Pannello gestione utenti/moduli
This commit is contained in:
cmaffio
@@ -336,18 +336,29 @@ function lista_moduli () {
|
||||
FROM
|
||||
utenti
|
||||
JOIN
|
||||
permessi ON utenti.id = permessi.id_utenti
|
||||
permessi ON utenti.id = permessi.id_utenti AND permessi.accesso > 0
|
||||
JOIN
|
||||
moduli ON moduli.id = permessi.id_moduli
|
||||
WHERE
|
||||
utenti.utente = '".$_SESSION['username']."'
|
||||
AND
|
||||
moduli.attivo = 1
|
||||
";
|
||||
|
||||
$menu[] = array("Home", $CONF['base_url']."/core/main.php");
|
||||
|
||||
if ($UTENTE['admin']) {
|
||||
$menu[] = array("Configurazione", $CONF['base_url']."/core/conf.php");
|
||||
$query .= " OR moduli.superadmin = 1";
|
||||
$query .= " UNION DISTINCT SELECT
|
||||
moduli.nome AS nome,
|
||||
moduli.directory AS directory
|
||||
FROM
|
||||
moduli
|
||||
WHERE
|
||||
moduli.superadmin > 0
|
||||
AND
|
||||
moduli.attivo = 1
|
||||
";
|
||||
}
|
||||
|
||||
$res = mysql_query( $query, $DB_ID );
|
||||
@@ -379,4 +390,57 @@ function lista_moduli () {
|
||||
<?php
|
||||
}
|
||||
|
||||
function diritti () {
|
||||
global $UTENTE, $DB_ID, $CONF;
|
||||
|
||||
preg_match ('/^'.preg_replace('/\//','\/',$CONF['base_url']).'\/([^\/]+)\/.*/', $_SERVER['REQUEST_URI'], $trovato);
|
||||
$modulo = $trovato[1];
|
||||
|
||||
$query = " SELECT
|
||||
permessi.accesso AS accesso
|
||||
FROM
|
||||
moduli
|
||||
JOIN
|
||||
permessi ON moduli.id = permessi.id_moduli AND permessi.id_utenti = ".$UTENTE['id']."
|
||||
WHERE
|
||||
moduli.directory = '$modulo'
|
||||
AND
|
||||
moduli.attivo = 1
|
||||
UNION DISTINCT SELECT
|
||||
moduli.superadmin
|
||||
FROM
|
||||
moduli
|
||||
JOIN
|
||||
utenti ON utenti.id = ".$UTENTE['id']." AND utenti.admin = 1
|
||||
WHERE
|
||||
moduli.directory = '$modulo'
|
||||
";
|
||||
|
||||
$res = mysql_query( $query, $DB_ID );
|
||||
if ($dato = mysql_fetch_array ($res)) {
|
||||
$risposta = $dato['accesso'];
|
||||
} else {
|
||||
$risposta = 0;
|
||||
}
|
||||
|
||||
if ($risposta) {
|
||||
return $risposta;
|
||||
} else {
|
||||
header("location: ".$CONF['base_url']."/index.php");
|
||||
exit;
|
||||
}
|
||||
}
|
||||
|
||||
function get_levels () {
|
||||
global $DB_ID;
|
||||
|
||||
$query = "SELECT nome, livello FROM livelli ORDER BY livello";
|
||||
$res = mysql_query( $query, $DB_ID );
|
||||
$livelli = array();
|
||||
while ($dato = mysql_fetch_array ($res)) {
|
||||
$livelli[$dato['livello']] = $dato['nome'];
|
||||
}
|
||||
return $livelli;
|
||||
|
||||
}
|
||||
?>
|
||||
|
||||
Reference in New Issue
Block a user