From 6442e6121bdf55aa3ed1cd79f14cf35b07ac4c8d Mon Sep 17 00:00:00 2001
From: themohooks <81331307+themohooks@users.noreply.github.com>
Date: Sun, 21 Jul 2024 04:48:16 +0300
Subject: [PATCH] Update UserEdit.php

---
 views/pages/Admin/UserEdit.php | 37 +++++++++++++++++-----------------
 1 file changed, 19 insertions(+), 18 deletions(-)

diff --git a/views/pages/Admin/UserEdit.php b/views/pages/Admin/UserEdit.php
index d983c96..3dfa29f 100644
--- a/views/pages/Admin/UserEdit.php
+++ b/views/pages/Admin/UserEdit.php
@@ -1,45 +1,44 @@
 <?php
-use \App\Services\{Date, DB};
+use \App\Services\{Date, DB, Auth};
 $user = new \App\Models\User($_GET['user_id']);
 
 if ($user->i('id') === null) {
     die('Пользователь не найден');
 }
 
-// Функция для обновления JSON и возврата обновленных данных
 function updateJson($data, $key, $value) {
     $data[$key] = $value;
     return $data;
 }
 
 if (isset($_POST['subbtn'])) {
-    // Получение данных из формы
     $premoderation = $_POST['premoderation'];
     $accountstatus = $_POST['accountstatus'];
     $admin = $_POST['admin'];
 
-    // Предполагаем, что у вас есть user_id, полученный из сессии или другого источника
     $userId = $_GET['user_id'];
-
-    // Получение текущего JSON из базы данных
     $currentJson = $user->i('content');
 
     if (!empty($currentJson)) {
         $currentJson = json_decode($currentJson, true);
 
-        // Обновление JSON данных
         $updatedJson = updateJson($currentJson, 'premoderation', $premoderation);
         $updatedJsonString = json_encode($updatedJson, JSON_PRETTY_PRINT);
 
-        // Обновление базы данных
-        DB::query("UPDATE users SET status = ?, admin = ?, content = ? WHERE id = ?", [
-            $accountstatus,
-            $admin,
-            $updatedJsonString,
-            $userId
-        ]);
+        if ($admin === 1 && Auth::userid() === 1) {
+            DB::query("UPDATE users SET status = ?, admin = ?, content = ? WHERE id = ?", [
+                $accountstatus,
+                $admin,
+                $updatedJsonString,
+                $userId
+            ]);
+            echo "Данные успешно обновлены.";
+        } else {
+            echo 'Не удалось обновить данные';
+        }
+       
 
-        echo "Данные успешно обновлены.";
+        
     } else {
         echo "Ошибка: JSON данные не найдены.";
     }
@@ -67,10 +66,12 @@ if (isset($_POST['subbtn'])) {
         <option value="0" <?php if ($user->i('status') === 0) { echo 'selected'; } ?>>Без ограничений</option>
         <option value="1" <?php if ($user->i('status') === 1) { echo 'selected'; } ?>>Заблокирован</option>
     </select>
-    <div style="margin-bottom:3px; margin-top:5px">Фотомодератор</div>
+    <div style="margin-bottom:3px; margin-top:5px">Статус аккаунта</div>
     <select name="admin" style="width:100%">
-        <option value="2" <?php if ($user->i('admin') === 2) { echo 'selected'; } ?>>Да</option>
-        <option value="0" <?php if ($user->i('admin') === 0) { echo 'selected'; } ?>>Нет</option>
+        <option value="0" <?php if ($user->i('admin') === 0) { echo 'selected'; } ?>>Пользователь</option>
+        <option value="1" <?php if ($user->i('admin') === 1) { echo 'selected'; } if (Auth::userid() != 1) { echo 'disabled'; } ?>>Администратор</option>
+        <option value="2" <?php if ($user->i('admin') === 2) { echo 'selected'; } ?>>Фотомодератор</option>
+        <option value="3" <?php if ($user->i('admin') === 3) { echo 'selected'; } ?>>Модератор</option>
     </select>
        
     </div>