Просмотр файла panel-admina/user.php

Размер файла: 7.69Kb
<?php
#----------------------------------------------------------------#
#               ********* COOL-WAPA *********                    #
#                      Автор  :  Dog09                           #
#               E-mail  :  [email protected]                   #
#      Официальный сайт сайт проекта: : http://siza.pp.ua        #
#                  ICQ  :  617-333-896                           #
#      Вы не имеете право вносить изменения в код скрипта        #
#            для его дальнейшего распространения                 #
#----------------------------------------------------------------# 
require('../include/cfg.php');
require('../include/aut.php');
$uz=urldecode(mysql_escape_string(htmlspecialchars(trim(@$_GET['uz']))));
switch($mod)
{
case('del'):
if(mysql_result(mysql_query('SELECT `level` FROM `users` WHERE `log`="'.$uz.'" LIMIT 1;'),0)>=$user['level']){require('../include/head.php');echo'Вы не имеете права редактировать анкеты старших по званию вас пользователей<br>';require('../include/foot.php');exit;}

if($user['level']>13){
mysql_query('DELETE FROM `users` WHERE `log`="'.$uz.'" LIMIT 1;');
}header('Location: '.$_SESSION['prev']);
break;
###########################################################
case('edit'):
if($user['level']>13){
require('../include/head.php');
$anketa=mysql_fetch_assoc(mysql_query('SELECT * FROM `users` WHERE `log`="'.$uz.'" LIMIT 1;'));

if($user['level']>$anketa['level'])
{
echo'<div class=head>Анкета: '.$uz.'</div>
	 <hr><form method="post" action="'.SELF.'mod=editOK&amp;uz='.$uz.'">
     Имя:<br><input name="name" value="'.$anketa['name'].'"><br>
     День рождения(дд.мм.гггг):<br><input name="data" value="'.$anketa['data'].'"><br>
     Город:<br><input name="city" value="'.$anketa['city'].'"><br>
     Рост (см):<br><input name="rost" value="'.$anketa['rost'].'"><br>
     Вес (кг):<br><input name="ves" value="'.$anketa['ves'].'"><br>
     Email:<br><input name="email" value="'.$anketa['email'].'"><br>
     Номер телефона:<br>+<input name="telnum" value="'.$anketa['telnum'].'"><br>
     ICQ:<br><input name="icq" value="'.$anketa['icq'].'"><br>
     Сайт:<br><input name="url" value="http://'.$anketa['url'].'"><br>
     О себе:<br><input name="about" value="'.$anketa['about'].'"><br>';

echo'Уровень: <select name="level">';
$levelname=file('../data/level.dat');
for($i=1;$i<=15;$i++)
{if($i==$user['level']){break;}
 if($i==1){echo'<option value="'.$anketa['level'].'">'.trim($levelname[$anketa['level']-1]).'</option>';}
 if($anketa['level']!=$i){echo'<option value="'.$i.'">'.trim($levelname[$i-1]).'</option>';}}
echo'</select><br>';

echo'Пол: <select name="pol">';
if($anketa['pol']=='Мужской'){echo'<option value="1">Мужской</option><option value="2">Женский</option>';}else{echo'<option value="2">Женский</option><option value="1">Мужской</option>';}
echo'</select><hr><input type="submit" value="Изменить"></form>';}else{echo'Вы не имеете права редактировать анкеты старших по званию вас пользователей<br>';}
echo'<hr>&lt;&lt; <a href="index.php?'.$sid.'">Админ панель</a><br>';

require('../include/foot.php');
}else{header('Location: '.$_SESSION['prev']);exit;}
break;
###########################################################
case('editOK'):
if(mysql_result(mysql_query('SELECT `level` FROM `users` WHERE `log`="'.$uz.'" LIMIT 1;'),0)>$user['level']){header('Location: ../str/?'.$sid.'&uz='.$uz);exit;}

if(!empty($_POST['name'])){$name=mysql_escape_string(htmlspecialchars(trim($_POST['name'])));}else{$name='';}
if(!empty($_POST['data'])){$data=mysql_escape_string(htmlspecialchars(trim($_POST['data'])));}else{$data='';}
if(!empty($_POST['city'])){$city=mysql_escape_string(htmlspecialchars(trim($_POST['city'])));}else{$city='';}
if(is_numeric(@$_POST['rost'])){$rost=$_POST['rost'];}else{$rost=0;}
if(is_numeric(@$_POST['ves'])){$ves=$_POST['ves'];}else{$ves=0;}
if(!empty($_POST['email'])){$email=mysql_escape_string(htmlspecialchars(trim($_POST['email'])));}else{$email='';}
$telnum=$_POST['telnum'];
if(is_numeric(@$_POST['icq'])){$icq=$_POST['icq'];}else{$icq=0;}
if(!empty($_POST['url'])){$url=str_replace('http://', '', mysql_escape_string(htmlspecialchars(trim($_POST['url']))));}else{$url='';}
if(!empty($_POST['about'])){$about=mysql_escape_string(htmlspecialchars(trim($_POST['about'])));}else{$about='';}
if(!empty($_POST['pol'])){if(intval($_POST['pol'])==1){$pol='Мужской';}else{$pol='Женский';}}else{$pol='';}
if(0<intval(@$_POST['level'])&&intval(@$_POST['level'])<15){$level=intval($_POST['level']);}else{$level=1;}

mysql_query('UPDATE `users` SET `name`="'.$name.'",`pol`="'.$pol.'",`data`="'.$data.'",`city`="'.$city.'",`rost`='.$rost.',`ves`='.$ves.',`icq`='.$icq.',`telnum`="'.$telnum.'",`url`="'.$url.'",`about`="'.$about.'",`email`="'.$email.'",`level`='.$level.' WHERE `log`="'.$uz.'" LIMIT 1;') or print mysql_error();

header('Location: ../str/?'.$sid.'&uz='.$uz);
break;
###########################################################
case('search'):
if($user['level']>11){
require('../include/head.php');

echo'<div class=head>Поиск пользователя</div>';


require('../include/foot.php');
}else{header('Location: '.$_SESSION['prev']);}
break;
###########################################################
case('ban'):
if($user['level']>11){
require('../include/head.php');

if(mysql_result(mysql_query('SELECT `level` FROM `users` WHERE `log`="'.$uz.'" LIMIT 1;'),0)<$user['level']){
echo'<div class=head>Забанить пользователя</div>
	 <hr><form method="post" action="'.SELF.'mod=banOK&amp;uz='.$uz.'">
     Время в минутах:<br><input name="time" value="5"><br>
     Причина:<br><input name="about" value=""><br>';

echo'<hr><input type="submit" value="Забанить"></form>';}else{echo'Вы не имеете права банить старших по званию вас пользователей<br>';}
echo'<hr>&lt;&lt; <a href="index.php?'.$sid.'">Админ панель</a><br>';


require('../include/foot.php');
}else{header('Location: '.$_SESSION['prev']);}
break;
###########################################################
case('banOK'):
if($user['level']>11){
require('../include/head.php');
$ank=mysql_fetch_assoc(mysql_query('SELECT `level`,`id` FROM `users` WHERE `log`="'.$uz.'" LIMIT 1;'));

if($ank['level']<$user['level']){
if(is_numeric(@$_POST['time'])){$time=60*$_POST['time'];}
if(!empty($_POST['about'])){$about=mysql_escape_string(htmlspecialchars(trim($_POST['about'])));}else{$about='Нарушение общепринятых норм поведения на сайте';}

mysql_query('UPDATE `users` SET `ban`='.(time()+$time).' WHERE `log`="'.$uz.'" LIMIT 1;');
$f=fopen('../data/ban/'.$ank['id'].'.dat','a');
fputs($f,$about."\n");
fclose($f);chmod('../data/ban/'.$ank['id'].'.dat',0666);

echo'<hr>Вы забанили пользователя '.$uz.' на '.(ceil($time/60)).' минут<br>Причина: '.$about;}else{echo'Вы не имеете права банить старших по званию вас пользователей<br>';}
echo'<hr>&lt;&lt; <a href="index.php?'.$sid.'">Админ панель</a><br>';


require('../include/foot.php');
}else{header('Location: '.$_SESSION['prev']);}
break;
###########################################################
default:
header('Location: '.$_SESSION['prev']);
break;
}

?>