View file user.php

File size: 5.49Kb
<?php

require_once ('inc/config.php');

switch ($_GET['p']){
 default:
echo '<div class="bmenu">Пользователи</div>';
$us = mysql_num_rows(mysql_query("SELECT * FROM `users` ORDER BY `plyus` ")); 
$num = $_SET['num'];
$n = new Navigator($us, $num, 'user.php?page=');
$sqlu = mysql_query("SELECT * FROM `users` ORDER BY `plyus` DESC LIMIT {$n->start()},$num");
if (mysql_num_rows($sqlu) == 0){
echo '<div class="error">Пользователей пока нет</div>';
}else{
while ($su = mysql_fetch_array($sqlu)){
echo '<div class="menu">
&raquo; <a href="?p=user&amp;id='.$su['id'].'&amp;page='.intval($_GET['page']).'">'.$su['login'].'</a> ';
$onu = mysql_num_rows(mysql_query("SELECT * FROM `online_user` WHERE `login`='".mysql_real_escape_string(htmlspecialchars($su['login']))."'"));
if($onu == 0){ echo '[OFF]'; }else{ echo '[ON]'; }
echo '</div>';
}
}
echo $n->navi();
 break;

 case 'user':
if($s['status'] > 0 ){
$sqlu = mysql_query("SELECT * FROM `users` WHERE `id`='".intval($_GET['id'])."'");
if (mysql_num_rows($sqlu) == 0){
echo '<div class="error">Пользователя не существует</div>';
}else{
$su = mysql_fetch_array($sqlu);
echo '<div class="bmenu">Личные данные <b>'.$su['login'].'</b> ';
$onu = mysql_num_rows(mysql_query("SELECT * FROM `online_user` WHERE `login`='".mysql_real_escape_string(htmlspecialchars($su['login']))."'"));
if($onu == 0){ echo '[OFF]'; }else{ echo '[ON]'; }
echo '</div>';
$pol =$su['pol'];
$names=$su['name'] ? 'Имя: '.$su['name'].'<br/>':'';
$fams=$su['familiya'] ? 'Фамилия: '.$su['familiya'].'<br/>':'';
$inters=$su['interesy'] ? 'Интересы: '.$su['interesy'].'<br/>':'';
$infos=$su['info'] ? 'О себе: '.$su['info'].'<br/>':'';
$gorod=$su['gorod'] ? 'Город: '.$su['gorod'].'<br/>':'';
$icqs=$su['icq'] ? 'ICQ: '.$su['icq'].'<br/>':'';
$tels=$su['tel'] ? 'Телефон: '.$su['tel'].'<br/>':'';
echo '<div class="menu">
<img src="../files/'.$su['avatar'].'" alt="аватар"/><br/>
'.$names,$fams.'Пол: '.pol($pol).'<br/>';
if($s['status'] >= 8 ){
echo 'Рейтинг: <a href="?p=reiting&amp;id='.$su['id'].'&amp;page='.$_GET['page'].'&amp;plyus">+</a>'.$su['plyus'].'/<a href="?p=reiting&amp;id='.$su['id'].'&amp;page='.$_GET['page'].'">-</a>'.$su['minus'].'<br/>';
}else{
echo 'Рейтинг: +'.$su['plyus'].'/-'.$su['minus'].'<br/>';
}
echo $inters,$infos,$gorod,$icqs,$tels.'</div>
<div class="foot">&raquo; <a href="privat.php?add&amp;id='.$su['login'].'">Написать в приват</a><br/>';
if($s['status'] >= 8 ){ echo '&amp; <a href="?p=ban&amp;id='.$su['id'].'">Заблокировать</a>'; }
echo '</div>';
}
echo '<div class="foot">&raquo; <a href="?page='.intval($_GET['page']).'">Назад</a></div>';
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div>';
}
 break;

 case 'reiting':
if($s['status'] >= 8 ){
$sqlu = mysql_query("SELECT * FROM `users` WHERE `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlu) == 0){
echo '<div class="error">Пользователя не существует</div>';
}else{
$su = mysql_fetch_array($sqlu);
echo '<div class="bmenu">Рейтинг <b>'.$su['login'].'</b></div>';
if(isset($_GET['plyus'])){
$q="UPDATE `users` SET `plyus`=`plyus`+1 WHERE `id`='".$su['id']."'";
if(mysql_query($q)){
echo '<div class="menu">Плюс успешно поставлен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Плюс не поставлен</div>';
}
}else{
$q="UPDATE `users` SET `minus`=`minus`+1 WHERE `id`='".$su['id']."'";
if(mysql_query($q)){
echo '<div class="menu">Минус успешно поставлен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Минус не поставлен</div>';
}
}
}
echo '<div class="foot">&raquo; <a href="?p=user&amp;id='.$_GET['id'].'">Назад</a></div>';
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div>';
}
 break;

 case 'ban':
if($s['status'] >= 8 ){
$sqlu = mysql_query("SELECT * FROM `users` WHERE `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlu) == 0){
echo '<div class="error">Пользователя не существует</div>';
}else{
$su = mysql_fetch_array($sqlu);
echo '<div class="bmenu">Рейтинг <b>'.$su['login'].'</b></div>';
if(isset($_GET['plyus'])){
$q="UPDATE `users` SET `plyus`=`plyus`+1 WHERE `id`='".$su['id']."'";
if(mysql_query($q)){
echo '<div class="menu">Плюс успешно поставлен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Плюс не поставлен</div>';
}
}else{
$q="UPDATE `users` SET `minus`=`minus`+1 WHERE `id`='".$su['id']."'";
if(mysql_query($q)){
echo '<div class="menu">Минус успешно поставлен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Минус не поставлен</div>';
}
}
}
echo '<div class="foot">&raquo; <a href="?p=user&amp;id='.$_GET['id'].'">Назад</a></div>';
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div>';
}
 break;

}

require_once ('inc/end.php');

?>