Просмотр файла mpanel/users.php

Размер файла: 11.27Kb
<?php
#-----------------------------------------------------#
#          ********* WAP-MOTORS *********             #
#             Made by   :  VANTUZ                     #
#               E-mail  :  [email protected]             #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#-----------------------------------------------------#	
require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/maincore.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";

$text = file("../local/profil/$log.prof"); 
if ($text!=""){
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$dostup=trim($udata[7]);
$privat=trim($udata[10]);}

if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
if ($dostup==101 || $dostup==102){
//---------------------- Форма ввода логина ------------------------------//
echo'<img src="../images/img/partners.gif" alt=""> <b>Работа с юзерами</b><br><br>';

if(!isset($action)){	
echo '<form method="post" action="users.php?action=edit&amp;'.SID.'">';
echo 'Введите логин юзера:<br>';
echo '<input type="text" name="users" maxlength="20" /><br><br>';
echo '<input value="Получить данные" type="submit" /></form><hr>';
}


//---------------------- Редактирование профиля ------------------------------//
if($action=="edit"){
if(!empty($users)){

$users=check(trim($users));
$text = file("../local/profil/$users.prof"); 

if ($text!=""){	
$udc = explode(":||:",$text[0]);

echo '<img src="../images/img/profiles.gif" alt=""> Профиль юзера '.$users.'<br>';

if(($log!=$config_nikname) &&($users==$config_nikname)){
echo 'У ВАС НЕДОСТАТОЧНО ПРАВ ДЛЯ РЕДАКТИРОВАНИЯ ЭТОГО ПРОФИЛЯ!';
}else{

if($users==$log){ echo '<b><font color="red">ВНИМАНИЕ! ВЫ РЕДАКТИРУЕТЕ CОБСТВЕННЫЙ АККАУНТ!</font></b><br><br>';}

echo '<form method="post" action="users.php?action=upgrade&amp;users='.$users.'&amp;'.SID.'">';

$array_dostup=array(101=>"Главный Администратор", 102=>"Администратор", 103=>"Супермодератор", 105=>"Модератор", 107=>"Пользователь");
$my_dostup=(int)$udc[7];
if($my_dostup=="0"){$my_dostup="107";}

if(($my_dostup=="101" && $dostup=="102")||($my_dostup=="102" && $dostup=="102"&& $users!=$log))
{
echo'У ВАС НЕДОСТАТОЧНО ПРАВ ДЛЯ РЕДАКТИРОВАНИЯ ЭТОГО ПРОФИЛЯ!';
echo'<br><img src="../images/img/panel.gif" alt=""> <a href="index.php?'.SID.'">В админку</a><br>';
echo'<img src="../images/img/homepage.gif" alt=""> <a href="../index.php?'.SID.'">На главную</a><br>';
include_once"../themes/$config_themes/foot.php";
exit;
}

echo 'Уровень доступа:<br>';
echo '<select name="udd7"><option value="'.$my_dostup.'">'.$array_dostup[$my_dostup].'</option>';

foreach($array_dostup as $k=>$v){
if($k!=$my_dostup){
echo '<option value="'.$k.'">'.$v.'</option>';
}}
echo '</select><br>';


echo 'Новый пароль: (Oставьте пустым если не надо менять)<br><input name="udd1" /><br>';
echo 'Откуда:<br><input name="udd2" value="'.$udc[2].'" /><br>';
echo 'Инфа:<br><input name="udd3" value="'.$udc[3].'" /><br>';
echo 'Е-мэил:<br><input name="udd4" value="'.$udc[4].'" /><br>';	
echo 'Сайт:<br><input name="udd5" value="'.$udc[5].'" /><br>';
echo 'Зарегистрирован:<br><input name="udd6" value="'.$udc[6].'" /><br>';	
echo 'Мобила:<br><input name="udd13" value="'.$udc[13].'" /><br>';
echo 'IP:<br><input name="udd14" value="'.$udc[14].'" /><br>';
echo 'ICQ:<br><input name="udd19" value="'.$udc[19].'" /><br>';
echo 'Баллов:<br><input name="udd36" value="'.$udc[36].'" /><br>';
echo 'Особый статус:<br><input name="udd40" value="'.$udc[40].'" /><br>';
echo 'Золотых монет:<br><input name="udd41" value="'.$udc[41].'" /><br>';
echo 'Встроенный аватар:<br><input name="udd43" value="'.$udc[43].'" /><br>';
echo 'Последнее посещение:<br><input name="udd44" value="'.$udc[44].'" /><br>';
echo 'Авторитет:<br><input name="udd49" value="'.$udc[49].'" /><br><br>';

if($udc[34]=="1"){echo '<b>Подписан на новости</b><br>';}else{echo '<b>На новости не подписан</b><br>';}
if($udc[37]=="1"){echo '<font color="#FF0000"><b>Аккаунт заблокирован</b></font><br>';
}else{echo '<font color="#00FF00"><b>Аккаунт активен</b></font><br>';}
if($udc[46]=="1"){echo '<font color="#FF0000"><b>Аккаунт не активирован</b></font><br>';}

echo '<br><input value="Изменить" type="submit" /></form><hr>';

echo '<img src="../images/img/error.gif" alt=""> <b><a href="users.php?action=poddel&amp;users='.$users.'&amp;'.SID.'">Удалить профиль</a></b>';
}

}else{echo 'Ошибка, юзера с таким логином не существует!';}
}else{echo 'Ошибка, вы не ввели логин!';}

echo '<br><img src="../images/img/back.gif" alt=""> <a href="users.php?'.SID.'">Вернуться</a>';
}



//---------------------- Изменение профиля ------------------------------//
if($action=="upgrade"){
if (eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $udd4)){
if (empty($udd5) || eregi("^(https?|ftp)://[a-z0-9\.-]+\.[a-z]{2,4}\$", $udd5)){	
if (file("../local/profil/$users.prof")) {

$udd1=check($udd1);
$udd2=check($udd2);
$udd3=check($udd3);
$udd4=htmlspecialchars(stripslashes(strtolower($udd4)));
$udd5=check($udd5);
$udd6=check($udd6);
$udd7=(int)$udd7;
$udd13=check($udd13);
$udd14=check($udd14);
$udd19=check($udd19);
$udd36=(int)$udd36;
$udd40=check($udd40);
$udd41=(int)$udd41;
$udd43=check($udd43);
$udd44=check($udd44);
$udd49=(int)$udd49;


//------------------------ Запись в профиль -----------------------------//

if((($udd7=="101" || $udd7=="102") && ($dostup=="102") && ($users!=$log)) || (($dostup=="102") && ($udd7=="101") && ($users==$log)))
{
echo 'У ВАС НЕДОСТАТОЧНО ПРАВ ДЛЯ НАЗНАЧЕНИЯ АДМИНИСТРАТОРОВ!';
echo'<br><img src="../images/img/panel.gif" alt=""> <a href="index.php?'.SID.'">В админку</a><br>';
echo'<img src="../images/img/homepage.gif" alt=""> <a href="../index.php?'.SID.'">На главную</a><br>';
include_once"../themes/$config_themes/foot.php";
exit;
}

$ufile = file(BASEDIR."local/profil/$users.prof"); 
$udata = explode(":||:",$ufile[0]);
if($udd1==""){$newpass=$udata[1];}else{$newpass=md5($udd1);}

$udata[1]=$newpass;
$udata[2]=$udd2;
$udata[3]=$udd3;
$udata[4]=$udd4;
$udata[5]=$udd5;
$udata[6]=$udd6;
$udata[7]=$udd7;
$udata[13]=$udd13;
$udata[14]=$udd14;
$udata[19]=$udd19;
$udata[36]=$udd36;
$udata[40]=$udd40;
$udata[41]=$udd41;
$udata[43]=$udd43;
$udata[44]=$udd44;
$udata[49]=$udd49;

for ($u=0; $u<$config_userprofkey; $u++){
$utext.=$udata[$u].':||:';}

if($udata[0]!="" && $udata[1]!="" && $udata[4]!="" && $utext!=""){
$fp=fopen(BASEDIR."local/profil/$users.prof","a+");    
flock($fp,LOCK_EX);           
ftruncate($fp,0);                                                                
fputs($fp,$utext);
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp); 
unset($utext); 
}

echo 'Данные юзера успешно изменены!<br>';

if(!empty($udd1)){
echo '<font color=red>Вы изменили пароль юзера!<br>Не забудьте ему напомнить его новый пароль: '.$udd1.'</font> <br>';}
echo'<a href="users.php?'.SID.'">Редактировать нового юзера</a><br>';



}else{ echo'Пользователя с таким логином не существует!<br>';}
}else{ echo'Неправильный адрес сайта!<br>';}
}else{ echo'Вы ввели неверный адрес емэйл!<br> Он должен быть формата [email protected]<br>';}
echo'<br><img src="../images/img/back.gif" alt=""> <a href="users.php?action=edit&amp;users='.$users.'&amp;'.SID.'">Вернуться</a>';
}

//----------------Подтверждение удаление профиля -----------------------//
if($action=="poddel"){
echo 'Вы подтверждаете, что хотите полностью удалить аккаунт профиля <b>'.$users.'</b>?<br><br>';
echo '<img src="../images/img/error.gif" alt=""> <b><a href="users.php?action=deluser&amp;users='.$users.'&amp;'.SID.'">Удалить профиль</a></b>';
echo'<br><img src="../images/img/back.gif" alt=""> <a href="users.php?action=edit&amp;users='.$users.'&amp;'.SID.'">Вернуться</a>';
}



//---------------------- Удаление профиля ------------------------------//
if($action=="deluser"){

$sublines=file(BASEDIR."local/sub.dat"); 
$subcount=count($sublines);
for ($b=0; $b<$subcount; $b++) {$dt=explode("|",$sublines[$b]); if ($dt[4]==$users) {$stroka=$b; break;}}

if ($stroka!="") {
$subfile=file(BASEDIR."local/sub.dat");
$fp=fopen(BASEDIR."local/sub.dat","w");
flock ($fp,LOCK_EX);
for ($i=0; $i< sizeof($subfile); $i++) { if ($i==$stroka) {unset($subfile[$i]);} }
fputs($fp, implode("",$subfile));
flock ($fp,LOCK_UN);
fclose($fp); 
}


$banklines=file(BASEDIR."local/bank.dat"); 
$bankcount=count($banklines);
for ($bbank=0; $bbank<$bankcount; $bbank++) {$dtbank=explode("|",$banklines[$bbank]); if ($dtbank[1]==$users) {$strokabank=$bbank; break;}}
 
if ($strokabank!="") {
$bankfile=file(BASEDIR."local/bank.dat");
$fpbank=fopen(BASEDIR."local/bank.dat","w");
flock ($fpbank,LOCK_EX);
for ($ibank=0; $ibank< sizeof($bankfile); $ibank++) { if ($ibank==$strokabank) {unset($bankfile[$ibank]);} }
fputs($fpbank, implode("",$bankfile));
flock ($fpbank,LOCK_UN);
fclose($fpbank);   
}  

unlink (BASEDIR."local/privat/$users.$config_priv");
unlink (BASEDIR."local/profil/$users.prof"); 
unlink (BASEDIR."images/avators3/$users.gif");
unlink (BASEDIR."local/dataraiting/$users.dat");

echo'Профиль пользователя успешно удален!<br>';
echo'<br><img src="../images/img/back.gif" alt=""> <a href="users.php?'.SID.'">Редактировать нового юзера</a><br>';
}



echo'<br><img src="../images/img/panel.gif" alt=""> <a href="index.php?'.SID.'">В админку</a><br>';
echo'<img src="../images/img/homepage.gif" alt=""> <a href="../index.php?'.SID.'">На главную</a><br>';

} else {header ("Location: ../index.php?error&".SID);}
} else {header ("Location: ../index.php?error&".SID);}

include_once"../themes/$config_themes/foot.php";
?>