core/user/user.edit

   1 <?php
   2 /** @file user.register
   3  * User registration process
   4  * Part of the user module, helper functions for the user registration process
   5  */
   6
   7 function user_edit_form(&$u = NULL){
   8
   9         $form['edit_user']['username'] = array(
  10                 'type'  => 'text',
  11                 'text'  => 'User Name',
  12                 'value' => (isset($u) ? $u['name'] : ''),
  13                 'attributes' => (isset($u) && (user_access('edit own username') || user_access('edit user accounts')) ? '' : 'readonly'),
  14                 'required' => 1
  15                 );
  16
  17         $form['edit_user']['mail'] = array(
  18                 'type'  => 'text',
  19                 'text'  => 'E-mail',
  20                 'help'  => 'You will receive a confirmation email here.',
  21                 'value' => (isset($u) ? $u['mail'] : ''),
  22                 'required' => 1
  23                 );
  24
  25         if(core_variable_get('user_sigs', 'no', 'user') == 'yes' && (core_variable_get('user_show_sig_register', 'no', 'user') == 'yes' || isset($u))){
  26                 $form['edit_user']['signature'] = array(
  27                         'type'  => 'textarea',
  28                         'text' => 'Signature',
  29                         'value' => (isset($u) ? $u['signature'] : ''),
  30                         'cols' => 60,
  31                         'rows' => 5
  32                         );
  33         }
  34
  35         if(user_access('edit user accounts')){
  36
  37                 $form['edit_user']['active'] = array(
  38                         'type'  => 'checkbox',
  39                         'text' =>'Acount is Active',
  40                         'inline' => 1,
  41                         'checked' => ($u['status'] == 1 ? 'checked' : '')
  42                         );
  43
  44                 foreach(user_roles() as $role){
  45                         if($role['rid'] > 2){
  46                                 $form['edit_user']['role_'.str_replace(' ', '_', $role['name'])] = array(
  47                                         'type'  => 'checkbox',
  48                                         'text' => $role['name'],
  49                                         'value' => $role['rid'],
  50                                         'checked' => (in_array($role['name'], $u['roles']) ? 'checked' : ''),
  51                                         'inline' => 1
  52                                         );
  53                                 }
  54                 }
  55         }
  56
  57         $form['edit_user']['password_1'] = array(
  58                 'type'  => 'password',
  59                 'text' =>'Password',
  60                 'required' => (isset($u) ? 0 : 1)
  61                 );
  62
  63         $form['edit_user']['password_2'] = array(
  64                 'type'  => 'password',
  65                 'text' =>'Confirm Password',
  66                 'required' => (isset($u) ? 0 : 1)
  67                 );
  68
  69         $form['edit_user']['submit'] = array(
  70                 'type' => 'submit',
  71                 'value' => (isset($u) ? 'Submit Changes' : 'Register'),
  72         );
  73
  74         if(user_access('users delete')){
  75                 $form['edit_user']['form_delete'] = array(
  76                         'type' => 'submit',
  77                         'value' => 'Delete User'
  78                 );
  79         }
  80         return $form;
  81
  82 }
  83
  84 function _user_register_verify(&$the_user = NULL){
  85
  86         global $form_status, $db, $u;
  87
  88         if($_POST['password_1'] != $_POST['password_2']){
  89                 $form_status = 'with_errors';
  90                 system_warnings("The passwords don't match", 'error');
  91         }
  92
  93         $user = mysql_fetch_assoc(mysql_query("SELECT name FROM ".$db['pre']."users WHERE name = '".$_POST['username']."'"));
  94
  95         if($user != ''){
  96                 //When creating a new account
  97                 if(!isset($the_user)){
  98                         $form_status = 'with_errors';
  99                         system_warnings("This user name is already in use, sorry :(", 'error');
 100                 }
 101                 //When modifying an account
 102                 elseif($the_user['name'] != $_POST['username']){
 103                         $form_status = 'with_errors';
 104                         system_warnings("This user name is already in use, sorry :(", 'error');
 105                 }
 106         }
 107
 108 }
 109
 110 function _user_register(){
 111
 112         db_query("INSERT INTO {PRE_}users
 113                                         (name, pass, mail, signature, signature_format, created, access, login, status, timezone, language, picture, data)
 114                                         values ('".$_POST['username']."', '".md5($_POST['password_1'])."', '".$_POST['mail']."', '".$_POST['signature']."', 0, ".time().", 0, 0, 1, 0, '', '', '')");
 115
 116         path_redirect('user/login');
 117 }
 118
 119 function user_register($mode = 'user'){
 120
 121         global $form_status, $user, $skin;
 122
 123         $skin['page_title'] = 'Register a new user';
 124
 125         $form = user_edit_form();
 126
 127         if(isset($_POST['form_id'])){
 128                 $u = _user_register_verify();
 129         }
 130
 131         $content = form_form($form);
 132
 133         if($form_status == 'verified'){
 134                 //Do the actual user log in and get the roles
 135                 _user_register();
 136         }
 137
 138         return $content;
 139 }
 140
 141 function user_modify(&$the_user){
 142
 143         global $user, $db, $x;
 144
 145         $pass = NULL;
 146
 147         if(isset($_POST['password_1']) && $_POST['password_1'] != ''){
 148                 $pass = "pass = '".md5($_POST['password_1'])."',";
 149         }
 150
 151         foreach(user_roles() as $r){
 152                 if($r['rid'] > 2){
 153                         if(isset($_POST['role_'.$r['name']]))
 154                                 $user_roles[] = $r['name'];
 155                 }
 156         }
 157
 158         if(count($user_roles) > 0){
 159                 $user_roles = implode(',', $user_roles);
 160         }
 161         else{
 162                 $user_roles = '';
 163         }
 164
 165         db_query("UPDATE {PRE_}users SET
 166                                         name = '".$_POST['username']."',
 167                                         ".$pass."
 168                                         mail = '".$_POST['mail']."',
 169                                         signature = '".$_POST['signature']."',
 170                                         status = ".(isset($_POST['active']) ? 1 : 0).",
 171                                         roles = '".$user_roles."'
 172                                         WHERE uid = ".$the_user['uid']."");
 173
 174         //Reload account if needed
 175         if($user['uid'] == $the_user['uid']){
 176                 $u = user_load($user['uid']);
 177         }
 178
 179         path_redirect($x);
 180
 181 }
 182
 183 function user_delete(&$the_user){
 184
 185         global $user, $db;
 186
 187         if($the_user['uid'] == $user['uid']){
 188                 system_warnings('You can\'t delete your own account');
 189                 return 'Action not permited';
 190         }
 191
 192         if($the_user['uid'] == 0 || $the_user['uid'] == 1){
 193                 system_warnings('This account can\'t be deleted');
 194                 return 'Action not permited';
 195         }
 196
 197         db_query("DELETE FROM {PRE_}users WHERE uid = ".$the_user['uid']."");
 198
 199         path_redirect("user/admin");
 200
 201 }
 202
 203 function user_edit($user_id = NULL, $cat = 'account'){
 204
 205         global $form_status, $user, $skin, $the_user, $user_content;
 206
 207         //To edit other accounts
 208         //We will work on $the_user to avoid problems
 209         if(isset($user_id) && user_access('edit user accounts')){
 210                 $the_user = user_load($user_id);
 211         }
 212
 213         //Own account
 214         elseif(user_access('edit own account')){
 215                 $the_user = $user;
 216         }
 217
 218         if($the_user['name'] == ''){
 219                 return '<h2>User account does not exist</h2>';
 220         }
 221
 222         $skin['page_title'] = 'Edit Account for: ' . $the_user['name'];
 223
 224         user_tabs($the_user['uid']);
 225
 226         //Time for hooks
 227         $user_content['cat'] = $cat;
 228         hooks_invoke('user_edit');
 229
 230         if(isset($_POST['form_id'])){
 231                 _user_register_verify($the_user);
 232         }
 233
 234         if($cat == 'account'){
 235                 $user_content['content'] = form_form(user_edit_form($the_user));
 236
 237                 if($form_status == 'verified'){
 238                         user_modify($the_user);
 239                 }
 240
 241                 if($form_status == 'delete_confirmed'){
 242                         return user_delete($the_user);
 243                 }
 244         }
 245
 246         return $user_content['content'];
 247 }