Просмотр файла mpanel/users.php

Размер файла: 10.09Kb
<?php
#-----------------------------------------------------#
#          ********* WAP-MOTORS *********             #
#             Made by   :  VANTUZ                     #
#               E-mail  :  [email protected]             #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#-----------------------------------------------------#	
require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";

$users=check(trim($users));

$text = file("../local/profil/$log.prof"); 
if ($text!=""){
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$dostup=trim($udata[7]);
$privat=trim($udata[10]);}

if ($_SESSION['log']!="" && md5($_SESSION['par'])!="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
if ($dostup==101 || $dostup==102){
//---------------------- Форма ввода логина ------------------------------//
echo'<img src="../images/img/partners.gif" alt=""> Работа с юзерами<br><br>';

if(!isset($action)){	
echo '<form method="post" action="users.php?action=edit&amp;'.SID.'">';
echo 'Введите логин юзера:<br>';
echo '<input type="text" name="users" maxlength="20" /><br><br>';
echo '<input value="Получить данные" type="submit" /></form><hr>';
}


//---------------------- Редактирование профиля ------------------------------//
if($action=="edit"){
if(!empty($users)){

$text = file("../local/profil/$users.prof"); 

if ($text!=""){	
$udc = explode(":||:",$text[0]);

echo '<img src="../images/img/profiles.gif" alt=""> Профиль юзера '.$users.'<br>';

if(($log!=$config_nikname) &&($users==$config_nikname)){
echo '<br>У ВАС НЕДОСТАТОЧНО ПРАВ ДЛЯ РЕДАКТИРОВАНИЯ ЭТОГО ПРОФИЛЯ!<br>';
include_once"../themes/$config_themes/foot.php"; exit;}

if(($log!=$config_nikname) && ($udc[7]==101 || $udc[7]==102 || $udc[7]==103 || $udc[7]==105)  && $log!=$users){
echo '<br>У ВАС НЕДОСТАТОЧНО ПРАВ ДЛЯ РЕДАКТИРОВАНИЯ ЭТОГО ПРОФИЛЯ!<br>';
include_once"../themes/$config_themes/foot.php"; exit;}


if($users==$log){
echo '<b><font color="red">ВНИМАНИЕ! ВЫ РЕДАКТИРУЕТЕ CОБСТВЕННЫЙ АККАУНТ!</font></b><br><br>';}

echo '<form method="post" action="users.php?action=upgrade&amp;users='.$users.'&amp;'.SID.'">';


$my_dostup=(int)$udc[7];

if ($dostup==101 && $log==$config_nikname){	
$array_dostup=array(101=>"Суперадмин", 102=>"Админ", 103=>"Старший Модер", 105=>"Модер", 107=>"Пользователь");
if($my_dostup=="0"){$my_dostup="107";}

echo 'Уровень доступа:<br>';
echo '<select name="udd7"><option value="'.$my_dostup.'">'.$array_dostup[$my_dostup].'</option>';

foreach($array_dostup as $k=>$v){
if($k!=$my_dostup){
echo '<option value="'.$k.'">'.$v.'</option>';
}}
echo '</select><br>';
}

echo 'Новый пароль: (Oставьте пустым если не надо менять)<br><input name="udd1" /><br>';
echo 'Откуда:<br><input name="udd2" value="'.$udc[2].'" /><br>';
echo 'Инфа:<br><input name="udd3" value="'.$udc[3].'" /><br>';
echo 'Е-мэил:<br><input name="udd4" value="'.$udc[4].'" /><br>';	
echo 'Сайт:<br><input name="udd5" value="'.$udc[5].'" /><br>';
echo 'Зарегистрирован:<br><input name="udd6" value="'.date("j.m.Y",check($udc[6])).'" /><br>';	
echo 'Мобила:<br><input name="udd13" value="'.$udc[13].'" /><br>';
echo 'ICQ:<br><input name="udd19" value="'.$udc[19].'" /><br>';
echo 'Имя юзера:<br><input name="udd29" value="'.$udc[29].'" /><br>';
echo 'Ник юзера:<br><input name="udd65" value="'.$udc[65].'" /><br>';
echo 'Баллов:<br><input name="udd36" value="'.$udc[36].'" /><br>';
echo 'Особый статус:<br><input name="udd40" value="'.$udc[40].'" /><br>';
echo 'Золотых монет:<br><input name="udd41" value="'.$udc[41].'" /><br>';
echo 'Встроенный аватар:<br><input name="udd43" value="'.$udc[43].'" /><br>';
echo 'Авторитет:<br><input name="udd49" value="'.$udc[49].'" /><br><br>';

if($udc[34]=="1"){echo '<b>На новости подписан </b><br>';}else{echo '<b>На новости не подписан</b><br>';}
if($udc[37]=="1"){echo '<font color="#FF0000"><b>Юзер забанен</b></font><br>';}
if($udc[46]=="1"){echo '<font color="#FF0000"><b>Аккаунт не активирован</b></font><br>';}
echo 'Общее число банов: <b>'.(int)$udc[64].'</b><br>';
echo 'Последнее посещение: <b>'.$udc[44].'</b><br>';
echo 'IP: <b>'.$udc[14].'</b><br>';


echo '<br><input value="Изменить" type="submit" /></form><hr>';


if($my_dostup<101 || $my_dostup>105){
echo '<img src="../images/img/error.gif" alt=""> <b><a href="users.php?action=poddel&amp;users='.$users.'&amp;'.SID.'">Удалить профиль</a></b>';}


}else{echo 'Ошибка, юзера с таким логином не существует!';}
}else{echo 'Ошибка, вы не ввели логин!';}

echo '<br><img src="../images/img/back.gif" alt=""> <a href="users.php?'.SID.'">Вернуться</a>';
}



//---------------------- Изменение профиля ------------------------------//
if($action=="upgrade"){
if (eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $udd4)){
if (empty($udd5) || eregi("^(https?|ftp)://[a-z0-9\.-]+\.[a-z]{2,4}\$", $udd5)){
if (preg_match("/^[0-9]{1,2}+\.[0-9]{2}+\.([0-9]{2}|[0-9]{4})$/",$udd6)){
if (file("../local/profil/$users.prof")) {

list($uday, $umonth, $uyear) = explode(".", $udd6); 
$usecond = mktime('0','0','0',$umonth,$uday,$uyear);
$udd6=$usecond;

//------------------------ Запись в профиль -----------------------------//
$ufile = file(BASEDIR."local/profil/$users.prof"); 
$udata = explode(":||:",$ufile[0]);
if($udd1==""){$newpass=$udata[1];}else{$newpass=md5($udd1);}
if($udd7==""){$udd7=$udata[7];}

$udata[1]=no_br($newpass);
$udata[2]=no_br(check($udd2));
$udata[3]=check($udd3);
$udata[4]=no_br(htmlspecialchars(stripslashes(strtolower($udd4))));
$udata[5]=no_br(check($udd5));
$udata[6]=no_br(check($udd6));
$udata[7]=(int)$udd7;
$udata[13]=no_br(check($udd13));
$udata[19]=no_br(check($udd19));
$udata[29]=no_br(check($udd29));
$udata[36]=(int)$udd36;
$udata[40]=no_br(check($udd40));
$udata[41]=(int)$udd41;
$udata[43]=no_br(check($udd43));
$udata[49]=(int)$udd49;
$udata[65]=no_br(check(trim($udd65)));

for ($u=0; $u<$config_userprofkey; $u++){
$utext.=$udata[$u].':||:';}

if($udata[0]!="" && $udata[1]!="" && $udata[4]!="" && $utext!=""){
$fp=fopen(BASEDIR."local/profil/$users.prof","a+");    
flock($fp,LOCK_EX);           
ftruncate($fp,0);                                                                
fputs($fp,$utext);
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp); 
unset($utext); 
}

echo 'Данные юзера успешно изменены!<br>';

if(!empty($udd1)){
echo '<font color=red>Вы изменили пароль юзера!<br>Не забудьте ему напомнить его новый пароль: '.$udd1.'</font> <br>';}
echo '<a href="users.php?'.SID.'">Редактировать нового юзера</a><br>';



}else{ echo'Пользователя с таким логином не существует!<br>';}
}else{ echo'Неправильное число регистрации (дд.мм.гггг)<br>';}
}else{ echo'Неправильный адрес сайта!<br>';}
}else{ echo'Вы ввели неверный адрес емэйл!<br> Он должен быть формата [email protected]<br>';}
echo '<br><img src="../images/img/back.gif" alt=""> <a href="users.php?action=edit&amp;users='.$users.'&amp;'.SID.'">Вернуться</a>';
}

//----------------Подтверждение удаление профиля -----------------------//
if($action=="poddel"){	
echo 'Вы подтверждаете, что хотите полностью удалить аккаунт профиля <b>'.$users.'</b>?<br><br>';
echo '<img src="../images/img/error.gif" alt=""> <b><a href="users.php?action=deluser&amp;users='.$users.'&amp;'.SID.'">Удалить профиль</a></b>';

echo '<br><img src="../images/img/back.gif" alt=""> <a href="users.php?action=edit&amp;users='.$users.'&amp;'.SID.'">Вернуться</a>';
}



//---------------------- Удаление профиля ------------------------------//
if($action=="deluser"){
if($users!=$config_nikname){
	
$text = file("../local/profil/$users.prof"); 
$udc = explode(":||:",$text[0]);	
	
if($udc[7]<101 || $udc[7]>105){
delete_users($users);
echo 'Профиль пользователя успешно удален!<br>';

echo '<br><img src="../images/img/back.gif" alt=""> <a href="users.php?'.SID.'">Редактировать нового юзера</a><br>';
}else{echo 'У вас недостаточно прав для удаления этого профиля<br>';
echo '<br><img src="../images/img/back.gif" alt=""> <a href="users.php?action=edit&amp;users='.$users.'&amp;'.SID.'">Вернуться</a>';
}
}}



echo '<br><img src="../images/img/panel.gif" alt=""> <a href="index.php?'.SID.'">В админку</a><br>';
echo '<img src="../images/img/homepage.gif" alt=""> <a href="../index.php?'.SID.'">На главную</a><br>';

} else {header ("Location: ../index.php?error&".SID);}
} else {header ("Location: ../index.php?error&".SID);}

include_once"../themes/$config_themes/foot.php";
?>