<?php
LZ_MODULE != 'admin' && die('Access Denied');
define('LZ_RESPONSE', 'text');
$m = $_GET['m'];
include 'model/user.php';
$user = new LZ_User();
if ($m == 'edit') {
check_allowed('account', 'update', 1);
set_allowed('user', 'update');
$data = filter_array($_POST, 'email');
if ($_POST['password']) {
$data['password'] = lz_encode($_POST['password']);
}
if ($data && $user->update($_SESSION['login_user']['user_id'], $data)) {
remove_allowed('user', 'update');
$_SESSION['login_user'] = $user->get_one($_SESSION['login_user']['user_id']);
echo lang('USER_UPDATE_SUCCESS');
die;
} else {
remove_allowed('user', 'update');
echo lang('USER_UPDATE_ERR');
die;
}
} else {
if ($m == 'get_user') {
$arr = $user->get_one($_SESSION['login_user']['user_id']);
echo json_encode($arr);
die;
}
}
} else {
ajax_exit('error');
}
}
} else {
if ($m == 'new') {
if ($_POST) {
if ($obj->add($_POST)) {
ajax_exit($db->insert_id());
}
}
ajax_exit('error');
} else {
if ($m == 'update_password') {
if ($id && $value) {
$password = lz_encode($value);
set_allowed('user', 'update');
if ($obj->update($id, array('password' => $password))) {
ajax_exit('success');
} else {
ajax_exit('error');
}
remove_allowed('user', 'update');
}
}
}
}
}
function ajax_exit($s)
{
echo $s;
