Файл: world-faces.ru/world-faces.ru/tabor_ad_panel/user.php
Строк: 585
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php'
;
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_level(4);
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
else {header("Location: /index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $ank[id] LIMIT 1"));
if (isset($user) && ($user['level']>$ank['level'] || $user['level']==4) && isset($access['user_ed']))
{
}
else{header("Location: /index.php?".SID);exit;}
$set['title']='Профиль пользователя '.$ank['nick'];
include_once '../sys/inc/thead.php';
title();
if (isset($_POST['save'])){
if (isset($_POST['set_show_icon']) && ($_POST['set_show_icon']==1 || $_POST['set_show_icon']==0))
{
$ank['set_show_icon']=$_POST['set_show_icon'];
mysql_query("UPDATE `user` SET `set_show_icon` = '$ank[set_show_icon]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Ошибка режима аватара';
if (isset($_POST['set_translit']) && ($_POST['set_translit']==1 || $_POST['set_translit']==0))
{
$ank['set_translit']=$_POST['set_translit'];
mysql_query("UPDATE `user` SET `set_translit` = '$ank[set_translit]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Ошибка режима транслита';
if (isset($_POST['set_files']) && ($_POST['set_files']==1 || $_POST['set_files']==0))
{
$ank['set_files']=$_POST['set_files'];
mysql_query("UPDATE `user` SET `set_files` = '$ank[set_files]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Ошибка режима файлов';
if (isset($_POST['set_time_chat']) && (is_numeric($_POST['set_time_chat']) && $_POST['set_time_chat']>=0 && $_POST['set_time_chat']<=900))
{
$ank['set_time_chat']=$_POST['set_time_chat'];
mysql_query("UPDATE `user` SET `set_time_chat` = '$ank[set_time_chat]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Ошибка во времени автообновления';
if (isset($_POST['set_p_str']) && (is_numeric($_POST['set_p_str']) && $_POST['set_p_str']>0 && $_POST['set_p_str']<=100))
{
$ank['set_p_str']=$_POST['set_p_str'];
mysql_query("UPDATE `user` SET `set_p_str` = '$ank[set_p_str]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Неправильное количество пунктов на страницу';
if (isset($_POST['ank_name']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_name']))))<=32)
{
$ank['ank_name']=esc(stripcslashes(htmlspecialchars($_POST['ank_name'])));
mysql_query("UPDATE `user` SET `ank_name` = '$ank[ank_name]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Имя не может быть длиннее 32 символов';
if (isset($_POST['ank_d_r']) && (is_numeric($_POST['ank_d_r']) && $_POST['ank_d_r']>0 && $_POST['ank_d_r']<=31 || $_POST['ank_d_r']==NULL))
{
$ank['ank_d_r']=$_POST['ank_d_r'];
if ($ank['ank_d_r']==null)$ank['ank_d_r']='null';
mysql_query("UPDATE `user` SET `ank_d_r` = $ank[ank_d_r] WHERE `id` = '$ank[id]' LIMIT 1");
if ($ank['ank_d_r']=='null')$ank['ank_d_r']=NULL;
}
else $err='Неверный формат дня рождения';
if (isset($_POST['ank_m_r']) && (is_numeric($_POST['ank_m_r']) && $_POST['ank_m_r']>0 && $_POST['ank_m_r']<=12 || $_POST['ank_m_r']==NULL))
{
$ank['ank_m_r']=$_POST['ank_m_r'];
if ($ank['ank_m_r']==null)$ank['ank_m_r']='null';
mysql_query("UPDATE `user` SET `ank_m_r` = $ank[ank_m_r] WHERE `id` = '$ank[id]' LIMIT 1");
if ($ank['ank_m_r']=='null')$ank['ank_m_r']=NULL;
}
else $err='Неверный формат месяца рождения';
if (isset($_POST['ank_g_r']) && (is_numeric($_POST['ank_g_r']) && $_POST['ank_g_r']>0 && $_POST['ank_g_r']<=date('Y') || $_POST['ank_g_r']==NULL))
{
$ank['ank_g_r']=$_POST['ank_g_r'];
if ($ank['ank_g_r']==null)$ank['ank_g_r']='null';
mysql_query("UPDATE `user` SET `ank_g_r` = $ank[ank_g_r] WHERE `id` = '$ank[id]' LIMIT 1");
if ($ank['ank_g_r']=='null')$ank['ank_g_r']=NULL;
}
else $err='Неверный формат года рождения';
if (isset($_POST['ank_city']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_city']))))<=32)
{
$ank['ank_city']=esc(stripcslashes(htmlspecialchars($_POST['ank_city'])));
mysql_query("UPDATE `user` SET `ank_city` = '$ank[ank_city]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Название города не может быть длиннее 32 символов';
if (isset($_POST['ank_icq']) && (is_numeric($_POST['ank_icq']) && strlen($_POST['ank_icq'])>=5 && strlen($_POST['ank_icq'])<=9 || $_POST['ank_icq']==NULL))
{
$ank['ank_icq']=$_POST['ank_icq'];
if ($ank['ank_icq']==null)$ank['ank_icq']='null';
mysql_query("UPDATE `user` SET `ank_icq` = $ank[ank_icq] WHERE `id` = '$ank[id]' LIMIT 1");
if ($ank['ank_icq']=='null')$ank['ank_icq']=NULL;
}
else $err='Неверный формат ICQ';
if (isset($_POST['ank_n_tel']) && (is_numeric($_POST['ank_n_tel']) && strlen($_POST['ank_n_tel'])>=5 && strlen($_POST['ank_n_tel'])<=11 || $_POST['ank_n_tel']==NULL))
{
$ank['ank_n_tel']=$_POST['ank_n_tel'];
mysql_query("UPDATE `user` SET `ank_n_tel` = '$ank[ank_n_tel]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Неверный формат номера телефона';
if (isset($_POST['ank_mail']) && (eregi('^[^@]*@[^@]*.[^@]*$',$_POST['ank_mail']) || $_POST['ank_mail']==NULL))
{
$ank['ank_mail']=esc($_POST['ank_mail']);
mysql_query("UPDATE `user` SET `ank_mail` = '$ank[ank_mail]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='Неверный E-mail';
if (isset($_POST['ank_o_sebe']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_o_sebe']))))<=512)
{
$ank['ank_o_sebe']=esc(stripcslashes(htmlspecialchars($_POST['ank_o_sebe'])));
mysql_query("UPDATE `user` SET `ank_o_sebe` = '$ank[ank_o_sebe]' WHERE `id` = '$ank[id]' LIMIT 1");
}
else $err='О себе нужно писать меньше :)';
if ($user['level']==4 && isset($_POST['new_pass']) && strlen2($_POST['new_pass'])>5)
{
mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['new_pass'])."' WHERE `id` = '$ank[id]' LIMIT 1");
}
if ($ank['id']!=$user['id'] && isset($access['user_access_ed']) && intval($_POST['level'])<$user['level'] && $ank['level']<$user['level'])
{
$ank['level']=intval($_POST['level']);
mysql_query("UPDATE `user` SET `level` = '$ank[level]' WHERE `id` = '$ank[id]' LIMIT 1");
mysql_query("DELETE FROM `user_acсess` WHERE `id_user` = '$ank[id]'");
$q2=mysql_query("SELECT `type` FROM `accesses` WHERE `level` <= '$ank[level]'");
while ($ank2 = mysql_fetch_array($q2))
{
mysql_query("INSERT INTO `user_acсess` (`id_user`, `type`) VALUES ('$ank[id]','$ank2[type]')");
}
}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['balls']) && is_numeric($_POST['balls'])){
$ank['balls']=intval($_POST['balls']);
mysql_query("UPDATE `user` SET `balls` = '$ank[balls]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['WFmoney']) && is_numeric($_POST['WFmoney'])){
$ank['WFmoney']=intval($_POST['WFmoney']);
mysql_query("UPDATE `user` SET `WFmoney` = '$ank[WFmoney]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['forum_t']) && is_numeric($_POST['forum_t'])){
$ank['forum_t']=intval($_POST['forum_t']);
mysql_query("UPDATE `user` SET `forum_t` = '$ank[forum_t]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['forum_p']) && is_numeric($_POST['forum_p'])){
$ank['forum_p']=intval($_POST['forum_p']);
mysql_query("UPDATE `user` SET `forum_p` = '$ank[forum_p]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['guest']) && is_numeric($_POST['guest'])){
$ank['guest']=intval($_POST['guest']);
mysql_query("UPDATE `user` SET `guest` = '$ank[guest]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['mail']) && is_numeric($_POST['mail'])){
$ank['mail']=intval($_POST['mail']);
mysql_query("UPDATE `user` SET `mail` = '$ank[mail]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['news_posts']) && is_numeric($_POST['news_posts'])){
$ank['news_posts']=intval($_POST['news_posts']);
mysql_query("UPDATE `user` SET `news_posts` = '$ank[news_posts]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['adm_posts']) && is_numeric($_POST['adm_posts'])){
$ank['adm_posts']=intval($_POST['adm_posts']);
mysql_query("UPDATE `user` SET `adm_posts` = '$ank[adm_posts]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['gifts']) && is_numeric($_POST['gifts'])){
$ank['gifts']=intval($_POST['gifts']);
mysql_query("UPDATE `user` SET `gifts` = '$ank[gifts]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (($user['level']>=3 || $ank['id']==$user['id']) && isset($_POST['dei']) && is_numeric($_POST['dei'])){
$ank['dei']=intval($_POST['dei']);
mysql_query("UPDATE `user` SET `dei` = '$ank[dei]' WHERE `id` = '$ank[id]' LIMIT 1");}
if ($user['level']>=3 && isset($_POST['rating']) && is_numeric($_POST['rating'])){
$ank['rating']=intval($_POST['rating']);
mysql_query("UPDATE `user` SET `rating` = '$ank[rating]' WHERE `id` = '$ank[id]' LIMIT 1");}
if (!isset($err))msg('Изменения успешно приняты');
}
err();
aut();
echo "<form method='post' action='user.php?id=$ank[id]'>n";
echo "Имя в реале:<br />n<input type='text' name='ank_name' value='$ank[ank_name]' maxlength='32' /><br />n";
echo "Дата рождения:<br />n";
echo "<input type='text' name='ank_d_r' value='$ank[ank_d_r]' size='2' maxlength='2' />n";
echo "<input type='text' name='ank_m_r' value='$ank[ank_m_r]' size='2' maxlength='2' />n";
echo "<input type='text' name='ank_g_r' value='$ank[ank_g_r]' size='4' maxlength='4' /><br />n";
echo "Город:<br />n<input type='text' name='ank_city' value='$ank[ank_city]' maxlength='32' /><br />n";
echo "ICQ:<br />n<input type='text' name='ank_icq' value='$ank[ank_icq]' maxlength='9' /><br />n";
echo "E-mail:<br />n<input type='text' name='ank_mail' value='$ank[ank_mail]' maxlength='32' /><br />n";
echo "Номер телефона:<br />n<input type='text' name='ank_n_tel' value='$ank[ank_n_tel]' maxlength='11' /><br />n";
echo "О себе:<br />n<input type='text' name='ank_o_sebe' value='$ank[ank_o_sebe]' maxlength='512' /><br />n";
echo "Автообновление в чате:<br />n<input type='text' name='set_time_chat' value='$ank[set_time_chat]' maxlength='3' /><br />n";
echo "Пунктов на страницу:<br />n<input type='text' name='set_p_str' value='$ank[set_p_str]' maxlength='3' /><br />n";
echo "Иконки:<br />n<select name="set_show_icon">n";
if ($ank['set_show_icon']==1)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="1"$sel>Показывать</option>n";
if ($ank['set_show_icon']==0)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="0"$sel>Скрывать</option>n";
echo "</select><br />n";
echo "Транслит:<br />n<select name="set_translit">n";
if ($ank['set_translit']==1)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="1"$sel>По выбору</option>n";
if ($ank['set_translit']==0)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="0"$sel>Никогда</option>n";
echo "</select><br />n";
echo "Выгрузка файлов:<br />n<select name="set_files">n";
if ($ank['set_files']==1)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="1"$sel>Показывать поле</option>n";
if ($ank['set_files']==0)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="0"$sel>Не использовать выгрузку</option>n";
echo "</select><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Баллы:<br />n<input type='text'$dis name='balls' value='$ank[balls]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "WF Money:<br />n<input type='text'$dis name='WFmoney' value='$ank[WFmoney]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Тем в форуме:<br />n<input type='text'$dis name='forum_t' value='$ank[forum_t]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Постов в форуме:<br />n<input type='text'$dis name='forum_p' value='$ank[forum_p]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Постов в гостевой:<br />n<input type='text'$dis name='guest' value='$ank[guest]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Писем:<br />n<input type='text'$dis name='mail' value='$ank[mail]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Комментов к новостям:<br />n<input type='text'$dis name='news_posts' value='$ank[news_posts]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Постов в админ-чате:<br />n<input type='text'$dis name='adm_posts' value='$ank[adm_posts]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Отправлено подарков:<br />n<input type='text'$dis name='gifts' value='$ank[gifts]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Сделано действий:<br />n<input type='text'$dis name='dei' value='$ank[dei]' /><br />n";
if ($user['level']<3)$dis=' disabled="disabled"';else $dis=NULL;
echo "Рейтинг:<br />n<input type='text'$dis name='rating' value='$ank[rating]' /><br />n";
if ($ank['id']==$user['id'] || $ank['level']==4 || !isset($access['user_access_ed']))$dis=' disabled="disabled"';
else $dis=NULL;
echo "Статус:<br />n<select name="level"$dis><br />n";
if ($ank['level']==0)$sel=' selected="selected"';else $sel=NULL;
echo "<option value="0"$sel>Пользователь</option>n";
if ($ank['level']==1)$sel=' selected="selected"';else $sel=NULL;
if ($user['level']>1)echo "<option value="1"$sel>Модератор</option>n";
if ($ank['level']==2)$sel=' selected="selected"';else $sel=NULL;
if ($user['level']>2)echo "<option value="2"$sel>Супермодератор</option>n";
if ($ank['level']==3)$sel=' selected="selected"';else $sel=NULL;
if ($user['level']==4 || ($ank['id']==$user['id'] && $ank['level']==3))
echo "<option value="3"$sel>Администратор</option>n";
if ($ank['level']==4)echo "<option value="4" selected="selected">Главный администратор</option>n";
echo "</select><br />n";
if ($user['level']==4)
{
echo "Новый пароль:<br />n<input type='text' name='new_pass' value='' /><br />n";
}
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
echo "<div class='news'>n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
?>