Beispiel #1
0
function check_propusk_number($number)
{
    $check = get_data_from_db("SELECT fio FROM users WHERE propusk_number='" . $number . "' and deleted is null");
    if ($check) {
        return $msg = 'Данный номер пропуска уже используется сотрудником: <strong>' . $check[1]['fio'] . '</strong>';
    }
}
Beispiel #2
0
     // (UTF-8) Имя пользователя, например: ПВКОБЗЕВ
     // --
     // Модуль АД
     $mod_mail_login = $mod_ad_login . '@autoexpres.ru';
     // --
     include "./forms/header.html";
     include "./forms/uedit.php";
     break;
 default:
     // Список сотрудников
     if ($stage == 'find' and $find_text != '') {
         $query_all_users = array("0" => "SELECT SQL_CALC_FOUND_ROWS id,DATE_FORMAT(date_add,\"%d.%m.%Y\") as date_add,fio1,fio2,fio3,photo,status,area_id,gild_id,post_id FROM users WHERE fio1 LIKE '%" . $find_text . "%' ORDER BY fio1 LIMIT " . $limit * ($page - 1) . "," . $limit, "1" => "SELECT FOUND_ROWS()");
     } else {
         $query_all_users = array("0" => "SELECT SQL_CALC_FOUND_ROWS id,DATE_FORMAT(date_add,\"%d.%m.%Y\") as date_add,fio1,fio2,fio3,photo,status,area_id,gild_id,post_id FROM users " . $filter . "ORDER BY fio1 LIMIT " . $limit * ($page - 1) . "," . $limit, "1" => "SELECT FOUND_ROWS()");
     }
     $all_users = get_data_from_db($query_all_users);
     if (!$all_users) {
         $msg = 'Данные отсутствуют';
         $msg_class = 'failed';
     }
     // -- Переключатель страниц
     $pages = ceil($all_users[1][0]['FOUND_ROWS()'] / $limit);
     $page_menu = '<div class="pages">';
     for ($i = 1; $i <= $pages; $i++) {
         if ($page == $i) {
             $page_menu .= '<span class="curpage">' . $i . '</span>';
         } else {
             $page_menu .= '<a href="?page=' . $i . '">' . $i . '</a>';
         }
     }
     $page_menu .= '</div>';
Beispiel #3
0
session_start();
// -- begin ENV -- //
$name = empty($_POST['name']) ? '' : check_string($_POST['name'], 'string');
// Login
$msg_class = empty($_POST['msg_class']) ? '' : $_POST['msg_class'];
// Класс сообщения (failed или success)
$msg = empty($_POST['msg']) ? '' : $_POST['msg'];
// Сообщения
// -- end ENV -- //
// ----- BEGIN ----- //
if (!isset($_POST['stage'])) {
    include './forms/login.html';
    /*Форма для ввода имени и пароля*/
} else {
    if ($_POST['stage'] == 'Go') {
        $admin_login = get_data_from_db(array("0" => "SELECT id,login,fio,email,permission FROM admins WHERE login='******' and pass='******'pass']) . "'"));
        if ($admin_login[0] != '' and count($admin_login[0]) == 1) {
            $_SESSION['valid'] = true;
            $_SESSION['admin_id'] = $admin_login[0][0]['id'];
            $_SESSION['admin'] = $admin_login[0][0]['login'];
            $_SESSION['admin_fio'] = $admin_login[0][0]['fio'];
            $_SESSION['admin_email'] = $admin_login[0][0]['email'];
            $_SESSION['permission'] = $admin_login[0][0]['permission'];
            unset($_POST['name'], $_POST['pass'], $_POST['stage']);
            header("Location: index2.php");
        } else {
            $msg_class = 'failed';
            $msg = 'Неверный логин или пароль! Проверьте правильность ввода.';
            include './forms/login.html';
        }
    }
Beispiel #4
0
             $query_cabinet_edit = "UPDATE admins SET login='******',fio='" . $form_admin_fio . "',email='" . $form_admin_email . "',permission=" . $form_permission_id . " WHERE id=" . $admin_id;
         }
     } else {
         // Пользователь не админ
         if ($form_admin_pass != '') {
             $query_cabinet_edit = "UPDATE admins SET login='******',fio='" . $form_admin_fio . "',pass='******',email='" . $form_admin_email . "' WHERE id=" . $admin_id;
         } else {
             // Иначе пароль не указан, пароль не менять
             $query_cabinet_edit = "UPDATE admins SET login='******',fio='" . $form_admin_fio . "',email='" . $form_admin_email . "' WHERE id=" . $admin_id;
         }
     }
     if (write_data_to_db($query_cabinet_edit, 'update')) {
         $msg = 'Данные сохранены';
         $msg_class = 'success';
         // Перечитать настройки пользователя
         $admin_login = get_data_from_db(array("0" => "SELECT id,login,fio,email,permission FROM admins WHERE id=" . $admin_id));
         if ($admin_login[0] != '' and count($admin_login[0]) == 1) {
             $admin = $_SESSION['admin'] = $admin_login[0][0]['login'];
             $admin_fio = $_SESSION['admin_fio'] = $admin_login[0][0]['fio'];
             $admin_email = $_SESSION['admin_email'] = $admin_login[0][0]['email'];
             $form_permission_id = $_SESSION['permission'] = $admin_login[0][0]['permission'];
         } else {
             $msg = 'Ошибка!';
             $msg_class = 'failed';
         }
     } else {
         $msg = 'Ошибка в ведённых данных';
     }
     $msg_class = 'failed';
 }
 break;