Файл: www/admin/search.php
Строк: 119
<?php
include '../config.php';
$admin=admin();
switch($_GET['act']){
default:
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['login'])){
div('Поиск пользователя');
echo '<form action="search.php" method="POST">';
echo 'Логин искаемого<br/>
<input type="text" name="login" size="12"><br/>';
echo '<input type="submit" value="Поиск"></form>';
}else{
$login=mysql_real_escape_string($_POST['login']);
if(empty($login)){
div('Ошибка');
echo 'Логин пользователя не заполнен';
}else{
$c=mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login`='$login'"));
if(!$c){
div('Ошибка');
echo 'Пользователя с логином '.$login.' не найдено';
}else{
div('Найдено');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `login`='$login'"));
echo '» <a href="/admin/">Вернуться в Админ-панель</a><div class="msg1">';
echo '<b>'.htmlspecialchars($r['login']).'</b> [id='.$r['id'].']<br/>';
echo '1. <a href="?act=edit&id='.$r['id'].'">Изменить</a><br/>';
echo '2. <a href="?act=del&id='.$r['id'].'">Удалить</a><br/>';
echo '3. <a href="?act=ban&id='.$r['id'].'">Наказать</a></div>» <a href="search.php?'.$rand.'">Повторить поиск</a>';}}}}
break;
case 'edit':
$id=intval($_GET['id']);
$u=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$id));
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['name']) or !isset($_POST['kr']) or !isset($_POST['pass']) or !isset($_POST['login']) or !isset($_POST['icq']) or !isset($_POST['adm_mod'])){
div('Изменение '.$u['login']);
echo '<form action="search.php?act=edit&id='.$id.'" method="POST">';
echo 'Логин:<br/>
<input type="text" name="login" value="'.$u['login'].'" size="8"><br/>
Пароль:<br/>
<input type="text" name="pass" value="'.$u['pass'].'" size="10"><br/>';
echo 'Кредиты:<br/>
<input type="text" name="kr" size="5" value="'.$u['kr'].'"><br/>';
echo 'Имя:<br/>
<input type="text" name="name" value="'.$u['name'].'"><br/>';
echo 'IСQ:<br/>
<input type="text" name="icq" value="'.$u['icq'].'"><br/>';
echo 'Назначить:<br/>
<select name="adm_mod">
<option value="0"';
if($u['key']==0){echo' selected';}
echo'>Юзер</option>
<option value="1"';
if($u['key']==1){echo' selected';}
echo'>Администратор</option>
<option value="2"';
if($u['key']==2){echo' selected';}
echo'>Модер (чата)</option>
<option value="3"';
if($u['key']==3){echo' selected';}
echo'>Модер (форума)</option>
<option value="4"';
if($u['key']==4){echo' selected';}
echo'>Модер (картинок)</option>
<option value="5"';
if($u['key']==5){echo' selected';}
echo'>Модер (обменника)</option></select><br/>';
echo '<input type="submit" value="Обновить"></form>';
}else{
$adm_mod=intval($_POST['adm_mod']);
$kr=mysql_real_escape_string($_POST['kr']);
$login=mysql_real_escape_string($_POST['login']);
$pass=mysql_real_escape_string($_POST['pass']);
$name=mysql_real_escape_string($_POST['name']);
$icq=mysql_real_escape_string($_POST['icq']);
mysql_query("UPDATE `users` SET `kr`='$kr', `key`='$adm_mod', `login`='$login', `pass`='$pass', `name`='$name', `icq`='$icq' WHERE `id`='$id'");
div('Изменение');
echo 'Данные пользователя успешно обновлены';}}
break;
case 'del':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="search.php?act=del&id='.$id.'" method="POST">
Подтвердите операцию!<br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
mysql_query('DELETE FROM `users` WHERE `id`='.$id);
div('Удаление');
echo 'Пользователь успешно удален';}}
break;
case 'ban':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$m=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$id));
if(!isset($_POST['descr']) or !isset($_POST['time'])){
div('Наказывание пользователя');
echo '<form action="search.php?act=ban&id='.$id.'" method="POST">
Баним пользователя <b>'.$m['login'].'</b><br/>
Пpичинa бaнa (макс. 1000 симв.):<br/>
<textarea name="descr" cows="20" rows="4"></textarea><br/>
Cpoк бaнa:<br/>
<input type="text" name="time" size="4">
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form>';
}else{
$id=intval($_GET['id']);
$descr=mysql_real_escape_string($_POST['descr']);
$timej=mysql_real_escape_string($_POST['time']);
$that=mysql_real_escape_string($_POST['that']);
if(empty($descr)){
div('Ошибка');
echo 'Описание бана не заполнено';
}else{
if(empty($timej)){
div('Ошибка');
echo 'Время бана не заполнено';
}else{
div('Наказывание');
$usb=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$id'"));
$srok=time()+($timej*$that);
mysql_query("INSERT INTO `ban` SET `ban_user`='$aut[id]', `descr`='$descr', `time_n`='$time', `id_user`='$id',`time_o`='$srok'");
echo 'Пoльзoвaтeль <b>'.$usb['login'].'</b> ycпeшнo наказан дo <b>'.data($srok).'</b>';}}}}
break;
case 'unban':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
div('Снимаем наказание');
$id=intval($_GET['id']);
mysql_query("UPDATE `ban` SET `unban_user`='$aut[id]', `time_unban`='$time', `time_o`='$time' WHERE `id`='$id'");
$who=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$id));
echo 'С пользователя <b>'.$who['login'].'</b> ycпeшно снято наказание';}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>