File size: 7.73Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Управление юзерами');
if (is_admin(array(101, 102))) {
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
if($admin == 101 || $admin == 102){ echo'<div class="razdel">Админ-панель</div>'; }
$act = '<img src="'.BASEDIR.''.IMG.'act.png">';
switch ($mode):
case 'index':
echo'<div class="menu">';
echo '<div class="form">';
echo 'Логин пользователя:<br />';
echo '<form method="post" action="?mode=edit">';
echo '<input type="text" name="uz" maxlength="20" />';
echo '<input value="Редактировать" type="submit" /></form></div>';
echo'</div>';
echo'<div class="menu">';
echo 'Введите логин пользователя который необходимо отредактировать';
echo'</div>';
break;
case 'edit':
$uz = htmlspecialchars($_REQUEST['uz']);
if($uz == !NULL){
$user = mysql_query('SELECT * FROM users WHERE login = "'.$uz.'"');
$user = mysql_fetch_assoc($user);
if (!empty($user)) {
if($user['login'] == $_COOKIE['login'] || $user['status'] < 101 || $user['status'] > 104){
if($user['login'] == $_COOKIE['login']){
echo '<div class="menu"><b><span style="color:#ff0000">Внимание! Вы редактируете cобственный аккаунт!</span></b></div>';
}
echo'<div class="menu">';
echo '<form method="post" action="?mode=upgrade&uz='.$user['login'].'">';
if($admin == 101){
echo 'Уровень доступа:<br />';
echo '<select name="status">';
echo '<option value="101">Администратор</option>';
echo '<option value="102">Помощник Администратора</option>';
echo '<option value="103">Модератор</option>';
echo '<option value="104">Помощник модератора</option>';
echo '<option value="105">Пользователь</option>';
echo '</select><br />';
}
;
echo 'Новый пароль: (Oставьте пустым если не надо менять)<br />';
echo '<input type="text" name="pass" maxlength="20" /><br />';
echo 'E-mail:<br />';
echo '<input type="text" name="email" maxlength="50" value="'.$user['mail'].'" /><br />';
echo 'Актив:<br />';
echo '<input type="text" name="point" value="'.$user['activ'].'" /><br />';
echo 'Деньги:<br />';
echo '<input type="text" name="money" value="'.$user['money'].'" /><br />';
echo 'Деньги в банке:<br />';
echo '<input type="text" name="bank" value="'.$user['bank'].'" /><br />';
echo 'Уровень:<br />';
echo '<input type="text" name="level" value="'.$user['level'].'" /><br />';
echo 'Опыт:<br />';
echo '<input type="text" name="exp" value="'.$user['exp'].'" /><br />';
echo 'Рейтинг плюс:<br />';
echo '<input type="text" name="plus" value="'.$user['plus'].'" /><br />';
echo 'Рейтинг минус:<br />';
echo '<input type="text" name="minus" value="'.$user['minus'].'" /><br />';
echo 'Х-статус:<br />';
echo '<input type="text" name="x_status" maxlength="20" value="'.$user['x-status'].'" /><br />';
echo 'Имя юзера:<br />';
echo '<input type="text" name="name" maxlength="20" value="'.$user['name'].'" /><br />';
echo 'Фамилия:<br />';
echo '<input type="text" name="famil" maxlength="20" value="'.$user['famil'].'" /><br />';
echo 'Дата рождения:<br />';
echo '<input type="text" name="date" maxlength="20" value="'.$user['date'].'" /><br />';
echo 'О юзере:<br />';
echo '<input type="text" name="aim" maxlength="20" value="'.$user['aim'].'" /><br />';
echo 'Страна:<br />';
echo '<input type="text" name="strana" maxlength="30" value="'.$user['strana'].'" /><br />';
echo 'Город:<br />';
echo '<input type="text" name="gorod" maxlength="50" value="'.$user['gorod'].'" /><br />';
echo 'Увлечения:<br />';
echo '<input type="text" name="yvl" maxlength="50" value="'.$user['yvl'].'" /><br />';
echo 'Моб. телефон:<br />';
echo '<input type="text" name="operator" maxlength="50" value="'.$user['operator'].'" /><br />';
echo 'ICQ:<br />';
echo '<input type="text" name="icq" maxlength="10" value="'.$user['icq'].'" /><br />';
echo 'Сайт:<br />';
echo '<input type="text" name="site" maxlength="50" value="'.$user['site'].'" /><br />';
echo '<input value="Изменить" type="submit" /></form>';
echo'</div>';
} else {
echo'<div class="menu">Ошибка! У вас недостаточно прав для редактирования этого профиля!</div>';
}
}else {echo'<div class="menu">Ошибка! Пользователя с данным логином не существует!</div>';}
}
break;
case 'upgrade':
$uz = htmlspecialchars($_GET['uz']);
$status = check($_POST['status']);
$pass = check($_POST['pass']);
$email = check($_POST['email']);
$activ = check($_POST['activ']);
$money = check($_POST['money']);
$bank = check($_POST['bank']);
$level = check($_POST['level']);
$exp = check($_POST['exp']);
$plus = check($_POST['plus']);
$minus = check($_POST['minus']);
$name = check($_POST['name']);
$famil = check($_POST['famil']);
$date = check($_POST['date']);
$aim = check($_POST['aim']);
$strana = check($_POST['starna']);
$gorod = check($_POST['gorod']);
$yvl = check($_POST['yvl']);
$operator = check($_POST['operator']);
$icq = check($_POST['icq']);
$site = check($_POST['site']);
$x_status = check($_POST['x_status']);
if (preg_match('#^([a-z0-9_\-\.])+\@([a-z0-9_\-\.])+(\.([a-z0-9])+)+$#', $email) || empty($email)) {
if (preg_match('#^http://([а-яa-z0-9_\-\.])+(\.([а-яa-z0-9\/])+)+$#u', $site) || empty($site)) {
if (utf_strlen($aim) <= 1000) {
$aim = no_br($aim);
$user = mysql_query('SELECT * FROM users WHERE login = "'.$uz.'"');
$user = mysql_fetch_assoc($user);
if($pass == NULL){
$pass = $user['pass'];
} else {
$new_pass = sha1(md5(md5(sha1($pass))));
$pass = $new_pass;
echo '<div class="menu"><b><span style="color:#ff0000">Внимание! Вы изменили пароль пользователя!</span></b><br />';
echo 'Не забудьте ему напомнить его новый пароль: <b>'.$pass.'</b></div>';
}
mysql_query("UPDATE `users` SET `status`='$status',`pass`='$pass',`mail`='$email',`activ`='$activ',`money`='$money',`bank`='$bank',`level`='$level',`exp`='$exp',`plus`='$plus',`minus`='$minus',`name`='$name',`famil`='$famil',`date`='$date',`aim`='$aim',`strana`='$strana',`gorod`='$gorod',`yvl`='$yvl',`operator`='$operator',`icq`='$icq',`site`='$site',`x-status`='$x_status' WHERE login = '".$uz."';");
echo '<div class="menu"><b>Данные юзера успешно изменены!</b></div>';
} else {echo'Ошибка! Слишком большая информация в графе о себе, не более 1000 символов!'; }
} else {echo'Ошибка! Недопустимый адрес сайта, необходим формат http://site.domen!'; }
} else {echo'Ошибка! Вы ввели неверный адрес e-mail, необходим формат [email protected]!';}
break;
default:
header ('location: ?mode=index');
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
} else {header ('location: /index.php?mode=index'); }
include(BASEDIR.INC.'foot.php');
?>