<?php

include('prepend.inc');

/* USER-Verwaltung ++++++++++++++++++++++++++++++++++++++++++++++++++++++ */

if ($ws == "useranlegen")
	{
	// Es ist eine Änderung
	if ($id)
		{
		$suche = pg_exec($conn,"select id, login, passwort, firma, vorname, nachname, adresse1, adresse2, land, plz, ort, telefon, fax, email, sonstiges from " . $usertab . " where id = '$id'");
		if (pg_numrows($suche) > 0)
			{
			list($id, $login, $passwort, $firma, $vorname, $nachname, $adresse1, $adresse2, $land, $plz, $ort, $telefon, $fax, $email, $sonstiges) = pg_fetch_row($suche,0);
			}
		}

	// Das Standardland
	if (!$land) { $land = "Deutschland"; }

	include('admin_useradd.inc');
	}
elseif ($ws == "useranlegensubmit")
	{
	// Die Eingaben werden überprüft
	$login = trim($login);
	$passwort = trim($passwort);
	$firma = trim($firma);
	$vorname = trim($vorname);
	$nachname = trim($nachname);
	$adresse1 = trim($adresse1);
	$land = trim($land);
	$plz = trim($plz);
	$ort = trim($ort);
	$telefon = trim($telefon);
	$fax = trim($fax);
	$email = trim($email);
	$sonstiges = trim($sonstiges);

	if (!$firma) { if ($fehler) { $fehler .= ", "; } $fehler .= "Firma"; }
	if (!$email or ereg(" ", $email) or !ereg(".+@.+\..+",$email)) { if ($fehler) { $fehler .= ", "; } $fehler .= "E-Mail-Adresse"; }
	if (!$login or ereg("[^a-zA-Z0-9öäüÖÄÜ]",$login)) { if ($fehler) { $fehler .= ", "; } $fehler .= "Login"; }
	if (!$passwort or ereg("[^a-zA-Z0-9öäüÖÄÜ]",$passwort)) { if ($fehler) { $fehler .= ", "; } $fehler .= "Passwort"; }


	// Es ist ein Fehler vorhanden
	if ($fehler)
		{
		include('admin_useradd.inc');
		}

	// Die Daten werden in die Datenbank eingetragen
	else
		{

		// Der Eintrag erfolgt
		if ($id == 0)
			{
			// Die höchste ID wird gesucht
			$suche = pg_exec($conn,"select max(id) from " . $usertab);
			list($maxid) = pg_fetch_row($suche,0);
			if ($maxid) { $id = $maxid + 1; } else { $id = 1; }

			// Der neue Datensatz wird in der Datenbank erstellt
			if (!ereg("[^0-9]",$id))
				{
				pg_exec($conn,"insert into " . $usertab . " (id, login, passwort, firma, vorname, nachname, adresse1, adresse2, land, plz, ort, telefon, fax, email, sonstiges, admin) values ('$id','$login','$passwort','$firma','$vorname','$nachname','$adresse1','$adresse2','$land','$plz','$ort','$telefon','$fax','$email','$sonstiges','')");
				}
			}
		// Update der Daten
		else
			{
			$suche = pg_exec($conn,"select id from " . $usertab . " where id = '$id'");
			if (pg_numrows($suche) > 0)
				{
				pg_exec($conn,"update " . $usertab . " set login = '$login', passwort = '$passwort', firma = '$firma', vorname = '$vorname', nachname = '$nachname', adresse1 = '$adresse1', adresse2 = '$adresse2', land = '$land', plz = '$plz', ort = '$ort', telefon = '$telefon', fax = '$fax', email = '$email', sonstiges = '$sonstiges' where id = '$id'");
				}
			}

		// Weiterleitung zum Usermenu
		weiterleitung($PHP_SELF . "?ws=usermenu");
		}
	}

// Die Löschung des Benutzers
elseif ($ws == "userdel" or $ws == "userdelsubmit")
	{
	// Heraussuchen des Users
	$suche = pg_exec($conn,"select login, firma from " . $usertab . " where id = '$id'");
	if (pg_numrows($suche) > 0 and $id > 0 and !ereg("[^0-9]",$id))
		{
		// Der User wird wirklich gelöscht
		if ($ws == "userdelsubmit")
			{
			pg_exec($conn,"delete from " . $usertab . " where id = '$id'");
			}
		else
			{
			// Der Datensatz wird herausgeholt und die Anzeige
			// "Löschen????" angezeigt
			list($login, $firma) = pg_fetch_row($suche,0);
			include('admin_userdel.inc');
			exit();
			}
		}

	// Weiterleitung zum user-Start
	weiterleitung($PHP_SELF . "?ws=usermenu");
	}

elseif ($ws == "usermenu")
	{
	// Die User werden herausgesucht
	$suche = pg_exec($conn,"select id, firma, login from " . $usertab . " where id > 0 order by upper(login)");
	for($i=0;$i<pg_numrows($suche);$i++)
		{
		list($id, $firma, $login) = pg_fetch_row($suche,$i);
		// Für die Auswahlbox darf der Eintrag nur 50 Zeichen lang sein,
		// da ansonsten Platzprobleme auftreten könnten
		if (strlen($login . " - " . $firma) > 40) { $firma = substr($firma,0,38) . "..."; }
		$auswahlbox .= "<option value='$id'>" . $login . " - " . $firma . "\n";
		}

	// Die Auswahlboxen werden ergänzt
	$auswahlbox = "<select name=id>\n" . $auswahlbox . "</select>\n";

	include('admin_usermenu.inc');
	}


/* Artikel-Upload +++++++++++++++++++++++++++++++++++++++++++++++++++++++ */
elseif ($ws == "artikelupload")
	{
	include('admin_artikel_upload.inc');
	}

elseif ($ws == "artikeluploadsubmit")
	{
	if ($datei)
		{
		// Die übergebene Datei wird ausgelesen
		$fd = fopen ($datei, "r");

		// Zähler nötig zur Überprüfung, ob wirklich die gewünschte Datei vorliegt
		$buffer = fgets($fd,4096);
		if (!ereg("#####BUEROWARE-DATEI-CSG#####BUEROWARE-DATEI-CSG######",$buffer))
			{
			$fehler = "Die Datei ist nicht im richtigen Format!";
			}

		if (!$fehler)
			{
			$counter = 0;

			// Welche Artikel sind bereits vorhanden?
			$suche = pg_exec($conn,"select id from " . $artikeltab . " order by id");
			for($i=0;$i<pg_numrows($suche);$i++)
			    {
			    list($vor_artikel) = pg_fetch_row($suche,$i);
			    $prev_artikel .= "##" . $vor_artikel . "##";
				}

			while (!feof($fd))
				{
				$buffer = fgets($fd,4096);

				// Der Ausschluß der 1. Zeile
				if(!ereg("#####BUEROWARE-DATEI-CSG#####",$buffer))
					{
					// \n und Hochkommas entfernen
					$buffer = trim($buffer);
					$buffer = ereg_replace("[\n'\"/]","",$buffer);

					list($id, $kategorie, $kurzbezeichnung, $groesse, $preis, $bild, $auflager, $sonstiges) = split(";",$buffer);

					// Wird eine Beschreibungszeile verwendet?
					if (ereg("###textanfang###",$buffer) and ereg("###textende###",$buffer))
						{
						$suche_langbezeichnung = pg_exec($conn,"select langbezeichnung from " . $artikeltab . " where id = '$idmerker'");
						if (pg_numrows($suche_langbezeichnung) > 0) { list($prev_langbezeichnung) = pg_fetch_row($suche_langbezeichnung,0); }

						$textfree = ereg_replace("###textanfang###","",$buffer);
						$textfree = ereg_replace("###textende###","",$textfree);
						$textfree = trim($textfree);

						// Der Counter, ob 1. Objekt oder nicht
						if ($prev_langbezeichnung) { $textfree = "<br>\n" . $textfree; }

						pg_exec($conn,"update " . $artikeltab . " set langbezeichnung = '" . $prev_langbezeichnung . $textfree . "' where id = '$idmerker'");
						}

					// Ein neuer Artikel
					else
						{
						// Der Merker
						$idmerker = $id;

						if ($id)
						    {
							echo $id . " " . $kurzbezeichnung . "<br>\n";
							$id = trim($id);
							$kategorie = trim($kategorie);
							$kurzbezeichnung = trim($kurzbezeichnung);
							$langbezeichnung = trim($langbezeichnung);
							$groesse = trim($groesse);
							$preis = trim($preis);
							$preis = ereg_replace(",",".",$preis);
							$bild = trim($bild);
							$auflager = ereg_replace("[^0-9]","",$auflager);
							// if (!$auflager) { $auflager = "1000000"; }
							$sonstiges = trim($sonstiges);

							// Das Bild wird angepaßt
							$bildteil = array();
							$bildteil = split("[\\]",$bild);
							$bild = array_pop($bildteil);
							$bild = ereg_replace(".bmp",".jpg",$bild);

							// Die Größe wird von der ID getrennt
							list($id_group,$id_groesse) = split(" - ",$id);

							// Die Kategorie wird angepaßt
							if (!$kategorie) { $kategorie = "Sonstiges"; }

							// Ist dieses Bild vorhanden?
							if (!file_exists($bilderverz . "/" . $bild) or !$bild) { $bild = $standardbild; }

							// Muß ein neuer Artikel angelegt werden?
							if (!ereg("##" . $id . "##",$prev_artikel) and $id and !ereg("##" . $id . "##",$ja_artikel))
								{
    		  					// Die Artikel werden eingetragen
								pg_exec($conn,"insert into " . $artikeltab . " (id, kategorie, kurzbezeichnung, langbezeichnung, groesse, preis, bild, auflager, sonstiges) values ('$id','$kategorie','$id_group','','$groesse','$preis','$bild','$auflager','$sonstiges')");
								}
							elseif ($id and !ereg("##" . $id . "##",$ja_artikel))
							    {
							    // Es wird nur ein Update gemacht
								pg_exec($conn,"update " . $artikeltab . " set kategorie = '$kategorie', kurzbezeichnung = '$id_group', langbezeichnung = '', groesse = '$groesse', preis = '$preis', bild = '$bild', auflager = '$auflager', sonstiges = '$sonstiges' where id = '$id'");
								}

							// Diese Artikel sind bereits behandelt worden
							if (!ereg("##" . $id . "##",$ja_artikel)) { $ja_artikel .= "##" . $id . "##"; }
							}
						}

					// Kleine Pause
					if ($counter == 1000) { sleep(2); $counter = 0; }
					$counter++;
					}
				}

			fclose ($fd);

			// Die überflüssigen Einträge löschen?
			if ($mitloeschen == "x")
				{
				// Dann die Artikel
				$array_artikel = split("####", $prev_artikel);
				while (list($var) = each($array_artikel))
					{
					$vergleich = ereg_replace("#","",$array_artikel[$var]);
					if (!ereg("##" . $vergleich . "##",$ja_artikel))
						{
						pg_exec($conn,"delete from " . $artikeltab . " where id = '$vergleich'");
						}
					}
				}

			weiterleitung($PHP_SELF . "?ws=artikeluploadsuccess");
			}
		}
	else { $fehler = "Datei konnte nicht ge&ouml;ffnet werden."; }
    include('admin_artikel_upload_fehler.inc');
	}

// Alles OK
elseif ($ws == "artikeluploadsuccess")
	{
	include('admin_artikel_upload_success.inc');
	}

/* DIE BILDER +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ */
elseif ($ws == "artikeluploadbilder")
	{
	// Die FTP-Verbindung öffnen
	$ftp = ftp_connect("$ftp_server");

	// Einloggen mit Benutzername und Kennwort
	ftp_login($ftp, $ftp_user, $ftp_passwort);

	// Das Verzeichnis wird gewechselt
	if ($ftp_verz) { ftp_chdir($ftp, $ftp_verz); }

	// Datenbank überprüfen
	// Übernahme der Bilder
	$suche = pg_exec($conn,"select name from " . $bildertab . " where todo = 'take' order by upper(name)");
	for($i=0;$i<pg_numrows($suche);$i++)
		{
		list($name) = pg_fetch_row($suche,$i);
		$result = ftp_get ($ftp, $bilderverz . "/" . $name, $name, FTP_BINARY);

		// Übernahme erfolgreich?
		if ($result)
			{
			$ausgabe .= $name . " - OK<br>\n";
			pg_exec($conn,"update " . $bildertab . " set todo = '' where name = '$name'");
			}
		else
			{
			$ausgabe .= $name . " - <font color='#FF0000'>Fehler</font><br>\n";
			}
		}

	// Löschen nicht mehr benötigter Bilder
	$suche = pg_exec($conn,"select name from " . $bildertab . " where todo = 'del'");
	for($i=0;$i<pg_numrows($suche);$i++)
		{
		list($name) = pg_fetch_row($suche,$i);

		$ausgabe .= $name . " - gel&ouml;scht<br>\n";

		unlink($bilderverz . "/" . $name);

		pg_exec($conn,"delete from " . $bildertab . " where name = '$name'");
		}

	if (!$ausgabe) { $ausgabe .= "Keine Bilder synchronisiert.<br>\n"; }

	ftp_close($ftp);

	include('admin_bilder_success.inc');
	}


/* START-Bildschirm +++++++++++++++++++++++++++++++++++++++++++++++++++++ */
else
	{
	include('admin_index.inc');
	}

?>