Файл: panel/del_user.php
Строк: 24
<?php
/**
* Author: Elime;
* ICQ: 618878;
* E-mail: elime4@gmail.com;
*/
require '../system/core.php';
/* Проверка прав доступа */
if(!$login) message('Ошибка авторизации!', '/panel/login.php');
if($user['id'] != 1) message('Недостаточно прав!', '/panel/index.php');
/* Если не указан пользователь */
if(!isset($_GET['id']))
{
message('Вы не указали пользователя!', '/panel/index.php');
}
/* Запрещаем доступ к главному админку */
if($_GET['id'] == 1)
{
message('Недостаточно прав!', '/panel/index.php');
}
/* Ищем пользователя в БД */
$query = $db->query("SELECT * FROM `users` WHERE `id`='".num($_GET['id'])."'");
if($db->num($query) != 1)
{
message('Указанный пользователь не найден!', '/panel/users.php');
}
$result = $db->fetch($query);
/* Фильтруем логин */
$result['login'] = out($result['login']);
/* Если удаление подтвержено */
if(isset($_GET['confirm']))
{
/* Удаляем данные пользователя в БД */
$db->query("DELETE FROM `rights` WHERE `user_id`='".$result['id']."'");
$db->query("DELETE FROM `users` WHERE `id`='".$result['id']."'");
/* Записываем в логи кто удалил пользователя */
$action = $user['login'].' удалил пользователя: "'.$result['login'].'".';
$db->query("INSERT INTO `users_log` SET `user_id`='".$user['id']."', `action`='".in($action)."', `time`='".time()."'");
/* Выводим сообщение */
message('Пользователь успешно удален!', '/panel/users.php');
}
/* Выводим страницу */
$data['title'] = 'Удалить пользователя';
$data['result'] = $result;
$tpl->display('panel/del_user', $data);
?>