Просмотр файла NuclearCMS_v.1.0.0/admin/edituser.php

Размер файла: 4.29Kb
  1. <?php
  2.  
  3. require_once "../system/connect.php";
  4. require_once "../system/config.php";
  5. require_once "../system/functions.php";
  6. require_once "../system/dannuser.php";
  7. require_once "../system/start.php";
  8. echo '<title>редактирование юзеров</title>';
  9. if(($_SESSION['slogin']!='')&& ($_SESSION['spass'])) {
  10. if(($ddostup!=0) && ($ddostup==1)) {
  11. if(empty($_GET['act'])) { $_GET['act']="index"; }
  12. if($_GET['act']=="index") {
  13. if(empty($_GET['start'])) { $start=0; }
  14. else { $start=$_GET['start']; }
  15. $skolkouser=mysql_query("SELECT COUNT(*) FROM `users`;");
  16. $countuser=mysql_result($skolko,0);
  17. $q=mysql_query("SELECT * FROM `users` ORDER BY `datareg` DESC LIMIT $start,$num;");
  18. while($user=mysql_fetch_array($q)) { echo "<a href=\"../pages/anketa.php?id=$user[login]\">$user[login]</a><br>
  19. <a href=\"edituser.php?act=edit&amp;id=$user[id]\">[edit]</a> <a href=\"edituser.php?act=deluser&amp;id=$user[id]\">[del] </a>";
  20. if($user['ban']==0) { echo "<a href=\"edituser.php?act=ban&amp;id=$user[id]\"> [бан]</a><br><br>"; } else {
  21. echo "<a href=\"edituser.php?act=razban&amp;id=$user[id]\">[разбан]</a><br><br>"; } }
  22. if($start!=0) { echo '<a href="edituser.php?start='.($start-$num).'">назад</a>'; } else { echo 'назад'; }
  23. echo ' | ';
  24. if($countuser>$start+$num) { echo '<a href="edituser.php?start='.($start+$num).'">далее</a>'; } else { echo 'далее'; }
  25. }
  26. if($_GET['act']=="edit") {
  27. $id=$_GET['id'];
  28. if(!ctype_digit($id)) die("id должен быть числом!");
  29. $q=mysql_query("SELECT * FROM `users` WHERE `id`='".$id."';");
  30. $arr=mysql_fetch_array($q);
  31. if(($arr['dostup']==1) && ($dlogin!=$setlogadm)) die("нельзя редактировать админов!");
  32. if($arr['dostup']==1) { $edos="админ"; } else { $edos="юзер"; }
  33. echo '<form action="edituser.php?act=ok" method="post">';
  34. echo "Досуп:<br>";
  35. echo '<select name="edostup">';
  36. echo '<option value="'.$edos.'">'.$edos.'';
  37. echo '<option value="1">админ';
  38. echo '<option value="0">юзер';
  39. echo '<input type="hidden" name="id" value="'.$id.'"><br>
  40. Имя:<br><input type="text" name="uname" value="'.$arr['name'].'" maxlength="15"><br>
  41. ICQ:<br><input type="text" name="uicq" value="'.$arr['icq'].'" maxlength="10"><br>
  42. Дата реги:<br><input type="text" name="udatareg" value="'.$arr['datareg'].'" maxlength="10"><br>
  43. Откуда:<br><input type="text" name="uotkuda" value="'.$arr['otkuda'].'" maxlength="50"><br>
  44. Дата рождение:<br><input type="text" name="udataroz" value="'.$arr['dataroz'].'" maxlength="10"><br>
  45. <input type="submit" name="sub" value="изменить"></form><br>';
  46. }
  47. if($_GET['act']=="ok") {
  48. $id=intval($_POST['id']);
  49. $uicq=intval($_POST['uicq']);
  50. $edostup=intval($_POST['edostup']);
  51. $uname=check($_POST['uname']);
  52. $udatareg=check($_POST['udatareg']);
  53. $uotkuda=check($_POST['uotkuda']);
  54. $udataroz=check($_POST['udataroz']);
  55. ereg ("([0-9]{1,2})\.([0-9]{1,2})\.([0-9]{2,4})",$udataroz) or die("Неверный формат даты!");
  56. $update=mysql_query("UPDATE `users` SET `dostup`='".$edostup."', `name`='".mysql_real_escape_string($uname)."',`datareg`='".mysql_real_escape_string($udatareg)."',`otkuda`='".mysql_real_escape_string($uotkuda)."', `icq`='".$uicq."', `dataroz`='".mysql_real_escape_string($udataroz)."' WHERE `id`='".$id."';");
  57. if($update) { echo "профиль изменен!<br>"; }
  58. else { echo "Изменение не удались!<br>"; }
  59. }
  60. if($_GET['act']=="ban") {
  61. $id=intval($_GET['id']);
  62. $ban=mysql_query("UPDATE `users` SET `ban`='1' WHERE `id`='".$id."';");
  63. if($ban) { echo "Юзер забанен!<br>"; } }
  64. if($_GET['act']=="razban") {
  65. $id=$_GET['id'];
  66. $razban=mysql_query("UPDATE `users` SET `ban`='0' WHERE `id`='".$id."';");
  67. if($razban) { echo "Юзер разбанен!<br>"; }}
  68. if($_GET['act']=="deluser") {
  69. echo "Вы уверены?<br>
  70. <a href=\"edituser.php?act=del&amp;id=".$_GET['id']."\">Да</a> | <a href=\"edituser.php\">Нет</a><br>"; }
  71. if($_GET['act']=="del") {
  72. $id=intval($_GET['id']);
  73. $delete_user=mysql_query("DELETE FROM `users` WHERE `id`='".$id."' LIMIT 1;");
  74. if($delete_user) {
  75. echo "Юзер удален!<br>"; } }
  76. } else { echo "У вас нет прав для редактирования юзеров!<br>"; }
  77. } else { Header("Location:index.php"); exit; }
  78. require_once "../foot.php";
  79. ?>