Файл: mob-lave.ru/admin/user.php
Строк: 1249
<?php
require_once '../core/set.php';
if(isset($_GET['edit']) && $_GET['edit'] != 3){
$edit = num($_GET['edit']);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_users` WHERE `id` = '$edit'"));
$ank_osn = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_user_ank` WHERE `id_user` = '$edit'"));
if($ank['pol'] == 1) $pol = 'Мужской';
else $pol = 'Женский';
$dol = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_user_group` WHERE `level` = '$ank[level]' && `id` = '$ank[us_prava]'"));
$anketa = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_user_ank` WHERE `id_user` = '$ank[id]'"));
// -------------- Логин --------------- //
if(isset($_GET['edit']) && isset($_GET['login']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - Логин';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['login'])){
$login = check($_POST['login']);
if(mysql_result(mysql_query("SELECT COUNT(`id`) FROM `$system[perfix]_users` WHERE `login` = '$login'"),0) !=0) $err = 'Пользователь с таким логином уже зарегистрирован';
if (strlen($login) < 3 or strlen($login) > 20) $err = 'Логин должен быть в пределах 3 - 20 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_users` SET `login` = '$login' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Логин успешно изменен';
}
}
echo '<form method="post">
Логин (3 - 20)<br/><input type="text" name="login" maxlength="20" value="'.htmlspecialchars($ank['login']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Пароль --------------- //
if(isset($_GET['edit']) && isset($_GET['pass']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - Пароль';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['pass'])){
$pass = check($_POST['pass']);
if (strlen($pass) < 3 or strlen($pass) > 20) $err = 'Пароль должен быть в пределах 6 - 20 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_users` SET `pass` = '".md5(md5($pass))."' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Пароль успешно изменен';
}
}
echo '<form method="post">
Пароль (3 - 20)<br/><input type="text" name="pass" maxlength="20"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- E-mail --------------- //
if(isset($_GET['edit']) && isset($_GET['email']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - E-mail';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['email'])){
$email = check($_POST['email']);
if (!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i', $email)) $err = 'E-mail введен неверно';
if (strlen($email) < 3 or strlen($email) > 40) $err = 'E-mail должен быть в пределах 3 - 40 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_users` SET `email` = '$email' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'E-mail успешно изменен';
}
}
echo '<form method="post">
E-mail (3 - 40)<br/><input type="text" name="email" maxlength="40" value="'.htmlspecialchars($ank['email']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Invite --------------- //
if(isset($_GET['edit']) && isset($_GET['invite']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - Инвайт';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['invite'])){
$invite = num($_POST['invite']);
if(strlen($invite) < 4 or strlen($invite) > 6) $err = 'Инвайт должен быть в пределах 4 - 6 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_users` SET `invite` = '$invite' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Инвайт успешно изменен';
}
}
echo '<form method="post">
Инвайт (4 - 5)<br/><input type="text" name="invite" maxlength="5" value="'.htmlspecialchars($ank['invite']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Пол --------------- //
if(isset($_GET['edit']) && isset($_GET['pol']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - Пол';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['pol'])){
$pol = num($_POST['pol']);
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_users` SET `pol` = '$pol' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Пол успешно изменен';
}
}
echo '<form method="post">
Пол <br/>
<select name="pol">
<option value="1">Мужской</option>
<option value="0">Женский</option>
</select><br>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Должность --------------- //
if(isset($_GET['edit']) && isset($_GET['level']) && user_access('users_update_access')){
$set['title'] = $ank['login'].' - Должность';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['dol'])){
$dol_id = num($_POST['dol']);
$dol_prava = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_user_group` WHERE `id` = '$dol_id'"));
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_users` SET `level` = '$dol_prava[level]', `us_prava` = '$dol_id' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Должность успешно изменена';
}
}
echo '<form method="post">
Должность<br/>
<select name="dol">';
$q = mysql_query("SELECT * FROM `$system[perfix]_user_group` WHERE `id` < '15'");
while($post = mysql_fetch_assoc($q)){
echo '<option value="'.$post['id'].'">'.htmlspecialchars($post['name']).'</option>';
}
echo '</select><br>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Рейтинг --------------- //
if(isset($_GET['edit']) && isset($_GET['rating']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - Рейтинг';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['rating'])){
$rating = num($_POST['rating']);
mysql_query("UPDATE `$system[perfix]_users` SET `rating` = '$rating' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Инвайт успешно изменен';
}
echo '<form method="post">
Рейтинг<br/><input type="text" name="rating" maxlength="5" value="'.num($ank['rating']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Монеты --------------- //
if(isset($_GET['edit']) && isset($_GET['money']) && user_access('users_edit_anketa_osn')){
$set['title'] = $ank['login'].' - Монеты';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['money'])){
$money = num($_POST['money']);
mysql_query("UPDATE `$system[perfix]_users` SET `money` = '$money' WHERE `id` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Инвайт успешно изменен';
}
echo '<form method="post">
Рейтинг<br/><input type="text" name="money" maxlength="5" value="'.num($ank['money']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
/* =========================
---------- Анкета ----------
========================= */
// -------------- Имя --------------- //
if(isset($_GET['edit']) && isset($_GET['name']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Имя';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['name'])){
$name = check($_POST['name']);
if (strlen($name) > 100) $err = 'Имя должно быть не длинее 100 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `name` = '$name' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Имя успешно изменено';
}
}
echo '<form method="post">
Имя (max 100)<br/><input type="text" name="name" maxlength="100" value="'.htmlspecialchars($ank_osn['name']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- О себе --------------- //
if(isset($_GET['edit']) && isset($_GET['o_sebe']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - О себе';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['o_sebe'])){
$o_sebe = check($_POST['o_sebe']);
if (strlen($o_sebe) > 1000) $err = 'Поле о себе должно быть не длинее 1000 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `o_sebe` = '$o_sebe' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле о себе успешно изменено';
}
}
echo '<form method="post">
О себе (max 1000)<br/>';
panel_bb('textarea');
echo '<textarea id="textarea" name="o_sebe">'.htmlspecialchars($ank_osn['o_sebe']).'</textarea><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- День рождения --------------- //
if(isset($_GET['edit']) && isset($_GET['d_r']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - День рождения';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['d_r'])){
$d_r = num($_POST['d_r']);
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `d_r` = '$d_r' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'День рождения успешно изменен';
}
}
echo '<form method="post">День рождения<br/>
<select name="d_r">
<option value="'.num($ank_osn['d_r']).'" >'.num($ank_osn['d_r']).'<option>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31">31</option>
</select>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Месяц рождения --------------- //
if(isset($_GET['edit']) && isset($_GET['m_r']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Месяц рождения';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['m_r'])){
$m_r = htmlspecialchars($_POST['m_r']);
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `m_r` = '$m_r' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Месяц рождения успешно изменен';
}
}
echo '<form method="post">Месяц рождения<br/>
<select name="m_r">
<option value="'.htmlspecialchars($ank_osn['m_r']).'" >'.htmlspecialchars($ank_osn['m_r']).'<option>
<option value="Января">Января</option>
<option value="Февраля">Февраля</option>
<option value="Марта">Марта</option>
<option value="Апреля">Апреля</option>
<option value="Мая">Мая</option>
<option value="Июня">Июня</option>
<option value="Июля">Июля</option>
<option value="Августа">Августа</option>
<option value="Сентября">Сентября</option>
<option value="Октября">Октября</option>
<option value="Ноября">Ноября</option>
<option value="Декабря">Декабря</option>
</select>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Год рождения --------------- //
if(isset($_GET['edit']) && isset($_GET['g_r']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Год рождения';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['g_r'])){
$g_r = htmlspecialchars($_POST['g_r']);
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `g_r` = '$g_r' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Год рождения успешно изменен';
}
}
echo '<form method="post">Год рождения<br/>
<select name="g_r">
<option value="'.num($ank_osn['g_r']).'" >'.num($ank_osn['g_r']).'<option>
<option value="2010">2010г</option>
<option value="2009">2009г</option>
<option value="2008">2008г</option>
<option value="2007">2007г</option>
<option value="2006">2006г</option>
<option value="2005">2005г</option>
<option value="2004">2004г</option>
<option value="2003">2003г</option>
<option value="2002">2002г</option>
<option value="2001">2001г</option>
<option value="2000">2000г</option>
<option value="1999">1999г</option>
<option value="1998">1998г</option>
<option value="1997">1997г</option>
<option value="1996">1996г</option>
<option value="1995">1995г</option>
<option value="1994">1994г</option>
<option value="1993">1993г</option>
<option value="1992">1992г</option>
<option value="1991">1991г</option>
<option value="1990">1990г</option>
<option value="1989">1989г</option>
<option value="1988">1988г</option>
<option value="1987">1987г</option>
<option value="1986">1986г</option>
<option value="1985">1985г</option>
<option value="1984">1984г</option>
<option value="1983">1983г</option>
<option value="1982">1982г</option>
<option value="1981">1981г</option>
<option value="1980">1980г</option>
<option value="1979">1979г</option>
<option value="1978">1978г</option>
<option value="1977">1977г</option>
<option value="1976">1976г</option>
<option value="1975">1975г</option>
<option value="1974">1974г</option>
<option value="1973">1973г</option>
<option value="1972">1972г</option>
<option value="1971">1971г</option>
<option value="1970">1970г</option>
<option value="1969">1969г</option>
<option value="1968">1968г</option>
<option value="1967">1967г</option>
<option value="1966">1966г</option>
<option value="1965">1965г</option>
<option value="1964">1964г</option>
<option value="1963">1963г</option>
<option value="1962">1962г</option>
<option value="1961">1961г</option>
<option value="1960">1960г</option>
<option value="1959">1959г</option>
<option value="1958">1958г</option>
<option value="1957">1957г</option>
<option value="1956">1956г</option>
<option value="1955">1955г</option>
<option value="1954">1954г</option>
<option value="1953">1953г</option>
<option value="1952">1952г</option>
<option value="1951">1951г</option>
<option value="1950">1950г</option>
</select>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Интересы --------------- //
if(isset($_GET['edit']) && isset($_GET['interes']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Интересы';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['interes'])){
$interes = check($_POST['interes']);
if (strlen($interes) > 1000) $err = 'Поле интересы должно быть не длинее 1000 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `interes` = '$interes' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле интересы успешно изменено';
}
}
echo '<form method="post">
Интересы (max 1000)<br/>';
panel_bb('textarea');
echo '<textarea id="textarea" name="interes">'.htmlspecialchars($ank_osn['interes']).'</textarea><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Музыка --------------- //
if(isset($_GET['edit']) && isset($_GET['music']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Музыка';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['music'])){
$music = check($_POST['music']);
if (strlen($music) > 1000) $err = 'Поле музыка должно быть не длинее 1000 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `music` = '$music' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле музыка успешно изменено';
}
}
echo '<form method="post">
Музыка (max 1000)<br/>';
panel_bb('textarea');
echo '<textarea id="textarea" name="music">'.htmlspecialchars($ank_osn['music']).'</textarea><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Книги --------------- //
if(isset($_GET['edit']) && isset($_GET['book']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Книги';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['book'])){
$book = check($_POST['book']);
if (strlen($book) > 1000) $err = 'Поле книги должно быть не длинее 1000 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `book` = '$book' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле книги успешно изменено';
}
}
echo '<form method="post">
Книги (max 1000)<br/>';
panel_bb('textarea');
echo '<textarea id="textarea" name="book">'.htmlspecialchars($ank_osn['book']).'</textarea><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Ориентация --------------- //
if(isset($_GET['edit']) && isset($_GET['sex']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Ориентация';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['sex'])){
$sex = check($_POST['sex']);
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `sex` = '$sex' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Ориентация успешно изменена';
}
}
echo '<form method="post">
Ориентация<br/>
<select name="sex">
<option value="'.htmlspecialchars($ank_osn['sex']).'" >'.htmlspecialchars($ank_osn['sex']).'<option>
<option value="Не указано">Не указано</option>
<option value="Гетеро">Гетеро</option>
<option value="Гей/Лесби">Гей/Лесби</option>
</select>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Сем положение --------------- //
if(isset($_GET['edit']) && isset($_GET['sem_pol']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Сем. положение';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['sem_pol'])){
$sem_pol = check($_POST['sem_pol']);
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `sem_pol` = '$sem_pol' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Семейное положение успешно изменено';
}
}
echo '<form method="post">
Семейное положение<br/>
<select name="sem_pol">
<option value="'.htmlspecialchars($ank_osn['sem_pol']).'" >'.htmlspecialchars($ank_osn['sem_pol']).'<option>
<option value="Не указано">Не указано</option>
<option value="Свободен">Свободен</option>
<option value="Разведен(а)">Разведен(а)</option>
<option value="Есть подруга/парень">Есть подруга/парень</option>
<option value="Замужем/женат">Замужем/женат</option>
</select>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- О партнере --------------- //
if(isset($_GET['edit']) && isset($_GET['o_partn']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - О партнере';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['o_partn'])){
$o_partn = check($_POST['o_partn']);
if (strlen($o_partn) > 250) $err = 'Поле о партнере должно быть не длинее 250 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `o_partn` = '$o_partn' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле книги успешно изменено';
}
}
echo '<form method="post">
О парнере (max 250)<br/>';
panel_bb('textarea');
echo '<textarea id="textarea" name="o_partn">'.htmlspecialchars($ank_osn['o_partn']).'</textarea><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Глаза --------------- //
if(isset($_GET['edit']) && isset($_GET['glaza']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Глаза';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['glaza'])){
$glaza = check($_POST['glaza']);
if (strlen($glaza) > 100) $err = 'Поле глаза должно быть не длинее 100 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `glaza` = '$glaza' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле глаза успешно изменено';
}
}
echo '<form method="post">
Глаза (max 100)<br/><input type="text" name="glaza" maxlength="100" value="'.htmlspecialchars($ank_osn['glaza']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Волосы --------------- //
if(isset($_GET['edit']) && isset($_GET['volosi']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Волосы';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['volosi'])){
$volosi = check($_POST['volosi']);
if (strlen($volosi) > 100) $err = 'Поле волосы должно быть не длинее 100 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `volosi` = '$volosi' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле волосы успешно изменено';
}
}
echo '<form method="post">
Волосы (max 100)<br/><input type="text" name="volosi" maxlength="100" value="'.htmlspecialchars($ank_osn['volosi']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Характер --------------- //
if(isset($_GET['edit']) && isset($_GET['harakter']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Характер';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['harakter'])){
$harakter = check($_POST['harakter']);
if (strlen($harakter) > 200) $err = 'Поле характер должно быть не длинее 200 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `harakter` = '$harakter' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле характер успешно изменено';
}
}
echo '<form method="post">
Характер (max 200)<br/><input type="text" name="harakter" maxlength="100" value="'.htmlspecialchars($ank_osn['harakter']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Профессия --------------- //
if(isset($_GET['edit']) && isset($_GET['prof']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Профессия';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['prof'])){
$prof = check($_POST['prof']);
if (strlen($prof) > 200) $err = 'Поле профессия должно быть не длинее 200 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `prof` = '$prof' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле профессия успешно изменено';
}
}
echo '<form method="post">
Профессия (max 200)<br/><input type="text" name="prof" maxlength="100" value="'.htmlspecialchars($ank_osn['prof']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- ISQ --------------- //
if(isset($_GET['edit']) && isset($_GET['isq']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - ICQ';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['isq'])){
$isq = num($_POST['isq']);
if (strlen($isq) > 11) $err = 'Поле ISQ должно быть не длинее 11 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `isq` = '$isq' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле ISQ успешно изменено';
}
}
echo '<form method="post">
ISQ (max 11)<br/><input type="text" name="isq" maxlength="100" value="'.num($ank_osn['isq']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
// -------------- Skipe --------------- //
if(isset($_GET['edit']) && isset($_GET['skipe']) && user_access('users_edit_anketa')){
$set['title'] = $ank['login'].' - Skipe';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
if(isset($_POST['skipe'])){
$skipe = check($_POST['skipe']);
if (strlen($skipe) > 100) $err = 'Поле Skipe должно быть не длинее 100 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_ank` SET `skipe` = '$skipe' WHERE `id_user` = '$ank[id]'");
header("Location: /admin/user.php?edit=$ank[id]");
$_SESSION['msg'] = 'Поле Skipe успешно изменено';
}
}
echo '<form method="post">
Skipe (max 100)<br/><input type="text" name="skipe" maxlength="100" value="'.htmlspecialchars($ank_osn['skipe']).'"/><br/>
<input type="submit" value="Сохранить"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z.'<a href="/admin/user.php?edit='.$ank['id'].'">Анкета '.$ank['login'].'</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
$set['title'] = 'Редактирование '.$ank['login'];
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z. $set['title'].'</div>';
if($user['level'] < $ank['level']) header('Location: /index.php');
echo '<div class="mess">';
echo avatar($ank['id'], false, 50).online($ank['id']).' <a href="/?login='.$ank['login'].'">'.$ank['login'].'</a></div>';
if(isset($user['id']) && user_access('users_edit_anketa_osn')){
echo '<div class="razdel">Основное</div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&login">Логин: '.htmlspecialchars($ank['login']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&pass">Пароль: <font color="red">Скрыто</font></a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&email">E-mail: '.htmlspecialchars($ank['email']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&invite">Инвайт: '.num($ank['invite']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&pol">Пол: '.$pol.'</a></div>';
if(user_access('users_update_access')) echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&level">Должность: '.htmlspecialchars($dol['name']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&rating">Рейтинг: '.num($ank['rating']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&money">Монеты: '.num($ank['money']).'</a></div>';
}
if(isset($user['id']) && user_access('users_edit_anketa')){
echo '<div class="razdel">Анкета</div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&name">Имя: '.htmlspecialchars($anketa['name']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&o_sebe">О себе: '.htmlspecialchars($anketa['o_sebe']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&d_r">День рождения: '.htmlspecialchars($anketa['d_r']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&m_r">Месяц рождения: '.htmlspecialchars($anketa['m_r']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&g_r">Год рождения: '.htmlspecialchars($anketa['g_r']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&interes">Интересы: '.text($anketa['interes']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&music">Музыка: '.text($anketa['music']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&book">Книги: '.text($anketa['book']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&sex">Ориентация: '.htmlspecialchars($anketa['sex']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&sem_pol">Семейное положение: '.htmlspecialchars($anketa['sem_pol']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&o_partn">О партнере: '.text($anketa['o_partn']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&glaza">Глаза: '.htmlspecialchars($anketa['glaza']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&volosi">Волосы: '.htmlspecialchars($anketa['volosi']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&harakter">Характер: '.text($anketa['harakter']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&prof">Профессия: '.htmlspecialchars($anketa['prof']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&isq">ICQ: '.num($anketa['isq']).'</a></div>';
echo '<div class="menu_touch"><a href="/admin/user.php?edit='.$ank['id'].'&skipe">Skipe: '.htmlspecialchars($anketa['skipe']).'</a></div>';
}
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
exit();
}
$set['title'] = 'Управление пользователями';
require_once '../core/head.php';
require_once '../core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z. $set['title'].'</div>';
echo '<form method="post" action="/user/people_search.php?go">Введите ID или Логин юзера<br />';
$usearch = stripcslashes(htmlspecialchars($usearch));
echo '<input type="text" name="usearch" maxlength="20" value="'.$usearch.'" />
<input type="submit" value="Найти юзера" />
</form>';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_users`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0) echo '<div class="menu">Нет зарегистрированных</div>';
$q = mysql_query("SELECT `id`,`login`,`regtime` FROM `$system[perfix]_users` WHERE `id` != '3' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($ank = mysql_fetch_assoc($q)){
echo '<div class="menu_touch"><a href="?edit='.$ank['id'].'">';
echo online($ank['id']).$ank['login'].'<br />';
echo 'Регистрация: '.vremja($ank['regtime']);
echo '</a></div>';
}
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
echo '<div class="navig">'.$home. $z.'<a href="/admin/">В панель управления</a>'.$z. $set['title'].'</div>';
require_once '../core/foot.php';
?>