"); # Funktionsbibliothek einbinden include_once("lib2fw.php3"); include_once("styles.php"); echo(""); if(!$zlogin) { echo(""); } else { echo(""); } include("head.php"); echo("
"); if($zlogin == 99) { ### Aktualisierung der LOGIN datei und feststellung wie lange er gearbeitet hat $out_date=date("Y-m-d"); $out_time=date("H:i:s"); $query = "UPDATE login SET out_date='$out_date',out_time='$out_time' WHERE uid='$uid'"; $row = dbcon($dbsys,$query,"EDIT"); # $result = mysql_db_query($dbsys, "UPDATE login SET out_date='$out_date',out_time='$out_time' WHERE uid='$uid'", $dbh); $uid=""; ### STATUS schreiben $status = "LOGGED OUT!"; machdenstatus($status,$mandant,$blogin,$dbsys,$dbh,$bennr,$script); echo("


"); echo(""); echo("
"); echo("<$F3>Wir bedanken uns für die Nutzung unseres Systems.<$F0>
"); echo("<$F3>Für erneutes einloggen klicken Sie bitte untenstehend.<$F0>

"); echo("

"); echo("<$F3>Sie beenden das Programm mit nachfolgendem Button<$F0>

"); echo("

"); # echo("

"); # echo("

"); echo("
"); } elseif ($zlogin == 1) // Hier wird lustig über den LOGIN entschieden und/oder Zeiterfassungsbuchung (we 02/04) { if(isset($_POST["login"])) $command = "login"; if(isset($_POST["textfield"])) $ben = $_POST["textfield"]; if(isset($_POST["textfield2"])) $pas = $_POST["textfield2"]; flush(); ob_end_flush(); ob_start(); ### Aus der Benutzerdatei holen wir uns den passenden Mandant soweit er überhaupt vorhanden ist. $query = "SELECT login,passwort,level,mandant,nr,status1,vonaz,bisaz,benopt FROM benutzer WHERE login='$ben' and passwort='$pas'"; $row = dbcon($dbsys,$query); # $result = mysql_db_query($dbsys, "SELECT login,passwort,level,mandant,nr,status1,vonaz,bisaz,benopt FROM benutzer WHERE login='$ben' and passwort='$pas'", $dbh); ### DEBUG echo("B: $ben"); # $rowno=mysql_num_rows($result); if(!$row) //// Warnung bei unauthorisiertem Zugriff { echo(""); } else { # $row=mysql_fetch_row($result); $blogin = $row[0]; $bpasswort = $row[1]; $level = $row[2]; $mandant = $row[3]; $bennr = $row[4]; $sperre = $row[5]; $vonaz = $row[6]; $bisaz = $row[7]; $benopt = $row[8]; if($sperre == 1) { $status = "Versuchter LOGIN mit Benutzersperre!"; machdenstatus($status,$mandant,$blogin,$dbsys,$dbh,$bennr,$script); echo(""); } elseif(($htime < $vonaz && $vonaz != "00:00:00") || ($htime > $bisaz && $bisaz != "00:00:00")) { $status = "Versuchter LOGIN außerhalb der Arbeitszeit!"; machdenstatus($status,$mandant,$blogin,$dbsys,$dbh,$bennr,$script); echo(""); } else { ### jetzt Mandantendatei öffnen $query = "SELECT nr,db FROM mandant WHERE nr='$mandant'"; $row2 = dbcon($dbsys,$query); # $result2 = mysql_db_query($dbsys, "SELECT nr,db FROM mandant WHERE nr='$mandant'", $dbh); # $rowno2=mysql_num_rows($result2); # $row2 = mysql_fetch_row($result2); $mandnr = $row2[0]; $db = $row2[1]; ### ok alles prima uid generieren und login eintrag $uid=uniqid($blogin); $status = "Login OK! EG=".$ben." ".$pas; $in_date = date("Y-m-d"); $in_time = date("H:i:s"); ### Abfrage ob der Benutzer schon vorhanden ist $query = "select * from login WHERE out_date ='1999-01-01' and login='$blogin'"; $row = dbcon($dbsys,$query); # $result = mysql_db_query($dbsys, "select * from login WHERE out_date ='1999-01-01' and login='$blogin'", $dbh); # $rowno=mysql_num_rows($result); # if($result && $rowno > 0) if($row) { $out_date=date("Y-m-d"); $out_time=date("H:i:s"); $query = "UPDATE login SET out_date='$out_date',out_time='$out_time' WHERE login='$blogin' and out_date='1999-01-01'"; $row = dbcon($dbsys,$query,"EDIT"); $query = "INSERT INTO login (login,uid,in_date,in_time,status1,status2,ip,browser) VALUES ('$blogin','$uid','$in_date','$in_time','$status1','$status2','$ip','$browser')"; $row = dbcon($dbsys,$query,"EDIT"); # $result = mysql_db_query($dbsys, $query, $dbh); echo(""); } else { $query = "INSERT INTO login (login,uid,in_date,in_time,ip,browser) VALUES ('$blogin','$uid','$in_date','$in_time','$ip','$browser')"; $row = dbcon($dbsys,$query,"EDIT"); # $result = mysql_db_query($dbsys, $query, $dbh); # if (!$result) #{ # echo("<$F1r>ERROR: Fehlerhafte Abfrage!"); #} ### STATUS schreiben $status = "LOGIN OK"; machdenstatus($status,$mandant,$blogin,$dbsys,$dbh,$bennr,$script); ###guggst Du ob meherere Mandanten in der Datei sind. $query = "SELECT nr FROM man_ben WHERE bennr='$bennr'"; $row = dbcon($dbsys,$query); # $result2 = mysql_db_query($dbsys, "SELECT nr FROM man_ben WHERE bennr='$bennr'", $dbh); # $rowno2=mysql_num_rows($result2); if($row) { echo(""); } else { echo(""); } } } } } else { echo("$serv0,$zlogin"); echo("
"); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo(""); echo("
 
Benutzer-Kennung :  
Benutzer-Passwort :
 
"); echo("
"); echo(""); echo(""); echo(""); echo(""); echo("
$browser"); if(strpos($browser,"MSIE") == 0 && strpos($browser,"Gecko") == 0) { echo("
<$F3r>ACHTUNG!!<$F0>"); echo("
<$F3r>Bitte benutzen Sie zur Arbeit im Verwaltungssystem entweder<$F0>"); echo("
<$F3r>den MSIE ab Version 5 oder den NS 6.x Browser.<$F0>"); echo("
<$F3r>Wir danken fuer Ihre Aufmerksamkeit.<$F0>"); } echo("
"); } echo("
"); echo(""); ?>