Файл: users/includes/profile/alias.php
Строк: 40
<?php
/**
* @package JohnCMS
* @link http://johncms.com
* @copyright Copyright (C) 2008-2011 JohnCMS Community
* @license LICENSE.txt (see attached file)
* @version VERSION.txt (see attached file)
* @author http://johncms.com/about
*/
/*
Модуль "Прозвища юзеров"
by St@nnik
vofsayde.ru
*/
defined('_IN_JOHNCMS') or die('Error: restricted access');
$textl = htmlspecialchars($user['name']) . ' | Даем прозвище';
require('../incfiles/head.php');
/*
-----------------------------------------------------------------
Проверяем права доступа для редактирования Профиля
-----------------------------------------------------------------
*/
if ($rights != 9) {
echo functions::display_error('Доступ запрещен!');
require('../incfiles/end.php');
exit;
}
// Ловим имя и айди админа, который добавляет кличку
$query = mysql_query('SELECT * FROM `users` WHERE `id` = ' . $user_id . ';');
$usr = mysql_fetch_assoc($query);
switch ($mod) {
case 'delete':
if (isset($_GET['yes'])) {
$msg = '[url=' . core::$system_set['homeurl'] . '/users/profile.php?user=' . $usr['id'] . ']' . $usr['name'] . '[/url] убрал Ваше прозвище!';
mysql_query('UPDATE `users` SET `alias` = "" WHERE `id` = ' . $user['id'] . ';');
// Отправляем письмо
mysql_query('INSERT INTO `cms_mail` SET `user_id` = 0, `from_id` = ' . $user['id'] . ', `text` = "' . $msg . '", `time` = ' . time() . ', `sys` = 1, `them` = "Прозвища";');
header('Location: ../users/profile.php?user=' . $user['id'] . '');
} else {
echo '<div class="rmenu">
<p>Вы действительно хотите удалить прозвище?</p>
<a href="profile.php?act=alias&mod=delete&user=' . $user['id'] . '&yes">Да</a> | <a href="../users/profile.php?user=' . $user['id'] . '">Отмена</a></div>';
}
break;
case 'add':
// Даем кликуху
if (isset($_POST['add'])) {
$alias = $_POST['alias'];
$msg = '[url=' . core::$system_set['homeurl'] . '/users/profile.php?user=' . $usr['id'] . ']' . $usr['name'] . '[/url] присвоил Вам новое прозвище!';
mysql_query('UPDATE `users` SET `alias` = "' . mysql_real_escape_string($alias) . '" WHERE `id` = ' . $user['id'] . ';');
// Отправляем письмо
mysql_query('INSERT INTO `cms_mail` SET `user_id` = 0, `from_id` = ' . $user['id'] . ', `text` = "' . $msg . '", `time` = ' . time() . ', `sys` = 1, `them` = "Прозвища";');
echo '<div class="gmenu">Успешно!<br /><a href="../users/profile.php?user=' . $user['id'] . '">Продолжить</a></div>';
require('../incfiles/end.php');
exit;
}
break;
// Список выбора
default:
echo '<div class="phdr">Даем прозвище юзеру <a href="../../users/profile.php?user=' . $user['id'] . '"><b>' . $user['name'] . '</b></a></div>';
$req = mysql_query('SELECT * FROM `alias`;');
echo '<div class="gmenu"><form action="profile.php?act=alias&mod=add&user=' . $user['id'] . '" method="post">
<select name="alias">';
while ($res = mysql_fetch_assoc($req)) {
echo '<option value="' . $res['text'] . '">' . htmlspecialchars($res['text']) . '</option>';
}
echo '</select>' .
'<br /><input type="submit" name="add" value="Дать прозвище" />' .
'</form></div>';
echo '<div class="menu"><a href="../users/profile.php?user=' . $user['id'] . '">Назад</a></div>';
break;
}
?>