Просмотр архива JohnCMS 9.2.0


<?php

/**
 * This file is part of JohnCMS Content Management System.
 *
 * @copyright JohnCMS Community
 * @license   https://opensource.org/licenses/GPL-3.0 GPL-3.0
 * @link      https://johncms.com JohnCMS Project
 */

declare(strict_types=1);

defined('_IN_JOHNCMS') || die('Error: restricted access');

/**
 * @var PDO $db
 * @var JohncmsSystemLegacyTools $tools
 * @var JohncmsSystemUsersUser $user
 */

if ($user->rights >= 7) {
    $req = $db->query("SELECT * FROM `forum_topic` WHERE `id` = '${id}'");

    if (! $req->rowCount()) {
        echo $view->render(
            'system::pages/result',
            [
                'title'         => __('Curators'),
                'page_title'    => __('Curators'),
                'type'          => 'alert-danger',
                'message'       => __('Topic has been deleted or does not exists'),
                'back_url'      => '/forum/',
                'back_url_name' => __('Back'),
            ]
        );
        exit;
    }

    $topic = $req->fetch();
    $req = $db->query("SELECT `fm`.`user_id`, `fm`.`user_name` FROM `forum_messages` fm
JOIN `users` u ON `u`.`id`=`fm`.`user_id`
WHERE `topic_id` = '${id}' AND `u`.`rights` < 6 AND `u`.`rights` <> 3
GROUP BY `fm`.`user_id`, `fm`.`user_name` ORDER BY `fm`.`user_name`");
    $total = $req->rowCount();
    $curators = [];
    $users = ! empty($topic['curators']) ? unserialize($topic['curators'], ['allowed_classes' => false]) : [];

    if (isset($_POST['submit'])) {
        $users = $_POST['users'] ?? [];
        if (! is_array($users)) {
            $users = [];
        }
    }

    if ($total > 0) {
        while ($res = $req->fetch()) {
            $checked = array_key_exists($res['user_id'], $users);
            if ($checked) {
                $curators[$res['user_id']] = $res['user_name'];
            }
            $res['checked'] = $checked;
            $curators_list[] = $res;
        }

        if (isset($_POST['submit'])) {
            $db->exec('UPDATE `forum_topic` SET `curators`=' . $db->quote(serialize($curators)) . " WHERE `id` = '${id}'");
            $saved = true;
        }
    }

    echo $view->render(
        'forum::curators',
        [
            'title'         => __('Curators'),
            'page_title'    => __('Curators'),
            'id'            => $id,
            'start'         => $start,
            'back_url'      => '?type=topic&id=' . $id . '&amp;start=' . $start,
            'total'         => $total,
            'curators_list' => $curators_list ?? [],
            'topic'         => $topic ?? [],
            'saved'         => $saved ?? false,
        ]
    );
} else {
    http_response_code(403);
    echo $view->render(
        'system::pages/result',
        [
            'title'         => __('Access forbidden'),
            'type'          => 'alert-danger',
            'message'       => __('Access forbidden'),
            'back_url'      => '/forum/',
            'back_url_name' => __('Back'),
        ]
    );
}