1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
|
<?php
#===============================================================================
# DEFINE: Administration
#===============================================================================
define('ADMINISTRATION', TRUE);
define('AUTHENTICATION', TRUE);
#===============================================================================
# INCLUDE: Main configuration
#===============================================================================
require_once '../../core/application.php';
$Attribute = new User\Attribute();
if(HTTP::issetPOST('id', 'slug', 'username', 'password', 'fullname', 'mailaddr', 'body', 'time_insert', 'time_update', 'insert')) {
$Attribute->set('id', HTTP::POST('id') ? HTTP::POST('id') : FALSE);
$Attribute->set('slug', HTTP::POST('slug') ? HTTP::POST('slug') : makeSlugURL(HTTP::POST('username')));
$Attribute->set('username', HTTP::POST('username') ? HTTP::POST('username') : NULL);
$Attribute->set('password', HTTP::POST('password') ? password_hash(HTTP::POST('password'), PASSWORD_BCRYPT, ['cost' => 10]) : FALSE);
$Attribute->set('fullname', HTTP::POST('fullname') ? HTTP::POST('fullname') : NULL);
$Attribute->set('mailaddr', HTTP::POST('mailaddr') ? HTTP::POST('mailaddr') : NULL);
$Attribute->set('body', HTTP::POST('body') ? HTTP::POST('body') : NULL);
$Attribute->set('time_insert', HTTP::POST('time_insert') ? HTTP::POST('time_insert') : date('Y-m-d H:i:s'));
$Attribute->set('time_update', HTTP::POST('time_update') ? HTTP::POST('time_update') : date('Y-m-d H:i:s'));
if(HTTP::issetPOST(['token' => Application::getSecurityToken()])) {
try {
if($Attribute->databaseINSERT($Database)) {
HTTP::redirect(Application::getAdminURL('user/'));
}
} catch(PDOException $Exception) {
$messages[] = $Exception->getMessage();
}
}
else {
$messages[] = $Language->text('error_security_csrf');
}
}
#===============================================================================
# TRY: Template\Exception
#===============================================================================
try {
$FormTemplate = Template\Factory::build('user/form');
$FormTemplate->set('FORM', [
'TYPE' => 'INSERT',
'INFO' => $messages ?? [],
'DATA' => [
'ID' => $Attribute->get('id'),
'SLUG' => $Attribute->get('slug'),
'USERNAME' => $Attribute->get('username'),
'PASSWORD' => NULL,
'FULLNAME' => $Attribute->get('fullname'),
'MAILADDR' => $Attribute->get('mailaddr'),
'BODY' => $Attribute->get('body'),
'TIME_INSERT' => $Attribute->get('time_insert'),
'TIME_UPDATE' => $Attribute->get('time_update'),
],
'TOKEN' => Application::getSecurityToken()
]);
$InsertTemplate = Template\Factory::build('user/insert');
$InsertTemplate->set('HTML', $FormTemplate);
$MainTemplate = Template\Factory::build('main');
$MainTemplate->set('NAME', $Language->text('title_user_insert'));
$MainTemplate->set('HTML', $InsertTemplate);
echo $MainTemplate;
}
#===============================================================================
# CATCH: Template\Exception
#===============================================================================
catch(Template\Exception $Exception) {
$Exception->defaultHandler();
}
?>
|
