Файл: panel/switch/upus.php
Строк: 84
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##Редактировать пользователя
level(3);
$up_us = $db->super_query("SELECT * FROM `users` WHERE `id` = '".$id."'");
if (!$up_us)
err($title, 'Пользователь не найден');
if ($user['id'] != 1)
{
if ($id == 1)
err($title, 'Доступ закрыт!');
}
echo '<div class="title"><a href="'.HOME.'/panel/">Админ панель</a> | Редактировать пользователя</div>';
if (isset($_REQUEST['ok']))
{
$login = strong($_POST['login']);
$name = strong($_POST['name']);
$strana = strong($_POST['strana']);
$gorod = strong($_POST['gorod']);
$osebe = strong($_POST['osebe']);
$level = abs(intval($_POST['level']));
$email = strong($_POST['email']);
$money = abs(intval($_POST['money']));
$url = strong($_POST['url']);
if (!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i', $email))
err('Формат e-mail введён не верно!');
$db->query("UPDATE `users` SET `login` = '".$login."', `name` = '".$name."', `strana` = '".$strana."', `gorod` = '".$gorod."', `osebe` = '".$osebe."', `level` = '".$level."', `email` = '".$email."', `money` = '".$money."', `url` = '".$url."' WHERE `id` = '".$id."'");
echo msg('Пользователь отредактирован!');
}
echo '<div class="podmenu">Редактирование пользователя: '.nick($up_us['id']).'</div><div class="podmenu">
<form action="" method="POST">
Ник:<br /><input type="text" name="login" maxlength="25" value="'.$up_us['login'].'" /><br />
Имя:<br /><input type="text" name="name" maxlength="45" value="'.$up_us['name'].'" /><br />
Страна:<br /><input type="text" name="strana" maxlength="40" value="'.$up_us['strana'].'" /><br />
Город:<br /><input type="text" name="gorod" maxlength="40" value="'.$up_us['gorod'].'" /><br />
О себе:<br /><input type="text" name="osebe" maxlength="100" value="'.$up_us['osebe'].'" /><br />
Сайт:<br /><input type="text" name="url" maxlength="20" value="'.$up_us['url'].'" /><br />
Стронги:<br /><input type="text" name="money" maxlength="1000" value="'.$up_us['money'].'" /><br />';
$dat = array(
'Юзер' => '0',
'Модератор' => '1',
'Админ' => '2',
'Создатель' => '3');
select('level',$up_us['level'],$dat);
echo 'E-MAIL:<br /><input type="text" name="email" value="'.$up_us['email'].'" maxlength="50" /><br />
<input type="submit" name="ok" value="Изменить" />
</form></div>';
echo '<div class="title">Сменить пароль</div>';
if (isset($_REQUEST['retpass']))
{
$np = strong($_POST['np']);
if (empty($np))
err($title, 'Введите новый пароль!');
if (mb_strlen($np) < 3)
err($title, 'Минимум 3 символа');
if (!preg_match('|^[A-Za-z0-9@._-]+$|i', $np))
err($title, 'Кириллица запрещена в новом пароле!');
$db->query("UPDATE `users` SET `pass` = '".md5(md5(md5($np)))."' WHERE `id` = '".$id."'");
echo msg('Пароль успешно изменен на: <b>'.$np.'');
}
echo '
<div class="podmenu"><form action="" method="POST">
*Новый пароль:<br /><input type="text" name="np" maxlength="25" /><br />
<input type="submit" name="retpass" value="Сменить" />
</form></div>';
?>