<? require "proteger.php"; extract(recupera($_REQUEST, 1)); $true = !empty($nome) && !empty($user) && !empty($email) && $nivel != "" ? TRUE : FALSE; $user = setUsername($user); if($funcao == "insere"){ if(!$true || empty($senha)) die(ECV); if(!checkEmail($email)) die("Informe um e-mail válido"); //verifica se ja existe esse email cadastrado $rows = count(getDadosList("SELECT email FROM {$db_table_admin} WHERE email = '$email' LIMIT 1")); if($rows >= 1) die("Este e-mail já está cadastrado!"); // verifica se este user ja existe cadastrado $rUser = count(getDadosList("SELECT user FROM {$db_table_admin} WHERE user = '$user' LIMIT 1")); if($rUser >= 1) die("Este usuário já está cadastrado!"); $sql = "INSERT INTO {$db_table_admin} SET nome = '$nome', user = '$user', email = '$email', senha = '".md5($senha)."', nivel = '$nivel'"; if(execSQL($sql)){ reload($_SESSION['retorno']['usuarios']); die(PROCESSADO); }else{ die(ERROR); } }elseif($funcao == "altera"){ if(!$true || empty($id)) die(ECV); if(!checkEmail($email)) die("Informe um e-mail válido"); //verifica se ja existe esse email cadastrado $rows = count(getDadosList("SELECT user FROM {$db_table_admin} WHERE email = '$email' && email != '$emailAtual' LIMIT 1")); if($rows >= 1) die("Este e-mail já está cadastrado!"); // verifica se este user ja existe cadastrado $rUser = count(getDadosList("SELECT user FROM {$db_table_admin} WHERE user = '$user' && user != '$userAtual' LIMIT 1")); if($rUser >= 1) die("Este usuário já está cadastrado!"); $novaSenha = !empty($senha) ? ", senha = '".md5($senha)."'" : ""; $sql = "UPDATE {$db_table_admin} SET nome = '$nome', user = '$user', email = '$email' $novaSenha, nivel = '$nivel' WHERE id = '$id' LIMIT 1"; if(execSQL($sql)){ if($id == $var_usuario_id){ $_SESSION[$md5]['nome'] = $nome; $_SESSION[$md5]['nivel'] = $nivel; } reload($_SESSION['retorno']['usuarios']); die(PROCESSADO); }else{ die(ERROR); } }elseif($funcao == "exclui"){ if(empty($id)) die(VNPFI); $del = "DELETE FROM {$db_table_admin} WHERE id = '$id' LIMIT 1"; if(execSQL($del)){ die(EXCLUIDO); }else{ die(ERROR); } }elseif($funcao == "status"){ if(empty($id) || $status == "") die(VOLTA); $sql = "UPDATE {$db_table_admin} SET ativo = '$status' WHERE id = '$id' LIMIT 1"; if(execSQL($sql)){ die(PROCESSADO); }else{ die(ERROR); } }else{ die(VNPFI); }