Размер файла: 6.8Kb
<?php
# Coding by LinX
# ICQ 339890
s_header("Админка - Пользователи");
$path = MYURL.'control/users/'; //Чтобы не писать эту длинную строку=)
switch ($type = $_GET['type'] != null ? s_filtr($_GET['type']) : null) {
case 'search':
echo '<div class="gt">Поиск пользователя</div><div class="cont">';
if (isset($_POST['login'])){
$login = s_filtr($_POST['login'],30);
$login = str_ireplace(".","_",$login);
$login = str_ireplace("*","%",$login);
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` LIKE '". $login ."'"),0);
if (iconv_strlen($login,"UTF-8") < 2){
echo 'Логин не должен быть короче 2 символов!<br />';
}
elseif ($count > 0){
$res = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `login` LIKE '". $login ."'"));
echo 'Найдено: '. $count .'<br />'. s_userlogin($res['id']).'<br />';
}
else{
echo 'По данному запросу ничего не найдено!<br />';
}
echo '<hr /><a href="'. $path .'=search">Поиск пользователя</a><br />';
}
else{
echo '<form action="'.MYURL.'control/users/search" method="POST">
Логин(max 30):<br />
<input name="login" /><br />
<input type="submit" value="Поиск"/><br />
<small> Если вы незнаете один символ, то поставьте в том месте точку(.)<br />
Если плохо помните логин, то ставете символ * где не помните часть логина</small>
</form><hr />';
}
echo '<a href="' . $path . '">Пользователи</a><br />';
break;
case 'edit':
echo '<div class="gt">Редактирование пользователя</div><div class="cont">';
$id = s_filtr($_GET['id'],11);
if (is_numeric($id)){
if (isset($_POST['prava'])){
$prava = s_filtr($_POST['prava'],1);
$name = s_filtr($_POST['name'], 30);
$email = s_filtr($_POST['email']);
$country = s_filtr($_POST['country'], 30);
$interests = s_filtr($_POST['interests'], 200);
$about = s_filtr($_POST['about']);
$mobile = s_filtr($_POST['mobile'], 50);
$operator = s_filtr($_POST['operator'], 10);
$icq = s_filtr($_POST['icq'], 9);
$skype = s_filtr($_POST['skype'], 50);
$sex = s_filtr($_POST['sex'], 1);
$up = mysql_fetch_assoc(mysql_query("SELECT `prava` FROM `users` WHERE `id` = '". $id ."'"));
if ($_prava < $up['prava']){
$prava = $up['prava'];
}
$result = mysql_query("UPDATE `users` SET `prava` = '". $prava ."',`name` = '". $name ."', `interests` = '". $interests ."', `about` = '". $about ."',
`mobile` = '". $mobile ."',`email` = '". $email ."', `operator` = '". $operator ."', `icq` = '". $icq ."', `skype` = '". $skype ."',`sex` = '". $sex ."' WHERE `id` = '". $id ."'");
if ($result){
echo 'Пользователь успешно сохранен!<hr />';
}
else{
echo 'Ошибка сохранения пользователя!<hr />';
}
echo '<a href="'.MYURL.'control/users/edit/'. $id .'.html">Edit user</a><br />';
}
else{
if ($_uid == $id){
echo '<font color="#FF0000">Вы редактируете свой профиль!</font><br />';
}
$Query = mysql_query("SELECT * FROM `users` WHERE `id` = '". $id ."'");
if (mysql_num_rows($Query)){
$res = mysql_fetch_assoc($Query);
echo '<form action="'.MYURL.'control/users/edit/'. $id .'.html" method="POST">
Логин: <b>'. $res['login'] .'</b><br />
Права: <br /><select name="prava">';
s_prava($id);
echo '</select><br />
E-mail:<br /> <input name="email" value="'. $res['email'] .'"/><br />
Имя:<br /><input name="name" value="'. $res['name'] .'"/><br />
Пол:<br />
' . s_sex_input($res['id']) . '
Место жительства:<br />
<input name="country" value="' . $res['country'] . '"/><br />
Интересы:<br />
<input name="interests" value="' . $res['interests'] . '"/><br />
Обо мне:<br />
<textarea name="about">' . $res['about'] . '</textarea><br />
Мобильник:<br />
<input name="mobile" value="' . $res['mobile'] . '"/><br />
Оператор:<br />
<input name="operator" value="' . $res['operator'] . '"/><br />
ICQ:<br />
<input name="icq" value="' . $res['icq'] . '"/><br />
Skype:<br />
<input name="skype" value="' . $res['skype'] . '"/><br />
<input type="submit" value="Сохранить"/>
</form>';
}
else{
echo 'Пользователя с таким ID не найдено!<br />';
}
}
}
else{
echo 'Неразрешимые символы в ID пользователя<br />';
}
break;
case 'all':
if (isset($_GET['page']) && !empty($_GET['page'])) {
$page = abs(intval($_GET['page']));
if ($page == null || $page == 1) {
$start = 0;
} else
$start = ($page - 1) * $set['num'];
} else
$start = 0;
echo '<div class="gt">Все Пользователи</div><div class="cont">';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
$query = mysql_query("SELECT `id` FROM `users` ORDER BY `id` DESC LIMIT ". $start .",". $_CONF['pcount'] ."");
while ($u = mysql_fetch_assoc($query)) {
echo s_userlogin($u['id']).'<br />';
}
s_nav($all, $_CONF['pcount'], 'mode=admin&act=users&type=all');
echo '<hr /><a href="'.MYURL.'control/users">Пользователи</a><br />';
break;
default:
echo '<div class="gt">Пользователи</div><div class="cont">';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
echo '<a href="' . $path . 'all">Все пользователи</a>[' . $all . ']<br />
<a href="' . $path . 'search">Поиск пользователей</a><hr />';
}
echo '<a href="'.MYURL.'control">Админ-Панель</a></div>';
s_footer();
?>