Файл: admin/team.php
Строк: 62
<?php
$title = 'Назначение пользователей';
require_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if ($adm_id == 1) {
echo '<div class="title">Назначение пользователей</div>';
if (isset($_POST['submit'])) {
$error = '';
if (empty($_POST['login'])) {
$error.= 'Введите логин пользователя!<br/>';
}
elseif (!user($_POST['login'], 1)) {
$error.= 'Пользователь с таким логином не найден в системе!<br/>';
}
elseif ($_POST['login'] == $user['login']) {
$error.= 'Запрещено менять свою должность!<br/>';
}
if (!isset(LEVELS[$_POST['status']])) {
$error.= 'Данного уровня пользователя нет!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
$stmt = $connect->prepare("update `users` set `admin` = ?, `adm_pos` = ? where `login` = ?");
if ($stmt->execute(array($_POST['status'], ($_POST['status'] != 0 ? $_POST['adm_pos'] : ''), $_POST['login']))){
header('Location: /adm/team');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="POST">
Пользователь:<br/><input type="text" name="login"><br/>
Должность:<br/><input type="text" name="adm_pos"><br/>
Уровень:<br/>
<select name="status">';
foreach (LEVELS as $key => $value) {
echo '<option value="'.$key.'">'.$value.'</option>';
}
echo '</select><br/>
<input type="submit" name="submit" value="Назначить">
</form></div>';
if (isset($_POST['my'])) {
$error = '';
if (empty($_POST['my_pos'])) {
$error.= 'Введите свою должность!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
$stmt = $connect->prepare("update `users` set `adm_pos` = ? where `id` = ?");
if ($stmt->execute(array($_POST['my_pos'], $user['id']))){
header('Location: /adm/team');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="POST">
Моя должность:<br/><input type="text" name="my_pos" value="'.$user['adm_pos'].'"><br/>
<input type="submit" name="my" value="Сохранить">
</form></div>';
echo '<div class="title">Команда сайта ('.$count_team_user.')</div>';
if ($count_team_user == 0) {
echo '<div class="menu">NONE</div>';
} else {
$page = new Pagination($count_team_user, 10);
$data = $connect->prepare("select * from `users` where `admin` != '0' order by `admin` limit :start, 10");
$data->bindValue(':start', $page->start, PDO::PARAM_INT);
$data->execute();
$sql = $data->fetchAll();
foreach ($sql as $row) {
echo '<div class="user-forlink">'.profileLink($row).'<div class="chi">['.$row['admin'].'] '.(isset(LEVELS[$row['admin']]) ? ($row['adm_pos'] ? $row['adm_pos'] : LEVELS[$row['admin']]) : 'unknown').'</div></div>';
}
$page->navigation();
}
} else {
header ('location: /');
}
require($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>