View file forum/user.php

File size: 11.64Kb
<?php
##################################
#           user.php             #
##################################
#   Форум на MySQL               #
#Афтар : Morgan                  #
#ICQ : 530-648                   #
#Email : [email protected]           #
##################################
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/other.php';
 require_once 'includes/head.php';

if(isset($_GET['page']))
{
$page = abs(intval($_GET['page']));
}
else
{
$page = '1';
}

$p_str = $on_page*$page-$on_page;

echo '</div><div class="main">
Профиль пользователя
</div><div class="fon">';
if(isset($_GET['id']))
{
$id = $_GET['id'];
if(is_numeric($id))
  {

  $id = abs(intval($id));
  $users = mysql_query('SELECT * FROM `users` WHERE `id` = '.$id.'');
  if(mysql_num_rows($users)!=0)
    {
    $user = mysql_fetch_array($users);
switch($_GET['mode'])
{
########################################################################
case 'posts':
    $temp = mysql_query('SELECT * FROM `posts` WHERE `author_id`='.$id.'');
    $postof = mysql_num_rows($temp);
    if($postof>0)
     {
    $str = ceil($postof/$on_page);


     $temp_too = mysql_query("SELECT text,id_theme FROM `posts` WHERE `author_id` = '$id' LIMIT $p_str,$on_page");
echo 'Сообщения пользователя : <a href="user.php?id='.$user['id'].'">'.$user['login'].'</a>
</div>
';
     while($post = mysql_fetch_array($temp_too))
       {

echo '<div class="main">
Тема : <a href="theme.php?id='.$post['id_theme'].'">'.mysql_result(mysql_query('SELECT name FROM `themes` WHERE `id`='.$post['id_theme'].''),0).'</a><br />
Сообщение : ';
if(strlen($post['text'])>30) echo substr($post['text'],0,50).'...<br />';
else {echo $post['text'];}
echo '</div>
';

       }
echo '<div class="fon">';
if($page>2) echo '<a href="user.php?id='.$id.'&mode=posts&page='.($page-1).'">Назад</a>>>><br />';
if($page<$str) echo '<a href="user.php?id='.$id.'&mode=posts&page='.($page+1).'">Вперед</a>>>><br />
</div>';

     }
     else{echo 'Пользователь не оставил ни одного поста!<br />';}


break;
########################################################################
case 'change':
if($status == 'logined')
{
echo 'Изменение анкеты
</div><div class="fon">';

if(!empty($_POST['name']) and !empty($_POST['b1']) and !empty($_POST['b2']) and !empty($_POST['b3']) and !empty($_POST['icq']) and !empty($_POST['gorod']) and !empty($_POST['site']))
  {

$name=obr($_POST['name'],'string');
$gorod=obr($_POST['gorod'],'string');
$site=obr($_POST['site'],'string');
$icq=obr($_POST['icq'],'integer');
$b1=obr($_POST['b1'],'integer');
$b2=obr($_POST['b2'],'integer');
$b3=obr($_POST['b3'],'integer');
 if(preg_match('/[а-я]/i',$name) and preg_match('/[а-я\-]/i',$gorod))
   {
$birthday = "$b1.$b2.$b3";
   if(mysql_query("UPDATE `users` SET name='$name',gorod='$gorod',site='$site',icq='$icq',birthday='$birthday' WHERE `id`='$user[id]'")==true)
     {

     echo 'Анкета успешно изменена!<br />
     &bull; <a href="user.php?id='.$user['id'].'">Профиль</a><br />';

     }
     else{echo 'Ошибка!<br />
     ';}

   }

  }
else
  {
$date = mysql_result(mysql_query('SELECT birthday FROM `users` WHERE `id`='.$user_inf['id'].''),0);
list($b1,$b2,$b3)=explode('.',$date);
echo '
<form action="user.php?id='.$user['id'].'&mode=change" method="POST">
Имя:<br />
<input name="name" type="text" value="'.$user_inf['name'].'" /><br />
День рождения:<br />
<input name="b1" type="text" size="2" maxlength="2" value="'.$b1.'"/>-<input name="b2" type="text" size="2" maxlength="2" value="'.$b2.'"/>-<input name="b3" type="text" size="4" maxlength="4" value="'.$b3.'"/><br />
ICQ номер :<br />
<input name="icq" type="text" value="'.$user_inf['icq'].'" maxlength="9" /><br />
Город проживания :<br />
<input name="gorod" type="text" value="'.$user_inf['gorod'].'" maxlength="40" /><br />
Сайт (без <u>http://</u>):<br />
<input name="site" type="text" value="'.$user_inf['site'].'" maxlength="40" /><br />
<input type="submit" name="" value="Сохранить" />
</form>
';

  }
}
else{echo 'Эта страница только для авторизированых!<br />
';}
break;
########################################################################
case 'change_pass':
echo 'Изменение пароля
</div><div class="fon">';

if($_GET['confirm']=='yes')
{

if(!empty($_POST['old_pass']) and !empty($_POST['new_pass_one']) and !empty($_POST['new_pass_two']))
  {
$old_pass = obr($_POST['old_pass'],'string');
$new_pass_one = obr($_POST['new_pass_one'],'string');
$new_pass_two = obr($_POST['new_pass_two'],'string');
  if(md5($old_pass) == mysql_result(mysql_query('SELECT pass FROM `users` WHERE `id`='.$user_inf['id'].' LIMIT 1'),0))
    {

    if(preg_match('/[a-z0-9а-я\-]/i',$new_pass_one) and preg_match('/[a-z0-9а-я\-]/i',$new_pass_two))
      {

      if($new_pass_one==$new_pass_two)
        {
$md5 = md5($new_pass_one);
        if(mysql_query("UPDATE `users` SET `pass`='$md5' WHERE `id`='$user_inf[id]' LIMIT 1")==true)
          {

          echo 'Пароль успешно сменен!<br />
          ';
session_unset();
session_destroy();
 $text = 'На форуме сайта '.$_SERVER['HTTP_HOST'].' в вашем аккаунте была произведена операция смены пароля.
--------------\r\n
С ув. Администрация сайта '.$_SERVER['HTTP_HOST'].'\r\n
\r\n
Если это письмо пришло по ошибки и вы не регистрировались в форуме то проигнорируйте это письмо\r\n';
        mail($email,'Смена пароля',$text,'From: '.mysql_result(mysql_query('SELECT email FROM `users` WHERE `id`="1" LIMIT 1'),0).'Content-type:text/plain; charset=koi8-r');

          }
          else{echo 'Ошибка!<br />
          ';}

        }
        else{echo 'Новые пароли не сходяться!<br />
        ';}

      }
      else{echo '<b>Ошибка!</b><br />
      Разерешно использовать знаки латиницы , кирилицы , цифры и знак \'-\'<br />
      ';}

    }
    else{echo 'Старый пароль не верен!<br />
    ';}

  }
  else{echo 'Заполните все поля!<br />
  ';}

}
else
{

echo '<form action="user.php?id='.$id.'&mode=change_pass&confirm=yes" method="POST">
Ваш <b>старый</b> пароль : <br />
<input name="old_pass" type="password" /><br />
<b>Новый</b> пароль : <br />
<input name="new_pass_one" type="password" /><br />
Повторите <b>новый</b> пароль : <br />
<input name="new_pass_two" type="password" /><br />
<br />
<input type="submit" name="" value="Изменить" />
</form><br />
*Разерешно использовать знаки латиницы , кирилицы , цифры и знак \'-\' <br />
';


}

break;
########################################################################
default:
   if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$user['id'].''))!=0)
   {echo '<font color="#f00000"><b>Внимание! Пользователь забанен!</b></font><br />
   ';}
   if(ereg('On',online($user['id']))) echo '<b>Юзер сейчас на сайте!</b><br />';
    echo 'Пользователь : <b>'.$user['login'].'</b><br />';
if($user['id']==$user_inf['id'])
{
echo '<a href="avatar.php">Аватар :</a>';
}
else
{echo 'Аватар :';}
echo ' <img src="images/avatars/'.mysql_result(mysql_query('SELECT avatar FROM `users` WHERE `id`='.$user['id'].''),0).'"/>';

echo'<br />
Статус на сайте : ';
    if($user['dol']=='admin' and $user['id']!='1') echo '<font color="#f00000"><b>Администратор</b></font> ';
    elseif($user['id']=='1') echo '<font color="#f00000"><b>Супер Администратор</b></font> ';
    elseif($user['dol']=='moderator'){echo '<b>Модератор</b> ';}
    else{echo 'пользователь';}
    echo '<br />
Дата регистриции : '.$user['date_reg'].'<br />
Последняя авторизация : '.$user['was'].'<br />
Постов : <a href="user.php?id='.$id.'&mode=posts">'.$user['posts'].'</a><br />';

if($user_inf['dol']=='admin') echo '<br />
<b>IP</b> : '.$user['ip'].'<br />
<b>Арбузер</b> : '.$user['ua'].'<br />
';

if(!empty($user['name'])) echo 'Имя : '.$user['name'].'<br />';
if(!empty($user['birthday'])) echo 'День рождения : '.$user['birthday'].'<br />';
if(!empty($user['icq'])) echo 'ICQ : '.$user['icq'].'<br />';
if(!empty($user['gorod'])) echo 'Из города : '.$user['gorod'].'<br />';
if(!empty($user['site'])) echo 'Сайт : <a href="http://'.$user['site'].'" target="_blank">http://'.$user['site'].'</a><br />';

if($user_inf['dol']=='admin')
    {
if($user['id']!=$user_inf['id'] and $user['id']!='1')
{    echo '<br />
<b>Действия с юзером</b>:<br />';
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$user['id'].''))==0)
echo '&nbsp;&raquo;<a href="admin.php?mode=ban&id_user='.$user['id'].'">Забанить</a><br />';
else {echo '&nbsp;&raquo;<a href="admin.php?mode=razban&id_user='.$user['id'].'">Разбанить</a><br />';}
echo '&nbsp;&raquo;<a href="admin.php?mode=del&id_user='.$user['id'].'">Удалить</a><br />';
if($user_inf['id']=='1')
{
echo '<b>Статус юзера</b> : ';

  switch($user['dol'])
 {
  case 'admin':
echo '[<b>Админ</b>] , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=moderator">Модератор</a> , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=user">Юзер</a>';
  break;
  ################
  case 'moderator':
echo '<a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=admin">Админ</a> , [<b>Модератор</b>] , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=user">Юзер</a>';
  break;
  ################
  case 'user':
echo '<a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=admin">Админ</a> , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=moderator">Модератор</a> , [<b>Юзер</b>]';
  break;
 }
}
}

    }
elseif($user_inf['dol']=='moderator')
{
if($user['id']!=$user_inf['id'] and $user['dol']=='user')
{
echo '<b>Действия с юзером</b>:<br />';
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$user['id'].''))==0)
echo '&nbsp;&raquo;<a href="admin.php?mode=ban&id_user='.$user['id'].'">Забанить</a><br />';
else {echo '&nbsp;&raquo;<a href="admin.php?mode=razban&id_user='.$user['id'].'">Разбанить</a><br />';}
}
}
if($user['id']==$user_inf['id'])
{
echo '<br />
&bull; <a href="user.php?id='.$user['id'].'&mode=change">Изменить анкету</a><br />
&bull; <a href="user.php?id='.$user['id'].'&mode=change_pass">Изменить пароль</a><br />
&bull; <a href="exit.php"><b>Выход</b></a><br />';
}
############
 }
    }
    else{echo 'Нет такого пользователя!<br />
    ';}

  }

}
else{echo 'Введите ID юзера!';}
echo '</div><br />
';
 require_once 'includes/foot.php';
##################################
#      © Все права защищены      #
##################################
?>