$master_note = (string) db_result00($sql);
}
$sql = "UPDATE " . PREF . "users\n\tSET name='{$name}',\n\t\tnick='{$nick}',\n\t\tcity='{$city}',\n\t\tage='{$age}',\n\t\tcontacts='{$contacts}',\n\t\tcontraindication='{$contraindication}',\n\t\tchronicdesease='{$chronicdesease}',\n\t\twishes='{$wishes}',\n\t\tpublicity='{$publicity}',\n\t\tcharacter_name='{$character_name}',\n\t\tcharacter_age='{$character_age}',\n\t\tcountry='{$country}',\n\t\tbirth='{$birth}',\n\t\trank='{$rank}',\n\t\tquota='{$quota}',\n\t\tquenta='{$quenta}',\n\t\twishes2='{$wishes2}',\n\t\tmaster_note='{$master_note}',\n\t\tgo_royal_wedding={$go_royal_wedding}\n\n\tWHERE id={$userid}\n\tLIMIT 1";
query($sql);
$updated = (bool) affected_rows();
if (isset($_FILES["photo"]) && $_FILES["photo"]['error'] != 4) {
$options = new FileUploadOptions();
$options->key = "photo";
$options->extensions = ["png", "jpg", "jpeg", "gif"];
$options->dir = "../photos/";
$options->is_critical = true;
$options->neoname = photoFileName($email) . ".jpg";
if (file_exists("../photos/{$options->neoname}")) {
unlink("../photos/{$options->neoname}");
}
$filename = file_upload($options);
if ($filename != $options->neoname) {
rename("../photos/" . $filename, "../photos/" . $options->neoname);
}
$updated = true;
}
if ($updated) {
$link = $_SERVER["HTTP_HOST"] . "/edit.php?" . http_build_query(["email" => $email]);
if ($editorid == emailToId($email)) {
markUpdated(emailToId($email));
// send_mail_to_admin("$name обновил заявку", "<a href=\"$link\">Просмотреть</a>");
} else {
send_mail_by_userid(emailToId($email), "Мастер отредактировал вашу заявку", "<a href=\"{$link}\">Просмотреть</a>");
}
}
redirect(isAdmin($editorid) ? "/table.php#{$email}" : "/edit.php?" . http_build_query(["email" => idToEmail($editorid), "justUpdated" => true]));
<?php
include "../include/config.php";
$post_get = new GetVarClass();
$email = $post_get->getemail("email");
$password = trim($post_get->getvar("password"));
if (!$email) {
die("Введите корректный e-mail, чтобы войти или восстановить пароль. ");
}
$userid = emailToId($email);
if (!$userid) {
$text = <<<EOT
E-mail {$email} не зарегистрирован.
<br />
Воспользуйтесь <a href="/#register">формой регистрации</a> на главной странице.
<br />
По техническим вопросам обращайтесь к Бодигриму (andrew.lelechenko@gmail.com, skype bodigrim).
EOT;
echo $text;
die;
}
$hash = bcrypt($password);
$sql = "SELECT id\n\tFROM " . PREF . "users\n\tWHERE id={$userid} AND pwhash='{$hash}'\n\tLIMIT 1";
$rows = (int) db_result00($sql);
if (!$rows) {
$text = <<<EOT
Не удалось войти, поскольку пароль не подходит. На всякий случай мы отправили вам ваш пароль на почту еще раз.
<br />
Воспользуйтесь <a href="/#register">формой входа</a> на главной странице еще раз.
<br />
По техническим вопросам обращайтесь к Бодигриму (andrew.lelechenko@gmail.com, skype bodigrim).
<?php
include "include/config.php";
$post_get = new GetVarClass("_GET");
$email = $post_get->getemail("email");
$justUpdated = $post_get->getvar("justUpdated");
if (!$email) {
die("Редактирование заявки невозможно: введите корректный e-mail. ");
}
$editorid = loginbycookie();
if (!canEdit($editorid, $email)) {
die("У вас недостаточно прав доступа, чтобы редактировать заявку {$email}. ");
}
$sql = "SELECT *\n\tFROM " . PREF . "users\n\tWHERE email='{$email}'\n\tLIMIT 1";
$result = query($sql);
$userData = fetch_assoc($result);
$photoname = photoFileName($email);
$userid = (int) emailToId($email);
if (isAdmin($editorid)) {
unmarkUpdated($userid);
unmarkUnread($userid);
}
$sql = "SELECT m.id, u.name, m.message\n\tFROM " . PREF . "messages AS m\n\tLEFT JOIN " . PREF . "users AS u ON m.authorid=u.id\n\tWHERE m.userid={$userid}\n\tORDER BY m.id";
$result = query($sql);
$messages = fetch_assocs($result);
$render_data = $userData + ["justUpdated" => (bool) $justUpdated, "isAdmin" => (bool) isAdmin($editorid), "publicities" => $langPublicities, "countries" => $langCountries, "birthes" => $langBirthes, "ranks" => $langRanks, "quotas" => $langQuotas, "goRoyalWeddings" => $langYesNo, "photo" => file_exists("photos/{$photoname}.jpg") ? "{$photoname}.jpg" : "", "messages" => $messages];
$ret = constructTwig()->render("edit.twig", $render_data);
echo $ret;
<?php
include "../include/config.php";
$post_get = new GetVarClass();
$email = $post_get->getemail("email");
if (!$email) {
die("Редактирование заявки невозможно: введите корректный e-mail. ");
}
$editorid = loginbycookie();
if (!isAdmin($editorid)) {
die("У вас недостаточно прав доступа, чтобы изменить статус заявки {$email}. ");
}
$status = $post_get->getenumkeys("status", $langStatuses);
if (!$status) {
die("Редактирование заявки невозможно: введите корректный статус.");
}
$sql = "UPDATE " . PREF . "users\n\tSET status='{$status}'\n\tWHERE email='{$email}'\n\tLIMIT 1";
query($sql);
$updated = (bool) affected_rows();
if ($updated) {
$status_out = $langStatuses[$status];
$link = $_SERVER["HTTP_HOST"] . "/edit.php?" . http_build_query(["email" => $email]);
send_mail_by_userid(emailToId($email), "Мастер изменил статус вашей заявки на " . $status_out, "<a href=\"{$link}\">Просмотреть</a>");
}
function canEdit($editorid, $email)
{
$userid = emailToId($email);
$ret = isAdmin($editorid) || $editorid == $userid;
return $ret;
}
