Файл: www/gp/adm_user.php
Строк: 68
<?php
include '../config.php';
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3 and $r1['status']!=1){
div('Ошибка');
echo 'Необходимо иметь минимум права модератора группы для доступа к этому разделу';
}else{
if(isset($_GET['us_id'])){
$us_id=intval($_GET['us_id']);
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$us_id'"));
$qs=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `id`='$us_id'"));
if($qs==0){
div('Ошибка');
echo 'Данный пользователь не найден в базе данных';
}else{
$s1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$us_id'"));
if($s1['status']==1 or $s1['status']==2 or $s1['status']==3){
div('Ошибка');
echo 'Внимание!<br/>Данный пользователь входит в администрацию группы<br/>Редактирование его статуса производится в другом месте<br/>» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/>';
}else{
if(!isset($_POST['yes'])){
div('Установка статуса');
echo '» <a href="/gp/?gid='.$gid.'">В группу</a><br/>';
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/><br/>';
$ss=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$us_id' AND `key`=1"));
if($ss)$stat='<b>авторизован</b>';
if(!$ss)$stat='<b>не авторизован</b>';
echo 'Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/>Пользователь: <a href="../info.php?id='.$us_id.'">'.$u['login'].'</a> [id='.$us_id.']<br/>Текущий статус: '.$stat.'<br/>';
echo '<form action="adm_user.php?us_id='.$us_id.'&gid='.$gid.'" method="POST">';
echo 'Смена статуса:<br/>';
echo '<select name="stat">';
echo '<option value="0"';
if(!$ss){echo 'selected';}
echo '>Не авторизован</option>';
echo '<option value="1"';
if($ss){echo 'selected';}
echo '>Юзер</option>';
echo '</select><br/>';
echo '<input type="submit" name="yes" value="Установить"></form>';
}else{
if($_POST['stat']==0){
mysql_query("DELETE FROM `group_users` WHERE `id_user`='$us_id' AND `id_gp`='$gid'");
mysql_query("INSERT INTO `pochta` SET `kto_id`='$aut[id]', `komu_id`='$us_id', `tema`='Информ сообщение', `msg`='Добрый день [b]".$u['login']."[/b][br] Настоящим сообщением уведомляю Вас об изменении вашего статуса в группе[br] Группа: [url=/gp/?gid=".$gid."][b]".$r['name']."[/b][/url][br] Статус: [b]НЕ авторизован[/b][br] ---[br] Данное письмо сформировано автоматичдски[br] Отвечать на него не обязательно', `status`=1, `time`='$time', `save`=0");
header('location: adm_user.php?us_id='.$us_id.'&gid='.$gid);}
if($_POST['stat']==1){
div('Error');
echo 'Пункт выбора не работает';}}}}
}else{
if(isset($_GET['s_id'])){
$s_id=intval($_GET['s_id']);
$q=mysql_query("SELECT * FROM `users` WHERE `id`='$s_id'");
if(mysql_num_rows($q)==0){
div('Ошибка');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r['name'])).'</a><br/>';
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/><br/>';
echo 'Поиск результата не дал';
}else{
div('Результаты поиска');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r['name'])).'</a><br/>';
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/><br/>';
$u=mysql_fetch_array($q);
echo $u['login'].' [id='.$s_id.']<br/>» <a href="../info.php?id='.$s_id.'">Анкета</a><br/>» <a href="adm_user.php?us_id='.$s_id.'&gid='.$gid.'">Добавить/удалить</a><br/>';}
}else{
$nk=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
div('Список пользователей группы');
echo 'Категория: <a href="/gp/?cid='.$nk['id'].'"><b>'.htmlspecialchars(stripslashes($nk['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
echo '» <a href="/gp/adm_user.php?act=search&gid='.$gid.'">Добавить/удалить</a><br/>';
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `status`=0 AND `key`=1"));
echo 'Пользователей: '.$count.'<br/>';
$q=mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `status`=0 AND `key`=1");
echo '<div class="msg1">';
$i=0;
while($f=mysql_fetch_array($q)){
$i++;
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$f[id_user]'"));
echo $i.'. <a href="adm_user.php?s_id='.$f['id_user'].'&gid='.$gid.'">'.$u['login'].'</a> '.online($f['id_user']).' ['.date('d.m в H:i',$u['time2']).']<br/>';}
echo '</div>';}}}}
break;
case 'search':
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!isset($_POST['login'])){
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3 and $r1['status']!=1){
div('Ошибка');
echo 'Необходимо иметь минимум права модератора группы для доступа к этому разделу';
}else{
div('Поиск пользователя');
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/><br/>';
echo 'ID группы: <b>'.$gid.'</b><br/>Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/>';
echo '<form action="adm_user.php?act=search&rnd='.$rand.'" method="POST">';
echo 'Введите ник и нажмите поиск<br/>';
echo '<input type="text" name="login" size="15"><br/>';
echo '<input type="hidden" name="g_id" value="'.$gid.'">';
echo '<input type="submit" value="Поиск"></form>';}
}else{
$login=htmlspecialchars(stripslashes($_POST['login']));
$gid=intval($_POST['g_id']);
$r6=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$q=mysql_query("SELECT * FROM `users` WHERE `login`='$login'");
if(mysql_num_rows($q)==0){
div('Ошибка');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r6['name'])).'</a><br/>';
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/><br/>';
echo 'Поиск результата не дал';
}else{
div('Результаты поиска');
echo '» <a href="/gp/?gid='.$gid.'">'.htmlspecialchars(stripslashes($r6['name'])).'</a><br/>';
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/><br/>';
$r=mysql_fetch_array($q);
echo $r['login'].' [id='.$r['id'].']<br/>» <a href="../info.php?id='.$r['id'].'">Анкета</a><br/>» <a href="adm_user.php?us_id='.$r['id'].'&gid='.$gid.'">Добавить/удалить</a><br/>';}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>