开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
new.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:10k
源码类别:

电子政务应用

开发平台:

Java

new.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: new.php,v $
  15. // | $Date: 2004/02/11 20:32:13 $
  16. // | $Revision: 1.30 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - User creation form and handler.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL ^ E_NOTICE);
  24. include "./../global.php";
  26. tech_nav('users');
  28. // default do
  29. $_REQUEST['do'] = trim($_REQUEST['do']);
  30. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  31. $_REQUEST['do'] = "new";
  32. }
  34. if (!$user['p_create_users'] AND !$user['is_admin']) {
  35. nopermission("create new users.");
  36. }
  38. ############################################# CREATE USER ############################################# 
  40. if ($_REQUEST['do'] == "new2") {
  42. // password
  43. if (!$_REQUEST['password']) {
  44. $_REQUEST['password'] = make_pass(8);
  45. $_REQUEST['password1'] = $_REQUEST['password'];
  47. } elseif ($_REQUEST['password'] != $_REQUEST['password1']) {
  48. unset($_REQUEST['password'], $_REQUEST['password1']);
  49. $error .= "The passwords you have entered do not matchn";
  50. }
  52. // empty email
  53. if (!validate_email($_REQUEST['email'])) {
  54. $error .= "You have not entered a valid email addressn";
  55. }
  57. // empty username
  58. if (!$_REQUEST['username']) {
  59. $newusername = 1;
  60. $_REQUEST['username'] = make_username($_REQUEST['email']);
  61. } else {
  62. // username in use
  63. $db->query("SELECT id FROM user WHERE username = '" . mysql_escape_string($_REQUEST['username']) . "'");
  64. if ($db->num_rows() > 0) {
  65. $error .= "The username you entered is already in use. Please enter another onen";
  66. }
  67. }
  69. // email in use
  70. $db->query("SELECT username, id FROM user WHERE email = '" . mysql_escape_string($_REQUEST['email']) . "'");
  71. if ($db->num_rows() > 0) {
  72. $result = $db->row_array();
  73. $mailerror = "The email address you entered is already in use by $result[username] (userid $result[id])n";
  74. }
  76. $db->query("SELECT userid FROM user_email WHERE email = '" . mysql_escape_string($_REQUEST['email']) . "'");
  77. if ($db->num_rows() > 0) {
  78. $mailerror = "There is already a user with the email address $_REQUEST[user]n";
  79. }
  81. $db->query("SELECT id FROM user WHERE email = '" . mysql_escape_string($_REQUEST['email']) . "'");
  82. if ($db->num_rows() > 0) {
  83. $mailerror = "There is already a user with the email address $_REQUEST[user]n";
  84. }
  86. if ($mailerror) {
  87. $error .= $mailerror;
  88. }
  90. $password_cookie = md5($_REQUEST['password'] . uniqid(rand(),1));
  91. $password_cookie = substr($password_cookie, 0, 8);
  92. $password_url = md5($password . uniqid(rand(),1) . $session['sessionid']);
  93. $password_url = substr($password_url, 0, 8);
  95. $query = "INSERT INTO user SET 
  96. name = '" . mysql_escape_string($_REQUEST[name]) . "',
  97. email = '" . mysql_escape_string($_REQUEST[email]) . "',
  98. password = '" . mysql_escape_string($_REQUEST[password]) . "',
  99. password_cookie = '" . mysql_escape_string($password_cookie) . "',
  100. password_url = '" . mysql_escape_string($password_url) . "',
  101. username = '" . mysql_escape_string($_REQUEST[username]) . "', 
  102. timezone = '$settings[timezone]', 
  103. date_registered = '" . mktime() . "'
  104. ";
  106. // get the fields that we are expecting to be created
  107. $db->query("SELECT * FROM user_def WHERE tech_editable");
  109. $terms = array();
  110. while ($user_fields = $db->row_array()) {
  111. $data = field_def_val($user_fields, $_REQUEST[custom_fields][$user_fields[name]], $_REQUEST[custom_fields]["extra" . $user_fields[name]]);
  112. $terms[] = " $user_fields[name] = '" . mysql_escape_string($data) . "'";
  114. }
  116. if (is_array($terms)) {
  117. if (count($terms)) {
  118. $query .= " , " . join(', ', $terms);
  119. }
  120. }
  122. // run the query
  123. if ($error) {
  125. // unset autogenerate username
  126. if ($_REQUEST['password'] != $_REQUEST['password1']) {
  127. unset($_REQUEST['password'], $_REQUEST['password1']);
  128. }
  129. if ($newusername) {
  130. unset($_REQUEST['username']);
  131. }
  133. $_REQUEST['do'] = "new";
  134. alert($error);
  136. } else {
  138. $db->query($query);
  139. $userid = $db->last_id();
  141. $user_details = $db->query_return("SELECT * FROM user WHERE id = '$userid'");
  143. if ($_REQUEST['sendemail']) {
  144. $user_details = update_user_details($user_details);
  145. eval(makeemaileval('message', 'BODY_register_tech', $subject));
  146. dp_mail($user_details['email'], $subject, $message);
  147. }
  149. jump('new.php?do=new', 'User Created');
  151. }
  153. }
  155. ################################## MASS ADD USERS (2) ################################# 
  157. if ($_REQUEST['do'] == "massadd2") {
  159. $emails = split(',', $_REQUEST['emails']);
  160. if (is_array($emails)) {
  161. foreach ($emails AS $key => $var) {
  162. $email_check[$key] = "'" . mysql_escape_string(trim($var)) . "'";
  163. }
  164. $terms = join(',', $email_check);
  166. $db->query("SELECT email FROM user_email WHERE email IN ($terms)");
  167. while($res = $db->row_array()) {
  168. $used_emails = $res['email'];
  169. }
  171. $db->query("SELECT email FROM user WHERE email IN ($terms)");
  172. while($res = $db->row_array()) {
  173. $used_emails[] = $res['email'];
  174. }
  176. if (!is_array($used_emails)) {
  177. $used_emails = array();
  178. }
  180. foreach ($emails AS $key => $var) {
  181. $var = trim($var);
  182. if (validate_email($var)) {
  183. if (@in_array($var, $used_emails)) {
  184. $message .= "$var already in use, account not created.n";
  185. continue;
  187. $username = make_username($var);
  189. $password = make_pass(8);
  190. $password_cookie = md5($_REQUEST[password] . uniqid(rand(),1));
  191. $password_cookie = substr($password_cookie, 0, 8);
  192. $password_url = md5($password . uniqid(rand(),1) . $session[sessionid]);
  193. $password_url = substr($password_url, 0, 8);
  195. $db->query("
  196. INSERT INTO user SET
  197. password = '" . mysql_escape_string($password) . "',
  198. timezone = '" . mysql_escape_string($settings['timezone']) . "',
  199. username = '" . mysql_escape_string($username) . "',
  200. password_cookie = '" . mysql_escape_string($password_cookie) . "',
  201. password_url = '" . mysql_escape_string($password_url) . "',
  202. email = '" . mysql_escape_string($var) . "',
  203. date_registered = '" . mktime() . "'
  204. ");
  206. $user_details = array(
  207. 'email' => $var,
  208. 'password' => $password,
  209. 'username' => $username
  210. );
  212. $popup .= "User $var with username $username createdn";
  213. if ($_REQUEST['sendemail']) {
  214. $user_details = update_user_details($user_details);
  215. eval(makeemaileval('message', 'BODY_register_tech', $subject));
  216. dp_mail($user_details['email'], $subject, $message);
  217. }
  219. } else {
  220. if ($var != '') {
  221. $popup .= "Email $var invalid, user not createdn";
  222. }
  223. }
  224. }
  225. }
  226. alert($popup);
  227. $_REQUEST['do'] = "massadd";
  228. }
  230. ############################################# MASS ADD USERS ############################################# 
  232. if ($_REQUEST['do'] == "massadd") {
  234. $table[] = array(table_thelp('<b>Email Addresses</b><br />(comma separated)', 'Users', 'Mass Add'), form_textarea('emails', 100, 20));
  235. $table[] = array(table_thelp('<b>Send Welcome Email</b>', 'Users', 'Add/Edit: Send Welcome E-mail'), form_radio_yn('sendemail', NULL, $settings['register_welcome']));
  237. table_header('Mass add users', 'new.php', array('do' => 'massadd2'));
  238. table_content('', $table);
  239. table_footer('Create Users');
  240. unset($columns, $table);
  242. }
  244. ############################################# NEW / EDIT ############################################# 
  246. if ($_REQUEST['do'] == "new" OR $_REQUEST['do'] == "edit") {
  248. if ($do == "edit") {
  249. if ($user[p_edit_users] != "1") {
  250. nopermission('edit users');
  251. }
  252. }
  254. // get user data
  255. if ($id != "") {
  256. $db->query("SELECT * FROM user WHERE id = '$id'");
  257. $user2 = $db->row_array();
  258. }
  260. $table[] = array(table_thelp('<b>Email Address</b>', 'Users', 'Add/Edit: E-mail Address'), form_input('email', $_REQUEST['email']));
  261. $table[] = array(table_thelp('<b>Name</b>', 'Users', 'Add/Edit: Name'), form_input('name', $_REQUEST['name']));
  262. $table[] = array(table_thelp('<b>Username</b>', 'Users', 'Add/Edit: Username'), form_input('username', $_REQUEST['username']));
  263. $table[] = array(table_thelp('<b>Password</b>', 'Users', 'Add/Edit: Password'), form_password('password', $_REQUEST['password']));
  264. $table[] = array(table_thelp('<b>Repeat Password</b>', 'Users', 'Add/Edit: Password'), form_password('password1', $_REQUEST['password1']));
  265. $table[] = array(table_thelp('<b>Send Welcome Email</b>', 'Users', 'Add/Edit: Send Welcome E-mail'), form_radio_yn('sendemail', NULL, $settings['register_welcome']));
  267. // what data can we view?
  268. $db->query("SELECT * FROM user_def WHERE tech_editable ORDER BY displayorder");
  270. if ($db->num_rows() > 0) {
  271. $table[] = table_midheader('Other Fields');
  272. }
  274. while ($user_data =  $db->row_array()) {
  276. $user_data[display_name] = unserialize($user_data[display_name]);
  277. $user_data[display_name] = $user_data[display_name][$settings[default_language]];
  279. $bit = field_def($user_data, 'redo', $_REQUEST[custom_fields][$user_data[name]], $_REQUEST[custom_fields]["extra" . $user_data[name]]);
  280. $table[] = array("<b>$user_data[display_name]</b>", $bit);
  282. }
  284. $extra = form_hidden('id', $id);
  285. if ($_REQUEST['do'] == "new") {
  286. $hidden = array('do' => 'new2');
  287. } else {
  288. $hidden = array('do' => 'edit2');
  289. }
  291. table_header('Create User', 'new.php', $hidden, '', 'searchform');
  292. table_content($columns, $table);
  293. table_footer('Create');
  294. unset($columns, $table);
  296. } // end do
  298. tech_footer();
  299. ?>