Просмотр файла admin/users.php

Размер файла: 6.8Kb
<?php

# Coding by LinX
# ICQ 339890

s_header("Админка - Пользователи");

$path = MYURL.'control/users/'; //Чтобы не писать эту длинную строку=)

switch ($type = $_GET['type'] != null ? s_filtr($_GET['type']) : null) {
    case 'search':
        echo '<div class="gt">Поиск пользователя</div><div class="cont">';

        if (isset($_POST['login'])){
            $login = s_filtr($_POST['login'],30);
            $login = str_ireplace(".","_",$login);
            $login = str_ireplace("*","%",$login);

            $count = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` LIKE '". $login ."'"),0);

            if (iconv_strlen($login,"UTF-8") < 2){
                echo 'Логин не должен быть короче 2 символов!<br />';
            }
            elseif ($count > 0){
                $res = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `login` LIKE '". $login ."'"));
                echo 'Найдено: '. $count .'<br />'. s_userlogin($res['id']).'<br />';
            }
            else{
                echo 'По данному запросу ничего не найдено!<br />';
            }
            echo '<hr /><a href="'. $path .'=search">Поиск пользователя</a><br />';
        }
        else{
        echo '<form action="'.MYURL.'control/users/search" method="POST">
        Логин(max 30):<br />
        <input name="login" /><br />
        <input type="submit" value="Поиск"/><br />
        <small> Если вы незнаете один символ, то поставьте в том месте точку(.)<br />
        Если плохо помните логин, то ставете символ * где не помните часть логина</small>
        </form><hr />';
        }
        echo '<a href="' . $path . '">Пользователи</a><br />';
        break;
    case 'edit':
     echo '<div class="gt">Редактирование пользователя</div><div class="cont">';
    $id = s_filtr($_GET['id'],11);
    if (is_numeric($id)){
        if (isset($_POST['prava'])){
            $prava = s_filtr($_POST['prava'],1);
            $name = s_filtr($_POST['name'], 30);
            $email = s_filtr($_POST['email']);
                $country = s_filtr($_POST['country'], 30);
                $interests = s_filtr($_POST['interests'], 200);
                $about = s_filtr($_POST['about']);
                $mobile = s_filtr($_POST['mobile'], 50);
                $operator = s_filtr($_POST['operator'], 10);
                $icq = s_filtr($_POST['icq'], 9);
                $skype = s_filtr($_POST['skype'], 50);
                $sex = s_filtr($_POST['sex'], 1);

            $up = mysql_fetch_assoc(mysql_query("SELECT `prava` FROM `users` WHERE `id` = '". $id ."'"));

            if ($_prava < $up['prava']){
                $prava = $up['prava'];
            }

            $result = mysql_query("UPDATE `users` SET `prava` = '". $prava ."',`name` = '". $name ."', `interests` = '". $interests ."', `about` = '". $about ."',
            `mobile` = '". $mobile ."',`email` = '". $email ."', `operator` = '". $operator ."', `icq` = '". $icq ."', `skype` = '". $skype ."',`sex` = '". $sex ."' WHERE `id` = '". $id ."'");
            if ($result){
                echo 'Пользователь успешно сохранен!<hr />';
            }
            else{
                echo 'Ошибка сохранения пользователя!<hr />';
            }
            echo '<a href="'.MYURL.'control/users/edit/'. $id .'.html">Edit user</a><br />';
        }
        else{
            if ($_uid == $id){
                echo '<font color="#FF0000">Вы редактируете свой профиль!</font><br />';
            }
        $Query = mysql_query("SELECT * FROM `users` WHERE `id` = '". $id ."'");
        if (mysql_num_rows($Query)){
            $res = mysql_fetch_assoc($Query);
            echo '<form action="'.MYURL.'control/users/edit/'. $id .'.html" method="POST">
            Логин: <b>'. $res['login'] .'</b><br />
            Права: <br /><select name="prava">';
            s_prava($id);
            echo '</select><br />
            E-mail:<br /> <input name="email" value="'. $res['email'] .'"/><br />
            Имя:<br /><input name="name" value="'. $res['name'] .'"/><br />
            Пол:<br />
    ' . s_sex_input($res['id']) . '
    Место жительства:<br />
    <input name="country" value="' . $res['country'] . '"/><br />
    Интересы:<br />
    <input name="interests" value="' . $res['interests'] . '"/><br />
    Обо мне:<br />
    <textarea name="about">' . $res['about'] . '</textarea><br />
    Мобильник:<br />
    <input name="mobile" value="' . $res['mobile'] . '"/><br />
    Оператор:<br />
    <input name="operator" value="' . $res['operator'] . '"/><br />
    ICQ:<br />
    <input name="icq" value="' . $res['icq'] . '"/><br />
    Skype:<br />
    <input name="skype" value="' . $res['skype'] . '"/><br />
    <input type="submit" value="Сохранить"/>
            </form>';
    }
    else{
            echo 'Пользователя с таким ID не найдено!<br />';
        }
    }
    }
    else{
        echo 'Неразрешимые символы в ID пользователя<br />';
    }
    break;
    case 'all':
        if (isset($_GET['page']) && !empty($_GET['page'])) {
            $page = abs(intval($_GET['page']));

            if ($page == null || $page == 1) {
                $start = 0;
            } else
                $start = ($page - 1) * $set['num'];
        } else
            $start = 0;
        echo '<div class="gt">Все Пользователи</div><div class="cont">';
        $all = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
        $query = mysql_query("SELECT `id` FROM `users` ORDER BY `id` DESC LIMIT ". $start .",". $_CONF['pcount'] ."");

        while ($u = mysql_fetch_assoc($query)) {
            echo s_userlogin($u['id']).'<br />';
        }

        s_nav($all, $_CONF['pcount'], 'mode=admin&amp;act=users&amp;type=all');

        echo '<hr /><a href="'.MYURL.'control/users">Пользователи</a><br />';
        break;
    default:
        echo '<div class="gt">Пользователи</div><div class="cont">';
        $all = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
        echo '<a href="' . $path . 'all">Все пользователи</a>[' . $all . ']<br />
    <a href="' . $path . 'search">Поиск пользователей</a><hr />';
}
echo '<a href="'.MYURL.'control">Админ-Панель</a></div>';
s_footer();
?>