Файл: adm_panel/best.php
Строк: 64
<?
require_once ("core/cuctema/core.php"); # ядро
require_once ("core/cuctema/shif.php"); # ядро
require_once ("core/cuctema/adm_check.php"); # ядро
user_access('user_prof_edit',null,'index.php?'.SID);
adm_check();
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
else {header("Location: /index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank=get_user($ank['id']);
if ($user['level']<=$ank['level']){header("Location: /index.php?".SID);exit;}
$set['title']='Изменить лидера дня '.$ank['nick'];
require_once ("core/cuctema/head.php"); # ядро
title();
if (isset($_POST['save'])){
if (isset($_POST['ankbest']) && strlen2($_POST['ankbest'])<=32)
{
if (strlen2($_POST['ankbest'])<5) $err[]='Не заполнен комментарий не менее 5';
if (preg_match('#[^A-zА-я0-9 _-=+()*?!.,]#ui',$_POST['ankbest']))$err[]='В поле "комментарии" используются запрещенные символы';
else {
$ank['ankbest']=$_POST['ankbest'];
mysql_query("UPDATE `user` SET `ankbest` = '".my_esc($ank['ankbest'])."' WHERE `id` = '$ank[id]' LIMIT 1");
if (isset($_POST['best']) && preg_match('#^([A-zА-я0-9 -,.]*)$#ui', $_POST['best']))
{
$ank['best']=$_POST['best'];
mysql_query("UPDATE `user` SET `best` = '".intval($ank['best'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err[]='Неверный анкеты';
}
}
else $err[]='в комментарии нужно писать меньше :)';
if (!isset($err))msg('Вы успешно изменили лидера дня');
}
err();
aut();
echo "<form method='post' action='best.php?id=$ank[id]'>n";
echo "Активировать:<br /><select name='best'><option value='2'>Включить</option><option value='1'>Отключить</option></select><br />n";
echo "Изменить комментарий:<br />n<input type='text' name='ankbest' value='$ank[ankbest]' maxlength='30' /><br />n";
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
if (user_access('adm_panel_show'))
echo "«<a href='/adm_panel/'>В админку</a><br />n";
echo "</div>n";
require_once ("core/cuctema/foot.php"); # ядро
?>