<?php
$nickname = trim(mysql_escape_string(htmlspecialchars($_POST['nickname'])));
$nickname = str_replace('$', '$$', $nickname);
	if($_POST['translit'] == "yes")
	{
	$lat = array("J", "j", "Zh", "zh", "Ch", "ch", "Ye", "ye", "Yu", "yu", "Ya", "ya", "Shc", "shc", "Sh", "sh", "Yo", "yo", "Q", "q", "'", "A", "a", "B", "b", "C", "c", "D", "d", "E", "e", "F", "f", "G", "g", "H", "h", "I", "i", "K", "k", "L", "l", "M", "m", "N", "n", "O", "o", "P", "p", "R", "r", "S", "s", "T", "t", "U", "u", "V", "v", "X", "x", "Z", "z");
	$rus = array("Й", "й", "Ж", "ж", "Ч", "ч", "Э", "э", "Ю", "ю", "Я", "я", "Щ", "щ", "Ш", "ш", "Ё", "ё", "Ь", "ь", "ъ", "А", "а", "Б", "б", "Ц", "ц", "Д", "д", "Е", "е", "Ф", "ф", "Г", "г", "Х", "х", "И", "и", "К", "к", "Л", "л", "М", "м", "Н", "н", "О", "о", "П", "п", "Р", "р", "С", "с", "Т", "т", "У", "у", "В", "в", "Х", "х", "З", "з");
	$nickname = str_replace($lat, $rus, $nickname);
	}
if(!isset($_POST['action']))
{
$q = mysql_query("SELECT `id`,`ip`,`ua`,`posts`,`answers`,`level`,`status`,`invisible`,`regdate`,`hidden` FROM `chat_users` WHERE `nickname` = '".$nickname."';");

if(mysql_affected_rows() == 0)
{
echo "Пользователь не найден в базе данных.<br/>\n";
echo '</p></card></wml>';
break;
}

$user = mysql_fetch_array($q);
$uid = $user['id'];
$ip = $user['ip'];
$ua = $user['ua'];
$posts = $user['posts'];
$level = $user['level'];
$status = $user['status'];
$invisible = $user['invisible'];
$regdate = $user['regdate'];
$answers = $user['answers'];
$hidden = $user['hidden'];

if($uid == 1 && $id != 1)
{
echo "Данный пользователь является главным администратором.<br/>\n";
echo "Никто не имеет возможности редактировать его профиль, смотреть пароль и банить.<br/>\n";
echo '</p></card></wml>';
break;
}

echo "Никнейм:<br/>\n";
echo "<input name=\"nickname$nocache\" value=\"$nickname\" maxlength=\"20\"/><br/>\n";
echo "Транслитировать:<br/>\n";
echo "<select multiple=\"false\" name=\"translit$nocache\" value=\"no\">\n";
echo "<option value=\"no\">Нет</option>\n";
echo "<option value=\"yes\">Да</option></select><br/>\n";
echo "Пароль (оставить пустым если изменять не надо):<br/>\n";
echo "<input name=\"upass$nocache\" value=\"$upass\" maxlength=\"20\"/><br/>\n";
echo "Статус:<br/>\n";
echo "<input name=\"status$nocache\" value=\"$status\" maxlength=\"20\"/><br/>\n";
echo "Посты:<br/>\n";
echo "<input name=\"posts$nocache\" format=\"*N\" value=\"$posts\" size=\"6\" maxlength=\"6\" emptyok=\"true\"/><br/>\n";
echo "Ответы в \"Викторине\":<br/>\n";
echo "<input name=\"answers$nocache\" format=\"*N\" value=\"$answers\" size=\"6\" maxlength=\"6\" emptyok=\"true\"/><br/>\n";
echo "Невидимость:<br/>\n";
echo "<select multiple=\"false\" name=\"invisible$nocache\" value=\"$invisible\">\n";
echo "<option value=\"0\">Выкл.</option>\n";
echo "<option value=\"1\">Вкл.</option>\n";
echo "<option value=\"2\">Абсолютный игнор</option></select><br/>\n";
echo "Должность:<br/>\n";
echo "<select multiple=\"false\" name=\"level$nocache\" value=\"$level\">\n";
echo "<option value=\"0\">Пользователь</option>\n";
echo "<option value=\"1\">V.I.P.</option>\n";
echo "<option value=\"2\">Модератор</option>\n";
echo "<option value=\"3\">Супер-Модератор</option>\n";
echo "<option value=\"4\">Администратор</option></select><br/>\n";
echo "Показывать в статистике модераторов:<br/>\n";
echo "<select multiple=\"false\" name=\"hidden$nocache\" value=\"$hidden\">\n";
echo "<option value=\"0\">Да</option>\n";
echo "<option value=\"1\">Нет</option></select><br/>\n";
echo "[IP]: <u>$ip</u><br/>\n";
echo "[UserAgent]: <u>$ua</u><br/>\n";
echo "<anchor>[Сохранить]<go href=\"admin.php?nocache=$nocache&amp;ver=wml&amp;".SID."&amp;pass=$pass&amp;mod=edit\" method=\"post\">\n";
echo "<postfield name=\"uid\" value=\"$uid\"/>\n";
echo "<postfield name=\"nickname\" value=\"$(nickname$nocache)\"/>\n";
echo "<postfield name=\"translit\" value=\"$(translit$nocache)\"/>\n";
echo "<postfield name=\"upass\" value=\"$(upass$nocache)\"/>\n";
echo "<postfield name=\"status\" value=\"$(status$nocache)\"/>\n";
echo "<postfield name=\"posts\" value=\"$(posts$nocache)\"/>\n";
echo "<postfield name=\"answers\" value=\"$(answers$nocache)\"/>\n";
echo "<postfield name=\"invisible\" value=\"$(invisible$nocache)\"/>\n";
echo "<postfield name=\"level\" value=\"$(level$nocache)\"/>\n";
echo "<postfield name=\"hidden\" value=\"$(hidden$nocache)\"/>\n";
echo "<postfield name=\"action\" value=\"save\"/>\n";
echo "</go></anchor><br/>\n";
}
else
{
$uid = intval($_POST['uid']);

if($uid == 1 && $id != 1)
{
echo "Данный пользователь является главным администратором.<br/>\n";
echo "Никто не имеет возможности редактировать его профиль, смотреть пароль и банить.<br/>\n";
echo '</p></card></wml>';
break;
}

$posts = intval($_POST['posts']);
$answers = intval($_POST['answers']);
$invisible = intval($_POST['invisible']);
$level = intval($_POST['level']);
$hidden = intval($_POST['hidden']);
$nickname = htmlspecialchars(mysql_escape_string(trim($_POST['nickname'])));
$nickname = str_replace('$', '$$', $nickname);
$status = htmlspecialchars(mysql_escape_string(trim($_POST['status'])));
$status = str_replace('$', '$$', $status);
$q = mysql_query("SELECT `level` FROM `chat_users` WHERE `nickname` = '".$nickname."' AND `id` != '".$uid."';");

	if(mysql_num_rows($q) != 0)
	{
	echo "Пользователь с таким ником уже существует.<br/>\n";
	echo '</p></card></wml>';
	break;
	}

$sql = mysql_query("SELECT `level` FROM `chat_users` WHERE `id` = '".$uid."';");
$lev = mysql_result($sql, 0);

	if(preg_match("/[^0-9a-zA-Z_]+/", $_POST['upass']))
	{
	echo "В пароле содержаться запрещенные символы! Пароль должен быть на латинице!<br/>\n";
	echo '</p></card></wml>';
	break;
	}
	if(empty($nickname))
	{
	echo "Вы не ввели пользователю ник!<br/>\n";
	echo '</p></card></wml>';
	break;
	}

	if($invisible < 0 or $invisible > 2)
	{
	echo "Некорректное значение переключателя \"Невидимость\"!<br/>\n";
	echo '</p></card></wml>';
	break;
	}
	if($status < 0 or $status > 4)
	{
	echo "Некорректное значение переключателя \"Должность\"!<br/>\n";
	echo '</p></card></wml>';
	break;
	}

	if($lev != $level)
	{
	if($level == 0) $user_status = "<b>Пользователь</b>";
	if($level == 1) $user_status = "<b>VIP</b>";
	if($level == 2) $user_status = "<b>Модератор</b>";
	if($level == 3) $user_status = "<b>С-Модератор</b>";
	if($level == 4) $user_status = "<b>Администратор</b>";
	$sql = mysql_query("SELECT `nickname` FROM `chat_users` WHERE `id` = '".$id."';");
	$nick = mysql_result($sql, 0);
	$message = $nick." присваивает пользователю ".$nickname." статус ".$user_status;
	$sql = mysql_query("SELECT `id` FROM `chat_rooms`;");
		while($room_id = mysql_fetch_array($sql))
		{
		mysql_query("INSERT INTO `chat".$room_id['id']."` VALUES(0, '5', '".$bots[3]."', '".$message."', '0', '".date("H:i:s")."', ".time().");");
		}
	}
if(empty($_POST['upass']))
	{
$query = mysql_query("UPDATE `chat_users` SET `nickname` = '".$nickname."', `posts` = '".$posts."',  `status` = '".$status."', `level` = '".$level."', `invisible` = '".$invisible."', `answers` = '".$answers."', `hidden` = '".$hidden."' WHERE `id` = '".$uid."';");
	}
	else{
$query = mysql_query("UPDATE `chat_users` SET `nickname` = '".$nickname."', `password` = '".md5($_POST['upass'])."', `posts` = '".$posts."',  `status` = '".$status."', `level` = '".$level."', `invisible` = '".$invisible."', `answers` = '".$answers."', `hidden` = '".$hidden."' WHERE `id` = '".$uid."';");
	}
	if($query)
	{
	echo "Данные успешно сохранены!<br/>\n";
	}
	else
	{
	echo "При сохранении произошла ошибка!<br/>\n";
	echo mysql_error()."<br/>\n";
	}
}
?>