<?php LZ_MODULE != 'admin' && die('Access Denied'); define('LZ_RESPONSE', 'text'); $m = $_GET['m']; include 'model/user.php'; $user = new LZ_User(); if ($m == 'edit') { check_allowed('account', 'update', 1); set_allowed('user', 'update'); $data = filter_array($_POST, 'email'); if ($_POST['password']) { $data['password'] = lz_encode($_POST['password']); } if ($data && $user->update($_SESSION['login_user']['user_id'], $data)) { remove_allowed('user', 'update'); $_SESSION['login_user'] = $user->get_one($_SESSION['login_user']['user_id']); echo lang('USER_UPDATE_SUCCESS'); die; } else { remove_allowed('user', 'update'); echo lang('USER_UPDATE_ERR'); die; } } else { if ($m == 'get_user') { $arr = $user->get_one($_SESSION['login_user']['user_id']); echo json_encode($arr); die; } }
} else { ajax_exit('error'); } } } else { if ($m == 'new') { if ($_POST) { if ($obj->add($_POST)) { ajax_exit($db->insert_id()); } } ajax_exit('error'); } else { if ($m == 'update_password') { if ($id && $value) { $password = lz_encode($value); set_allowed('user', 'update'); if ($obj->update($id, array('password' => $password))) { ajax_exit('success'); } else { ajax_exit('error'); } remove_allowed('user', 'update'); } } } } } function ajax_exit($s) { echo $s;