Читать интересную книгу PHP. Разработка модуля комментариев для сайта - Дмитрий Приходько

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 8 9 10 11 12 13 14 15 16 ... 23
class="p1">}

foreach ($result as $row) {

$roles[] = array(

'id' => $row['id'],

'description' => $row['description'],

'selected' => false

);

}

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/form_add_user.php';

exit();

}

/*....... 1. Добавление нового пользователя..............*/

if (isset($_GET['addform'])) {

include $_SERVER['DOCUMENT_ROOT'] . '/chat/dsn.php';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/avatar.php';

/*.... 1.1 Проверяем все ли поля формы заполнены.....*/

if (empty($_POST['login']) or empty($_POST['password']) or empty($_POST['email']) or empty($_POST['roles'])) {

       exit("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");

}

if (mb_strlen($_POST['login']) < 3 or mb_strlen($_POST['login']) > 15) { // проверяем длину логина

exit("Логин должен состоять не менее чем из 3 символов и не более чем из 15."); //останавливаем выполнение сценариев

}

/*..... 1.2 Проверка корректности email..............*/

if (!preg_match("/[0-9a-z_]+@[0-9a-z_^.]+.[a-z]{2,3}/i", $_POST['email'])) {

exit("Неверно введен е-mail!");

}

/*.... 1.3 Проверка существования логина..............*/

try {

$logresult = $dsn->query('SELECT login FROM users');

} catch (pdoException $e) {

$error = 'Логин не существует.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

//заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную

if (isset($_POST['login'])) {

$login = $_POST['login'];

if ($login == '') {

unset($login);

$error = 'Логин пустой.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

foreach ($logresult as $row) {

$logins[] = array(

'login' => $row['login']

);

if ($row['login'] == $_POST['login']) {

$error = 'Логин занят.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

}

}

/*....Сохранение данных пользователя.....*/

//Блок вложен в основной цикл админа

try {

$sql = 'INSERT INTO users SET

login = :login,

email = :email,

      activation = :activation,

      date = :date';

$s = $dsn->prepare($sql);

$s->bindValue(':login', $_POST['login']);

$s->bindValue(':email', $_POST['email']);

$s->bindValue(':activation', "1");

$s->bindValue(':date', time());

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка добавления отправленного пользователя.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

if ($_POST['password'] != '') {

$password = md5($_POST['password'] . 'swl');

$authorid = $dsn->lastInsertId();

try {

$sql = 'UPDATE users SET

password = :password

WHERE id = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':password', $password);

$s->bindValue(':id', $authorid);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка 1 установки пароля.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

}

try {

$sql = 'UPDATE users SET

img = :img

WHERE id = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':img', $avatar);

$s->bindValue(':id', $authorid);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка 2 установки пароля.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

if (empty($_POST['roles'])) {

$error = 'Вы не отметили полномочия нового пользователя';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

if (isset($_POST['roles'])) {

foreach ($_POST['roles'] as $role) {

try {

$sql = 'INSERT INTO authorrole SET

authorid = :authorid,

roleid = :roleid';

$s = $dsn->prepare($sql);

$s->bindValue(':authorid', $authorid);

$s->bindValue(':roleid', $role);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка при назначении выбранной роли пользователю.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

}

}

header('Location: .');

exit();

}

/*........Редактирование пользователя...........*/

//Блок вложен в основной цикл админа

if (isset($_POST['action']) and $_POST['action'] == 'Редактировать') {

include $_SERVER['DOCUMENT_ROOT'] . '/chat/dsn.php';

try {

$sql = 'SELECT id, login, email, img FROM users WHERE id = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':id', $_POST['id']);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка при получении сведений об авторе.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

$row = $s->fetch();

$pageTitle = 'Редактирование профиля';

$action = 'editform';

$login = $row['login'];

$email = $row['email'];

$id = $row['id'];

$avatar = $row['img'];

$button = 'Отправить';

//Уровень доступа автора

try {

$sql = 'SELECT roleid FROM authorrole WHERE authorid = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':id', $id);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка при получении назначенной роли пользователя.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

$selectedRoles = array();

foreach ($s as $row) {

$selectedRoles[] = $row['roleid'];

}

// Готовим список уровней доступа

try {

$result = $dsn->query('SELECT id, description FROM role');

} catch (pdoException $e) {

$error = 'Ошибка при получении списка ролей.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

foreach ($result as $row) {

$roles[] = array(

'id' => $row['id'],

'description' => $row['description'],

'selected' => in_array($row['id'], $selectedRoles)

);

}

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/form_add_user.php'; //выводим форму добавления и редактирования пользователя

exit();

}

if (isset($_GET['editform'])) {

include $_SERVER['DOCUMENT_ROOT'] . '/chat/dsn.php';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/avatar.php'; //инициализируем аватар пользователя

/*..... 2.1 Проверяем все ли поля формы заполнены......*/

if (empty($_POST['login']) or empty($_POST['password']) or empty($_POST['email']) or empty($_POST['roles'])) {

exit("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");

}

if (mb_strlen($_POST['login']) < 3 or mb_strlen($_POST['login']) > 15) { // проверяем длину логина

exit("Логин должен состоять не менее чем из 3 символов и не более чем из 15.");

}

/*....... 2.2 Проверка корректности email...............*/

if (!preg_match("/[0-9a-z_]+@[0-9a-z_^.]+.[a-z]{2,3}/i", $_POST['email'])) {

exit("Неверно введен е-mail!");

}

try {

if (!isset($date)) {

$date = time();

}

$sql = 'UPDATE users SET

login = :login,

email = :email,

      img = :img,

      date = :date

WHERE id = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':id', $_POST['id']);

$s->bindValue(':login', $_POST['login']);

$s->bindValue(':email', $_POST['email']);

$s->bindValue(':date', $date);

$s->bindValue(':img', $avatar);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка при обновлении пользователя.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

if ($_POST['password'] != '') {

$password = md5($_POST['password'] . 'swl');

try {

$sql = 'UPDATE users SET

password = :password

WHERE id = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':password', $password);

$s->bindValue(':id', $_POST['id']);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка установки пароля автора.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

}

if (empty($_POST['roles'])) {

$error = 'Вы не отметили полномочия нового пользователя';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

try {

$sql = 'DELETE FROM authorrole WHERE authorid = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':id', $_POST['id']);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка удаления устаревших записей роли пользователя.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

if (isset($_POST['roles'])) {

foreach ($_POST['roles'] as $role) {

try {

$sql = 'INSERT INTO authorrole SET

authorid = :authorid,

roleid = :roleid';

$s = $dsn->prepare($sql);

$s->bindValue(':authorid', $_POST['id']);

$s->bindValue(':roleid', $role);

$s->execute();

} catch (pdoException $e) {

$error = 'Ошибка при назначении выбранной роли автору.';

include $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/error.html.php';

exit();

}

}

}

header('Location: .');

exit();

}

/*....Удаление 2.Результат работы формы, вызываемой кодом ниже(Удаление 1)…*/

if (isset($_POST['action']) and $_POST['action'] == 'ДА') {

// Удаляем ассоциации пользователя

include

1 ... 8 9 10 11 12 13 14 15 16 ... 23
На этом сайте Вы можете читать книги онлайн бесплатно русская версия PHP. Разработка модуля комментариев для сайта - Дмитрий Приходько.
Книги, аналогичгные PHP. Разработка модуля комментариев для сайта - Дмитрий Приходько

Оставить комментарий