1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
|
<?php
#===============================================================================
# DEFINE: Administration
#===============================================================================
const ADMINISTRATION = TRUE;
const AUTHENTICATION = TRUE;
#===============================================================================
# INCLUDE: Initialization
#===============================================================================
require '../../core/application.php';
#===============================================================================
# Get repositories
#===============================================================================
$UserRepository = Application::getRepository('User');
#===============================================================================
# Throw 404 error if user could not be found
#===============================================================================
if(!$User = $UserRepository->find(HTTP::GET('id'))) {
Application::error404();
}
#===============================================================================
# Check for update request
#===============================================================================
if(HTTP::issetPOST('update')) {
$User->set('slug', HTTP::POST('slug') ?: generateSlug(HTTP::POST('username')));
$User->set('username', HTTP::POST('username') ?: NULL);
$User->set('password', HTTP::POST('password') ? password_hash(HTTP::POST('password'), PASSWORD_BCRYPT, ['cost' => 10]) : FALSE);
$User->set('fullname', HTTP::POST('fullname') ?: NULL);
$User->set('mailaddr', HTTP::POST('mailaddr') ?: NULL);
$User->set('body', HTTP::POST('body') ?: NULL);
$User->set('argv', HTTP::POST('argv') ?: NULL);
$User->set('time_insert', HTTP::POST('time_insert') ?: date('Y-m-d H:i:s'));
$User->set('time_update', HTTP::POST('time_update') ?: date('Y-m-d H:i:s'));
if(HTTP::issetPOST(['token' => Application::getSecurityToken()])) {
try {
$UserRepository->update($User);
} catch(PDOException $Exception) {
$messages[] = $Exception->getMessage();
}
}
else {
$messages[] = $Language->text('error_security_csrf');
}
}
#===============================================================================
# Build document
#===============================================================================
$FormTemplate = Template\Factory::build('user/form');
$FormTemplate->set('FORM', [
'TYPE' => 'UPDATE',
'INFO' => $messages ?? [],
'DATA' => array_change_key_case($User->getAll(['password']), CASE_UPPER),
'TOKEN' => Application::getSecurityToken()
]);
$UpdateTemplate = Template\Factory::build('user/update');
$UpdateTemplate->set('HTML', $FormTemplate);
$MainTemplate = Template\Factory::build('main');
$MainTemplate->set('NAME', $Language->text('title_user_update'));
$MainTemplate->set('HTML', $UpdateTemplate);
echo $MainTemplate;
|