3 files changed, 44 insertions, 23 deletions

diff --git a/www-ssl/admin/user.php b/www-ssl/admin/user.php
index 265b8288..cbe404d5 100755
--- a/www-ssl/admin/user.php
+++ b/www-ssl/admin/user.php
@@ -93,7 +93,7 @@ if (!IsSet($_GET["enterUID"]))
 		if( mysql_num_rows($Erg2)==0)
 		{
 			$SQL3 = "INSERT INTO `UserCVS` ( `UID`) VALUES ( '". mysql_result($Erg, $n, "UID"). "');";
-			$Erg3 = mysql_query($SQL3, $con);
+			$Erg3 = db_query($SQL3, "admin/user.php auto CVS create");
 			if( $Erg3 )
 				echo "was create<br>\n";
 			else
diff --git a/www-ssl/admin/user2.php b/www-ssl/admin/user2.php
index 2bb4117f..bb2dac3f 100755
--- a/www-ssl/admin/user2.php
+++ b/www-ssl/admin/user2.php
@@ -9,19 +9,6 @@ include ("./inc/crypt.php");
 if (IsSet($_GET["action"])) 
 {
 	
-	function SQLExec( $SQL )
-	{ 
-		global $con;
-	
-		$Erg = mysql_query($SQL, $con);
-		if ($Erg == 1) {
-			echo "&Auml;nderung wurde gesichert...\n";
-		} else {
-			echo "Fehler beim speichern...\n(". mysql_error($con). ")";
-		}
-
-	}
-
 	SetHeaderGo2Back();
 	echo "Gesendeter Befehl: ". $_GET["action"]. "<br>";
 
@@ -48,7 +35,12 @@ if (IsSet($_GET["action"]))
 					"WHERE `UID` = '". $_POST["enterUID"]. 
 					"' LIMIT 1;";
 				echo "User-";
-				SQLExec( $SQL );
+				$Erg = db_query($SQL, "change user details");
+				if ($Erg == 1) {
+					echo "&Auml;nderung wurde gesichert...\n";
+				} else {
+					echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+				}
 			}
 			if ($_POST["Type"] == "Secure")
 			{
@@ -66,7 +58,12 @@ if (IsSet($_GET["action"]))
 				$SQL2 = substr( $SQL2, 0, strlen($SQL2)-2 );
 				$SQL2.= "  WHERE `UID` = '". $_POST["enterUID"]. "' LIMIT 1;";
 				echo "<br>Secure-";
-				SQLExec( $SQL2 );
+				$Erg = db_query($SQL2, "change user CVS");
+				if ($Erg == 1) {
+					echo "&Auml;nderung wurde gesichert...\n";
+				} else {
+					echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+				}
 			}
 		}
 		break;
@@ -75,15 +72,32 @@ if (IsSet($_GET["action"]))
 		if (IsSet($_POST["enterUID"]))
 		{
 			echo "delate User...";
-			$SQL="delete from `User` WHERE `UID` = '". $_POST["enterUID"]. "' LIMIT 1;";
-			SQLExec( $SQL );
+			$SQL="DELETE FROM `User` WHERE `UID` = '". $_POST["enterUID"]. "' LIMIT 1;";
+			$Erg = db_query($SQL, "User delete");
+			if ($Erg == 1) {
+				echo "&Auml;nderung wurde gesichert...\n";
+			} else {
+				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+			}
+			
 			echo "<br>\ndelate UserCVS...";
-			$SQL2="delete from `UserCVS` WHERE `UID` = '". $_POST["enterUID"]. "' LIMIT 1;";
-			SQLExec( $SQL2 );
+			$SQL2="DELETE FROM `UserCVS` WHERE `UID` = '". $_POST["enterUID"]. "' LIMIT 1;";
+			$Erg = db_query($SQL2, "User CVS delete");
+			if ($Erg == 1) {
+				echo "&Auml;nderung wurde gesichert...\n";
+			} else {
+				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+			}
+			
 			echo "<br>\ndelate UserEntry...";
 			$SQL3="UPDATE `ShiftEntry` SET `UID` = '0', `Comment` = NULL ".
 				"WHERE `UID` = '". $_POST["enterUID"]. "' LIMIT 1;";
-			SQLExec( $SQL3 );
+			$Erg = db_query($SQL3, "delate UserEntry");
+			if ($Erg == 1) {
+				echo "&Auml;nderung wurde gesichert...\n";
+			} else {
+				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+			}
 		}
 		break;
 
@@ -109,7 +123,12 @@ if (IsSet($_GET["action"]))
 			$_POST["ePasswort"] = PassCrypt($_POST["ePasswort"]);
 			$SQL =	"UPDATE `User` SET `Passwort`='". $_POST["ePasswort"]. "' ".
 				"where `UID` = '". $_POST["eUID"]. "'";
-			SQLExec( $SQL );
+			$Erg = db_query($SQL, "User new passwort");
+			if ($Erg == 1) {
+				echo "&Auml;nderung wurde gesichert...\n";
+			} else {
+				echo "Fehler beim speichern...\n(". mysql_error($con). ")";
+			}
 		} 
 		else 
 			echo "Das Passwort wurde nicht &uuml;bereinstimmend eingegeben!";
diff --git a/www-ssl/inc/db.php b/www-ssl/inc/db.php
index 143c9c3f..ac47cf4e 100755
--- a/www-ssl/inc/db.php
+++ b/www-ssl/inc/db.php
@@ -1,4 +1,6 @@
 <?php
+include("./inc/funktion_db.php");
+
 $con = mysql_connect("localhost", "engel", "engel") or die ("connection failed");
 $sel = mysql_select_db("Himmel") or die (mysql_error());
-?>
\ No newline at end of file
+?>