View file adminpanel/users.php

File size: 5.95Kb
<?php

if (! defined ( 'CATALOGDEEP' )) {
	die ( "Hacking attempt!" );
}

include_once "../init/config.php";

if(($_SESSION['alogin'] == ALOGIN) AND ($_SESSION['apasswd'] == APASSWORD)){

$function = $_GET['item'];
$id = (int) $_REQUEST['id'];

switch($function)
{
default:
if(!isset($_POST['action'])){
	echo <<<HTML
<form action = "index.php?mod=users" method = "post">
ID участника:<br/>
<input type="text" class="input" name="id"><br/>
<input type='submit'  class='bottom' name = 'action' value='Найти' /><br/>
</form>
<form action="index.php?mod=users&item=all" method="post">
<input type='submit' class='bottom'  value='Показать всех' />
</form>

<form action="index.php?mod=users&item=status" method="post">
<input type='submit' class='bottom'  value='Поиск по статусу' />
</form>
HTML;
}else{
	$id = abs((int)$_POST['id']);

$sql = mysql_query("SELECT * FROM `cat_users` WHERE `id` = '".$id."'");
	
if(mysql_num_rows($sql) < 1){
	echo "Участник не найден<br/>";
	}else{
		while($row = mysql_fetch_assoc($sql)){
			echo $row['id'].".<a href='http://".$row['url']."'>".$row['name']."</a><br/>";
			echo "Описание:".$row['about']."<br/><a href='index.php?mod=users&item=edit&id=".$row['id']."'>[EDIT]</a><a href='index.php?mod=users&item=del&id=".$row['id']."'>[DEL]</a><br/>";

}
}
}
break;

case 'edit':
$array = array('on' => 'Активный', 'off' => 'Не активный', 'ban' => 'Забаненый', 'mod' => 'На модерации');
if(!isset($_POST['action'])){
	$sql = mysql_query("SELECT * FROM `cat_users` WHERE `id` = '".$id."'");
$row = mysql_fetch_assoc($sql);
$name = $row['name'];
$password = $row['password'];
$url = $row['url'];
$about = $row['about'];
$email = $row['email'];
$in = $row['in'];
$out = $row['out'];
$inall = $row['inall'];
$outall = $row['outall'];
$login = $row['login'];
$status = $row['status'];
echo <<<HTML
<form action = "index.php?mod=users&item=edit&id=$id" method = "post">
Название сайта:<br/>
<input type="text" class="input" name="name" value="$name"><br/>
URL сайта:<br/>
<input type="text" class="input" name="url" value="$url"><br/>
Описание сайта:<br/>
<input type="text" class="input" name="about" value="$about"><br/>
E-mail:<br/>
<input type="text" class="input" name="email" value="$email"><br/>
В каталог:<br/>
<input type="text" class="input" name="in" value="$in"><br/>
Из каталога:<br/>
<input type="text" class="input" name="out" value="$out"><br/>
В каталог всего:<br/>
<input type="text" class="input" name="inall" value="$inall"><br/>
Из ткаталога всего:<br/>
<input type="text" class="input" name="outall" value="$outall"><br/>
Логин:<br/>
<input type="text" class="input" name="login" value="$login"><br/>
Пароль:<br/>
<input type="text" class="input" name="password" value="$password"><br/>
HTML;
echo "Статус:<br/>
<select name='status'>";

foreach($array as $key => $value)
{
	if($key == $status) {echo("<option value='".$key."' selected='selected'>".$value."</option>\n"); }
	else {echo("<option value='".$key."'>".$value."</option>\n");}
}
echo "</select><br/><br/>
<input type='submit' name = 'action' value='Изменить' /></form>";
}else{
	
$name = $_POST['name'];
$password = $_POST['password'];
$url = $_POST['url'];
$about = $_POST['about'];
$email = $_POST['email'];
$in = $_POST['in'];
$out = $_POST['out'];
$inall = $_POST['inall'];
$outall = $_POST['outall'];
$login = $_POST['login'];
$status = $_POST['status'];

	$sql = mysql_query("UPDATE `cat_users` SET `name` = '".$name."', `url` = '".$url."', `about` = '".$about."', `email` = '".$email."', `in` = '".$in."', `out` = '".$out."', `inall` = '".$inall."', `outall` = '".$outall."', `login` = '".$login."', `password` = '".$password."', `status` = '".$status."' WHERE `id` = '".$id."'");
	if($sql){
		echo "Данные изменены<br/>";
		}else{
			echo "Ошибка при изменении данных<br/>";
			}
	}
	


break;

case 'del':
if(isset($id)){
	$sql = mysql_query("DELETE FROM `cat_users` WHERE `id` = '".$id."'");
	if($sql){
		echo "Участник успешно удалён";
		}else{
			echo "Ошибка при удалении участника";
			}
			}else{
				echo "ID участника не указан!";
				}
				

break;

case 'status':

if(!isset($_POST['action'])){
	echo <<<HTML
<form action = "index.php?mod=users&item=status" method = "post">
Участники по статусу:<br/>
<select name='status'>
<option value='on'>Актиные</option>
<option value='off'>Не активные</option>
<option value='ban'>Забаненные</option>
<option value='mod'>На модерации</option>
</select>
<input type='submit' name='action' class='bottom' value='Найти' />
</form>
HTML;
}else{
	
	$status = $_POST['status'];
$sql = mysql_query("SELECT * FROM `cat_users` WHERE `status` = '".$status."'");
if(mysql_num_rows($sql) < 1){
	echo "Участники не найден<br/>";
	}else{
		while($row = mysql_fetch_assoc($sql)){
			echo $row['id'].".<a href='http://".$row['url']."'>".$row['name']."</a><br/>";
			echo "Описание:".$row['about']."<br/><a href='index.php?mod=users&item=edit&id=".$row['id']."'>[EDIT]</a><a href='index.php?mod=users&item=del&id=".$row['id']."'>[DEL]</a><br/>";

}
}
}


break;

case 'all':
$sql = mysql_query("SELECT * FROM `cat_users` ");
if(mysql_num_rows($sql) < 1){
	echo "Участников нет";
	}else{
		while($row = mysql_fetch_assoc($sql)){
				echo $row['id'].".<a href='http://".$row['url']."'>".$row['name']."</a><br/>";
			echo "Описание:".$row['about']."<br/><a href='index.php?mod=users&item=edit&id=".$row['id']."'>[EDIT]</a><a href='index.php?mod=users&item=del&id=".$row['id']."'>[DEL]</a><br/>";
}

}
break;
}
}else{
echo "0_o";
}

/**********************/
/*Нарушение авторских прав, приследуется темной за углом*/
/*(с) govnokod by DeeP      http://lovap.ru             */
?>