Файл: www/admin/user.php
Строк: 131
<?php
include '../config.php';
$admin=admin();
switch($_GET['act']){
case 'adm_mod':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$rid=intval($_GET['r_id']);
div('Назначение должности');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset($_POST['adm_mod'])){
echo '<form action="user.php?act=adm_mod&r_id='.$rid.'" method="POST">';
echo 'Выберите должность:<br/>
<select name="adm_mod">
<option value="0"';
if($u['key']==0){echo 'selected';}
echo '>Юзер</option>
<option value="1"';
if($u['key']==1){echo 'selected';}
echo '>Администратор</option>
<option value="11"';
if($u['key']==11){echo 'selected';}
echo '>Главный Модератор</option>
<option value="12"';
if($u['key']==12){echo 'selected';}
echo '>Модер [Видео]</option>
<option value="2"';
if($u['key']==2){echo 'selected';}
echo '>Модер [чат]</option>
<option value="3"';
if($u['key']==3){echo 'selected';}
echo '>Модер [форум]</option>
<option value="4"';
if($u['key']==4){echo' selected';}
echo '>Модер [картинки]</option>
<option value="5"';
if($u['key']==5){echo 'selected';}
echo '>Модер [обменник]</option>
<option value="6"';
if($u['key']==6){echo 'selected';}
echo '>Модер [темы]</option>
<option value="8"';
if($u['key']==8){echo 'selected';}
echo '>Модер [мафия]</option>
<option value="9"';
if($u['key']==9){echo 'selected';}
echo '>Модер [чат, мафия]</option>
<option value="10"';
if($u['key']==10){echo 'selected';}
echo '>Модер [форум, Android, Symbian]</option>
<option value="7"';
if($u['key']==7){echo 'selected';}
echo '>Модер [форум, Java игры, Jаvа софт]</option>
<option value="13"';
if($u['key']==13){echo 'selected';}
echo '>Модер [форум, Android]</option>
</select><br/><br/>';
echo '<input type="submit" value="Назначить"></form>';
}else{
$adm_mod=intval($_POST['adm_mod']);
mysql_query("UPDATE `users` SET `key`='$adm_mod' WHERE `id`='$rid'");
$dl=array('Юзер', 'Администратор', 'Модер [чат]', 'Модер [форум]', 'Модер [картинки]', 'Модер [обменник]', 'Модер [темы]', 'Модер [форум, Java игры, Jаvа софт, Китай игры]','Модер [мафия]','Модер [чат, мафия]' , 'Модер [форум, Android, Symbian]', 'Гл.Мод' , 'Модер [Видео]' , 'Модер [форум, Android]');
mysql_query("INSERT INTO `pochta` SET `kto_id`='777', `komu_id`='$rid', `tema`='Должность', `msg`='Привет, тебе назначена новая [b] Должность:[red] $dl[$adm_mod][/red][/b]', `status`=1, `time`='$time', `save`=0");
echo 'Должность успешно назначена<br/>Логин: <b>'.$u['login'].'</b><br/>Должность: <b>'.$dl[$adm_mod].'</b>';}}
break;
case 'log':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$rid=intval($_GET['r_id']);
div('Смена логина');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/>';
if($aut['id']=='1' or $aut['id']=='3'){
echo '» <a href="/admin/user.php?act=pass&r_id='.$rid.'">Смена пароля</a><br/>';}
echo '<br/>';
if(!isset($_POST['log'])){
echo '<form action="user.php?act=log&r_id='.$rid.'" method="POST">';
echo 'Текущий логин: <b>'.$u['login'].'</b><br/>';
echo 'Логин (12 симв):<br/>';
echo '<input type="text" name="log" size="12"><br/>';
echo '<input type="submit" value="Править"></form>';
}else{
$log=mysql_real_escape_string($_POST['log']);
mysql_query("UPDATE `users` SET `login`='$log' WHERE `id`='$rid'");
echo 'Логин успешно изменен<br/>Изменен на: <b>'.$log.'</b>';}}
break;
case 'status':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$rid=intval($_GET['r_id']);
div('Смена статуса');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
$x=mysql_fetch_array(mysql_query("SELECT * FROM `shop` WHERE `id_user`='$rid'"));
if(!isset($_POST['status'])){
echo '<form action="user.php?act=status&r_id='.$rid.'" method="POST">';
if($x){
echo 'Текущий статус:<br/>'.smiles(bb(htmlspecialchars(stripslashes($x['status'])))).'<br/><br/>';
}else{
echo '<b>Статус не установлен</b><br/><br/>';}
echo 'Новый статус (100 симв):<br/>';
echo '<input type="text" name="status" size="15"><br/>';
if($x){
echo '<input type="submit" value="Править"></form>';
}else{
echo '<input type="submit" value="Установить"></form>';}
}else{
$status=mysql_real_escape_string($_POST['status']);
if($x){
mysql_query("UPDATE `shop` SET `status`='$status' WHERE `id_user`='$rid'");
}else{
mysql_query("INSERT INTO `shop` SET `status`='$status', `id_user`='$rid'");}
echo 'Статус успешно изменен<br/>Логин: <b>'.$u['login'].'</b><br/>Текущий статус:<br/><div class="msg1">'.bb(smiles(htmlspecialchars(stripslashes($status)))).'</div>';}}
break;
case 'kr':
if($aut['id']=='1' or $aut['id']=='3'){
$rid=intval($_GET['r_id']);
div('Смена количества кредитов');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset($_POST['kr'])){
echo '<form action="user.php?act=kr&r_id='.$rid.'" method="POST">';
echo 'Текущий баланс: <b>'.$u['kr'].' кр</b><br/>';
echo 'Количество кредитов:<br/>';
echo '<input type="text" name="kr" size="5"><br/><br/>';
echo '<input type="submit" value="Изменить"></form>';
}else{
$kr=mysql_real_escape_string($_POST['kr']);
mysql_query("UPDATE `users` SET `kr`='$kr' WHERE `id`='$rid'");
echo 'Баланс успешно изменен<br/>Логин: <b>'.$u['login'].'</b><br/>Начислено: <b>'.$kr.' кр</b>';
}
}
else
{
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}
break;
case 'pass':
if($aut['id']=='1' or $aut['id']=='3'){
$rid=intval($_GET['r_id']);
div('Смена пароля');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset($_POST['pass'])){
echo '<form action="user.php?act=pass&r_id='.$rid.'" method="POST">';
echo 'Текущий пароль: <b>'.$u['pass'].'</b><br/><br/>Новый пароль:<br/>';
echo '<input type="text" name="pass" size="12"><br/>';
echo '<input type="submit" value="Сменить"></form>';
}else{
$pass=mysql_real_escape_string($_POST['pass']);
mysql_query("UPDATE `users` SET `pass`='$pass' WHERE `id`='$rid'");
echo 'Пароль успешно изменен<br/>Логин: <b>'.$u['login'].'</b><br/>Пароль: <b>'.$pass.'</b>';
}
}
else
{
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}
break;
case 'del_ban':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$bid=intval($_GET['bid']);
div('Удаление бана');
$ban=mysql_fetch_array(mysql_query("SELECT * FROM `ban` WHERE `id`='$bid'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$ban[id_user]'"));
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$ban['id_user'].'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset($_POST['del'])){
echo '<form action="user.php?act=del_ban&bid='.$bid.'" method="POST">';
echo 'Внимание!<br/>Вы хотите удалить наказание пользователя <a href="../info.php?id='.$ban['id_user'].'">'.$u['login'].'</a><br/>-----<br/>Наказан: '.data($ban['time_n']).'<br/>Окончание: '.data($ban['time_o']).'<br/>-----<br/>Подтвердите операцию<br/><br/>';
echo '<input type="submit" name="del" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `ban` WHERE `id`='$bid'");
header('location: ../ban/?r_id='.$ban['id_user']);}}
break;
case 'blok':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$r_id=intval($_GET['r_id']);
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r_id'"));
if($u['blok']==0){
div('Блокировка пользователя');
}else{
div('Разблокировка пользователя');}
echo '» <a href="/admin/">Админка</a><br/>';
echo '» <a href="../info.php?id='.$r_id.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset($_POST['yes'])){
echo '<form action="user.php?act=blok&r_id='.$r_id.'" method="POST">';
if($u['blok']==0){
echo 'Внимание!<br/>Вы хотите заблокировать пользователя <b>'.$u['login'].'</b><br/>При блокировке пользователю будет закрыт доступ к сайту <b>навсегда</b><br/>Подтвердите операцию<br/><br/>';
}else{
echo 'Внимание!<br/>Вы хотите разблокировать пользователя <b>'.$u['login'].'</b><br/>При блокировке пользователю будет открыт доступ к сайту<br/>Подтвердите операцию<br/><br/>';}
echo '<input type="submit" name="yes" value="Выполнить"></form>';
}else{
if($u['blok']==0){
mysql_query("UPDATE `users` SET `blok`='1' WHERE `id`='$r_id'");
}else{
mysql_query("UPDATE `users` SET `blok`='0' WHERE `id`='$r_id'");}
header('location: ../info.php?id='.$r_id);}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>