- Modified pages to use a global module aurhentification function - Changed...

tbrehm

2008-06-04 9100936bfe5c1aadd167f9179a2af01882c59c1d

 interface/web/admin/users_del.php

@@ -1,6 +1,7 @@
<?php

/*
Copyright (c) 2005, Till Brehm, projektfarm Gmbh
Copyright (c) 2007, Till Brehm, projektfarm Gmbh
All rights reserved.

Redistribution and use in source and binary forms, with or without modification,
@@ -26,39 +27,25 @@
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/
require_once('../../lib/config.inc.php');
require_once('../../lib/app.inc.php');

/******************************************
* Begin Form configuration
******************************************/

$list_def_file = "list/users.list.php";
$tform_def_file = "form/users.tform.php";

/******************************************
* End Form configuration
******************************************/

// Checke Berechtigungen für Modul
if(!stristr($_SESSION["s"]["user"]["modules"],$_SESSION["s"]["module"]["name"])) {
   header("Location: ../index.php");
   exit;
}
require_once('../../lib/config.inc.php');
require_once('../../lib/app.inc.php');

include_once($list_def_file);
//* Check permissions for module
$app->auth->check_module_permissions('admin');

// ID importieren
$id = intval($_REQUEST["id"]);
$app->uses("tform_actions");
$app->tform_actions->onDelete();

if($id > 0) {
   if($_SESSION["s"]["user"]["typ"] == "admin") {
      $app->db->query("DELETE FROM ".$liste["table"]." WHERE ".$liste["table_idx"]." = $id");
   } else {
      $app->db->query("DELETE FROM ".$liste["table"]." WHERE ".$liste["table_idx"]." = $id and userid = ".$_SESSION["s"]["user"]["userid"]);
   }
}


header("Location: ".$liste["file"]."?PHPSESSID=".$_SESSION["s"]["id"]);
exit;
?>