-
Notifications
You must be signed in to change notification settings - Fork 0
/
adminAllRequestsFromOwners.php
77 lines (59 loc) · 4.3 KB
/
adminAllRequestsFromOwners.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
<?php
/* Страница администратора для отображения данных о всех сохраненных в БД заявках собственников */
// Стартуем сессию с пользователем - сделать доступными переменные сессии
session_start();
// Подключаем нужные модели и представления
$websiteRoot = $_SERVER['DOCUMENT_ROOT'];
require_once $websiteRoot . '/models/DBconnect.php';
require_once $websiteRoot . '/models/GlobFunc.php';
require_once $websiteRoot . '/models/Logger.php';
require_once $websiteRoot . '/models/User.php';
require_once $websiteRoot . '/models/UserIncoming.php';
require_once $websiteRoot . '/views/View.php';
// Удалось ли подключиться к БД?
if (DBconnect::get() == FALSE) die('Ошибка подключения к базе данных (. Попробуйте зайти к нам немного позже.');
// Инициализируем модель для запросившего страницу пользователя
$userIncoming = new UserIncoming();
// Уточняем - имеет ли пользователь права админа.
$isAdmin = $userIncoming->isAdmin();
/*************************************************************************************
* Проверяем - может ли данный пользователь просматривать данную страницу
************************************************************************************/
// Если пользователь не авторизирован, то пересылаем юзера на страницу авторизации
if (!$userIncoming->login()) {
header('Location: login.php');
exit();
}
// Если пользователь не является администратором, то доступ к странице ему запрещен - разавторизуем его и перекинем на главную (в идеале нужно перекидывать на login.php)
// Кроме того, проверяем, что у данного администратора есть право на поиск пользователей и вход в их Личные кабинеты
if (!$isAdmin['searchUser']) {
header('Location: out.php');
exit();
}
/*************************************************************************************
* ПОЛУЧИМ GET ПАРАМЕТРЫ
* Для защиты от XSS атаки и для использования в коде более простого имени для переменной
************************************************************************************/
// Команда админа
$action = "";
if (isset($_GET['action'])) $action = htmlspecialchars($_GET['action'], ENT_QUOTES);
// Идентификатор заявки от собственника
$requestFromOwnerId = "";
if (isset($_GET['requestFromOwnerId'])) $requestFromOwnerId = intval(htmlspecialchars($_GET['requestFromOwnerId'], ENT_QUOTES));
/********************************************************************************
* УДАЛЕНИЕ ЗАЯВКИ СОБСТВЕННИКА
*******************************************************************************/
if ($action == "remove" && $requestFromOwnerId != "" && $requestFromOwnerId != 0) {
DBconnect::deleteRequestFromOwnerForId($requestFromOwnerId);
}
/********************************************************************************
* ФОРМИРОВАНИЕ ПРЕДСТАВЛЕНИЯ (View)
*******************************************************************************/
// Инициализируем используемые в шаблоне(ах) переменные
$allRequestsFromOwners = DBconnect::selectRequestsFromOwners();
// Подсоединяем нужный основной шаблон
require $websiteRoot . "/templates/adminTemplates/templ_adminAllRequestsFromOwners.php";
/********************************************************************************
* Закрываем соединение с БД
*******************************************************************************/
DBconnect::closeConnectToDB();