Просмотр файла admin/edit_user.php

контркультура падонки бабруйск
Размер файла: 5.12Kb 
<?

////////////////////////////////////////
///// Kyber ApiCMS 2013 apicms.ru //////
///// Запрещается продажа данной CMS ///
///// Автор Евгений Медянкин Kyber /////
///// ICQ 626-000-895 или 37-22-47 /////
////////////////////////////////////////

////////////////////////////////////////
$title = 'Редактирование пользователя';
require_once '../api_core/apicms_system.php';
////////////////////////////////////////
if (!isset($user) && !isset($_GET['id'])){header("Location: /index.php?".SID);exit;}
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"));
/////////////////////////////////////////
if ($user['level'] != 1) header('location: ../');
if ($user['level'] == 1){
/////////////////////////////////////////
require_once '../api_core/head.php';
/////////////////////////////////////////
if (isset($_POST['save'])){
/////////////////////////////////////////
if (isset($_POST['name']) && preg_match('/[A-zА-я0-9 _\-\=\+\(\)\*\?\.,]/i', $_POST['name'])){
$nameus = mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `users` SET `name` = '$nameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['login']) && preg_match('/[A-zА-я0-9 _\-\=\+\(\)\*\?\.,]/i', $_POST['login'])){
$loginus = mysql_real_escape_string($_POST['login']);
mysql_query("UPDATE `users` SET `login` = '$loginus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['surname']) && preg_match('/[A-zА-я0-9 _\-\=\+\(\)\*\?\.,]/i', $_POST['surname'])){
$surnameus = mysql_real_escape_string($_POST['surname']);
mysql_query("UPDATE `users` SET `surname` = '$surnameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['country']) && preg_match('/[A-zА-я0-9 _\-\=\+\(\)\*\?\.,]/i', $_POST['country'])){
$countryus = mysql_real_escape_string($_POST['country']);
mysql_query("UPDATE `users` SET `country` = '$countryus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['city']) && preg_match('/[A-zА-я0-9 _\-\=\+\(\)\*\?\.,]/i', $_POST['city'])){
$cityus = mysql_real_escape_string($_POST['city']);
mysql_query("UPDATE `users` SET `city` = '$cityus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['fishka']) && preg_match('/[A-zА-я0-9 _\-\=\+\(\)\*\?\.,]/i', $_POST['fishka'])){
$fishkaus = mysql_real_escape_string($_POST['fishka']);
mysql_query("UPDATE `users` SET `fishka` = '$fishkaus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['level']) && ($_POST['level']==0 || $_POST['level']==1 || $_POST['level']==2)){
$levelus = intval($_POST['level']);
mysql_query("UPDATE `users` SET `level` = '$levelus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
echo '<div class="content"><center>Изменения внесены</center></div>';
}
////////////////////////////////////////
echo "<form method='post' action='/admin/edit_user.php?id=".$ank['id']."&ok'>\n";
echo '<div class="subhead">';
echo "Администратор: <br /> <select name='level'>\n";
echo "<option value='0'".($ank['level']==0?" selected='selected'":null).">Пользователь</option>\n";
echo "<option value='1'".($ank['level']==1?" selected='selected'":null).">Администратор</option>\n";
echo "<option value='2'".($ank['level']==2?" selected='selected'":null).">Модератор</option>\n";
echo "</select><br />\n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Имя: </br> <input type='text' name='name' value='$ank[name]'  /><br />\n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Никнейм: </br> <input type='text' name='login' value='$ank[login]'  /><br />\n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Фамилия: </br> <input type='text' name='surname' value='$ank[surname]'  /><br />\n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Страна: </br> <input type='text' name='country' value='$ank[country]'  /><br />\n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Город: </br> <input type='text' name='city' value='$ank[city]'  /><br />\n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Фишек: </br> <input type='text' name='fishka' value='$ank[fishka]'  /><br />\n";
echo '</div>';
/////////////////////////////////////////
echo "<div class='subhead'><center><input type='submit' name='save' value='Сохранить' /></center></div>\n";
////////////////////////////////////////
}
apicms_foot();
?>