/**
* Вызывается перед каждым методом только внутри данного пространства имен (кроме методов externalApi) для
* проверки прав на вызов метода.
* Доступны $this->_mName и $this->_mCfg.
*
* @return integer код ошибки или 0 -- метод разрешен.
*/
protected function _methodsDenied()
{
if (empty($this->_mCfg['req_no_auth']) && empty($_SESSION['uid'])) {
$this->error(EXTERNAL_ERR_NEED_AUTH);
}
if (!empty($this->_mCfg['emp_only']) && !is_emp()) {
$this->error(EXTERNAL_ERR_EMP_ONLY);
}
if (!empty($this->_mCfg['frl_only']) && is_emp()) {
$this->error(EXTERNAL_ERR_ONLYFRL);
}
if (!empty($this->_mCfg['fields_required'])) {
require_once ABS_PATH . '/classes/registration.php';
$registration = new registration();
if (!$registration->checkUserAccess($_SESSION['uid'])) {
$this->error(EXTERNAL_ERR_FIELDS_REQUIRED);
}
}
return false;
}
$user_lang["quality"] = (int) $_POST["lang-q"][$key] > 0 ? (int) $_POST["lang-q"][$key] : 2;
}
$user_langs[$user_lang["id"]] = $user_lang;
}
}
if (!$error_flag && $resume->size == 0 && strlen($resume->tmp_name) != 0) {
$error_flag = 1;
$alert[4] = "Файл не удовлетворяет условиям загрузки";
}
if (!$error_flag) {
user_langs::updateUserLangs($_SESSION["uid"], $user_langs);
$error .= $frl->UpdateInform($uid, $resume, $del_resume, $file_error);
// Доступ пользователя к функциям сайта
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/registration.php";
$reg = new registration();
$reg->checkUserAccess($uid, true);
$selected = $_POST['id'];
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/teams.php";
//var_dump($selected);
$error .= teams::teamsDelFavoritesExcept($uid, $selected);
if ($file_error) {
$error_flag = 1;
$alert[4] = "Файл не удовлетворяет условиям загрузки";
}
}
if (!$error && !$error_flag) {
$info = "Изменения внесены";
}
break;
case "main_change":
$name = change_q(substr(trim($_POST['name']), 0, 21), true);
/**
* Проверка действий со стороны пользователя
*/
function access_action_site($confirm = '')
{
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/registration.php";
$reg = new registration();
$access = $reg->checkUserAccess();
if (!$access) {
$_SESSION['confirm_info'] = $confirm;
header("Location: /registration/info.php");
exit;
}
}
<?php
$registration_folder = true;
$footer_registration = true;
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/stdf.php";
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/registration.php";
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/captcha.php";
session_start();
$uid = get_uid(false);
// Зарегистрированным пользователям доступ к странице закрыт пользователи которые не регистрировались в текущей сессии тоже
if (!$uid) {
include $_SERVER['DOCUMENT_ROOT'] . "/403.php";
exit;
}
$action = __paramInit('string', null, 'action');
$ukey = __paramInit('string', 'ukey', null);
$registration = new registration();
if ($registration->checkUserAccess($_SESSION['uid'], true) && $action == null) {
header("Location: /users/{$_SESSION['login']}/setup/info/");
exit;
}
$registration->listenerAction($action);
$header = "../header.php";
$footer = "../footer.html";
$content = "tpl.info.php";
$js_file = array('/scripts/wizard/wizard.js');
include "../template2.php";
if ($logo->name || $del == 1) {
$error .= $frl->UpdateLogo(get_uid(), $logo, $del);
if (!$error) {
$info_msg = "Изменения внесены";
} else {
$error .= "Файл не удовлетворяет условиям загрузки. ";
}
}
}
if (!$error_flag) {
//print_r($frl);
$error .= $frl->UpdateInform(get_uid());
// Доступ пользователя к функциям сайта
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/registration.php";
$reg = new registration();
$reg->checkUserAccess(get_uid(), true);
$selected = $_POST['id'];
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/teams.php";
$error .= teams::teamsDelFavoritesExcept(get_uid(), $selected);
}
if (!$error && !$error_flag) {
//$info = "Изменения внесены";
header_location_exit('/users/' . $_SESSION['login'] . '/setup/info/?msg=1');
}
break;
case "main_change":
$name = change_q(substr(trim($_POST['name']), 0, 21), true);
$surname = change_q(substr(trim($_POST['surname']), 0, 21), true);
$email = change_q(substr(trim($_POST['email']), 0, 64), true);
$pname = change_q(substr(trim(stripslashes($_POST['pname'])), 0, 100), true);
$oldpwd = trim($_POST['oldpwd']);
