get($userId); // Определяем: это руководитель или второй админ? $isDirector = ($currentUser->company_id == $currentUser->id); $isAdmin = ($currentUser->users_admin == 1); // Получаем получателя $newUser = new User; $newUser->get($newUserId); // Проверяем, что оба из одной компании if ((int)$currentUser->company_id !== (int)$newUser->company_id) { die("Разные компании"); } // Формируем запрос if ($isDirector || $isAdmin) { // Руководитель или админ может отменить любую передачу в своей компании $sql = "DELETE FROM `objects_to_send` WHERE object_id = " . $objectId . " AND sended_user_id IN ( SELECT id FROM users WHERE company_id = " . (int)$currentUser->company_id . " )"; } else { // Обычный пользователь — только свои передачи $sql = "DELETE FROM `objects_to_send` WHERE sended_user_id = " . $userId . " AND object_id = " . $objectId; } mysql_query($sql); }