die("Редактирование заявки невозможно: введите корректный e-mail. "); } $editorid = loginbycookie(); if (!canEdit($editorid, $email)) { die("У вас недостаточно прав доступа, чтобы редактировать заявку {$email}. "); } $userid = emailToId($email); $name = $post_get->getvar("name"); $nick = $post_get->getvar("nick"); $city = $post_get->getvar("city"); $age = $post_get->getadate("age"); $contacts = $post_get->getvar("contacts"); $contraindication = $post_get->getvar("contraindication"); $chronicdesease = $post_get->getvar("chronicdesease"); $wishes = $post_get->getvar("wishes"); $publicity = $post_get->getenumkeys("publicity", $langPublicities); $character_name = $post_get->getvar("character_name"); $character_age = $post_get->getadate("character_age"); $country = $post_get->getenumkeys("country", $langCountries); $birth = $post_get->getenumkeys("birth", $langBirthes); $rank = $post_get->getenumkeys("rank", $langRanks); $quota = $post_get->getenumkeys("quota", $langQuotas); $quenta = $post_get->getvar("quenta"); $wishes2 = $post_get->getvar("wishes2"); $go_royal_wedding = $post_get->getvar("go_royal_wedding", "0|1", "0"); if (isAdmin($editorid)) { $master_note = $post_get->getvar("master_note"); } else { $sql = "SELECT master_note\n\t\tFROM " . PREF . "users\n\t\tWHERE id={$userid}\n\t\tLIMIT 1"; $master_note = (string) db_result00($sql); }
<?php include "../include/config.php"; $post_get = new GetVarClass(); $email = $post_get->getemail("email"); if (!$email) { die("Редактирование заявки невозможно: введите корректный e-mail. "); } $editorid = loginbycookie(); if (!isAdmin($editorid)) { die("У вас недостаточно прав доступа, чтобы изменить статус заявки {$email}. "); } $status = $post_get->getenumkeys("status", $langStatuses); if (!$status) { die("Редактирование заявки невозможно: введите корректный статус."); } $sql = "UPDATE " . PREF . "users\n\tSET status='{$status}'\n\tWHERE email='{$email}'\n\tLIMIT 1"; query($sql); $updated = (bool) affected_rows(); if ($updated) { $status_out = $langStatuses[$status]; $link = $_SERVER["HTTP_HOST"] . "/edit.php?" . http_build_query(["email" => $email]); send_mail_by_userid(emailToId($email), "Мастер изменил статус вашей заявки на " . $status_out, "<a href=\"{$link}\">Просмотреть</a>"); }