Просмотр файла adm/user.php

Размер файла: 6.69Kb
<?
///////////////////////////
///by Kyber 2011
///Поддержка klybok.net
///ICQ 626-000-895
///Не для продажы!!!
///Потрачено 23 часа 
///Реквизиты для помощи: 
///R 191559143752
///Z 109983295073
///U 211922671748 
///Изменять код скрипта ЗАПРЕЩЕНО!!!
///Нарушители получат блок хостинга
///////////////////////////
include_once '../inc/fnc.php';
include_once '../inc/sys.php';
if ($U['adm'] != 1) header('Location: ../index.php?fack');
head('Админка');
echo '<div class="head">Управление пользователем</div>'.P();
if (isset($_GET['ok'])) echo 'Сохранено!<br />';
switch ($_GET['act']) {
default:
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `nick` FROM `users` WHERE `id` = '$id'");
	if (mysql_num_rows($q) == 0) header('Location: ../users.php');
$u = mysql_fetch_assoc($q);
echo '<div class="cont">
Пользователь: <b>'.$u['nick'].'</b><br />
<a href="?act=ban&amp;id='.$id.'">Забанить</a><br />
<a href="?act=ank&amp;id='.$id.'">Изменить анкету</a><br />
<a href="?act=pass&amp;id='.$id.'">Изменить пароль</a><br />
<a href="?act=del&amp;id='.$id.'">Удалить пользователя</a><br /></div>';
break;

case 'setb':
$id = intval($_GET['id']);
if (mysql_query("UPDATE `ban` SET `t2` = '$time' WHERE `id` = '$id' LIMIT 1")) 
echo 'Бан успешно снято<br />';
break;

case 'ban':
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `nick` FROM `users` WHERE `id` = '$id'");
	if (mysql_num_rows($q) == 0) header('Location: ../users.php');
$u = mysql_fetch_assoc($q);

if (isset($_GET['go']) AND !empty($_POST['komm']) AND is_numeric($_POST['t'])) {
$t = intval($_POST['t']);
$tb = 0;
	if ($_POST['t1'] == 'm') $tb = $t * 60 + $time;
	elseif ($_POST['t1'] == 'c') $tb = $t * 60 * 60 + $time;
	elseif ($_POST['t1'] == 'd') $tb = $t * 60 * 60 * 24 + $time;
	if (mysql_query("INSERT INTO `ban` (user, t1, t2, komm) VALUES ('$id', '$time', '$tb', '".in($_POST['komm'])."')"))
	header('Location: ?id='.$id.'&ok');
}

echo '<form action="?act=ban&amp;id='.$id.'&amp;go" method="post">
Коментарии:<br />
<textarea name="komm" rows="5" cols="20" ></textarea><br />
Забанить на:<br />
<input name="t" type="text" value="1" /><br />
<select name="t1">
  <option value="m">минуту</option>
  <option value="c">час</option>
  <option value="d">сутки</option>  
</select><br />
<input type="submit" value="В баню!" />
</form><a href="?id='.$id.'">Назад</a><br />';


break;
 
case 'del':
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `nick` FROM `users` WHERE `id` = '$id'");
	if (mysql_num_rows($q) == 0) header('Location: ../users.php');
if (isset($_GET['yes'])) {
	if (
	mysql_query("DELETE FROM `ban` WHERE `user` = '$id';") AND
	mysql_query("DELETE FROM `chat` WHERE `autor` = '$id';") AND
	mysql_query("DELETE FROM `fb` WHERE `autor` = '$id';") AND
	mysql_query("DELETE FROM `logs` WHERE `user` = '$id';") AND
	mysql_query("DELETE FROM `mail` WHERE `u1` = '$id';") AND
	mysql_query("DELETE FROM `mail` WHERE `u2` = '$id';") AND
	mysql_query("DELETE FROM `n_komm` WHERE `autor` = '$id';") AND
	mysql_query("DELETE FROM `users` WHERE `id` = '$id';") AND
	mysql_query("DELETE FROM `vvod` WHERE `user` = '$id' "))
	echo 'Юзер успешно удален!!!<br />';
	else echo mysql_error();
}
else
{
echo 'Вы уверены, что хотите удалить этого пользователя? Удалятся его внутренний баланс, сообщения в мини-чате<br />
<a href="?act=del&amp;id='.$id.'&amp;yes">Да, Удалить</a> | <a href="?id='.$id.'">Нет, я передумал</a><br />';	
}
break;

case 'pass':
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `pass` FROM `users` WHERE `id` = '$id'");
	if (mysql_num_rows($q) == 0) header('Location: ../users.php?');
$u = mysql_fetch_assoc($q);

if (isset($_GET['go'])) {
$passn = trim($_POST['passn']);
$passn2 = trim($_POST['passn2']);
	if ($passn == $passn2) 
	{
		if (mysql_query("UPDATE `users` SET `pass` = '".md5($passn)."' WHERE `id` = '$u[id]' LIMIT 1")) header('Location: ?id='.$id.'&ok');
		else echo 'Ошибка<br />';
	} 
	else echo 'Ошибка<br />';
}

echo '<form action="?act=pass&amp;id='.$id.'&amp;go" method="post">
Новый пароль:<br />
<input name="passn" type="password" /><br />
Повторите пароль:<br />
<input name="passn2" type="password" /><br />
<input type="submit" value="Изменить" /></form>
<a href="?id='.$id.'">Назад</a><br />';
break;

case 'ank':
$id = intval($_GET['id']);
$q = mysql_query("SELECT * FROM `users` WHERE `id` = '$id'");
	if (mysql_num_rows($q) == 0) header('Location: ../users.php?');
$u = mysql_fetch_assoc($q);

if (isset($_GET['go'])) 
{
$email = trim($_POST['email']);
	if (!preg_match('#^[A-z0-9-\._]+@[A-z0-9]{2,}\.[A-z]{2,4}$#ui',$email)) $email = '';	
$site = str_ireplace('http://', '', trim($_POST['site']));
$kosh = in($_POST['kosh']);
	if ( stripos($kosh, 'R') == false AND strlen($kosh) < 11 OR strlen($kosh) > 14  ) $kosh = '';
	if (mysql_query("UPDATE `users` SET
	`email` = '$email',
	`name` = '".in($_POST['name'])."',
	`icq` = '".intval($_POST['icq'])."',
	`site` = '".in($site)."',
	`home` = '".in($_POST['home'])."',
	`about` = '".in($_POST['about'])."',
	`pol` = '".intval($_POST['pol'])."',
	`kosh` = '".$kosh."'
	WHERE `id` = '$u[id]' LIMIT 1")) header('Location: ?id='.$id.'&ok');
	else echo 'Ошибка';
}

$P = array('0' => 'Выбрать...', '1' => 'Мужской', '2' => 'Женский');
echo '<form action="?act=ank&amp;id='.$id.'&amp;go" method="post">
E-Mail:<br /><input name="email" type="text" value="'.$u['email'].'" /><br />
Имя:<br /><input name="name" type="text" value="'.out($u['name']).'" /><br />
ICQ:<br /><input name="icq" type="text" value="'.$u['icq'].'" /><br />
Cайт (без http://):<br /><input name="site" type="text" value="'.$u['site'].'" /><br />
R-кошелек:<br /><input name="kosh" type="text" value="'.out($u['kosh']).'" /><br />
Пол:<br /><select name="pol">'; 
	foreach($P as $k => $v) {
		if ($k == $u['pol']) $s = 'selected="selected"'; else $s = '';	
	echo '<option value="'.$k.'" '.$s.'>'.$v.'</option>';
	}
echo'</select><br /><br />
<input type="submit" value="Сохранить" /></form>
<a href="?id='.$id.'">Назад</a><br />';
break;
}
echo '<img src="inc/img/admin.png" alt="" /> <a href="index.php?">Админка</a><br /><img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
foot();
?>