Просмотр файла admincp/moderate.php

Размер файла: 7.06Kb
<?php
require '../config.php';

if (md5($p)!=$password){
echo '<p align="center">';
echo to_utf('Вы не вошли в систему, либо не являетесь администратором!<br/><br/>Ввести пароль:<br/>');
echo '<input name="p" type="password"/><br/>';
echo utf_url($this_uri,'Войти',true,array('p'));
echo '</p></card></wml>';
die();
}
else {

function myuser()
{	
	echo '<p>';
	echo to_utf('Введите ник пользователя:<br/>'). '<input name="Tnick" type="text"/><br/>';
	echo utf_url($this_uri, 'Найти',true, array('Tnick', 'go'=>'1','p'=>$GLOBALS['p']));
}; 

switch ($do)
{
	default:
@tmp_page (to_utf('Админпанель'));
	myuser();
	
		if (!empty($go))
			{
			echo '<br/><br/>';
			
		if (!isset($rt))$dbi = sql("select * from `users` where `nick`='".$_POST['Tnick']."';");
		else $dbi =sql("select * from `users` where `id`='$id';");
		if (empty($dbi['nick'])) echo to_utf('Пользователь не найден!');
			
		else {
	
	$result=sql("select `original` from `photo_id` where `user_id`='$dbi[id]' order by `crdate` desc;");
	$src = '../photos/'.$dbi['id'].'_'.$result[0];
	
	if (file_exists($src) && !empty($result[0]))
		echo '<img src="'.$src.'" alt=""/><br/>';
	
	if (isset($add)){
		mysql_query("update `users` set `tocat`='$add_cat' where `id`='$id' ; ");
	  }if ($dbi['tocat']==0)
		{
			echo to_utf ('Добавить в каталог:<br/>');
			echo '<select name="add_cat">';
			$sel=mysql_query("select * from `cataloge` order by `id` desc;");
			while ($ssl=mysql_fetch_array($sel))
					echo '<option value="'.$ssl[0].'">'.$ssl[1].'</option>';
				
			echo '</select><br/>';	
			echo utf_url($this_uri,'Добавить', true, array('p'=>$p,'go'=>1,'add'=>1,'add_cat','id'=>$dbi['id'],'rt'=>1)).'<br/><br/>';
		}
		else {
		$str = sql("select `catname` from `cataloge` where `id`='$dbi[id]';");
		echo to_utf ('В каталоге: '). $str[0].'<br/>';
		};
		
		echo to_utf('Имя: '). $dbi['name'] . '<br/>';
		echo to_utf('Ник: '). $dbi['nick'] . '<br/>';
		
		if (strlen($dbi['bmonth']) > 1) 
			{
				if ($db['bmonth'] < 10) 
					$db['bmonth'] = str_replace('0','', $db['bmonth']);
			} 
				$month = array ('Января','Февраля','Марта','Апреля',
								'Мая','Июня','Июля','Августа','Сентября',
								'Октября','Ноября','Декабря'
								);
			
		echo to_utf('День рождения: ') . $dbi['birth']. chr(32) .to_utf($month[$dbi['birth']-1]) .'<br/>';
		echo to_utf('Возраст: ') . $dbi[age].'<br/>';
		
		if ($dbi['sex']=='m') $pol = 'Мужской';
		else $pol = 'Женский';
		
		echo to_utf('Пол: ') . to_utf($pol) . '<br/>';
		
		if (!empty($dbi['about']))
			echo stripslashes($dbi['about']).'<br/><br/>';
			
			echo to_utf('Просмотров: ') . $dbi['views'] . '<br/>';
			echo to_utf('Рейтинг за все время: ') . $dbi['stats'] . '<br/>';
			echo to_utf('Рейтинг за сегодня: ') . $dbi['tod_stat'] .'<br/><br/>';
			echo utf_url('../user.php?cat='.$dbi['tocat'].'&amp;id='.$dbi['id'],'Перейти в галерею').'<br/>';
			echo utf_url($this_uri,'Редактировать',true,array('do'=>'upd','go'=>'1','id'=>$dbi['id'],'p'=>$p)).'<br/>';
			echo utf_url($this_uri,'Удалить',true,array('do'=>'del','go'=>'1','id'=>$dbi['id'],'p'=>$p)).'<br/>';
			echo utf_url('./insert.php','Ожидающие',true,array('p'=>$p));
			}
		}
	echo '</p>';
	break;
	
	case 'del':
		if (!empty($go))
			{
			@tmp_page (to_utf('Админпанель'));
			$dbi = sql("select `nick` from `users` where `id`='$id';");
			if (!empty($dbi[0]))
				{
				mysql_query("delete from `users` where `id`='$id';");
				echo to_utf('<p align="center">Пользователь `') . $dbi[0] . to_utf('` успешно удалён!<br/>');
				} else {
				echo to_utf('<p align="center">Невозможно удалить пользователя, вероятно его не существует!<br/>'); 
				}
				echo utf_url('./index.php?p='.$p, 'Продолжить').'</p>';
			}
		else  header('Location: '.$this_uri.'?p='.$p);
	break;
	
	
	case 'upd':
	
	if (!empty($go) && empty($accept))
		{
		@tmp_page (to_utf('Админпанель'));
		$login = sql ("select * from `users` where `id`='$id';");
		echo '<p>';
		echo to_utf ('Имя:<br/>') . '<input type="text" name="name" maxlength="25" value="'.$login['name'].'"/><br/>';
		echo to_utf ('Возраст:<br/>').'<input type="text" name="age" format="*N" maxlength="2" value="'.$login['age'].'"/><br/>';
		echo to_utf ('День рождения:<br/>') . '<input type="text" name="birth" format="*N" maxlength="2" value="'.$login['birth'].'"/><br/>';
		echo to_utf ('Месяц рождения:<br/>'). '<input type="text" name="bmonth" format="*N" maxlength="2" value="'.$login['bmonth'].'"/><br/>';
		echo to_utf ('E-Mail:<br/>') .'<input type="text" name="mail" maxlength="25" value="'.$login['mail'].'"/><br/>';
		echo to_utf ('Пол: ') . 	  '<select name="pol">
									  <option value="j">'. to_utf ('Ж') . '</option>
									  <option value="m">'. to_utf ('М') . '</option>
									  </select>
									  <br/>
									  ';
		echo to_utf ('О себе:<br/>') . '<input type="text" name="about" maxlength="100" value="'.$login['about'].'"/><br/>';
									  
		echo utf_url($this_uri,'Применить',true,array('name','npass','age','mail','pol','about','birth','bmonth',
														'accept'=>'upd','go'=>'1','p'=>$p,'id'=>$id, 'do'=>'upd'));
		echo '</p>';
		}
	  elseif (!empty($go)) 
		 { 
		@tmp_page (to_utf('Админпанель'));
		  function checkmail ($address) 
			{
			   $return = false;
			   if (preg_match ('/^[\w.-]+@([\w.-]+)\.[a-z]{2,6}$/i', $address, $domain)) {
				 $domain = explode ('.', $domain[0]);
				 foreach ($domain as $part) { 
					 if (substr ($part, 0, 1) == '_' || substr ($part, strlen ($part) - 1, 1) == '_')
					   $return = false; 
					 else
					   $return = true; 
				 }
			   }
			   return $return;
			};

			$name=stripslashes(htmlspecialchars(substr($_POST['name'],0,25), ENT_QUOTES));
			$about=stripslashes(htmlspecialchars(substr($_POST['about'],0,25), ENT_QUOTES));
			$age=(int)$_POST['age'];
			$birth=(int)substr($_POST['birth'],0,2);
			$bmonth=(int)substr($_POST['bmonth'],0,2);
			$pol=substr($_POST['pol'],0,1);
			
			
				$error = '';
				
				if (empty($name)) $error.= 'Не указано Ваше имя<br/>';
				if (!preg_match('/([0-9a-z_]+)/i',$pass)) $error.= 'В пароле обнаружены запрещенные символы<br/>';
				if (empty($pol)) $error.= 'Не указан Ваш пол<br/>';
				if (!empty($mail) && !checkmail($mail)) $error.= 'Формат эл. почты неверный<br/>';
				if (empty($birth))$error .= 'Не указан день рождения<br/>';
				if (empty($bmonth))$error .='Не указан месяц рождения<br/>';
				if ($birth < 1 || $birth > 31) $error .= 'Неверный формат дня рождения<br/>';
				if ($bmonth <1 || $bmonth >12) $error .= 'Неверный формат месяца рождения<br/>';
				
					if ($error==false)
						{
						$sql="update `users` set name='$name',  birth='$birth', bmonth='$bmonth', age='$age', sex='$pol', mail='$mail', about='$about' where id='".$id."';";
						mysql_query($sql) ;

						
						echo to_utf('<p align="center">Данные пользователя `') . $login['nick'] ;
						echo to_utf('` успешно изменены!<br/>');
			 }
			  else {
				 	echo to_utf ('<p>Изменение анкеты невозможно по следующим причинам:<br/>'.$error); 
				  }
				echo utf_url('./index.php?p='.$p, 'Продолжить').'</p>';
			}

		else  header('Location: '.$this_uri.'?p='.$p);
		
	break;
				
			
}

echo '<p align="center">' . utf_url('./index.php?p='.$p, 'Главная[ADMIN]');
};

@tmp_foot ();

?>