Файл: adm_panel/vip.php
Строк: 169
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/shif.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('user_prof_edit',null,'index.php?'.SID);
adm_check();
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
else {header("Location: /index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank=get_user($ank['id']);
if ($user['level']<=$ank['level']){header("Location: /index.php?".SID);exit;}
$set['title']='Профиль пользователя '.$ank['nick'];
include_once '../sys/inc/thead.php';
title();
if (isset($_POST['save'])){
// назначить администраторос
if (user_access('user_change_group') && isset($_POST['group_access']))
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_POST['group_access'])."' AND `level` < '$user[level]'"),0)==1)
{
if ($ank['group_access']!=intval($_POST['group_access']))
{
admin_log('Пользователи','Изменение статуса',"Пользователь '$ank[nick]': Статус '$ank[group_name]' изменен на '".mysql_result(mysql_query("SELECT `name` FROM `user_group` WHERE `id` = '".intval($_POST['group_access'])."'"),0)."'");
$ank['group_access']=intval($_POST['group_access']);
mysql_query("UPDATE `user` SET `group_access` = '$ank[group_access]' WHERE `id` = '$ank[id]' LIMIT 1");
}}}
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['pol']) && ($_POST['pol']==1 || $_POST['pol']==0))
{
$ank['pol']=$_POST['pol'];
mysql_query("UPDATE `user` SET `pol` = '$ank[pol]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Ошибка изменения пола';
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['para']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['para']))))<=2000000000000)
{
$ank['para']=esc(stripcslashes(htmlspecialchars($_POST['para'])));
mysql_query("UPDATE `user` SET `para` = '".my_esc($ank['para'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='ID пары не может быть длиннее 2000000000000 символов';
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['pr']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['pr']))))<=2000000000000)
{
$ank['pr']=esc(stripcslashes(htmlspecialchars($_POST['pr'])));
mysql_query("UPDATE `user` SET `pr` = '".my_esc($ank['pr'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='ID пары не может быть длиннее 2000000000000 символов';
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['stamina']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['stamina']))))<=2000000000000)
{
$ank['stamina']=esc(stripcslashes(htmlspecialchars($_POST['stamina'])));
mysql_query("UPDATE `user` SET `stamina` = '".my_esc($ank['stamina'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Выносливость не может быть длиннее 2000000000000 символов';
// конец
//----------------------------------------------------------------------------//
// начисление баллов
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['balls']) && is_numeric($_POST['balls'])){
$ank['balls']=intval($_POST['balls']);
mysql_query("UPDATE `user` SET `balls` = '$ank[balls]' WHERE `id` = '$ank[id]' LIMIT 1");}
// конец
admin_log('Пользователи','Профиль',"Редактирование профиля пользователя '$ank[nick]' (id#$ank[id])");
if (!isset($err))msg('Изменения успешно приняты');
}
err();
aut();
echo "<form method='post' action='vip.php?id=$ank[id]'>";
echo "Пол:<br />n<select name="pol">n";
if ($ank['pol']==1)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="1"$sel>Мужской</option>n";
if ($ank['pol']==0)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="0"$sel>Женский</option>n";
echo "</select><br />n";
// id пары
echo "id пары:<br />n<input type='text'$dis name='para' value='$ank[para]' /><br />n";
// конец
//---------//
// начало
echo "Привлекательность:<br />n<input type='text'$dis name='pr' value='$ank[pr]' /><br />n";
// конец
//---------//
// начало
echo "Выносливость:<br />n<input type='text'$dis name='stamina' value='$ank[stamina]' /><br />n";
// конец
//---------//
// начисление баллов
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Баллы:<br />n<input type='text'$dis name='balls' value='$ank[balls]' /><br />n";
// конец
//---------//
// назначить администраторос
echo "Группа:<br />n<select name='group_access'".(user_access('user_change_group')?null:' disabled="disabled"')."><br />n";
$q=mysql_query("SELECT * FROM `user_group` ORDER BY `level`,`id` ASC");
while ($post = mysql_fetch_assoc($q))
{
echo "<option value='$post[id]'".($post['level']>=$user['level']?" disabled='disabled'":null)."".($post['id']==$ank['group_access']?" selected='selected'":null).">".$post['name']."</option>n";
}
echo "</select><br />n";
// конец
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
echo "<div class='foot'>n";
echo "»<a href="/mail.php?id=$ank[id]">Написать сообщение</a><br />n";
echo "«<a href="/info.php?id=$ank[id]">В анкету</a><br />n";
if (user_access('adm_panel_show'))
echo "«<a href='/adm_panel/'>В админку</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
?>