- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
# Добавление пользователя
if ($_GET['action'] == "add_user" OR $_POST['action'] == "add_user"){
#Проверяем достаточно ли прав на добавление пользователя
$pal = 15;
if (access_level() < $pal) {
echo "Извените, у вас недостаточно прав для данной операции<br>";
echo "Ваш уровень ".access_level()." а доступ возможен только с ".$pal."<br>";
}
else{
echo "Уровень доступа - $pal<br>";
echo "<form action=\"index.php\" method=\"post\">\n";
echo "<select name=type><option value=1>support<option value=2>installer</select><br>";
echo "Логин ( первая буква имени + фамилия (en)) <input type=\"text\" name=\"add_username\"><Br> passwd <input type=\"password\" name=\"add_passwd\"><Br>\n access_level <input type=text name=access_level><br>\n";
echo "Полное имя (Фамилия, Имя, [Отчество]) <input type=\"text\" name=\"add_full_name\"><br>";
echo "Телефон (только 10 цифр, без +7, 8 и т.п.) <input type=\"text\" name=\"add_phone\"><Br>";
echo "<input type=\"hidden\" name=\"action\" value=\"add_user\">\n";
echo "<input type=\"submit\" name=\"submit\" value=\"add\"><br>\n</form>";
$add_name=mysql_real_escape_string($_POST['add_username']);
$add_pass=mysql_real_escape_string($_POST['add_passwd']);
$add_full_name=mysql_real_escape_string($_POST['add_full_name']);
$add_phone=mysql_real_escape_string($_POST['add_phone']);
$add_access_level=mysql_real_escape_string($_POST['access_level']);
$add_pass = md5($add_pass);
if($_POST['type'] == "1"){
echo $add_name."-".$add_pass."-".$add_access_level."<br>";
$sql = 'INSERT INTO `switches`.`creators` (`id`, `name`, `passwd`, `access_level`, `descr`, `creator`, `create_date`) VALUES (\'\', \''.$add_name.'\', \''.$add_pass.'\', \''.$add_access_level.'\', \'\', \''.$_SESSION['user_id'].'\', NOW());';
mysql_query($sql,$dbutm);
echo "<br>Пользователь добавлен.<Br>";
}
elseif($_POST['type'] == "2"){
$sql = 'INSERT INTO `switches`.`installers` (`id`, `name`, `full_name`, `passwd`, `access_level`, `descr`, `creator`, `create_date`, `phone`) VALUES (\'\', \''.$add_name.'\', \''.$add_full_name.'\', \''.$add_pass.'\', \''.$add_access_level.'\', \'\', \''.$_SESSION['user_id'].'\', NOW(), \''.$add_phone.'\');';
mysql_query($sql,$dbutm);
echo "<br>Монтажник добавлен.<Br>";
}
}
}
Система биллинга. Начинаю нервничать...