Merge branch 'sepa-in'

[mfinanz.git] / SL / User.pm
diff --git a/SL/User.pm b/SL/User.pm

index c99201244d27da3ecee42fe8ec005edc39c07800..b1a904afd09bce086f89243bde9ef1deb409ca8a 100644 (file)
--- a/SL/User.pm
+++ b/SL/User.pm
@@ -34,62 +34,46 @@
  
  package User;
  
  
  package User;
  
+use IO::File;
+use Fcntl qw(:seek);
+
+#use SL::Auth;
  use SL::DBUpgrade2;
  use SL::DBUpgrade2;
+use SL::DBUtils;
+use SL::Iconv;
+use SL::Inifile;
+
+use strict;
  
  sub new {
    $main::lxdebug->enter_sub();
  
  
  sub new {
    $main::lxdebug->enter_sub();
  
-  my ($type, $memfile, $login) = @_;
+  my ($type, $login) = @_;
+
    my $self = {};
  
    if ($login ne "") {
    my $self = {};
  
    if ($login ne "") {
-    &error("", "$memfile locked!") if (-f "${memfile}.LCK");
-
-    open(MEMBER, "$memfile") or &error("", "$memfile : $!");
-
-    while (<MEMBER>) {
-      if (/^\[$login\]/) {
-        while (<MEMBER>) {
-          last if /^\[/;
-          next if /^(#|\s)/;
-
-          # remove comments
-          s/\s#.*//g;
-
-          # remove any trailing whitespace
-          s/^\s*(.*?)\s*$/$1/;
-
-          ($key, $value) = split(/=/, $_, 2);
-
-          if (($key eq "stylesheet") && ($value eq "sql-ledger.css")) {
-            $value = "lx-office-erp.css";
-          }
-
-          $self->{$key} = $value;
-        }
-
-        $self->{login} = $login;
-
-        last;
-      }
-    }
-    close MEMBER;
+    my %user_data = $main::auth->read_user($login);
+    map { $self->{$_} = $user_data{$_} } keys %user_data;
    }
  
    $main::lxdebug->leave_sub();
    }
  
    $main::lxdebug->leave_sub();
+
    bless $self, $type;
  }
  
  sub country_codes {
    $main::lxdebug->enter_sub();
  
    bless $self, $type;
  }
  
  sub country_codes {
    $main::lxdebug->enter_sub();
  
+  local *DIR;
+
    my %cc       = ();
    my @language = ();
  
    # scan the locale directory and read in the LANGUAGE files
    my %cc       = ();
    my @language = ();
  
    # scan the locale directory and read in the LANGUAGE files
-  opendir DIR, "locale";
+  opendir(DIR, "locale");
  
  
-  my @dir = grep !/(^\.\.?$|\..*)/, readdir DIR;
+  my @dir = grep(!/(^\.\.?$|\..*)/, readdir(DIR));
  
    foreach my $dir (@dir) {
      next unless open(FH, "locale/$dir/LANGUAGE");
  
    foreach my $dir (@dir) {
      next unless open(FH, "locale/$dir/LANGUAGE");
@@ -109,37 +93,21 @@ sub country_codes {
  sub login {
    $main::lxdebug->enter_sub();
  
  sub login {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $userspath) = @_;
+  my ($self, $form) = @_;
+  our $sid;
+
+  local *FH;
  
    my $rc = -3;
  
    if ($self->{login}) {
  
    my $rc = -3;
  
    if ($self->{login}) {
-
-    if ($self->{password}) {
-      if ($form->{hashed_password}) {
-        $form->{password} = $form->{hashed_password};
-      } else {
-        $form->{password} = crypt($form->{password},
-                                  substr($self->{login}, 0, 2));
-      }
-      if ($self->{password} ne $form->{password}) {
-        $main::lxdebug->leave_sub();
-        return -1;
-      }
-    }
-
-    unless (-e "$userspath/$self->{login}.conf") {
-      $self->create_config("$userspath/$self->{login}.conf");
-    }
-
-    do "$userspath/$self->{login}.conf";
-    $myconfig{dbpasswd} = unpack 'u', $myconfig{dbpasswd};
+    my %myconfig = $main::auth->read_user($self->{login});
  
      # check if database is down
      my $dbh =
        DBI->connect($myconfig{dbconnect}, $myconfig{dbuser},
                     $myconfig{dbpasswd})
  
      # check if database is down
      my $dbh =
        DBI->connect($myconfig{dbconnect}, $myconfig{dbuser},
                     $myconfig{dbpasswd})
-      or $self->error(DBI::errstr);
+      or $self->error($DBI::errstr);
  
      # we got a connection, check the version
      my $query = qq|SELECT version FROM defaults|;
  
      # we got a connection, check the version
      my $query = qq|SELECT version FROM defaults|;
@@ -149,21 +117,7 @@ sub login {
      my ($dbversion) = $sth->fetchrow_array;
      $sth->finish;
  
      my ($dbversion) = $sth->fetchrow_array;
      $sth->finish;
  
-    # add login to employee table if it does not exist
-    # no error check for employee table, ignore if it does not exist
-    $query = qq|SELECT e.id FROM employee e WHERE e.login = '$self->{login}'|;
-    $sth   = $dbh->prepare($query);
-    $sth->execute;
-
-    my ($login) = $sth->fetchrow_array;
-    $sth->finish;
-
-    if (!$login) {
-      $query = qq|INSERT INTO employee (login, name, workphone, role)
-                  VALUES ('$self->{login}', '$myconfig{name}',
-                 '$myconfig{tel}', 'user')|;
-      $dbh->do($query);
-    }
+    $self->create_employee_entry($form, $dbh, \%myconfig);
  
      $self->create_schema_info_table($form, $dbh);
  
  
      $self->create_schema_info_table($form, $dbh);
  
@@ -175,7 +129,7 @@ sub login {
        parse_dbupdate_controls($form, $myconfig{"dbdriver"});
  
      map({ $form->{$_} = $myconfig{$_} }
        parse_dbupdate_controls($form, $myconfig{"dbdriver"});
  
      map({ $form->{$_} = $myconfig{$_} }
-        qw(dbname dbhost dbport dbdriver dbuser dbpasswd dbconnect));
+        qw(dbname dbhost dbport dbdriver dbuser dbpasswd dbconnect dateformat));
  
      if (update_available($myconfig{"dbdriver"}, $dbversion) ||
          update2_available($form, $controls)) {
  
      if (update_available($myconfig{"dbdriver"}, $dbversion) ||
          update2_available($form, $controls)) {
@@ -183,18 +137,23 @@ sub login {
        $form->{"stylesheet"} = "lx-office-erp.css";
        $form->{"title"} = $main::locale->text("Dataset upgrade");
        $form->header();
        $form->{"stylesheet"} = "lx-office-erp.css";
        $form->{"title"} = $main::locale->text("Dataset upgrade");
        $form->header();
-      print($form->parse_html_template("dbupgrade/header"));
+      print $form->parse_html_template("dbupgrade/header");
  
        $form->{dbupdate} = "db$myconfig{dbname}";
        $form->{ $form->{dbupdate} } = 1;
  
        if ($form->{"show_dbupdate_warning"}) {
  
        $form->{dbupdate} = "db$myconfig{dbname}";
        $form->{ $form->{dbupdate} } = 1;
  
        if ($form->{"show_dbupdate_warning"}) {
-        print($form->parse_html_template("dbupgrade/warning"));
-        exit(0);
+        print $form->parse_html_template("dbupgrade/warning");
+        ::end_of_request();
        }
  
        # update the tables
        }
  
        # update the tables
-      open(FH, ">$userspath/nologin") or die("$!");
+      if (!open(FH, ">$main::userspath/nologin")) {
+        $form->show_generic_error($main::locale->text('A temporary file could not be created. ' .
+                                                      'Please verify that the directory "#1" is writeable by the webserver.',
+                                                      $main::userspath),
+                                  'back_button' => 1);
+      }
  
        # required for Oracle
        $form->{dbdefault} = $sid;
  
        # required for Oracle
        $form->{dbdefault} = $sid;
@@ -206,16 +165,19 @@ sub login {
        $self->dbupdate($form);
        $self->dbupdate2($form, $controls);
  
        $self->dbupdate($form);
        $self->dbupdate2($form, $controls);
  
+      close(FH);
+
        # remove lock file
        # remove lock file
-      unlink("$userspath/nologin");
+      unlink("$main::userspath/nologin");
  
        my $menufile =
          $self->{"menustyle"} eq "v3" ? "menuv3.pl" :
          $self->{"menustyle"} eq "neu" ? "menunew.pl" :
  
        my $menufile =
          $self->{"menustyle"} eq "v3" ? "menuv3.pl" :
          $self->{"menustyle"} eq "neu" ? "menunew.pl" :
+        $self->{"menustyle"} eq "js" ? "menujs.pl" :
+        $self->{"menustyle"} eq "xml" ? "menuXML.pl" :
          "menu.pl";
  
          "menu.pl";
  
-      print($form->parse_html_template("dbupgrade/footer",
-                                       { "menufile" => $menufile }));
+      print $form->parse_html_template("dbupgrade/footer", { "menufile" => $menufile });
  
        $rc = -2;
  
  
        $rc = -2;
  
@@ -298,10 +260,11 @@ sub dbsources {
      or $form->dberror;
  
    if ($form->{dbdriver} eq 'Pg') {
      or $form->dberror;
  
    if ($form->{dbdriver} eq 'Pg') {
-
-    $query = qq|SELECT datname FROM pg_database WHERE NOT ((datname = 'template0') OR (datname = 'template1'))|;
-    $sth   = $dbh->prepare($query);
-    $sth->execute || $form->dberror($query);
+    $query =
+      qq|SELECT datname FROM pg_database | .
+      qq|WHERE NOT datname IN ('template0', 'template1')|;
+    $sth = $dbh->prepare($query);
+    $sth->execute() || $form->dberror($query);
  
      while (my ($db) = $sth->fetchrow_array) {
  
  
      while (my ($db) = $sth->fetchrow_array) {
  
@@ -314,28 +277,29 @@ sub dbsources {
            DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
            or $form->dberror;
  
            DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
            or $form->dberror;
  
-        $query = qq|SELECT p.tablename FROM pg_tables p
-                   WHERE p.tablename = 'defaults'
-                   AND p.tableowner = '$form->{dbuser}'|;
+        $query =
+          qq|SELECT tablename FROM pg_tables | .
+          qq|WHERE (tablename = 'defaults') AND (tableowner = ?)|;
          my $sth = $dbh->prepare($query);
          my $sth = $dbh->prepare($query);
-        $sth->execute || $form->dberror($query);
+        $sth->execute($form->{dbuser}) ||
+          $form->dberror($query . " ($form->{dbuser})");
  
          if ($sth->fetchrow_array) {
  
          if ($sth->fetchrow_array) {
-          push @dbsources, $db;
+          push(@dbsources, $db);
          }
          $sth->finish;
          $dbh->disconnect;
          next;
        }
          }
          $sth->finish;
          $dbh->disconnect;
          next;
        }
-      push @dbsources, $db;
+      push(@dbsources, $db);
      }
    }
  
    if ($form->{dbdriver} eq 'Oracle') {
      if ($form->{only_acc_db}) {
      }
    }
  
    if ($form->{dbdriver} eq 'Oracle') {
      if ($form->{only_acc_db}) {
-      $query = qq|SELECT o.owner FROM dba_objects o
-                 WHERE o.object_name = 'DEFAULTS'
-                 AND o.object_type = 'TABLE'|;
+      $query =
+        qq|SELECT owner FROM dba_objects | .
+        qq|WHERE object_name = 'DEFAULTS' AND object_type = 'TABLE'|;
      } else {
        $query = qq|SELECT username FROM dba_users|;
      }
      } else {
        $query = qq|SELECT username FROM dba_users|;
      }
@@ -344,7 +308,7 @@ sub dbsources {
      $sth->execute || $form->dberror($query);
  
      while (my ($db) = $sth->fetchrow_array) {
      $sth->execute || $form->dberror($query);
  
      while (my ($db) = $sth->fetchrow_array) {
-      push @dbsources, $db;
+      push(@dbsources, $db);
      }
    }
  
      }
    }
  
@@ -356,6 +320,25 @@ sub dbsources {
    return @dbsources;
  }
  
    return @dbsources;
  }
  
+sub dbclusterencoding {
+  $main::lxdebug->enter_sub();
+
+  my ($self, $form) = @_;
+
+  $form->{dbdefault} ||= $form->{dbuser};
+
+  dbconnect_vars($form, $form->{dbdefault});
+
+  my $dbh                = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd}) || $form->dberror();
+  my $query              = qq|SELECT pg_encoding_to_char(encoding) FROM pg_database WHERE datname = 'template0'|;
+  my ($cluster_encoding) = $dbh->selectrow_array($query);
+  $dbh->disconnect();
+
+  $main::lxdebug->leave_sub();
+
+  return $cluster_encoding;
+}
+
  sub dbcreate {
    $main::lxdebug->enter_sub();
  
  sub dbcreate {
    $main::lxdebug->enter_sub();
  
@@ -366,11 +349,12 @@ sub dbcreate {
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
-
+  $form->{db} =~ s/\"//g;
    my %dbcreate = (
      'Pg'     => qq|CREATE DATABASE "$form->{db}"|,
      'Oracle' =>
    my %dbcreate = (
      'Pg'     => qq|CREATE DATABASE "$form->{db}"|,
      'Oracle' =>
-      qq|CREATE USER "$form->{db}" DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP IDENTIFIED BY "$form->{db}"|
+    qq|CREATE USER "$form->{db}" DEFAULT TABLESPACE USERS | .
+    qq|TEMPORARY TABLESPACE TEMP IDENTIFIED BY "$form->{db}"|
    );
  
    my %dboptions = (
    );
  
    my %dboptions = (
@@ -385,14 +369,15 @@ sub dbcreate {
      push(@{$dboptions{"Pg"}}, "TEMPLATE = $dbdefault");
    }
  
      push(@{$dboptions{"Pg"}}, "TEMPLATE = $dbdefault");
    }
  
-  my $query = qq|$dbcreate{$form->{dbdriver}}|;
+  my $query = $dbcreate{$form->{dbdriver}};
    $query .= " WITH " . join(" ", @{$dboptions{"Pg"}}) if (@{$dboptions{"Pg"}});
  
    $query .= " WITH " . join(" ", @{$dboptions{"Pg"}}) if (@{$dboptions{"Pg"}});
  
-  $dbh->do($query) || $form->dberror($query);
+  # Ignore errors if the database exists.
+  $dbh->do($query);
  
    if ($form->{dbdriver} eq 'Oracle') {
  
    if ($form->{dbdriver} eq 'Oracle') {
-    $query = qq|GRANT CONNECT,RESOURCE TO "$form->{db}"|;
-    $dbh->do($query) || $form->dberror($query);
+    $query = qq|GRANT CONNECT, RESOURCE TO "$form->{db}"|;
+    do_query($form, $dbh, $query);
    }
    $dbh->disconnect;
  
    }
    $dbh->disconnect;
  
@@ -407,21 +392,17 @@ sub dbcreate {
    $dbh = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
  
    $dbh = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
  
-  # create the tables
-  my $filename = qq|sql/lx-office.sql|;
-  $self->process_query($form, $dbh, $filename);
+  my $db_charset = $Common::db_encoding_to_charset{$form->{encoding}};
+  $db_charset ||= Common::DEFAULT_CHARSET;
  
  
-  # load gifi
-  ($filename) = split /_/, $form->{chart};
-  $filename =~ s/_//;
-  $self->process_query($form, $dbh, "sql/${filename}-gifi.sql");
+  # create the tables
+  $self->process_query($form, $dbh, "sql/lx-office.sql", undef, $db_charset);
  
    # load chart of accounts
  
    # load chart of accounts
-  $filename = qq|sql/$form->{chart}-chart.sql|;
-  $self->process_query($form, $dbh, $filename);
+  $self->process_query($form, $dbh, "sql/$form->{chart}-chart.sql", undef, $db_charset);
  
  
-  $query = "UPDATE defaults SET coa = " . $dbh->quote($form->{"chart"});
-  $dbh->do($query) || $form->dberror($query);
+  $query = "UPDATE defaults SET coa = ?";
+  do_query($form, $dbh, $query, $form->{chart});
  
    $dbh->disconnect;
  
  
    $dbh->disconnect;
  
@@ -431,27 +412,45 @@ sub dbcreate {
  # Process a Perl script which updates the database.
  # If the script returns 1 then the update was successful.
  # Return code "2" means "needs more interaction; remove
  # Process a Perl script which updates the database.
  # If the script returns 1 then the update was successful.
  # Return code "2" means "needs more interaction; remove
-# users/nologin and exit".
+# users/nologin and end current request".
  # All other return codes are fatal errors.
  sub process_perl_script {
    $main::lxdebug->enter_sub();
  
  # All other return codes are fatal errors.
  sub process_perl_script {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $dbh, $filename, $version_or_control) = @_;
+  my ($self, $form, $dbh, $filename, $version_or_control, $db_charset) = @_;
+
+  my $fh = IO::File->new($filename, "r") or $form->error("$filename : $!\n");
+
+  my $file_charset = Common::DEFAULT_CHARSET;
+
+  if (ref($version_or_control) eq "HASH") {
+    $file_charset = $version_or_control->{charset};
+
+  } else {
+    while (<$fh>) {
+      last if !/^--/;
+      next if !/^--\s*\@charset:\s*(.+)/;
+      $file_charset = $1;
+      last;
+    }
+    $fh->seek(0, SEEK_SET);
+  }
+
+  my $contents = join "", <$fh>;
+  $fh->close();
  
  
-  open(FH, "$filename") or $form->error("$filename : $!\n");
-  my $contents = join("", <FH>);
-  close(FH);
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
+  my $iconv = SL::Iconv::get_converter($file_charset, $db_charset);
  
    $dbh->begin_work();
  
  
    $dbh->begin_work();
  
+  # setup dbup_ export vars
    my %dbup_myconfig = ();
    map({ $dbup_myconfig{$_} = $form->{$_}; }
        qw(dbname dbuser dbpasswd dbhost dbport dbconnect));
  
    my %dbup_myconfig = ();
    map({ $dbup_myconfig{$_} = $form->{$_}; }
        qw(dbname dbuser dbpasswd dbhost dbport dbconnect));
  
-  my $nls_file = $filename;
-  $nls_file =~ s|.*/||;
-  $nls_file =~ s|.pl$||;
-  my $dbup_locale = Locale->new($main::language, $nls_file);
+  my $dbup_locale = $::locale;
  
    my $result = eval($contents);
  
  
    my $result = eval($contents);
  
@@ -461,13 +460,13 @@ sub process_perl_script {
    }
  
    if (!defined($result)) {
    }
  
    if (!defined($result)) {
-    print($form->parse_html_template("dbupgrade/error",
-                                     { "file" => $filename,
-                                       "error" => $@ }));
-    exit(0);
+    print $form->parse_html_template("dbupgrade/error",
+                                     { "file"  => $filename,
+                                       "error" => $@ });
+    ::end_of_request();
    } elsif (1 != $result) {
      unlink("users/nologin") if (2 == $result);
    } elsif (1 != $result) {
      unlink("users/nologin") if (2 == $result);
-    exit(0);
+    ::end_of_request();
    }
  
    if (ref($version_or_control) eq "HASH") {
    }
  
    if (ref($version_or_control) eq "HASH") {
@@ -486,18 +485,28 @@ sub process_perl_script {
  sub process_query {
    $main::lxdebug->enter_sub();
  
  sub process_query {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $dbh, $filename, $version_or_control) = @_;
-
-  #  return unless (-f $filename);
+  my ($self, $form, $dbh, $filename, $version_or_control, $db_charset) = @_;
  
  
-  open(FH, "$filename") or $form->error("$filename : $!\n");
+  my $fh = IO::File->new($filename, "r") or $form->error("$filename : $!\n");
    my $query = "";
    my $sth;
    my @quote_chars;
  
    my $query = "";
    my $sth;
    my @quote_chars;
  
+  my $file_charset = Common::DEFAULT_CHARSET;
+  while (<$fh>) {
+    last if !/^--/;
+    next if !/^--\s*\@charset:\s*(.+)/;
+    $file_charset = $1;
+    last;
+  }
+  $fh->seek(0, SEEK_SET);
+
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
    $dbh->begin_work();
  
    $dbh->begin_work();
  
-  while (<FH>) {
+  while (<$fh>) {
+    $_ = SL::Iconv::convert($file_charset, $db_charset, $_);
  
      # Remove DOS and Unix style line endings.
      chomp;
  
      # Remove DOS and Unix style line endings.
      chomp;
@@ -528,7 +537,9 @@ sub process_query {
              my $errstr = $dbh->errstr;
              $sth->finish();
              $dbh->rollback();
              my $errstr = $dbh->errstr;
              $sth->finish();
              $dbh->rollback();
-            $form->dberror("The database update/creation did not succeed. The file ${filename} containing the following query failed:<br>${query}<br>" .
+            $form->dberror("The database update/creation did not succeed. " .
+                           "The file ${filename} containing the following " .
+                           "query failed:<br>${query}<br>" .
                             "The error message was: ${errstr}<br>" .
                             "All changes in that file have been reverted.");
            }
                             "The error message was: ${errstr}<br>" .
                             "All changes in that file have been reverted.");
            }
@@ -541,6 +552,12 @@ sub process_query {
          $query .= $char;
        }
      }
          $query .= $char;
        }
      }
+
+    # Insert a space at the end of each line so that queries split
+    # over multiple lines work properly.
+    if ($query ne '') {
+      $query .= @quote_chars ? "\n" : ' ';
+    }
    }
  
    if (ref($version_or_control) eq "HASH") {
    }
  
    if (ref($version_or_control) eq "HASH") {
@@ -553,7 +570,7 @@ sub process_query {
    }
    $dbh->commit();
  
    }
    $dbh->commit();
  
-  close FH;
+  $fh->close();
  
    $main::lxdebug->leave_sub();
  }
  
    $main::lxdebug->leave_sub();
  }
@@ -562,17 +579,17 @@ sub dbdelete {
    $main::lxdebug->enter_sub();
  
    my ($self, $form) = @_;
    $main::lxdebug->enter_sub();
  
    my ($self, $form) = @_;
-
+  $form->{db} =~ s/\"//g;
    my %dbdelete = ('Pg'     => qq|DROP DATABASE "$form->{db}"|,
    my %dbdelete = ('Pg'     => qq|DROP DATABASE "$form->{db}"|,
-                  'Oracle' => qq|DROP USER $form->{db} CASCADE|);
+                  'Oracle' => qq|DROP USER "$form->{db}" CASCADE|);
  
    $form->{sid} = $form->{dbdefault};
    &dbconnect_vars($form, $form->{dbdefault});
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
  
    $form->{sid} = $form->{dbdefault};
    &dbconnect_vars($form, $form->{dbdefault});
    my $dbh =
      DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
      or $form->dberror;
-  my $query = qq|$dbdelete{$form->{dbdriver}}|;
-  $dbh->do($query) || $form->dberror($query);
+  my $query = $dbdelete{$form->{dbdriver}};
+  do_query($form, $dbh, $query);
  
    $dbh->disconnect;
  
  
    $dbh->disconnect;
  
@@ -582,39 +599,21 @@ sub dbdelete {
  sub dbsources_unused {
    $main::lxdebug->enter_sub();
  
  sub dbsources_unused {
    $main::lxdebug->enter_sub();
  
-  my ($self, $form, $memfile) = @_;
-
-  my @dbexcl    = ();
-  my @dbsources = ();
-
-  $form->error('File locked!') if (-f "${memfile}.LCK");
-
-  # open members file
-  open(FH, "$memfile") or $form->error("$memfile : $!");
-
-  while (<FH>) {
-    if (/^dbname=/) {
-      my ($null, $item) = split(/=/);
-      push @dbexcl, $item;
-    }
-  }
-
-  close FH;
+  my ($self, $form) = @_;
  
    $form->{only_acc_db} = 1;
  
    $form->{only_acc_db} = 1;
-  my @db = &dbsources("", $form);
  
  
-  push @dbexcl, $form->{dbdefault};
+  my %members = $main::auth->read_all_users();
+  my %dbexcl  = map { $_ => 1 } grep { $_ } map { $_->{dbname} } values %members;
  
  
-  foreach $item (@db) {
-    unless (grep /$item$/, @dbexcl) {
-      push @dbsources, $item;
-    }
-  }
+  $dbexcl{$form->{dbdefault}}             = 1;
+  $dbexcl{$main::auth->{DB_config}->{db}} = 1;
+
+  my @dbunused = grep { !$dbexcl{$_} } dbsources("", $form);
  
    $main::lxdebug->leave_sub();
  
  
    $main::lxdebug->leave_sub();
  
-  return @dbsources;
+  return @dbunused;
  }
  
  sub dbneedsupdate {
  }
  
  sub dbneedsupdate {
@@ -622,93 +621,45 @@ sub dbneedsupdate {
  
    my ($self, $form) = @_;
  
  
    my ($self, $form) = @_;
  
-  my %dbsources = ();
-  my $query;
-
-  $form->{sid} = $form->{dbdefault};
-  &dbconnect_vars($form, $form->{dbdefault});
-
-  my $dbh =
-    DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
-    or $form->dberror;
-
-  if ($form->{dbdriver} eq 'Pg') {
-
-    $query = qq|SELECT d.datname FROM pg_database d, pg_user u
-                WHERE d.datdba = u.usesysid
-               AND u.usename = '$form->{dbuser}'|;
-    my $sth = $dbh->prepare($query);
-    $sth->execute || $form->dberror($query);
+  my %members  = $main::auth->read_all_users();
+  my $controls = parse_dbupdate_controls($form, $form->{dbdriver});
  
  
-    while (my ($db) = $sth->fetchrow_array) {
+  my ($query, $sth, %dbs_needing_updates);
  
  
-      next if ($db =~ /^template/);
+  foreach my $login (grep /[a-z]/, keys %members) {
+    my $member = $members{$login};
  
  
-      &dbconnect_vars($form, $db);
+    map { $form->{$_} = $member->{$_} } qw(dbname dbuser dbpasswd dbhost dbport);
+    dbconnect_vars($form, $form->{dbname});
  
  
-      my $dbh =
-        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
-        or $form->dberror;
+    my $dbh = DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd});
  
  
-      $query = qq|SELECT t.tablename FROM pg_tables t
-                 WHERE t.tablename = 'defaults'|;
-      my $sth = $dbh->prepare($query);
-      $sth->execute || $form->dberror($query);
+    next unless $dbh;
  
  
-      if ($sth->fetchrow_array) {
-        $query = qq|SELECT version FROM defaults|;
-        my $sth = $dbh->prepare($query);
-        $sth->execute;
+    my $version;
  
  
-        if (my ($version) = $sth->fetchrow_array) {
-          $dbsources{$db} = $version;
-        }
-        $sth->finish;
-      }
-      $sth->finish;
-      $dbh->disconnect;
+    $query = qq|SELECT version FROM defaults|;
+    $sth = prepare_query($form, $dbh, $query);
+    if ($sth->execute()) {
+      ($version) = $sth->fetchrow_array();
      }
      }
-    $sth->finish;
-  }
-
-  if ($form->{dbdriver} eq 'Oracle') {
-    $query = qq|SELECT o.owner FROM dba_objects o
-               WHERE o.object_name = 'DEFAULTS'
-               AND o.object_type = 'TABLE'|;
-
-    $sth = $dbh->prepare($query);
-    $sth->execute || $form->dberror($query);
-
-    while (my ($db) = $sth->fetchrow_array) {
-
-      $form->{dbuser} = $db;
-      &dbconnect_vars($form, $db);
-
-      my $dbh =
-        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
-        or $form->dberror;
+    $sth->finish();
+    $dbh->disconnect();
  
  
-      $query = qq|SELECT version FROM defaults|;
-      my $sth = $dbh->prepare($query);
-      $sth->execute;
+    next unless $version;
  
  
-      if (my ($version) = $sth->fetchrow_array) {
-        $dbsources{$db} = $version;
-      }
-      $sth->finish;
-      $dbh->disconnect;
+    if (update_available($form->{dbdriver}, $version) || update2_available($form, $controls)) {
+      my $dbinfo = {};
+      map { $dbinfo->{$_} = $member->{$_} } grep /^db/, keys %{ $member };
+      $dbs_needing_updates{$member->{dbhost} . "::" . $member->{dbname}} = $dbinfo;
      }
      }
-    $sth->finish;
    }
  
    }
  
-  $dbh->disconnect;
-
    $main::lxdebug->leave_sub();
  
    $main::lxdebug->leave_sub();
  
-  return %dbsources;
+  return values %dbs_needing_updates;
  }
  
  }
  
-## LINET
  sub calc_version {
    $main::lxdebug->enter_sub(2);
  
  sub calc_version {
    $main::lxdebug->enter_sub(2);
  
@@ -737,8 +688,8 @@ sub cmp_script_version {
    $my_a =~ s/.sql$//;
    $my_b =~ s/.*-upgrade-//;
    $my_b =~ s/.sql$//;
    $my_a =~ s/.sql$//;
    $my_b =~ s/.*-upgrade-//;
    $my_b =~ s/.sql$//;
-  ($my_a_from, $my_a_to) = split(/-/, $my_a);
-  ($my_b_from, $my_b_to) = split(/-/, $my_b);
+  my ($my_a_from, $my_a_to) = split(/-/, $my_a);
+  my ($my_b_from, $my_b_to) = split(/-/, $my_b);
  
    $res_a = calc_version($my_a_from);
    $res_b = calc_version($my_b_from);
  
    $res_a = calc_version($my_a_from);
    $res_b = calc_version($my_b_from);
@@ -750,14 +701,14 @@ sub cmp_script_version {
  
    return $res_a <=> $res_b;
  }
  
    return $res_a <=> $res_b;
  }
-## /LINET
  
  sub update_available {
    my ($dbdriver, $cur_version) = @_;
  
  
  sub update_available {
    my ($dbdriver, $cur_version) = @_;
  
-  opendir SQLDIR, "sql/${dbdriver}-upgrade" or &error("", "sql/${dbdriver}-upgrade: $!");
-  my @upgradescripts =
-    grep(/$form->{dbdriver}-upgrade-\Q$cur_version\E.*\.(sql|pl)$/, readdir(SQLDIR));
+  local *SQLDIR;
+
+  opendir SQLDIR, "sql/${dbdriver}-upgrade" || error("", "sql/${dbdriver}-upgrade: $!");
+  my @upgradescripts = grep /${dbdriver}-upgrade-\Q$cur_version\E.*\.(sql|pl)$/, readdir SQLDIR;
    closedir SQLDIR;
  
    return ($#upgradescripts > -1);
    closedir SQLDIR;
  
    return ($#upgradescripts > -1);
@@ -770,12 +721,13 @@ sub create_schema_info_table {
  
    my $query = "SELECT tag FROM schema_info LIMIT 1";
    if (!$dbh->do($query)) {
  
    my $query = "SELECT tag FROM schema_info LIMIT 1";
    if (!$dbh->do($query)) {
+    $dbh->rollback();
      $query =
      $query =
-      "CREATE TABLE schema_info (" .
-      "  tag text, " .
-      "  login text, " .
-      "  itime timestamp DEFAULT now(), " .
-      "  PRIMARY KEY (tag))";
+      qq|CREATE TABLE schema_info (| .
+      qq|  tag text, | .
+      qq|  login text, | .
+      qq|  itime timestamp DEFAULT now(), | .
+      qq|  PRIMARY KEY (tag))|;
      $dbh->do($query) || $form->dberror($query);
    }
  
      $dbh->do($query) || $form->dberror($query);
    }
  
@@ -787,6 +739,8 @@ sub dbupdate {
  
    my ($self, $form) = @_;
  
  
    my ($self, $form) = @_;
  
+  local *SQLDIR;
+
    $form->{sid} = $form->{dbdefault};
  
    my @upgradescripts = ();
    $form->{sid} = $form->{dbdefault};
  
    my @upgradescripts = ();
@@ -796,16 +750,19 @@ sub dbupdate {
    if ($form->{dbupdate}) {
  
      # read update scripts into memory
    if ($form->{dbupdate}) {
  
      # read update scripts into memory
-    opendir SQLDIR, "sql/" . $form->{dbdriver} . "-upgrade" or &error("", "sql/" . $form->{dbdriver} . "-upgrade : $!");
-    ## LINET
+    opendir(SQLDIR, "sql/" . $form->{dbdriver} . "-upgrade")
+      or &error("", "sql/" . $form->{dbdriver} . "-upgrade : $!");
      @upgradescripts =
        sort(cmp_script_version
      @upgradescripts =
        sort(cmp_script_version
-           grep(/$form->{dbdriver}-upgrade-.*?\.(sql|pl)$/, readdir(SQLDIR)));
-    ## /LINET
-    closedir SQLDIR;
+           grep(/$form->{dbdriver}-upgrade-.*?\.(sql|pl)$/,
+                readdir(SQLDIR)));
+    closedir(SQLDIR);
    }
  
    }
  
-  foreach my $db (split / /, $form->{dbupdate}) {
+  my $db_charset = $main::dbcharset;
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
+  foreach my $db (split(/ /, $form->{dbupdate})) {
  
      next unless $form->{$db};
  
  
      next unless $form->{$db};
  
@@ -817,33 +774,25 @@ sub dbupdate {
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
+    $dbh->do($form->{dboptions}) if ($form->{dboptions});
+
      # check version
      $query = qq|SELECT version FROM defaults|;
      # check version
      $query = qq|SELECT version FROM defaults|;
-    my $sth = $dbh->prepare($query);
-
-    # no error check, let it fall through
-    $sth->execute;
-
-    my $version = $sth->fetchrow_array;
-    $sth->finish;
+    my ($version) = selectrow_query($form, $dbh, $query);
  
      next unless $version;
  
  
      next unless $version;
  
-    ## LINET
      $version = calc_version($version);
      $version = calc_version($version);
-    ## /LINET
  
      foreach my $upgradescript (@upgradescripts) {
        my $a = $upgradescript;
  
      foreach my $upgradescript (@upgradescripts) {
        my $a = $upgradescript;
-      $a =~ s/^$form->{dbdriver}-upgrade-|\.(sql|pl)$//g;
+      $a =~ s/^\Q$form->{dbdriver}\E-upgrade-|\.(sql|pl)$//g;
        my $file_type = $1;
  
        my ($mindb, $maxdb) = split /-/, $a;
        my $str_maxdb = $maxdb;
        my $file_type = $1;
  
        my ($mindb, $maxdb) = split /-/, $a;
        my $str_maxdb = $maxdb;
-      ## LINET
        $mindb = calc_version($mindb);
        $maxdb = calc_version($maxdb);
        $mindb = calc_version($mindb);
        $maxdb = calc_version($maxdb);
-      ## /LINET
  
        next if ($version >= $maxdb);
  
  
        next if ($version >= $maxdb);
  
@@ -851,11 +800,13 @@ sub dbupdate {
        last if ($version < $mindb);
  
        # apply upgrade
        last if ($version < $mindb);
  
        # apply upgrade
-      $main::lxdebug->message(DEBUG2, "Applying Update $upgradescript");
+      $main::lxdebug->message(LXDebug->DEBUG2(), "Applying Update $upgradescript");
        if ($file_type eq "sql") {
        if ($file_type eq "sql") {
-        $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} . "-upgrade/$upgradescript", $str_maxdb);
+        $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} .
+                             "-upgrade/$upgradescript", $str_maxdb, $db_charset);
        } else {
        } else {
-        $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} . "-upgrade/$upgradescript", $str_maxdb);
+        $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} .
+                                   "-upgrade/$upgradescript", $str_maxdb, $db_charset);
        }
  
        $version = $maxdb;
        }
  
        $version = $maxdb;
@@ -885,6 +836,9 @@ sub dbupdate2 {
  
    @upgradescripts = sort_dbupdate_controls($controls);
  
  
    @upgradescripts = sort_dbupdate_controls($controls);
  
+  my $db_charset = $main::dbcharset;
+  $db_charset ||= Common::DEFAULT_CHARSET;
+
    foreach my $db (split / /, $form->{dbupdate}) {
  
      next unless $form->{$db};
    foreach my $db (split / /, $form->{dbupdate}) {
  
      next unless $form->{$db};
@@ -897,9 +851,13 @@ sub dbupdate2 {
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
        DBI->connect($form->{dbconnect}, $form->{dbuser}, $form->{dbpasswd})
        or $form->dberror;
  
+    $dbh->do($form->{dboptions}) if ($form->{dboptions});
+
      map({ $_->{"applied"} = 0; } @upgradescripts);
  
      map({ $_->{"applied"} = 0; } @upgradescripts);
  
-    $query = "SELECT tag FROM schema_info";
+    $self->create_schema_info_table($form, $dbh);
+
+    $query = qq|SELECT tag FROM schema_info|;
      $sth = $dbh->prepare($query);
      $sth->execute() || $form->dberror($query);
      while (($tag) = $sth->fetchrow_array()) {
      $sth = $dbh->prepare($query);
      $sth->execute() || $form->dberror($query);
      while (($tag) = $sth->fetchrow_array()) {
@@ -920,20 +878,21 @@ sub dbupdate2 {
      foreach my $control (@upgradescripts) {
        next if ($control->{"applied"});
  
      foreach my $control (@upgradescripts) {
        next if ($control->{"applied"});
  
+      $control->{description} = SL::Iconv::convert($control->{charset}, $db_charset, $control->{description});
+
        $control->{"file"} =~ /\.(sql|pl)$/;
        my $file_type = $1;
  
        # apply upgrade
        $control->{"file"} =~ /\.(sql|pl)$/;
        my $file_type = $1;
  
        # apply upgrade
-      $main::lxdebug->message(DEBUG2, "Applying Update $control->{file}");
-      print($form->parse_html_template("dbupgrade/upgrade_message2",
-                                       $control));
+      $main::lxdebug->message(LXDebug->DEBUG2(), "Applying Update $control->{file}");
+      print $form->parse_html_template("dbupgrade/upgrade_message2", $control);
  
        if ($file_type eq "sql") {
          $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} .
  
        if ($file_type eq "sql") {
          $self->process_query($form, $dbh, "sql/" . $form->{"dbdriver"} .
-                             "-upgrade2/$control->{file}", $control);
+                             "-upgrade2/$control->{file}", $control, $db_charset);
        } else {
          $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} .
        } else {
          $self->process_perl_script($form, $dbh, "sql/" . $form->{"dbdriver"} .
-                                   "-upgrade2/$control->{file}", $control);
+                                   "-upgrade2/$control->{file}", $control, $db_charset);
        }
      }
  
        }
      }
  
@@ -962,11 +921,12 @@ sub update2_available {
  
    my ($query, $tag, $sth);
  
  
    my ($query, $tag, $sth);
  
-  $query = "SELECT tag FROM schema_info";
+  $query = qq|SELECT tag FROM schema_info|;
    $sth = $dbh->prepare($query);
    $sth = $dbh->prepare($query);
-  $sth->execute() || $form->dberror($query);
-  while (($tag) = $sth->fetchrow_array()) {
-    $controls->{$tag}->{"applied"} = 1 if (defined($controls->{$tag}));
+  if ($sth->execute()) {
+    while (($tag) = $sth->fetchrow_array()) {
+      $controls->{$tag}->{"applied"} = 1 if (defined($controls->{$tag}));
+    }
    }
    $sth->finish();
    $dbh->disconnect();
    }
    $sth->finish();
    $dbh->disconnect();
@@ -978,126 +938,70 @@ sub update2_available {
    return 0;
  }
  
    return 0;
  }
  
-sub create_config {
+sub save_member {
    $main::lxdebug->enter_sub();
  
    $main::lxdebug->enter_sub();
  
-  my ($self, $filename) = @_;
-
-  @config = &config_vars;
+  my ($self) = @_;
+  my $form   = \%main::form;
  
  
-  open(CONF, ">$filename") or $self->error("$filename : $!");
+  # format dbconnect and dboptions string
+  dbconnect_vars($self, $self->{dbname});
  
  
-  # create the config file
-  print CONF qq|# configuration file for $self->{login}
+  map { $self->{$_} =~ s/\r//g; } qw(address signature);
  
  
-\%myconfig = (
-|;
+  $main::auth->save_user($self->{login}, map { $_, $self->{$_} } config_vars());
  
  
-  foreach $key (sort @config) {
-    $self->{$key} =~ s/\'/\\\'/g;
-    print CONF qq|  $key => '$self->{$key}',\n|;
+  my $dbh = DBI->connect($self->{dbconnect}, $self->{dbuser}, $self->{dbpasswd});
+  if ($dbh) {
+    $self->create_employee_entry($form, $dbh, $self, 1);
+    $dbh->disconnect();
    }
  
    }
  
-  print CONF qq|);\n\n|;
-
-  close CONF;
-
    $main::lxdebug->leave_sub();
  }
  
    $main::lxdebug->leave_sub();
  }
  
-sub save_member {
+sub create_employee_entry {
    $main::lxdebug->enter_sub();
  
    $main::lxdebug->enter_sub();
  
-  my ($self, $memberfile, $userspath) = @_;
-
-  my $newmember = 1;
-
-  # format dbconnect and dboptions string
-  &dbconnect_vars($self, $self->{dbname});
-
-  $self->error('File locked!') if (-f "${memberfile}.LCK");
-  open(FH, ">${memberfile}.LCK") or $self->error("${memberfile}.LCK : $!");
-  close(FH);
+  my $self            = shift;
+  my $form            = shift;
+  my $dbh             = shift;
+  my $myconfig        = shift;
+  my $update_existing = shift;
  
  
-  open(CONF, "+<$memberfile") or $self->error("$memberfile : $!");
-
-  @config = <CONF>;
-
-  seek(CONF, 0, 0);
-  truncate(CONF, 0);
-
-  while ($line = shift @config) {
-    if ($line =~ /^\[$self->{login}\]/) {
-      $newmember = 0;
-      last;
-    }
-    print CONF $line;
+  if (!does_table_exist($dbh, 'employee')) {
+    $main::lxdebug->leave_sub();
+    return;
    }
  
    }
  
-  # remove everything up to next login or EOF
-  while ($line = shift @config) {
-    last if ($line =~ /^\[/);
-  }
+  # add login to employee table if it does not exist
+  # no error check for employee table, ignore if it does not exist
+  my ($id)  = selectrow_query($form, $dbh, qq|SELECT id FROM employee WHERE login = ?|, $self->{login});
  
  
-  # this one is either the next login or EOF
-  print CONF $line;
+  if (!$id) {
+    my $query = qq|INSERT INTO employee (login, name, workphone, role) VALUES (?, ?, ?, ?)|;
+    do_query($form, $dbh, $query, ($self->{login}, $myconfig->{name}, $myconfig->{tel}, "user"));
  
  
-  while ($line = shift @config) {
-    print CONF $line;
+  } elsif ($update_existing) {
+    my $query = qq|UPDATE employee SET name = ?, workphone = ?, role = 'user' WHERE id = ?|;
+    do_query($form, $dbh, $query, $myconfig->{name}, $myconfig->{tel}, $id);
    }
  
    }
  
-  print CONF qq|[$self->{login}]\n|;
-
-  if ((($self->{dbpasswd} ne $self->{old_dbpasswd}) || $newmember)
-      && $self->{root}) {
-    $self->{dbpasswd} = pack 'u', $self->{dbpasswd};
-    chop $self->{dbpasswd};
-  }
-  if (defined($self->{new_password})) {
-    if ($self->{new_password} ne $self->{old_password}) {
-      $self->{password} = crypt $self->{new_password},
-        substr($self->{login}, 0, 2)
-        if $self->{new_password};
-    }
-  } else {
-    if ($self->{password} ne $self->{old_password}) {
-      $self->{password} = crypt $self->{password}, substr($self->{login}, 0, 2)
-        if $self->{password};
-    }
-  }
-
-  if ($self->{'root login'}) {
-    @config = ("password");
-  } else {
-    @config = &config_vars;
-  }
-
-  # replace \r\n with \n
-  map { $self->{$_} =~ s/\r\n/\\n/g } qw(address signature);
-  foreach $key (sort @config) {
-    print CONF qq|$key=$self->{$key}\n|;
-  }
-
-  print CONF "\n";
-  close CONF;
-  unlink "${memberfile}.LCK";
-
-  # create conf file
-  $self->create_config("$userspath/$self->{login}.conf")
-    unless $self->{'root login'};
-
    $main::lxdebug->leave_sub();
  }
  
  sub config_vars {
    $main::lxdebug->enter_sub();
  
    $main::lxdebug->leave_sub();
  }
  
  sub config_vars {
    $main::lxdebug->enter_sub();
  
-  my @conf = qw(acs address admin businessnumber charset company countrycode
+  my @conf = qw(address admin businessnumber company countrycode
      currency dateformat dbconnect dbdriver dbhost dbport dboptions
      dbname dbuser dbpasswd email fax name numberformat password
      currency dateformat dbconnect dbdriver dbhost dbport dboptions
      dbname dbuser dbpasswd email fax name numberformat password
-    printer role sid signature stylesheet tel templates vclimit angebote bestellungen rechnungen
-    anfragen lieferantenbestellungen einkaufsrechnungen taxnumber co_ustid duns menustyle
-    template_format default_media default_printer_id copies show_form_details);
+    printer role sid signature stylesheet tel templates vclimit angebote
+    bestellungen rechnungen anfragen lieferantenbestellungen einkaufsrechnungen
+    taxnumber co_ustid duns menustyle template_format default_media
+    default_printer_id copies show_form_details favorites
+    pdonumber sdonumber hide_cvar_search_options mandatory_departments
+    sepa_creditor_id);
  
    $main::lxdebug->leave_sub();
  
  
    $main::lxdebug->leave_sub();
  
@@ -1109,6 +1013,8 @@ sub error {
  
    my ($self, $msg) = @_;
  
  
    my ($self, $msg) = @_;
  
+  $main::lxdebug->show_backtrace();
+
    if ($ENV{HTTP_USER_AGENT}) {
      print qq|Content-Type: text/html
  
    if ($ENV{HTTP_USER_AGENT}) {
      print qq|Content-Type: text/html