Person	Kontakt	Impfstoff	Art	Impfen mit	Status	Aktion
$userausgabe	$kontaktdaten	$impfstofftext	$impfenangebotstring $patientenartstring $impfenzeitraum $impfenartstring	$impfenmit	$checkausgabe $datumausgabe

Termin	Person	Impfstoff	Status	Aktion
$Zeitanzeige	$userausgabe	$impfstofftext $behandeltstring $impfartausgabe	$checkausgabe $last_updated	"; echo ' '; if($behandelt == 0){ echo ""; }else{ echo ""; } echo "

Handelt es sich bei der Impfung um eine Erst- oder Zweitimpfung? (Pflichtfeld)

prepare("INSERT INTO impftermin (userid, timeid, hash, coronafragen, astraok, impfart, checked) VALUES (:userid, :timeid, :hash, '0', '1',:impfart,1)"); $statement->execute(array('userid' => $userid , 'timeid' => $timeid, 'hash' => $hash , 'impfart' => $impfart)); $terminid = $pdo->lastInsertId(); return $terminid; } function Terminansagen($terminid, $checked){ global $pdo; // Termin eintragen $insert = $pdo->prepare("UPDATE impftermin SET checked = :checked WHERE terminid = :terminid"); $insert->execute(array('checked' => $checked, 'terminid' => $terminid)); } function Userspeichern($vorname, $nachname, $geburtstag, $mail, $tele, $ort, $plz, $strasse, $versicherung, $Patientenart, $userid ){ global $pdo; $userid = (int)$userid; $mail = trim((string)$mail); $params = [ 'vorname' => $vorname, 'nachname' => $nachname, 'geburtstag' => $geburtstag, 'email' => $mail, 'tele' => $tele, 'ort' => $ort, 'plz' => $plz, 'strasse' => $strasse, 'versicherung' => $versicherung, 'patientenart' => $Patientenart, ]; if ($userid > 0) { $st = $pdo->prepare(" UPDATE persons SET vorname=:vorname, nachname=:nachname, geburtstag=:geburtstag, email=:email, tele=:tele, ort=:ort, plz=:plz, strasse=:strasse, kassenart=:versicherung, patientenart=:patientenart WHERE person_id=:userid "); $st->execute($params + ['userid' => $userid]); return $userid; } $find = $pdo->prepare(" SELECT person_id FROM persons WHERE LOWER(email)=LOWER(:email) AND geburtstag=:geburtstag LIMIT 1 "); $find->execute([ 'email' => $mail, 'geburtstag' => $geburtstag, ]); $existing = $find->fetch(PDO::FETCH_ASSOC); if ($existing) { $userid = (int)$existing['person_id']; $st = $pdo->prepare(" UPDATE persons SET vorname=:vorname, nachname=:nachname, geburtstag=:geburtstag, email=:email, tele=:tele, ort=:ort, plz=:plz, strasse=:strasse, kassenart=:versicherung, patientenart=:patientenart WHERE person_id=:userid "); $st->execute($params + ['userid' => $userid]); return $userid; } $insert = $pdo->prepare(" INSERT INTO persons (vorname, nachname, geburtstag, email, tele, ort, plz, strasse, kassenart, patientenart) VALUES (:vorname, :nachname, :geburtstag, :email, :tele, :ort, :plz, :strasse, :versicherung, :patientenart) "); $insert->execute($params); return (int)$pdo->lastInsertId(); } function GetImpfMailBenachrichtigung(){ global $pdo; // Impfstoff $sqlimpfstoffstring = "SELECT * FROM impfstoff WHERE aktivtermin ='1'"; foreach ($pdo->query($sqlimpfstoffstring) as $row) { $impfname = $row["impfname"]; $impfid = $row["impfid"]; echo "

$impfname

"; echo "Sie können die nächsten 30 Personen auf der 'normalen' Warteliste infomieren:
"; echo ""; echo "Sie können die nächsten 30 Personen auf der 'Springer' Warteliste infomieren:
"; echo ""; } } function AuswertungImpfungdaily($datum){ global $pdo; #$datumstring = date("d.m.Y", strtotime($datum) ); $currentDate = new DateTime($datum); $datumstring = $currentDate->format('d.m.Y'); $statementuser = $pdo->prepare("SELECT COUNT(CASE WHEN checked = '1' THEN 1 ELSE NULL END) AS gesamt, COUNT(CASE WHEN impfstoff = '3' AND behandelt = '1' AND impfart='3' THEN 1 ELSE NULL END) AS behandeltbiontechzweit , COUNT(CASE WHEN impfstoff = '3' AND behandelt = '1' AND (impfart='0' OR impfart='2') THEN 1 ELSE NULL END) AS behandeltbiontecheins , COUNT(CASE WHEN impfstoff = '3' AND checked = '1' THEN 1 ELSE NULL END) AS terminbiontech , COUNT(CASE WHEN impfstoff = '2' AND behandelt = '1' AND impfart='3' THEN 1 ELSE NULL END) AS behandeltastrazweit, COUNT(CASE WHEN impfstoff = '2' AND behandelt = '1' AND (impfart='0' OR impfart='2') THEN 1 ELSE NULL END) AS behandeltastraeins, COUNT(CASE WHEN impfstoff = '2' AND checked = '1' THEN 1 ELSE NULL END) AS terminastra, COUNT(CASE WHEN impfstoff = '4' AND checked = '1' THEN 1 ELSE NULL END) AS terminjohson, COUNT(CASE WHEN impfstoff = '3' AND behandelt = '1' THEN 1 ELSE NULL END) AS behandeltbiontech , COUNT(CASE WHEN impfstoff = '2' AND behandelt = '1' THEN 1 ELSE NULL END) AS behandeltastra, COUNT(CASE WHEN impfstoff = '4' AND behandelt = '1' THEN 1 ELSE NULL END) AS behandeltjohn FROM impftermin INNER JOIN timeslots ON impftermin.timeid = timeslots.timeid WHERE date=:date"); $statementuser->execute(array('date' => $datum)); $rowuser = $statementuser->fetch(PDO::FETCH_ASSOC); $terminbiontech = $rowuser["terminbiontech"]; $terminastra = $rowuser["terminastra"]; $terminjohson = $rowuser["terminjohson"]; $behandeltbiontech = $rowuser["behandeltbiontech"]; $behandeltastra = $rowuser["behandeltastra"]; $behandeltbiontechzweit = $rowuser["behandeltbiontechzweit"]; $behandeltastrazweit = $rowuser["behandeltastrazweit"]; $behandeltbiontecheins = $rowuser["behandeltbiontecheins"]; $behandeltastraeins = $rowuser["behandeltastraeins"]; $behandeltjohn = $rowuser["behandeltjohn"]; $gesamt = $rowuser["gesamt"]; echo '

Daten für den Tag: '. $datumstring .'
Einträge gesamt: ' .$gesamt . '

Biontech	Impfung: ' .$terminbiontech . '	behandelt: ' .$behandeltbiontech . '	nötige Impfdosen: ' . ($terminbiontech - $behandeltbiontech) . '	Erst: ' . $behandeltbiontecheins. ' Zweit: ' . $behandeltbiontechzweit. '
AstraZeneca	Impfung: ' .$terminastra . '	behandelt: ' .$behandeltastra . '	nötige Impfdosen: ' . ($terminastra - $behandeltastra) . '	Erst: ' . $behandeltastraeins. ' Zweit: ' . $behandeltastrazweit. '
Johnson	Impfung: ' .$terminjohson . '	behandelt: ' .$behandeltjohn . '	nötige Impfdosen: ' . ($terminjohson - $behandeltjohn) . '

'; } function AuswertungImpfungdailycalendar($datum){ global $pdo; #$datumstring = date("Y-m-d", strtotime($datum) ); $currentDate = new DateTime($datum); $datumstring = $currentDate->format('Y-m-d'); $statementuser = $pdo->prepare("SELECT Count(checked), COUNT(CASE WHEN checked = '1' THEN 1 ELSE NULL END) AS gebucht, impfstoff FROM impftermin INNER JOIN timeslots ON impftermin.timeid = timeslots.timeid WHERE date=:date GROUP BY impfstoff"); $statementuser->execute(array('date' => $datumstring)); $rueckgabe = "

"; $gesamt = 0; $gebuchtge = 0; foreach ($statementuser as $rowimpf) { $count = $rowimpf["Count(checked)"]; $gebucht = $rowimpf["gebucht"]; $impfid = $rowimpf["impfstoff"]; $statementimpfstoff = $pdo->prepare("SELECT impfname FROM impfstoff WHERE impfid=:impfid"); $statementimpfstoff->execute(array('impfid' => $impfid)); $rowuser = $statementimpfstoff->fetch(PDO::FETCH_ASSOC); $impfname = $rowuser["impfname"]; #return $impfname; $rueckgabe .= "" . $impfname . ": " . $gebucht . " / " . $count . "
"; $gesamt = $gesamt + $count; $gebuchtge = $gebuchtge + $gebucht; } if($gesamt > 0){ $rueckgabe .= "zugesagt: " . $gebuchtge . " von " . $gesamt . "

"; #return '

Einträge gesamt: ' .$gesamt . '
Biontech ' .$terminbiontech . '
AstraZeneca ' .$terminastra . '
Johnson ' .$terminjohson . '

'; return $rueckgabe; }else{ return ""; } } function AuswertungTerminedailycalendar($datum){ global $pdo; #$datumstring = date("Y-m-d", strtotime($datum) ); $currentDate = new DateTime($datum); $datumstring = $currentDate->format('d.m.Y'); $statementuser = $pdo->prepare("SELECT SUM(impfdosen),impfstoff FROM timeslots WHERE date=:date GROUP BY impfstoff"); $statementuser->execute(array('date' => $datumstring)); $rueckgabe = "

"; $gesamt = 0; $i=0; foreach ($statementuser as $rowimpf) { $count = $rowimpf["SUM(impfdosen)"]; $impfid = $rowimpf["impfstoff"]; $statementimpfstoff = $pdo->prepare("SELECT impfname FROM impfstoff WHERE impfid=:impfid"); $statementimpfstoff->execute(array('impfid' => $impfid)); $rowuser = $statementimpfstoff->fetch(PDO::FETCH_ASSOC); $impfname = $rowuser["impfname"]; #return $impfname; $rueckgabe .= "" . $impfname . ": " . $count . "
"; $gesamt = $gesamt + $count; $i++; } if($i != 0){ $rueckgabe .= "Frei Termine gesamt: " . $gesamt . "

"; #return '

Einträge gesamt: ' .$gesamt . '
Biontech ' .$terminbiontech . '
AstraZeneca ' .$terminastra . '
Johnson ' .$terminjohson . '

'; return $rueckgabe; }else{ return ""; } } function ImpfstoffFormAuswahl($impfstoff){ global $pdo; $sqlimpfstoffstring = "SELECT * FROM impfstoff WHERE aktivtermin ='1' OR aktivgrippe ='1'"; foreach ($pdo->query($sqlimpfstoffstring) as $rowimpf) { $impfstofftext = $rowimpf["impfname"]; $impfid = $rowimpf["impfid"]; ?> query($sqlimpfstoffstring) as $rowimpf) { $impfortid = $rowimpf["ortid"]; $anzeigename = $rowimpf["anzeigename"]; $adresse = $rowimpf["adresse"]; $adresse = iconv('CP1252//IGNORE', 'UTF-8' , $adresse); $art = $rowimpf["art"]; if($art){ $ausgabe = $art . " - " . $anzeigename . " - " . $adresse; }else{ $ausgabe = $anzeigename . " - " . $adresse; } ?> query($sqlimpfstoffstring) as $rowimpf) { $impfortid = $rowimpf["ortid"]; $anzeigename = $rowimpf["anzeigename"]; $adresse = $rowimpf["adresse"]; $adresse = iconv('CP1252//IGNORE', 'UTF-8' , $adresse); $art = $rowimpf["art"]; if($art){ $ausgabe = $art . " - " . $anzeigename . " - " . $adresse; }else{ $ausgabe = $anzeigename . " - " . $adresse; } $ausgabetext .= ""; } } function TerminArtFormAuswahlReturn(){ $ausgabe = ""; for($i=1; $i <= 5; $i++){ $ausgabe = $ausgabe . ""; } return $ausgabe; } function TerminfestlegenAusgabe($sql){ global $pdo; echo '

'; foreach ($pdo->query($sql) as $row) { $datum = $row["date"]; $start = $row["start"]; $ende = $row["ende"]; $dosenanzahl = $row["impfdosen"]; $timeid = $row["timeid"]; $impfstoff = $row["impfstoff"]; $terminart = $row["terminart"]; $impfortid = $row["impfortid"]; echo "Datum: Start: Ende: Impfdosen: Impfstoff: "; echo " Impfort: "; echo "

"; } echo '

'; echo "

"; echo 'Neuer Zeitslot

'; echo "

"; echo "

Folge von Terminen anlegen

"; echo "Datum:
"; echo "Startzeit:
"; echo "Länge eines Termins (Min):
"; echo "Anzahl der Termine:

"; echo "Impfstoff:

"; echo "impfort:

"; echo 'Neue Zeitslots anlegen

'; //echo "Datum: Start: Ende: Impfdosen:
"; echo "

"; } function checkzweitTerminImpfung($date){ //SELECT SUM(CASE WHEN impfdosen > '0' THEN impfdosen ELSE NULL END) AS gesamt FROM timeslots WHERE date = '2021-07-16' global $pdo; //echo "SELECT date, ZIaktiv,ZIminimal, ZImaximal,ZIbiontech,ZIastra,ZImoderna FROM timeslots INNER JOIN impfstoff ON timeslots.impfstoff = impfstoff.impfid WHERE date = :date GROUP BY impfstoff"; $statementtermin = $pdo->prepare("SELECT impfname, date,terminart, ZIaktiv,ZIminimal,impfstoff, ZImaximal,ZIbiontech,ZIastra,ZImoderna,SUM(CASE WHEN impfdosen > '0' THEN impfdosen ELSE NULL END) AS gesamtdosen FROM timeslots INNER JOIN impfstoff ON timeslots.impfstoff = impfstoff.impfid WHERE date = :date GROUP BY impfstoff"); $statementtermin->execute(array('date' => $date)); foreach ($statementtermin as $rowtermin) { //$date = $rowtermin["date"]; //echo "$date"; $ZIaktiv = $rowtermin["ZIaktiv"]; $ZIminimal = $rowtermin["ZIminimal"]; $ZImaximal = $rowtermin["ZImaximal"]; $ZIbiontech = $rowtermin["ZIbiontech"]; $ZIastra = $rowtermin["ZIastra"]; $ZImoderna = $rowtermin["ZImoderna"]; $impfname = $rowtermin["impfname"]; $terminart = $rowtermin["terminart"]; $gesamtdosen = $rowtermin["gesamtdosen"]; $ministring= "+ $ZIminimal days"; $maxistring = "+ $ZImaximal days"; $minimaldate = date_create($rowtermin["date"]); date_add($minimaldate, date_interval_create_from_date_string($ZIminimal . ' days')); $minimaldate = date_format($minimaldate, 'Y-m-d'); $maximaldate = date_create($rowtermin["date"]); date_add($maximaldate, date_interval_create_from_date_string($ZImaximal . ' days')); $maximaldate = date_format($maximaldate, 'Y-m-d'); $impfstoffstring = ""; $terminartstring = ""; if($ZIaktiv && $gesamtdosen > 0 && ($terminart == 1 || $terminart == 0) ){ if($ZIbiontech){ if($impfstoffstring == ""){ $impfstoffstring = $impfstoffstring . "(impfstoff='3'"; }else{ $impfstoffstring = $impfstoffstring . " OR impfstoff='3'"; } } if($ZIastra){ if($impfstoffstring == ""){ $impfstoffstring = $impfstoffstring . "(impfstoff='2'"; }else{ $impfstoffstring = $impfstoffstring . " OR impfstoff='2'"; } } if($ZImoderna){ if($impfstoffstring == ""){ $impfstoffstring = $impfstoffstring . "(impfstoff='5'"; }else{ $impfstoffstring = $impfstoffstring . " OR impfstoff='5'"; } } $impfstoffstring = $impfstoffstring . ")"; $terminartstring = " AND (terminart='1' OR terminart='3' OR terminart='5')"; $statement = $pdo->prepare("SELECT timeid FROM timeslots WHERE date>= '$minimaldate' AND date<='$maximaldate' AND $impfstoffstring $terminartstring AND impfdosen > 0"); $statement->execute(); $count = $statement->rowCount(); if($count == 0){ echo"Für den Impfstoff $impfname gibt es zwischen dem $minimaldate und $maximaldate keine Impfdosen für die Zweitimpfung!!

"; } } } } function ListenAnsichtTerminproTag($datum){ global $pdo; //$sqlstring = "SELECT * FROM impftermin INNER JOIN timeslots ON impftermin.timeid = timeslots.timeid WHERE date =:date ORDER by date DESC, start"; $statementtermin = $pdo->prepare("SELECT * FROM impftermin INNER JOIN timeslots ON impftermin.timeid = timeslots.timeid INNER JOIN persons ON persons.person_id = impftermin.userid WHERE date =:date ORDER by start, nachname"); $statementtermin->execute(array('date' => $datum)); $ausgabe = ""; $ausgabe .= ""; $ausgabe .= ""; foreach ($statementtermin as $row) { //while ($row = $query->fetch_assoc()) { #$datum = date("d.m.Y", strtotime($row["date"])); $currentDate = new DateTime($row["date"]); $datum = $currentDate->format('d.m.Y'); $start = substr($row["start"],0, 5); $ende = substr($row["ende"],0, 5); $dosenanzahl = $row["impfdosen"]; $timeid = $row["timeid"]; $impfstoff = $row["impfstoff"]; $terminart = $row["terminart"]; $userid = $row["userid"]; $terminartstring = GetImpfArt($terminart); // Impfstoff $statementimpf = $pdo->prepare("SELECT impfname FROM impfstoff WHERE impfid =:impfid"); $statementimpf->execute(array('impfid' => $impfstoff)); $rowimpf = $statementimpf->fetch(PDO::FETCH_ASSOC); $impfstofftext = $rowimpf["impfname"]; $Zeitanzeige = $datum . " " . $start . "-" . $ende ; //echo $Zeitanzeige; //while ($rowtime = $querytime->fetch_assoc()) { $statementuser = $pdo->prepare("SELECT * FROM persons WHERE person_id=:userid"); $statementuser->execute(array('userid' => $userid)); $rowuser = $statementuser->fetch(PDO::FETCH_ASSOC); $vorname = $rowuser["vorname"]; $nachname = $rowuser["nachname"]; $mail = $rowuser["email"]; $kassenart = $rowuser["kassenart"]; #$jahrgang = $rowuser["jahrgang"]; $geburtstag = $rowuser["geburtstag"]; $Patientenart = $rowuser["patientenart"]; $ausgabegeburstag = $geburtstag; $i++; $patientenartstring = GetPatientenartName($Patientenart); $kassenartstring = GetVersicherungArt($kassenart); //$checkausgabe = GetPatientenartName($checked); $userausgabe = $vorname . " " . $nachname; $ausgabe .= ""; } $ausgabe .= "

Zeit	Name	Geburtstag	Terminart	Impfstoff	Versicherung
$Zeitanzeige	$userausgabe	$ausgabegeburstag / $patientenartstring	$terminartstring	$impfstofftext	$kassenartstring

"; return $ausgabe; } function TableAnsichtTermineproMonat($datum){ global $pdo; #$monat = date("m", strtotime($datum)); #$jahr = date("Y", strtotime($datum)); $currentDate = new DateTime($datum); $monat = $currentDate->format('m'); $jahr = $currentDate->format('Y'); $statementtermin = $pdo->prepare("SELECT date, COUNT(CASE WHEN checked = '1' THEN 1 ELSE NULL END) AS gesamttermine, COUNT(terminid) as gesamtterminid, SUM(CASE WHEN impfdosen > '0' THEN impfdosen ELSE NULL END) AS gesamtdosen FROM impftermin INNER JOIN timeslots ON impftermin.timeid = timeslots.timeid WHERE month(date) =:month AND year(date) =:year ORDER by date DESC, start"); $statementtermin->execute(array('date' => $datum)); foreach ($statementtermin as $row) { } } function build_calendar_termin($month, $year, $aktion, $aktionday) { $daysOfWeek = array('Montag','Dienstag','Mittwoch','Donnerstag','Freitag','Samstag','Sonntag'); $firstDayOfMonth = mktime(0,0,0,$month,1,$year); $numberDays = date('t',$firstDayOfMonth); $dateComponents = getdate($firstDayOfMonth); $monthName = $dateComponents['month']; $dayOfWeek = $dateComponents['wday'] -1; if($month == 1){ $monthbefor = "" . ($year -1) . "-12-01"; }else{ $monthbefor = "$year-". ($month -1) . "-01"; } if($month == 12){ $monthafter = "" . ($year +1) . "-01-01"; }else{ $monthafter = "$year-". ($month +1) . "-01"; } $calendar = ""; $calendar .= ""; $calendar .= "

<< $monthName $year >>

"; $calendar .= ""; foreach($daysOfWeek as $day) { $calendar .= ""; } $currentDay = 1; $calendar .= ""; if ($dayOfWeek > 0) { $calendar .= ""; } $month = str_pad($month, 2, "0", STR_PAD_LEFT); while($currentDay <= $numberDays){ if($dayOfWeek == 7){ $dayOfWeek = 0; $calendar .= ""; } $currentDayRel = str_pad($currentDay, 2, "0", STR_PAD_LEFT); $date = "$year-$month-$currentDayRel"; // Is this today? if(date('Y-m-d') == $date) { $calendar .= ""; $currentDay++; $dayOfWeek++; } if($dayOfWeek != 7){ $remainingDays = 7 - $dayOfWeek; $calendar .= ""; } $calendar .= ""; $calendar .= "

$day

$currentDay"; } else { $calendar .= "	$currentDay"; } $calendar .= " "; if($aktionday == "shday"){ $calendar .= AuswertungImpfungdailycalendar($date); }else if($aktionday == "shterday"){ $calendar .= AuswertungTerminedailycalendar($date); } $calendar .= "

"; return $calendar; } function ZuruckzumKalenderTermine($datum){ echo "Zurück zum Kalender"; } function ZuruckzumKalenderTerminefestlegen($datum){ echo "Zurück zum Kalender"; } function ZuruckzumAnfrageOverView(){ echo' '; } function ZuruckzurWartelisteOverView(){ echo' '; } /** * Checks that the user is logged in. * @return Returns the row of the logged in user */ function check_user() { global $pdo; if(!isset($_SESSION['userid']) && isset($_COOKIE['identifier']) && isset($_COOKIE['securitytoken'])) { $identifier = $_COOKIE['identifier']; $securitytoken = $_COOKIE['securitytoken']; $statement = $pdo->prepare("SELECT * FROM securitytokens WHERE identifier = ? AND user_type = 'intern' LIMIT 1"); $result = $statement->execute(array($identifier)); $securitytoken_row = $statement->fetch(); if(sha1($securitytoken) !== $securitytoken_row['securitytoken']) { //Vermutlich wurde der Security Token gestohlen //Hier ggf. eine Warnung o.ä. anzeigen } else { //Token war korrekt //Setze neuen Token $neuer_securitytoken = random_string(); $insert = $pdo->prepare("UPDATE securitytokens SET securitytoken = :securitytoken WHERE identifier = :identifier AND user_type = 'intern' LIMIT 1"); $insert->execute(array('securitytoken' => sha1($neuer_securitytoken), 'identifier' => $identifier)); setcookie('identifier', $identifier, [ 'expires' => time() + 365*24*3600, 'path' => '/', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax', ]); #$_COOKIE['identifier'] = $identifier; setcookie("securitytoken",$securitytoken,time()+(3600*24*365)); //Valid for 1 year #$_COOKIE['securitytoken'] = $securitytoken; session_regenerate_id(true); // wichtig gegen Session Fixation $_SESSION['auth'] = [ 'type' => 'intern', 'id' => $securitytoken_row['id'] ]; //Logge den Benutzer ein $_SESSION['userid'] = $securitytoken_row['user_id']; } } if(!isset($_SESSION['userid'])) { die('Bitte zuerst einloggen'); } $statement = $pdo->prepare("SELECT * FROM persons WHERE person_id = :id"); $result = $statement->execute(array('id' => $_SESSION['userid'])); $user = $statement->fetch(); return $user; } function check_intern_user(): array { global $pdo; // Bereits eingeloggt & 2FA bestätigt if (!empty($_SESSION['userid']) && !empty($_SESSION['2fa_verified'])) { return loadInternUser($_SESSION['userid']); } // Kein Remember-Device möglich if (empty($_COOKIE['remember_device']) || empty($_COOKIE['remember_device_token'])) { redirectToLogin(); } $identifier = $_COOKIE['remember_device']; $token = $_COOKIE['remember_device_token']; // Token laden $stmt = $pdo->prepare(" SELECT id, user_id, securitytoken, expires_at FROM intern_securitytokens WHERE identifier = :identifier LIMIT 1 "); $stmt->execute(['identifier' => $identifier]); $row = $stmt->fetch(PDO::FETCH_ASSOC); // Ungültig / abgelaufen if ( !$row || !hash_equals($row['securitytoken'], hash('sha256', $token)) || ($row['expires_at'] !== null && strtotime($row['expires_at']) < time()) ) { invalidateRememberDevice($identifier); redirectToLogin(); } // Token rotieren $newToken = bin2hex(random_bytes(32)); $pdo->prepare(" UPDATE intern_securitytokens SET securitytoken = :token WHERE id = :id ")->execute([ 'token' => hash('sha256', $newToken), 'id' => $row['id'] ]); setRememberDeviceCookies($identifier, $newToken); session_regenerate_id(true); $_SESSION['userid'] = (int)$row['user_id']; $_SESSION['2fa_verified'] = true; return loadInternUser($_SESSION['userid']); } /* ---------- Helper ---------- */ function loadInternUser(int $id): array { global $pdo; $stmt = $pdo->prepare("SELECT * FROM intern_users WHERE id = :id LIMIT 1"); $stmt->execute(['id' => $id]); $user = $stmt->fetch(PDO::FETCH_ASSOC); if (!$user) { session_destroy(); redirectToLogin(); } return $user; } function setRememberDeviceCookies(string $identifier, string $token): void { $opts = [ 'expires' => time() + 365 * 24 * 3600, 'path' => '/', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]; setcookie('remember_device', $identifier, $opts); setcookie('remember_device_token', $token, $opts); } function invalidateRememberDevice(string $identifier): void { global $pdo; $pdo->prepare(" DELETE FROM intern_securitytokens WHERE identifier = :identifier ")->execute(['identifier' => $identifier]); } function redirectToLogin(): void { header('Location: login.php'); exit; } function check_admin_user() { global $pdo; // 1) Session if (!empty($_SESSION['auth']) && ($_SESSION['auth']['type'] ?? '') === 'admin') { $uid = (int)($_SESSION['auth']['id'] ?? 0); if ($uid > 0) { $_SESSION['userid'] = $uid; // legacy kompatibel $st = $pdo->prepare("SELECT * FROM users WHERE id = :id"); $st->execute(['id' => $uid]); return $st->fetch(PDO::FETCH_ASSOC) ?: null; } } // 2) Cookie if (!empty($_COOKIE['identifier']) && !empty($_COOKIE['securitytoken'])) { $identifier = (string)$_COOKIE['identifier']; $securitytoken = (string)$_COOKIE['securitytoken']; $st = $pdo->prepare("SELECT user_id, securitytoken FROM securitytokens WHERE identifier = ? AND user_type = 'admin' LIMIT 1"); $st->execute([$identifier]); $row = $st->fetch(PDO::FETCH_ASSOC); if (!$row) { return null; } // SHA256 konsistent zum Login if (!hash_equals((string)$row['securitytoken'], hash('sha256', $securitytoken))) { // NICHT sofort Cookies löschen -> sonst Race-Logout return null; } // Cookie-Login erfolgreich -> Session setzen session_regenerate_id(true); $_SESSION['auth'] = [ 'type' => 'admin', 'id' => (int)$row['user_id'], ]; $_SESSION['userid'] = (int)$row['user_id']; $st = $pdo->prepare("SELECT * FROM users WHERE id = :id"); $st->execute(['id' => (int)$row['user_id']]); return $st->fetch(PDO::FETCH_ASSOC) ?: null; } return null; } /** * Returns true when the user is checked in, else false */ function is_checked_in() { return isset($_SESSION['userid']); } /** * Returns a random string */ function random_string() { if(function_exists('openssl_random_pseudo_bytes')) { $bytes = openssl_random_pseudo_bytes(16); $str = bin2hex($bytes); } else if(function_exists('mcrypt_create_iv')) { $bytes = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM); $str = bin2hex($bytes); } else { //Replace your_secret_string with a string of your choice (>12 characters) $str = md5(uniqid('your_secret_string', true)); } return $str; } /** * Returns the URL to the site without the script name */ function getSiteURL() { $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://"; return $protocol.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/'; } /** * Outputs an error message and stops the further exectution of the script. */ function error($error_msg) { include("templates/header.inc.php"); include("templates/error.inc.php"); include("templates/footer.inc.php"); exit(); } function checkurlaub() { global $pdo; $datum = date("Y-m-d"); //$query = mysqli_query($con, "SELECT urlaubid FROM urlaub WHERE start<='" . date("Y-m-d") ."' AND ende>='" . date("Y-m-d") ."'"); $statement = $pdo->prepare("SELECT urlaubid FROM urlaub WHERE start<=:date AND ende>=:date"); $statement->execute(array('date' => $datum)); $count = $statement->rowCount(); $ausgabe = ""; if($count != 0){ $ausgabe .= '

'; $ausgabe .= "

Praxis im Urlaub

"; $ausgabe .= "Wir befinden uns aktuell im Urlaub.
Wenden Sie sich an unsere Vertretung oder warten Sie bis nach unserem Urlaub mit Ihrer Anfrage.

"; $statement = $pdo->prepare("SELECT ende,vertretung,vertretertelefon,vertreteradresse,vertreterurl FROM urlaub WHERE start<=:date AND ende>=:date"); $result = $statement->execute(array('date' => $datum)); $row = $statement->fetch(PDO::FETCH_ASSOC); //$query = mysqli_query($con, "SELECT ende,vertreter,vertretertelefon,vertreteradresse,vertreterurl FROM urlaub WHERE start<='" . date("Y-m-d") ."' AND ende>='" . date("Y-m-d") ."' ORDER BY ende DESC"); //$row = mysqli_fetch_assoc($query); $vertreter = $row["vertretung"]; $vertretertelefon = $row["vertretertelefon"]; $vertreteradresse = $row["vertreteradresse"]; $vertreterurl = $row["vertreterurl"]; $ende = $row["ende"]; #$endeausgabe= date("d.m.Y", strtotime("+1 day", strtotime($ende ))); $date = new DateTime($ende); $date->modify('+1 day'); $endeausgabe = $date->format('d.m.Y'); if($vertreter){ $ausgabe .= "Unsere Vertretung: $vertreter
"; } if($vertreterurl ){ $ausgabe .= "Webseite Vertretung: $vertreterurl
"; } if($vertretertelefon){ $ausgabe .= "Telefonischer Kontakt Vertretung: $vertretertelefon
"; } if($vertreteradresse){ $ausgabe .= "Adresse Vertretung: $vertreteradresse
"; } $ausgabe .= "
Wir stehen Ihnen ab dem ". $endeausgabe . " wieder zur Verfügung.

"; }else{ $datum = date("Y-m-d"); //$query = mysqli_query($con, "SELECT urlaubid FROM urlaub WHERE start<='" . date("Y-m-d") ."' AND ende>='" . date("Y-m-d") ."'"); $statement = $pdo->prepare("SELECT notfallid FROM notfallsprechstunde WHERE start<=:date AND ende>=:date"); $statement->execute(array('date' => $datum)); $count = $statement->rowCount(); $ausgabe = ""; if($count != 0){ $ausgabe .= '

'; $ausgabe .= "

Wichtiger Hinweis

"; $ausgabe .= "
"; $statement = $pdo->prepare("SELECT ende,hinweis FROM notfallsprechstunde WHERE start<=:date AND ende>=:date"); $result = $statement->execute(array('date' => $datum)); $row = $statement->fetch(PDO::FETCH_ASSOC); //$query = mysqli_query($con, "SELECT ende,vertreter,vertretertelefon,vertreteradresse,vertreterurl FROM urlaub WHERE start<='" . date("Y-m-d") ."' AND ende>='" . date("Y-m-d") ."' ORDER BY ende DESC"); //$row = mysqli_fetch_assoc($query); $vertreter = $row["vertretung"]; $hinweis = $row["hinweis"]; $ende = $row["ende"]; #$endeausgabe= date("d.m.Y", strtotime("+1 day", strtotime($ende ))); $date = new DateTime($ende); $date->modify('+1 day'); $endeausgabe = $date->format('d.m.Y'); $ausgabe .= $hinweis ; $ausgabe .= "

"; }else{ $ausgabe = ""; } } return $ausgabe ; } function geplantenUrlaubanzeigen() { global $pdo; $datum = date("Y-m-d"); $statement = $pdo->prepare("SELECT urlaubid FROM urlaub WHERE start>=:date "); $statement->execute(array('date' => $datum)); $count = $statement->rowCount(); $ausgabe = ""; if($count != 0){ $ausgabe .= '

'; $ausgabe .= "

Geplanter Urlaub der Praxis

"; $ausgabe .= "Die Praxis befindet sich in den folgenden Zeiten im Urlaub:

"; $statement = $pdo->prepare("SELECT start,ende,vertretung,vertretertelefon,vertreteradresse,vertreterurl FROM urlaub WHERE start>=:date"); $result = $statement->execute(array('date' => $datum)); while ($row = $statement->fetch(PDO::FETCH_ASSOC)) { $vertreter = $row["vertretung"]; $vertretertelefon = $row["vertretertelefon"]; $vertreteradresse = $row["vertreteradresse"]; $vertreterurl = $row["vertreterurl"]; $ende = $row["ende"]; $start = $row["start"]; #$startausgabe= date("d.m.Y", strtotime($start )); #$endeausgabe= date("d.m.Y", strtotime($ende )); $date = new DateTime($start); $startausgabe = $date->format('d.m.Y'); $date = new DateTime($ende); $endeausgabe = $date->format('d.m.Y'); $ausgabe .= "

Zeitraum: $startausgabe bis $endeausgabe

"; if($vertreter){ $ausgabe .= "Unsere Vertretung: $vertreter
"; } if($vertreterurl ){ $ausgabe .= "Webseite Vertretung: $vertreterurl
"; } if($vertretertelefon){ $ausgabe .= "Telefonischer Kontakt Vertretung: $vertretertelefon
"; } if($vertreteradresse){ $ausgabe .= "Adresse Vertretung: $vertreteradresse
"; } $ausgabe .= "
"; } $ausgabe .= "

"; }else{ $ausgabe = ""; } return $ausgabe ; } function showHeaderpraxis() { return '

Praxis Heiner Creutzburg

'; } /** * Prüft, ob der Benutzer administrator ist */ function check_admin() { global $pdo; if(isset($_SESSION['userid'])) { $statement = $pdo->prepare("SELECT userid FROM users_admin WHERE userid = :id"); $statement->execute(array('id' => $_SESSION['userid'])); $count = $statement->rowCount(); if($count == 1){ return true; }else{ return false; } }else{ return false; } } /** * Prüft, ob der Benutzer Bearbeiter ist */ function check_worker() { global $pdo; if(isset($_SESSION['userid'])) { $statement = $pdo->prepare("SELECT userid FROM users_worker WHERE userid = :id"); $statement->execute(array('id' => $_SESSION['userid'])); $count = $statement->rowCount(); if($count == 1){ return true; }else{ return false; } }else{ return false; } } /** * Rendert eine Mailvorlage für eine Anfrage. * * Erwartet neues Schema: * - anfragen.requester_person_id -> persons.person_id * - persons.email (statt user.mail) * * Rückgabe: * [ * 'empfaenger' => string, * 'betreff' => string, * 'body' => string, * 'name' => string, // Template-Name * 'context' => array // optional: alle Daten für Debug/Logging * ] * * $extraReplacements: zusätzliche Platzhalter => Werte (z.B. %TERMINZEITVORGABE% etc.) * $convertCp1252: nur true setzen, wenn Inhalte wirklich CP1252 in der DB sind */ function renderTemplateForAnfrage(PDO $pdo, int $anfrageid, string $templetid, string $anfragebestaetigung, array $extraReplacements = [], bool $convertCp1252 = false): array { if ($anfrageid <= 0) { throw new InvalidArgumentException("Ungültige anfrageid"); } $templetid = trim($templetid); if ($templetid === "") { throw new InvalidArgumentException("templetid fehlt"); } // 1) Template laden $stmt = $pdo->prepare(" SELECT betreff, body, name FROM mailtemplates WHERE templetid = ? LIMIT 1 "); $stmt->execute([$templetid]); $tpl = $stmt->fetch(PDO::FETCH_ASSOC); if (!$tpl) { throw new RuntimeException("Mailvorlage nicht gefunden: templetid=" . $templetid); } $betreff = (string)($tpl['betreff'] ?? ''); $body = (string)($tpl['body'] ?? ''); $tplName = (string)($tpl['name'] ?? ''); // 2) Anfrage + Person laden $stmt = $pdo->prepare(" SELECT a.*, p.vorname, p.nachname, p.geburtstag, p.tele, p.plz, p.ort, p.strasse, p.email FROM anfragen a INNER JOIN persons p ON a.requester_person_id = p.person_id WHERE a.anfrageid = ? LIMIT 1 "); $stmt->execute([$anfrageid]); $row = $stmt->fetch(PDO::FETCH_ASSOC); if (!$row) { throw new RuntimeException("Anfrage nicht gefunden: anfrageid=" . $anfrageid); } $vorname = (string)($row['vorname'] ?? ''); $nachname = (string)($row['nachname'] ?? ''); $geburtstag = (string)($row['geburtstag'] ?? ''); $tele = (string)($row['tele'] ?? ''); $plz = (string)($row['plz'] ?? ''); $ort = (string)($row['ort'] ?? ''); $strasse = (string)($row['strasse'] ?? ''); $empfaenger = (string)($row['email'] ?? ''); $adresse = trim($ort . " " . $plz . ", " . $strasse); $hash = (string)($row['hash'] ?? ''); $anfragenlogin = rtrim($anfragebestaetigung) . "?id=" . $hash; $nachricht = (string)($row['nachricht'] ?? ''); $medikament1 = (string)($row['medikament1'] ?? ''); $medikament2 = (string)($row['medikament2'] ?? ''); $anforderungart = $row['anforderungart'] ?? null; // 3) Rezeptart holen $rezeptart = ''; if (!empty($anforderungart)) { $stmt = $pdo->prepare("SELECT artname FROM anfrageart WHERE artid = ? LIMIT 1"); $stmt->execute([$anforderungart]); $rezeptart = (string)($stmt->fetchColumn() ?: ''); } // 4) Standard-Platzhalter $replacements = [ "%BENUTZERVORNAME%" => $vorname, "%BENUTZERNACHNAME%" => $nachname, "%BENUTZERGEBURTSTAG%" => $geburtstag, "%BENUTZERADRESSE%" => $adresse, "%REZEPTART%" => $rezeptart, "%MEDIKAMENTNUMMEREINS%" => $medikament1, "%MEDIKAMENTNUMMERZWEI%" => $medikament2, "%ANFRAGENACHRICHT%" => $nachricht, "%ANFRAGENLOGIN%" => $anfragenlogin, ]; // Extra-Platzhalter (z.B. Termin / Warteliste) // Beispiel: ['%TERMINZEITVORGABE%' => $Zeitanzeige] foreach ($extraReplacements as $k => $v) { if (!is_string($k)) continue; $replacements[$k] = (string)$v; } $body = str_replace(array_keys($replacements), array_values($replacements), $body); // 5) Encoding nur falls wirklich nötig if ($convertCp1252) { $betreff = iconv('CP1252//IGNORE', 'UTF-8', $betreff); $body = iconv('CP1252//IGNORE', 'UTF-8', $body); $tplName = iconv('CP1252//IGNORE', 'UTF-8', $tplName); } return [ 'empfaenger' => $empfaenger, 'betreff' => $betreff, 'body' => $body, 'name' => $tplName, 'context' => [ 'anfrageid' => $anfrageid, 'templetid' => $templetid, 'vorname' => $vorname, 'nachname' => $nachname, 'geburtstag' => $geburtstag, 'telefon' => $tele, 'adresse' => $adresse, 'rezeptart' => $rezeptart, 'anfragenlogin' => $anfragenlogin, ], ]; } function ShowFormularFragenBenutzer(){ #$mintimegeburtstag = strtotime("-5 year", time()); $currentDate = new DateTime(); //Use the subtract function to subtract a DateInterval $yesterdayTime = $currentDate->sub(new DateInterval('P5Y')); //Get yesterday date $mintimegeburtstag = $yesterdayTime->format('Y-m-d'); #$mindategeburtstag = date("Y-m-d", $mintimegeburtstag); $ausgabe = '

Vorname:

Nachname:

E-Mail:

Telefon (mit Vorwahl/ nur Zahlen):

PLZ:

Ort:

Straße:

Geburtstag:

'; return $ausgabe ; } function deleteOldFiles() { $directory = __DIR__ . "/upload/nexChRvmgyJWCgvWjceFugXpGFQzBBaMtuZlySuFdYkFzYoxNe"; // Stelle sicher, dass das Verzeichnis existiert if (!is_dir($directory)) { echo "Das Verzeichnis existiert nicht."; return; } // Aktueller Zeitstempel $now = time(); // Verzeichnis öffnen $files = scandir($directory); foreach ($files as $file) { $filePath = $directory . DIRECTORY_SEPARATOR . $file; // Überspringe '.' und '..' if ($file === '.' || $file === '..') { continue; } // Prüfe, ob es sich um eine Datei handelt if (is_file($filePath)) { // Datei-Änderungszeitstempel abrufen $fileModTime = filemtime($filePath); // Prüfen, ob die Datei älter als 24 Stunden ist if (($now - $fileModTime) > 86400) { // 86400 Sekunden = 24 Stunden // Datei löschen unlink($filePath); echo "Gelöscht: $filePath\n"; } } } } /** * Prüft, ob der Benutzer eine Authentfizierung per E-Mail gemacht hat */ function check_mailreg() { global $pdo; if(isset($_SESSION['userid'])) { $statement = $pdo->prepare("SELECT id FROM intern_users WHERE id = :id AND mailreg = '1'"); $statement->execute(array('id' => $_SESSION['userid'])); $count = $statement->rowCount(); if($count == 1){ return true; }else{ return false; } }else{ return false; } } /** * Prüft, ob der Benutzer eine Authentfizierung per E-Mail gemacht hat */ function check_userdatenvorhanden() { global $pdo; if(isset($_SESSION['userid'])) { $statement = $pdo->prepare("SELECT id FROM intern_users WHERE id = :id AND tele <> '' AND strasse <> '' AND ort <> '' AND plz <> '' "); $statement->execute(array('id' => $_SESSION['userid'])); $count = $statement->rowCount(); if($count == 1){ return true; }else{ return false; } }else{ return false; } } function is_checked_in_index() { if( isset($_SESSION['userid']) || isset($_COOKIE['identifier'])){ return true; }else{ return false; } } function InfoAusgeloggtePerson(){ $ausgabe = '

Interner Bereich

Nach der Anmeldung können Sie Ihre Anfragen an einsehen.
Bevor Sie sich anmelden können, müssen Sie sich registieren.

Jetzt registrieren

'; return $ausgabe; } /** * Holt intern_users Datensatz per E-Mail, stellt sicher dass er in user existiert * und gibt user.userid zurück. * * Matching: user.mail = intern_users.email (case-insensitive) * Verhalten: * - wenn user nicht existiert: INSERT * - wenn user existiert: UPDATE (hier: überschreibt Felder mit intern_users Werten, wenn intern_users nicht leer ist) */ function ensureUserFromInternUsersByEmail(PDO $pdo, string $email): int { $email = trim($email); if ($email === '') { throw new RuntimeException("E-Mail ist leer."); } // 1) intern_users laden $stmt = $pdo->prepare(" SELECT vorname, nachname, email, geburtstag, tele, ort, plz, strasse FROM intern_users WHERE LOWER(email) = LOWER(:email) LIMIT 1 "); $stmt->execute([':email' => $email]); $intern = $stmt->fetch(PDO::FETCH_ASSOC); if (!$intern) { throw new RuntimeException("Kein Eintrag in intern_users für E-Mail: " . $email); } $vorname = trim((string)($intern['vorname'] ?? '')); $nachname = trim((string)($intern['nachname'] ?? '')); $mail = trim((string)($intern['email'] ?? '')); $geburtstag = trim((string)($intern['geburtstag'] ?? '')); $tele = trim((string)($intern['tele'] ?? '')); $ort = trim((string)($intern['ort'] ?? '')); $plz = trim((string)($intern['plz'] ?? '')); $strasse = trim((string)($intern['strasse'] ?? '')); // 2) existiert user bereits mit dieser Mail? $stmt = $pdo->prepare(" SELECT person_id, vorname, nachname, geburtstag, email, tele, ort, plz, strasse FROM persons WHERE LOWER(email) = LOWER(:mail) AND geburtstag = :geburtstag LIMIT 1 "); $stmt->execute([':mail' => $mail, ':geburtstag' => $geburtstag]); $existing = $stmt->fetch(PDO::FETCH_ASSOC); if (!$existing) { // 3) INSERT $ins = $pdo->prepare(" INSERT INTO persons (vorname, nachname, geburtstag, email, tele, ort, plz, strasse) VALUES (:vorname, :nachname, :geburtstag, :mail, :tele, :ort, :plz, :strasse) "); $ins->execute([ ':vorname' => $vorname, ':nachname' => $nachname, ':geburtstag' => $geburtstag, ':mail' => $mail, ':tele' => $tele, ':ort' => $ort, ':plz' => $plz, ':strasse' => $strasse, ]); return (int)$pdo->lastInsertId(); } // 4) UPDATE (nur wenn intern_users Wert nicht leer ist) // -> du kannst das Verhalten ändern: "immer überschreiben" oder "nur leere Felder füllen". $userid = (int)$existing['person_id']; $upd = $pdo->prepare(" UPDATE persons SET vorname = COALESCE(NULLIF(:vorname, ''), vorname), nachname = COALESCE(NULLIF(:nachname, ''), nachname), geburtstag = COALESCE(NULLIF(:geburtstag, ''), geburtstag), email = COALESCE(NULLIF(:mail, ''), email), tele = COALESCE(NULLIF(:tele, ''), tele), ort = COALESCE(NULLIF(:ort, ''), ort), plz = COALESCE(NULLIF(:plz, ''), plz), strasse = COALESCE(NULLIF(:strasse, ''), strasse) WHERE person_id = :userid "); $upd->execute([ ':vorname' => $vorname, ':nachname' => $nachname, ':geburtstag' => $geburtstag, ':mail' => $mail, ':tele' => $tele, ':ort' => $ort, ':plz' => $plz, ':strasse' => $strasse, ':userid' => $userid, ]); return $userid; } /** * Small helper for safe HTML output. */ function e(string $s): string { return htmlspecialchars($s, ENT_QUOTES | ENT_SUBSTITUTE, 'UTF-8'); } /** * Ensure a person exists in `persons` based on an intern user email. * Returns persons.person_id. * * Assumptions: * - `intern_users` has: vorname, nachname, email, geburtstag, tele, ort, plz, strasse * - `persons` has: person_id, vorname, nachname, email, geburtstag, tele, ort, plz, strasse * * If your schema differs, adjust column names inside INSERT/UPDATE. */ function ensurePersonFromInternUsersByEmail(PDO $pdo, string $email, ?int $internUserId = null): int { $email = trim(mb_strtolower($email)); if ($email === '') { throw new RuntimeException("E-Mail fehlt."); } // 1) load intern user data (prefer id, fallback email) if ($internUserId !== null && $internUserId > 0) { $stmtIU = $pdo->prepare("SELECT * FROM intern_users WHERE id = :id LIMIT 1"); $stmtIU->execute([':id' => $internUserId]); } else { $stmtIU = $pdo->prepare("SELECT * FROM intern_users WHERE LOWER(email) = :email LIMIT 1"); $stmtIU->execute([':email' => $email]); } $iu = $stmtIU->fetch(PDO::FETCH_ASSOC); if (!$iu) { throw new RuntimeException("Intern-User nicht gefunden (email/id)."); } // normalize fields $vorname = (string)($iu['vorname'] ?? ''); $nachname = (string)($iu['nachname'] ?? ''); $geburtstag = (string)($iu['geburtstag'] ?? ''); $tele = (string)($iu['tele'] ?? ''); $ort = (string)($iu['ort'] ?? ''); $plz = (string)($iu['plz'] ?? ''); $strasse = (string)($iu['strasse'] ?? ''); $emailRaw = (string)($iu['email'] ?? $email); $emailNorm = trim(mb_strtolower($emailRaw)); $pdo->beginTransaction(); try { // 2) try find person by email $stmtP = $pdo->prepare("SELECT person_id FROM persons WHERE LOWER(email) = :email LIMIT 1"); $stmtP->execute([':email' => $emailNorm]); $personId = $stmtP->fetchColumn(); if ($personId) { // optional: keep persons in sync (only fill missing fields) $stmtU = $pdo->prepare(" UPDATE persons SET vorname = COALESCE(NULLIF(vorname,''), :vorname), nachname = COALESCE(NULLIF(nachname,''), :nachname), geburtstag = :geburtstag, tele = COALESCE(NULLIF(tele,''), :tele), ort = COALESCE(NULLIF(ort,''), :ort), plz = COALESCE(NULLIF(plz,''), :plz), strasse = COALESCE(NULLIF(strasse,''), :strasse) WHERE person_id = :pid "); $stmtU->execute([ ':vorname' => $vorname, ':nachname' => $nachname, ':geburtstag' => $geburtstag, ':tele' => $tele, ':ort' => $ort, ':plz' => $plz, ':strasse' => $strasse, ':pid' => (int)$personId, ]); $pdo->commit(); return (int)$personId; } // 3) insert new person $stmtI = $pdo->prepare(" INSERT INTO persons (vorname, nachname, email, geburtstag, tele, ort, plz, strasse) VALUES (:vorname, :nachname, :email, :geburtstag, :tele, :ort, :plz, :strasse) "); $stmtI->execute([ ':vorname' => $vorname, ':nachname' => $nachname, ':email' => $emailNorm, ':geburtstag' => $geburtstag, ':tele' => $tele, ':ort' => $ort, ':plz' => $plz, ':strasse' => $strasse, ]); $newId = (int)$pdo->lastInsertId(); $pdo->commit(); return $newId; } catch (Throwable $t) { $pdo->rollBack(); throw $t; } } /** * Load selectable request topics. * $mode can be: rezept | allgemein | terminabsage */ function loadAnfragearten(PDO $pdo, string $mode): array { $col = match ($mode) { 'rezept' => 'rezept', 'allgemein' => 'allgemeinanforderung', 'terminabsage' => 'terminabsagen', default => throw new RuntimeException('Unbekannter Modus'), }; $sql = "SELECT artid, artname FROM anfrageart WHERE {$col} = 1 ORDER BY artname"; $stmt = $pdo->query($sql); return $stmt->fetchAll(PDO::FETCH_ASSOC); } /** * Load Anfrageart label by id */ function loadAnfrageartName(PDO $pdo, int $artid): string { $stmt = $pdo->prepare("SELECT artname FROM anfrageart WHERE artid = :id LIMIT 1"); $stmt->execute([':id' => $artid]); return (string)($stmt->fetchColumn() ?: ''); } /** * Insert anfrage in a single place. * Returns new anfrageid. * * IMPORTANT: Adjust column names if your table differs: * - requester_person_id (preferred) OR personid (legacy) */ function insertAnfrage(PDO $pdo, array $data): int { // Prefer new schema field name $hasRequester = true; try { $pdo->query("SELECT requester_person_id FROM anfragen LIMIT 0"); } catch (Throwable $t) { $hasRequester = false; } $personField = $hasRequester ? 'requester_person_id' : 'personid'; $sql = " INSERT INTO anfragen ( {$personField}, anforderungart, medikament1, medikament2, medikament3, medikament4, medikament5, medikament6, nachricht, hash, create_time, ordnungsid, abholort, sicherenachricht, checked ) VALUES ( :pid, :art, :m1, :m2, :m3, :m4, :m5, :m6, :nachricht, :hash, NOW(), :ordnungsid, :abholort, :sicherenachricht, :checked ) "; $stmt = $pdo->prepare($sql); $stmt->execute([ ':pid' => (int)$data['person_id'], ':art' => (int)$data['anforderungart'], ':m1' => (string)($data['med1'] ?? ''), ':m2' => (string)($data['med2'] ?? ''), ':m3' => (string)($data['med3'] ?? ''), ':m4' => (string)($data['med4'] ?? ''), ':m5' => (string)($data['med5'] ?? ''), ':m6' => (string)($data['med6'] ?? ''), ':nachricht' => (string)$data['nachricht'], ':hash' => (string)$data['hash'], ':ordnungsid' => (int)$data['ordnungsid'], ':abholort' => (int)$data['abholort'], ':sicherenachricht' => (int)$data['sicherenachricht'], ':checked' => (int)$data['checked'], ]); return (int)$pdo->lastInsertId(); } /** * Check vacation / break. */ function isPraxisImUrlaub(PDO $pdo): bool { $stmt = $pdo->prepare("SELECT 1 FROM urlaub WHERE start <= CURDATE() AND ende >= CURDATE() LIMIT 1"); $stmt->execute(); return (bool)$stmt->fetchColumn(); } function loadAktuelleUrlaubsInfo(PDO $pdo): ?array { $stmt = $pdo->prepare(" SELECT ende, vertretung, vertretertelefon, vertreteradresse, vertreterurl FROM urlaub WHERE start <= CURDATE() AND ende >= CURDATE() ORDER BY ende DESC LIMIT 1 "); $stmt->execute(); $row = $stmt->fetch(PDO::FETCH_ASSOC); return $row ?: null; } function SendMailMessageSilent($con, $empfaenger, $betreff, $body){ // LOGIN CONFIG AUSLESEN $queryconfig = mysqli_query($con, "Select * FROM config"); $rowconfig = mysqli_fetch_assoc($queryconfig); if($queryconfig->num_rows == 1){ $row = mysqli_fetch_assoc($queryconfig); $userid = $row["mailserver"]; echo $userid; } $mailserver = $rowconfig["mailserver"]; $mailUsername = $rowconfig["mailUsername"]; $mailPassword = $rowconfig["mailPassword"]; $mailPort = $rowconfig["mailPort"]; $mailFrom = $rowconfig["mailFrom"]; $mailFromName = $rowconfig["mailFromName"]; $mailSMTPSecure = $rowconfig["mailSMTPSecure"]; $body = iconv('UTF-8', 'CP1252//IGNORE', $body); $betreff = iconv('UTF-8', 'CP1252//IGNORE', $betreff); //$mail = new PHPMailer(true); $mail = new PHPMailer(true); try { //Server settings $mail->SMTPDebug = 0; // Enable verbose debug output $mail->isSMTP(); // Set mailer to use SMTP $mail->Host = $mailserver; $mail->SMTPAuth = true; // Enable SMTP authentication $mail->Username = $mailUsername; $mail->Password = $mailPassword; $mail->SMTPSecure = $mailSMTPSecure; // Enable TLS encryption, `ssl` also accepted // TCP port to connect to $mail->Port = $mailPort; //Recipients $mail->setFrom($mailFrom , $mailFromName); $mail->addAddress($empfaenger); // Name is optional //Content $mail->isHTML(true); // Set email format to HTML $mail->Subject = $betreff; $mail->Body = $body; $mail->AltBody = $body; //$mail->charSet = "UTF-8"; //$mail->Encoding = 'base64'; $mail->send(); } catch (Exception $e) { } }

Kundeninfo

Aktueller Termin

$impfname

Folge von Terminen anlegen

<< $monthName $year >>

Praxis im Urlaub

Wichtiger Hinweis

Geplanter Urlaub der Praxis

Zeitraum: $startausgabe bis $endeausgabe

Praxis Heiner Creutzburg

Interner Bereich