Вход Регистрация
Файл: admin/modules/users.php
Строк: 119
<?php
defined
('CAFE') or die (header ('Location: /'));

$_POST clear_input ($_POST);
$_GET  clear_input ($_GET);

check_error ();

// если ошибок нет, выполняем нужные операции
if (empty ($error)) {

    
// добавляем нового пользователя
    
if ($_POST['add']) {

        
clear_html ($_POST, array ());
        
translit   ($_POST['login'], $_POST['login']);
        
timestamp  ($_POST['date']);

        
$add_users "INSERT `" DB_PREFIX "_users` (
            `login`,
            `password`, 
            `reg_date`,
            `status`
            ) 
        VALUES ( 
            '" 
$_POST['login'] . "', 
            '" 
md5 ($_POST['password']) . "', 
            '" 
$date "', 
            '" 
$_POST['status'] . "'
            )"
;

        
make_query ($add_users'add');
    }

    
// обновляем информацию о пользователе
    
if ($_POST['update']) {

        
clear_html ($_POST, array ());
        
translit   ($_POST['login'], $_POST['login']);
        
timestamp  ($_POST['date']);

        
$update_user "UPDATE `" DB_PREFIX "_users` SET
            `login`    = '" 
$_POST['login'] . "', 
            `password` = '" 
md5 ($_POST['password']) . "', 
            `reg_date` = '" 
$date "', 
            `status`   = '" 
$_POST['status'] . "'
        WHERE `id`     = '" 
$_POST['id'] . "'";

        
make_query ($update_user'upd');
    }

    
// удаление пользователя
    
if ($action == 'delete'terminator ();
}
?>

    <div class="module-menu">
        <a href="/admin/index.php?section=users&amp;action=list" title="Список пользователя">Список пользователей</a>
        <a href="/admin/index.php?section=users&amp;action=add" title="Добавить пользователя">Добавить пользователя</a>
    </div>

    <div class="module-messages">
        <?php
        print_message 
();
        if (!empty (
$error)) print_error ($error);
        
?>
    </div>

    <div class="module-content">

<?php
// выводим список пользователей
if (empty ($action) || $action == 'list') {
?>

    <p class="section-title">Список пользователей</p>
    <div>

    <?php
    $user_list 
mysql_query ("SELECT * FROM `" DB_PREFIX "_users` ORDER BY `id`");
    
$user_status_array = array (=> "Не активирован""Администратор""Модератор""Пользователь");

    while (
$user_row mysql_fetch_array ($user_listMYSQL_ASSOC)) {
        echo 
'
            <div class="user-item">
                <div class="user-id">' 
$user_row['id'] . '</div>
                <div class="user-login"><a href="/admin/index.php?section=users&action=view&id=' 
$user_row['id'] . '">' $user_row['login'] . '</a></div>
                <div class="user-status">' 
$user_status_array[$user_row['status']] . '</div>
                <div class="user-date">' 
date ('d.m.Y'$user_row['reg_date']) . '</div>
                <div class="user-events">'
;
                    if (
$_SESSION['status'] == '1') {echo '<a href="?section=users&amp;action=delete&amp;id=' $user_row['id'] . '">удалить</a> ';}
                    echo 
'<a href="?section=users&amp;action=edit&amp;id=' $user_row['id'] . '">изменить</a>
                </div>
            </div>
        '
;
    }
    echo 
'</div>';
}


// выводим форму, если выбрано добавление пользователя или его изменение
if (($action == 'add' || $action == 'edit') && empty ($error)) {

    
// если выбрано изменение страницы, делаем дополнительный запрос
    
if ($action == 'edit' && isset ($_GET['id'])) {

        
$sql = @mysql_query ("SELECT * FROM `" DB_PREFIX "_users` WHERE `id` = " $_GET['id'] . " LIMIT 1");
        
$row mysql_fetch_array ($sqlMYSQL_ASSOC);
    }
?>
    <div>
        <p class="section-title">Добавление нового пользователя</p>

        <form action="/admin/index.php?section=users" method="post">

            <p><input type="hidden" name="id"<?php if (isset ($row['id'])) {echo ' value="' $row['id'] . '"';} ?>></p>

            <p class="user-edit-title">Имя пользователя: <br>
            <input type="text" name="login" size="50"<?php if (isset ($row['login'])) {echo ' value="' $row['login'] . '"';} ?>></p>

            <p class="user-edit-password">Пароль: <br>
            <input type="password" name="password" id="pass"  size="50"> 
            <a id="pass-view" style="cursor:pointer" onclick="if (document.getElementById ('pass').type == 'password') {
                        document.getElementById ('pass').type = 'text';
                        document.getElementById ('pass-hide').style.display = 'inline';
                        document.getElementById ('pass-view').style.display = 'none';
                    }">показать</a>
            <a id="pass-hide" style="cursor:pointer;display:none" onclick="if (document.getElementById ('pass-hide').style.display == 'inline') {
                        document.getElementById ('pass-hide').style.display = 'none';
                        document.getElementById ('pass-view').style.display = 'inline';
                        document.getElementById ('pass').type = 'password';
                    }">скрыть</a>                    
            </p>

            <p class="user-edit-status">Статус: <br>
            <select class="user-edit-status" size="1" name="status">
                <option <?php if ($row['status'] == '0') {echo "selected";}?> value="0">Не активирован</option>
                <option <?php if ($row['status'] == '1') {echo "selected";}?> value="1">Администратор</option>
                <option <?php if ($row['status'] == '2') {echo "selected";}?> value="2">Модератор</option>
                <option <?php if ($row['status'] == '3') {echo "selected";}?> value="3">Пользователь</option>
            </select>
            </p>


            <p class="user-edit-date">Дата регистрации: <br>
            <input type="text" name="date"<?php if (isset ($row['reg_date'])) {echo ' value="' date('H:i:s d.m.Y'$row['reg_date']) . '"';} else {echo ' value="' date ('H:i:s d.m.Y') . '"';} ?>>
            </p>
            
            <p>Внимание! При изменении логина или пароля текущего (авторизованного) пользователя, необходимо авторизоваться повторно с новыми данными.</p>

            <p class="user-edit-button">
            <?php
            
($action == 'edit') ? $name="update" $name="add";
            echo 
'<input type="submit" name="' $name '" value="сохранить">';
            
?>        
            </p>
        </form>
    </div>
<?php
}

// выодим информацию о выбранном пользователе
// выводим список пользователей
if ($action == 'view') {
?>

    <p class="section-title">Информация о пользователе</p>
    <div>

    <?php
    $user_list 
mysql_query ("SELECT * FROM `" DB_PREFIX "_users` WHERE `id` = " $_GET['id'] . " LIMIT 1");
    
$user_status_array = array (=> "Не активирован""Администратор""Модератор""Пользователь");

    
$user_row mysql_fetch_array ($user_listMYSQL_ASSOC);
        echo 
'<h1>' $user_row['login'] . '</h1>
              <p>Статус: ' 
$user_status_array[$user_row['status']] . '</p>
              <p>Дата регистрации: ' 
date ('d.m.Y'$user_row['reg_date']) . '</p>
              <p>E-mail: ' 
$user_row['email'] . '</p>';
              if (
$_SESSION['status'] == '1') {echo '<a href="?section=users&amp;action=delete&amp;id=' $user_row['id'] . '">удалить</a> ';}
              echo 
'<a href="?section=users&amp;action=edit&amp;id=' $user_row['id'] . '">изменить</a>';
    echo 
'</div>';
}
?>
Онлайн: 3
Реклама