Файл: admin/modules/users.php
Строк: 119
<?php
defined('CAFE') or die (header ('Location: /'));
$_POST = clear_input ($_POST);
$_GET = clear_input ($_GET);
check_error ();
// если ошибок нет, выполняем нужные операции
if (empty ($error)) {
// добавляем нового пользователя
if ($_POST['add']) {
clear_html ($_POST, array ());
translit ($_POST['login'], $_POST['login']);
timestamp ($_POST['date']);
$add_users = "INSERT `" . DB_PREFIX . "_users` (
`login`,
`password`,
`reg_date`,
`status`
)
VALUES (
'" . $_POST['login'] . "',
'" . md5 ($_POST['password']) . "',
'" . $date . "',
'" . $_POST['status'] . "'
)";
make_query ($add_users, 'add');
}
// обновляем информацию о пользователе
if ($_POST['update']) {
clear_html ($_POST, array ());
translit ($_POST['login'], $_POST['login']);
timestamp ($_POST['date']);
$update_user = "UPDATE `" . DB_PREFIX . "_users` SET
`login` = '" . $_POST['login'] . "',
`password` = '" . md5 ($_POST['password']) . "',
`reg_date` = '" . $date . "',
`status` = '" . $_POST['status'] . "'
WHERE `id` = '" . $_POST['id'] . "'";
make_query ($update_user, 'upd');
}
// удаление пользователя
if ($action == 'delete') terminator ();
}
?>
<div class="module-menu">
<a href="/admin/index.php?section=users&action=list" title="Список пользователя">Список пользователей</a>
<a href="/admin/index.php?section=users&action=add" title="Добавить пользователя">Добавить пользователя</a>
</div>
<div class="module-messages">
<?php
print_message ();
if (!empty ($error)) print_error ($error);
?>
</div>
<div class="module-content">
<?php
// выводим список пользователей
if (empty ($action) || $action == 'list') {
?>
<p class="section-title">Список пользователей</p>
<div>
<?php
$user_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_users` ORDER BY `id`");
$user_status_array = array (0 => "Не активирован", "Администратор", "Модератор", "Пользователь");
while ($user_row = mysql_fetch_array ($user_list, MYSQL_ASSOC)) {
echo '
<div class="user-item">
<div class="user-id">' . $user_row['id'] . '</div>
<div class="user-login"><a href="/admin/index.php?section=users&action=view&id=' . $user_row['id'] . '">' . $user_row['login'] . '</a></div>
<div class="user-status">' . $user_status_array[$user_row['status']] . '</div>
<div class="user-date">' . date ('d.m.Y', $user_row['reg_date']) . '</div>
<div class="user-events">';
if ($_SESSION['status'] == '1') {echo '<a href="?section=users&action=delete&id=' . $user_row['id'] . '">удалить</a> ';}
echo '<a href="?section=users&action=edit&id=' . $user_row['id'] . '">изменить</a>
</div>
</div>
';
}
echo '</div>';
}
// выводим форму, если выбрано добавление пользователя или его изменение
if (($action == 'add' || $action == 'edit') && empty ($error)) {
// если выбрано изменение страницы, делаем дополнительный запрос
if ($action == 'edit' && isset ($_GET['id'])) {
$sql = @mysql_query ("SELECT * FROM `" . DB_PREFIX . "_users` WHERE `id` = " . $_GET['id'] . " LIMIT 1");
$row = mysql_fetch_array ($sql, MYSQL_ASSOC);
}
?>
<div>
<p class="section-title">Добавление нового пользователя</p>
<form action="/admin/index.php?section=users" method="post">
<p><input type="hidden" name="id"<?php if (isset ($row['id'])) {echo ' value="' . $row['id'] . '"';} ?>></p>
<p class="user-edit-title">Имя пользователя: <br>
<input type="text" name="login" size="50"<?php if (isset ($row['login'])) {echo ' value="' . $row['login'] . '"';} ?>></p>
<p class="user-edit-password">Пароль: <br>
<input type="password" name="password" id="pass" size="50">
<a id="pass-view" style="cursor:pointer" onclick="if (document.getElementById ('pass').type == 'password') {
document.getElementById ('pass').type = 'text';
document.getElementById ('pass-hide').style.display = 'inline';
document.getElementById ('pass-view').style.display = 'none';
}">показать</a>
<a id="pass-hide" style="cursor:pointer;display:none" onclick="if (document.getElementById ('pass-hide').style.display == 'inline') {
document.getElementById ('pass-hide').style.display = 'none';
document.getElementById ('pass-view').style.display = 'inline';
document.getElementById ('pass').type = 'password';
}">скрыть</a>
</p>
<p class="user-edit-status">Статус: <br>
<select class="user-edit-status" size="1" name="status">
<option <?php if ($row['status'] == '0') {echo "selected";}?> value="0">Не активирован</option>
<option <?php if ($row['status'] == '1') {echo "selected";}?> value="1">Администратор</option>
<option <?php if ($row['status'] == '2') {echo "selected";}?> value="2">Модератор</option>
<option <?php if ($row['status'] == '3') {echo "selected";}?> value="3">Пользователь</option>
</select>
</p>
<p class="user-edit-date">Дата регистрации: <br>
<input type="text" name="date"<?php if (isset ($row['reg_date'])) {echo ' value="' . date('H:i:s d.m.Y', $row['reg_date']) . '"';} else {echo ' value="' . date ('H:i:s d.m.Y') . '"';} ?>>
</p>
<p>Внимание! При изменении логина или пароля текущего (авторизованного) пользователя, необходимо авторизоваться повторно с новыми данными.</p>
<p class="user-edit-button">
<?php
($action == 'edit') ? $name="update" : $name="add";
echo '<input type="submit" name="' . $name . '" value="сохранить">';
?>
</p>
</form>
</div>
<?php
}
// выодим информацию о выбранном пользователе
// выводим список пользователей
if ($action == 'view') {
?>
<p class="section-title">Информация о пользователе</p>
<div>
<?php
$user_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_users` WHERE `id` = " . $_GET['id'] . " LIMIT 1");
$user_status_array = array (0 => "Не активирован", "Администратор", "Модератор", "Пользователь");
$user_row = mysql_fetch_array ($user_list, MYSQL_ASSOC);
echo '<h1>' . $user_row['login'] . '</h1>
<p>Статус: ' . $user_status_array[$user_row['status']] . '</p>
<p>Дата регистрации: ' . date ('d.m.Y', $user_row['reg_date']) . '</p>
<p>E-mail: ' . $user_row['email'] . '</p>';
if ($_SESSION['status'] == '1') {echo '<a href="?section=users&action=delete&id=' . $user_row['id'] . '">удалить</a> ';}
echo '<a href="?section=users&action=edit&id=' . $user_row['id'] . '">изменить</a>';
echo '</div>';
}
?>