・
ロール付与
特定のユーザーにロール付与するときに使用してください。
ロール剥奪
特定のユーザーからロールを剥奪する時に使用してください。
ロール一覧
ロールのid:
ロールの色:#
ロールのエフェクト:
;">
0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); session_regenerate_id(true); try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "admin"); if($is_login === false){ header("Location: ../index.php"); exit; }else{ $userid = safetext($is_login['userid']); $username = safetext($is_login['username']); $loginid = safetext($is_login["loginid"]); $role = safetext($is_login["role"]); $sacinfo = safetext($is_login["sacinfo"]); $myblocklist = safetext($is_login["blocklist"]); $myfollowlist = safetext($is_login["follow"]); $is_Admin = safetext($is_login["admin"]); } $notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'"); $notiQuery->bindValue(':userid', $userid); $notiQuery->execute(); $notiData = $notiQuery->fetch(PDO::FETCH_ASSOC); $notificationcount = $notiData['notification_count']; if( !empty($_POST['role_btn_submit']) ) { $rolename = safetext($_POST['rolename']); $roleid = safetext($_POST['roleid']); $rolecolor = safetext($_POST['rolecolor']); $roleeffect = safetext($_POST['roleeffect']); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM role WHERE roleidname = :roleid limit 1'); $query->execute(array(':roleid' => $roleid)); $result3 = $query->fetch(); if(empty($rolename)){ $error_message[] = "ロール名が入力されていません。(INPUT_PLEASE)"; } if(empty($roleid)){ $error_message[] = "ロールのidが入力されていません。(ROLE_ID_INPUT_PLEASE)"; }elseif($result3 > 0){ $error_message[] = 'このロールのid('.$roleid.')は既に使用されています。他のidを作成してください。(ROLE_ID_SHIYOUZUMI)'; } if(empty($rolecolor)){ $error_message[] = "ロールの色が入力されていません。(INPUT_PLEASE)"; } if(empty($roleeffect)){ $error_message[] = "ロールに適用するエフェクトが選択されていません。(INPUT_PLEASE)"; }else{ if($roleeffect == "1"){ $save_role_effect = "none"; } if($roleeffect == "2"){ $save_role_effect = "shine"; } if($roleeffect == "3"){ $save_role_effect = "rainbow"; } } if($roleid == "ice" || $roleid == "official" || $roleid == "user"){ $error_message[] = "システムロールは作成できません。(DON'T_TOUCH_SYSTEM_ROLE)"; } if (!empty($pdo)) { if (empty($error_message)) { // 書き込み日時を取得 $datetime = date("Y-m-d H:i:s"); $roleauth = "user"; // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("INSERT INTO role (rolename, roleauth, rolecolor, roleidname, roleeffect) VALUES (:rolename, :roleauth, :rolecolor, :roleidname, :roleeffect)"); $stmt->bindParam(':rolename', $rolename, PDO::PARAM_STR); $stmt->bindParam(':roleauth', $roleauth, PDO::PARAM_STR); $stmt->bindParam(':rolecolor', $rolecolor, PDO::PARAM_STR); $stmt->bindParam(':roleidname', $roleid, PDO::PARAM_STR); $stmt->bindParam(':roleeffect', $save_role_effect, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch(Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if( $res ) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = $e->getMessage(); } // プリペアドステートメントを削除 $stmt = null; } } } if( !empty($_POST['role_del']) ) { $role_id = safetext($_POST['role_id']); if($role_id == "ice" || $role_id == "official" || $role_id == "user"){ $error_message[] = "システムロールは削除できません。(DON'T_TOUCH_SYSTEM_ROLE)"; } if(empty($error_message)){ try{ // 通知削除クエリを実行 $deleteQuery = $pdo->prepare("DELETE FROM role WHERE roleidname = :roleid"); $deleteQuery->bindValue(':roleid', $role_id, PDO::PARAM_STR); $res = $deleteQuery->execute(); // ロールを削除したい全てのアカウントを取得 $query = $pdo->prepare("SELECT * FROM account WHERE role LIKE :pattern1 OR role LIKE :pattern2 OR role LIKE :pattern3"); $query->bindValue(':pattern1', "%,$role_id,%", PDO::PARAM_STR); $query->bindValue(':pattern2', "%,$role_id", PDO::PARAM_STR); $query->bindValue(':pattern3', "$role_id,%", PDO::PARAM_STR); $query->execute(); $accounts = $query->fetchAll(); foreach ($accounts as $account) { // フォローの更新 if (strpos($account['role'], ",$role_id,") !== false || strpos($account['role'], ",$role_id") !== false || strpos($account['role'], "$role_id,") !== false) { $delrole_roleList = explode(',', $account['role']); $delrole_roleList = array_diff($delrole_roleList, array($role_id)); $new_delrole_roleList = implode(',', $delrole_roleList); $updateroleQuery = $pdo->prepare("UPDATE account SET role = :role WHERE userid = :userid"); $updateroleQuery->bindValue(':role', $new_delrole_roleList, PDO::PARAM_STR); $updateroleQuery->bindValue(':userid', $account['userid'], PDO::PARAM_STR); $updateroleQuery->execute(); } } } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if( $res ) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = $e->getMessage(); } } } if( !empty($_POST['send_add_role_submit']) ) { $add_userid = safetext($_POST['add_userid']); $add_roleid = safetext($_POST['add_roleid']); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $add_userid)); $result4 = $query->fetch(); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM role WHERE roleidname = :roleid limit 1'); $query->execute(array(':roleid' => $add_roleid)); $result5 = $query->fetch(); if($result4 > 0 && $result5 > 0){ if($add_roleid == "ice"){ $error_message[] = "凍結ロールは付与できません。ユーザー管理画面より凍結してください。(BAD_REQUEST)"; } if($result4["role"] == "ice"){ $error_message[] = "凍結されたユーザーにロールを追加することはできません。"; } if (false !== strstr($result4["role"], ','.$add_roleid)) { $error_message[] = "既に".$add_roleid."は付与済みです。(ROLE_HUYOZUMI)"; } $New_role_id = $result4["role"] . ',' . $add_roleid; if(empty($error_message)){ try{ // ロールの更新 $updateRoleQuery = $pdo->prepare("UPDATE account SET role = :newrole WHERE userid = :userid"); $updateRoleQuery->bindValue(':newrole', "$New_role_id", PDO::PARAM_STR); $updateRoleQuery->bindValue(':userid', $add_userid, PDO::PARAM_STR); $res = $updateRoleQuery->execute(); } catch (Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if( $res ) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = $e->getMessage(); } // プリペアドステートメントを削除 $stmt = null; } }else{ $error_message[] = "ロールがないまたはユーザーがいません。(ROLE_OR_USER_NOT_FOUND)"; } } if( !empty($_POST['send_del_role_submit']) ) { $del_userid = safetext($_POST['del_userid']); $del_roleid = safetext($_POST['del_roleid']); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM account WHERE userid = :userid limit 1'); $query->execute(array(':userid' => $del_userid)); $result4 = $query->fetch(); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM role WHERE roleidname = :roleid limit 1'); $query->execute(array(':roleid' => $del_roleid)); $result5 = $query->fetch(); if($result4 > 0 && $result5 > 0){ if($del_roleid == "ice"){ $error_message[] = "凍結ロールは削除できません。ユーザー管理画面より凍結解除してください。(BAD_REQUEST)"; } $userQuery = $dbh->prepare("SELECT role FROM account WHERE userid = :userid"); $userQuery->bindValue(':userid', $del_userid); $userQuery->execute(); $userData = $userQuery->fetch(); // ロール剥奪ボタンが押された場合の処理 $roleList = explode(',', $userData['role']); if (in_array($del_roleid, $roleList)) { // 自分が相手をフォローしている場合、相手のfollowerカラムと自分のfollowカラムを更新 $roleList = array_diff($roleList, array($del_roleid)); $newroleList = implode(',', $roleList); // UPDATE文を実行してフォロー情報を更新 $updateQuery = $pdo->prepare("UPDATE account SET role = :role WHERE userid = :userid"); $updateQuery->bindValue(':role', $newroleList, PDO::PARAM_STR); $updateQuery->bindValue(':userid', $del_userid, PDO::PARAM_STR); $res = $updateQuery->execute(); if ($res) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:" . $url); exit; } else { $error_message[] = '更新に失敗しました。(REGISTERED_DAME)'; } $stmt = null; } }else{ $error_message[] = "ロールがないまたはユーザーがいません。(ROLE_OR_USER_NOT_FOUND)"; } } require('../logout/logout.php'); if (!empty($pdo)) { $sql = "SELECT * FROM role"; $allrole = $pdo->query($sql); while ($row = $allrole->fetch(PDO::FETCH_ASSOC)) { $roles[] = $row; } } ?>
・
特定のユーザーにロール付与するときに使用してください。
特定のユーザーからロールを剥奪する時に使用してください。
ロールのid:
ロールの色:#
ロールのエフェクト:
;">