".$lang_label["user_error"].""; echo ""; include ("general/footer.php"); exit; } else $password=$rowdup["password"]; $comentarios=$rowdup["comentarios"]; $direccion=$rowdup["direccion"]; $telefono=$rowdup["telefono"]; $nivel =$rowdup["nivel"]; $nombre_real=$rowdup["nombre_real"]; } // Edit user if (isset ($_POST["edicion"])){ // We do it if (isset ($_POST["pass1"])){ $nombre = entrada_limpia($_POST["nombre"]); $nombre_real=entrada_limpia($_POST["nombre_real"]); $nombre_viejo = entrada_limpia($_POST["id_usuario_antiguo"]); $password = entrada_limpia($_POST["pass1"]); $password2 = entrada_limpia($_POST["pass2"]); if ($password <> $password2){ echo "

".$lang_label["pass_nomatch"]."

"; } else { if (isset($_POST["nivel"])) $nivel = entrada_limpia($_POST["nivel"]); $direccion = entrada_limpia($_POST["direccion"]); $telefono = entrada_limpia($_POST["telefono"]); $comentarios = entrada_limpia($_POST["comentarios"]); if (dame_password($nombre_viejo)!=$password){ $password=md5($password); $sql = "UPDATE tusuario SET nombre_real ='".$nombre_real."', id_usuario ='".$nombre."', password = '".$password."', telefono ='".$telefono."', direccion ='".$direccion." ', nivel = '".$nivel."', comentarios = '".$comentarios."' WHERE id_usuario = '".$nombre_viejo."'"; } else $sql = "UPDATE tusuario SET nombre_real ='".$nombre_real."', id_usuario ='".$nombre."', telefono ='".$telefono."', direccion ='".$direccion." ', nivel = '".$nivel."', comentarios = '".$comentarios."' WHERE id_usuario = '".$nombre_viejo."'"; $resq2=mysql_query($sql); // Add group if (isset($_POST["grupo"])) if ($_POST["grupo"] <> ""){ $grupo = $_POST["grupo"]; $perfil = $_POST["perfil"]; $id_usuario_edit = $_SESSION["id_usuario"]; $sql = "INSERT INTO tusuario_perfil (id_usuario,id_perfil,id_grupo,assigned_by) VALUES ('".$nombre."',$perfil,$grupo,'".$id_usuario_edit."')"; // echo "DEBUG:".$sql; $resq2=mysql_query($sql); } $query1="SELECT * FROM tusuario WHERE id_usuario = '".$nombre."'"; $id_usuario_mio = $nombre; $resq1=mysql_query($query1); $rowdup=mysql_fetch_array($resq1); $password=$rowdup["password"]; $comentarios=$rowdup["comentarios"]; $direccion=$rowdup["direccion"]; $telefono=$rowdup["telefono"]; $nivel = $rowdup["nivel"]; $nombre_real=$rowdup["nombre_real"]; $modo ="edicion"; echo "

".$lang_label["update_user_ok"]."

"; } } else { echo "

".$lang_label["update_user_no"]."

"; } } // Create user if (isset($_GET["nuevo_usuario"])){ // Get data from POST $nombre = entrada_limpia($_POST["nombre"]); $password = entrada_limpia($_POST["pass1"]); $password2 = entrada_limpia($_POST["pass2"]); $nombre_real=entrada_limpia($_POST["nombre_real"]); if ($password <> $password2){ echo "

".$lang_label["pass_nomatch"]."

"; } $direccion = entrada_limpia($_POST["direccion"]); $telefono = entrada_limpia($_POST["telefono"]); $comentarios = entrada_limpia($_POST["comentarios"]); if (isset($_POST["nivel"])) $nivel = entrada_limpia($_POST["nivel"]); $password=md5($password); $ahora = date("Y/m/d H:i:s"); $sql_insert = "INSERT INTO tusuario (id_usuario,direccion,password,telefono,fecha_registro,nivel,comentarios, nombre_real) VALUES ('".$nombre."','".$direccion."','".$password."','".$telefono."','".$ahora."','".$nivel."','".$comentarios."','".$nombre_real."')"; $resq1=mysql_query($sql_insert); if (! $resq1) echo "

".$lang_label["create_user_no"]."

"; else { echo "

".$lang_label["create_user_ok"]."

"; } $id_usuario_mio = $nombre; $modo ="edicion"; } echo "

".$lang_label["user_management"]."

"; if (isset($_GET["alta"])){ if ($_GET["alta"]==1){ echo '

'.$lang_label["create_user"].' '.$lang_label["help"].'

'; } } if (isset($_GET["id_usuario_mio"]) OR isset($_GET["nuevo_usuario"])){ echo '

'.$lang_label["update_user"].' '.$lang_label["help"].'

'; } ?> '; echo '

'; else echo '
	'; ?>


		-
		E-Mail

			'.$help_label["users_msg1"].' '; echo $lang_label["normal_user"].' '.$help_label["users_msg2"].''; } else { echo $lang_label["administrator"].' '.$help_label["users_msg1"].' '; echo $lang_label["normal_user"].' '.$help_label["users_msg2"].''; } ?>

<?php echo $comentarios ?> '; echo ''; echo '
'.$lang_label["group_avail"].'		'; echo "
".$lang_label["profiles"]; echo "		'; echo '

'; echo "

"; // Show user profile / groups assigned $sql1='SELECT * FROM tusuario_perfil WHERE id_usuario = "'.$id_usuario_mio.'"'; $result=mysql_query($sql1); echo '

'.$lang_label["listGroupUser"].' '.$lang_label["help"].'

'; echo ""; if (mysql_num_rows($result)){ echo ''; } echo ""; } else { echo '';} } ?> '; echo '

'; $color=1; while ($row=mysql_fetch_array($result)){ if ($color == 1){ $tdcolor = "datos"; $color = 0; } else { $tdcolor = "datos2"; $color = 1; } echo '	'; echo "".dame_perfil($row["id_perfil"])." / "; echo "".dame_grupo($row["id_grupo"]).""; echo '

'.$lang_label["no_profile"].'

'; echo ''; } ?>