Вход Регистрация
Файл: adm_panel/vip.php
Строк: 169
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/shif.php';
include_once 
'../sys/inc/adm_check.php';
include_once 
'../sys/inc/user.php';
user_access('user_prof_edit',null,'index.php?'.SID);
adm_check();




if (isset(
$_GET['id']))$ank['id']=intval($_GET['id']);
else {
header("Location: /index.php?".SID);exit;}


if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}


$ank=get_user($ank['id']);
if (
$user['level']<=$ank['level']){header("Location: /index.php?".SID);exit;}


$set['title']='Профиль пользователя '.$ank['nick'];
include_once 
'../sys/inc/thead.php';
title();


if (isset(
$_POST['save'])){
// назначить администраторос
if (user_access('user_change_group') && isset($_POST['group_access']))
{
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_POST['group_access'])."' AND `level` < '$user[level]'"),0)==1)
{
if (
$ank['group_access']!=intval($_POST['group_access']))
{
admin_log('Пользователи','Изменение статуса',"Пользователь '$ank[nick]': Статус '$ank[group_name]' изменен на '".mysql_result(mysql_query("SELECT `name` FROM `user_group` WHERE `id` = '".intval($_POST['group_access'])."'"),0)."'");
$ank['group_access']=intval($_POST['group_access']);
mysql_query("UPDATE `user` SET `group_access` = '$ank[group_access]' WHERE `id` = '$ank[id]' LIMIT 1");
}}}
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['pol']) && ($_POST['pol']==|| $_POST['pol']==0))
{
$ank['pol']=$_POST['pol'];
mysql_query("UPDATE `user` SET `pol` = '$ank[pol]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else 
$err='Ошибка изменения пола';
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['para']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['para']))))<=2000000000000)
{
$ank['para']=esc(stripcslashes(htmlspecialchars($_POST['para'])));
mysql_query("UPDATE `user` SET `para` = '".my_esc($ank['para'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else 
$err='ID пары не может быть длиннее 2000000000000 символов';
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['pr']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['pr']))))<=2000000000000)
{
$ank['pr']=esc(stripcslashes(htmlspecialchars($_POST['pr'])));
mysql_query("UPDATE `user` SET `pr` = '".my_esc($ank['pr'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else 
$err='ID пары не может быть длиннее 2000000000000 символов';
// конец
//----------------------------------------------------------------------------//
// начало
if (isset($_POST['stamina']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['stamina']))))<=2000000000000)
{
$ank['stamina']=esc(stripcslashes(htmlspecialchars($_POST['stamina'])));
mysql_query("UPDATE `user` SET `stamina` = '".my_esc($ank['stamina'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else 
$err='Выносливость не может быть длиннее 2000000000000 символов';
// конец
//----------------------------------------------------------------------------//
// начисление баллов
if (($user['level']>=|| $ank['id']==$user['id']) && isset($_POST['balls']) && is_numeric($_POST['balls'])){
$ank['balls']=intval($_POST['balls']);
mysql_query("UPDATE `user` SET `balls` = '$ank[balls]' WHERE `id` = '$ank[id]' LIMIT 1");}
// конец


admin_log('Пользователи','Профиль',"Редактирование профиля пользователя '$ank[nick]' (id#$ank[id])");

if (!isset(
$err))msg('Изменения успешно приняты');

}
err();
aut();

echo 
"<form method='post' action='vip.php?id=$ank[id]'>";

echo 
"Пол:<br />n<select name="pol">n";
if (
$ank['pol']==1)$sel=' selected="selected"';else $sel=NULL;
echo 
"<option value="1"$sel>Мужской</option>n";
if (
$ank['pol']==0)$sel=' selected="selected"';else $sel=NULL;
echo 
"<option value="0"$sel>Женский</option>n";
echo 
"</select><br />n";



// id пары
echo "id пары:<br />n<input type='text'$dis name='para' value='$ank[para]' /><br />n";
// конец
//---------//
// начало
echo "Привлекательность:<br />n<input type='text'$dis name='pr' value='$ank[pr]' /><br />n";
// конец
//---------//
// начало
echo "Выносливость:<br />n<input type='text'$dis name='stamina' value='$ank[stamina]' /><br />n";
// конец
//---------//
// начисление баллов
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo 
"Баллы:<br />n<input type='text'$dis name='balls' value='$ank[balls]' /><br />n";
// конец
//---------//
// назначить администраторос
echo "Группа:<br />n<select name='group_access'".(user_access('user_change_group')?null:' disabled="disabled"')."><br />n";
$q=mysql_query("SELECT * FROM `user_group` ORDER BY `level`,`id` ASC");
while (
$post mysql_fetch_assoc($q))
{
echo 
"<option value='$post[id]'".($post['level']>=$user['level']?" disabled='disabled'":null)."".($post['id']==$ank['group_access']?" selected='selected'":null).">".$post['name']."</option>n";
}
echo 
"</select><br />n";
// конец


echo "<input type='submit' name='save' value='Сохранить' />n";
echo 
"</form>n";


echo 
"<div class='foot'>n";
echo 
"&raquo;<a href="/mail.php?id=$ank[id]">Написать сообщение</a><br />n";
echo 
"&laquo;<a href="/info.php?id=$ank[id]">В анкету</a><br />n";
if (
user_access('adm_panel_show'))
echo 
"&laquo;<a href='/adm_panel/'>В админку</a><br />n";
echo 
"</div>n";
include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 0
Реклама