HB/game/jeu/admin/prendre_controle.php

<?php
if(!defined('INDEX')) { header('Location: ../'); exit; }
$titre = 'Prise de contrôle d\'un joueur';
$pagea = 'erreur';

	$template->assign('linkpage', 'cjoueurs');

if ($sess->level >= 5 && !empty($_GET['id'])) {
	$name = $_GET['id'];
	$chapeau->connexion();
	$chapeau->escape($name);
	$req = $chapeau->unique_query("SELECT id, pseudo, auth_level FROM $table_user WHERE id = '$name';");
	$chapeau->deconnexion();
	if ($req['auth_level'] >= $sess->level) {
		$template->assign('message', 'Vous ne pouvez pas prendre le contrôle de cet utilisateur !');
	}
	else {
		$chapeau->connexion();
		$reqPl = $chapeau->unique_query("SELECT id, nom_planete FROM $table_planete WHERE id_user = '".$req['id']."' LIMIT 1;");
		$chapeau->deconnexion();

		if (empty($sess->values['souscontrole'])) $sess->values['souscontrole'] = array($sess->values['id'], $sess->values['idPlan']);
		$sess->values['id'] = $req['id'];
		$sess->values['idPlan'] = $reqPl['id'];
		$sess->put();

		$template->assign('message', 'Vous contrôlez maintenant le joueur '.$req['pseudo'].'.<br />Planète '.$reqPl['nom_planete'].' sélectionnée !');
	}
}
elseif (!empty($_GET['name'])) {
	$name = $_GET['name'];
	$chapeau->connexion();
	$chapeau->escape($name);
	$req = $chapeau->unique_query("SELECT id FROM $table_user WHERE pseudo = '$name';");
	$chapeau->deconnexion();
	header('Location: admin.php?p=cjoueurs&id='.$req['id']);
	exit;
}
else {
	$pagea = 'print_choixU';
}
?>