URL-ul este de forma:
administrare.php?actiune=sterge&UserID=
Preiau user id, fac verificarile corespunzatoare.
Teoretic:
Daca id-ul nu exista, mesaj eroare.
Daca userul este protejat, nu se poate sterge contul.
Daca userul este administrator si este logat, nu isi poate sterge contul.
Problema este foarte ciudata, intrucat functioneaza cu unele conturi iar cu altele nu.
Ex: am un cont de administrator, un cont de test si inca doua conturi.
Daca test are administrator, isi poate sterge contul.
Daca oricare din cele doua conturi au administrator, contul nu se poate sterge.
Cod: Selectaţi tot
case 'sterge':
$id = (int) $_GET['UserID'];
$username = $_SESSION['username'];
$uc = "SELECT * from useri where UserID = '$id'";
$rc = mysql_query($uc) or die("Eroare uc");
$row = mysql_fetch_assoc($rc);
$admin = $row['admin'];
$protejat = $row['protejat'];
$user = $row['username'];
$v = ($username != $user);
$verificaID = mysql_numrows($rc);
if(!$verificaID){
echo "ID inexistent";
}
else if($protejat == 1){
echo "Nu poti sterge un user protejat";
}
else if($admin == 1 && $v == 1){
echo "Nu iti poti sterge contul";
}
else {
$stergere = "DELETE FROM useri WHERE UserID = $id";
$rezultat = mysql_query($stergere, $conexiune);
if($rezultat){
echo "Utilizatorul a fost sters";
}
else {
echo "Utilizatorul nu a fost sters";
}
}
break;