<?php
require_once ('../system/core.php'); # Подключаем функции
if($user['lvl'] <= $AdmLvlUpdateUsers){
header('Location: /');
exit();
}
switch($_GET['func'])
{
default:
echo '<div class="title">Пользователи</div>';
$users = mysql_query("SELECT * FROM `users` ORDER BY `id` DESC");
while($us = mysql_fetch_assoc($users))
{
echo '<div class="menu">'.us($us['id']).'</a></br><a href="/admin/UpdateUsers.php?func=UpdateUsers&id='.$us['id'].'">Редактировать</a> | <a href="/admin/UpdateUsers.php?func=DeleteUsers&id='.$us['id'].'">Удалить</a></div>'; # us: Вывод пользователя
}
break;
case 'UpdateUsers':
$id = intval($_GET['id']);
$account = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'")); # Ищем ID в базе по $id
echo '<div class="title">Редактироавние: '.us($account['id']).'</a></div>';
if($account == 0) { # Если пользователь не найден
header('Location: /');
exit();
}
if($user['id'] == $id) { # Редактирование самого себя запрещено.
header('Location: /');
exit();
}
if(isset($_REQUEST['submit'])) { # Нажата кнопка "Продолжить"
$login = YCS($_POST['login']);
$lvl = YCS($_POST['lvl']);
$email = YCS($_POST['email']);
$name = YCS($_POST['name']);
$family = YCS($_POST['family']);
$unfamily = YCS($_POST['unfamily']);
if(empty($name)) {
$error = 'Введите Имя!';
}
if(empty($family)) {
$error = 'Введите Фамилию!';
}
if(empty($unfamily)) {
$error = 'Введите Отчество!';
}
if(empty($login)) {
$error = 'Введите Логин!';
}
if(empty($email)) {
$error = 'Введите Email!';
}
if($error){ # Если возникла ошибка,то выводим ее
$_SESSION['set_ank_adm_error'] = '<div class="menu"><b>'.$error.'</b></div>';
header('Location: /admin/UpdateUsers.php?func=UpdateUsers&id='.$account['id'].'');
exit();
}
mysql_query("UPDATE `users` SET `login` = '".$login."',`lvl` = '".$lvl."',`email` = '".$email."',`name` = '".$name."',`family` = '".$family."',`unfamily` = '".$unfamily."' WHERE `id` = '".$id."'"); # Если ошибок нет,то создаем запрос
$_SESSION['set_ank_adm_error'] = '<div class="menu"><b>Успешно!</b></div>';
header('Location: /admin/UpdateUsers.php?func=UpdateUsers&id='.$account['id'].'');
exit();
}
if (isset($_SESSION['set_ank_adm_error'])) echo '<b>'.$_SESSION['set_ank_adm_error'].'</b>'; unset($_SESSION['set_ank_adm_error']); # Вывод сообщения по $_COOKIE
echo '<form action="" method="POST">
<div class="menu">Логин:</br> <input type="text" value="'.$account['login'].'" name="login"></div>
<div class="menu">Email:</br> <input type="text" value="'.$account['email'].'" name="email"></div>
<div class="menu">Имя:</br> <input type="text" value="'.$account['name'].'" name="name"></div>
<div class="menu">Фамилия:</br> <input type="text" value="'.$account['family'].'" name="family"></div>
<div class="menu">Отчество:</br> <input type="text" value="'.$account['unfamily'].'" name="unfamily"></div>
<div class="menu">Должность:<br /><select name="lvl">
<option value="0">Пользователь</option>
<option value="1">Модератор</option>
<option value="2">Администратор</option>
<option value="3">Создатель</option>
</select></div>
<div class="menu"><input type="submit" name="submit" value="Продолжить"></div></form></div>';
break;
case 'DeleteUsers':
$id = intval($_GET['id']);
$account = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'")); # Ищем ID в базе по $id
if($account == 0) { # Если пользователь не найден
header('Location: /');
exit();
}
if($user['id'] == $id) { # Удаление самого себя запрещено.
header('Location: /');
exit();
}
mysql_query("DELETE FROM `users` WHERE `id` = '".$account['id']."'"); # Если ошибок нет,то создаем запрос
header('Location: /admin/UpdateUsers.php');
exit();
break;
}
require_once ('../system/foot.php'); # Подключаем ноги сайта
?>