bymas.ru | Просмотр архива

Файл admin/UpdateUsers.php
Вес запакованого файла 1.4Kb (1398 b)
Вес распакованого файла: 4.3Kb (4380 b)
Метод сжатия: 8
<?php



require_once ('../system/core.php'); # Подключаем функции

if($user['lvl'] <= $AdmLvlUpdateUsers){
header('Location: /');
exit();
}

switch($_GET['func']) 
{
default:

echo '<div class="title">Пользователи</div>';

$users = mysql_query("SELECT * FROM `users` ORDER BY `id` DESC");

while($us = mysql_fetch_assoc($users))
{
echo '<div class="menu">'.us($us['id']).'</a></br><a href="/admin/UpdateUsers.php?func=UpdateUsers&id='.$us['id'].'">Редактировать</a> | <a href="/admin/UpdateUsers.php?func=DeleteUsers&id='.$us['id'].'">Удалить</a></div>'; # us: Вывод пользователя
}

break;
case 'UpdateUsers':

$id = intval($_GET['id']);
$account = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'")); # Ищем ID в базе по $id

echo '<div class="title">Редактироавние: '.us($account['id']).'</a></div>';

if($account == 0) { # Если пользователь не найден
header('Location: /');
exit();
}

if($user['id'] == $id) { # Редактирование самого себя запрещено.
header('Location: /');
exit();
}

if(isset($_REQUEST['submit'])) { # Нажата кнопка "Продолжить"

$login = YCS($_POST['login']);
$lvl = YCS($_POST['lvl']);
$email = YCS($_POST['email']);
$name = YCS($_POST['name']);
$family = YCS($_POST['family']);
$unfamily = YCS($_POST['unfamily']);

if(empty($name)) {
$error = 'Введите Имя!';
}

if(empty($family)) {
$error = 'Введите Фамилию!';
}

if(empty($unfamily)) {
$error = 'Введите Отчество!';
}

if(empty($login)) {
$error = 'Введите Логин!';
}

if(empty($email)) {
$error = 'Введите Email!';
}

if($error){ # Если возникла ошибка,то выводим ее
$_SESSION['set_ank_adm_error'] = '<div class="menu"><b>'.$error.'</b></div>';
header('Location: /admin/UpdateUsers.php?func=UpdateUsers&id='.$account['id'].'');
exit();
}

mysql_query("UPDATE `users` SET `login` = '".$login."',`lvl` = '".$lvl."',`email` = '".$email."',`name` = '".$name."',`family` = '".$family."',`unfamily` = '".$unfamily."' WHERE `id` = '".$id."'"); # Если ошибок нет,то создаем запрос
$_SESSION['set_ank_adm_error'] = '<div class="menu"><b>Успешно!</b></div>';
header('Location: /admin/UpdateUsers.php?func=UpdateUsers&id='.$account['id'].'');
exit();
}

if (isset($_SESSION['set_ank_adm_error'])) echo '<b>'.$_SESSION['set_ank_adm_error'].'</b>'; unset($_SESSION['set_ank_adm_error']); # Вывод сообщения по $_COOKIE

echo '<form action="" method="POST">
<div class="menu">Логин:</br> <input type="text" value="'.$account['login'].'" name="login"></div>
<div class="menu">Email:</br> <input type="text" value="'.$account['email'].'" name="email"></div>
<div class="menu">Имя:</br> <input type="text" value="'.$account['name'].'" name="name"></div>
<div class="menu">Фамилия:</br> <input type="text" value="'.$account['family'].'" name="family"></div>
<div class="menu">Отчество:</br> <input type="text" value="'.$account['unfamily'].'" name="unfamily"></div>
<div class="menu">Должность:<br /><select name="lvl">
<option value="0">Пользователь</option>
<option value="1">Модератор</option>
<option value="2">Администратор</option>
<option value="3">Создатель</option>
</select></div>
<div class="menu"><input type="submit" name="submit" value="Продолжить"></div></form></div>';

break;
case 'DeleteUsers':

$id = intval($_GET['id']);
$account = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'")); # Ищем ID в базе по $id

if($account == 0) { # Если пользователь не найден
header('Location: /');
exit();
}

if($user['id'] == $id) { # Удаление самого себя запрещено.
header('Location: /');
exit();
}

mysql_query("DELETE FROM `users` WHERE `id` = '".$account['id']."'"); # Если ошибок нет,то создаем запрос
header('Location: /admin/UpdateUsers.php');
exit();

break;
}

require_once ('../system/foot.php'); # Подключаем ноги сайта
?>