Simple Multi User Managed Directory 0.00063
SMUMD
source/install/secure/doorder.php
gehe zur Dokumentation dieser Datei
00001 <?php
00002 /*! \brief The DoOrder tree
00003  *      Simple Multi User Managed Directory
00004  *      by Sascha Heinatz * sascha.heinatz@alice.de
00005  *      Copyright 2011. 
00006  * 
00007  *      This file is part of Simple Multi User Managed Directory - SMUMD.
00008  *      
00009  *      Simple Multi User Managed Directory - SMUMD 
00010  *      is free software: you can redistribute it and/or modify
00011  *      it under the terms of the GNU Lesser General Public License as published by
00012  *      the Free Software Foundation, either version 3 of the License, or
00013  *      (at your option) any later version.
00014  *      
00015  *      Simple Multi User Managed Directory - SMUMD 
00016  *      is distributed in the hope that it will be useful,
00017  *      but WITHOUT ANY WARRANTY; without even the implied warranty of
00018  *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
00019  *      GNU Lesser General Public License for more details.
00020  *      
00021  *      You should have received a copy of the GNU Lesser General Public License
00022  *      along with Simple Multi User Managed Directory - SMUMD.  
00023  *      If not, see <http://www.gnu.org/licenses/>.
00024  *      <hr>
00025  */
00026 /*! do POST orders , level ist user level */
00027 if ($used["userlevel"] > 99) {
00028 
00029         /*! POST variablen für action vorhanden */
00030         if (isset($_POST['what']) and isset($_POST['action'])) {
00031                 /*! für switch what und action feld kombinieren */
00032                 $doorder = $_POST['what']."-".$_POST['action'];
00033                 /*! debug ausgabe doorder string */
00034                 if ($debugging) $out["errors"] .= "doorder : ".$doorder." <br />";
00035                 /*! do order verarbeiten */
00036                 switch ($doorder) {
00037                         /*! do order "ein neuen Ordner anlegen"  */
00038                         case 'menue-newfolder':
00039                                 /*! ordner erstellen name aus POST-daten */
00040                                 createfolder(securepath($_POST['field']));
00041                                 /*! debug ausgabe POST string */
00042                                 if ($debugging) $out["errors"] .= "foldername : ".$_POST['field']." <br />";            
00043                                 break;
00044                         /*! do order "Option Ordner löschen"  */
00045                         case 'folderoption-del':
00046                                 /*! order löschen name aus POST-daten  */
00047                                 deletefolder(securepath($_POST['field']));
00048                                 /*! debug ausgabe POST string */
00049                                 if ($debugging) $out["errors"] .= "foldername : ".$_POST['field']." <br />";
00050                                 break;
00051                         /*! do order "Neue Datei Uploaden"  */
00052                         case 'upload-newfile':
00053                                 /*! neue datei uploaden mit update false"  */
00054                                 $uploaded = GetUploadFile(false);
00055                                 /*! wenn upload ok  */
00056                                 if ($uploaded) {
00057                                         /*! debug ausgabe POST FILES Name string */
00058                                         if ($debugging) $out["errors"] .= "uploaded file name : ".$_FILES["file"]["name"]." <br />";            
00059                                 } else { 
00060                                         /*! error ausgabe File Upload */
00061                                         $out["errors"] .= "Error file Upload"; }
00062                                 break;
00063                         /*! do order Datei downloaden */
00064                         case 'download-file':
00065                                 /*! Datei downloaden mit Filename aus POST-daten */
00066                                 downloadFile(securepath($_POST["about"]));
00067                                 break;
00068                         /*! do order User Log downloaden */
00069                         case 'download-userlog':
00070                                 /*! User Log downloaden  */
00071                                 downloaduserLog();
00072                                 break;
00073                         /*! do order Option Datei löschen */
00074                         case 'fileoption-del':
00075                                 /*! Datei löschen mit Filename aus POST-daten  */
00076                                 deletefile(securepath($_POST['field']));
00077                                 /*! debug ausgabe POST string */
00078                                 if ($debugging) $out["errors"] .= "filename : ".$_POST['field']." <br />";              
00079                                 break;
00080                         /*! do order Option Datei Protektion anlegen */
00081                         case 'fileoption-protect':
00082                                 /*! Datei protekten mit Filename aus POST-daten  */
00083                                 protectaFile(securepath($_POST['field']));
00084                                 /*! debug ausgabe POST string */
00085                                 if ($debugging) $out["errors"] .= "filename : ".$_POST['field']." <br />";              
00086                                 break;
00087                         /*! do order Option Datei Protektion aufheben */
00088                         case 'fileoption-unprotect':
00089                                 /*! Datei protektion aufheben mit Filename aus POST-daten  */
00090                                 unprotectaFile(securepath($_POST['field']));
00091                                 /*! debug ausgabe POST string */
00092                                 if ($debugging) $out["errors"] .= "filename : ".$_POST['field']." <br />";              
00093                                 break;  
00094                         /*! do order Option Datei updaten */
00095                         case 'fileoption-update':
00096                                 /*! vorhandene datei uploaden mit update true ,ergebnis boolean"  */
00097                                 $uploaded = GetUploadFile(true);
00098                                 /*! upload ok dann  */
00099                                 if ($uploaded) {
00100                                                 
00101                                 } else { 
00102                                         /*! error ausgabe File Update */
00103                                         $out["errors"] .= "Error file update"; 
00104                                 }               
00105                                 break;  
00106                         /*! do order logoutuser */
00107                         case 'log-out':
00108                                 /*! user session loeschen  */
00109                                 session_destroy();
00110                                 /*! user coockie loeschen  */
00111                                 setcookie($SIDname, "" ,time() - 3600, '/'.$INSTALL_DIR.'/');
00112                                 /*! user name ist nun Gast  */
00113                                 $used['username']="Gast";
00114                                 /*! user level ist nun 0  */
00115                                 $used['userlevel']=0;
00116                                 /*! user level name ist nun Gast  */
00117                                 $used['levelname']="Gast";
00118                                 break;
00119                         /*! do order change userpass */
00120                         case 'userlogin-changepass':
00121                                         /*! wemm nuer pass eingabe zulaessig */
00122                                         if ($_POST['passnew'] == $_POST['passverify']) {
00123                                                 /*! dann rufe change user login auf */
00124                                                 changeuserlogin($_POST['login'],$_POST['passold'],$_POST['passnew']);
00125                                         } else { 
00126                                                 $out["errors"] .= "new password missmatch ";
00127                                         }
00128                                 break;                  
00129                 }
00130                 /*! User hat Admin Level */
00131                 if ($used["userlevel"] < 499) {
00132                         /*! do order verarbeiten */
00133                         switch ($doorder) {
00134                                 /*! do order Admin menu Neuen User hinzufügen */
00135                                 case 'usermng-addnew':
00136                                         /*! Neuen User Anlegen mit Daten aus POST */
00137                                         $created = createanewuser($_POST['uname'],$_POST['ulogin'],$_POST['upass'],$_POST['upassproof']);
00138                                         /*! debug ausgabe Neuer Benutzer Daten ausser Passwort */
00139                                         if ($debugging) $out["errors"] .= "add a new user : name : ".$_POST['ulogin']." | login : ".$_POST['ulogin']." <br />";         
00140                                         break;                  
00141                         }
00142                 }
00143         }
00144 }
00145 ?>