, 2003-2006 // Raul Mateos , 2005-2006 // Load global vars require("include/config.php"); if (comprueba_login() == 0) if (give_acl($id_user, 0, "UM")==1) { // Init. vars $comentarios = ""; $direccion = ""; $telefono = ""; $password = ""; $id_usuario_mio = ""; $nombre_real = ""; $nivel = 0; // Default is create mode (creacion) $modo = "creacion"; if (isset($_GET["borrar_grupo"])){ // if modified some parameter $grupo= entrada_limpia($_GET["borrar_grupo"]); $query_del2="DELETE FROM tusuario_perfil WHERE id_up = ".$grupo; $resq1=mysql_query($query_del2); } if (isset($_GET["id_usuario_mio"])){ // se ha modificado algun parametro de agente $modo="edicion"; $id_usuario_mio = entrada_limpia($_GET["id_usuario_mio"]); // Leemos los datos del usuario para mostrarlos en el formulario $query1="SELECT * FROM tusuario WHERE id_usuario = '".$id_usuario_mio."'"; $resq1=mysql_query($query1); $rowdup=mysql_fetch_array($resq1); if (!$rowdup) { echo "

".$lang_label["user_error"]."

"; echo ""; include ("general/footer.php"); exit; } else $password=$rowdup["password"]; $comentarios=$rowdup["comentarios"]; $direccion=$rowdup["direccion"]; $telefono=$rowdup["telefono"]; $nivel =$rowdup["nivel"]; $nombre_real=$rowdup["nombre_real"]; } // Modificacion de un usuario if (isset ($_POST["edicion"])){ // Se realiza la modificación if (isset ($_POST["pass1"])){ $nombre = entrada_limpia($_POST["nombre"]); $nombre_real=entrada_limpia($_POST["nombre_real"]); $nombre_viejo = entrada_limpia($_POST["id_usuario_antiguo"]); $password = entrada_limpia($_POST["pass1"]); $password2 = entrada_limpia($_POST["pass2"]); if ($password <> $password2){ echo "

".$lang_label["pass_nomatch"]."

"; } else { if (isset($_POST["nivel"])) $nivel = entrada_limpia($_POST["nivel"]); $direccion = entrada_limpia($_POST["direccion"]); $telefono = entrada_limpia($_POST["telefono"]); $comentarios = entrada_limpia($_POST["comentarios"]); if (dame_password($nombre_viejo)!=$password){ $password=md5($password); $sql = "UPDATE tusuario set nombre_real ='".$nombre_real."', id_usuario ='".$nombre."', password = '".$password."', telefono ='".$telefono."', direccion ='".$direccion." ', nivel = '".$nivel."', comentarios = '".$comentarios."' WHERE id_usuario = '".$nombre_viejo."'"; } else $sql = "UPDATE tusuario set nombre_real ='".$nombre_real."', id_usuario ='".$nombre."', telefono ='".$telefono."', direccion ='".$direccion." ', nivel = '".$nivel."', comentarios = '".$comentarios."' WHERE id_usuario = '".$nombre_viejo."'"; $resq2=mysql_query($sql); // Añadimos grupo if (isset($_POST["grupo"])) if ($_POST["grupo"] <> ""){ $grupo = $_POST["grupo"]; $perfil = $_POST["perfil"]; $id_usuario_edit = $_SESSION["id_usuario"]; $sql = "INSERT INTO tusuario_perfil (id_usuario,id_perfil,id_grupo,assigned_by) VALUES ('".$nombre."',$perfil,$grupo,'".$id_usuario_edit."')"; // echo "DEBUG:".$sql; $resq2=mysql_query($sql); } $query1="SELECT * FROM tusuario WHERE id_usuario = '".$nombre."'"; $id_usuario_mio = $nombre; $resq1=mysql_query($query1); $rowdup=mysql_fetch_array($resq1); $password=$rowdup["password"]; $comentarios=$rowdup["comentarios"]; $direccion=$rowdup["direccion"]; $telefono=$rowdup["telefono"]; $nivel = $rowdup["nivel"]; $nombre_real=$rowdup["nombre_real"]; $modo ="edicion"; echo "

".$lang_label["update_user_ok"]."

"; } } else { echo "

".$lang_label["update_user_no"]."

"; } } // Create user if (isset($_GET["nuevo_usuario"])){ // Get data from POST $nombre = entrada_limpia($_POST["nombre"]); $password = entrada_limpia($_POST["pass1"]); $password2 = entrada_limpia($_POST["pass2"]); $nombre_real=entrada_limpia($_POST["nombre_real"]); if ($password <> $password2){ echo "

".$lang_label["pass_nomatch"]."

"; } $direccion = entrada_limpia($_POST["direccion"]); $telefono = entrada_limpia($_POST["telefono"]); $comentarios = entrada_limpia($_POST["comentarios"]); if (isset($_POST["nivel"])) $nivel = entrada_limpia($_POST["nivel"]); $password=md5($password); $ahora = date("Y/m/d H:i:s"); $sql_insert = "insert into tusuario (id_usuario,direccion,password,telefono,fecha_registro,nivel,comentarios, nombre_real) values ('".$nombre."','".$direccion."','".$password."','".$telefono."','".$ahora."','".$nivel."','".$comentarios."','".$nombre_real."')"; $resq1=mysql_query($sql_insert); if (! $resq1) echo "

".$lang_label["create_user_no"]."

"; else { echo "

".$lang_label["create_user_ok"]."

"; } $id_usuario_mio = $nombre; $modo ="edicion"; } echo "

".$lang_label["user_management"]."

"; if (isset($_GET["alta"])){ if ($_GET["alta"]==1){ echo '

'.$lang_label["create_user"].' '.$lang_label["help"].'

'; } } if (isset($_GET["id_usuario_mio"]) OR isset($_GET["nuevo_usuario"])){ echo '

'.$lang_label["update_user"].' '.$lang_label["help"].'

'; } ?> '; echo '
'; else echo '
'; ?>
-
E-Mail
 '.$help_label["users_msg1"].' '; echo $lang_label["normal_user"].' '.$help_label["users_msg2"].''; } else { echo $lang_label["administrator"].' '.$help_label["users_msg1"].' '; echo $lang_label["normal_user"].' '.$help_label["users_msg2"].''; } ?>
'; echo ''; echo '
'.$lang_label["group_avail"].''; echo "
".$lang_label["profiles"]; echo "'; echo '
'; if (isset($_GET["alta"])){echo "";} else {echo "";} // Show user profile / groups assigned $sql1='SELECT * FROM tusuario_perfil WHERE id_usuario = "'.$id_usuario_mio.'"'; $result=mysql_query($sql1); if (mysql_num_rows($result)){ echo "

"; echo '

'.$lang_label["listGroupUser"]."

"; while ($row=mysql_fetch_array($result)){ echo '
'; echo "".dame_perfil($row["id_perfil"])." / "; echo "".dame_grupo($row["id_grupo"]).""; echo ''; } } else { echo '
'.$lang_label["no_profile"]; } } ?>