Файл: www/gp/adm_mod.php
Строк: 64
<?php
include '../config.php';
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(isset($_GET['uid'])){
$uid=intval($_GET['uid']);
$ug=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id`='$uid'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$ug[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$ra=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$ug[id_gp]' AND `id_user`='$aut[id]'"));
if($ra['status']!=2 and $ra['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$ug[id_user]'"));
$ur=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$ug[id_gp]'"));
if(!isset($_POST['stat'])){
div('Редактирование статуса');
echo '» <a href="/gp/?gid='.$ug['id_gp'].'">'.htmlspecialchars(stripslashes($ur['name'])).'</a><br/>';
echo '» <a href="/gp/adm_mod.php?gid='.$ug['id_gp'].'">Админы/Модеры</a><br/><br/>';
echo 'ID группы: <b>'.$ug['id_gp'].'</b><br/>Пользователь: <a href="../info.php?id='.$ug['id_user'].'"><b>'.$u['login'].'</b></a><br/>';
echo '<form action="adm_mod.php?uid='.$uid.'" method="POST">';
echo 'Статус: ';
echo '<select name="stat">';
echo '<option value="2"';
if($ug['status']==2){echo 'selected';}
echo '>Админ</option>';
echo '<option value="1"';
if($ug['status']==1){echo 'selected';}
echo '>Модер</option>';
echo '<option value="0"';
if($ug['status']==0){echo 'selected';}
echo '>Юзер</option>';
echo '</select><br/>';
echo '<input type="submit" value="Обновить"></form>';
}else{
div('Результат операции');
$stat=intval($_POST['stat']);
$am=array('Юзер','Модер','Админ','');
echo '» <a href="/gp/?gid='.$ug['id_gp'].'">'.htmlspecialchars(stripslashes($ur['name'])).'</a><br/><br/>';
echo 'Пользователь: <a href="../info.php?id='.$ug['id_user'].'"><b>'.$u['login'].'</b></a><br/>Доступ: <b>'.$am[$stat].'</b><br/>';
echo '» <a href="/gp/adm_mod.php?gid='.$ug['id_gp'].'">Админы/Модеры</a><br/>';
mysql_query("UPDATE `group_users` SET `status`='$stat' WHERE `id`='$uid'");}}}
}else{
if(isset($_GET['us_add'])){
$us_add=intval($_GET['us_add']);
$u2=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$us_add'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['stat'])){
div('Установка статуса');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r['name'])).'</a><br/>';
echo '» <a href="/gp/adm_mod.php?gid='.$gid.'">Админы/Модеры</a><br/><br/>';
echo 'ID группы: <b>'.$gid.'</b><br/>Пользователь: <a href="../info.php?id='.$us_add.'"><b>'.$u2['login'].'</b></a><br/>';
echo '<form action="adm_mod.php?us_add='.$us_add.'&gid='.$gid.'" method="POST">';
$om=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$us_add' AND `id_gp`='$gid'"));
echo 'Статус: ';
echo '<select name="stat">';
echo '<option value="2"';
if($om['status']==2){echo 'selected';}
echo '>Админ</option>';
echo '<option value="1"';
if($om['status']==1){echo 'selected';}
echo '>Модер</option>';
echo '<option value="0"';
if($om['status']==0){echo 'selected';}
echo '>Юзер</option>';
echo '</select><br/>';
echo '<input type="submit" value="Обновить"></form>';
}else{
div('Результат операции');
$stat=intval($_POST['stat']);
$am=array('Юзер','Модер','Админ','');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r['name'])).'</a><br/><br/>';
echo 'Пользователь: <a href="../info.php?id='.$us_add.'"><b>'.$u2['login'].'</b></a><br/>Доступ: <b>'.$am[$stat].'</b><br/>';
echo '» <a href="/gp/adm_mod.php?gid='.$gid.'">Админы/Модеры</a><br/>';
mysql_query("UPDATE `group_users` SET `status`='$stat' WHERE `id_gp`='$gid' AND `id_user`='$us_add'");}}}
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
div('Админы/Модеры');
echo '» <a href="/gp/?gid='.$gid.'">В группу</a><br/>';
echo '» <a href="/gp/adm_gp.php?act=edit&gid='.$gid.'">Редактирование группы</a><br/>';
echo '» <a href="/gp/adm_gp.php?gid='.$gid.'">Управление группами</a><br/><br/>';
echo 'ID группы: <b>'.$gid.'</b><br/>Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/><br/>';
echo '» <a href="adm_mod.php?act=add&gid='.$gid.'">Добавить админа/модера</a><br/>';
$q=mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND (`status`=1 OR `status`=2 OR `status`=3)");
echo '<div class="msg1">';
while($r=mysql_fetch_array($q)){
$am=array('','Мод','Адм','Созд');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
if($r['status']==3){
echo '» <font color="red"><b>'.$u['login'].'</b></font> ['.$am[$r['status']].']<br/>';
}else{
echo '» <a href="adm_mod.php?uid='.$r['id'].'"><b>'.$u['login'].'</b></a> ['.$am[$r['status']].']<br/>';}}
echo '</div>';}}}}
break;
case 'add':
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['idus'])){
div('Выбор пользователя');
echo '» <a href="/gp/adm_mod.php?gid='.$gid.'">Админы/Модеры</a><br/><br/>';
echo '<form action="adm_mod.php?act=add&gid='.$gid.'" method="POST">';
echo 'ID группы: <b>'.$gid.'</b><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>';
$cat=mysql_query("SELECT * FROM `group_users` WHERE `key`=1 AND `id_gp`='$gid' AND `id_user`<>'$r[id_user]' AND `status`=0");
echo '<select name="idus">';
while($ct=mysql_fetch_array($cat)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$ct[id_user]'"));
echo '<option value="'.$ct['id_user'].'">'.$u['login'].'</option>';}
echo '</select><br/>';
echo '<input type="submit" value="Установить"></form>';
}else{
$idus=intval($_POST['idus']);
$u1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$idus'"));
div('Краткая информация');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r['name'])).'</a><br/>';
echo '» <a href="/gp/adm_mod.php?gid='.$gid.'">Админы/Модеры</a><br/><br/>';
echo '<b>'.$u1['login'].'</b> [id='.$idus.']<br/>';
echo '» <a href="../info.php?id='.$idus.'">Анкета</a><br/>';
echo '» <a href="/gp/adm_mod.php?us_add='.$idus.'&gid='.$gid.'">Установить права</a><br/>';}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>