Просмотр файла admin/user.php

Автопокупка рекламы
Размер файла: 3.83Kb 
<? $dir=''; include("../head.php");if(!isset($me) or @$me['admin']!=2)exit("Нету доступа");

if(!isset($_GET['id'])){
$num = 25;@$page = $_GET['page'];
$result00 = mysql_query("SELECT COUNT(*) FROM `sh_user`");
$temp = mysql_fetch_array($result00);
$posts = $temp[0];
$total = (($posts - 1) / $num) + 1;
$total =  intval($total);
$page = intval($page);
if(empty($page)or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;

$users_q=mysql_query("SELECT * FROM `sh_user` ORDER BY `post` DESC LIMIT $start,$num");
while($user=mysql_fetch_array($users_q))
{echo "<a href='user.php?id=$user[id]'>$user[echologin]</a> ($user[login]) [$user[post]]<br/>";}

if($total > 1)
{$nav['url']="user.php?page=";
echo "<br/>";
if($page > 1){$pag=$page-1;
echo "<a href='".$nav['url'].$pag."'>Назад</a>";}
if($page + 1 <= $total){$pag=$page+1;
echo "<a href='".$nav['url'].$pag."'> Далее</a>";}
echo "<br/>Страница $page из $total";
if($page>2)echo '  <a href="'.$nav['url'].'1">В начало</a>';
}

}


else {$id=$_GET['id']; if(!$user=@mysql_fetch_array(mysql_query("SELECT * FROM `sh_user` WHERE `id`='$id'")))die("Не найдено");
if(!isset($_POST['sub'])){echo "<form action='my.php?act=anketa' method='post'>
Отображаемый логин<br/><input type='text' name='echologin' value='$me[echologin]'><br/>
Имя<br/><input type='text' name='name' value='$me[name]'><br/>
Пол<br/>
<select name='sex'>
<option value='1'>Мужской</option>
<option value='2'>Женский</option>
</select><br/>
Откуда<br/><input type='text' name='gorod' value='$me[gorod]'><br/>
Интересы\род деятельности:<br/><input type='text' name='interes' value='$me[interes]'><br/>
E-Mail<br/><input type='text' name='email' value='$me[email]'><br/>
ICQ<br/><input type='text' name='icq' value='$me[icq]'><br/>
Крато о себе:<br/><textarea name='osebe' cols='20' rows='4'>$me[osebe]</textarea><br/>
Постов<br/><input type='text' name='post' value='$user[post]'><br/>
Права доступа:<small><font color='green'>2=админ</font>|<font color='red'>0=пользователь</font></small><br/><input type='text' name='admin' value='$user[admin]'><br/>

<input type='submit' name='sub' value='Редактировать'></form>";}


else
{
$errors = '';
$echologin=mysql_real_escape_string(trim(htmlspecialchars($_POST['echologin'])));
$email=mysql_real_escape_string(trim(htmlspecialchars($_POST['email'])));
$name=mysql_real_escape_string(trim(htmlspecialchars($_POST['name'])));
$sex=mysql_real_escape_string(trim(htmlspecialchars($_POST['sex'])));
$gorod=mysql_real_escape_string(trim(htmlspecialchars($_POST['gorod'])));
$interes=mysql_real_escape_string(trim(htmlspecialchars($_POST['interes'])));
$icq=mysql_real_escape_string(trim(htmlspecialchars($_POST['icq'])));
$osebe=mysql_real_escape_string(trim(htmlspecialchars($_POST['osebe'])));
if($sex < 1 OR $sex > 2) $errors .= 'Лупить POST запросами дело не благородное, знаешь?!<br/>';
if($errors != '')
{
?>
<div class='body'>	
<span class='mini'>Вы допустили ошибку! Указанный ниже текст поможет Вам ее исправить.</span><br/>
<br/>
<? echo $errors; ?>
<br/>
<a href='my.php?act=anketa'>Назад</a>
</div>	
<?
}
else
{
$strength = 1;  $luck = 1;
if($sex == 1) { $strength = $strength + 1; } else { $luck = $luck + 1; }
if(mysql_query("UPDATE `sh_user` SET `echologin`='$echologin', `name`='$name', `sex`='$sex', `gorod`='$gorod', `interes`='$interes', `email`='$email', `icq`='$icq', `osebe`='$osebe', `post`='$post', `admin`='$admin' WHERE `id`='$me[id]'"))echo "Отредактировано";
else echo "Ошибка".mysql_error();
}
}
}

include("../foot.php"); ?>