Вход Регистрация
Файл: www/admin/user.php
Строк: 131
<?php
include '../config.php';
$admin=admin();
switch(
$_GET['act']){
case 
'adm_mod':
if(!
$admin){
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}else{
$rid=intval($_GET['r_id']);

div('Назначение должности');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));

echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset(
$_POST['adm_mod'])){
echo 
'<form action="user.php?act=adm_mod&amp;r_id='.$rid.'" method="POST">';
echo 
'Выберите должность:<br/>
<select name="adm_mod">
<option value="0"'
;
if(
$u['key']==0){echo 'selected';}
echo 
'>Юзер</option>
<option value="1"'
;
if(
$u['key']==1){echo 'selected';}
echo 
'>Администратор</option>
<option value="11"'
;
if(
$u['key']==11){echo 'selected';}
echo 
'>Главный Модератор</option>
<option value="12"'
;
if(
$u['key']==12){echo 'selected';}
echo 
'>Модер [Видео]</option>
<option value="2"'
;
if(
$u['key']==2){echo 'selected';}
echo 
'>Модер [чат]</option>
<option value="3"'
;
if(
$u['key']==3){echo 'selected';}
echo 
'>Модер [форум]</option>
<option value="4"'
;
if(
$u['key']==4){echo' selected';}
echo 
'>Модер [картинки]</option>
<option value="5"'
;
if(
$u['key']==5){echo 'selected';}
echo 
'>Модер [обменник]</option>
<option value="6"'
;
if(
$u['key']==6){echo 'selected';}
echo 
'>Модер [темы]</option>
<option value="8"'
;
if(
$u['key']==8){echo 'selected';}
echo 
'>Модер [мафия]</option>
<option value="9"'
;
if(
$u['key']==9){echo 'selected';}
echo 
'>Модер [чат, мафия]</option>
<option value="10"'
;
if(
$u['key']==10){echo 'selected';}
echo 
'>Модер [форум, Android, Symbian]</option>
<option value="7"'
;
if(
$u['key']==7){echo 'selected';}
echo 
'>Модер [форум, Java игры, Jаvа софт]</option>
<option value="13"'
;
if(
$u['key']==13){echo 'selected';}
echo 
'>Модер [форум, Android]</option>
</select><br/><br/>'
;
echo 
'<input type="submit" value="Назначить"></form>';
}else{
$adm_mod=intval($_POST['adm_mod']);
mysql_query("UPDATE `users` SET `key`='$adm_mod' WHERE `id`='$rid'");
$dl=array('Юзер''Администратор''Модер [чат]''Модер [форум]''Модер [картинки]''Модер [обменник]''Модер [темы]''Модер [форум, Java игры, Jаvа софт, Китай игры]','Модер [мафия]','Модер [чат, мафия]' 'Модер [форум, Android, Symbian]''Гл.Мод' 'Модер [Видео]' 'Модер [форум, Android]');

mysql_query("INSERT INTO `pochta` SET `kto_id`='777', `komu_id`='$rid', `tema`='Должность', `msg`='Привет, тебе назначена новая [b]  Должность:[red]  $dl[$adm_mod][/red][/b]', `status`=1, `time`='$time', `save`=0");
echo 
'Должность успешно назначена<br/>Логин: <b>'.$u['login'].'</b><br/>Должность: <b>'.$dl[$adm_mod].'</b>';}}
break;

case 
'log':
if(!
$admin){
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}else{
$rid=intval($_GET['r_id']);
div('Смена логина');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/>';
if(
$aut['id']=='1' or $aut['id']=='3'){
echo 
'&#187; <a href="/admin/user.php?act=pass&amp;r_id='.$rid.'">Смена пароля</a><br/>';}
echo 
'<br/>';
if(!isset(
$_POST['log'])){
echo 
'<form action="user.php?act=log&amp;r_id='.$rid.'" method="POST">';
echo 
'Текущий логин: <b>'.$u['login'].'</b><br/>';
echo 
'Логин (12 симв):<br/>';
echo 
'<input type="text" name="log" size="12"><br/>';
echo 
'<input type="submit" value="Править"></form>';
}else{
$log=mysql_real_escape_string($_POST['log']);
mysql_query("UPDATE `users` SET `login`='$log' WHERE `id`='$rid'");
echo 
'Логин успешно изменен<br/>Изменен на: <b>'.$log.'</b>';}}
break;

case 
'status':
if(!
$admin){
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}else{
$rid=intval($_GET['r_id']);
div('Смена статуса');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
$x=mysql_fetch_array(mysql_query("SELECT * FROM `shop` WHERE `id_user`='$rid'"));
if(!isset(
$_POST['status'])){
echo 
'<form action="user.php?act=status&amp;r_id='.$rid.'" method="POST">';
if(
$x){
echo 
'Текущий статус:<br/>'.smiles(bb(htmlspecialchars(stripslashes($x['status'])))).'<br/><br/>';
}else{
echo 
'<b>Статус не установлен</b><br/><br/>';}
echo 
'Новый статус (100 симв):<br/>';
echo 
'<input type="text" name="status" size="15"><br/>';
if(
$x){
echo 
'<input type="submit" value="Править"></form>';
}else{
echo 
'<input type="submit" value="Установить"></form>';}
}else{
$status=mysql_real_escape_string($_POST['status']);
if(
$x){
mysql_query("UPDATE `shop` SET `status`='$status' WHERE `id_user`='$rid'");
}else{
mysql_query("INSERT INTO `shop` SET `status`='$status', `id_user`='$rid'");}
echo 
'Статус успешно изменен<br/>Логин: <b>'.$u['login'].'</b><br/>Текущий статус:<br/><div class="msg1">'.bb(smiles(htmlspecialchars(stripslashes($status)))).'</div>';}}
break;

case 
'kr':
if(
$aut['id']=='1' or $aut['id']=='3'){
$rid=intval($_GET['r_id']);
div('Смена количества кредитов');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset(
$_POST['kr'])){
echo 
'<form action="user.php?act=kr&amp;r_id='.$rid.'" method="POST">';
echo 
'Текущий баланс: <b>'.$u['kr'].' кр</b><br/>';
echo 
'Количество кредитов:<br/>';
echo 
'<input type="text" name="kr" size="5"><br/><br/>';
echo 
'<input type="submit" value="Изменить"></form>';
}else{
$kr=mysql_real_escape_string($_POST['kr']);
mysql_query("UPDATE `users` SET `kr`='$kr' WHERE `id`='$rid'");
echo 
'Баланс успешно изменен<br/>Логин: <b>'.$u['login'].'</b><br/>Начислено: <b>'.$kr.' кр</b>';
}
}
else
{
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}
break;

case 
'pass':
if(
$aut['id']=='1' or $aut['id']=='3'){
$rid=intval($_GET['r_id']);
div('Смена пароля');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$rid'"));
echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$rid.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset(
$_POST['pass'])){
echo 
'<form action="user.php?act=pass&amp;r_id='.$rid.'" method="POST">';
echo 
'Текущий пароль: <b>'.$u['pass'].'</b><br/><br/>Новый пароль:<br/>';
echo 
'<input type="text" name="pass" size="12"><br/>';
echo 
'<input type="submit" value="Сменить"></form>';
}else{
$pass=mysql_real_escape_string($_POST['pass']);
mysql_query("UPDATE `users` SET `pass`='$pass' WHERE `id`='$rid'");
echo 
'Пароль успешно изменен<br/>Логин: <b>'.$u['login'].'</b><br/>Пароль: <b>'.$pass.'</b>';
}
}
else
{
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}
break;

case 
'del_ban':
if(!
$admin){
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}else{
$bid=intval($_GET['bid']);
div('Удаление бана');
$ban=mysql_fetch_array(mysql_query("SELECT * FROM `ban` WHERE `id`='$bid'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$ban[id_user]'"));
echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$ban['id_user'].'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset(
$_POST['del'])){
echo 
'<form action="user.php?act=del_ban&amp;bid='.$bid.'" method="POST">';
echo 
'Внимание!<br/>Вы хотите удалить наказание пользователя <a href="../info.php?id='.$ban['id_user'].'">'.$u['login'].'</a><br/>-----<br/>Наказан: '.data($ban['time_n']).'<br/>Окончание: '.data($ban['time_o']).'<br/>-----<br/>Подтвердите операцию<br/><br/>';
echo 
'<input type="submit" name="del" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `ban` WHERE `id`='$bid'");
header('location: ../ban/?r_id='.$ban['id_user']);}}
break;

case 
'blok':
if(!
$admin){
div('Ошибка');
echo 
'Извините! Но к этой странице вам доступ запрещен';
}else{
$r_id=intval($_GET['r_id']);
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r_id'"));
if(
$u['blok']==0){
div('Блокировка пользователя');
}else{
div('Разблокировка пользователя');}
echo 
'&#187; <a href="/admin/">Админка</a><br/>';
echo 
'&#187; <a href="../info.php?id='.$r_id.'">Анкета '.$u['login'].'</a><br/><br/>';
if(!isset(
$_POST['yes'])){
echo 
'<form action="user.php?act=blok&amp;r_id='.$r_id.'" method="POST">';
if(
$u['blok']==0){
echo 
'Внимание!<br/>Вы хотите заблокировать пользователя <b>'.$u['login'].'</b><br/>При блокировке пользователю будет закрыт доступ к сайту <b>навсегда</b><br/>Подтвердите операцию<br/><br/>';
}else{
echo 
'Внимание!<br/>Вы хотите разблокировать пользователя <b>'.$u['login'].'</b><br/>При блокировке пользователю будет открыт доступ к сайту<br/>Подтвердите операцию<br/><br/>';}
echo 
'<input type="submit" name="yes" value="Выполнить"></form>';
}else{
if(
$u['blok']==0){
mysql_query("UPDATE `users` SET `blok`='1' WHERE `id`='$r_id'");
}else{
mysql_query("UPDATE `users` SET `blok`='0' WHERE `id`='$r_id'");}
header('location: ../info.php?id='.$r_id);}}
break;
}
echo 
'</div>';
include 
'../foot.php';
echo 
'</div>';
?>
Онлайн: 0
Реклама