<?php
require '../config.php';
if (md5($p)!=$password){
echo '<p align="center">';
echo to_utf('Вы не вошли в систему, либо не являетесь администратором!<br/><br/>Ввести пароль:<br/>');
echo '<input name="p" type="password"/><br/>';
echo utf_url($this_uri,'Войти',true,array('p'));
echo '</p></card></wml>';
die();
}
else {
function myuser()
{
echo '<p>';
echo to_utf('Введите ник пользователя:<br/>'). '<input name="Tnick" type="text"/><br/>';
echo utf_url($this_uri, 'Найти',true, array('Tnick', 'go'=>'1','p'=>$GLOBALS['p']));
};
switch ($do)
{
default:
@tmp_page (to_utf('Админпанель'));
myuser();
if (!empty($go))
{
echo '<br/><br/>';
if (!isset($rt))$dbi = sql("select * from `users` where `nick`='".$_POST['Tnick']."';");
else $dbi =sql("select * from `users` where `id`='$id';");
if (empty($dbi['nick'])) echo to_utf('Пользователь не найден!');
else {
$result=sql("select `original` from `photo_id` where `user_id`='$dbi[id]' order by `crdate` desc;");
$src = '../photos/'.$dbi['id'].'_'.$result[0];
if (file_exists($src) && !empty($result[0]))
echo '<img src="'.$src.'" alt=""/><br/>';
if (isset($add)){
mysql_query("update `users` set `tocat`='$add_cat' where `id`='$id' ; ");
}if ($dbi['tocat']==0)
{
echo to_utf ('Добавить в каталог:<br/>');
echo '<select name="add_cat">';
$sel=mysql_query("select * from `cataloge` order by `id` desc;");
while ($ssl=mysql_fetch_array($sel))
echo '<option value="'.$ssl[0].'">'.$ssl[1].'</option>';
echo '</select><br/>';
echo utf_url($this_uri,'Добавить', true, array('p'=>$p,'go'=>1,'add'=>1,'add_cat','id'=>$dbi['id'],'rt'=>1)).'<br/><br/>';
}
else {
$str = sql("select `catname` from `cataloge` where `id`='$dbi[id]';");
echo to_utf ('В каталоге: '). $str[0].'<br/>';
};
echo to_utf('Имя: '). $dbi['name'] . '<br/>';
echo to_utf('Ник: '). $dbi['nick'] . '<br/>';
if (strlen($dbi['bmonth']) > 1)
{
if ($db['bmonth'] < 10)
$db['bmonth'] = str_replace('0','', $db['bmonth']);
}
$month = array ('Января','Февраля','Марта','Апреля',
'Мая','Июня','Июля','Августа','Сентября',
'Октября','Ноября','Декабря'
);
echo to_utf('День рождения: ') . $dbi['birth']. chr(32) .to_utf($month[$dbi['birth']-1]) .'<br/>';
echo to_utf('Возраст: ') . $dbi[age].'<br/>';
if ($dbi['sex']=='m') $pol = 'Мужской';
else $pol = 'Женский';
echo to_utf('Пол: ') . to_utf($pol) . '<br/>';
if (!empty($dbi['about']))
echo stripslashes($dbi['about']).'<br/><br/>';
echo to_utf('Просмотров: ') . $dbi['views'] . '<br/>';
echo to_utf('Рейтинг за все время: ') . $dbi['stats'] . '<br/>';
echo to_utf('Рейтинг за сегодня: ') . $dbi['tod_stat'] .'<br/><br/>';
echo utf_url('../user.php?cat='.$dbi['tocat'].'&id='.$dbi['id'],'Перейти в галерею').'<br/>';
echo utf_url($this_uri,'Редактировать',true,array('do'=>'upd','go'=>'1','id'=>$dbi['id'],'p'=>$p)).'<br/>';
echo utf_url($this_uri,'Удалить',true,array('do'=>'del','go'=>'1','id'=>$dbi['id'],'p'=>$p)).'<br/>';
echo utf_url('./insert.php','Ожидающие',true,array('p'=>$p));
}
}
echo '</p>';
break;
case 'del':
if (!empty($go))
{
@tmp_page (to_utf('Админпанель'));
$dbi = sql("select `nick` from `users` where `id`='$id';");
if (!empty($dbi[0]))
{
mysql_query("delete from `users` where `id`='$id';");
echo to_utf('<p align="center">Пользователь `') . $dbi[0] . to_utf('` успешно удалён!<br/>');
} else {
echo to_utf('<p align="center">Невозможно удалить пользователя, вероятно его не существует!<br/>');
}
echo utf_url('./index.php?p='.$p, 'Продолжить').'</p>';
}
else header('Location: '.$this_uri.'?p='.$p);
break;
case 'upd':
if (!empty($go) && empty($accept))
{
@tmp_page (to_utf('Админпанель'));
$login = sql ("select * from `users` where `id`='$id';");
echo '<p>';
echo to_utf ('Имя:<br/>') . '<input type="text" name="name" maxlength="25" value="'.$login['name'].'"/><br/>';
echo to_utf ('Возраст:<br/>').'<input type="text" name="age" format="*N" maxlength="2" value="'.$login['age'].'"/><br/>';
echo to_utf ('День рождения:<br/>') . '<input type="text" name="birth" format="*N" maxlength="2" value="'.$login['birth'].'"/><br/>';
echo to_utf ('Месяц рождения:<br/>'). '<input type="text" name="bmonth" format="*N" maxlength="2" value="'.$login['bmonth'].'"/><br/>';
echo to_utf ('E-Mail:<br/>') .'<input type="text" name="mail" maxlength="25" value="'.$login['mail'].'"/><br/>';
echo to_utf ('Пол: ') . '<select name="pol">
<option value="j">'. to_utf ('Ж') . '</option>
<option value="m">'. to_utf ('М') . '</option>
</select>
<br/>
';
echo to_utf ('О себе:<br/>') . '<input type="text" name="about" maxlength="100" value="'.$login['about'].'"/><br/>';
echo utf_url($this_uri,'Применить',true,array('name','npass','age','mail','pol','about','birth','bmonth',
'accept'=>'upd','go'=>'1','p'=>$p,'id'=>$id, 'do'=>'upd'));
echo '</p>';
}
elseif (!empty($go))
{
@tmp_page (to_utf('Админпанель'));
function checkmail ($address)
{
$return = false;
if (preg_match ('/^[\w.-]+@([\w.-]+)\.[a-z]{2,6}$/i', $address, $domain)) {
$domain = explode ('.', $domain[0]);
foreach ($domain as $part) {
if (substr ($part, 0, 1) == '_' || substr ($part, strlen ($part) - 1, 1) == '_')
$return = false;
else
$return = true;
}
}
return $return;
};
$name=stripslashes(htmlspecialchars(substr($_POST['name'],0,25), ENT_QUOTES));
$about=stripslashes(htmlspecialchars(substr($_POST['about'],0,25), ENT_QUOTES));
$age=(int)$_POST['age'];
$birth=(int)substr($_POST['birth'],0,2);
$bmonth=(int)substr($_POST['bmonth'],0,2);
$pol=substr($_POST['pol'],0,1);
$error = '';
if (empty($name)) $error.= 'Не указано Ваше имя<br/>';
if (!preg_match('/([0-9a-z_]+)/i',$pass)) $error.= 'В пароле обнаружены запрещенные символы<br/>';
if (empty($pol)) $error.= 'Не указан Ваш пол<br/>';
if (!empty($mail) && !checkmail($mail)) $error.= 'Формат эл. почты неверный<br/>';
if (empty($birth))$error .= 'Не указан день рождения<br/>';
if (empty($bmonth))$error .='Не указан месяц рождения<br/>';
if ($birth < 1 || $birth > 31) $error .= 'Неверный формат дня рождения<br/>';
if ($bmonth <1 || $bmonth >12) $error .= 'Неверный формат месяца рождения<br/>';
if ($error==false)
{
$sql="update `users` set name='$name', birth='$birth', bmonth='$bmonth', age='$age', sex='$pol', mail='$mail', about='$about' where id='".$id."';";
mysql_query($sql) ;
echo to_utf('<p align="center">Данные пользователя `') . $login['nick'] ;
echo to_utf('` успешно изменены!<br/>');
}
else {
echo to_utf ('<p>Изменение анкеты невозможно по следующим причинам:<br/>'.$error);
}
echo utf_url('./index.php?p='.$p, 'Продолжить').'</p>';
}
else header('Location: '.$this_uri.'?p='.$p);
break;
}
echo '<p align="center">' . utf_url('./index.php?p='.$p, 'Главная[ADMIN]');
};
@tmp_foot ();
?>