Просмотр файла admin/users/edit.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 8.95Kb 
  1. <?php
  2. 	include '../../engine/includes/start.php';
  3. 	
  4. 	if (!$admin)
  5. 		Core::stop('/?');
  6.  
  7. 	$set['title'] = 'Редактирование пользователей';
  8. 	include incDir . 'head.php';
  9.  
  10. 	if ($act == 'new' && isset($_SESSION['edit_user_id']))
  11. 	{
  12. 		unset($_SESSION['edit_user_id']);
  13. 	}
  14.  
  15. 	if (isset($_POST['user']) || $id)
  16. 	{
  17. 		$_SESSION['edit_user_id'] = 
  18. 			$sql->query('SELECT `id` FROM `user` WHERE `'.(Core::form('order') == 'id' || $id ? 'id' : 'nick').'` = "'.($id ? $id : Core::form('user')).'" LIMIT 1')->result();
  19. 		if ($_SESSION['edit_user_id'] == 0 || $_SESSION['edit_user_id'] == $user_id)
  20. 		{
  21. 			unset($_SESSION['edit_user_id']);
  22. 			Core::msg_show('Поиск не дал результатов', 'error');
  23. 			//Include incDir . 'foot.php';
  24. 		}
  25. 	}
  26.  
  27. 	if (!isset($_SESSION['edit_user_id']))
  28. 	{
  29. 		?>
  30. 		<div class="menu_razd">Редактирование пользователя</div>
  31. 		<form method="post">
  32. 		Искать пользователя по:<br />
  33. 		<select name="order">
  34. 			<option value="id">Id</option>
  35. 			<option value="nick">Ник</option>
  36. 		</select><br />
  37. 		Данные для поиска:<br />
  38. 		<input type="text" name="user" value=""/><br />
  39. 		<input type="submit" value="Искать"/>
  40. 		</form>
  41. 		<?php
  42. 	}
  43. 	else
  44. 	{
  45. 		$editor = Core::get_user($_SESSION['edit_user_id']);
  46. 		echo '<div class="post">Редактирование пользователя '.$editor['nick'].', <a href="?act=new">изменить</a></div>';
  47. 		
  48. 		if (isset($_POST['save']))
  49. 		{
  50. 			if (isset($_POST['nick']) && $_POST['nick'] != $editor['nick'])
  51. 			{
  52. 				if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'")->result() == 1)
  53. 					$err = 'Ник '.$_POST['nick'].' уже занят';
  54. 				else
  55. 				{
  56. 					$nick = Core::form('nick');
  57. 					$nick_len = mb_strlen($nick);
  58.  
  59. 					if(!preg_match("#^([A-zА-я0-9\-\_\ ])+$#ui", $nick))
  60. 						$err[] = 'В нике присутствуют запрещенные символы';
  61. 					if ($nick_len < 3)
  62. 						$err[] = 'Короткий ник';
  63. 					elseif ($nick_len > 32)
  64. 						$err[] = 'Длина ника превышает 32 символа';
  65. 					
  66. 					if (!isset($err))
  67. 					{
  68. 						$sql->query("UPDATE `user` SET `nick` = '$nick' WHERE `'".Core::form('order')."` = '".Core::form('user')."' LIMIT 1");
  69. 					}
  70. 				}
  71. 			}
  72.  
  73. 			if (isset($_POST['ank_name']) && preg_match('#^([A-zА-я \-]*)$#ui', $_POST['ank_name']))
  74. 			{
  75. 				$editor['ank_name'] = Core::form('ank_name');
  76. 				$sql->query("UPDATE `user` SET `ank_name` = '$editor[ank_name]' WHERE `id` = '$editor[id]' LIMIT 1");
  77. 			}
  78. 			else $err='Вы ошиблись в поле имя';
  79.  
  80. 			if (isset($_POST['ank_d_r']) && (is_numeric($_POST['ank_d_r']) && $_POST['ank_d_r']>0 && $_POST['ank_d_r']<=31 || $_POST['ank_d_r']==NULL))
  81. 			{
  82. 				$editor['ank_d_r']=$_POST['ank_d_r'];
  83. 				if ($editor['ank_d_r']==null)
  84. 					$editor['ank_d_r']='null';
  85. 				$sql->query("UPDATE `user` SET `ank_d_r` = $editor[ank_d_r] WHERE `id` = '$editor[id]' LIMIT 1");
  86. 				if ($editor['ank_d_r']=='null')
  87. 					$editor['ank_d_r']=NULL;
  88. 			}
  89. 			else $err='Неверный формат дня рождения';
  90.  
  91. 			if (isset($_POST['ank_m_r']) && (is_numeric($_POST['ank_m_r']) && $_POST['ank_m_r']>0 && $_POST['ank_m_r']<=12 || $_POST['ank_m_r']==NULL))
  92. 			{
  93. 				$editor['ank_m_r']=$_POST['ank_m_r'];
  94. 				if ($editor['ank_m_r']==null)$editor['ank_m_r']='null';
  95. 				$sql->query("UPDATE `user` SET `ank_m_r` = $editor[ank_m_r] WHERE `id` = '$editor[id]' LIMIT 1");
  96. 				if ($editor['ank_m_r']=='null')$editor['ank_m_r']=NULL;
  97. 			}
  98. 			else $err='Неверный формат месяца рождения';
  99.  
  100. 			if (isset($_POST['ank_g_r']) && (is_numeric($_POST['ank_g_r']) && $_POST['ank_g_r']>0 && $_POST['ank_g_r']<=date('Y') || $_POST['ank_g_r']==NULL))
  101. 			{
  102. 				$editor['ank_g_r']=$_POST['ank_g_r'];
  103. 				if ($editor['ank_g_r']==null)$editor['ank_g_r']='null';
  104. 				$sql->query("UPDATE `user` SET `ank_g_r` = $editor[ank_g_r] WHERE `id` = '$editor[id]' LIMIT 1");
  105. 				if ($editor['ank_g_r']=='null')$editor['ank_g_r']=NULL;
  106. 			}
  107. 			else $err='Неверный формат года рождения';
  108.  
  109. 			if (isset($_POST['ank_city']) && preg_match('#^([A-zА-я \-]*)$#ui', $_POST['ank_city']))
  110. 			{
  111. 				$editor['ank_city'] = Core::form('ank_city');
  112. 				$sql->query("UPDATE `user` SET `ank_city` = '$editor[ank_city]' WHERE `id` = '$editor[id]' LIMIT 1");
  113. 			}
  114. 			else $err='Вы ошиблись в поле город';
  115.  
  116. 			if (isset($_POST['ank_icq']) && (is_numeric($_POST['ank_icq']) && strlen($_POST['ank_icq'])>=5 && strlen($_POST['ank_icq'])<=9 || $_POST['ank_icq']==NULL))
  117. 			{
  118. 				$editor['ank_icq']=$_POST['ank_icq'];
  119. 				if ($editor['ank_icq']==null)$editor['ank_icq']='null';
  120. 				$sql->query("UPDATE `user` SET `ank_icq` = $editor[ank_icq] WHERE `id` = '$editor[id]' LIMIT 1");
  121. 				if ($editor['ank_icq']=='null')$editor['ank_icq']=NULL;
  122. 			}
  123. 			else $err='Неверный формат ICQ';
  124.  
  125. 			if (isset($_POST['ank_n_tel']) && (is_numeric($_POST['ank_n_tel']) && strlen($_POST['ank_n_tel'])>=5 && strlen($_POST['ank_n_tel'])<=11 || $_POST['ank_n_tel']==NULL))
  126. 			{
  127. 				$editor['ank_n_tel']=$_POST['ank_n_tel'];
  128. 				$sql->query("UPDATE `user` SET `ank_n_tel` = '$editor[ank_n_tel]' WHERE `id` = '$editor[id]' LIMIT 1");
  129. 			}
  130. 			else $err='Неверный формат номера телефона';
  131.  
  132. 			if (isset($_POST['ank_mail']) && ($_POST['ank_mail']==null || preg_match('#^[A-z0-9-\._]+@[A-z0-9]{2,}\.[A-z]{2,4}$#ui',$_POST['ank_mail'])))
  133. 			{
  134. 				$user['ank_mail']=$_POST['ank_mail'];
  135. 				$sql->query("UPDATE `user` SET `ank_mail` = '$user[ank_mail]' WHERE `id` = '$user[id]' LIMIT 1");
  136. 			}
  137. 			else $err='Неверный E-mail';
  138.  
  139. 			if (isset($_POST['ank_o_sebe']) && preg_match('#^([A-zА-я \-]*)$#ui', $_POST['ank_o_sebe']))
  140. 			{
  141. 				$editor['ank_o_sebe'] = Core::form('ank_o_sebe');
  142. 				$sql->query("UPDATE `user` SET `ank_o_sebe` = '$editor[ank_o_sebe]' WHERE `id` = '$editor[id]' LIMIT 1");
  143. 			}
  144. 			else $err='Вы ошиблись в поле о себе';
  145.  
  146. 			if (isset($_POST['new_pass']) && mb_strlen($_POST['new_pass'])>5)
  147. 			{
  148. 				$sql->query("UPDATE `user` SET `pass` = '".md5($editor['id'] . $_POST['new_pass'])."' WHERE `id` = '$editor[id]' LIMIT 1");
  149. 			}
  150.  
  151. 			if (isset($_POST['group_access']) && $_POST['group_access'] < 5 && 
  152. 				$editor['group_access']!=intval($_POST['group_access']))
  153. 			{
  154. 				$editor['group_access']= $editor['group_access'] > 9 ? $editor['group_access'] : intval($_POST['group_access']);
  155. 				$sql->query("UPDATE `user` SET `group_access` = '$editor[group_access]' WHERE `id` = '$editor[id]' LIMIT 1");
  156. 			}
  157.  
  158. 			if (isset($_POST['balls']) && is_numeric($_POST['balls']))
  159. 			{
  160. 				$editor['balls']=intval($_POST['balls']);
  161. 				$sql->query("UPDATE `user` SET `balls` = '$editor[balls]' WHERE `id` = '$editor[id]' LIMIT 1");
  162. 			}
  163.  
  164. 			if (!isset($err))
  165. 			{
  166. 				Core::msg_show('Изменения успешно приняты', 'msg');
  167. 				Core::get('cache.class');
  168. 				$editor = Core::get_user($editor['id'], true);
  169. 				Cache::multi_delete('user[id='.$editor['id']);
  170. 			}
  171. 			else
  172. 				Core::msg_show($err, 'error');
  173. 		}
  174. 	?>
  175.  
  176. 	<form method='post' action='?id=<?=$editor['id']?>'>
  177. 	Ник:<br />
  178. 	<input type='text' name='nick' value='<?=$editor['nick']?>' maxlength='32'/><br />
  179. 	Имя в реале:<br />
  180. 	<input type='text' name='ank_name' value='<?=$editor['ank_name']?>' maxlength='32' /><br />
  181. 	Дата рождения:<br />
  182. 	<input type='text' name='ank_d_r' value='<?=$editor['ank_d_r']?>' size='2' maxlength='2' />
  183. 	<input type='text' name='ank_m_r' value='<?=$editor['ank_m_r']?>' size='2' maxlength='2' />
  184. 	<input type='text' name='ank_g_r' value='<?=$editor['ank_g_r']?>' size='4' maxlength='4' /><br />
  185. 	Город:<br />
  186. 	<input type='text' name='ank_city' value='<?=$editor['ank_city']?>' maxlength='32' /><br />
  187. 	ICQ:<br />
  188. 	<input type='text' name='ank_icq' value='<?=$editor['ank_icq']?>' maxlength='9' /><br />
  189. 	E-mail:<br />
  190. 	<input type='text' name='ank_mail' value='<?=$editor['ank_mail']?>' maxlength='32' /><br />
  191. 	Номер телефона:<br />
  192. 	<input type='text' name='ank_n_tel' value='<?=$editor['ank_n_tel']?>' maxlength='11' /><br />
  193. 	О себе:<br />
  194. 	<input type='text' name='ank_o_sebe' value='<?=$editor['ank_o_sebe']?>' maxlength='512' /><br />
  195. 	Баллы:<br />
  196. 	<input type='text' name='balls' value='<?=$editor['balls']?>' /><br />
  197. 	Группа:<br />
  198. 	<select name='group_access'>
  199. 		<option value='1' <?=($editor['group_access'] == 1 ? ' selected="selected"':null)?>>Пользователь</option>
  200. 		<option value='2' <?=($editor['group_access'] == 2 ? ' selected="selected"':null)?>>Модератор</option>
  201. 		<option value='3' <?=($editor['group_access'] == 3 ? ' selected="selected"':null)?>>Админ</option>
  202. 	</select><br />
  203. 	Новый пароль:<br />
  204. 	<input type='text' name='new_pass' value='' /><br />
  205. 	<input type='submit' name='save' value='Сохранить' />
  206. 	</form>
  207. 	<?php
  208. 	}
  209.  
  210. 	if ($creator)
  211. 	{
  212. 		?>
  213. 		<a href='/admin/?act=users'><div class="link">Пользователи</div></a>
  214. 		<a href='/admin/'><div class="link">Админка</div></a>
  215. 		<?php
  216. 	}
  217. 	include incDir . 'foot.php';