Файл: users.php
Строк: 489
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Управление юзерами';
$align = 'left';
$head = 'Управление юзерами';
include_once (H.'shaxty/head.php');
echo '<br />';
levels(5);
function timecount($var) {
$str = '';
if ($var < 0)
$var = 0;
$day = ceil($var / 86400);
if ($var > 345600) {
$str = $day . ' дней';
} elseif ($var >= 172800) {
$str = $day . ' дня';
} elseif ($var >= 86400) {
$str = '1 день';
} else {
$str = gmdate('G:i:s', $var);
}
return $str;
}
switch($mod){
default:
echo '<form action="users?mod=view&'.SID.'" method="post">';
echo 'Ник/ID:<br /><input type="text" name="nick" maxlength="15" title="Text"/><br />';
echo '<input type="submit" class="ibutton" value="Найти"/></form><dt></dt><br />';
if($level>=7)echo '» <a href="users?mod=access"><b>Одобрить рег-ции</b></a> ('.mysql_result(mysql_query("select count(*) as num from users where odobr = '1'"),0).')<br /><br />';
if ($level == 9) echo '» <a href="users?mod=registration">Регистрация (Вкл/Выкл)</a><br/>';
echo '» <a href="users?mod=users">Список юзеров</a> ('.mysql_result(mysql_query("select count(*) as num from users"),0).')<br />';
if($level>=7)echo '» <a href="users?mod=searchip">Поиск по IP</a><br />';
echo '<dt></dt>» <a href="users?mod=kiks_list">Список выпнутых</a> ('.mysql_result(mysql_query("select count(*) as num from kik_users where ban_time > '".$time."'"),0).')<br />';
if($level>=7)echo '» <a href="users?mod=ban_ip_list">Список баннов IP</a> ('.mysql_result(mysql_query("select count(*) as num from ban_ip"),0).')<br />';
echo '» <a href="users?mod=ban_users">Список ников в бане</a> ('.mysql_result(mysql_query("select count(*) as num from ban_users where ban_time > '".$time."'"),0).')<br /><br />';
break;
case registration:
levels(9);
$regFile = file_get_contents('../user/invites.dat');
$ExReg = explode('|', $regFile);
if ($ExReg[1] == 1) $fileReg_1 = 'checked="checked"';
else $fileReg_2 = 'checked="checked"';
if ($ExReg[2] == 0) $regSet_on = 'checked="checked"';
elseif ($ExReg[2] == 1) $regSet_pd = 'checked="checked"';
elseif ($ExReg[2] == 2) $regSet_off = 'checked="checked"';
if (isset($_POST['setreg'])) {
$rg = (int)abs($_POST['rg']);
$pod = (int)abs($_POST['pod']);
file_put_contents('../user/invites.dat', $ExReg[0] . '|' . $pod . '|' . $rg);
header('Location: users?mod=registration');
}
echo '<FORM method="POST" action="users?mod=registration">
<label>Регистрация:</label><br/>
<input type="radio" name="rg" ' . $regSet_on . ' value="0"/> Включена
<br/>
<input type="radio" name="rg" ' . $regSet_pd . ' value="1"/> Одобрение
<br/>
<input type="radio" name="rg" ' . $regSet_off . ' value="2"/> Выключена
<br/>
<label>Код приглашения:</label><br/>
<input type="radio" name="pod" ' . $fileReg_1 . ' value="1"/> Вкл
<input type="radio" name="pod" ' . $fileReg_2 . ' value="0"/> Выкл
<br/>
<input type="submit" class="ibutton" name="setreg" value="Сохранить"/>
</FORM>';
break;
case 'view':
levels(5);
if(isset($_POST['nick']))$nick = check($_POST['nick']);
else $nick = check($_GET['nick']);
if (!user($nick))echo 'Такого юзера нет!<br />';
else{
$inf = mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if (($inf['level']>$user['level'])||$user['level']==$inf['level'] && $user['id']!=$inf['id'])echo 'Доступ закрыт!<br />';
else{
if ($inf['sex']==1)$sex = 'найден'; else $sex = 'найдена';
echo 'Пользователь <b>'.user($inf['id'],1).'</b> '.$sex.'!<dt></dt><br />';
echo '<a href="users?mod=kik&nick='.$inf['id'].'">Пнуть</a><br />';
if($level>=7)echo '<a href="users?mod=ban_ip&ipus='.$inf['user_ip'].'">Банн ip</a><br />';
echo '<a href="users?mod=ban&nick='.$inf['id'].'">Забанить ник</a><br />';
if($level>=7)echo '<a href="del_user.php?nick='.$inf['id'].'">Удалить учетную запись</a><dl><dt></dt></dl>';
if($level>=7)echo '<a href="users?mod=edit&nick='.$inf['id'].'"><b>Апдейт юзера</b><br />';
//if($level>=8)echo '<a href="profile?nick='.$inf['id'].'">Редактировать анкету</a><br />';
//if($level>=8)echo '<a href="setting?nick='.$inf['id'].'">Настройки юзера</a><br />';
echo "</a><dt></dt><br />IP: ".$inf['user_ip']." <br/>";
echo "Soft: ".$inf['user_soft']."<br/>";
}}
break;
case 'kik':
if (empty($act)){
echo '<form action="users?mod='.$mod.'&act=act&'.SID.'" method="post">';
echo 'Ник/ID:<br /><input type="text" name="nick" value="'.$_GET['nick'].'" title="Ник/ID"/><br />';
echo 'Время:<br /><input type="text" name="na" title="Время"/><br />';
echo '<select name="vremja">
<option value="min">Минуты</option>
<option value="chas">Часы</option>
<option value="sut">Сутки</option>
<option value="mes">Месяцы</option>
</select><br/>';
echo 'Причина:<br /><input type="Text" name="whyban" title="Причина"/><br /><br />';
echo '<input type="submit" class="ibutton" value="Банн"/></form><dt></dt>';
}else{
$nick = check($_POST['nick']);
if (!user($nick))echo 'Такого юзера нет!<br />';
else{
$inf = mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if (($inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
if ($inf[id]==$user[id])echo 'Себя баннить собрались?!<br />';
else{
if ($inf[id]==1||$inf[id]==2)echo 'Не, <b>'.$inf[user].'</b> забаннить просто не реально!<br />';
else{
if (strlen2($_POST['whyban'])<5)echo 'Причина должна быть более существенной! Не менее 5 символов!<br />';
else{
if ($_POST['na'] < 1 || empty($_POST['na']))echo 'Вы не указали время!<br />';
else{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_users` WHERE `user_id` = '$inf[id]' AND `ban_time` > '$realtime'"), 0))echo 'Такой бан уже есть';
else{
if ($_POST['vremja']=='min')$na = intval($_POST['na'])*60;
if ($_POST['vremja']=='chas')$na = intval($_POST['na'])*60*60;
if ($_POST['vremja']=='sut')$na = intval($_POST['na'])*60*60*24;
if ($_POST['vremja']=='mes')$na = intval($_POST['na'])*60*60*24*30;
$whyban = check($_POST['whyban']);
// Заносим в базу
mysql_query("INSERT INTO `kik_users` SET
`user_id` = '$inf[id]',
`ban_time` = '".($realtime + $na)."',
`ban_while` = '$realtime',
`ban_type` = '$term',
`ban_who` = '".$user['id']."',
`ban_reason` = '".$whyban."'") or die('error');
$messs = '[b]'.$user['user'].'[/b] выпнул пользователя [b]'.$inf['user'].'[/b] на [b]'.kikt($na).'[/b]<br /> Причина: [b]'.$whyban.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('kik','$messs','$time')");
echo 'Пользователь <b>'.$inf[user].'</b> забаннен на <b>'.kikt($realtime + $na).'</b><br />Причина: <b>'.$whyban.'</b><br />';
}}}}}}}
}
break;
case 'ban':
if (empty($act)){
echo '<form action="users?mod='.$mod.'&act=act&'.SID.'" method="post">';
echo 'Ник/ID:<br /><input type="text" name="nick" value="'.$_GET['nick'].'" title="Ник/ID"/><br />';
echo 'Время:<br /><input type="text" name="na" title="Время"/><br />';
echo '<select name="vremja">
<option value="min">Минуты</option>
<option value="chas">Часы</option>
<option value="sut">Сутки</option>
<option value="mes">Месяцы</option>
</select><br/>';
echo 'Причина:<br /><input type="Text" name="whyban" title="Причина"/><br /><br />';
echo '<input type="submit" class="ibutton" value="Банн"/></form><dt></dt>';
}else{
$nick = check($_POST['nick']);
if (!user($nick))echo 'Такого юзера нет!<br />';
else{
$inf = mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if (($inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
if ($inf[id]==$user[id])echo 'Себя баннить собрались?!<br />';
else{
if ($inf[id]==1||$inf[id]==2)echo 'Не, <b>'.$inf[user].'</b> забаннить просто не реально!<br />';
else{
if (strlen2($_POST['whyban'])<5)echo 'Причина должна быть более существенной! Не менее 5 символов!<br />';
else{
if ($_POST['na'] < 1 || empty($_POST['na']))echo 'Вы не указали время!<br />';
else{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_users` WHERE `user_id` = '$inf[id]' AND `ban_time` > '$realtime'"), 0))echo 'Такой бан уже есть';
else{
if ($_POST['vremja']=='min')$na = intval($_POST['na'])*60;
if ($_POST['vremja']=='chas')$na = intval($_POST['na'])*60*60;
if ($_POST['vremja']=='sut')$na = intval($_POST['na'])*60*60*24;
if ($_POST['vremja']=='mes')$na = intval($_POST['na'])*60*60*24*30;
$whyban = check($_POST['whyban']);
// Заносим в базу
mysql_query("INSERT INTO `ban_users` SET
`user_id` = '$inf[id]',
`ban_time` = '".($realtime + $na)."',
`ban_while` = '$realtime',
`ban_type` = '$term',
`ban_who` = '".$user['id']."',
`ban_reason` = '".$whyban."'") or die('error');
$messs = '[b]'.$user['user'].'[/b] забаннил пользователя [b]'.$inf['user'].'[/b] на [b]'.kikt($na).'[/b]<br /> Причина: [b]'.$whyban.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban','$messs','$time')");
echo 'Пользователь <b>'.$inf[user].'</b> забаннен на <b>'.kikt($realtime + $na).'</b><br />Причина: <b>'.$whyban.'</b><br />';
}}}}}}}
}
break;
case 'ban_ip':
levels(7);
if (empty($act)){
echo '<i>Пример: 127.0.0.1 без отступов и пробелов<br/>
Или по маске 127.0.0, 127.0, будут забанены все IP совпадающие по начальным цифрам</i><br/>';
echo '<form action="users?mod='.$mod.'&act=act&'.SID.'" method="post">';
echo 'IP:<br/><input type="text" name="ban" value="'.$_GET['ipus'].'" title="IP"/><br />';
if($level==9)echo 'URL редиректа (c http://):<br/><input type="text" name="url" value="" title="url"/><br />Если оставить пустым, редиректа не будет.<br />';
echo '<br /><input type="submit" class="ibutton" value="Банн"/></form><dt></dt>';
}else{
$ban = check($_POST['ban']);
$url = check($_POST['url']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_ip` WHERE `ip` = '$ban'"), 0))echo 'Такой бан уже есть';
else{
$messs = '[b]'.$user['user'].'[/b] забаннил [b]IP: '.$ban.'[/b], URL: [b]'.$url.'[/b]';
@mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban_ip','$messs','$time')");
$ban = check($_POST['ban']);
@mysql_query("INSERT INTO `ban_ip` SET ip = '".$ban."', ipl = '".ip2long($ban)."', user = '".$user[id]."', time = '".$realtime."', url = '".$url."'");
echo 'IP <b>'.$ban.'</b> забаннен!<br />';
}
}
break;
case 'kiks_list':
if (isset($_GET['del'])){
mysql_query("DELETE FROM `kik_users` WHERE `id` = '".intval($_GET['del'])."'");
}
if($level>=7){
if (isset($_GET['del_all'])){
mysql_query("DELETE FROM `kik_users`");
} }
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from kik_users where ban_time > '".$time."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from kik_users where ban_time > '".$time."' order by id desc LIMIT $start, $max");
if ($k_post == 0)echo '<br />Нет выпнутых!<br />';
else{
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo 'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if($level > user_inf($a['ban_who'],'level')||$user['id'] == $a['ban_who'])$osv = '[<a href="users?mod='.$mod.'&del='.$a['id'].'">Осв.</a>]';
echo $div2.'<b>'.user($a['user_id'],1).'</b> выпнут на '.kikt($a['ban_time']).' '.$osv.' '.$div9;
echo 'Выпнул: <b>'.user($a['ban_who']).'</b> | Причина: <b>'.$a['ban_reason'].'</b><dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('users?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
if ($k_post != 0 && $level>=7)echo '<dl><dt></dt></dl><a href="users?mod='.$mod.'&del_all">Освободить всех</a><br />';
break;
case 'ban_users':
if (isset($_GET['del'])){
mysql_query("DELETE FROM `ban_users` WHERE `id` = '".intval($_GET['del'])."'");
}
if($level>=7){
if (isset($_GET['del_all'])){
mysql_query("DELETE FROM `ban_users`");
} }
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from ban_users where ban_time > '".$time."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from ban_users where ban_time > '".$time."' order by id desc LIMIT $start, $max");
if ($k_post == 0)echo '<br />Нет забанненных ников!<br />';
else{
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo 'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if($level > user_inf($a['ban_who'],'level')||$user['id'] == $a['ban_who'])$osv = '[<a href="users?mod='.$mod.'&del='.$a['id'].'">Осв.</a>]';
echo $div2.'<b>'.user($a['user_id'],1).'</b> забаннен на '.kikt($a['ban_time']).' '.$osv.' '.$div9;
echo 'Забаннил: <b>'.user($a['ban_who']).'</b> | Причина: <b>'.$a['ban_reason'].'</b><dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('users?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
if ($k_post != 0 && $level>=7)echo '<dl><dt></dt></dl><a href="users?mod='.$mod.'&del_all">Освободить всех</a><br />';
break;
case 'ban_ip_list':
if (isset($_GET['del'])){
mysql_query("DELETE FROM `ban_ip` WHERE `id` = '".intval($_GET['del'])."'");
}
if($level>=8){
if (isset($_GET['del_all'])){
mysql_query("DELETE FROM `ban_ip`");
} }
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from ban_ip"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from ban_ip order by id desc LIMIT $start, $max");
if ($k_post == 0)echo '<br />Нет забанненных IP!<br />';
else{
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo 'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if($level > user_inf($a['user'],'level')||$user['id'] == $a['user'])$osv = '[<a href="users?mod='.$mod.'&del='.$a['id'].'">Осв.</a>]';
echo $div2.'<b>'.$a['ip'].'</b> забаннен '.times($a['time']).' '.$osv.' '.$div9;
echo 'Забаннил: <b>'.user($a['user']).'</b> </b><dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('users?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
if ($k_post != 0 && $level>=8)echo '<dl><dt></dt></dl><a href="users?mod='.$mod.'&del_all">Освободить всех</a><br />';
break;
case 'users':
if(empty($_GET['order']))$order = 'id';
else $order = check($_GET['order']);
if($_GET['desc']=='') $desc = '';
else $desc = check($_GET['desc']);
if($_GET['sex']=='') $sex = '';
else $sex = check($_GET['sex']);
if($sex=='')echo 'Все|<a href="?sex=1&desc='.$desc.'">Парни</a>|<a href="?sex=0&desc='.$desc.'">Девушки</a>';
else if($sex==1)echo '<a href="?desc='.$desc.'">Все</a>|Парни|<a href="?sex=0&desc='.$desc.'">Девушки</a>';
else if($sex==0)echo '<a href="?desc='.$desc.'">Все</a>|<a href="?sex=1&desc='.$desc.'">Парни</a>|Девушки';
echo 'Сортировать:<br />По: ';
$arr = array('id-ID','timereg-Дата реги','level-Уровень','posts-Посты','rur-Деньги','vote_us-Рейтинг','onl-Посл. авт.','total_on_site-Пробыл на сайте');
foreach($arr as $v){
list ($o,$n) = explode('-',$v);
echo '<a href="users?mod='.$mod.'&desc='.$desc.'&order='.$o.'">'.$n.'</a>|';}
echo '<br />Порядок:';
$ar = array('-123','desc-321');
foreach($ar as $d){
list ($d,$n) = explode('-',$d);
echo '<a href="users?mod='.$mod.'&order='.$order.'&desc='.$d.'">'.$n.'</a>|';}
echo '<br />';
if($sex!='')$sexi = 'where sex = "'.$sex.'"'; else $sexi = '';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from users ".$sexi.""),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from users ".$sexi." order by ".$order." ".$desc." LIMIT $start, $max");
if ($k_post == 0)echo '<br />Список пуст...<br />';
else{
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo 'показаны '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
echo $div2.'<b>'.user($a['id'],1).'</b> [<a href="users?mod=view&nick='.$a['id'].'">Апдейт</a>]'.$div9;
echo 'Зареган: <b>'.times($a['date']).'</b> | Уровень: <b>'.level($a['level']).'</b>';
if($order == 'total_on_site') echo '| Пробыл: <b>'.timecount($a['total_on_site']).'</b>';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('users?mod='.$mod.'&desc='.$desc.'&order='.$order.'&sex='.$sex.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
break;
case 'searchip':
if(empty($act)){
echo '<br />';
echo '<form method="post" action="users?mod='.$mod.'&act=edit&'.SID.'" name="auth">';
echo 'IP юзера:<br/><input name="ipus" title="ipus"/><br/>';
echo '<input type="submit" class="ibutton" value="Искать" name="enter"/></form><br/>';
}else{
if (isset($_POST['ipus']))$ipus= check($_POST['ipus']);
else if (isset($_GET['ipus']))$ipus= check($_GET['ipus']);
$k_post=mysql_result(mysql_query("select COUNT(*) from users where user_ip='$ipus';"),0);
echo 'Потльзователей с (IP: '.$ipus.'): <b>'.$k_post.'</b><br /><br />';
$q=mysql_query("select * from users where user_ip='$ipus' order by id desc;");
$i=1;
while($arr=mysql_fetch_array($q)){
echo $div2.($i++).')<b>'.user($arr[id],1).'</b> (<a href="users?mod=ban_ip&ipus='.$arr['user_ip'].'">'.$arr['user_ip'].'</a> | '.$arr['user_soft'].")".$div9; echo '<dl></dl>';
}
}
break;
case 'access':
levels(7);
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from users where odobr = '1'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from users where odobr = '1' order by timereg LIMIT $start, $max");
if ($k_post == 0)echo '<br />Список пуст...<br />';
else{
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo 'показаны '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
$nick = check($_GET['nick']);
if (isset($_GET['yes'])){
if (user_inf($nick, 'odobr') != 1) {
header('Location: index.php?');
die();
}
mysql_query('UPDATE `users` SET `odobr` = "0",`odobr_who` = "'.$user['id'].'" WHERE `id` = "'.$nick.'"');
$messs = '[b]'.$user['user'].'[/b] одобрил регу [b][url=http://'.$_SERVER['HTTP_HOST'].'/'.$nick.']'.user($nick).'[/url][/b]';
@mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('accessyes','$messs','$time')");
header('Location: ?mod=access&nick='.$nick.'&'.SID);
}
if (isset($_GET['no'])){
if (user_inf($nick, 'odobr') != 1) {
header('Location: index.php?');
die();
}
mysql_query('UPDATE `users` SET `odobr` = "2",`odobr_who` = "'.$user['id'].'" WHERE `id` = "'.$nick.'"');
$messs = '[b]'.$user['user'].'[/b] отклонил регу [b][url=http://'.$_SERVER['HTTP_HOST'].'/'.$nick.']'.user($nick).'[/url][/b]';
@mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('accessno','$messs','$time')");
header('Location: ?mod=access&nick='.$nick.'&'.SID);
}
while($a = @mysql_fetch_array($r)){
$q2=mysql_query("select * from users where id!='".$a['id']."' and user_ip='".$a['user_ip']."';");
if (mysql_affected_rows() != 0){
$ipus = '<a href="?mod=searchip&act=searchip&ipus='.$a['user_ip'].'"><font color="red"><b>'.$a['user_ip'].'</b></font></a>';
}else{
$ipus = ''.$a['user_ip'].'';
}
echo $div2.'<b>'.user($a[id],1).'</b> ('.$ipus.') [<a href="users?mod=access&nick='.$a[id].'&yes">Доп</a>]|[<a href="users?mod=access&nick='.$a[id].'&no">НЕдоп</a>]|[<a href="users?mod=view&nick='.$a[id].'">Апдейт</a>]'.$div9;
echo '<dl></dl>';
}
if ($k_page>1){
echo '<dl><dt></dt></dl>';
str('users?mod='.$mod.'&',$k_page,$page); // Вывод страниц
}
echo '<br /><dl><dt></dt></dl>';
echo 'Если IP <font color="red"><b>Красный</b></font>, значит пользователь с таким IP уже есть на сайте<br />';
break;
case 'edit':
levels(7);
if ($_GET['i']==1)echo '<b>Изменения сохранены.</b><br />';
if ($_GET['i']==2)echo '<b>Ошибка. Сообщите администрации</b><br />';
if (empty($act)){
if(isset($_POST['nick']))$nick = check($_POST['nick']);
else $nick = check($_GET['nick']);
if (!user($nick))echo 'Такого юзера нет!<br />';
else{
$inf = mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if (($inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
echo '<form action="users?mod='.$mod.'&act=edit&nick='.$inf['id'].'&'.SID.'" method="post">';
echo 'Ник:<br /><input name="nik" value="'.$inf['user'].'" maxlength="15" emptyok="false"/><br />';
/*if ($user[level]==9)echo 'Пароль:<br /><input name="pass" value="'.$inf['pass'].'" maxlength="30" emptyok="false"/><br />';*/
echo 'Постов в форуме:<br /><input name="postsf" value="'.$inf['postsf'].'" maxlength="15" emptyok="false"/><br />';
echo 'Постов в чате:<br /><input name="postsc" value="'.$inf['postsc'].'" maxlength="15" emptyok="false"/><br />';
echo 'Постов в гостевой:<br /><input name="postsg" value="'.$inf['postsg'].'" maxlength="15" emptyok="false"/><br />';
echo 'Комментариев:<br /><input name="postsk" value="'.$inf['postsk'].'" maxlength="15" emptyok="false"/><br />';
echo 'Постов вcего:<br /><input name="posts" value="'.$inf['posts'].'" maxlength="15" emptyok="false"/><br />';
echo 'Денег:<br /><input name="rur" value="'.$inf['rur'].'" maxlength="15" emptyok="false"/><br />';
echo 'Статус:<br /><input name="status" value="'.$inf['status'].'" emptyok="false"/><br />';
if ($inf[level]<$user['level']){
echo 'Уровень:<br /><select name="levela">';
echo '<option value="'.$inf['level'].'">'.$inf['level'].'-'.level($inf['level']).'</option>';
for($i = 0; $i <= ($user['level']-1); $i++) {
echo '<option value="'.$i.'">'.$i.'-'.level($i).'</option>';
}
echo '</select><br/>';
}
if($user["level"]==9){
echo 'Журналист:<br /><select name="gazeta">';
if ($inf['gazeta']==0){echo '<option value="0">Нет</option>';
echo '<option value="1">Да</option>';
}
elseif ($inf['gazeta']==1){echo '<option value="1">Да</option>';
echo '<option value="0">Нет</option>';
}
echo '</select><br/>';
}
echo '<input name="nick" type="hidden" value="$nick"/>';
echo '<br /><input type="submit" class="ibutton" value="Сохранить"/></form><br /><br />';
}}
}else{
$nick = check($_GET['nick']);
if (!user($nick))echo 'Такого юзера нет!<br />';
else{
$inf = mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if (($inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
$nik= check($_POST['nik']);
$postsf= check(intval($_POST['postsf']));
$postsk= check(intval($_POST['postsk']));
$postsc= check(intval($_POST['postsc']));
$postsg= check(intval($_POST['postsg']));
$posts= check(intval($_POST['posts']));
$rur= check(intval($_POST['rur']));
if($user["level"]==9)
{$gazeta= check(intval($_POST['gazeta']));
if($gazeta==0)$gazetas = 0;
}else $gazeta = $inf['gazeta'];
if ($inf['level']<$user['level'])$levela= check(intval($_POST['levela']));
else $levela = $inf['level'];
$status= check($_POST['status']);
$lat_nick = rus_lat(rus_utf_tolower($nik));
if (empty($nik))
$error = $error.'Не введён логин<br/>';
elseif (strlen2($nik) < 2 || strlen2($nik) > 15)
$error = $error.'Недопустимая длина Логина<br />';
if (preg_match("/[^1-9a-zA-Z-@*()?!~_=[]]+/", $lat_nick))
$error = $error.'Недопустимые символы в Логине<br/>';
$req = mysql_query("select * from `users` where `ruser`='".$lat_nick."' and `id` !='".$nick."' ;");
if (mysql_num_rows($req) != 0) {
$error = 'Этот ник уже занят!<br/>Выберите другой.<br/>';
}
if (empty($error)) {
$messs = '[b]'.$user['user'].'[/b] произвел Апдейт пользователя [b]'.$inf['user'].'[/b]<br /> Ник <b>'.$nik.'</b>|Постов форума: <b>'.$postsf.'</b>|Постов чата: <b>'.$postsc.'</b>|Постов гостевой: <b>'.$postsg.'</b>|Комментариев: <b>'.$postsk.'</b>|Постов: <b>'.$posts.'</b>|Денег: <b>'.$rur.'</b>|Статус: <b>'.$status.'</b>|Журналист: <b>'.$gazeta.'</b>|Уровень: <b>'.level($levela).'</b>';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('edit','$messs','$time')");
if($inf['level']!=$levela){
if ($user['sex']==1)$sex = 'присвоил'; else $sex = 'присвоила';
$msg = 'Поздравляю! '.level($user['level']).' [b]'.$user['user'].'[/b] '.$sex.' вам уровень [b]'.level($levela).'[/b].';
mysql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".user($inf['id'])."','".user_inf($inf['id'])."','$time','$msg')");
}
if(mysql_query('UPDATE `users` SET `user` = "'.$nik.'", `ruser` = "'.$lat_nick.'", `postsf` = "'.$postsf.'", `postsc` = "'.$postsc.'", `postsk` = "'.$postsk.'", `postsg` = "'.$postsg.'", `posts` = "'.$posts.'", `rur` = "'.$rur.'", `level` = "'.$levela.'", `status` = "'.$status.'", `gazeta` = "'.$gazeta.'", `gazetas` = "'.$gazetas.'" WHERE `id` = "'.$inf['id'].'"'))
{
header ('Location: users?mod='.$mod.'&i=1&nick='.$nick.'&'.SID); exit;
}else{
header ('Location: users?mod='.$mod.'&i=2&nick='.$nick.'&'.SID); exit;
}
}else echo $error;
}}
}
break;
}
echo '<br />';
if ($mod)echo $div1.'<a href="users.php">Управление юзерами</a>'.$div9;
echo $div1.'<a href="'.H.'admin/index.php">Админка</a>'.$div9;
include_once (H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>