Просмотр файла admin_panel/user.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 7.73Kb 
  1. <?
  2. include('../core/core.php');
  3. include(BASEDIR.INC.'func.php');
  4. include(BASEDIR.INC.'session.php');
  5. include(BASEDIR.INC.'session_user.php');
  6. $mode = htmlspecialchars($_GET['mode']);
  7. include(BASEDIR.INC.'head.php');
  8. show_title('Управление юзерами');
  9. if (is_admin(array(101, 102))) {
  10. $users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
  11. $users = mysql_fetch_assoc($users);
  12. $admin = $users['status'];
  13. if($admin == 101 || $admin == 102){ echo'<div class="razdel">Админ-панель</div>'; }
  14. $act = '<img src="'.BASEDIR.''.IMG.'act.png">';
  15. switch ($mode):
  16. case 'index':
  17. echo'<div class="menu">';
  18. echo '<div class="form">';
  19. echo 'Логин пользователя:<br />';
  20. echo '<form method="post" action="?mode=edit">';
  21. echo '<input type="text" name="uz" maxlength="20" />';
  22. echo '<input value="Редактировать" type="submit" /></form></div>';
  23. echo'</div>';
  24. echo'<div class="menu">';
  25. echo 'Введите логин пользователя который необходимо отредактировать';
  26. echo'</div>';
  27. break;
  28. case 'edit':
  29. $uz = htmlspecialchars($_REQUEST['uz']);
  30. if($uz == !NULL){
  31. $user = mysql_query('SELECT * FROM users WHERE login = "'.$uz.'"');
  32. $user = mysql_fetch_assoc($user);
  33. if (!empty($user)) {
  34. if($user['login'] == $_COOKIE['login'] || $user['status'] < 101 || $user['status'] > 104){
  35. if($user['login'] == $_COOKIE['login']){
  36. echo '<div class="menu"><b><span style="color:#ff0000">Внимание! Вы редактируете cобственный аккаунт!</span></b></div>';
  37. }
  38. echo'<div class="menu">';
  39. echo '<form method="post" action="?mode=upgrade&uz='.$user['login'].'">';
  40.  
  41. if($admin == 101){
  42. echo 'Уровень доступа:<br />';
  43. echo '<select name="status">';
  44. echo '<option value="101">Администратор</option>';
  45. echo '<option value="102">Помощник Администратора</option>';
  46. echo '<option value="103">Модератор</option>';
  47. echo '<option value="104">Помощник модератора</option>';
  48. echo '<option value="105">Пользователь</option>';
  49. echo '</select><br />';
  50. }
  51. ;
  52.                     echo 'Новый пароль: (Oставьте пустым если не надо менять)<br />';
  53.                     echo '<input type="text" name="pass" maxlength="20" /><br />';
  54. 					echo 'E-mail:<br />';
  55. 					echo '<input type="text" name="email" maxlength="50" value="'.$user['mail'].'" /><br />';
  56. 					echo 'Актив:<br />';
  57. 					echo '<input type="text" name="point" value="'.$user['activ'].'" /><br />';
  58. 					echo 'Деньги:<br />';
  59. 					echo '<input type="text" name="money" value="'.$user['money'].'" /><br />';
  60. 					echo 'Деньги в банке:<br />';
  61. 					echo '<input type="text" name="bank" value="'.$user['bank'].'" /><br />';
  62.                     echo 'Уровень:<br />';
  63. 					echo '<input type="text" name="level" value="'.$user['level'].'" /><br />';
  64. 					echo 'Опыт:<br />';
  65. 					echo '<input type="text" name="exp" value="'.$user['exp'].'" /><br />';
  66.                     echo 'Рейтинг плюс:<br />';
  67. 					echo '<input type="text" name="plus" value="'.$user['plus'].'" /><br />';
  68. 					echo 'Рейтинг минус:<br />';
  69. 					echo '<input type="text" name="minus" value="'.$user['minus'].'" /><br />';
  70. 					echo 'Х-статус:<br />';
  71. 					echo '<input type="text" name="x_status" maxlength="20" value="'.$user['x-status'].'" /><br />';
  72. 					echo 'Имя юзера:<br />';
  73. 					echo '<input type="text" name="name" maxlength="20" value="'.$user['name'].'" /><br />';
  74. 					echo 'Фамилия:<br />';
  75. 					echo '<input type="text" name="famil" maxlength="20" value="'.$user['famil'].'" /><br />';
  76. 					echo 'Дата рождения:<br />';
  77. 					echo '<input type="text" name="date" maxlength="20" value="'.$user['date'].'" /><br />';
  78. 					echo 'О юзере:<br />';
  79. 					echo '<input type="text" name="aim" maxlength="20" value="'.$user['aim'].'" /><br />';
  80. 					echo 'Страна:<br />';
  81. 					echo '<input type="text" name="strana" maxlength="30" value="'.$user['strana'].'" /><br />';
  82. 					echo 'Город:<br />';
  83. 					echo '<input type="text" name="gorod" maxlength="50" value="'.$user['gorod'].'" /><br />';
  84. 					echo 'Увлечения:<br />';
  85. 					echo '<input type="text" name="yvl" maxlength="50" value="'.$user['yvl'].'" /><br />';
  86. 					echo 'Моб. телефон:<br />';
  87. 					echo '<input type="text" name="operator" maxlength="50" value="'.$user['operator'].'" /><br />';
  88. 					echo 'ICQ:<br />';
  89. 					echo '<input type="text" name="icq" maxlength="10" value="'.$user['icq'].'" /><br />';
  90. 					echo 'Сайт:<br />';
  91. 					echo '<input type="text" name="site" maxlength="50" value="'.$user['site'].'" /><br />';
  92.  
  93. 					echo '<input value="Изменить" type="submit" /></form>';
  94.  
  95. echo'</div>';
  96.  
  97. } else {
  98. echo'<div class="menu">Ошибка! У вас недостаточно прав для редактирования этого профиля!</div>';
  99. }
  100. }else {echo'<div class="menu">Ошибка! Пользователя с данным логином не существует!</div>';}
  101. }
  102. break;
  103. case 'upgrade':
  104. $uz = htmlspecialchars($_GET['uz']);
  105. $status = check($_POST['status']);
  106. $pass = check($_POST['pass']);
  107. $email = check($_POST['email']);
  108. $activ = check($_POST['activ']);
  109. $money = check($_POST['money']);
  110. $bank = check($_POST['bank']);
  111. $level = check($_POST['level']);
  112. $exp = check($_POST['exp']);
  113. $plus = check($_POST['plus']);
  114. $minus = check($_POST['minus']);
  115. $name = check($_POST['name']);
  116. $famil = check($_POST['famil']);
  117. $date = check($_POST['date']);
  118. $aim = check($_POST['aim']);
  119. $strana = check($_POST['starna']);
  120. $gorod = check($_POST['gorod']);
  121. $yvl = check($_POST['yvl']);
  122. $operator = check($_POST['operator']);
  123. $icq = check($_POST['icq']);
  124. $site = check($_POST['site']);
  125. $x_status = check($_POST['x_status']);
  126. if (preg_match('#^([a-z0-9_\-\.])+\@([a-z0-9_\-\.])+(\.([a-z0-9])+)+$#', $email) || empty($email)) {
  127. if (preg_match('#^http://([а-яa-z0-9_\-\.])+(\.([а-яa-z0-9\/])+)+$#u', $site) || empty($site)) {
  128. if (utf_strlen($aim) <= 1000) {
  129. $aim = no_br($aim);
  130. $user = mysql_query('SELECT * FROM users WHERE login = "'.$uz.'"');
  131. $user = mysql_fetch_assoc($user);
  132. if($pass == NULL){
  133. $pass = $user['pass'];
  134. } else {
  135.  
  136. $new_pass = sha1(md5(md5(sha1($pass))));
  137. $pass = $new_pass; 
  138. echo '<div class="menu"><b><span style="color:#ff0000">Внимание! Вы изменили пароль пользователя!</span></b><br />';
  139. echo 'Не забудьте ему напомнить его новый пароль: <b>'.$pass.'</b></div>';
  140.  
  141. }
  142. mysql_query("UPDATE `users` SET `status`='$status',`pass`='$pass',`mail`='$email',`activ`='$activ',`money`='$money',`bank`='$bank',`level`='$level',`exp`='$exp',`plus`='$plus',`minus`='$minus',`name`='$name',`famil`='$famil',`date`='$date',`aim`='$aim',`strana`='$strana',`gorod`='$gorod',`yvl`='$yvl',`operator`='$operator',`icq`='$icq',`site`='$site',`x-status`='$x_status' WHERE login = '".$uz."';");
  143. echo '<div class="menu"><b>Данные юзера успешно изменены!</b></div>';
  144. } else {echo'Ошибка! Слишком большая информация в графе о себе, не более 1000 символов!'; }
  145. } else {echo'Ошибка! Недопустимый адрес сайта, необходим формат http://site.domen!'; }
  146. } else {echo'Ошибка! Вы ввели неверный адрес e-mail, необходим формат name@site.domen!';}
  147. break;
  148. default: 
  149. header ('location: ?mode=index'); 
  150. endswitch;
  151. echo'<div class="menu"><a href="/">На главную</a></div>';
  152. } else {header ('location: /index.php?mode=index'); } 
  153. include(BASEDIR.INC.'foot.php');
  154. ?>