File size: 2.22Kb
<?php
include('../inc/core.php');
if (empty($_SESSION['access']) || $_SESSION['access']<6) {
$_SESSION['error'] = 'Доступ запрещен';
redirect(URL);
die();
}
$pagetitle = 'Изменить уровень доступа';
if (empty($_GET['act'])) $act = 'index';
else $act = htmlspecialchars($_GET['act']);
if ($act=='index') {
if (empty($_GET['id'])) {
redirect('index.php');
die();
}
$id = mysql_real_escape_string(htmlspecialchars(trim($_GET['id'])));
$access = mysql_fetch_string('SELECT `access` FROM `'.db_prefix.'users` WHERE id='.$id);
include('../design/'.$_SESSION['design'].'/header.php');
echo '<div id="title_a" align="center">'.$pagetitle.'</div>';
echo '<div id="menu"><ul>';
if ($id==$_SESSION['id'])
echo '<b>Вы собираетесь изменить свой уровень доступа!</b><br>';
echo 'Текущий статус пользователя: '.print_access($access).'<br>
<form action="setaccess.php?act=getset"method="post">
<input type="hidden" name="id" value="'.$id.'">
Изменить: <select name="newaccess">
<option value="1">Пользователь</option>
<option value="2">Модератор</option>
<option value="3">Старший модератор</option>
<option value="4">Администратор</option>
<option value="5">Главный администратор</option>
<option value="6">Создатель сайта</option>
</select><br>
<div align="center">
<input type="submit" value="Изменить">
</div>
</form>
</ul></div>';
}
if ($act=='getset') {
if (empty($_POST['id']) && $_POST['id']!=0) {
redirect('index.php');
die();
}
$id = mysql_real_escape_string(htmlspecialchars(trim($_POST['id'])));
if (empty($_POST['newaccess'])) {
$_SESSION['error'] = 'Вы не выбрали статус';
redirect('setaccess.php?id='.$id);
die();
}
$newaccess = mysql_real_escape_string(htmlspecialchars(trim($_POST['newaccess'])));
if (mysql_query('UPDATE `'.db_prefix.'users` SET access='.$newaccess.' WHERE id='.$id)) {
$_SESSION['info'] = 'Уровень доступа пользователя изменен';
redirect(URL);
die();
}
}
include('../design/'.$_SESSION['design'].'/footer.php');
?>