Umstellung der Benutzerverwaltung von Dateien im Verzeichnis "users" auf die Verwendu...

[kivitendo-erp.git] / SL / User.pm
diff --git a/SL/User.pm b/SL/User.pm

index ea95cb1..ea18963 100644 (file)
--- a/SL/User.pm
+++ b/SL/User.pm
@@ -34,62 +34,44 @@
  
  package User;
  
  
  package User;
  
+use IO::File;
+use Fcntl qw(:seek);
+
+use SL::Auth;
  use SL::DBUpgrade2;
  use SL::DBUpgrade2;
+use SL::DBUtils;
+use SL::Iconv;
+use SL::Inifile;
  
  sub new {
    $main::lxdebug->enter_sub();
  
  
  sub new {
    $main::lxdebug->enter_sub();
  
-  my ($type, $memfile, $login) = @_;
+  my ($type, $login) = @_;
+
    my $self = {};
  
    if ($login ne "") {
    my $self = {};
  
    if ($login ne "") {
-    &error("", "$memfile locked!") if (-f "${memfile}.LCK");
-
-    open(MEMBER, "$memfile") or &error("", "$memfile : $!");
-
-    while (<MEMBER>) {
-      if (/^\[$login\]/) {
-        while (<MEMBER>) {
-          last if /^\[/;
-          next if /^(#|\s)/;
-
-          # remove comments
-          s/\s#.*//g;
-
-          # remove any trailing whitespace
-          s/^\s*(.*?)\s*$/$1/;
-
-          ($key, $value) = split(/=/, $_, 2);
-
-          if (($key eq "stylesheet") && ($value eq "sql-ledger.css")) {
-            $value = "lx-office-erp.css";
-          }
-
-          $self->{$key} = $value;
-        }
-
-        $self->{login} = $login;
-
-        last;
-      }
-    }
-    close MEMBER;
+    my %user_data = $main::auth->read_user($login);
+    map { $self->{$_} = $user_data{$_} } keys %user_data;
    }
  
    $main::lxdebug->leave_sub();
    }
  
    $main::lxdebug->leave_sub();
+
    bless $self, $type;
  }
  
  sub country_codes {
    $main::lxdebug->enter_sub();
  
    bless $self, $type;
  }
  
  sub country_codes {
    $main::lxdebug->enter_sub();
  
+  local *DIR;
+
    my %cc       = ();
    my @language = ();
  
    # scan the locale directory and read in the LANGUAGE files
    my %cc       = ();
    my @language = ();
  
    # scan the locale directory and read in the LANGUAGE files
-  opendir DIR, "locale";
+  opendir(DIR, "locale");
  
  
-  my @dir = grep !/(^\.\.?$|\..*)/, readdir DIR;
+  my @dir = grep(!/(^\.\.?$|\..*)/, readdir(DIR));
  
    foreach my $dir (@dir) {
      next unless open(FH, "locale/$dir/LANGUAGE");
  
    foreach my $dir (@dir) {
      next unless open(FH, "locale/$dir/LANGUAGE");
@@ -109,31 +91,14 @@ sub country_codes {
  sub login {
    $main::lxdebug->enter_sub();
  
  sub login {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $userspath) = @_;
+  my ($self, $form) = @_;
+
+  local *FH;
  
    my $rc = -3;
  
    if ($self->{login}) {
  
    my $rc = -3;
  
    if ($self->{login}) {
-
-    if ($self->{password}) {
-      if ($form->{hashed_password}) {
-        $form->{password} = $form->{hashed_password};
-      } else {
-        $form->{password} = crypt($form->{password},
-                                  substr($self->{login}, 0, 2));
-      }
-      if ($self->{password} ne $form->{password}) {
-        $main::lxdebug->leave_sub();
-        return -1;
-      }
-    }
-
-    unless (-e "$userspath/$self->{login}.conf") {
-      $self->create_config("$userspath/$self->{login}.conf");
-    }
-
-    do "$userspath/$self->{login}.conf";
-    $myconfig{dbpasswd} = unpack 'u', $myconfig{dbpasswd};
+    my %myconfig = $main::auth->read_user($self->{login});
  
      # check if database is down
      my $dbh =
  
      # check if database is down
      my $dbh =
@@ -149,21 +114,7 @@ sub login {
      my ($dbversion) = $sth->fetchrow_array;
      $sth->finish;
  
      my ($dbversion) = $sth->fetchrow_array;
      $sth->finish;
  
-    # add login to employee table if it does not exist
-    # no error check for employee table, ignore if it does not exist
-    $query = qq|SELECT e.id FROM employee e WHERE e.login = '$self->{login}'|;
-    $sth   = $dbh->prepare($query);
-    $sth->execute;
-
-    my ($login) = $sth->fetchrow_array;
-    $sth->finish;
-
-    if (!$login) {
-      $query = qq|INSERT INTO employee (login, name, workphone, role)
-                  VALUES ('$self->{login}', '$myconfig{name}',
-                 '$myconfig{tel}', 'user')|;
-      $dbh->do($query);
-    }
+    $self->create_employee_entry($form, $dbh, \%myconfig);
  
      $self->create_schema_info_table($form, $dbh);
  
  
      $self->create_schema_info_table($form, $dbh);
  
@@ -175,7 +126,7 @@ sub login {
        parse_dbupdate_controls($form, $myconfig{"dbdriver"});
  
      map({ $form->{$_} = $myconfig{$_} }
        parse_dbupdate_controls($form, $myconfig{"dbdriver"});
  
      map({ $form->{$_} = $myconfig{$_} }
-        qw(dbname dbhost dbport dbdriver dbuser dbpasswd dbconnect));
+        qw(dbname dbhost dbport dbdriver dbuser dbpasswd dbconnect dateformat));
  
      if (update_available($myconfig{"dbdriver"}, $dbversion) ||
          update2_available($form, $controls)) {
  
      if (update_available($myconfig{"dbdriver"}, $dbversion) ||
          update2_available($form, $controls)) {
@@ -183,18 +134,18 @@ sub login {
        $form->{"stylesheet"} = "lx-office-erp.css";
        $form->{"title"} = $main::locale->text("Dataset upgrade");
        $form->header();
        $form->{"stylesheet"} = "lx-office-erp.css";
        $form->{"title"} = $main::locale->text("Dataset upgrade");
        $form->header();
-      print($form->parse_html_template("dbupgrade/header"));
+      print $form->parse_html_template("dbupgrade/header");
  
        $form->{dbupdate} = "db$myconfig{dbname}";
        $form->{ $form->{dbupdate} } = 1;
  
        if ($form->{"show_dbupdate_warning"}) {
  
        $form->{dbupdate} = "db$myconfig{dbname}";
        $form->{ $form->{dbupdate} } = 1;
  
        if ($form->{"show_dbupdate_warning"}) {
-        print($form->parse_html_template("dbupgrade/warning"));
+        print $form->parse_html_template("dbupgrade/warning");
          exit(0);
        }
  
        # update the tables
          exit(0);
        }
  
        # update the tables
-      open(FH, ">$userspath/nologin") or die("$!");
+      open(FH, ">$main::userspath/nologin") or die("$!");
  
        # required for Oracle
        $form->{dbdefault} = $sid;
  
        # required for Oracle
        $form->{dbdefault} = $sid;
@@ -206,16 +157,18 @@ sub login {
        $self->dbupdate($form);
        $self->dbupdate2($form, $controls);
  
        $self->dbupdate($form);
        $self->dbupdate2($form, $controls);
  
+      close(FH);
+
        # remove lock file
        # remove lock file
-      unlink("$userspath/nologin");
+      unlink("$main::userspath/nologin");
  
        my $menufile =
          $self->{"menustyle"} eq "v3" ? "menuv3.pl" :
          $self->{"menustyle"} eq "neu" ? "menunew.pl" :
  
        my $menufile =
          $self->{"menustyle"} eq "v3" ? "menuv3.pl" :
          $self->{"menustyle"} eq "neu" ? "menunew.pl" :
+        $self->{"menustyle"} eq "xml" ? "menuXML.pl" :
          "menu.pl";
  
          "menu.pl";
  
-      print($form->parse_html_template("dbupgrade/footer",
-                                       { "menufile" => $menufile }));
+      print $form->parse_html_template("dbupgrade/footer", { "menufile" => $menufile });
  
        $rc = -2;
  
  
        $rc = -2;
  
@@ -298,10 +251,11 @@ sub dbsources {
      or $form->dberror;
  
    if ($form->{dbdriver} eq 'Pg') {
      or $form->dberror;
  
    if ($form->{dbdriver} eq 'Pg') {
-
-    $query = qq|SELECT datname FROM pg_database WHERE NOT ((datname = 'template0') OR (datname = 'template1'))|;
-    $sth   = $dbh->prepare($query);
-    $sth->execute || $form->dberror($query);
+    $query =
+      qq|SELECT datname FROM pg_database | .
+      qq|WHERE NOT datname IN ('template0', 'template1')|;
+    $sth = $dbh->prepare($query);
+    $sth->execute() || $form->dberror($query);
  
      while (my ($db) = $sth->fetchrow_array) {
  
  
      while (my ($db) = $sth->fetchrow_array) {
  
@@ -314,28 +268,29 @@ sub dbsources {
            DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
            or $form->dberror;
  
            DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
            or $form->dberror;
  
-        $query = qq|SELECT p.tablename FROM pg_tables p
-                   WHERE p.tablename = 'defaults'
-                   AND p.tableowner = '$form->{dbuser}'|;
+        $query =
+          qq|SELECT tablename FROM pg_tables | .
+          qq|WHERE (tablename = 'defaults') AND (tableowner = ?)|;
          my $sth = $dbh->prepare($query);
          my $sth = $dbh->prepare($query);
-        $sth->execute || $form->dberror($query);
+        $sth->execute($form->{dbuser}) ||
+          $form->dberror($query . " ($form->{dbuser})");
  
          if ($sth->fetchrow_array) {
  
          if ($sth->fetchrow_array) {
-          push @dbsources, $db;
+          push(@dbsources, $db);
          }
          $sth->finish;
          $dbh->disconnect;
          next;
        }
          }
          $sth->finish;
          $dbh->disconnect;
          next;
        }
-      push @dbsources, $db;
+      push(@dbsources, $db);
      }
    }
  
    if ($form->{dbdriver} eq 'Oracle') {
      if ($form->{only_acc_db}) {
      }
    }
  
    if ($form->{dbdriver} eq 'Oracle') {
      if ($form->{only_acc_db}) {
-      $query = qq|SELECT o.owner FROM dba_objects o
-                 WHERE o.object_name = 'DEFAULTS'
-                 AND o.object_type = 'TABLE'|;
+      $query =
+        qq|SELECT owner FROM dba_objects | .
+        qq|WHERE object_name = 'DEFAULTS' AND object_type = 'TABLE'|;
      } else {
        $query = qq|SELECT username FROM dba_users|;
      }
      } else {
        $query = qq|SELECT username FROM dba_users|;
      }
@@ -344,7 +299,7 @@ sub dbsources {
      $sth->execute || $form->dberror($query);
  
      while (my ($db) = $sth->fetchrow_array) {
      $sth->execute || $form->dberror($query);
  
      while (my ($db) = $sth->fetchrow_array) {
-      push @dbsources, $db;
+      push(@dbsources, $db);
      }
    }
  
      }
    }
  
@@ -366,11 +321,12 @@ sub dbcreate {
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
-
+  $form->{db} =~ s/\"//g;
    my %dbcreate = (
      'Pg'     => qq|CREATE DATABASE "$form->{db}"|,
      'Oracle' =>
    my %dbcreate = (
      'Pg'     => qq|CREATE DATABASE "$form->{db}"|,
      'Oracle' =>
-      qq|CREATE USER "$form->{db}" DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP IDENTIFIED BY "$form->{db}"|
+    qq|CREATE USER "$form->{db}" DEFAULT TABLESPACE USERS | .
+    qq|TEMPORARY TABLESPACE TEMP IDENTIFIED BY "$form->{db}"|
    );
  
    my %dboptions = (
    );
  
    my %dboptions = (
@@ -385,14 +341,14 @@ sub dbcreate {
      push(@{$dboptions{"Pg"}}, "TEMPLATE = $dbdefault");
    }
  
      push(@{$dboptions{"Pg"}}, "TEMPLATE = $dbdefault");
    }
  
-  my $query = qq|$dbcreate{$form->{dbdriver}}|;
+  my $query = $dbcreate{$form->{dbdriver}};
    $query .= " WITH " . join(" ", @{$dboptions{"Pg"}}) if (@{$dboptions{"Pg"}});
  
    $query .= " WITH " . join(" ", @{$dboptions{"Pg"}}) if (@{$dboptions{"Pg"}});
  
-  $dbh->do($query) || $form->dberror($query);
+  do_query($form, $dbh, $query);
  
    if ($form->{dbdriver} eq 'Oracle') {
  
    if ($form->{dbdriver} eq 'Oracle') {
-    $query = qq|GRANT CONNECT,RESOURCE TO "$form->{db}"|;
-    $dbh->do($query) || $form->dberror($query);
+    $query = qq|GRANT CONNECT, RESOURCE TO "$form->{db}"|;
+    do_query($form, $dbh, $query);
    }
    $dbh->disconnect;
  
    }
    $dbh->disconnect;
  
@@ -407,21 +363,17 @@ sub dbcreate {
    $dbh = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
  
    $dbh = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
  
-  # create the tables
-  my $filename = qq|sql/lx-office.sql|;
-  $self->process_query($form, $dbh, $filename);
+  my $db_charset = $Common::db_encoding_to_charset{$form->{encoding}};
+  $db_charset ||= Common::DEFAULT_CHARSET;
  
  
-  # load gifi
-  ($filename) = split /_/, $form->{chart};
-  $filename =~ s/_//;
-  $self->process_query($form, $dbh, "sql/${filename}-gifi.sql");
+  # create the tables
+  $self->process_query($form, $dbh, "sql/lx-office.sql", undef, $db_charset);
  
    # load chart of accounts
  
    # load chart of accounts
-  $filename = qq|sql/$form->{chart}-chart.sql|;
-  $self->process_query($form, $dbh, $filename);
+  $self->process_query($form, $dbh, "sql/$form->{chart}-chart.sql", undef, $db_charset);
  
  
-  $query = "UPDATE defaults SET coa = " . $dbh->quote($form->{"chart"});
-  $dbh->do($query) || $form->dberror($query);
+  $query = "UPDATE defaults SET coa = ?";
+  do_query($form, $dbh, $query, $form->{chart});
  
    $dbh->disconnect;
  
  
    $dbh->disconnect;
  
@@ -436,11 +388,31 @@ sub dbcreate {
  sub process_perl_script {
    $main::lxdebug->enter_sub();
  
  sub process_perl_script {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $dbh, $filename, $version) = @_;
+  my ($self, $form, $dbh, $filename, $version_or_control, $db_charset) = @_;
  
  
-  open(FH, "$filename") or $form->error("$filename : $!\n");
-  my $contents = join("", <FH>);
-  close(FH);
+  my $fh = IO::File->new($filename, "r") or $form->error("$filename : $!\n");
+
+  my $file_charset = Common::DEFAULT_CHARSET;
+
+  if (ref($version_or_control) eq "HASH") {
+    $file_charset = $version_or_control->{charset};
+
+  } else {
+    while (<$fh>) {
+      last if !/^--/;
+      next if !/^--\s*\@charset:\s*(.+)/;
+      $file_charset = $1;
+      last;
+    }
+    $fh->seek(0, SEEK_SET);
+  }
+
+  my $contents = join "", <$fh>;
+  $fh->close();
+
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
+  my $iconv = SL::Iconv::get_converter($file_charset, $db_charset);
  
    $dbh->begin_work();
  
  
    $dbh->begin_work();
  
@@ -461,17 +433,22 @@ sub process_perl_script {
    }
  
    if (!defined($result)) {
    }
  
    if (!defined($result)) {
-    print($form->parse_html_template("dbupgrade/error",
-                                     { "file" => $filename,
-                                       "error" => $@ }));
+    print $form->parse_html_template("dbupgrade/error",
+                                     { "file"  => $filename,
+                                       "error" => $@ });
      exit(0);
    } elsif (1 != $result) {
      unlink("users/nologin") if (2 == $result);
      exit(0);
    }
  
      exit(0);
    } elsif (1 != $result) {
      unlink("users/nologin") if (2 == $result);
      exit(0);
    }
  
-  if ($version) {
-    $dbh->do("UPDATE defaults SET version = " . $dbh->quote($version));
+  if (ref($version_or_control) eq "HASH") {
+    $dbh->do("INSERT INTO schema_info (tag, login) VALUES (" .
+             $dbh->quote($version_or_control->{"tag"}) . ", " .
+             $dbh->quote($form->{"login"}) . ")");
+  } elsif ($version_or_control) {
+    $dbh->do("UPDATE defaults SET version = " .
+             $dbh->quote($version_or_control));
    }
    $dbh->commit();
  
    }
    $dbh->commit();
  
@@ -481,18 +458,28 @@ sub process_perl_script {
  sub process_query {
    $main::lxdebug->enter_sub();
  
  sub process_query {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $dbh, $filename, $version_or_control) = @_;
-
-  #  return unless (-f $filename);
+  my ($self, $form, $dbh, $filename, $version_or_control, $db_charset) = @_;
  
  
-  open(FH, "$filename") or $form->error("$filename : $!\n");
+  my $fh = IO::File->new($filename, "r") or $form->error("$filename : $!\n");
    my $query = "";
    my $sth;
    my @quote_chars;
  
    my $query = "";
    my $sth;
    my @quote_chars;
  
+  my $file_charset = Common::DEFAULT_CHARSET;
+  while (<$fh>) {
+    last if !/^--/;
+    next if !/^--\s*\@charset:\s*(.+)/;
+    $file_charset = $1;
+    last;
+  }
+  $fh->seek(0, SEEK_SET);
+
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
    $dbh->begin_work();
  
    $dbh->begin_work();
  
-  while (<FH>) {
+  while (<$fh>) {
+    $_ = SL::Iconv::convert($file_charset, $db_charset, $_);
  
      # Remove DOS and Unix style line endings.
      chomp;
  
      # Remove DOS and Unix style line endings.
      chomp;
@@ -523,7 +510,9 @@ sub process_query {
              my $errstr = $dbh->errstr;
              $sth->finish();
              $dbh->rollback();
              my $errstr = $dbh->errstr;
              $sth->finish();
              $dbh->rollback();
-            $form->dberror("The database update/creation did not succeed. The file ${filename} containing the following query failed:<br>${query}<br>" .
+            $form->dberror("The database update/creation did not succeed. " .
+                           "The file ${filename} containing the following " .
+                           "query failed:<br>${query}<br>" .
                             "The error message was: ${errstr}<br>" .
                             "All changes in that file have been reverted.");
            }
                             "The error message was: ${errstr}<br>" .
                             "All changes in that file have been reverted.");
            }
@@ -548,7 +537,7 @@ sub process_query {
    }
    $dbh->commit();
  
    }
    $dbh->commit();
  
-  close FH;
+  $fh->close();
  
    $main::lxdebug->leave_sub();
  }
  
    $main::lxdebug->leave_sub();
  }
@@ -557,17 +546,17 @@ sub dbdelete {
    $main::lxdebug->enter_sub();
  
    my ($self, $form) = @_;
    $main::lxdebug->enter_sub();
  
    my ($self, $form) = @_;
-
+  $form->{db} =~ s/\"//g;
    my %dbdelete = ('Pg'     => qq|DROP DATABASE "$form->{db}"|,
    my %dbdelete = ('Pg'     => qq|DROP DATABASE "$form->{db}"|,
-                  'Oracle' => qq|DROP USER $form->{db} CASCADE|);
+                  'Oracle' => qq|DROP USER "$form->{db}" CASCADE|);
  
    $form->{sid} = $form->{dbdefault};
    &dbconnect_vars($form, $form->{dbdefault});
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
  
    $form->{sid} = $form->{dbdefault};
    &dbconnect_vars($form, $form->{dbdefault});
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
-  my $query = qq|$dbdelete{$form->{dbdriver}}|;
-  $dbh->do($query) || $form->dberror($query);
+  my $query = $dbdelete{$form->{dbdriver}};
+  do_query($form, $dbh, $query);
  
    $dbh->disconnect;
  
  
    $dbh->disconnect;
  
@@ -577,39 +566,21 @@ sub dbdelete {
  sub dbsources_unused {
    $main::lxdebug->enter_sub();
  
  sub dbsources_unused {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $memfile) = @_;
-
-  my @dbexcl    = ();
-  my @dbsources = ();
-
-  $form->error('File locked!') if (-f "${memfile}.LCK");
-
-  # open members file
-  open(FH, "$memfile") or $form->error("$memfile : $!");
-
-  while (<FH>) {
-    if (/^dbname=/) {
-      my ($null, $item) = split(/=/);
-      push @dbexcl, $item;
-    }
-  }
-
-  close FH;
+  my ($self, $form) = @_;
  
    $form->{only_acc_db} = 1;
  
    $form->{only_acc_db} = 1;
-  my @db = &dbsources("", $form);
  
  
-  push @dbexcl, $form->{dbdefault};
+  my %members = $main::auth->read_all_users();
+  my %dbexcl  = map { $_ => 1 } grep { $_ } map { $_->{dbname} } values %members;
  
  
-  foreach $item (@db) {
-    unless (grep /$item$/, @dbexcl) {
-      push @dbsources, $item;
-    }
-  }
+  $dbexcl{$form->{dbdefault}}             = 1;
+  $dbexcl{$main::auth->{DB_config}->{db}} = 1;
+
+  my @dbunused = grep { !$dbexcl{$_} } dbsources("", $form);
  
    $main::lxdebug->leave_sub();
  
  
    $main::lxdebug->leave_sub();
  
-  return @dbsources;
+  return @dbunused;
  }
  
  sub dbneedsupdate {
  }
  
  sub dbneedsupdate {
@@ -617,93 +588,45 @@ sub dbneedsupdate {
  
    my ($self, $form) = @_;
  
  
    my ($self, $form) = @_;
  
-  my %dbsources = ();
-  my $query;
-
-  $form->{sid} = $form->{dbdefault};
-  &dbconnect_vars($form, $form->{dbdefault});
-
-  my $dbh =
-    DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
-    or $form->dberror;
-
-  if ($form->{dbdriver} eq 'Pg') {
+  my %members  = $main::auth->read_all_users();
+  my $controls = parse_dbupdate_controls($form, $form->{dbdriver});
  
  
-    $query = qq|SELECT d.datname FROM pg_database d, pg_user u
-                WHERE d.datdba = u.usesysid
-               AND u.usename = '$form->{dbuser}'|;
-    my $sth = $dbh->prepare($query);
-    $sth->execute || $form->dberror($query);
+  my ($query, $sth, %dbs_needing_updates);
  
  
-    while (my ($db) = $sth->fetchrow_array) {
+  foreach my $login (grep /[a-z]/, keys %members) {
+    my $member = $members{$login};
  
  
-      next if ($db =~ /^template/);
+    map { $form->{$_} = $member->{$_} } qw(dbname dbuser dbpasswd dbhost dbport);
+    dbconnect_vars($form, $form->{dbname});
  
  
-      &dbconnect_vars($form, $db);
+    my $dbh = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd});
  
  
-      my $dbh =
-        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
-        or $form->dberror;
+    next unless $dbh;
  
  
-      $query = qq|SELECT t.tablename FROM pg_tables t
-                 WHERE t.tablename = 'defaults'|;
-      my $sth = $dbh->prepare($query);
-      $sth->execute || $form->dberror($query);
+    my $version;
  
  
-      if ($sth->fetchrow_array) {
-        $query = qq|SELECT version FROM defaults|;
-        my $sth = $dbh->prepare($query);
-        $sth->execute;
-
-        if (my ($version) = $sth->fetchrow_array) {
-          $dbsources{$db} = $version;
-        }
-        $sth->finish;
-      }
-      $sth->finish;
-      $dbh->disconnect;
+    $query = qq|SELECT version FROM defaults|;
+    $sth = prepare_query($form, $dbh, $query);
+    if ($sth->execute()) {
+      ($version) = $sth->fetchrow_array();
      }
      }
-    $sth->finish;
-  }
-
-  if ($form->{dbdriver} eq 'Oracle') {
-    $query = qq|SELECT o.owner FROM dba_objects o
-               WHERE o.object_name = 'DEFAULTS'
-               AND o.object_type = 'TABLE'|;
-
-    $sth = $dbh->prepare($query);
-    $sth->execute || $form->dberror($query);
-
-    while (my ($db) = $sth->fetchrow_array) {
-
-      $form->{dbuser} = $db;
-      &dbconnect_vars($form, $db);
-
-      my $dbh =
-        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
-        or $form->dberror;
+    $sth->finish();
+    $dbh->disconnect();
  
  
-      $query = qq|SELECT version FROM defaults|;
-      my $sth = $dbh->prepare($query);
-      $sth->execute;
+    next unless $version;
  
  
-      if (my ($version) = $sth->fetchrow_array) {
-        $dbsources{$db} = $version;
-      }
-      $sth->finish;
-      $dbh->disconnect;
+    if (update_available($form->{dbdriver}, $version) || update2_available($form, $controls)) {
+      my $dbinfo = {};
+      map { $dbinfo->{$_} = $member->{$_} } grep /^db/, keys %{ $member };
+      $dbs_needing_updates{$member->{dbhost} . "::" . $member->{dbname}} = $dbinfo;
      }
      }
-    $sth->finish;
    }
  
    }
  
-  $dbh->disconnect;
-
    $main::lxdebug->leave_sub();
  
    $main::lxdebug->leave_sub();
  
-  return %dbsources;
+  return values %dbs_needing_updates;
  }
  
  }
  
-## LINET
  sub calc_version {
    $main::lxdebug->enter_sub(2);
  
  sub calc_version {
    $main::lxdebug->enter_sub(2);
  
@@ -745,14 +668,14 @@ sub cmp_script_version {
  
    return $res_a <=> $res_b;
  }
  
    return $res_a <=> $res_b;
  }
-## /LINET
  
  sub update_available {
    my ($dbdriver, $cur_version) = @_;
  
  
  sub update_available {
    my ($dbdriver, $cur_version) = @_;
  
-  opendir SQLDIR, "sql/${dbdriver}-upgrade" or &error("", "sql/${dbdriver}-upgrade: $!");
-  my @upgradescripts =
-    grep(/$form->{dbdriver}-upgrade-\Q$cur_version\E.*\.(sql|pl)$/, readdir(SQLDIR));
+  local *SQLDIR;
+
+  opendir SQLDIR, "sql/${dbdriver}-upgrade" || error("", "sql/${dbdriver}-upgrade: $!");
+  my @upgradescripts = grep /${dbdriver}-upgrade-\Q$cur_version\E.*\.(sql|pl)$/, readdir SQLDIR;
    closedir SQLDIR;
  
    return ($#upgradescripts > -1);
    closedir SQLDIR;
  
    return ($#upgradescripts > -1);
@@ -765,12 +688,13 @@ sub create_schema_info_table {
  
    my $query = "SELECT tag FROM schema_info LIMIT 1";
    if (!$dbh->do($query)) {
  
    my $query = "SELECT tag FROM schema_info LIMIT 1";
    if (!$dbh->do($query)) {
+    $dbh->rollback();
      $query =
      $query =
-      "CREATE TABLE schema_info (" .
-      "  tag text, " .
-      "  login text, " .
-      "  itime timestamp DEFAULT now(), " .
-      "  PRIMARY KEY (tag))";
+      qq|CREATE TABLE schema_info (| .
+      qq|  tag text, | .
+      qq|  login text, | .
+      qq|  itime timestamp DEFAULT now(), | .
+      qq|  PRIMARY KEY (tag))|;
      $dbh->do($query) || $form->dberror($query);
    }
  
      $dbh->do($query) || $form->dberror($query);
    }
  
@@ -782,6 +706,8 @@ sub dbupdate {
  
    my ($self, $form) = @_;
  
  
    my ($self, $form) = @_;
  
+  local *SQLDIR;
+
    $form->{sid} = $form->{dbdefault};
  
    my @upgradescripts = ();
    $form->{sid} = $form->{dbdefault};
  
    my @upgradescripts = ();
@@ -791,16 +717,19 @@ sub dbupdate {
    if ($form->{dbupdate}) {
  
      # read update scripts into memory
    if ($form->{dbupdate}) {
  
      # read update scripts into memory
-    opendir SQLDIR, "sql/" . $form->{dbdriver} . "-upgrade" or &error("", "sql/" . $form->{dbdriver} . "-upgrade : $!");
-    ## LINET
+    opendir(SQLDIR, "sql/" . $form->{dbdriver} . "-upgrade")
+      or &error("", "sql/" . $form->{dbdriver} . "-upgrade : $!");
      @upgradescripts =
        sort(cmp_script_version
      @upgradescripts =
        sort(cmp_script_version
-           grep(/$form->{dbdriver}-upgrade-.*?\.(sql|pl)$/, readdir(SQLDIR)));
-    ## /LINET
-    closedir SQLDIR;
+           grep(/$form->{dbdriver}-upgrade-.*?\.(sql|pl)$/,
+                readdir(SQLDIR)));
+    closedir(SQLDIR);
    }
  
    }
  
-  foreach my $db (split / /, $form->{dbupdate}) {
+  my $db_charset = $main::dbcharset;
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
+  foreach my $db (split(/ /, $form->{dbupdate})) {
  
      next unless $form->{$db};
  
  
      next unless $form->{$db};
  
@@ -812,33 +741,25 @@ sub dbupdate {
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
+    $dbh->do($form->{dboptions}) if ($form->{dboptions});
+
      # check version
      $query = qq|SELECT version FROM defaults|;
      # check version
      $query = qq|SELECT version FROM defaults|;
-    my $sth = $dbh->prepare($query);
-
-    # no error check, let it fall through
-    $sth->execute;
-
-    my $version = $sth->fetchrow_array;
-    $sth->finish;
+    my ($version) = selectrow_query($form, $dbh, $query);
  
      next unless $version;
  
  
      next unless $version;
  
-    ## LINET
      $version = calc_version($version);
      $version = calc_version($version);
-    ## /LINET
  
      foreach my $upgradescript (@upgradescripts) {
        my $a = $upgradescript;
  
      foreach my $upgradescript (@upgradescripts) {
        my $a = $upgradescript;
-      $a =~ s/^$form->{dbdriver}-upgrade-|\.(sql|pl)$//g;
+      $a =~ s/^\Q$form->{dbdriver}\E-upgrade-|\.(sql|pl)$//g;
        my $file_type = $1;
  
        my ($mindb, $maxdb) = split /-/, $a;
        my $str_maxdb = $maxdb;
        my $file_type = $1;
  
        my ($mindb, $maxdb) = split /-/, $a;
        my $str_maxdb = $maxdb;
-      ## LINET
        $mindb = calc_version($mindb);
        $maxdb = calc_version($maxdb);
        $mindb = calc_version($mindb);
        $maxdb = calc_version($maxdb);
-      ## /LINET
  
        next if ($version >= $maxdb);
  
  
        next if ($version >= $maxdb);
  
@@ -848,9 +769,11 @@ sub dbupdate {
        # apply upgrade
        $main::lxdebug->message(DEBUG2, "Applying Update $upgradescript");
        if ($file_type eq "sql") {
        # apply upgrade
        $main::lxdebug->message(DEBUG2, "Applying Update $upgradescript");
        if ($file_type eq "sql") {
-        $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} . "-upgrade/$upgradescript", $str_maxdb);
+        $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} .
+                             "-upgrade/$upgradescript", $str_maxdb, $db_charset);
        } else {
        } else {
-        $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} . "-upgrade/$upgradescript", $str_maxdb);
+        $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} .
+                                   "-upgrade/$upgradescript", $str_maxdb, $db_charset);
        }
  
        $version = $maxdb;
        }
  
        $version = $maxdb;
@@ -880,6 +803,9 @@ sub dbupdate2 {
  
    @upgradescripts = sort_dbupdate_controls($controls);
  
  
    @upgradescripts = sort_dbupdate_controls($controls);
  
+  my $db_charset = $main::dbcharset;
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
    foreach my $db (split / /, $form->{dbupdate}) {
  
      next unless $form->{$db};
    foreach my $db (split / /, $form->{dbupdate}) {
  
      next unless $form->{$db};
@@ -892,9 +818,13 @@ sub dbupdate2 {
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
+    $dbh->do($form->{dboptions}) if ($form->{dboptions});
+
      map({ $_->{"applied"} = 0; } @upgradescripts);
  
      map({ $_->{"applied"} = 0; } @upgradescripts);
  
-    $query = "SELECT tag FROM schema_info";
+    $self->create_schema_info_table($form, $dbh);
+
+    $query = qq|SELECT tag FROM schema_info|;
      $sth = $dbh->prepare($query);
      $sth->execute() || $form->dberror($query);
      while (($tag) = $sth->fetchrow_array()) {
      $sth = $dbh->prepare($query);
      $sth->execute() || $form->dberror($query);
      while (($tag) = $sth->fetchrow_array()) {
@@ -915,20 +845,21 @@ sub dbupdate2 {
      foreach my $control (@upgradescripts) {
        next if ($control->{"applied"});
  
      foreach my $control (@upgradescripts) {
        next if ($control->{"applied"});
  
+      $control->{description} = SL::Iconv::convert($control->{charset}, $db_charset, $control->{description});
+
        $control->{"file"} =~ /\.(sql|pl)$/;
        my $file_type = $1;
  
        # apply upgrade
        $main::lxdebug->message(DEBUG2, "Applying Update $control->{file}");
        $control->{"file"} =~ /\.(sql|pl)$/;
        my $file_type = $1;
  
        # apply upgrade
        $main::lxdebug->message(DEBUG2, "Applying Update $control->{file}");
-      print($form->parse_html_template("dbupgrade/upgrade_message2",
-                                       $control));
+      print $form->parse_html_template("dbupgrade/upgrade_message2", $control);
  
        if ($file_type eq "sql") {
          $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} .
  
        if ($file_type eq "sql") {
          $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} .
-                             "-upgrade2/$control->{file}", $control);
+                             "-upgrade2/$control->{file}", $control, $db_charset);
        } else {
          $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} .
        } else {
          $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} .
-                                   "-upgrade2/$control->{file}", $control);
+                                   "-upgrade2/$control->{file}", $control, $db_charset);
        }
      }
  
        }
      }
  
@@ -957,11 +888,12 @@ sub update2_available {
  
    my ($query, $tag, $sth);
  
  
    my ($query, $tag, $sth);
  
-  $query = "SELECT tag FROM schema_info";
+  $query = qq|SELECT tag FROM schema_info|;
    $sth = $dbh->prepare($query);
    $sth = $dbh->prepare($query);
-  $sth->execute() || $form->dberror($query);
-  while (($tag) = $sth->fetchrow_array()) {
-    $controls->{$tag}->{"applied"} = 1 if (defined($controls->{$tag}));
+  if ($sth->execute()) {
+    while (($tag) = $sth->fetchrow_array()) {
+      $controls->{$tag}->{"applied"} = 1 if (defined($controls->{$tag}));
+    }
    }
    $sth->finish();
    $dbh->disconnect();
    }
    $sth->finish();
    $dbh->disconnect();
@@ -973,126 +905,57 @@ sub update2_available {
    return 0;
  }
  
    return 0;
  }
  
-sub create_config {
+sub save_member {
    $main::lxdebug->enter_sub();
  
    $main::lxdebug->enter_sub();
  
-  my ($self, $filename) = @_;
-
-  @config = &config_vars;
+  my ($self) = @_;
  
  
-  open(CONF, ">$filename") or $self->error("$filename : $!");
+  # format dbconnect and dboptions string
+  dbconnect_vars($self, $self->{dbname});
  
  
-  # create the config file
-  print CONF qq|# configuration file for $self->{login}
+  map { $self->{$_} =~ s/\r//g; } qw(address signature);
  
  
-\%myconfig = (
-|;
+  $main::auth->save_user($self->{login}, map { $_, $self->{$_} } config_vars());
  
  
-  foreach $key (sort @config) {
-    $self->{$key} =~ s/\'/\\\'/g;
-    print CONF qq|  $key => '$self->{$key}',\n|;
+  my $dbh = DBI->connect($self->{dbconnect}, $self->{dbuser}, $self->{dbpasswd});
+  if ($dbh) {
+    $self->create_employee_entry($form, $dbh, $self);
+    $dbh->disconnect();
    }
  
    }
  
-  print CONF qq|);\n\n|;
-
-  close CONF;
-
    $main::lxdebug->leave_sub();
  }
  
    $main::lxdebug->leave_sub();
  }
  
-sub save_member {
+sub create_employee_entry {
    $main::lxdebug->enter_sub();
  
    $main::lxdebug->enter_sub();
  
-  my ($self, $memberfile, $userspath) = @_;
-
-  my $newmember = 1;
-
-  # format dbconnect and dboptions string
-  &dbconnect_vars($self, $self->{dbname});
-
-  $self->error('File locked!') if (-f "${memberfile}.LCK");
-  open(FH, ">${memberfile}.LCK") or $self->error("${memberfile}.LCK : $!");
-  close(FH);
-
-  open(CONF, "+<$memberfile") or $self->error("$memberfile : $!");
-
-  @config = <CONF>;
-
-  seek(CONF, 0, 0);
-  truncate(CONF, 0);
+  my $self     = shift;
+  my $form     = shift;
+  my $dbh      = shift;
+  my $myconfig = shift;
  
  
-  while ($line = shift @config) {
-    if ($line =~ /^\[$self->{login}\]/) {
-      $newmember = 0;
-      last;
-    }
-    print CONF $line;
-  }
-
-  # remove everything up to next login or EOF
-  while ($line = shift @config) {
-    last if ($line =~ /^\[/);
-  }
-
-  # this one is either the next login or EOF
-  print CONF $line;
+  # add login to employee table if it does not exist
+  # no error check for employee table, ignore if it does not exist
+  my ($login)  = selectrow_query($form, $dbh, qq|SELECT id FROM employee WHERE login = ?|, $self->{login});
  
  
-  while ($line = shift @config) {
-    print CONF $line;
+  if (!$login) {
+    $query = qq|INSERT INTO employee (login, name, workphone, role) VALUES (?, ?, ?, ?)|;
+    do_query($form, $dbh, $query, ($self->{login}, $myconfig->{name}, $myconfig->{tel}, "user"));
    }
  
    }
  
-  print CONF qq|[$self->{login}]\n|;
-
-  if ((($self->{dbpasswd} ne $self->{old_dbpasswd}) || $newmember)
-      && $self->{root}) {
-    $self->{dbpasswd} = pack 'u', $self->{dbpasswd};
-    chop $self->{dbpasswd};
-  }
-  if (defined($self->{new_password})) {
-    if ($self->{new_password} ne $self->{old_password}) {
-      $self->{password} = crypt $self->{new_password},
-        substr($self->{login}, 0, 2)
-        if $self->{new_password};
-    }
-  } else {
-    if ($self->{password} ne $self->{old_password}) {
-      $self->{password} = crypt $self->{password}, substr($self->{login}, 0, 2)
-        if $self->{password};
-    }
-  }
-
-  if ($self->{'root login'}) {
-    @config = ("password");
-  } else {
-    @config = &config_vars;
-  }
-
-  # replace \r\n with \n
-  map { $self->{$_} =~ s/\r\n/\\n/g } qw(address signature);
-  foreach $key (sort @config) {
-    print CONF qq|$key=$self->{$key}\n|;
-  }
-
-  print CONF "\n";
-  close CONF;
-  unlink "${memberfile}.LCK";
-
-  # create conf file
-  $self->create_config("$userspath/$self->{login}.conf")
-    unless $self->{'root login'};
-
    $main::lxdebug->leave_sub();
  }
  
  sub config_vars {
    $main::lxdebug->enter_sub();
  
    $main::lxdebug->leave_sub();
  }
  
  sub config_vars {
    $main::lxdebug->enter_sub();
  
-  my @conf = qw(acs address admin businessnumber charset company countrycode
+  my @conf = qw(acs address admin businessnumber company countrycode
      currency dateformat dbconnect dbdriver dbhost dbport dboptions
      dbname dbuser dbpasswd email fax name numberformat password
      currency dateformat dbconnect dbdriver dbhost dbport dboptions
      dbname dbuser dbpasswd email fax name numberformat password
-    printer role sid signature stylesheet tel templates vclimit angebote bestellungen rechnungen
-    anfragen lieferantenbestellungen einkaufsrechnungen taxnumber co_ustid duns menustyle
-    template_format default_media default_printer_id copies show_form_details);
+    printer role sid signature stylesheet tel templates vclimit angebote
+    bestellungen rechnungen anfragen lieferantenbestellungen einkaufsrechnungen
+    taxnumber co_ustid duns menustyle template_format default_media
+    default_printer_id copies show_form_details favorites);
  
    $main::lxdebug->leave_sub();
  
  
    $main::lxdebug->leave_sub();
  
@@ -1104,6 +967,8 @@ sub error {
  
    my ($self, $msg) = @_;
  
  
    my ($self, $msg) = @_;
  
+  $main::lxdebug->show_backtrace();
+
    if ($ENV{HTTP_USER_AGENT}) {
      print qq|Content-Type: text/html
  
    if ($ENV{HTTP_USER_AGENT}) {
      print qq|Content-Type: text/html