source: trunk/admin/user_list.php @ 1696

Last change on this file since 1696 was 1696, checked in by rub, 18 years ago

Fixed: HTML vulnerability (Cross Site Scripting)

  • Property svn:eol-style set to native
  • Property svn:keywords set to Author Date Id Revision
File size: 22.3 KB
Line 
1<?php
2// +-----------------------------------------------------------------------+
3// | PhpWebGallery - a PHP based picture gallery                           |
4// | Copyright (C) 2002-2003 Pierrick LE GALL - pierrick@phpwebgallery.net |
5// | Copyright (C) 2003-2005 PhpWebGallery Team - http://phpwebgallery.net |
6// +-----------------------------------------------------------------------+
7// | branch        : BSF (Best So Far)
8// | file          : $RCSfile$
9// | last update   : $Date: 2007-01-03 23:28:09 +0000 (Wed, 03 Jan 2007) $
10// | last modifier : $Author: rub $
11// | revision      : $Revision: 1696 $
12// +-----------------------------------------------------------------------+
13// | This program is free software; you can redistribute it and/or modify  |
14// | it under the terms of the GNU General Public License as published by  |
15// | the Free Software Foundation                                          |
16// |                                                                       |
17// | This program is distributed in the hope that it will be useful, but   |
18// | WITHOUT ANY WARRANTY; without even the implied warranty of            |
19// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU      |
20// | General Public License for more details.                              |
21// |                                                                       |
22// | You should have received a copy of the GNU General Public License     |
23// | along with this program; if not, write to the Free Software           |
24// | Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, |
25// | USA.                                                                  |
26// +-----------------------------------------------------------------------+
27
28/**
29 * Add users and manage users list
30 */
31
32// +-----------------------------------------------------------------------+
33// |                              functions                                |
34// +-----------------------------------------------------------------------+
35
36/**
37 * returns a list of users depending on page filters (in $_GET)
38 *
39 * Each user comes with his related informations : id, username, mail
40 * address, list of groups.
41 *
42 * @return array
43 */
44function get_filtered_user_list()
45{
46  global $conf, $page;
47
48  $users = array();
49
50  // filter
51  $filter = array();
52
53  if (isset($_GET['username']) and !empty($_GET['username']))
54  {
55    $username = str_replace('*', '%', $_GET['username']);
56    if (function_exists('mysql_real_escape_string'))
57    {
58      $filter['username'] = mysql_real_escape_string($username);
59    }
60    else
61    {
62      $filter['username'] = mysql_escape_string($username);
63    }
64  }
65
66  if (isset($_GET['group'])
67      and -1 != $_GET['group']
68      and is_numeric($_GET['group']))
69  {
70    $filter['group'] = $_GET['group'];
71  }
72
73  if (isset($_GET['status'])
74      and in_array($_GET['status'], get_enums(USER_INFOS_TABLE, 'status')))
75  {
76    $filter['status'] = $_GET['status'];
77  }
78
79  // how to order the list?
80  $order_by = 'id';
81  if (isset($_GET['order_by'])
82      and in_array($_GET['order_by'], array_keys($page['order_by_items'])))
83  {
84    $order_by = $_GET['order_by'];
85  }
86
87  $direction = 'ASC';
88  if (isset($_GET['direction'])
89      and in_array($_GET['direction'], array_keys($page['direction_items'])))
90  {
91    $direction = strtoupper($_GET['direction']);
92  }
93
94  // search users depending on filters and order
95  $query = '
96SELECT DISTINCT u.'.$conf['user_fields']['id'].' AS id,
97                u.'.$conf['user_fields']['username'].' AS username,
98                u.'.$conf['user_fields']['email'].' AS email,
99                ui.status,
100                ui.adviser,
101                ui.enabled_high
102  FROM '.USERS_TABLE.' AS u
103    INNER JOIN '.USER_INFOS_TABLE.' AS ui
104      ON u.'.$conf['user_fields']['id'].' = ui.user_id
105    LEFT JOIN '.USER_GROUP_TABLE.' AS ug
106      ON u.'.$conf['user_fields']['id'].' = ug.user_id
107  WHERE u.'.$conf['user_fields']['id'].' != '.$conf['guest_id'];
108  if (isset($filter['username']))
109  {
110    $query.= '
111  AND u.'.$conf['user_fields']['username'].' LIKE \''.$filter['username'].'\'';
112  }
113  if (isset($filter['group']))
114  {
115    $query.= '
116    AND ug.group_id = '.$filter['group'];
117  }
118  if (isset($filter['status']))
119  {
120    $query.= '
121    AND ui.status = \''.$filter['status']."'";
122  }
123  $query.= '
124  ORDER BY '.$order_by.' '.$direction.'
125;';
126
127  $result = pwg_query($query);
128  while ($row = mysql_fetch_array($result))
129  {
130    $user = $row;
131    $user['groups'] = array();
132
133    array_push($users, $user);
134  }
135
136  // add group lists
137  $user_ids = array();
138  foreach ($users as $i => $user)
139  {
140    $user_ids[$i] = $user['id'];
141  }
142  $user_nums = array_flip($user_ids);
143
144  if (count($user_ids) > 0)
145  {
146    $query = '
147SELECT user_id, group_id
148  FROM '.USER_GROUP_TABLE.'
149  WHERE user_id IN ('.implode(',', $user_ids).')
150;';
151    $result = pwg_query($query);
152    while ($row = mysql_fetch_array($result))
153    {
154      array_push(
155        $users[$user_nums[$row['user_id']]]['groups'],
156        $row['group_id']
157        );
158    }
159  }
160
161  return $users;
162}
163
164// +-----------------------------------------------------------------------+
165// |                           initialization                              |
166// +-----------------------------------------------------------------------+
167
168if (!defined('PHPWG_ROOT_PATH'))
169{
170  die('Hacking attempt!');
171}
172
173include_once(PHPWG_ROOT_PATH.'admin/include/functions.php');
174
175// +-----------------------------------------------------------------------+
176// | Check Access and exit when user status is not ok                      |
177// +-----------------------------------------------------------------------+
178check_status(ACCESS_ADMINISTRATOR);
179
180$page['order_by_items'] = array(
181  'id' => $lang['registration_date'],
182  'username' => $lang['Username']
183  );
184
185$page['direction_items'] = array(
186  'asc' => $lang['ascending'],
187  'desc' => $lang['descending']
188  );
189
190// +-----------------------------------------------------------------------+
191// |                              add a user                               |
192// +-----------------------------------------------------------------------+
193
194if (isset($_POST['submit_add']))
195{
196  $page['errors'] = register_user($_POST['login'], $_POST['password'], '');
197
198  if (count($page['errors']) == 0)
199  {
200    array_push(
201      $page['infos'],
202      sprintf(
203        l10n('user "%s" added'),
204        $_POST['login']
205        )
206      );
207  }
208}
209
210// +-----------------------------------------------------------------------+
211// |                               user list                               |
212// +-----------------------------------------------------------------------+
213
214$page['filtered_users'] = get_filtered_user_list();
215
216// +-----------------------------------------------------------------------+
217// |                            selected users                             |
218// +-----------------------------------------------------------------------+
219
220if (isset($_POST['delete']) or isset($_POST['pref_submit']))
221{
222  $collection = array();
223
224  switch ($_POST['target'])
225  {
226    case 'all' :
227    {
228      foreach($page['filtered_users'] as $local_user)
229      {
230        array_push($collection, $local_user['id']);
231      }
232      break;
233    }
234    case 'selection' :
235    {
236      if (isset($_POST['selection']))
237      {
238        $collection = $_POST['selection'];
239      }
240      break;
241    }
242  }
243
244  if (count($collection) == 0)
245  {
246    array_push($page['errors'], l10n('Select at least one user'));
247  }
248}
249
250// +-----------------------------------------------------------------------+
251// |                             delete users                              |
252// +-----------------------------------------------------------------------+
253if (isset($_POST['delete']) and count($collection) > 0)
254{
255  if (in_array($conf['webmaster_id'], $collection))
256  {
257    array_push($page['errors'], l10n('Webmaster cannot be deleted'));
258  }
259  elseif (in_array($user['id'], $collection))
260  {
261    array_push($page['errors'], l10n('You cannot delete your account'));
262  }
263  else
264  {
265    if (isset($_POST['confirm_deletion']) and 1 == $_POST['confirm_deletion'])
266    {
267      foreach ($collection as $user_id)
268      {
269        delete_user($user_id);
270      }
271      array_push(
272        $page['infos'],
273        sprintf(
274          l10n('%d users deleted'),
275          count($collection)
276          )
277        );
278      foreach ($page['filtered_users'] as $filter_key => $filter_user)
279      {
280        if (in_array($filter_user['id'], $collection))
281        {
282          unset($page['filtered_users'][$filter_key]);
283        }
284      }
285    }
286    else
287    {
288      array_push($page['errors'], l10n('You need to confirm deletion'));
289    }
290  }
291}
292
293// +-----------------------------------------------------------------------+
294// |                       preferences form submission                     |
295// +-----------------------------------------------------------------------+
296
297if (isset($_POST['pref_submit']) and count($collection) > 0)
298{
299  if (-1 != $_POST['associate'])
300  {
301    $datas = array();
302
303    $query = '
304SELECT user_id
305  FROM '.USER_GROUP_TABLE.'
306  WHERE group_id = '.$_POST['associate'].'
307;';
308    $associated = array_from_query($query, 'user_id');
309
310    $associable = array_diff($collection, $associated);
311
312    if (count($associable) > 0)
313    {
314      foreach ($associable as $item)
315      {
316        array_push($datas,
317                   array('group_id'=>$_POST['associate'],
318                         'user_id'=>$item));
319      }
320
321      mass_inserts(USER_GROUP_TABLE,
322                   array('group_id', 'user_id'),
323                   $datas);
324    }
325  }
326
327  if (-1 != $_POST['dissociate'])
328  {
329    $query = '
330DELETE FROM '.USER_GROUP_TABLE.'
331  WHERE group_id = '.$_POST['dissociate'].'
332  AND user_id IN ('.implode(',', $collection).')
333';
334    pwg_query($query);
335  }
336
337  // properties to set for the collection (a user list)
338  $datas = array();
339  $dbfields = array('primary' => array('user_id'), 'update' => array());
340
341  $formfields =
342    array('nb_image_line', 'nb_line_page', 'template', 'language',
343          'recent_period', 'maxwidth', 'expand', 'show_nb_comments',
344          'maxheight', 'status', 'enabled_high');
345
346  $true_false_fields = array('expand', 'show_nb_comments', 'enabled_high');
347  if ($conf['allow_adviser'])
348  {
349    array_push($formfields, 'adviser');
350    array_push($true_false_fields, 'adviser');
351  }
352
353  foreach ($formfields as $formfield)
354  {
355    // special for true/false fields
356    if (in_array($formfield, $true_false_fields))
357    {
358      $test = $formfield;
359    }
360    else
361    {
362      $test = $formfield.'_action';
363    }
364
365    if ($_POST[$test] != 'leave')
366    {
367      array_push($dbfields['update'], $formfield);
368    }
369  }
370
371  // updating elements is useful only if needed...
372  if (count($dbfields['update']) > 0)
373  {
374    $datas = array();
375
376    foreach ($collection as $user_id)
377    {
378      $data = array();
379      $data['user_id'] = $user_id;
380
381      // TODO : verify if submited values are semanticaly correct
382      foreach ($dbfields['update'] as $dbfield)
383      {
384        // if the action is 'unset', the key won't be in row and
385        // mass_updates function will set this field to NULL
386        if (in_array($dbfield, $true_false_fields)
387            or 'set' == $_POST[$dbfield.'_action'])
388        {
389          $data[$dbfield] = $_POST[$dbfield];
390        }
391      }
392
393      // Webmaster status must not be changed
394      if ($conf['webmaster_id'] == $user_id and isset($data['status']))
395      {
396        $data['status'] = 'webmaster';
397      }
398
399      // Webmaster and guest adviser must not be changed
400      if ((($conf['webmaster_id'] == $user_id) or ($conf['guest_id'] == $user_id)) and isset($data['adviser']))
401      {
402        $data['adviser'] = 'false';
403      }
404
405      array_push($datas, $data);
406    }
407
408    mass_updates(USER_INFOS_TABLE, $dbfields, $datas);
409  }
410
411  redirect(
412    PHPWG_ROOT_PATH.
413    'admin.php'.
414    get_query_string_diff(
415      array(
416        'start'
417        )
418      )
419    );
420}
421
422// +-----------------------------------------------------------------------+
423// |                              groups list                              |
424// +-----------------------------------------------------------------------+
425
426$groups = array();
427
428$query = '
429SELECT id, name
430  FROM '.GROUPS_TABLE.'
431;';
432$result = pwg_query($query);
433
434while ($row = mysql_fetch_array($result))
435{
436  $groups[$row['id']] = $row['name'];
437}
438
439// +-----------------------------------------------------------------------+
440// |                             template init                             |
441// +-----------------------------------------------------------------------+
442
443$template->set_filenames(array('user_list'=>'admin/user_list.tpl'));
444
445$base_url = PHPWG_ROOT_PATH.'admin.php?page=user_list';
446
447if (isset($_GET['start']) and is_numeric($_GET['start']))
448{
449  $start = $_GET['start'];
450}
451else
452{
453  $start = 0;
454}
455
456$template->assign_vars(
457  array(
458    'L_AUTH_USER'=>$lang['permuser_only_private'],
459    'L_GROUP_ADD_USER' => $lang['group_add_user'],
460    'L_STATUS'=>$lang['user_status'],
461    'L_ORDER_BY' => $lang['order_by'],
462    'L_ACTIONS' => $lang['actions'],
463    'L_PROPERTIES' => $lang['properties'],
464    'L_PERMISSIONS' => $lang['permissions'],
465    'L_USERS_LIST' => $lang['title_liste_users'],
466    'L_NB_IMAGE_LINE' => $lang['nb_image_per_row'],
467    'L_NB_LINE_PAGE' => $lang['nb_row_per_page'],
468    'L_TEMPLATE' => $lang['theme'],
469    'L_RECENT_PERIOD' => $lang['recent_period'],
470    'L_EXPAND' => $lang['auto_expand'],
471    'L_SHOW_NB_COMMENTS' => $lang['show_nb_comments'],
472    'L_MAXWIDTH' => $lang['maxwidth'],
473    'L_MAXHEIGHT' => $lang['maxheight'],
474    'L_DELETE' => $lang['user_delete'],
475    'L_DELETE_HINT' => $lang['user_delete_hint'],
476
477    'U_HELP' => PHPWG_ROOT_PATH.'popuphelp.php?page=user_list',
478
479    'F_ADD_ACTION' => $base_url,
480    'F_USERNAME' => @htmlentities($_GET['username']),
481    'F_FILTER_ACTION' => PHPWG_ROOT_PATH.'admin.php'
482    ));
483
484if (isset($_GET['id']))
485{
486  $template->assign_block_vars('session', array('ID' => $_GET['id']));
487}
488
489// Hide radio-button if not allow to assign adviser
490if ($conf['allow_adviser'])
491{
492  $template->assign_block_vars('adviser', array());
493}
494
495foreach ($page['order_by_items'] as $item => $label)
496{
497  $selected = (isset($_GET['order_by']) and $_GET['order_by'] == $item) ?
498    'selected="selected"' : '';
499  $template->assign_block_vars(
500    'order_by',
501    array(
502      'VALUE' => $item,
503      'CONTENT' => $label,
504      'SELECTED' => $selected
505      ));
506}
507
508foreach ($page['direction_items'] as $item => $label)
509{
510  $selected = (isset($_GET['direction']) and $_GET['direction'] == $item) ?
511    'selected="selected"' : '';
512  $template->assign_block_vars(
513    'direction',
514    array(
515      'VALUE' => $item,
516      'CONTENT' => $label,
517      'SELECTED' => $selected
518      ));
519}
520
521$blockname = 'group_option';
522
523$template->assign_block_vars(
524  $blockname,
525  array(
526    'VALUE'=> -1,
527    'CONTENT' => '------------',
528    'SELECTED' => ''
529    ));
530
531foreach ($groups as $group_id => $group_name)
532{
533  $selected = (isset($_GET['group']) and $_GET['group'] == $group_id) ?
534    'selected="selected"' : '';
535  $template->assign_block_vars(
536    $blockname,
537    array(
538      'VALUE' => $group_id,
539      'CONTENT' => $group_name,
540      'SELECTED' => $selected
541      ));
542}
543
544$blockname = 'status_option';
545
546$template->assign_block_vars(
547  $blockname,
548  array(
549    'VALUE'=> -1,
550    'CONTENT' => '------------',
551    'SELECTED' => ''
552    ));
553
554foreach (get_enums(USER_INFOS_TABLE, 'status') as $status)
555{
556  $selected = (isset($_GET['status']) and $_GET['status'] == $status) ?
557    'selected="selected"' : '';
558  $template->assign_block_vars(
559    $blockname,
560    array(
561      'VALUE' => $status,
562      'CONTENT' => $lang['user_status_'.$status],
563      'SELECTED' => $selected
564      ));
565}
566
567// ---
568//   $user['template'] = $conf['default_template'];
569//   $user['nb_image_line'] = $conf['nb_image_line'];
570//   $user['nb_line_page'] = $conf['nb_line_page'];
571//   $user['language'] = $conf['default_language'];
572//   $user['maxwidth'] = $conf['default_maxwidth'];
573//   $user['maxheight'] = $conf['default_maxheight'];
574//   $user['recent_period'] = $conf['recent_period'];
575//   $user['expand'] = $conf['auto_expand'];
576//   $user['show_nb_comments'] = $conf['show_nb_comments'];
577// ---
578
579if (isset($_POST['pref_submit']))
580{
581//  echo '<pre>'; print_r($_POST); echo '</pre>';
582  $template->assign_vars(
583    array(
584      'ADVISER_YES' => 'true' == (isset($_POST['adviser']) and $_POST['adviser']) ? 'checked="checked"' : '',
585      'ADVISER_NO' => 'false' == (isset($_POST['adviser']) and $_POST['adviser']) ? 'checked="checked"' : '',
586      'NB_IMAGE_LINE' => $_POST['nb_image_line'],
587      'NB_LINE_PAGE' => $_POST['nb_line_page'],
588      'MAXWIDTH' => $_POST['maxwidth'],
589      'MAXHEIGHT' => $_POST['maxheight'],
590      'RECENT_PERIOD' => $_POST['recent_period'],
591      'EXPAND_YES' => 'true' == $_POST['expand'] ? 'checked="checked"' : '',
592      'EXPAND_NO' => 'false' == $_POST['expand'] ? 'checked="checked"' : '',
593      'SHOW_NB_COMMENTS_YES' =>
594        'true' == $_POST['show_nb_comments'] ? 'checked="checked"' : '',
595      'SHOW_NB_COMMENTS_NO' =>
596        'false' == $_POST['show_nb_comments'] ? 'checked="checked"' : '',
597      'ENABLED_HIGH_YES' => 'true' == $_POST['enabled_high'] ? 'checked="checked"' : '',
598      'ENABLED_HIGH_NO' => 'false' == $_POST['enabled_high'] ? 'checked="checked"' : '',
599      ));
600}
601else
602{
603  $template->assign_vars(
604    array(
605      'NB_IMAGE_LINE' => $conf['nb_image_line'],
606      'NB_LINE_PAGE' => $conf['nb_line_page'],
607      'MAXWIDTH' => @$conf['default_maxwidth'],
608      'MAXHEIGHT' => @$conf['default_maxheight'],
609      'RECENT_PERIOD' => $conf['recent_period'],
610      ));
611}
612
613$blockname = 'template_option';
614
615foreach (get_pwg_themes() as $pwg_template)
616{
617  if (isset($_POST['pref_submit']))
618  {
619    $selected = $_POST['template']==$pwg_template ? 'selected="selected"' : '';
620  }
621  else if ($conf['default_template'] == $pwg_template)
622  {
623    $selected = 'selected="selected"';
624  }
625  else
626  {
627    $selected = '';
628  }
629
630  $template->assign_block_vars(
631    $blockname,
632    array(
633      'VALUE'=> $pwg_template,
634      'CONTENT' => $pwg_template,
635      'SELECTED' => $selected
636      ));
637}
638
639$blockname = 'language_option';
640
641foreach (get_languages() as $language_code => $language_name)
642{
643  if (isset($_POST['pref_submit']))
644  {
645    $selected = $_POST['language']==$language_code ? 'selected="selected"':'';
646  }
647  else if ($conf['default_language'] == $language_code)
648  {
649    $selected = 'selected="selected"';
650  }
651  else
652  {
653    $selected = '';
654  }
655
656  $template->assign_block_vars(
657    $blockname,
658    array(
659      'VALUE'=> $language_code,
660      'CONTENT' => $language_name,
661      'SELECTED' => $selected
662      ));
663}
664
665$blockname = 'pref_status_option';
666
667foreach (get_enums(USER_INFOS_TABLE, 'status') as $status)
668{
669  if (isset($_POST['pref_submit']))
670  {
671    $selected = $_POST['status'] == $status ? 'selected="selected"' : '';
672  }
673  else if ('normal' == $status)
674  {
675    $selected = 'selected="selected"';
676  }
677  else
678  {
679    $selected = '';
680  }
681
682  // Only status <= can be assign
683  if (is_autorize_status(get_access_type_status($status)))
684  {
685    $template->assign_block_vars(
686      $blockname,
687      array(
688        'VALUE' => $status,
689        'CONTENT' => $lang['user_status_'.$status],
690        'SELECTED' => $selected
691        ));
692  }
693}
694
695// associate
696$blockname = 'associate_option';
697
698$template->assign_block_vars(
699  $blockname,
700  array(
701    'VALUE'=> -1,
702    'CONTENT' => '------------',
703    'SELECTED' => ''
704    ));
705
706foreach ($groups as $group_id => $group_name)
707{
708  if (isset($_POST['pref_submit']))
709  {
710    $selected = $_POST['associate'] == $group_id ? 'selected="selected"' : '';
711  }
712  else
713  {
714    $selected = '';
715  }
716
717  $template->assign_block_vars(
718    $blockname,
719    array(
720      'VALUE' => $group_id,
721      'CONTENT' => $group_name,
722      'SELECTED' => $selected
723      ));
724}
725
726// dissociate
727$blockname = 'dissociate_option';
728
729$template->assign_block_vars(
730  $blockname,
731  array(
732    'VALUE'=> -1,
733    'CONTENT' => '------------',
734    'SELECTED' => ''
735    ));
736
737foreach ($groups as $group_id => $group_name)
738{
739  if (isset($_POST['pref_submit']))
740  {
741    $selected = $_POST['dissociate'] == $group_id ? 'selected="selected"' : '';
742  }
743  else
744  {
745    $selected = '';
746  }
747
748  $template->assign_block_vars(
749    $blockname,
750    array(
751      'VALUE' => $group_id,
752      'CONTENT' => $group_name,
753      'SELECTED' => $selected
754      ));
755}
756
757// +-----------------------------------------------------------------------+
758// |                            navigation bar                             |
759// +-----------------------------------------------------------------------+
760
761$url = PHPWG_ROOT_PATH.'admin.php'.get_query_string_diff(array('start'));
762
763$navbar = create_navigation_bar(
764  $url,
765  count($page['filtered_users']),
766  $start,
767  $conf['users_page']
768  );
769
770$template->assign_vars(array('NAVBAR' => $navbar));
771
772// +-----------------------------------------------------------------------+
773// |                               user list                               |
774// +-----------------------------------------------------------------------+
775
776$profile_url = PHPWG_ROOT_PATH.'admin.php?page=profile&amp;user_id=';
777$perm_url = PHPWG_ROOT_PATH.'admin.php?page=user_perm&amp;user_id=';
778
779foreach ($page['filtered_users'] as $num => $local_user)
780{
781  // simulate LIMIT $start, $conf['users_page']
782  if ($num < $start)
783  {
784    continue;
785  }
786  if ($num >= $start + $conf['users_page'])
787  {
788    break;
789  }
790
791  $groups_string = preg_replace(
792    '/(\d+)/e',
793    "\$groups['$1']",
794    implode(
795      ', ',
796      $local_user['groups']
797      )
798    );
799
800  if (isset($_POST['pref_submit'])
801      and isset($_POST['selection'])
802      and in_array($local_user['id'], $_POST['selection']))
803  {
804    $checked = 'checked="checked"';
805  }
806  else
807  {
808    $checked = '';
809  }
810
811  $template->assign_block_vars(
812    'user',
813    array(
814      'CLASS' => ($num % 2 == 1) ? 'row2' : 'row1',
815      'ID' => $local_user['id'],
816      'CHECKED' => $checked,
817      'U_MOD' => $profile_url.$local_user['id'],
818      'U_PERM' => $perm_url.$local_user['id'],
819      'USERNAME' => $local_user['username'],
820      'STATUS' => $lang['user_status_'.$local_user['status']].(($local_user['adviser'] == 'true') ? ' ['.$lang['adviser'].']' : ''),
821      'EMAIL' => get_email_address_as_display_text($local_user['email']),
822      'GROUPS' => $groups_string,
823      'PROPERTIES' => (isset($local_user['enabled_high']) and ($local_user['enabled_high'] == 'true')) ? $lang['is_high_enabled'] : $lang['is_high_disabled']
824      )
825    );
826}
827
828// +-----------------------------------------------------------------------+
829// |                           html code display                           |
830// +-----------------------------------------------------------------------+
831
832$template->assign_var_from_handle('ADMIN_CONTENT', 'user_list');
833?>
Note: See TracBrowser for help on using the repository browser.