asked for it
1353                                         $return = 'ask';
1354                                 }
1355                         } else {
1356                                 // Do not display
1357                                 $return = 'agreed';
1358                         }
1359                 } else {
1360                         // Forbidden
1361                         $return = 'forbidden';
1362                 }
1363         } else {
1364                 // Out-dated extension or not installed
1365                 $return = 'update';
1366         }
1367
1368         // Output message for other status than ask/agreed
1369         if (($return != 'ask') && ($return != 'agreed')) {
1370                 // Output message
1371                 displayMessage('{--ADMIN_EXPERT_SETTINGS_STATUS_' . strtoupper($return) . '--}');
1372         } // END - if
1373
1374         // Return status
1375         return $return;
1376 }
1377
1378 // Generate link to unconfirmed mails for admin
1379 function generateUnconfirmedAdminLink ($id, $unconfirmed, $type = 'bid') {
1380         // Init output
1381         $OUT = $unconfirmed;
1382
1383         // Do we have unconfirmed mails?
1384         if ($unconfirmed > 0) {
1385                 // Add link to list_unconfirmed what-file
1386                 $OUT = '<a href="{%url=modules.php?module=admin&amp;what=list_unconfirmed&amp;' . $type . '=' . $id . '%}">{%pipe,translateComma=' . $unconfirmed . '%}</a>';
1387         } // END - if
1388
1389         // Return it
1390         return $OUT;
1391 }
1392
1393 // Generates a navigation row for listing emails
1394 function addEmailNavigation ($numPages, $offset, $show_form, $colspan, $return=false) {
1395         // Don't do anything if $numPages is 1
1396         if ($numPages == 1) {
1397                 // Abort here with empty content
1398                 return '';
1399         } // END - if
1400
1401         $TOP = '';
1402         if ($show_form === false) {
1403                 $TOP = ' top';
1404         } // END - if
1405
1406         $NAV = '';
1407         for ($page = 1; $page <= $numPages; $page++) {
1408                 // Is the page currently selected or shall we generate a link to it?
1409                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
1410                         // Is currently selected, so only highlight it
1411                         $NAV .= '<strong>-';
1412                 } else {
1413                         // Open anchor tag and add base URL
1414                         $NAV .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat() . '&amp;page=' . $page . '&amp;offset=' . $offset;
1415
1416                         // Add userid when we shall show all mails from a single member
1417                         if ((isGetRequestParameterSet('userid')) && (isValidUserId(getRequestParameter('userid')))) $NAV .= '&amp;userid=' . bigintval(getRequestParameter('userid'));
1418
1419                         // Close open anchor tag
1420                         $NAV .= '%}">';
1421                 }
1422                 $NAV .= $page;
1423                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
1424                         // Is currently selected, so only highlight it
1425                         $NAV .= '-</strong>';
1426                 } else {
1427                         // Close anchor tag
1428                         $NAV .= '</a>';
1429                 }
1430
1431                 // Add seperator if we have not yet reached total pages
1432                 if ($page < $numPages) {
1433                         // Add it
1434                         $NAV .= '|';
1435                 } // END - if
1436         } // END - for
1437
1438         // Define constants only once
1439         $content['nav']  = $NAV;
1440         $content['span'] = $colspan;
1441         $content['top']  = $TOP;
1442
1443         // Load navigation template
1444         $OUT = loadTemplate('admin_email_nav_row', true, $content);
1445
1446         if ($return === true) {
1447                 // Return generated HTML-Code
1448                 return $OUT;
1449         } else {
1450                 // Output HTML-Code
1451                 outputHtml($OUT);
1452         }
1453 }
1454
1455 // Process menu editing form
1456 function adminProcessMenuEditForm ($type, $subMenu) {
1457         // An action is done...
1458         foreach (postRequestParameter('sel') as $sel => $menu) {
1459                 $AND = "(`what` = '' OR `what` IS NULL)";
1460
1461                 $sel = bigintval($sel);
1462
1463                 if (!empty($subMenu)) {
1464                         $AND = "`action`='" . $subMenu . "'";
1465                 } // END - if
1466
1467                 switch (postRequestParameter('ok')) {
1468                         case 'edit': // Edit menu
1469                                 if (postRequestParameter('sel_what', $sel) == '') {
1470                                         // Update with 'what'=null
1471                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `title`='%s', `action`='%s', `what`=NULL WHERE ".$AND." AND `id`=%s LIMIT 1",
1472                                                 array(
1473                                                         $type,
1474                                                         $menu,
1475                                                         postRequestParameter('sel_action', $sel),
1476                                                         $sel
1477                                                 ), __FILE__, __LINE__);
1478                                 } else {
1479                                         // Update with selected 'what'
1480                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `title`='%s', `action`='%s', `what`='%s' WHERE ".$AND." AND `id`=%s LIMIT 1",
1481                                                 array(
1482                                                         $type,
1483                                                         $menu,
1484                                                         postRequestParameter('sel_action', $sel),
1485                                                         postRequestParameter('sel_what', $sel),
1486                                                         $sel
1487                                                 ), __FILE__, __LINE__);
1488                                 }
1489                                 break;
1490
1491                         case 'delete': // Delete menu
1492                                 SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE ".$AND." AND `id`=%s LIMIT 1",
1493                                         array($type, $sel), __FILE__, __LINE__);
1494                                 break;
1495
1496                         case 'status': // Change status of menus
1497                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `visible`='%s', `locked`='%s' WHERE ".$AND." AND `id`=%s LIMIT 1",
1498                                         array($type, postRequestParameter('visible', $sel), postRequestParameter('locked', $sel), $sel), __FILE__, __LINE__);
1499                                 break;
1500
1501                         default: // Unexpected action
1502                                 logDebugMessage(__FILE__, __LINE__, sprintf("Unsupported action %s detected.", postRequestParameter('ok')));
1503                                 displayMessage(getMaskedMessage('ADMIN_UNKNOWN_OKAY', postRequestParameter('ok')));
1504                                 break;
1505                 } // END - switch
1506         } // END - foreach
1507
1508         // Load template
1509         displayMessage('{--SETTINGS_SAVED--}');
1510 }
1511
1512 // Handle weightning
1513 function doAdminProcessMenuWeightning ($type, $AND) {
1514         // Are there all required (generalized) GET parameter?
1515         if ((isGetRequestParameterSet('act')) && (isGetRequestParameterSet('tid')) && (isGetRequestParameterSet('fid'))) {
1516                 // Init variables
1517                 $tid = ''; $fid = '';
1518
1519                 // Get ids
1520                 if (isGetRequestParameterSet('w')) {
1521                         // Sub menus selected
1522                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `sort`=%s LIMIT 1",
1523                                 array(
1524                                         $type,
1525                                         getRequestParameter('act'),
1526                                         bigintval(getRequestParameter('tid'))
1527                                 ), __FILE__, __LINE__);
1528                         list($tid) = SQL_FETCHROW($result);
1529                         SQL_FREERESULT($result);
1530                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `sort`=%s LIMIT 1",
1531                                 array(
1532                                         $type,
1533                                         getRequestParameter('act'),
1534                                         bigintval(getRequestParameter('fid'))
1535                                 ), __FILE__, __LINE__);
1536                         list($fid) = SQL_FETCHROW($result);
1537                         SQL_FREERESULT($result);
1538                 } else {
1539                         // Main menu selected
1540                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE (`what`='' OR `what` IS NULL) AND `sort`=%s LIMIT 1",
1541                                 array(
1542                                         $type,
1543                                         bigintval(getRequestParameter('tid'))
1544                                 ), __FILE__, __LINE__);
1545                         list($tid) = SQL_FETCHROW($result);
1546                         SQL_FREERESULT($result);
1547                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE (`what`='' OR `what` IS NULL) AND `sort`=%s LIMIT 1",
1548                                 array(
1549                                         $type,
1550                                         bigintval(getRequestParameter('fid'))
1551                                 ), __FILE__, __LINE__);
1552                         list($fid) = SQL_FETCHROW($result);
1553                         SQL_FREERESULT($result);
1554                 }
1555
1556                 if ((!empty($tid)) && (!empty($fid))) {
1557                         // Sort menu
1558                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `sort`=%s WHERE ".$AND." AND `id`=%s LIMIT 1",
1559                                 array(
1560                                         $type,
1561                                         bigintval(getRequestParameter('tid')),
1562                                         bigintval($fid)
1563                                 ), __FILE__, __LINE__);
1564                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `sort`=%s WHERE ".$AND." AND `id`=%s LIMIT 1",
1565                                 array(
1566                                         $type,
1567                                         bigintval(getRequestParameter('fid')),
1568                                         bigintval($tid)
1569                                 ), __FILE__, __LINE__);
1570                 } // END - if
1571         } // END - if
1572 }
1573
1574 // [EOF]
1575 ?>