Файл: pages/users/user.php
Строк: 321
<?php
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
if (!isset($user)) {
$title = 'Ошибка';
include ('../../system/head.php');
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a href="/reg.php">зарегистрироваться</a> или <a href="/login.php">авторизоваться</a>!</div>';
foot();
exit;
}
switch ($_GET['menu']) {
default:
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '". mysql_real_escape_string($_GET['name']) ."'");
if (mysql_num_rows($u) != 1) {
$title = 'Пользователи/Ошибка';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/users/">Пользователи</a> / Ошибка</div>';
echo '<div class="err">Такого пользователя не существует!</div>
<a class="link" href="index.php">← Назад</a>';
foot();
exit;
}
$ank = mysql_fetch_assoc($u);
if (isset($_POST['sendZay'])) {
$msgg = '<a href="/pages/users/user.php?name='.$user['login'].' "><font color="red">'.userName($user['id']).'</font></a> предлагает вам дружбу!';
mysql_query("INSERT INTO `friends` SET `user`='".$user['id']."', `friend`='".$ank['id']."', `status`='0', `date`='".time()."' ");
mysql_query("INSERT INTO `notifications` SET `user_id`='".$ank['id']."', `from_id`='2', `time`='".time()."', `msg`='$msgg', `read`='0' ");
header("Location: user.php?name=".$ank['login']."");
exit;
}
if (isset($_POST['sendZayOk'])) {
mysql_query("UPDATE `friends` SET `status`='1' WHERE `user`='".$ank['id']."' AND `friend`='".$user['id']."' ");
mysql_query("INSERT INTO `friends` SET `user`='".$user['id']."', `friend`='".$ank['id']."', `status`='1', `date`='".time()."' ");
header("Location: user.php?name=".$ank['login']."");
exit;
}elseif (isset($_POST['sendZayNo'])) {
mysql_query("DELETE FROM `friends` WHERE `user`='".$ank['id']."' AND `friend`='".$user['id']."'");
header("Location: user.php?name=".$ank['login']."");
exit;
}
$title = userName($ank['id']);
include ('../../system/head.php');
echo '<div class="title">';
echo online($ank['id']);
echo userName($ank['id']);
echo browser($ank['id']);
echo '<span style="float:right;">';
echo position($ank['id']);
echo '</span></div>';
echo '<div class="post">';
if ($ank['id'] == $user['id']) {
if (!empty($ank['status'])) {
echo '<a href="status.php">'.$ank['status'].'</a>';
}else{
echo '<a href="status.php">Статус не указан</a>';
}
} else {
if (!empty($ank['status'])) {
echo $ank['status'];
}else{
echo 'Статус не указан';
}
}
echo '</div>';
echo '<div class="c"><center>';
online_avatar($ank['id']);
echo '</center></div>';
if ($ank['id'] == $user['id']) {
echo '<small><div class="c">Монеты: '.$ank['money'].'</div>';
echo '<a href="../avatar" class="link">Сменить фото</a>';
echo '<a href="user.php?menu=edit" class="link">Редактировать анкету</a></small>';
}else{
echo '<a class="link" href="../mail/index.php?name='.$ank['login'].'">Написать сообщения</a>';
$friendSendZay = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE (`user`='".$ank['id']."' AND `friend`='".$user['id']."') OR (`user`='".$user['id']."' AND `friend`='".$ank['id']."') "),0);
$friendSendZay1 = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user`='".$user['id']."' AND `friend`='".$ank['id']."' AND `status`='0' "),0);
$friendSendZay2 = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user`='".$ank['id']."' AND `friend`='".$user['id']."' AND `status`='0' "),0);
if (!$friendSendZay) {
echo '<form method="post"><input name="sendZay" type="submit" value="Предлагать дружбу" /></form>';
}elseif ($friendSendZay1){
echo '<div class="err">Заявка на дружбу отправлен</div>';
}elseif ($friendSendZay2) {
echo '<div class="err">Пользователь предлагает вам дружбу</div><form method="post"><input name="sendZayOk" type="submit" value="Принять" /> <input name="sendZayNo" type="submit" value="Отклонить" /></form>';
}
}
echo '<div class="b"><img src="../../design/imgs/info.png" /> Информация</div>
<div class="c">';
echo '<strong>Имя:</strong> ';
if (empty($ank['name'])) echo 'Не указан'; else echo $ank['name'];
echo '<br/><strong>Фамилия:</strong> ';
if (empty($ank['imname'])) echo 'Не указан'; else echo $ank['imname'];
echo '<br/><strong>Возраст:</strong> ';
if (empty($ank['age'])) echo 'Не указан'; else echo $ank['age'];
echo '<br/><strong>Дата регистрации:</strong> <small>'.ptime($ank['time_reg']).'</small><br/>
<a href="info.php?id='.$ank['id'].'" class="at"><center>Полная информация »</center></a></div>';
$friendSelect = mysql_query("SELECT * FROM `friends` WHERE `user`='".$ank['id']."' AND `status`='1' ORDER BY `date` DESC LIMIT 5 ");
$friendCount = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user`='".$ank['id']."' AND `status`='1'"),0);
if (mysql_num_rows($friendSelect) > 0) {
echo '<div class="b"><a href="friends.php?id='.$ank['id'].'">Друзья ('.$friendCount.')</a></div><div class="c"><center><table><tr>';
while ($friendArray = mysql_fetch_array($friendSelect)) {
echo '<td>';
echo avatar($friendArray['friend']);
echo '</td>';}
echo '</tr></table></center></div>';}
//echo '<div class="b">Подарки</div><div class="c"><br/><br/></div>';
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `wall` WHERE `user_id`='".$ank['id']."' AND `razdel`='user_wall'"),0);
$k_page = k_page($c_p, $onpage);
$page = page($k_page);
$start = $onpage*$page-$onpage;
echo '<div class="b"><img src="../../design/imgs/wall.png" /> Стена ('.$c_p.')</div>';
if ($ank['stena_close'] == 0 || $ank['id'] == $user['id']) {
echo '<div class="c"><form method="post" name="message" action="wall.php?id='.$ank['id'].'">';
include '../../system/bbcodes.php';
echo '<textarea name="msg" cols="25" rows="3"></textarea><br/>';
include '../../system/smiles.php';
echo '<input type="submit" name="sendWall" value="Написать на стене" /></form></div>';
}else{
echo '<div class="err">Пользователь закрыл свою стену!</div>';
}
$sqlWall = mysql_query("SELECT * FROM `wall` WHERE `user_id`='".$ank['id']."' AND `razdel`='user_wall' ORDER BY `date` DESC LIMIT $start, $onpage ");
if ($c_p > 0) {
while ($wallArray = mysql_fetch_assoc($sqlWall)) {
$wallUser = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$wallArray['write_id']."' "));
echo '<div class="post"><span class="c_date"><small>'.ptime($wallArray['date']).'</small></span>
<table cellpadding="3" cellspacing="0"><tbody><tr><td>';
echo avatar($wallArray['write_id']);
echo '</td><td>';
echo '<a href="user.php?name='.$wallUser['login'].'">'.userName($wallArray['write_id']).'</a><br/>';
echo position($wallArray['write_id']);
//echo '<small>'.$wallUser['status'].'</small>';
echo '</td>
</tr></tbody></table><hr/>'.output($wallArray['text']).'</div>';
}}else{echo '<div class="err" style="text-align:center;">Нет сообщений</div>';}
if ($k_page > 1)str('?name='.$ank['login'].'&', $k_page, $page);
foot();
break;
case 'edit':
$error = false;
$errort = '';
if (isset($_POST['save'])) {
$name = mysql_real_escape_string(htmlspecialchars($_POST['name']));
$pol = intval($_POST['pol']);
$age = mysql_real_escape_string($_POST['age']);
if (strlen($name) > 1024) {
$error = true;
$errort .= '<div class="err">В поле "Имя" превышен лимит символов.</div>';
}
if (!empty($age) && !preg_match('#^([0-9_])+$#ui', $age)) {
$error = true;
$errort .= '<div class="err">В поле "Возраст", разрешается писать только цифры.</div>';
}
if (!$error) {
mysql_query("UPDATE `users` SET `name` = '$name', `pol` = '$pol', `age` = '$age' WHERE `id` = '". $user['id'] ."'");
header('Location: user.php?name='. $user['login']);
}
}
$title = 'Редактирование анкеты';
include ('../../system/head.php');
echo '<div class="title">Редактирование анкеты</div>';
echo $errort;
echo '<form method="post">
<b>Имя</b>:<br><input type="text" name="name" value="'. $user['name'] .'" maxlength="320" /><br>
<b>Фамилия</b>:<br><input type="text" name="imname" value="'. $user['imname'] .'" maxlength="320" /><br>
<b>Пол</b>:<br>
<input name="pol" type="radio" '. ($user['pol'] == 0 ? 'checked="checked"' : null) .' value="0" />Женский
<br><input name="pol" type="radio" '. ($user['pol'] == 1 ?'checked="checked"' : null) .' value="1" />Мужской<br>
<b>Возраст</b>:<br><input type="text" name="age" size="3" value="'. $user['age'] .'" maxlength="3" /><br>
<b>О себе</b>:<br/>
<textarea name="about">'.$user['about'].'</textarea><br/>
<input type="submit" name="save" value="Сохранить" />
</form>
<a class="link" href="user.php?name='. $user['login'] .'">← Анкета</a>
<a class="link" href="/pages/personal/">← Вернуться в кабинет</a>';
foot();
break;
case 'position':
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '". mysql_real_escape_string($_GET['name']) ."'");
if (mysql_num_rows($u) != 1) {
$title = 'Пользователи/Ошибка';
include ('../../system/head.php');
echo '<div class="title"><a href="index.php">Пользователи</a> / Ошибка</div>';
echo '<div class="err">Такого пользователя не существует!</div>
<a class="link" href="index.php">← Назад</a>';
foot();
exit;
}
$ank = mysql_fetch_assoc($u);
$err = '';
if (isset($_POST['save'])) {
if (isset($_POST['position'])) {
if (isset($_POST['position']) && $_POST['position'] == 'admin') {
mysql_query("UPDATE `users` SET `position` = 'admin' WHERE `id` = '". $ank['id'] ."'");
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('$ank[id]', '2', 'Администрация назначила вас Администратором сайта', '". time() ."')");
} elseif (isset($_POST['position']) && $_POST['position'] == 'mod_f') {
mysql_query("UPDATE `users` SET `position` = 'mod_f' WHERE `id` = '". $ank['id'] ."'");
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('$ank[id]', '2', 'Администрация назначила вас Модератором Форума', '". time() ."')");
} elseif (isset($_POST['position']) && $_POST['position'] == 'mod_c') {
mysql_query("UPDATE `users` SET `position` = 'mod_c' WHERE `id` = '". $ank['id'] ."'");
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('$ank[id]', '2', 'Администрация назначила вас Модератором Мини-Чата', '". time() ."')");
} elseif (isset($_POST['position']) && $_POST['position'] == 'user') {
mysql_query("UPDATE `users` SET `position` = 'user' WHERE `id` = '". $ank['id'] ."'");
}
header('Location: user.php?name='. $ank['login']);
} else {
$err = '<div class="err">Ошибка</div>';
}
}
$title = 'Кабинет/Анкета '. $ank['login'] .'/Назначение должности';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="/pages/users/user.php?name='. $ank['login'] .'">Анкета <b>'. $ank['login'] .'</b></a> / Изменение должности</div>';
echo $err;
echo '<div class="post">
<b>Пользователь:</b> ';
echo online($ank['id']);
echo '<a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a></div>';
echo '<form method="post">
<b>Должность:</b><br>
<input name="position" type="radio" '. ($ank['position'] == 'admin' ? 'checked="checked"' : null) .' value="admin" />Администратор<br>
<input name="position" type="radio" '. ($ank['position'] == 'mod_f' ? 'checked="checked"' : null) .' value="mod_f" />Модератор Форума<br>
<input name="position" type="radio" '. ($ank['position'] == 'mod_c' ? 'checked="checked"' : null) .' value="mod_c" />Модератор Чата<br>
<input name="position" type="radio" '. ($ank['position'] == 'user' ? 'checked="checked"' : null) .' value="user" />Пользователь<br>
<input type="submit" name="save" value="Изменить" />
</form>
<a class="link" href="/pages/users/user.php?name='. $ank['login'] .'">← Вернутся в анкету</a>';
foot();
break;
}
?>