Просмотр файла ank_users.php

Размер файла: 3.9Kb
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$user->sess();
$access=$user->access();
if($access==1){

@$x=Base::filter($_GET[x]);
     switch ($x){
default:



	 $id=Base::filter($_GET['id']);
	 Base::head();
     $q=mysql_query("SELECT * FROM `user` WHERE `id`='$id'");
     $info=mysql_fetch_array($q);
     echo "<div class='title'>Пользователь-".$info[login]."</div>";
     echo "<div class='bepdukt'>";
     echo "ID :&nbsp;$id<br />";
     echo "Login :&nbsp;".$info[login]."<br />";
     echo "E-mail :&nbsp;".$info[mail]."<br />";
     echo 'Статус :&nbsp;'.$info['status'].'<br />';
     echo "Дата регистрации :&nbsp;".$info[datereg]."<br />";
     echo "Днег в системе :&nbsp;".$info[money]."<br />";
     echo "Уровень доступа:&nbsp;".$info[level]."<br />";
     echo '<br /><a href="?x=delete&amp;ids='.$id.'"><img src="../style/images/delete.png" alt="Удалить" /></a>|<a href="?x=edit&amp;ids='.$info[id].'"><img src="../style/images/edit.png" alt="Изменить"/></a><br /><br /><a href="users.php">&larr;НАЗАД</a><br />';
     echo '</div>';
Base::foot();
break;
 case 'delete':

  $go=Base::filter($_GET[go]);
 if($go != 'yes'){
  $id=Base::filter($_GET[ids]);
  $q=mysql_query("SELECT * FROM `user` WHERE `id`='$id' LIMIT 1");
  $a=mysql_fetch_array($q);
  Base::head();
  echo "Вы точно хотите удалить пользователя :&nbsp; ".$a['login']."?<br /><a href='?x=delete&amp;id_user=".$id."&amp;go=yes'>ДА!</a><br /> <a href='ank_users.php?id=".$id."'>Отмена</a><br />";
  Base::foot();
  } else{
  	$id=Base::filter($_GET[id_user]);
  	if(mysql_query(" DELETE FROM `user` WHERE `id`='$id'") OR DIE (mysql_error()))
    {
    Base::head();
    	echo "Удаление успешно выполнено!<br /><a href='users.php'>&larr;НАЗАД</a><br />";
    Base::foot();

     }else{
     	Base::head();
     	echo "Произошла ошибка удаления!";
         Base::foot();}}


  break;

  case 'edit':

   $id=Base::filter($_GET[ids]);
   $r=mysql_query("SELECT * FROM `user` WHERE `id`='$id'");
   $users=mysql_fetch_array($r);
   Base::head();
   echo "<form action='?x=edits&amp;id=".$users[id]."' method='post'>Логин:<br /><input name='login' type='text' value='".$users['login']."'/><br />";

   echo 'Статус:<br /><select size="1" name="status">';
    $q=mysql_query("SELECT * FROM `status`");
    while($option=mysql_fetch_array($q))
    	{
    		echo '<option value="'.$option['status'].'">'.$option['status'].'</option>';

    	  }
echo '</select><br />';

   echo "Адре эл.почты:<br /><input name='mail' type='text' value='".$users[mail]."'/><br />Деньги:<br /><input name='money' type='text' value='".$users[money]."'/><br />Уровень доступа:<br /><input name='level' type='text' value='".$users[level]."'/><br /><input type='submit' value='Изменить'/></form>";
   Base::foot();
  break;

  case 'edits':

   $id=Base::filter($_GET[id]);
   $login=Base::filter($_POST[login]);
   $status=Base::filter($_POST[status]);
   $mail=Base::filter($_POST[mail]);
   $money=Base::filter($_POST[money]);
   $level=Base::filter($_POST[level]);




   if(mysql_query("UPDATE `user` SET `login`='$login', `status`='$status',`mail`='$mail',`money`='$money', `level`='$level' WHERE `id`='$id'"))
   {
   Base::head();
   	echo "Данные успешно изменены!<br /><a href='ank_users.php?id=".$id."'>Назад</a>";
     Base::foot();
     }else{
     	Base::head();
     	echo "Данные не изменены!";
        Base::foot();}

 break;
 }
 }else{
	Base::head();
	echo'Ошибка!!!';
	Base::foot();
	}

?>