View file ä󿪫¬/modules/support/add_kur.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 3.63Kb 
<?php
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}

$set['title']='Добавить куратора';
include_once '../../sys/inc/thead.php';

err();
aut();

if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `promotion_blacklist` WHERE `id_user` = '".$user['id']."' LIMIT 1"),0)->fetchColumn()){    
header('location: index.php'); 
}


#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/support/'>" . lang('Тех.поддержка') . "</a> <i class='fa fa-angle-right fa-fw'></i> " . lang('Добавить куратора') . "";
echo "</div>";
if (access('adm_mysql')){
if (isset($_GET['del'])){    
$msg="Вы сняты с должности куратора технической поддержки администрацией сайта. [url=/modules/support/online_help.php]Посмотреть →[/url]";
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('2', '".intval($_GET['del'])."', '".htmlspecialchars($msg)."', '$time')");

$pdo->query("DELETE FROM `promotion_access` WHERE `id_user` = '".intval($_GET['del'])."'");

$_SESSION['message'] = 'Пользователь успешно снят с должности куратора';
header('location: ?');    
}    
    
    
if (isset($_POST['add'])){
$ank = $pdo->query("SELECT * FROM `user` WHERE `nick` = '". htmlspecialchars($_POST['nick']) ."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);

if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `promotion_access` WHERE `id_user` = '".$ank['id']."' LIMIT 1"),0)->fetchColumn()==0){    
    
if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `user` WHERE `nick` = '". htmlspecialchars($_POST['nick']) ."' LIMIT 1"),0)->fetchColumn()){    

$pdo->query("INSERT INTO `promotion_access` (`id_user`) values('$ank[id]')");

$msg="Вы назначены куратором технической поддержки администрацией сайта. [url=/modules/support/online_help.php]Посмотреть →[/url]";
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('2', '$ank[id]', '".htmlspecialchars($msg)."', '$time')");

$_SESSION['message'] = 'Пользователь успешно назначен куратором';
header('location: ?');
}else{
$_SESSION['err'] = 'Пользователь не найден';
header('location: ?');
}

}else{
$_SESSION['err'] = 'Пользователь уже является куратором';
header('location: ?');    
}

    
}
echo "<div class='list-group-item'>"; 
echo "<form method=\"post\" name=\"message\" action=\"add_kur.php\">\n";
echo "<b>Введите ник:</b><br />\n<input name=\"nick\" size=\"16\" maxlength=\"200\" type=\"text\" class='form-control' style='width: 50%;'/><br />\n";

$doc->Button('knopka', 'add', '', 'Добавить');
echo "</form>\n";

echo "</div>"; 


$q = $pdo->query("SELECT * FROM `promotion_access`");
while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<div class='list-group-item'>";     
echo "".user($post['id_user'])." <span style='float: right;'><a href='?del=".$post['id_user']."'><font color='red'><i class='fa fa-trash'></i></font></a></span>";
echo "</div>"; 
}






}else{
echo "<div class='list-group-item'><div class='err'>Доступ закрыт</div></div>";   
}
include_once '../../sys/inc/tfoot.php';