<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
function nr($nick)
{
$nr=array('ё','й','ц','у','к','е','н','г','ш','щ','з','х','ъ','ф','ы','в','а','п','р','о','л','д','ж','э','я','ч','с','м','и','т','ь','б','ю');
$vr=array('Ё','Й','Ц','У','К','Е','Н','Г','Ш','Щ','З','Х','Ъ','Ф','Ы','В','А','П','Р','О','Л','Д','Ж','Э','Я','Ч','С','М','И','Т','Ь','Б','Ю');
return str_replace($vr,$nr,$nick);
}
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Админ-панель <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if(!@$_GET['act'])
{
if($str=='wml')
{
print 'Текущий ник:<br />
<input name="nick" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br/>
Новый ник:<br />
<input name="newnick" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br/>
Новый ник еще раз:<br />
<input name="newnick2" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br/>
<anchor title="go">Изменить<go href="adminizmnick.php?ses='.$s.'&act=reg&str=wml" method="post">
<postfield name="nick" value="$(nick)"/>
<postfield name="newnick" value="$(newnick)"/>
<postfield name="newnick2" value="$(newnick2)"/>
</go></anchor><br/>
';
}
else
{
print '<form action="adminizmnick.php?ses='.$s.'&act=reg&str=xhtml" method="post">Текущий ник:<br />
<input name="nick" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br/>
Новый ник:<br />
<input name="newnick" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br/>
Новый ник еще раз:<br />
<input name="newnick2" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br/><input class="ibutton" type="submit" value="Изменить"/></div></form>';
}
}
else
{
$err='';
$nick=mysql_real_escape_string(htmlspecialchars(@$_POST['nick']));
$nrnick=nr($nick);
$result=mysql_query("SELECT * from `user` WHERE `login`='$nrnick'");
if(!mysql_num_rows($result))
$err.='Ошибка!Указанного пользователя не существует<br />';
$newnick=mysql_real_escape_string(htmlspecialchars(@$_POST['newnick']));
if(preg_match("/[^A-Za-zёйцукенгшщзхъфывапролджэюбьтимсчяЁЙЦУКЕНГШЩЗХЪЭЖДЛОРПАВЫФЯЧСМИТЬБЮ1-9\@\*\(\)\?\!\-\~\_\[\]\=]+/",$newnick) or !$newnick)
$err.= "Ошибка!Ник должен состоять только из знаков латинского/русского алфавитов,а также цифр и знаки _?()<br/>";
$newnick2=mysql_real_escape_string(htmlspecialchars(@$_POST['newnick2']));
if($newnick!=$newnick2)
$err.='ники не совпадают<br />';
elseif($newnick!=$nick and mysql_num_rows(mysql_query("SELECT * from `user` WHERE `login`='".nr($newnick)."'")))
{
$err.='Ошибка!Указанный ник уже зарегистрирован <br />';
}
if($err)
print $err."<a href=\"adminizmnick.php?str=$str&ses=$s\">Повторить попытку</a><br />";
else
{
print "Ник $nick успешно изменен на $newnick<br />";
mysql_query("UPDATE `user` SET `nick`='$newnick',`login`='".nr($newnick)."' WHERE `nick`='$nick'")or die(mysql_error());
}
}
print $razd.'<a href="admin.php?str='.$str.'&ses='.$s.'">Админ-панель</a><br /><a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage;
?>