Просмотр файла katrinka.ru/admin/user_update.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 2.85Kb 
  1. <?php
  2.   include '../wap/config.php';
  3. 	include 'acl.php';
  4. 	list ($uid, $pl) = priv_level();
  5. 	if (!$id) exit;
  6.     if (!($conn=pg_connect("host=$dbhost port=$dbport dbname=$dbname user=$dbuser password=$dbpass"))) {
  7.       echo ("пЫЙВЛБ РПДЛМАЮЕОЙС Л вд!\n");
  8.     };
  9. 	pg_query($conn,"SET CLIENT_ENCODING TO 'KOI8';");
  10. 	
  11. #	$message=htmlspecialchars(trim($_POST['message']),ENT_QUOTES);
  12. #	$message=htmlspecialchars(trim($_POST['message']),ENT_QUOTES);
  13.  
  14. 	if ($delete==1) {
  15. 		pg_query($conn,"delete from wapgbk where uid='$id';");
  16.     	pg_query($conn,"delete from chat where fr_u='$id' or to_u='$id';");
  17.     	pg_query($conn,"delete from downloads where uid='$id';");
  18.     	pg_query($conn,"delete from users_ignore where uid='$id' or who='$id';");
  19. 		pg_query($conn,"delete from users where id='$id';");
  20. 		pg_query($conn,"update site_var set v_num=(select v_num from site_var where id=2)-1 where id=2;");
  21. 		pg_close($conn);
  22. 		header("Location: users.php");
  23. 		exit;
  24. 	}
  25. 	$bday=sprintf("%s-%s-%s", $year, $month, $day);
  26.  
  27. 	$login=htmlspecialchars(trim($_POST['login']),ENT_QUOTES);
  28. 	$pass=htmlspecialchars(trim($_POST['pass']),ENT_QUOTES);
  29. 	$email=htmlspecialchars(trim($_POST['email']),ENT_QUOTES);
  30. 	$name=htmlspecialchars(trim($_POST['name']),ENT_QUOTES);
  31. 	$operator=htmlspecialchars(trim($_POST['operator']),ENT_QUOTES);
  32. 	$fr=htmlspecialchars(trim($_POST['fr']),ENT_QUOTES);
  33. 	$phonenum=htmlspecialchars(trim($_POST['phonenum']),ENT_QUOTES);
  34. 	$website=htmlspecialchars(trim($_POST['website']),ENT_QUOTES);
  35. 	$info=htmlspecialchars(trim($_POST['info']),ENT_QUOTES);
  36. 	$job=htmlspecialchars(trim($_POST['job']),ENT_QUOTES);
  37. 	$cust_status=htmlspecialchars(trim($_POST['cust_status']),ENT_QUOTES);
  38. 	$phonemodel=htmlspecialchars(trim($_POST['phonemodel']),ENT_QUOTES);
  39. 	$wap=htmlspecialchars(trim($_POST['wap']),ENT_QUOTES);
  40. 	$icq=htmlspecialchars(trim($_POST['icq']),ENT_QUOTES);
  41. 	$avatar=htmlspecialchars(trim($_POST['avatar']),ENT_QUOTES);
  42.  
  43. 	if (!$moder) $moder=0;
  44. 	if (!$invisible) $invisible=0;
  45. 	if ($icq=='') $icq=0;
  46.  
  47. 	$res=pg_query($conn,"select id from users where login='$login';");
  48. 	if (pg_numrows($res)==1) {
  49. 		$did=pg_result($res,0,0);
  50. 		if ($did!=$id) {
  51. 			print "фБЛПК ОЙЛ ХЦЕ ЪБОСФ\n";
  52. 			pg_close($conn);
  53. 			exit;
  54. 		}
  55. 	}
  56.  
  57. 	if ($pl==4) {
  58.     	$res=pg_query($conn,"update users set login='$login',passwd='$pass',email='$email',name='$name',bday='$bday',operator='$operator',moder='$moder',fr='$fr',phonenum='$phonenum',web='$website',info='$info',cust_status='$cust_status',phonemod='$phonemodel',icq='$icq',wap='$wap',access='$access',invisible='$invisible',avatar='$avatar',job='$job' where id='$id';");
  59. 	}
  60.     pg_close($conn);
  61. 	switch ($l) {
  62. 		case 1:	
  63. 			$link=sprintf("Location: users.php?p=%d", $p);
  64. 			break;
  65. 		case 2:	
  66. 			$link=sprintf("Location: chat.php?r=%d", $r);
  67. 			break;
  68. 		case 3:	
  69. 			$link=sprintf("Location: users_ignore.php");
  70. 			break;
  71. 		default:
  72. 			$link=sprintf("Location: /");
  73. 	}
  74. 	header($link);	
  75. ?>