bludit/bl-kernel/admin/controllers/edit-user.php

<?php defined('BLUDIT') or die('Bludit CMS.');

// ============================================================================
// Functions
// ============================================================================

// ============================================================================
// Main before POST
// ============================================================================

// ============================================================================
// POST Method
// ============================================================================

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
	// Prevent non-administrators to change other users
	if ($login->role()!=='admin') {
		$_POST['username'] = $login->username();
		unset($_POST['role']);
	}

	if (isset($_POST['deleteUserAndDeleteContent']) && ($login->role()==='admin')) {
		$_POST['deleteContent'] = true;
		deleteUser($_POST);
	} elseif (isset($_POST['deleteUserAndKeepContent']) && ($login->role()==='admin')) {
		$_POST['deleteContent'] = false;
		deleteUser($_POST);
	} elseif (isset($_POST['disableUser']) && ($login->role()==='admin')) {
		disableUser(array('username'=>$_POST['username']));
	} else {
		editUser($_POST);
	}

	Alert::set($L->g('The changes have been saved'));

	if ($login->role()==='admin') {
		Redirect::page('users');
	}
	Redirect::page('edit-user/'.$login->username());
}

// ============================================================================
// Main after POST
// ============================================================================

$username = $layout['parameters'];

// Prevent non-administrators to change other users
if ($login->role()!=='admin') {
	$username = $login->username();
}

try {
	$user = new User($username);
} catch (Exception $e) {
	Redirect::page('users');
}

// Title of the page
$layout['title'] = $L->g('Edit user').' - '.$layout['title'];