Файл: BlogExl_v_3/modules/admin/us.php
Строк: 32
<?
if($user['level']<2){header('location:/');}
head('Управление пользователем');
info();
$id = $func->num($_GET['id']);
$usr = $dbs->query("SELECT * FROM `blogger` WHERE `id` = '$id' limit 1");
if(!$usr->num_rows){$func->msg('Юзер не найден!');foot();exit();}
$us = $usr->fetch_assoc();
echo '<div class="razd">Управление '.$us['login'].'</div>';
echo '<div class="post2"><a href="?id='.$id.'&pass">Сменить пароль</a></div>';
echo '<div class="post2"><a href="?id='.$id.'&level">Сменить уровень</a></div>';
echo '<div class="post2">» IP: '.$us['ip'].'<br/>» UA: '.$us['ua'].'</div>';
if(isset($_GET['pass'])){
echo '<div class="post2"><form action="?id='.$id.'&ok_pass" method="post">Новый пароль<br/><input type="text" name="pass" value="'.$us['pass'].'"/><input type="submit" value="Сменить"/></form></div>';
}
if(isset($_GET['ok_pass'])){
$pass = $func->txt($_POST['pass']);
if(empty($login)){
$func->msg('Введите пароль!');
} else {
$dbs->query("UPDATE `blogger` SET `pass` = '$pass' WHERE `id` = '$us[id]' limit 1");
echo '<div class="post2">Успешно сохранено!</div>';
}
}
if(isset($_GET['level'])){
echo '<div class="post2"><form action="?id='.$id.'&ok_level" method="post">Уровень:<br/><select name="level">';
if($us['level']==0){
echo '<option value="0">Блоггер</option>';
} elseif($us['level']==1){echo '<option value="1">Модератор</option>';
} elseif($us['level']==2){echo '<option value="2">Администратор</option>';
}
echo '<option value="0">Блоггер</option><option value="1">Модератор</option><option value="2">Администратор</option>
<input type="submit" value="Сменить"/></form></div>';
}
if(isset($_GET['ok_level'])){
$level = $func->num($_POST['level']);
$dbs->query("UPDATE `blogger` SET `level` = '$level' WHERE `id` = '$us[id]' limit 1");
echo '<div class="post2">Успешно сохранено!</div>';
}
foot();
?>