Просмотр файла admin/setaccess.php

Размер файла: 2.22Kb
<?php
include('../inc/core.php');



if (empty($_SESSION['access']) || $_SESSION['access']<6) {
	$_SESSION['error'] = 'Доступ запрещен';
	redirect(URL);
	die();
}

$pagetitle = 'Изменить уровень доступа';

if (empty($_GET['act'])) $act = 'index';
	else $act = htmlspecialchars($_GET['act']);
	


if ($act=='index') {
	if (empty($_GET['id'])) {
		redirect('index.php');
		die();
	}
	$id = mysql_real_escape_string(htmlspecialchars(trim($_GET['id'])));
	$access = mysql_fetch_string('SELECT `access` FROM `'.db_prefix.'users` WHERE id='.$id);
	include('../design/'.$_SESSION['design'].'/header.php');
	echo '<div id="title_a" align="center">'.$pagetitle.'</div>';
	echo '<div id="menu"><ul>';
	if ($id==$_SESSION['id'])
		echo '<b>Вы собираетесь изменить свой уровень доступа!</b><br>';
	echo 'Текущий статус пользователя: '.print_access($access).'<br>
	<form action="setaccess.php?act=getset"method="post">
	<input type="hidden" name="id" value="'.$id.'">
	Изменить: <select name="newaccess">
	<option value="1">Пользователь</option>
	<option value="2">Модератор</option>
	<option value="3">Старший модератор</option>
	<option value="4">Администратор</option>
	<option value="5">Главный администратор</option>
	<option value="6">Создатель сайта</option>
	</select><br>
	<div align="center">
	<input type="submit" value="Изменить">
	</div>
	</form>
	</ul></div>';

}

if ($act=='getset') {
	if (empty($_POST['id']) && $_POST['id']!=0) {
		redirect('index.php');
		die();
	}
	$id = mysql_real_escape_string(htmlspecialchars(trim($_POST['id'])));
	if (empty($_POST['newaccess'])) {
		$_SESSION['error'] = 'Вы не выбрали статус';
		redirect('setaccess.php?id='.$id);
		die();
	}
	$newaccess = mysql_real_escape_string(htmlspecialchars(trim($_POST['newaccess'])));
	if (mysql_query('UPDATE `'.db_prefix.'users` SET access='.$newaccess.' WHERE id='.$id)) {
		$_SESSION['info'] = 'Уровень доступа пользователя изменен';
		redirect(URL);
		die();
	}
}



















include('../design/'.$_SESSION['design'].'/footer.php');

?>