f2cae6f2983c341266b17f005086d3d1a8eb93c5
[mailer.git] / inc / modules / admin / admin-inc.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 08/31/2003 *
4  * ===================                          Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : admin-inc.php                                    *
8  * -------------------------------------------------------------------- *
9  * Short description : Administrative related functions                 *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Fuer die Administration benoetigte Funktionen    *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009 - 2012 by Mailer Developer Team                   *
20  * For more information visit: http://mxchange.org                      *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 } // END - if
42
43 // Register an administrator account
44 function addAdminAccount ($adminLogin, $passHash, $adminEmail) {
45         // Login does already exist
46         $ret = 'already';
47
48         // Lookup the admin
49         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
50                 array($adminLogin), __FUNCTION__, __LINE__);
51
52         // Is the entry there?
53         if (SQL_HASZERONUMS($result)) {
54                 // Ok, let's create the admin login
55                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_admins` (`login`,`password`,`email`) VALUES ('%s', '%s', '%s')",
56                         array(
57                                 $adminLogin,
58                                 $passHash,
59                                 $adminEmail
60                         ), __FUNCTION__, __LINE__);
61
62                 // All done
63                 $ret = 'done';
64         } // END - if
65
66         // Free memory
67         SQL_FREERESULT($result);
68
69         // Return result
70         return $ret;
71 }
72
73 // This function will be executed when the admin is not logged in and has submitted his login data
74 function ifAdminLoginDataIsValid ($adminLogin, $adminPassword) {
75         // First of all, no admin login is found, so the admin hash is null
76         $ret = '404';
77         $adminHash = NULL;
78
79         // Get admin id from login
80         $adminId = getAdminId($adminLogin);
81
82         // Continue only with found admin ids
83         if ($adminId > 0) {
84                 // Then we need to lookup the login name by getting the admin hash
85                 $adminHash = getAdminHash($adminId);
86
87                 // If this is fine, we can continue
88                 if ($adminHash != '-1') {
89                         // Get admin id and set it as current
90                         setCurrentAdminId($adminId);
91
92                         // Now, we need to encode the password in the same way the one is encoded in database
93                         $testHash = generateHash($adminPassword, $adminHash);
94
95                         // If they both match, the login data is valid
96                         if ($testHash == $adminHash) {
97                                 // All fine
98                                 $ret = 'done';
99                         } else {
100                                 // Did not match!
101                                 $ret = 'password';
102                         }
103                 } // END - if
104         } // END - if
105
106         // Prepare data array
107         $data = array(
108                 'id'         => $adminId,
109                 'login'      => $adminLogin,
110                 'plain_pass' => $adminPassword,
111                 'pass_hash'  => $adminHash
112         );
113
114         // Run a special filter
115         runFilterChain('do_admin_login_' . $ret, $data);
116
117         // Return status
118         return $ret;
119 }
120
121 // Only be executed on cookie checking
122 function ifAdminCookiesAreValid ($adminLogin, $passHash) {
123         // First of all, no admin login is found
124         $ret = '404';
125
126         // Then we need to lookup the login name by getting the admin hash
127         $adminHash = getAdminHash($adminLogin);
128
129         // If this is fine, we can continue
130         if ($adminHash != '-1') {
131                 // Now, we need to encode the password in the same way the one is encoded in database
132                 $testHash = encodeHashForCookie($adminHash);
133                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'adminLogin=' . $adminLogin . ',passHash='.$passHash.',adminHash='.$adminHash.',testHash='.$testHash);
134
135                 // If they both match, the login data is valid
136                 if ($testHash == $passHash) {
137                         // All fine
138                         $ret = 'done';
139                 } else {
140                         // Set status
141                         $ret = 'password';
142                 }
143         } // END - if
144
145         // Return status
146         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'ret='.$ret);
147         return $ret;
148 }
149
150 // Do an admin action
151 function doAdminAction () {
152         // Determine correct 'what' value
153         $what = determineWhat();
154
155         // Get action value
156         $action = getActionFromModuleWhat(getModule(), $what);
157
158         // Load welcome template
159         if (isExtensionActive('admins')) {
160                 // @TODO This and the next getCurrentAdminId() call might be moved into the templates?
161                 $content['welcome'] = loadTemplate('admin_welcome_admins', true, getCurrentAdminId());
162         } else {
163                 $content['welcome'] = loadTemplate('admin_welcome', true, getCurrentAdminId());
164         }
165
166         // Load header, footer, render menu
167         $content['header'] = loadTemplate('admin_header' , true, $content);
168         $content['footer'] = loadTemplate('admin_footer' , true, $content);
169         $content['menu']   = addAdminMenu($action, $what);
170
171         // Load main template
172         loadTemplate('admin_main', false, $content);
173
174         // Check if action/what pair is valid
175         $result_action = SQL_QUERY_ESC("SELECT
176         `id`
177 FROM
178         `{?_MYSQL_PREFIX?}_admin_menu`
179 WHERE
180         `action`='%s' AND
181         (
182                 (
183                         `what`='%s' AND `what` != 'welcome'
184                 ) OR (
185                         (
186                                 `what`='' OR `what` IS NULL
187                         ) AND (
188                                 '%s'='welcome'
189                         )
190                 )
191         )
192 LIMIT 1",
193                 array(
194                         $action,
195                         $what,
196                         $what
197                 ), __FUNCTION__, __LINE__);
198
199         // Do we have an entry?
200         if (SQL_NUMROWS($result_action) == 1) {
201                 // Is valid but does the inlcude file exists?
202                 $inc = sprintf("inc/modules/admin/action-%s.php", $action);
203                 if ((isIncludeReadable($inc)) && (isMenuActionValid('admin', $action, $what)) && ($GLOBALS['acl_allow'] === true)) {
204                         // Ok, we finally load the admin action module
205                         loadInclude($inc);
206                 } elseif ($GLOBALS['acl_allow'] === false) {
207                         // Access denied
208                         loadTemplate('admin_menu_failed', false, '{%message,ADMIN_ACCESS_DENIED=' . $what . '%}');
209                 } else {
210                         // Include file not found :-(
211                         loadTemplate('admin_menu_failed', false, '{%message,ADMIN_ACTION_404=' . $action . '%}');
212                 }
213         } else {
214                 // Invalid action/what pair found
215                 loadTemplate('admin_menu_failed', false, '{%message,ADMIN_ACTION_INVALID=' . $action . '/' . $what . '%}');
216         }
217
218         // Free memory
219         SQL_FREERESULT($result_action);
220
221         // Tableset footer
222         loadTemplate('admin_main_footer', false, $content);
223 }
224
225 /**
226  * Checks whether current admin is allowed to access given action/what
227  * combination (only one is allowed to be null!).
228  */
229 function isAdminAllowedAccessMenu ($action, $what = NULL) {
230         // Do we have cache?
231         if (!isset($GLOBALS[__FUNCTION__][$action][$what])) {
232                 // ACL is always 'allow' when no ext-admins is installed
233                 // @TODO This can be rewritten into a filter
234                 $GLOBALS[__FUNCTION__][$action][$what] = ((!isExtensionInstalledAndNewer('admins', '0.2.0')) || ((isExtensionActive('admins')) && (isAdminsAllowedByAcl($action, $what))));
235         } // END - if
236
237         // Return the cached value
238         return $GLOBALS[__FUNCTION__][$action][$what];
239 }
240
241 // Adds an admin menu
242 function addAdminMenu ($action, $what) {
243         // Init variables
244         $SUB = false;
245         $OUT = '';
246
247         // Menu descriptions
248         $GLOBALS['menu']['description'] = array();
249         $GLOBALS['menu']['title']       = array();
250
251         // Build main menu
252         $result_main = SQL_QUERY("SELECT
253         `action` AS `main_action`,
254         `title` AS `main_title`,
255         `descr` AS `main_descr`
256 FROM
257         `{?_MYSQL_PREFIX?}_admin_menu`
258 WHERE
259         (`what`='' OR `what` IS NULL)
260 ORDER BY
261         `sort` ASC,
262         `id` DESC", __FUNCTION__, __LINE__);
263
264         // Do we have entries?
265         if (!SQL_HASZERONUMS($result_main)) {
266                 $OUT .= '<ul class="admin_menu_main">';
267
268                 // Load all 'action' menus
269                 while ($mainContent = SQL_FETCHARRAY($result_main)) {
270                         // Filename
271                         $inc = sprintf("inc/modules/admin/action-%s.php", $mainContent['main_action']);
272
273                         // Is the current admin allowed to access this 'action' menu?
274                         if (isAdminAllowedAccessMenu($mainContent['main_action'])) {
275                                 if ($SUB === false) {
276                                         // Insert compiled menu title and description
277                                         $GLOBALS['menu']['title'][$mainContent['main_action']]       = $mainContent['main_title'];
278                                         $GLOBALS['menu']['description'][$mainContent['main_action']] = $mainContent['main_descr'];
279                                 } // END - if
280                                 $OUT .= '<li class="admin_menu"' . addJavaScriptMenuContent('admin', $mainContent['main_action'], $action, $what) . '>
281 <div class="nobr"><strong>&middot;</strong>&nbsp;';
282
283                                 // Is the file readable?
284                                 if (isIncludeReadable($inc)) {
285                                         if (($mainContent['main_action'] == $action) && (empty($what))) {
286                                                 $OUT .= '<strong>';
287                                         } else {
288                                                 $OUT .= '[<a href="{%url=modules.php?module=admin&amp;action=' . $mainContent['main_action'] . '%}">';
289                                         }
290                                 } else {
291                                         $OUT .= '<span class="bad" style="cursor:help" title="{%message,ADMIN_MENU_ACTION_404_TITLE=' . $mainContent['main_action'] . '%}">';
292                                 }
293
294                                 $OUT .= $mainContent['main_title'];
295
296                                 // Is the file readable?
297                                 if (isIncludeReadable($inc)) {
298                                         if (($mainContent['main_action'] == $action) && (empty($what))) {
299                                                 $OUT .= '</strong>';
300                                         } else {
301                                                 $OUT .= '</a>]';
302                                         }
303                                 } else {
304                                         $OUT .= '</span>';
305                                 }
306
307                                 $OUT .= '</div>
308 </li>';
309
310                                 // Add sub menu
311                                 $OUT .= addAdminSubMenu($mainContent, $action, $what);
312                         } // END - if
313                 } // END - while
314
315                 // Close ul-tag
316                 $OUT .= '</ul>';
317
318                 // Free memory
319                 SQL_FREERESULT($result_main);
320         } // END - if
321
322         // Return content
323         return $OUT;
324 }
325
326 // Add admin sub menu
327 function addAdminSubMenu ($mainContent, $action, $what) {
328         // Init content
329         $OUT = '';
330
331         // Check for menu entries
332         $result_what = SQL_QUERY_ESC("SELECT
333         `what` AS `sub_what`,
334         `title` AS `sub_title`,
335         `descr` AS `sub_descr`
336 FROM
337         `{?_MYSQL_PREFIX?}_admin_menu`
338 WHERE
339         `action`='%s' AND
340         `what` != '' AND
341         `what` IS NOT NULL
342 ORDER BY
343         `sort` ASC,
344         `id` DESC",
345                 array($mainContent['main_action']), __FUNCTION__, __LINE__);
346
347         // Remember the count for later checks
348         setAdminMenuHasEntries($mainContent['main_action'], ((!SQL_HASZERONUMS($result_what)) && (($action == $mainContent['main_action']) || (isAdminMenuJavascriptEnabled()))));
349
350         // Start li-tag for sub menu content
351         $OUT .= '<li class="admin_menu_sub" id="action_menu_' . $mainContent['main_action'] . '"' . addStyleMenuContent('admin', $mainContent['main_action'], $action) . '>';
352
353         // Do we have entries?
354         if (ifAdminMenuHasEntries($mainContent['main_action'])) {
355                 // Sub menu has been called
356                 $SUB = true;
357
358                 // Do we have entries?
359                 if (!SQL_HASZERONUMS($result_what)) {
360                         // Start HTML code
361                         $OUT .= '<ul class="admin_menu_sub">';
362
363                         // Load all entries
364                         while ($subContent = SQL_FETCHARRAY($result_what)) {
365                                 // Filename
366                                 $inc = sprintf("inc/modules/admin/what-%s.php", $subContent['sub_what']);
367
368                                 // Is the current admin allowed to access this 'what' menu?
369                                 if (isAdminAllowedAccessMenu(NULL, $subContent['sub_what'])) {
370                                         // Insert compiled title and description
371                                         $GLOBALS['menu']['title'][$subContent['sub_what']]       = $subContent['sub_title'];
372                                         $GLOBALS['menu']['description'][$subContent['sub_what']] = $subContent['sub_descr'];
373                                         $OUT .= '<li class="admin_menu">
374 <div class="nobr"><strong>--&gt;</strong>&nbsp;';
375
376                                         // Is the file readable?
377                                         if (isIncludeReadable($inc)) {
378                                                 if ($what == $subContent['sub_what']) {
379                                                         $OUT .= '<strong>';
380                                                 } else {
381                                                         $OUT .= '[<a href="{%url=modules.php?module=admin&amp;what=' . $subContent['sub_what'] . '%}">';
382                                                 }
383                                         } else {
384                                                 $OUT .= '<span class="bad" style="cursor:help" title="{%message,ADMIN_MENU_WHAT_404_TITLE=' . $subContent['sub_what'] . '%}">';
385                                         }
386
387                                         $OUT .= $subContent['sub_title'];
388
389                                         // Is the file readable?
390                                         if (isIncludeReadable($inc)) {
391                                                 if ($what == $subContent['sub_what']) {
392                                                         $OUT .= '</strong>';
393                                                 } else {
394                                                         $OUT .= '</a>]';
395                                                 }
396                                         } else {
397                                                 $OUT .= '</span>';
398                                         }
399                                         $OUT .= '</div>
400 </li>';
401                                 } // END - if
402                         } // END - while
403
404                         // Finish HTML output
405                         $OUT .= '</ul>';
406                 } // END - if
407
408                 // Free memory
409                 SQL_FREERESULT($result_what);
410         } // END - if
411
412         // Close li-tag
413         $OUT .= '</li>';
414
415         // Return content
416         return $OUT;
417 }
418
419 // Create an admin selection box form
420 function addAdminSelectionBox ($adminId = NULL, $special = '') {
421         // Default is email as "special column"
422         $ADD = ',`email` AS `special`';
423
424         // Is a special column given?
425         if (!empty($special)) {
426                 // Additional column for SQL query
427                 $ADD = ',`' . $special . '` AS `special`';
428         } // END - if
429
430         // Query all entries
431         $result = SQL_QUERY('SELECT
432         `id`,
433         `login`
434         ' . $ADD . '
435 FROM
436         `{?_MYSQL_PREFIX?}_admins`
437 ORDER BY
438         `login` ASC', __FUNCTION__, __LINE__);
439
440         // Init output
441         $OUT = '';
442
443         // Load all entries
444         while ($content = SQL_FETCHARRAY($result)) {
445                 // Add the entry
446                 $OUT .= loadTemplate('select_admins_option', true, $content);
447         } // END - if
448
449         // Free memory
450         SQL_FREERESULT($result);
451
452         // Add form to content
453         $content['form_selection'] = $OUT;
454
455         // Output form
456         loadTemplate('select_admins_box', false, $content);
457 }
458
459 // Create a member selection box
460 function addMemberSelectionBox ($userid = NULL, $add_all = false, $return = false, $none = false, $field = 'userid', $whereStatement = " WHERE `surname` NOT LIKE '{?tester_user_surname_prefix?}%'") {
461         // Output selection form with all confirmed user accounts listed
462         $result = SQL_QUERY('SELECT
463         `userid`,
464         `surname`,
465         `family`
466 FROM
467         `{?_MYSQL_PREFIX?}_user_data`
468 ' . $whereStatement . '
469 ORDER BY
470         `userid` ASC', __FUNCTION__, __LINE__);
471
472         // Default output
473         $OUT = '';
474
475         // USe this only for adding points (e.g. adding refs really makes no sence ;-) )
476         if ($add_all === true) {
477                 $OUT = '      <option value="all">{--ALL_MEMBERS--}</option>';
478         } elseif ($none === true) {
479                 $OUT = '      <option value="0">{--SELECT_NONE--}</option>';
480         }
481
482         // Load all entries
483         while ($content = SQL_FETCHARRAY($result)) {
484                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . intval($userid) . '/' . $content['userid']);
485                 $OUT .= '<option value="' . bigintval($content['userid']) . '"';
486                 if (bigintval($userid) === bigintval($content['userid'])) {
487                         $OUT .= ' selected="selected"';
488                 } // END - if
489                 $OUT .= '>' . $content['surname'] . ' ' . $content['family'] . ' (' . bigintval($content['userid']) . ')</option>';
490         } // END - while
491
492         // Free memory
493         SQL_FREERESULT($result);
494
495         if ($return === false) {
496                 // Remeber options in constant
497                 $content['form_selection'] = $OUT;
498                 $content['what']           = '{%pipe,getWhat%}';
499
500                 // Load template
501                 loadTemplate('admin_form_selection_box', false, $content);
502         } else {
503                 // Return content in selection frame
504                 return '<select class="form_select" name="' . handleFieldWithBraces($field) . '" size="1">' . $OUT . '</select>';
505         }
506 }
507
508 // Create a menu selection box for given menu system
509 // @TODO Try to rewrite this to adminAddMenuSelectionBox()
510 // @DEPRECATED
511 function adminMenuSelectionBox_DEPRECATED ($mode, $default = '', $defid = '') {
512         $what = "`what` != '' AND `what` IS NOT NULL";
513         if ($mode == 'action') $what = "(`what`='' OR `what` IS NULL) AND `action` != 'login'";
514
515         $result = SQL_QUERY_ESC("SELECT `%s` AS `menu`,`title` FROM `{?_MYSQL_PREFIX?}_admin_menu` WHERE ".$what." ORDER BY `sort` ASC",
516                 array($mode), __FUNCTION__, __LINE__);
517         if (!SQL_HASZERONUMS($result)) {
518                 // Load menu as selection
519                 $OUT = '<select name="' . $mode . '_menu';
520                 if ((!empty($defid)) || ($defid == '0')) $OUT .= '[' . $defid . ']';
521                 $OUT .= '" size="1" class="form_select">
522         <option value="">{--SELECT_NONE--}</option>';
523                 // Load all entries
524                 while ($content = SQL_FETCHARRAY($result)) {
525                         $OUT .= '<option value="' . $content['menu'] . '"';
526                         if ((!empty($default)) && ($default == $content['menu'])) {
527                                 $OUT .= ' selected="selected"';
528                         } // END - if
529                         $OUT .= '>' . $content['title'] . '</option>';
530                 } // END - while
531
532                 // Free memory
533                 SQL_FREERESULT($result);
534
535                 // Add closing select-tag
536                 $OUT .= '</select>';
537         } else {
538                 // No menus???
539                 $OUT = '{--ADMIN_PROBLEM_NO_MENU--}';
540         }
541
542         // Return output
543         return $OUT;
544 }
545
546 // Wrapper for $_POST and adminSaveSettings
547 function adminSaveSettingsFromPostData ($tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
548         // Get the array
549         $postData = postRequestArray();
550
551         // Call the lower function
552         adminSaveSettings($postData, $tableName, $whereStatement, $translateComma, $alwaysAdd, $displayMessage);
553 }
554
555 // Save settings to the database
556 function adminSaveSettings (&$postData, $tableName = '_config', $whereStatement = '`config`=0', $translateComma = array(), $alwaysAdd = false, $displayMessage = true) {
557         // Prepare all arrays, variables
558         $tableData = array();
559         $skip = false;
560
561         // Now, walk through all entries and prepare them for saving
562         foreach ($postData as $id => $val) {
563                 // Process only formular field but not submit buttons ;)
564                 if ($id == 'ok') {
565                         // Skip this button
566                         continue;
567                 } // END - if
568
569                 // Do not save the ok value
570                 convertSelectionsToEpocheTime($postData, $tableData, $id, $skip);
571
572                 // Shall we process this id? It muss not be empty, of course
573                 if (($skip === false) && (!empty($id)) && ((!isset($GLOBALS['skip_config'][$id]))) || ($tableName != '_config')) {
574                         // Translate the value? (comma to dot!)
575                         if ((is_array($translateComma)) && (in_array($id, $translateComma))) {
576                                 // Then do it here... :)
577                                 $val = convertCommaToDot($val);
578                         } // END - if
579
580                         // Shall we add numbers or strings?
581                         $test = (float) $val;
582                         if ('' . $val . '' == '' . $test . '') {
583                                 // Add numbers
584                                 array_push($tableData, sprintf("`%s`=%s", $id, $test));
585                         } elseif (is_null($val)) {
586                                 // Add NULL
587                                 array_push($tableData, sprintf("`%s`=NULL", $id));
588                         } else {
589                                 // Add strings
590                                 array_push($tableData, sprintf("`%s`='%s'", $id, trim($val)));
591                         }
592
593                         // Do not add a config entry twice
594                         $GLOBALS['skip_config'][$id] = true;
595
596                         // Update current configuration
597                         setConfigEntry($id, $val);
598                 } // END - if
599         } // END - foreach
600
601         // Check if entry does exist
602         $result = false;
603         if ($alwaysAdd === false) {
604                 if (!empty($whereStatement)) {
605                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` WHERE " . $whereStatement . " LIMIT 1", __FUNCTION__, __LINE__);
606                 } else {
607                         $result = SQL_QUERY("SELECT * FROM `{?_MYSQL_PREFIX?}" . $tableName . "` LIMIT 1", __FUNCTION__, __LINE__);
608                 }
609         } // END - if
610
611         if (SQL_NUMROWS($result) == 1) {
612                 // "Implode" all data to single string
613                 $updatedData = implode(', ', $tableData);
614
615                 // Generate SQL string
616                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}%s` SET %s WHERE %s LIMIT 1",
617                         $tableName,
618                         $updatedData,
619                         $whereStatement
620                 );
621         } else {
622                 // Add Line (does only work with AUTO_INCREMENT!
623                 $keys = array(); $values = array();
624                 foreach ($tableData as $entry) {
625                         // Split up
626                         $line = explode('=', $entry);
627                         array_push($keys  , $line[0]);
628                         array_push($values, $line[1]);
629                 } // END - foreach
630
631                 // Add both in one line
632                 $keys   = implode('`,`', $keys);
633                 $values = implode(', ' , $values);
634
635                 // Generate SQL string
636                 $sql = sprintf("INSERT INTO `{?_MYSQL_PREFIX?}%s` (%s) VALUES (%s)",
637                         $tableName,
638                         $keys,
639                         $values
640                 );
641         }
642
643         // Free memory
644         SQL_FREERESULT($result);
645
646         // Simply run generated SQL string
647         SQL_QUERY($sql, __FUNCTION__, __LINE__);
648
649         // Remember affected rows
650         $affected = SQL_AFFECTEDROWS();
651
652         // Rebuild cache
653         rebuildCache('config', 'config');
654
655         // Settings saved, so display message?
656         if ($displayMessage === true) displayMessage('{--SETTINGS_SAVED--}');
657
658         // Return affected rows
659         return $affected;
660 }
661
662 // Generate a selection box
663 function adminAddMenuSelectionBox ($menu, $type, $name, $default = '') {
664         // Open the requested menu directory
665         $menuArray = getArrayFromDirectory(sprintf("inc/modules/%s/", $menu), $type . '-', false, false);
666
667         // Init the selection box
668         $OUT = '<select name="' . $name . '" class="form_select" size="1"><option value="">{--ADMIN_IS_TOP_MENU--}</option>';
669
670         // Walk through all files
671         foreach ($menuArray as $file) {
672                 // Is this a PHP script?
673                 if ((!isDirectory($file)) && (isInString('' . $type . '-', $file)) && (isInString('.php', $file))) {
674                         // Then test if the file is readable
675                         $test = sprintf("inc/modules/%s/%s", $menu, $file);
676
677                         // Is the file there?
678                         if (isIncludeReadable($test)) {
679                                 // Extract the value for what=xxx
680                                 $part = substr($file, (strlen($type) + 1));
681                                 $part = substr($part, 0, -4);
682
683                                 // Is that part different from the overview?
684                                 if ($part != 'welcome') {
685                                         $OUT .= '<option value="' . $part . '"';
686                                         if ($part == $default) {
687                                                 $OUT .= ' selected="selected"';
688                                         } // END - if
689                                         $OUT .= '>' . $part . '</option>';
690                                 } // END - if
691                         } // END - if
692                 } // END - if
693         } // END - foreach
694
695         // Close selection box
696         $OUT .= '</select>';
697
698         // Return contents
699         return $OUT;
700 }
701
702 // Creates a user-profile link for the admin. This function can also be used for many other purposes
703 function generateUserProfileLink ($userid, $title = '', $what = 'list_user') {
704         if (($title == '') && (isValidUserId($userid))) {
705                 // Set userid as title
706                 $title = $userid;
707         } elseif (!isValidUserId($userid)) {
708                 // User id zero is invalid
709                 return '<strong>' . convertNullToZero($userid) . '</strong>';
710         }
711
712         if (($title == '0') && ($what == 'list_refs')) {
713                 // Return title again
714                 return $title;
715         } elseif (!empty($title)) {
716                 // Not empty, so skip next one
717         } elseif (isExtensionActive('nickname')) {
718                 // Get nickname
719                 $nick = getNickname($userid);
720
721                 // Is it not empty, use it as title else the userid
722                 if (!empty($nick)) {
723                         $title = $nick . '(' . $userid . ')';
724                 } else {
725                         $title = $userid;
726                 }
727         }
728
729         // Return link
730         return '[<a href="{%url=modules.php?module=admin&amp;what=' . $what . '&amp;userid=' . $userid . '%}" title="{--ADMIN_USER_PROFILE_TITLE--}">' . $title . '</a>]';
731 }
732
733 // Check "logical-area-mode"
734 function adminGetMenuMode () {
735         // Set the default menu mode as the mode for all admins
736         $mode = 'global';
737
738         // If sql_patches is up-to-date enough, use the configuration
739         if (isExtensionInstalledAndNewer('sql_patches', '0.3.2')) {
740                 $mode = getAdminMenu();
741         } // END - if
742
743         // Backup it
744         $adminMode = $mode;
745
746         // Get admin id
747         $adminId = getCurrentAdminId();
748
749         // Check individual settings of current admin
750         if (isset($GLOBALS['cache_array']['admin']['la_mode'][$adminId])) {
751                 // Load from cache
752                 $adminMode = $GLOBALS['cache_array']['admin']['la_mode'][$adminId];
753                 incrementStatsEntry('cache_hits');
754         } elseif (isExtensionInstalledAndNewer('admins', '0.6.7')) {
755                 // Load from database when version of 'admins' is enough
756                 $result = SQL_QUERY_ESC("SELECT `la_mode` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
757                         array($adminId), __FUNCTION__, __LINE__);
758
759                 // Do we have an entry?
760                 if (SQL_NUMROWS($result) == 1) {
761                         // Load data
762                         list($adminMode) = SQL_FETCHROW($result);
763                 } // END - if
764
765                 // Free memory
766                 SQL_FREERESULT($result);
767         }
768
769         // Check what the admin wants and set it when it's not the default mode
770         if ($adminMode != 'global') {
771                 $mode = $adminMode;
772         } // END - if
773
774         // Return admin-menu's mode
775         return $mode;
776 }
777
778 // Change activation status
779 function adminChangeActivationStatus ($IDs, $table, $row, $idRow = 'id') {
780         $count = '0';
781         if ((is_array($IDs)) && (count($IDs) > 0)) {
782                 // "Walk" all through and count them
783                 foreach ($IDs as $id => $selected) {
784                         // Secure the id number
785                         $id = bigintval($id);
786
787                         // Should always be set... ;-)
788                         if (!empty($selected)) {
789                                 // Determine new status
790                                 $result = SQL_QUERY_ESC("SELECT %s FROM `{?_MYSQL_PREFIX?}_%s` WHERE %s=%s LIMIT 1",
791                                         array(
792                                                 $row,
793                                                 $table,
794                                                 $idRow,
795                                                 $id
796                                         ), __FUNCTION__, __LINE__);
797
798                                 // Row found?
799                                 if (SQL_NUMROWS($result) == 1) {
800                                         // Load the status
801                                         list($currStatus) = SQL_FETCHROW($result);
802
803                                         // And switch it N<->Y
804                                         $newStatus = convertBooleanToYesNo(!($currStatus == 'Y'));
805
806                                         // Change this status
807                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s` SET %s='%s' WHERE %s=%s LIMIT 1",
808                                                 array(
809                                                         $table,
810                                                         $row,
811                                                         $newStatus,
812                                                         $idRow,
813                                                         $id
814                                                 ), __FUNCTION__, __LINE__);
815
816                                         // Count up affected rows
817                                         $count += SQL_AFFECTEDROWS();
818                                 } // END - if
819
820                                 // Free the result
821                                 SQL_FREERESULT($result);
822                         } // END - if
823                 } // END - foreach
824
825                 // Output status
826                 displayMessage(sprintf(getMessage('ADMIN_STATUS_CHANGED'), $count, count($IDs)));
827         } else {
828                 // Nothing selected!
829                 displayMessage('{--ADMIN_NOTHING_SELECTED_CHANGE--}');
830         }
831 }
832
833 // Send mails for del/edit/lock build modes
834 function sendAdminBuildMails ($mode, $tableName, $content, $id, $subjectPart = '', $userIdColumn = array('userid')) {
835         // $tableName must be an array
836         if ((!is_array($tableName)) || (count($tableName) != 1)) {
837                 // $tableName is no array
838                 reportBug(__FUNCTION__, __LINE__, 'tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
839         } elseif ((!is_array($userIdColumn)) || (count($userIdColumn) != 1)) {
840                 // $tableName is no array
841                 reportBug(__FUNCTION__, __LINE__, 'userIdColumn[]=' . gettype($userIdColumn) . '!=array: userIdColumn=' . $userIdColumn);
842         } // END - if
843
844         // Default subject is the subject part
845         $subject = $subjectPart;
846
847         // Is the subject part not set?
848         if (empty($subjectPart)) {
849                 // Then use it from the mode
850                 $subject = strtoupper($mode);
851         } // END - if
852
853         // Is the raw userid set?
854         if (postRequestElement($userIdColumn[0], $id) > 0) {
855                 // Load email template
856                 if (!empty($subjectPart)) {
857                         $mail = loadEmailTemplate('member_' . $mode . '_' . strtolower($subjectPart) . '_' . $tableName[0], $content);
858                 } else {
859                         $mail = loadEmailTemplate('member_' . $mode . '_' . $tableName[0], $content);
860                 }
861
862                 // Send email out
863                 sendEmail(postRequestElement($userIdColumn[0], $id), strtoupper('{--MEMBER_' . $subject . '_' . $tableName[0] . '_SUBJECT--}'), $mail);
864         } // END - if
865
866         // Generate subject
867         $subject = strtoupper('{--ADMIN_' . $subject . '_' . $tableName[0] . '_SUBJECT--}');
868
869         // Send admin notification out
870         if (!empty($subjectPart)) {
871                 sendAdminNotification($subject, 'admin_' . $mode . '_' . strtolower($subjectPart) . '_' . $tableName[0], $content, postRequestElement($userIdColumn[0], $id));
872         } else {
873                 sendAdminNotification($subject, 'admin_' . $mode . '_' . $tableName[0], $content, postRequestElement($userIdColumn[0], $id));
874         }
875 }
876
877 // Build a special template list
878 function adminListBuilder ($listType, $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $rawUserId = array('userid')) {
879         // $tableName and $idColumn must bove be arrays!
880         if ((!is_array($tableName)) || (count($tableName) != 1)) {
881                 // $tableName is no array
882                 reportBug(__FUNCTION__, __LINE__, 'tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
883         } elseif (!is_array($idColumn)) {
884                 // $idColumn is no array
885                 reportBug(__FUNCTION__, __LINE__, 'idColumn[]=' . gettype($idColumn) . '!=array: userIdColumn=' . $userIdColumn);
886         } elseif ((!is_array($userIdColumn)) || (count($userIdColumn) != 1)) {
887                 // $tableName is no array
888                 reportBug(__FUNCTION__, __LINE__, 'userIdColumn[]=' . gettype($userIdColumn) . '!=array: userIdColumn=' . $userIdColumn);
889         }
890
891         // Init row output
892         $OUT = '';
893
894         // "Walk" through all entries
895         //* DEBUG: */ reportBug(__FUNCTION__, __LINE__, 'listType=<pre>'.print_r($listType,true).'</pre>,tableName<pre>'.print_r($tableName,true).'</pre>,columns=<pre>'.print_r($columns,true).'</pre>,filterFunctions=<pre>'.print_r($filterFunctions,true).'</pre>,extraValues=<pre>'.print_r($extraValues,true).'</pre>,idColumn=<pre>'.print_r($idColumn,true).'</pre>,userIdColumn=<pre>'.print_r($userIdColumn,true).'</pre>,rawUserId=<pre>'.print_r($rawUserId,true).'</pre>');
896         foreach (postRequestElement($idColumn[0]) as $id => $selected) {
897                 // Secure id number
898                 $id = bigintval($id);
899
900                 // Get result from a given column array and table name
901                 $result = SQL_RESULT_FROM_ARRAY($tableName[0], $columns, $idColumn[0], $id, __FUNCTION__, __LINE__);
902
903                 // Is there one entry?
904                 if (SQL_NUMROWS($result) == 1) {
905                         // Load all data
906                         $content = SQL_FETCHARRAY($result);
907
908                         // Filter all data
909                         foreach ($content as $key => $value) {
910                                 // Search index
911                                 $idx = searchXmlArray($key, $columns, 'column');
912
913                                 // Skip any missing entries
914                                 if ($idx === false) {
915                                         // Skip this one
916                                         //* DEBUG: */ reportBug(__FUNCTION__, __LINE__, 'key=' . $key . ' - SKIPPED!');
917                                         continue;
918                                 } // END - if
919
920                                 // Do we have a userid?
921                                 //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',userIdColumn=' . $userIdColumn[0]);
922                                 if ($key == $userIdColumn[0]) {
923                                         // Add it again as raw id
924                                         //* DEBUG: */ reportBug(__FUNCTION__, __LINE__, 'key=' . $key . ',userIdColumn=' . $userIdColumn[0]);
925                                         $content[$userIdColumn[0]] = convertZeroToNull($value);
926                                         $content[$userIdColumn[0] . '_raw'] = $content[$userIdColumn[0]];
927                                 } // END - if
928
929                                 // If the key matches the idColumn variable, we need to temporary remember it
930                                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',idColumn=' . $idColumn[0] . ',value=' . $value);
931                                 if ($key == $idColumn[0]) {
932                                         /*
933                                          * Found, so remember it securely (to make sure only id
934                                          * numbers can pass, don't use alpha-numerical values!)
935                                          */
936                                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'value=' . $value . ' - set as admin_list_builder_id_value!');
937                                         $GLOBALS['admin_list_builder_id_value'] = bigintval($value);
938                                 } // END - if
939
940                                 // Do we have a call-back function and extra-value pair?
941                                 if ((isset($filterFunctions[$idx])) && (isset($extraValues[$idx]))) {
942                                         // Handle the call in external function
943                                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',fucntion=' . $filterFunctions[$idx] . ',value=' . $value);
944                                         $content[$key] = handleExtraValues(
945                                                 $filterFunctions[$idx],
946                                                 $value,
947                                                 $extraValues[$idx]
948                                         );
949                                 } elseif ((isset($columns[$idx]['name'])) && (isset($filterFunctions[$columns[$idx]['name']])) && (isset($extraValues[$columns[$idx]['name']]))) {
950                                         // Handle the call in external function
951                                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',fucntion=' . $filterFunctions[$columns[$idx]['name']] . ',value=' . $value);
952                                         $content[$key] = handleExtraValues(
953                                                 $filterFunctions[$columns[$idx]['name']],
954                                                 $value,
955                                                 $extraValues[$columns[$idx]['name']]
956                                         );
957                                 }
958                         } // END - foreach
959
960                         // Then list it
961                         $OUT .= loadTemplate(sprintf("admin_%s_%s_row",
962                                 $listType,
963                                 $tableName[0]
964                                 ), true, $content
965                         );
966                 } // END - if
967
968                 // Free the result
969                 SQL_FREERESULT($result);
970         } // END - foreach
971
972         // Load master template
973         loadTemplate(sprintf("admin_%s_%s",
974                 $listType,
975                 $tableName[0]
976                 ), false, $OUT
977         );
978 }
979
980 // Change status of "build" list
981 function adminBuilderStatusHandler ($mode, $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray, $rawUserId = array('userid'), $cacheFiles = array()) {
982         // $tableName must be an array
983         if ((!is_array($tableName)) || (count($tableName) != 1)) {
984                 // No tableName specified
985                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
986         } elseif (!is_array($idColumn)) {
987                 // $idColumn is no array
988                 reportBug(__FUNCTION__, __LINE__, 'idColumn[]=' . gettype($idColumn) . '!=array: userIdColumn=' . $userIdColumn);
989         } elseif ((!is_array($userIdColumn)) || (count($userIdColumn) != 1)) {
990                 // $tableName is no array
991                 reportBug(__FUNCTION__, __LINE__, 'userIdColumn[]=' . gettype($userIdColumn) . '!=array: userIdColumn=' . $userIdColumn);
992         } // END - if
993
994         // "Walk" through all entries
995         foreach (postRequestElement($idColumn[0]) as $id => $sel) {
996                 // Construct SQL query
997                 $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET", SQL_ESCAPE($tableName[0]));
998
999                 // Load data of entry
1000                 $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1001                         array(
1002                                 $tableName[0],
1003                                 $idColumn[0],
1004                                 $id
1005                         ), __FUNCTION__, __LINE__);
1006
1007                 // Fetch the data
1008                 $content = SQL_FETCHARRAY($result);
1009
1010                 // Free the result
1011                 SQL_FREERESULT($result);
1012
1013                 // Add all status entries (e.g. status column last_updated or so)
1014                 $newStatus = 'UNKNOWN';
1015                 $oldStatus = 'UNKNOWN';
1016                 $statusColumn = 'unknown';
1017                 foreach ($statusArray as $column => $statusInfo) {
1018                         // Does the entry exist?
1019                         if ((isset($content[$column])) && (isset($statusInfo[$content[$column]]))) {
1020                                 // Add these entries for update
1021                                 $sql .= sprintf(" `%s`='%s',", SQL_ESCAPE($column), SQL_ESCAPE($statusInfo[$content[$column]]));
1022
1023                                 // Remember status
1024                                 if ($statusColumn == 'unknown') {
1025                                         // Always (!!!) change status column first!
1026                                         $oldStatus = $content[$column];
1027                                         $newStatus = $statusInfo[$oldStatus];
1028                                         $statusColumn = $column;
1029                                 } // END - if
1030                         } elseif (isset($content[$column])) {
1031                                 // Unfinished!
1032                                 reportBug(__FUNCTION__, __LINE__, ':UNFINISHED: id=' . $id . ',column=' . $column . '[' . gettype($statusInfo) . '] = ' . $content[$column]);
1033                         }
1034                 } // END - foreach
1035
1036                 // Add other columns as well
1037                 foreach (postRequestArray() as $key => $entries) {
1038                         // Debug message
1039                         logDebugMessage(__FUNCTION__, __LINE__, 'Found entry: ' . $key);
1040
1041                         // Skip id, raw userid and 'do_$mode'
1042                         if (!in_array($key, array($idColumn[0], $rawUserId[0], ('do_' . $mode)))) {
1043                                 // Are there brackets () at the end?
1044                                 if (substr($entries[$id], -2, 2) == '()') {
1045                                         // Direct SQL command found
1046                                         $sql .= sprintf(" `%s`=%s,", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
1047                                 } else {
1048                                         // Add regular entry
1049                                         $sql .= sprintf(" `%s`='%s',", SQL_ESCAPE($key), SQL_ESCAPE($entries[$id]));
1050
1051                                         // Add entry
1052                                         $content[$key] = $entries[$id];
1053                                 }
1054                         } else {
1055                                 // Skipped entry
1056                                 logDebugMessage(__FUNCTION__, __LINE__, 'Skipped: ' . $key);
1057                         }
1058                 } // END - foreach
1059
1060                 // Finish SQL statement
1061                 $sql = substr($sql, 0, -1) . sprintf(" WHERE `%s`=%s AND `%s`='%s' LIMIT 1",
1062                         $idColumn[0],
1063                         bigintval($id),
1064                         $statusColumn,
1065                         $oldStatus
1066                 );
1067
1068                 // Run the SQL
1069                 SQL_QUERY($sql, __FUNCTION__, __LINE__);
1070
1071                 // Send "build mails" out
1072                 sendAdminBuildMails($mode, $tableName, $content, $id, $statusInfo[$content[$column]], $userIdColumn);
1073         } // END - foreach
1074 }
1075
1076 // Delete rows by given id numbers
1077 function adminDeleteEntriesConfirm ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $deleteNow = array(false), $idColumn = array('id'), $userIdColumn = array('userid'), $rawUserId = array('userid'), $cacheFiles = array()) {
1078         // $tableName must be an array
1079         if ((!is_array($tableName)) || (count($tableName) != 1)) {
1080                 // No tableName specified
1081                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
1082         } elseif (!is_array($idColumn)) {
1083                 // $idColumn is no array
1084                 reportBug(__FUNCTION__, __LINE__, 'idColumn[]=' . gettype($idColumn) . '!=array: userIdColumn=' . $userIdColumn);
1085         } elseif (!is_array($userIdColumn)) {
1086                 // $userIdColumn is no array
1087                 reportBug(__FUNCTION__, __LINE__, 'userIdColumn[]=' . gettype($userIdColumn) . '!=array: userIdColumn=' . $userIdColumn);
1088         } elseif (!is_array($deleteNow)) {
1089                 // $deleteNow is no array
1090                 reportBug(__FUNCTION__, __LINE__, 'deleteNow[]=' . gettype($deleteNow) . '!=array: userIdColumn=' . $userIdColumn);
1091         } // END - if
1092
1093         // Shall we delete here or list for deletion?
1094         if ($deleteNow[0] === true) {
1095                 // The base SQL command:
1096                 $sql = "DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s` IN (%s)";
1097
1098                 // Delete them all
1099                 $idList = '';
1100                 foreach (postRequestElement($idColumn[0]) as $id => $sel) {
1101                         // Is there a userid?
1102                         if (isPostRequestElementSet($rawUserId[0], $id)) {
1103                                 // Load all data from that id
1104                                 $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1105                                         array(
1106                                                 $tableName[0],
1107                                                 $idColumn[0],
1108                                                 $id
1109                                         ), __FUNCTION__, __LINE__);
1110
1111                                 // Fetch the data
1112                                 $content = SQL_FETCHARRAY($result);
1113
1114                                 // Free the result
1115                                 SQL_FREERESULT($result);
1116
1117                                 // Send "build mails" out
1118                                 sendAdminBuildMails('delete', $tableName, $content, $id, '', $userIdColumn);
1119                         } // END - if
1120
1121                         // Add id number
1122                         $idList .= $id . ',';
1123                 } // END - foreach
1124
1125                 // Run the query
1126                 SQL_QUERY_ESC($sql, array($tableName[0], $idColumn[0], substr($idList, 0, -1)), __FUNCTION__, __LINE__);
1127
1128                 // Was this fine?
1129                 if (SQL_AFFECTEDROWS() == countPostSelection($idColumn[0])) {
1130                         // All deleted
1131                         displayMessage('{--ADMIN_ALL_ENTRIES_REMOVED--}');
1132                 } else {
1133                         // Some are still there :(
1134                         displayMessage(sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_DELETED'), SQL_AFFECTEDROWS(), countPostSelection($idColumn[0])));
1135                 }
1136         } else {
1137                 // List for deletion confirmation
1138                 adminListBuilder('delete', $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1139         }
1140 }
1141
1142 // Edit rows by given id numbers
1143 function adminEditEntriesConfirm ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $timeColumns = array(), $editNow = array(false), $idColumn = array('id'), $userIdColumn = array('userid'), $rawUserId = array('userid'), $cacheFiles = array()) {
1144         // $tableName must be an array
1145         if ((!is_array($tableName)) || (count($tableName) != 1)) {
1146                 // No tableName specified
1147                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
1148         } elseif (!is_array($idColumn)) {
1149                 // $idColumn is no array
1150                 reportBug(__FUNCTION__, __LINE__, 'idColumn[]=' . gettype($idColumn) . '!=array: userIdColumn=' . $userIdColumn);
1151         } elseif (!is_array($userIdColumn)) {
1152                 // $userIdColumn is no array
1153                 reportBug(__FUNCTION__, __LINE__, 'userIdColumn[]=' . gettype($userIdColumn) . '!=array: userIdColumn=' . $userIdColumn);
1154         } elseif (!is_array($editNow)) {
1155                 // $editNow is no array
1156                 reportBug(__FUNCTION__, __LINE__, 'editNow[]=' . gettype($editNow) . '!=array: userIdColumn=' . $userIdColumn);
1157         } // END - if
1158
1159         // Shall we change here or list for editing?
1160         if ($editNow[0] === true) {
1161                 // Change them all
1162                 $affected = '0';
1163                 foreach (postRequestElement($idColumn[0]) as $id => $sel) {
1164                         // Prepare content array (new values)
1165                         $content = array();
1166
1167                         // Prepare SQL for this row
1168                         $sql = sprintf("UPDATE `{?_MYSQL_PREFIX?}_%s` SET",
1169                                 SQL_ESCAPE($tableName[0])
1170                         );
1171
1172                         // "Walk" through all entries
1173                         foreach (postRequestArray() as $key => $entries) {
1174                                 // Skip raw userid which is always invalid
1175                                 if ($key == $rawUserId[0]) {
1176                                         // Continue with next field
1177                                         //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',idColumn[0]=' . $idColumn[0] . ',rawUserId=' . $rawUserId[0]);
1178                                         continue;
1179                                 } // END - if
1180
1181                                 // Debug message
1182                                 //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',idColumn[0]=' . $idColumn[0] . ',entries=<pre>'.print_r($entries,true).'</pre>');
1183
1184                                 // Is entries an array?
1185                                 if (($key != $idColumn[0]) && (is_array($entries)) && (isset($entries[$id]))) {
1186                                         // Add this entry to content
1187                                         $content[$key] = $entries[$id];
1188
1189                                         // Send data through the filter function if found
1190                                         if ($key == $userIdColumn[0]) {
1191                                                 // Is the userid, we have to process it with convertZeroToNull()
1192                                                 $entries[$id] = convertZeroToNull($entries[$id]);
1193                                         } elseif ((isset($filterFunctions[$key])) && (isset($extraValues[$key]))) {
1194                                                 // Filter function set!
1195                                                 $entries[$id] = handleExtraValues($filterFunctions[$key], $entries[$id], $extraValues[$key]);
1196                                         }
1197
1198                                         // Is the value NULL?
1199                                         if ($entries[$id] == 'NULL') {
1200                                                 // Add it directly
1201                                                 $sql .= sprintf(' `%s`=NULL,',
1202                                                         SQL_ESCAPE($key)
1203                                                 );
1204                                         } else {
1205                                                 // Else add the value covered
1206                                                 $sql .= sprintf(" `%s`='%s',",
1207                                                         SQL_ESCAPE($key),
1208                                                         SQL_ESCAPE($entries[$id])
1209                                                 );
1210                                         }
1211                                 } elseif (($key != $idColumn[0]) && (!is_array($entries))) {
1212                                         // Add normal entries as well!
1213                                         $content[$key] =  $entries;
1214                                 }
1215                         } // END - foreach
1216
1217                         // Finish SQL command
1218                         $sql = substr($sql, 0, -1) . " WHERE `" . SQL_ESCAPE($idColumn[0]) . "`=" . bigintval($id) . " LIMIT 1";
1219
1220                         // Run this query
1221                         SQL_QUERY($sql, __FUNCTION__, __LINE__);
1222
1223                         // Add affected rows
1224                         $affected += SQL_AFFECTEDROWS();
1225
1226                         // Load all data from that id
1227                         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`=%s LIMIT 1",
1228                                 array(
1229                                         $tableName[0],
1230                                         $idColumn[0],
1231                                         $id
1232                                 ), __FUNCTION__, __LINE__);
1233
1234                         // Fetch the data and merge it into $content
1235                         $content = merge_array($content, SQL_FETCHARRAY($result));
1236
1237                         // Free the result
1238                         SQL_FREERESULT($result);
1239
1240                         // Send "build mails" out
1241                         sendAdminBuildMails('edit', $tableName, $content, $id, '', $userIdColumn);
1242                 } // END - foreach
1243
1244                 // Delete cache?
1245                 if ((count($cacheFiles) > 0) && (!empty($cacheFiles[0]))) {
1246                         // Delete cache file(s)
1247                         foreach ($cacheFiles as $cacheF) {
1248                                 // Skip any empty entries
1249                                 if (empty($cache)) {
1250                                         // This may cause trouble in loadCacheFile()
1251                                         continue;
1252                                 } // END - if
1253
1254                                 // Is the cache file loadable?
1255                                 if ($GLOBALS['cache_instance']->loadCacheFile($cache)) {
1256                                         // Then remove it
1257                                         $GLOBALS['cache_instance']->removeCacheFile();
1258                                 } // END - if
1259                         } // END - foreach
1260                 } // END - if
1261
1262                 // Was this fine?
1263                 if ($affected == countPostSelection($idColumn[0])) {
1264                         // All deleted
1265                         displayMessage('{--ADMIN_ALL_ENTRIES_EDITED--}');
1266                 } else {
1267                         // Some are still there :(
1268                         displayMessage(sprintf(getMessage('ADMIN_SOME_ENTRIES_NOT_EDITED'), $affected, countPostSelection($idColumn[0])));
1269                 }
1270         } else {
1271                 // List for editing
1272                 adminListBuilder('edit', $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1273         }
1274 }
1275
1276 // Un-/lock rows by given id numbers
1277 function adminLockEntriesConfirm ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $statusArray = array(), $lockNow = array(false), $idColumn = array('id'), $userIdColumn = array('userid')) {
1278         // $tableName must be an array
1279         if ((!is_array($tableName)) || (count($tableName) != 1)) {
1280                 // No tableName specified
1281                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
1282         } elseif (!is_array($idColumn)) {
1283                 // $idColumn is no array
1284                 reportBug(__FUNCTION__, __LINE__, 'idColumn[]=' . gettype($idColumn) . '!=array: userIdColumn=' . $userIdColumn);
1285         } elseif (!is_array($lockNow)) {
1286                 // $lockNow is no array
1287                 reportBug(__FUNCTION__, __LINE__, 'lockNow[]=' . gettype($lockNow) . '!=array: userIdColumn=' . $userIdColumn);
1288         } // END - if
1289
1290         // Shall we un-/lock here or list for locking?
1291         if ($lockNow[0] === true) {
1292                 // Un-/lock entries
1293                 adminBuilderStatusHandler('lock', $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1294         } else {
1295                 // List for editing
1296                 adminListBuilder('lock', $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1297         }
1298 }
1299
1300 // Undelete rows by given id numbers
1301 function adminUndeleteEntriesConfirm ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $statusArray = array(), $undeleteNow = array(false), $idColumn = array('id'), $userIdColumn = array('userid')) {
1302         // $tableName must be an array
1303         if ((!is_array($tableName)) || (count($tableName) != 1)) {
1304                 // No tableName specified
1305                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
1306         } elseif (!is_array($idColumn)) {
1307                 // $idColumn is no array
1308                 reportBug(__FUNCTION__, __LINE__, 'idColumn[]=' . gettype($idColumn) . '!=array: userIdColumn=' . $userIdColumn);
1309         } elseif (!is_array($undeleteNow)) {
1310                 // $undeleteNow is no array
1311                 reportBug(__FUNCTION__, __LINE__, 'undeleteNow[]=' . gettype($undeleteNow) . '!=array: userIdColumn=' . $userIdColumn);
1312         } // END - if
1313
1314         // Shall we un-/lock here or list for locking?
1315         if ($undeleteNow[0] === true) {
1316                 // Undelete entries
1317                 adminBuilderStatusHandler('undelete', $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn, $statusArray);
1318         } else {
1319                 // List for editing
1320                 adminListBuilder('undelete', $tableName, $columns, $filterFunctions, $extraValues, $idColumn, $userIdColumn);
1321         }
1322 }
1323
1324 // Adds a given entry to the database
1325 function adminAddEntries ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $timeColumns = array(), $columnIndex = NULL) {
1326         // Call inner function
1327         doGenericAddEntries($tableName, $columns, $filterFunctions, $extraValues, $timeColumns, $columnIndex);
1328
1329         // Entry has been added?
1330         if ((!SQL_HASZEROAFFECTED()) && ($GLOBALS['__XML_PARSE_RESULT'] === true)) {
1331                 // Display success message
1332                 displayMessage('{--ADMIN_ENTRY_ADDED--}');
1333         } else {
1334                 // Display failed message
1335                 displayMessage('{--ADMIN_ENTRY_NOT_ADDED--}');
1336         }
1337 }
1338
1339 // Checks proxy settins by fetching check-updates3.php from mxchange.org
1340 function adminTestProxySettings ($settingsArray) {
1341         // Set temporary the new settings
1342         mergeConfig($settingsArray);
1343
1344         // Now get the test URL
1345         $content = sendGetRequest('check-updates3.php');
1346
1347         // Is the first line with "200 OK"?
1348         $valid = isInString('200 OK', $content[0]);
1349
1350         // Return result
1351         return $valid;
1352 }
1353
1354 // Sends out a link to the given email adress so the admin can reset his/her password
1355 function sendAdminPasswordResetLink ($email) {
1356         // Init output
1357         $OUT = '';
1358
1359         // Look up administator login
1360         $result = SQL_QUERY_ESC("SELECT `id`,`login`,`password` FROM `{?_MYSQL_PREFIX?}_admins` WHERE '%s' REGEXP `email` LIMIT 1",
1361                 array($email), __FUNCTION__, __LINE__);
1362
1363         // Is there an account?
1364         if (SQL_HASZERONUMS($result)) {
1365                 // No account found
1366                 return '{--ADMIN_NO_LOGIN_WITH_EMAIL--}';
1367         } // END - if
1368
1369         // Load all data
1370         $content = SQL_FETCHARRAY($result);
1371
1372         // Free result
1373         SQL_FREERESULT($result);
1374
1375         // Generate hash for reset link
1376         $content['hash'] = generateHash(getUrl() . getEncryptSeparator() . $content['id'] . getEncryptSeparator() . $content['login'] . getEncryptSeparator() . $content['password'], substr($content['password'], getSaltLength()));
1377
1378         // Remove some data
1379         unset($content['id']);
1380         unset($content['password']);
1381
1382         // Prepare email
1383         $mailText = loadEmailTemplate('admin_reset_password', $content);
1384
1385         // Send it out
1386         sendEmail($email, '{--ADMIN_RESET_PASSWORD_LINK_SUBJECT--}', $mailText);
1387
1388         // Prepare output
1389         return '{--ADMIN_RESET_PASSWORD_LINK_SENT--}';
1390 }
1391
1392 // Validate hash and login for password reset
1393 function adminResetValidateHashLogin ($hash, $login) {
1394         // By default nothing validates... ;)
1395         $valid = false;
1396
1397         // Then try to find that user
1398         $result = SQL_QUERY_ESC("SELECT `id`,`password`,`email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
1399                 array($login), __FUNCTION__, __LINE__);
1400
1401         // Is an account here?
1402         if (SQL_NUMROWS($result) == 1) {
1403                 // Load all data
1404                 $content = SQL_FETCHARRAY($result);
1405
1406                 // Generate hash again
1407                 $hashFromData = generateHash(getUrl() . getEncryptSeparator() . $content['id'] . getEncryptSeparator() . $login . getEncryptSeparator() . $content['password'], substr($content['password'], getSaltLength()));
1408
1409                 // Does both match?
1410                 $valid = ($hash == $hashFromData);
1411         } // END - if
1412
1413         // Free result
1414         SQL_FREERESULT($result);
1415
1416         // Return result
1417         return $valid;
1418 }
1419
1420 // Reset the password for the login. Do NOT call this function without calling above function first!
1421 function doResetAdminPassword ($login, $password) {
1422         // Generate hash (we already check for sql_patches in generateHash())
1423         $passHash = generateHash($password);
1424
1425         // Prepare fake POST data
1426         $postData = array(
1427                 'login'    => array(getAdminId($login) => $login),
1428                 'password' => array(getAdminId($login) => $passHash),
1429         );
1430
1431         // Update database
1432         $message = adminsChangeAdminAccount($postData, '', false);
1433
1434         // Run filters
1435         runFilterChain('post_form_reset_pass', array('login' => $login, 'hash' => $passHash, 'message' => $message));
1436
1437         // Return output
1438         return '{--ADMIN_PASSWORD_RESET_DONE--}';
1439 }
1440
1441 // Solves a task by given id number
1442 function adminSolveTask ($id) {
1443         // Update the task data
1444         adminUpdateTaskData($id, 'status', 'SOLVED');
1445 }
1446
1447 // Marks a given task as deleted
1448 function adminDeleteTask ($id) {
1449         // Update the task data
1450         adminUpdateTaskData($id, 'status', 'DELETED');
1451 }
1452
1453 // Function to update task data
1454 function adminUpdateTaskData ($id, $row, $data) {
1455         // Should be admin and valid id
1456         if (!isAdmin()) {
1457                 // Not an admin so redirect better
1458                 reportBug(__FUNCTION__, __LINE__, 'id=' . $id . ',row=' . $row . ',data=' . $data . ' - isAdmin()=false');
1459         } elseif ($id <= 0) {
1460                 // Initiate backtrace
1461                 reportBug(__FUNCTION__, __LINE__, sprintf("id is invalid: %s. row=%s, data=%s",
1462                         $id,
1463                         $row,
1464                         $data
1465                 ));
1466         } // END - if
1467
1468         // Update the task
1469         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_task_system` SET `%s`='%s' WHERE `id`=%s LIMIT 1",
1470                 array(
1471                         $row,
1472                         $data,
1473                         bigintval($id)
1474                 ), __FUNCTION__, __LINE__);
1475 }
1476
1477 // Checks whether if the admin menu has entries
1478 function ifAdminMenuHasEntries ($action) {
1479         return (
1480                 ((
1481                         // Is the entry set?
1482                         isset($GLOBALS['admin_menu_has_entries'][$action])
1483                 ) && (
1484                         // And do we have a menu for this action?
1485                         $GLOBALS['admin_menu_has_entries'][$action] === true
1486                 )) || (
1487                         // Login has always a menu
1488                         $action == 'login'
1489                 )
1490         );
1491 }
1492
1493 // Setter for 'admin_menu_has_entries'
1494 function setAdminMenuHasEntries ($action, $hasEntries) {
1495         $GLOBALS['admin_menu_has_entries'][$action] = (bool) $hasEntries;
1496 }
1497
1498 // Creates a link to the user's admin-profile
1499 function adminCreateUserLink ($userid) {
1500         // Is the userid set correctly?
1501         if (isValidUserId($userid)) {
1502                 // Create a link to that profile
1503                 return '{%url=modules.php?module=admin&amp;what=list_user&amp;userid=' . bigintval($userid) . '%}';
1504         } // END - if
1505
1506         // Return a link to the user list
1507         return '{%url=modules.php?module=admin&amp;what=list_user%}';
1508 }
1509
1510 // Generate a "link" for the given admin id (admin_id)
1511 function generateAdminLink ($adminId) {
1512         // No assigned admin is default
1513         $adminLink = '{--ADMIN_NO_ADMIN_ASSIGNED--}';
1514
1515         // Zero? = Not assigned
1516         if (isValidUserId($adminId)) {
1517                 // Load admin's login
1518                 $login = getAdminLogin($adminId);
1519
1520                 // Is the login valid?
1521                 if ($login != '***') {
1522                         // Is the extension there?
1523                         if (isExtensionActive('admins')) {
1524                                 // Admin found
1525                                 $adminLink = '<a href="' . generateEmailLink(getAdminEmail($adminId), 'admins') . '" title="{--ADMIN_CONTACT_LINK_TITLE--}">' . $login . '</a>';
1526                         } else {
1527                                 // Extension not found
1528                                 $adminLink = '{%message,ADMIN_TASK_ROW_EXTENSION_NOT_INSTALLED=admins%}';
1529                         }
1530                 } else {
1531                         // Maybe deleted?
1532                         $adminLink = '<div class="bad">{%message,ADMIN_ID_404=' . $adminId . '%}</div>';
1533                 }
1534         } // END - if
1535
1536         // Return result
1537         return $adminLink;
1538 }
1539
1540 // Verifies if the current admin has confirmed to alter expert settings
1541 //
1542 // Return values:
1543 // 'failed'    = Something goes wrong (default)
1544 // 'agreed'    = Has verified and and confirmed it to see them
1545 // 'forbidden' = Has not the proper right to alter them
1546 // 'update'    = Need to update extension 'admins'
1547 // 'ask'       = A form was send to the admin
1548 function doVerifyExpertSettings () {
1549         // Default return status is failed
1550         $return = 'failed';
1551
1552         // Is the extension installed and recent?
1553         if (isExtensionInstalledAndNewer('admins', '0.7.3')) {
1554                 // Okay, load the status
1555                 $expertSettings = getAminsExpertSettings();
1556
1557                 // Is he allowed?
1558                 if ($expertSettings == 'Y') {
1559                         // Okay, does he want to see them?
1560                         if (isAdminsExpertWarningEnabled()) {
1561                                 // Ask for them
1562                                 if (isFormSent()) {
1563                                         // Is the element set, then we need to change the admin
1564                                         if (isPostRequestElementSet('expert_settings')) {
1565                                                 // Get it and prepare final post data array
1566                                                 $postData['login'][getCurrentAdminId()] = getCurrentAdminLogin();
1567                                                 $postData['expert_warning'][getCurrentAdminId()] = 'N';
1568
1569                                                 // Change it in the admin
1570                                                 adminsChangeAdminAccount($postData, 'expert_warning');
1571
1572                                                 // Clear form
1573                                                 unsetPostRequestElement('ok');
1574                                         } // END - if
1575
1576                                         // All fine!
1577                                         $return = 'agreed';
1578                                 } else {
1579                                         // Send form
1580                                         loadTemplate('admin_expert_settings_form');
1581
1582                                         // Asked for it
1583                                         $return = 'ask';
1584                                 }
1585                         } else {
1586                                 // Do not display
1587                                 $return = 'agreed';
1588                         }
1589                 } else {
1590                         // Forbidden
1591                         $return = 'forbidden';
1592                 }
1593         } else {
1594                 // Out-dated extension or not installed
1595                 $return = 'update';
1596         }
1597
1598         // Output message for other status than ask/agreed
1599         if (($return != 'ask') && ($return != 'agreed')) {
1600                 // Output message
1601                 displayMessage('{--ADMIN_EXPERT_SETTINGS_STATUS_' . strtoupper($return) . '--}');
1602         } // END - if
1603
1604         // Return status
1605         return $return;
1606 }
1607
1608 // Generate link to unconfirmed mails for admin
1609 function generateUnconfirmedAdminLink ($id, $unconfirmed, $type = 'bid') {
1610         // Init output
1611         $OUT = $unconfirmed;
1612
1613         // Do we have unconfirmed mails?
1614         if ($unconfirmed > 0) {
1615                 // Add link to list_unconfirmed what-file
1616                 $OUT = '<a href="{%url=modules.php?module=admin&amp;what=list_unconfirmed&amp;' . $type . '=' . $id . '%}">{%pipe,translateComma=' . $unconfirmed . '%}</a>';
1617         } // END - if
1618
1619         // Return it
1620         return $OUT;
1621 }
1622
1623 // Generates a navigation row for listing emails
1624 function addEmailNavigation ($numPages, $offset, $show_form, $colspan, $return=false) {
1625         // Don't do anything if $numPages is 1
1626         if ($numPages == 1) {
1627                 // Abort here with empty content
1628                 return '';
1629         } // END - if
1630
1631         $TOP = '';
1632         if ($show_form === false) {
1633                 $TOP = ' top';
1634         } // END - if
1635
1636         $NAV = '';
1637         for ($page = 1; $page <= $numPages; $page++) {
1638                 // Is the page currently selected or shall we generate a link to it?
1639                 if (($page == getRequestElement('page')) || ((!isGetRequestElementSet('page')) && ($page == 1))) {
1640                         // Is currently selected, so only highlight it
1641                         $NAV .= '<strong>-';
1642                 } else {
1643                         // Open anchor tag and add base URL
1644                         $NAV .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat() . '&amp;page=' . $page . '&amp;offset=' . $offset;
1645
1646                         // Add userid when we shall show all mails from a single member
1647                         if ((isGetRequestElementSet('userid')) && (isValidUserId(getRequestElement('userid')))) $NAV .= '&amp;userid=' . bigintval(getRequestElement('userid'));
1648
1649                         // Close open anchor tag
1650                         $NAV .= '%}">';
1651                 }
1652                 $NAV .= $page;
1653                 if (($page == getRequestElement('page')) || ((!isGetRequestElementSet('page')) && ($page == 1))) {
1654                         // Is currently selected, so only highlight it
1655                         $NAV .= '-</strong>';
1656                 } else {
1657                         // Close anchor tag
1658                         $NAV .= '</a>';
1659                 }
1660
1661                 // Add separator if we have not yet reached total pages
1662                 if ($page < $numPages) {
1663                         // Add it
1664                         $NAV .= '|';
1665                 } // END - if
1666         } // END - for
1667
1668         // Define constants only once
1669         $content['nav']  = $NAV;
1670         $content['span'] = $colspan;
1671         $content['top']  = $TOP;
1672
1673         // Load navigation template
1674         $OUT = loadTemplate('admin_email_nav_row', true, $content);
1675
1676         if ($return === true) {
1677                 // Return generated HTML-Code
1678                 return $OUT;
1679         } else {
1680                 // Output HTML-Code
1681                 outputHtml($OUT);
1682         }
1683 }
1684
1685 // Process menu editing form
1686 function adminProcessMenuEditForm ($type, $subMenu) {
1687         // An action is done...
1688         foreach (postRequestElement('sel') as $sel => $menu) {
1689                 $AND = "(`what` = '' OR `what` IS NULL)";
1690
1691                 $sel = bigintval($sel);
1692
1693                 if (!empty($subMenu)) {
1694                         $AND = "`action`='" . $subMenu . "'";
1695                 } // END - if
1696
1697                 switch (postRequestElement('ok')) {
1698                         case 'edit': // Edit menu
1699                                 // Shall we update a menu or sub menu?
1700                                 if (!isGetRequestElementSet('sub')) {
1701                                         // Update with 'what'=null
1702                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `title`='%s',`action`='%s',`what`=NULL WHERE ".$AND." AND `id`=%s LIMIT 1",
1703                                                 array(
1704                                                         $type,
1705                                                         $menu,
1706                                                         postRequestElement('sel_action', $sel),
1707                                                         $sel
1708                                                 ), __FUNCTION__, __LINE__);
1709                                 } else {
1710                                         // Update with selected 'what'
1711                                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `title`='%s',`action`='%s',`what`='%s' WHERE ".$AND." AND `id`=%s LIMIT 1",
1712                                                 array(
1713                                                         $type,
1714                                                         $menu,
1715                                                         postRequestElement('sel_action', $sel),
1716                                                         postRequestElement('sel_what', $sel),
1717                                                         $sel
1718                                                 ), __FUNCTION__, __LINE__);
1719                                 }
1720                                 break;
1721
1722                         case 'delete': // Delete menu
1723                                 SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE ".$AND." AND `id`=%s LIMIT 1",
1724                                         array(
1725                                                 $type,
1726                                                 $sel
1727                                         ), __FUNCTION__, __LINE__);
1728                                 break;
1729
1730                         case 'status': // Change status of menus
1731                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `visible`='%s',`locked`='%s' WHERE ".$AND." AND `id`=%s LIMIT 1",
1732                                         array(
1733                                                 $type,
1734                                                 postRequestElement('visible', $sel),
1735                                                 postRequestElement('locked', $sel),
1736                                                 $sel
1737                                         ), __FUNCTION__, __LINE__);
1738                                 break;
1739
1740                         default: // Unexpected action
1741                                 logDebugMessage(__FUNCTION__, __LINE__, sprintf("Unsupported action %s detected.", postRequestElement('ok')));
1742                                 displayMessage('{%message,ADMIN_UNKNOWN_OKAY=' . postRequestElement('ok') . '%}');
1743                                 break;
1744                 } // END - switch
1745         } // END - foreach
1746
1747         // Load template
1748         displayMessage('{--SETTINGS_SAVED--}');
1749 }
1750
1751 // Handle weightning
1752 function doAdminProcessMenuWeightning ($type, $AND) {
1753         // Are there all required (generalized) GET parameter?
1754         if ((isGetRequestElementSet('act')) && (isGetRequestElementSet('tid')) && (isGetRequestElementSet('fid'))) {
1755                 // Init variables
1756                 $tid = ''; $fid = '';
1757
1758                 // Get ids
1759                 if (isGetRequestElementSet('w')) {
1760                         // Sub menus selected
1761                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `sort`=%s LIMIT 1",
1762                                 array(
1763                                         $type,
1764                                         getRequestElement('act'),
1765                                         bigintval(getRequestElement('tid'))
1766                                 ), __FUNCTION__, __LINE__);
1767                         list($tid) = SQL_FETCHROW($result);
1768                         SQL_FREERESULT($result);
1769                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `sort`=%s LIMIT 1",
1770                                 array(
1771                                         $type,
1772                                         getRequestElement('act'),
1773                                         bigintval(getRequestElement('fid'))
1774                                 ), __FUNCTION__, __LINE__);
1775                         list($fid) = SQL_FETCHROW($result);
1776                         SQL_FREERESULT($result);
1777                 } else {
1778                         // Main menu selected
1779                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE (`what`='' OR `what` IS NULL) AND `sort`=%s LIMIT 1",
1780                                 array(
1781                                         $type,
1782                                         bigintval(getRequestElement('tid'))
1783                                 ), __FUNCTION__, __LINE__);
1784                         list($tid) = SQL_FETCHROW($result);
1785                         SQL_FREERESULT($result);
1786                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE (`what`='' OR `what` IS NULL) AND `sort`=%s LIMIT 1",
1787                                 array(
1788                                         $type,
1789                                         bigintval(getRequestElement('fid'))
1790                                 ), __FUNCTION__, __LINE__);
1791                         list($fid) = SQL_FETCHROW($result);
1792                         SQL_FREERESULT($result);
1793                 }
1794
1795                 if ((!empty($tid)) && (!empty($fid))) {
1796                         // Sort menu
1797                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `sort`=%s WHERE ".$AND." AND `id`=%s LIMIT 1",
1798                                 array(
1799                                         $type,
1800                                         bigintval(getRequestElement('tid')),
1801                                         bigintval($fid)
1802                                 ), __FUNCTION__, __LINE__);
1803                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `sort`=%s WHERE ".$AND." AND `id`=%s LIMIT 1",
1804                                 array(
1805                                         $type,
1806                                         bigintval(getRequestElement('fid')),
1807                                         bigintval($tid)
1808                                 ), __FUNCTION__, __LINE__);
1809                 } // END - if
1810         } // END - if
1811 }
1812
1813 // [EOF]
1814 ?>