<?
//Пользователи
switch($act):
default:
echo '<div class="mainname">'.Lang::__('Пользователи').'</div>';
echo '<div class="mainpost">';
echo '<div class="subpost"><img src="'.ICON_ADMIN.'user/addressbook.png"> <a href="'.CP_DERICTORY.'user/index.php?do=user&act=office">Управление пользователями</a></div>';
echo '<div class="subpost"><img src="'.ICON_ADMIN.'user/rating.png"> <a href="'.CP_DERICTORY.'user/index.php?do=user&act=status">Cтатус пользователя</a></div>';
echo '<div class="subpost"><img src="'.ICON_ADMIN.'user/add_user.png"> <a href="'.CP_DERICTORY.'user/index.php?do=user&act=new_user">Создание пользователя</a></div>';
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php'));
break;
/*
* Управление Пользователями + Создание пользователя
*/
case 'office':
echo '<div class="mainname">'.Lang::__('Поиск Пользователей').'<span class="box-toolbar"><span class="box-toolbar-link"><a href="index.php?do=user&act=new_user">Создать нового</a></span></span></div>';
echo '<div class="mainpost">';
//Поиск
$form = new form('index.php?do=user&act=office');
$form->input(Lang::__('Ник пользователя:'),'name_search','text');
$form->submit(Lang::__('Начать поиск'),'search_submit');
$form->display();
echo '</div>';
echo '<div class="mainname">'.Lang::__('Список Пользователей').'</div>';
echo '<div class="mainpost">';
echo "<table style='text-shadow: 0px 0px 0px #fff;' class='little-table' cellspacing='0'>";
echo "<tr>
<th>".Lang::__('Логин:')." </th>
<th>".Lang::__('Регистрация:')."</th>
<th>".Lang::__('Группа:')."</th>
</tr>";
//из $_post search_submit в обычную $
if($_POST['search_submit']) {
$search_submit = $_POST['search_submit'];
}
//Если существуйте $_search_submit
if(isset($search_submit)){
//Проверка существуйте ли название поиска
if(isset($_POST['name_search'])) {
$while = $_POST['name_search'];
}
//Глобальная обработка названии
$while = trim($while); // 1
$while = $db->safesql($while); // 2
$while = htmlspecialchars($while); // 3
//Если поиск превышает больше 20 символов выводит ошибку
if (!empty($while)) {
if (strlen($while) > 20) { //20
echo '<br/>';
echo engine::error(Lang::__('Длинный запрос!')); // error
//Если все хорошо то идет дальше....
} else {
//Запрос в базу по названию
$result_1 = $db->query("SELECT `id`,`name`, `nick`,`reg_date`,`group` FROM `users` WHERE `name` LIKE '%$while%' OR `nick` LIKE '%$while%'");
//Обработка .......
if ($db->num_rows() > 0) {
$row = $db->get_array($result_1); //Получение всех данных
$num = $db->num_rows($result_1); // Получение счетчика
do {
// Делаем запрос, получающий пользователей
$query1 = "SELECT * FROM `users` WHERE `id` = '$row[id]'";
$result1 = $db->query($query1);
//Проверка на доступность данных
if ($db->num_rows() > 0) {
$row1 = $db->get_array($result1); /// 1
}
//Идет вывод...
echo '<tr class="even">';
//Получение Ника
$nick = user::users($row['id'],array('nick'),true); // 1
echo '<td><font color="6E2A06";>'.$nick.'</font></td>'; //Вывод ника и подбираем цвет
echo '<td>'.date::make_date($row['reg_date']).'</td>'; //Вывод дата регистрации
//Получаем права к каждому пользователю
$group = array(15 => '<font color="green";>'.Lang::__('Админы').'</font>', 1 => '<font color="720479";>'.Lang::__('Юзеры').'</font>', 0 => '<font color="red";>'.Lang::__('Гости').'</font>');
//Выводим права и подбираем к правам цвета необходимые
echo '<td>'.$group[$row['group']].'</td>'; // 3
echo '<td>'; //exit td
//Действие над пользователем (Удаление / Редактирование)
echo '<a style="margin-bottom:5px;" class="Button_secondary" href="index.php?do=user&act=edituser&id='.$row['id'].'"><img src="../icons/user/edit.png"></a><br/>
<a class="Button_secondary" href="index.php?do=user&act=delete_user&id='.$row['id'].'"><img src="../icons/user/delete_user.png"></a>';
echo '</td>'; // 1 td
echo '<tr>'; // 2 tr
} while ($row = $db->get_array($result_1)); //Получаем и выводим все данные которые определены выше
} // 1/1
} // 2/1
} // 3/1
//Далее закрываем таблицу
echo "</table> </div>";
//Если поиск недействителей то все данные будут автоматически выведены
}else {
//Выводим счетчик постов
if ($result = $db->query("SELECT COUNT(*) FROM `users`")) {
/* Переход к строке №400 */
$result->data_seek(399);
/* Получение строки */
$row = $result->fetch_row();
}
$newlist = new Navigation($row[0],10, true);
$user_all = $db->query("SELECT * FROM `users` ". $newlist->limit()."");
while($all_user = $db->get_array($user_all)) {
$nick = user::users($all_user['id'],array('nick'),true);
echo '<tr class="even">';
echo '<td><font color="6E2A06";>'.$nick.'</font></td>';
echo '<td>'.date::make_date($all_user['reg_date']).'</td>';
$group = array(15 => '<font color="green";>'.Lang::__('Админы').'</font>', 1 => '<font color="720479";>'.Lang::__('Юзеры').'</font>', 0 => '<font color="red";>'.Lang::__('Гости').'</font>');
echo '<td>'.$group[$all_user['group']].'</td>';
echo '<td>';
echo '<a style="margin-bottom:5px;" class="Button_secondary" href="index.php?do=user&act=edituser&id='.$all_user['id'].'"><img src="../icons/user/edit.png"></a><br/>
<a class="Button_secondary" href="index.php?do=user&act=delete_user&id='.$all_user['id'].'"><img src="../icons/user/delete_user.png"></a>';
echo '</td>';
echo '</tr>';
}
//Далее закрываем таблицу
echo "</table> </div>";
//Вывод навигации
echo $newlist->pagination('do=user&act=office');
}
echo engine::home(array(Lang::__('Назад'),'index.php?do=user'));
echo '</div>';
break;
//Создаем нового пользователя
case 'new_user':
echo '<div class="mainname">'.Lang::__('Создать пользователя').'</div>';
echo '<div class="mainpost">';
if(isset($_POST['submit_new'])) {
$nick = isset($_POST['login']) ? engine::trim($_POST['login']) : '';
$pass = isset($_POST['password']) ? engine::trim($_POST['password']) : '';
$mail = isset($_POST['email']) ? engine::trim($_POST['email']) : '';
//Проверяем Логин
if(empty($nick)) {
echo engine::error(Lang::__('Не введен логин'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=office'));
exit;
}elseif(mb_strlen($nick) < 2 || mb_strlen($nick) > 30) {
echo engine::error(Lang::__('Недопустимая длина логина'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=office'));
exit;
}
//Если есть запрещенные символы то выводит ошибку
if($nick != $db->safesql($nick)) {
echo engine::error(Lang::__('В Имени содержатся запрещенные символы'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}
//Проверяем пароль
if(empty($pass)) {
echo engine::error(Lang::__('Не введен пароль'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}elseif(mb_strlen($pass) < 2 || mb_strlen($pass) > 30) {
echo engine::error(Lang::__('Недопустимая длина пароля'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}
//Проверка пароля на допустимость символов
if (preg_match("/[^\da-zA-Z_]+/", $pass)){
echo engine::error(Lang::__('В пароле присутствуют недопустимые символы'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}
//Проверяем правильно ли введен Email
$valid_email = filter_var($mail, FILTER_VALIDATE_EMAIL);
if($valid_email === false) {
echo engine::error(Lang::__('Некорректный E-mail адрес'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}
//Если введенный емаил уже есть в базе данных то выводит ошибку
$reqmail = $db->query("SELECT * FROM `users` WHERE `email`='" . $db->safesql($mail) ."'");
if ($db->get_array($reqmail) != 0) {
echo engine::error(Lang::__('Введенный вами Email занят'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}
$pass3 = md5(md5($pass));
//Проверяем свободен ли ник
$regnick = $db->query("SELECT * FROM `users` WHERE `nick`='" . $db->safesql($nick) ."'");
if ($db->get_array($regnick) != 0) {
echo engine::error(Lang::__('Введенный вами Логин занят'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}
$ok_register = $db->query("INSERT INTO `users` (`nick`,`password`,`email`,`reg_date`,`lastdate`) VALUES ('".$db->safesql($nick)."', '".$db->safesql($pass3)."', '".$db->safesql($mail)."','".time()."','".time()."')");
if($ok_register == true) {
echo engine::success(Lang::__('Пользователь зарегестрирован!'));
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=new_user'));
exit;
}else {
//header("Locaion: index.php?do=user&act=new_user");
exit;
}
}
$form = new form('index.php?do=user&act=new_user');
$form->input(Lang::__('Логин:'),'login','text');
$form->input(Lang::__('Пароль:'),'password','text');
$form->input(Lang::__('Email:'),'email','text');
$form->text('<hr/><img src="../icons/user/warning.png"> Новый пользователь сразу попадет в группу "Пользователи"<br/>');
$form->text('<img src="../icons/user/frame.png"> Указанные параметры <font color="red">обязательно</font> нужно заполнять!');
$form->text('</div><div class="submit">');
$form->submit(Lang::__('Создать'),'submit_new');
//Путь если хотите оставить все как есть
$form->text('или <span class="cancel"><a href="index.php?do=user&act=office">Отменить</a></span></div>');
$form->display();
echo '</div>';
break;
//Редактирование пользователя
case 'edituser':
$id = intval($_GET['id']);
$edituser = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '".intval($id)."'"));
if($edituser['id'] == false) {
header('Location: index.php?do=user&act=office');
exit;
}
if(isset($_POST['edit_submit'])) {
//Обрабатывет на правильность ICQ
$icq_uin = engine::icq($_POST['icq']);
//Обрабатывает поле Skype
//Если с ошибками она то выведит ошибку
if(isset($_POST['skype'])) {
if(!empty($_POST['skype'])) {
if(!engine::skype($_POST['skype'])) {
echo engine::error(Lang::__('Некорректно указан Skype'));
echo engine::home(array(Lang::__('Назад'),'?act=core'));
exit;
}
}
}
//Обрабатывает поле Обо мне
//Если в текст будет превышен допустимых символов то выведит ошибку
if(isset($_POST['desc'])) {
if(substr($_POST['desc'], 0, 1000) > 1000) {
echo engine::error(Lang::__('Обо мне: Не должно превышать 1 000 символов'));
echo engine::home(array(Lang::__('Назад'),'index.php?do=user&act=edituser&id='.$id.''));
exit;
}else {
$desc = $_POST['desc'];
}
}
//Если все правильно то обновляем данные
$mysql = $db->query('UPDATE `users` SET `icq` = "'.intval($icq_uin).'",`site` = "'.$_POST['site'].'",`skype` = "'.$_POST['skype'].'",`city` = "'.$db->safesql($_POST['city']).'", `pol` = "'.$_POST['pol'].'", `desc` = "'.$db->safesql($desc).'" WHERE `id` = '.intval($id).'');
//При правильности
if($mysql == true) {
echo engine::success(Lang::__('Настройки сохранены'));
echo engine::home(array('Назад','index.php?do=user&act=edituser&id='.$id.''));
exit;
//При ошибки
}else {
echo engine::error(Lang::__('Настройки не сохранены'));
echo engine::home(array('Назад','index.php?do=user&act=edituser&id='.$id.''));
exit;
}
}
//Полезные данные выдаются при регистрации
echo '<div class="mainname">'.Lang::__('Редактирование пользователя').'</div>'; // 1
echo '<div class="mainpost">';
//Выводит IP, Когда последний раз были в сети, Дата регистрации
echo '<div class="subpost">
IP: '.$edituser['logged_ip'].'<br/>
Последний визин: '.date::make_date($edituser['lastdate']).'<br/>
Дата регистрации: '.date::make_date($edituser['reg_date']).'</div>
<div class="subpost">
<div style="padding: 8px;">Логин: '.$edituser['nick'].'<span style="float:right;"><a href="index.php?do=user&act=editlogin&id='.$id.'"><img src="../icons/user/edit.png"></a></span></div>
<div style="padding: 8px;">Пароль: ******** <span style="float:right;"><a href="index.php?do=user&act=editpassword&id='.$id.'"><img src="../icons/user/edit.png"></a></span></div>
<div style="padding: 8px;">Email: '.$edituser['email'].' <span style="float:right;"><a href="index.php?do=user&act=editemail&id='.$id.'"><img src="../icons/user/edit.png"></a></span></div>
</div>';
//Форма редактировании
$form = new form('index.php?do=user&act=edituser&id='.$id.''); //Путь
$form->text('<div class="subpost">');
$form->textarea(Lang::__('О себе:'),'desc',$edituser['desc']); //О себе
$form->input(Lang::__('Сайт:'),'site','text',$edituser['site']); //Поле сайт
$form->input(Lang::__('ICQ:'),'icq','text',$edituser['icq']); // Поле для ввода уина(ICQ)
$form->input(Lang::__('Skype:'),'skype','text',$edituser['skype']); //Скайп
$form->input(Lang::__('Место жительства:'),'city','text',$edituser['city']); //Ваше Место жительства (Город где живете)
$form->text('<hr/>');
//Пол в 2 разряда (2 => Мужской - 3 => Женский )
$form->select(Lang::__('Пол:'),'pol',array(Lang::__('Не определился') => 1, Lang::__('Мужской') => 2, Lang::__('Женский') => 3),$edituser['pol']);
$form->text('</div>');
$form->text('</div><div class="submit">');
//Счетчик
$form->submit(Lang::__('Изменить'),'edit_submit');
//Путь если хотите оставить все как есть
$form->text('или <span class="cancel"><a href="index.php?do=user&act=office">Отменить</a></span></div>');
$form->display(); //Обработка форма и вывод полей;
break;
//Редактирование логина
case 'editlogin':
//проверяем в ID нумерное значение
$id = intval($_GET['id']);
//Вывод данных по выбранному id
$editlogin = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '".intval($id)."'"));
//Если по вашему id ничего нет то назад
if($editlogin['id'] == false) {
header('Location: index.php?do=user&act=office');
exit;
}
//Обработка формы
//Проверка на нажатия кнопки
if(isset($_POST['login_submit'])) {
//Обрабатывает ник
$nick = isset($_POST['new_login']) ? trim($_POST['new_login']) : '';
//Проверяем Логин
if(empty($nick)) {
echo engine::error(Lang::__('Не введен логин'));
echo engine::home(array('Назад','index.php?do=user&act=editlogin&id='.$id.''));
exit;
}elseif(mb_strlen($nick) < 2 || mb_strlen($nick) > 30) { //Разрешение максимального введения символа
echo engine::error(Lang::__('Недопустимая длина логина'));
echo engine::home(array('Назад','index.php?do=user&act=editlogin&id='.$id.''));
exit;
}
//Если есть запрещенные символы то выводит ошибку
if($nick != $db->safesql($nick)) {
echo engine::error(Lang::__('В Имени содержатся запрещенные символы'));
echo engine::home(array('Назад','index.php?do=user&act=editlogin&id='.$id.''));
exit;
}
//Выводим данные по нику
$regnick = $db->query("SELECT * FROM `users` WHERE `nick`='" . $db->safesql($nick) ."'");
//Проверка сводобен ли введенный ник
if ($db->get_array($regnick) != 0) {
echo engine::error(Lang::__('Введенный вами Логин занят'));
echo engine::home(array('Назад','index.php?do=user&act=editlogin&id='.$id.''));
exit;
}
//Заливаем, и обрабатываем данные по базе по определенному id
$db_user = $db->query("UPDATE `users` SET `nick` = '".$db->safesql($nick)."' WHERE `id` = '".intval($id)."'"); // UDDATE MYSQLI
if($db_user == true) {
echo engine::success('Логин изменен успешно'); // _1
echo engine::home(array('Назад','index.php?do=user&act=editlogin&id='.$id.'')); // _2
exit;
}else {
echo engine::error('Ошибка при редактировании логина'); // _1
echo engine::home(array('Назад','index.php?do=user&act=editlogin&id='.$id.'')); // _2
exit;
}
}
//Форма редактирования логина
echo '<div class="mainname">'.Lang::__('Редактирование Логина').'</div>';
echo '<div class="mainpost">';
$form = new form('index.php?do=user&act=editlogin&id='.$editlogin['id'].'');
$form->input(Lang::__('Логин'),'new_login','text',$editlogin['nick']);
$form->text('</div><div class="submit">');
$form->submit(Lang::__('Сохранить'),'login_submit');
$form->text('</div>');
$form->display(); //Получаем данные и выводим форму
//Переадресация
echo engine::home(array('Назад','index.php?do=user&act=edituser&id='.$id.''));
break;
//Редактирование Пароля
case 'editpassword':
//проверяем в ID нумерное значение
$id = intval($_GET['id']);
//Выводим данные по определенному id
$editpassword = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '".intval($id)."'"));
//Проверка на доступность данные по id
if($editpassword['id'] == false) {
header('Location: index.php?do=user&act=office');
exit;
}
//Обрабатывает форму
if(isset($_POST['pass_submit'])) {
// ____1
$pass = isset($_POST['password']) ? trim($_POST['password']) : '';
//Если не был введен пароль то выводит это
if(empty($pass)) {
echo engine::error(Lang::__('Не введен пароль')); //__Err
echo engine::home(array('Назад','index.php?do=user&act=editpassword&id='.$id.'')); //__Hom
exit; // Exit
//Если введенный пароль превышает нижеуказанные параметры то выводит ошибку
}elseif(mb_strlen($pass) < 2 || mb_strlen($pass) > 30) {
echo engine::error(Lang::__('Недопустимая длина пароля')); //__Err
echo engine::home(array('Назад','index.php?do=user&act=editpassword&id='.$id.'')); //__Hom
exit; // Exit
}
//Проверка пароля на допустимость символов
if (preg_match("/[^\da-zA-Z_]+/", $pass)){
echo engine::error(Lang::__('В пароле присутствуют недопустимые символы')); //__Err
echo engine::home(array('Назад','index.php?do=user&act=editpassword&id='.$id.'')); //__Hom
exit; // Exit
}
$pass3 = md5(md5($pass)); //Шифрация введенного пароля по MD5(pass)
//Заливаем данные и обновляем данные
$db_user = $db->query("UPDATE `users` SET `password` = '".$db->safesql($pass3)."' WHERE `id` = '".intval($id)."'");
if($db_user == true) {
echo engine::success('Пароль изменен успешно'); // __ Ok
echo engine::home(array('Назад','index.php?do=user&act=editpassword&id='.$id.'')); //__Hom
exit; //__Exit
}else {
echo engine::error('Ошибка при редактировании пароля'); // __ Err
echo engine::home(array('Назад','index.php?do=user&act=editpassword&id='.$id.'')); //__hom
exit; //__Exit
} // ____
} // _______
//Форма редактирование пароля
echo '<div class="mainname">'.Lang::__('Редактирование Пароля').'</div>';
echo '<div class="mainpost">';
$form = new form('index.php?do=user&act=editpassword&id='.$editpassword['id'].'');
$form->input(Lang::__('Новый пароль'),'password','text');
$form->text('</div><div class="submit">');
$form->submit(Lang::__('Сохранить'),'pass_submit');
$form->text('</div>');
$form->display(); //Получаем данные и выводим форму
//Переадресация
echo engine::home(array('Назад','index.php?do=user&act=edituser&id='.$id.''));
break;
case 'editemail':
//проверяем в ID нумерное значение
$id = intval($_GET['id']);
//Получение данных по id
$editemail = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '".intval($id)."'"));
//Если в id есть пользователь выводит все что неободимо
//Если нет выводит ошибку
if($editemail['id'] == false) {
header('Location: index.php?do=user&act=office');
exit;
}
//Проверям идет ли работа с формой
if(isset($_POST['email_submit'])) {
// $mail true
$mail = isset($_POST['email']) ? trim($_POST['email']) : '';
//Проверяем правильно ли введен Email
$valid_email = filter_var($mail, FILTER_VALIDATE_EMAIL);
if($valid_email === false) { //__False / _True
echo engine::error(Lang::__('Некорректный E-mail адрес')); //__Err
echo engine::home(array('Назад','index.php?do=user&act=editemail&id='.$id.''));
exit;
}
//Если введенный емаил уже есть в базе данных то выводит ошибку
$reqmail = $db->query("SELECT * FROM `users` WHERE `email`='" . $db->safesql($mail) ."'");
if ($db->get_array($reqmail) != 0) { // Num != 0
echo engine::error(Lang::__('Введенный вами Email занят')); // __Err
echo engine::home(array('Назад','index.php?do=user&act=editemail&id='.$id.''));
exit;
}
// Заливаем данные и обновляем таблицу email
$db_user = $db->query("UPDATE `users` SET `email` = '".$db->safesql($mail)."' WHERE `id` = '".intval($id)."'");
if($db_user == true) {
echo engine::success('Email изменен успешно');
echo engine::home(array('Назад','index.php?do=user&act=editemail&id='.$id.''));
exit;
}else {
echo engine::error('Ошибка при редактировании email`а');
echo engine::home(array('Назад','index.php?do=user&act=editemail&id='.$id.''));
exit;
}
}
//Форма редактирования
echo '<div class="mainname">'.Lang::__('Редактирование Email').'</div>';
echo '<div class="mainpost">';
$form = new form('index.php?do=user&act=editemail&id='.$editemail['id'].'');
$form->input(Lang::__('Email'),'email','text',$editemail['email']);
$form->text('</div><div class="submit">');
$form->submit(Lang::__('Сохранить'),'email_submit');
$form->text('</div>');
$form->display(); //Получаем данные и выводим поля
//Переадресация
echo engine::home(array('Назад','index.php?do=user&act=edituser&id='.$id.''));
break;
//Удаление определенного пользователя
case 'delete_user':
$id = intval($_GET['id']);
$db->query("DELETE FROM `users` WHERE `id` = '".intval($id)."'"); // Удаление пользователя
$db->query("DELETE FROM `chat` WHERE `id_user` = '".intval($id)."'"); //Удаление всех сообщений пользователя
$db->query("DELETE FROM `forum_post` WHERE `id_user` = '".intval($id)."'"); // Удаление всех постов в форуме пользователя
$db->query("DELETE FROM `forum_topics` WHERE `id_user` = '".intval($id)."'"); //Удаление всех тем в форуме пользователя
$db->query("DELETE FROM `like` WHERE `id_user` = '".intval($id)."'"); //Удаление все понравившиеся темы пользователя
$db->query("DELETE FROM `log_auth` WHERE `id_user` = '".intval($id)."'");//Удаление логов входа пользователя
$db->query("DELETE FROM `log_user` WHERE `id_user` = '".intval($id)."'"); //Удаление новых уведомлений пользователя
$db->query("DELETE FROM `messaging` WHERE `id_user` = '".intval($id)."'"); //Удаление всех почт пользователя
$db->query("DELETE FROM `messaging_topics` WHERE `id_user` = '".intval($id)."'"); //Удаление созданных тем пользователя
$db->query("DELETE FROM `messaging_topics_user` WHERE `id_user` = '".intval($id)."'"); //Удаление тем пользователя
$db->query("DELETE FROM `news_comment` WHERE `id_user` = '".intval($id)."'"); //Удаление всех комментарий пользователя
//Переадресация автоматическая
header("Location: index.php?do=user&act=office");
break;
/*
* Статус пользователя
*/
case 'status':
echo '<div class="mainname">'.Lang::__('Статус пользователя').'<span class="box-toolbar"><span class="box-toolbar-link"><a href="index.php?do=user&act=new_status">Добавить статус</a></span></span></div>';
echo '<div class="mainpost">';
echo "<table style='text-shadow: 0px 0px 0px #fff;' class='little-table' cellspacing='0'>";
echo "<tr>
<th>".Lang::__('Название:')." </th>
<th>".Lang::__('Баллы:')."</th>
</tr>";
$reput = $db->query("SELECT * FROM `status_user`");
while($status = $db->get_array($reput)) {
echo '<tr class="even">';
echo '<td>'.$status['name'].'</td>';
echo '<td>'.engine::number($status['points']).'</td>';
echo '<td style="padding: 1px;">
<a title="'.Lang::__('Редактировать').'" class="Button_secondary"href="index.php?do=user&act=edit_status&id='.$status['id'].'"><img src="../icons/user/edit_status.png"></a>
<a title="'.Lang::__('Удалить').'" class="Button_secondary"href="index.php?do=user&act=delete_status&id='.$status['id'].'"><img src="../icons/user/editdelete.png"></a>
</td>';
echo '</tr>';
}
echo "</table>";
echo '</div>';
echo engine::home(array('Назад','index.php?do=user'));
break;
//Добавить новый статус для пользователя
case 'new_status':
if(isset($_POST['new_submit'])) {
$name = engine::proc_name($_POST['name']);
$points = intval($_POST['points']);
if(empty($name)) {
echo engine::error(Lang::__('Введите названия'));
echo engine::home(array('Назад','index.php?do=user&act=new_status'));
exit;
}
if(empty($points)) {
echo engine::error(Lang::__('Введите баллы'));
echo engine::home(array('Назад','index.php?do=user&act=new_status'));
exit;
}
$edit_status = $db->query("INSERT INTO `status_user` (`name`,`points`) VALUES ('".$db->safesql($name)."','".intval($points)."')");
if($edit_status == true) {
echo engine::success('Параметры успешно изменены');
echo engine::home(array('Назад','index.php?do=user&act=new_status'));
exit;
}else {
echo engine::error('Ошибка при изменение параметр');
echo engine::home(array('Назад','index.php?do=user&act=new_status'));
exit;
}
}
echo '<div class="mainname">'.Lang::__('Новый статус').'</div>';
echo '<div class="mainpost">';
$form = new form('index.php?do=user&act=new_status');
$form->input(Lang::__('Название статуса:'),'name','text');
$form->input(Lang::__('Количество баллов:'),'points','text');
$form->submit(Lang::__('Добавить'),'new_submit');
$form->display();
echo '</div>';
//Переадресация
echo engine::home(array('Назад','index.php?do=user&act=status'));
break;
//Редактировать статус
case 'edit_status':
$id = intval($_GET['id']);
$status = $db->get_array($db->query("SELECT * FROM `status_user` WHERE `id` = '".intval($id)."'"));
if(isset($_POST['edit_status'])) {
$name = engine::proc_name($_POST['name']);
$points = intval($_POST['points']);
if(empty($name)) {
echo engine::error(Lang::__('Введите названия'));
echo engine::home(array('Назад','index.php?do=user&act=edit_status&id='.$status['id'].''));
exit;
}
if(empty($points)) {
echo engine::error(Lang::__('Введите количество баллов'));
echo engine::home(array('Назад','index.php?do=user&act=edit_status&id='.$status['id'].''));
exit;
}
$edit_status = $db->query("UPDATE `status_user` SET `name` = '".$db->safesql($name)."',`points` = '".intval($points)."' WHERE `id` = '".intval($id)."'");
if($edit_status == true) {
echo engine::success('Параметры успешно изменены');
echo engine::home(array('Назад','index.php?do=user&act=edit_status&id='.$status['id'].''));
exit;
}else {
echo engine::error('Ошибка при изменение параметр');
echo engine::home(array('Назад','index.php?do=user&act=edit_status&id='.$status['id'].''));
exit;
}
}
echo '<div class="mainname">'.Lang::__('Редактирование статуса').'</div>';
echo '<div class="mainpost">';
$form = new form('index.php?do=user&act=edit_status&id='.$status['id'].'');
$form->input(Lang::__('Название'),'name','text',$status['name']);
$form->input(Lang::__('Количество баллов'),'points','text',$status['points']);
$form->submit(Lang::__('Применить'),'edit_status');
$form->display();
echo '</div>';
//Переадресация
echo engine::home(array('Назад','index.php?do=user&act=status'));
break;
//Удаление статуса
case 'delete_status':
$id = intval($_GET['id']); //Проверка на нумерное значение в $id
//Удаление статуса
$db->query("DELETE FROM `status_user` WHERE `id` = '".intval($id)."'");
//Переадресация
header("Location: index.php?do=user&act=status");
break;
endswitch;
?>