Файл: tech/user.php
Строк: 35
<?
session_start();
include ('../inc/db.php');
include '../inc/functions.php';
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}' AND `adm` ='1'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
$title = "Панель управления";
include '../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="re">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
include ('../inc/foot.php');
exit;
} else {
// показываем защищенные от гостей данные.
$title = "Юзеры";
include '../inc/head.php';
$query1 = "SELECT *
FROM `user` ORDER BY `money` DESC";
$sql1 = mysql_query($query1) or die(mysql_error());
while ($myrow = mysql_fetch_assoc($sql1)) {
echo '<div class="si">'.$myrow['login'].' | '.$myrow['money'].' р.</div>';
}
?>
</div>
<?
}
?>
</div>
</div>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
include ('../inc/foot.php');
}else {
$title = "Панель управления";
include '../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="re">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
include ('../inc/foot.php');
exit;
}
?>