Вход Регистрация
Просмотр архива WM магазин
Файл: adminka/user.php
Строк: 324
<?php
session_start();
define('IN_SCRIPT'true);

include "../includes/ini.php";
include "header.php";

///////////////////
if (isset($_SESSION['auth'])){
$login $_SESSION['login'];
$login htmlspecialchars(trim($login));
$login mysql_real_escape_string($login); 
$count mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));

if($count['tyuioteteeitruytripoetiweero']==1){

If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

switch ($do){

////////////////////////////////Пользователи////////////////////////////////////
case 'search':
echo '<div class="title_page">Поиск пользователя:</div>';
echo '<div class="box_2">
<form  action="user.php?do=user" method="post">
Введите id:<br/>
<input type="text" name="user_id"/><br/>
<input value="Искать" type="submit"/></form></div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a></div>';
break;

case 'user_nast':
if($_GET['user_id']){
$id=$_GET['user_id'];
}
if($_POST['user_id']){
$ids mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$_POST['user_id']."';"));
$id=$ids['id'];
}

if($_POST['ok'])
    {
$row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE id='".$id."'"));    
echo '<div class="title_page">'.$row['login'].'</div>';

if (!$row){$error .=('Такого пользователя нету!<br/>');}

elseif(!ereg("^[0-9]+$",$_POST['refid']) && !empty($_POST['refid'])) {
$error .=('Реферер может содержать только цыфры!<br/>');
}

    if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="box_1"><a href="user.php?do=user_nast&user_id='.$_POST['user_id'].'">Еще раз...</a></div>';
        }
    else
        {
$result=@mysql_query("UPDATE `users` SET `tyuioteteeitruytripoetiweero`='".$_POST['tyuioteteeitruytripoetiweero']."',`blok`='".$_POST['blok']."' WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
 $row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".id."'"));
echo '<div class="box_2"><a href="user.php?do=user_nast&user_id='.$_POST['user_id'].'">'.$row['login'].'</a> успешно изменен!</div>';
}    
        }
else
    {
          
          
     
          $row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
               if ($row 0)
     {
echo '<div class="title_page">'.$row['login'].'</div>';          
echo '<div class="box_1">
<form action="user.php?do=user_nast" method="post">
<input type="hidden" name="user_id" value="'.$row['id'].'"/>
Активность:<br/>
<select name="blok">
<option value="0" '.($row['blok']==0?" selected='selected'":null).'>Активный</option>
<option value="1" '.($row['blok']==1?" selected='selected'":null).'>Заблокирован</option>
</select><br/>
Статус:<br/>
<select name="tyuioteteeitruytripoetiweero">
<option value="NULL" '.($row['tyuioteteeitruytripoetiweero']==NULL?" selected='selected'":null).'>Пользователь</option>
<option value="1" '.($row['tyuioteteeitruytripoetiweero']==1?" selected='selected'":null).'>Админ</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" class="button" value="Измeнить"/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=user_contact&user_id='.$id.'">Контакты</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=user&user_id='.$id.'">Финансы</a></div>';
     } else echo '<div class="box_1">Пользователь не обнаружен!</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/Пользователь</div>';

break;

case 'user_contact':
if($_GET['user_id']){
$id=$_GET['user_id'];
}
if($_POST['user_id']){
$ids mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$_POST['user_id']."';"));
$id=$ids['id'];
}

if($_POST['ok'])
    {
$row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE id='".$_POST['user_id']."'"));
echo '<div class="title_page">'.$row['login'].'</div>';

$mail=@mysql_query("SELECT * FROM `users` WHERE `mail`='".$_POST['mail']."'");

if (!$row){$error .=('Такого пользователя нету!<br/>');
}
elseif (empty($_POST['mail'])) {
$error .=('Не заполнено поле <b>Email</b>!<br/>');
}
elseif(!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui'$_POST['mail'])) {
$error .=('Email содержит не допустимые символы!<br/>');
}
elseif($row['mail']<>$_POST['mail'])  {
If (mysql_num_rows($mail)!=0)
$error .=('Пользователь с Email: <b>'.$_POST['mail'].'</b> уже зарегистрирован!<br/>');
}
elseif($_POST['icq']!=NULL){
If (!preg_match('#^([0-9 -]*)$#ui'$_POST['icq']) or (strlen($_POST['icq']) < or strlen($_POST['icq']) > 9)) 
$error .=('Длина ICQ UIN от 5 до 9 цыфр!<br/>');
}
elseif(empty($_POST['pass'])) {
$error .=('Не заполнено поле пароль!<br/>');}

elseif(!ereg("^[a-zA-Z0-9]+$",$_POST['pass']) && !empty($_POST['pass'])) {
$error .=('Пароль может содержать только буквы латинского алфавита и цыфры!<br/>');
}

    if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="title_page">'.$row['login'].'</div>';    
echo '<div class="box_2">Изминения приняты!</div>';
echo '<div class="box_1">
<form action="user.php?do=user_contact" method="post">
E-mail:<br/>
<input type="text" name="mail" maxlength="20" value="'.$_POST['mail'].'"/><br/>
ICQ UIN:<br/>
<input type="text" name="icq" maxlength="9" value="'.$_POST['icq'].'"/><br/>
Пароль:<br/>
<input type="text" name="pass" maxlength="9" value="'.$_POST['password'].'"/><br/>
<input type="hidden" name="user_id" value="'.$id.'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/><br/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=user_nast&user_id='.$id.'">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=user&user_id='.$id.'">Финансы</a></div>';
        }
    else
        {
$result=@mysql_query("UPDATE `users` SET `mail`='".$_POST['mail']."',`icq`='".$_POST['icq']."',`password`='".$_POST['pass']."' WHERE `id`='".$_POST['user_id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="title_page">'.$row['login'].'</div>';    
echo '<div class="box_2">Изминения приняты!</div>';
echo '<div class="box_1">
<form action="user.php?do=user_contact" method="post">
E-mail:<br/>
<input type="text" name="mail" maxlength="20" value="'.$_POST['mail'].'"/><br/>
ICQ UIN:<br/>
<input type="text" name="icq" maxlength="9" value="'.$_POST['icq'].'"/><br/>
Пароль:<br/>
<input type="text" name="pass" maxlength="9" value="'.$_POST['password'].'"/><br/>
<input type="hidden" name="user_id" value="'.$id.'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/><br/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b>&raquo;</b> <a href="user.php?do=user_nast&user_id='.$id.'">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b>&raquo;</b> <a href="user.php?do=user&user_id='.$id.'">Финансы</a></div>';
}    
        }
else
    {
          
     
      $row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
           if ($row 0)
     {
echo '<div class="title_page">'.$row['login'].'</div>';          
echo '<div class="box_1">
<form action="user.php?do=user_contact" method="post">
E-mail:<br/>
<input type="text" name="mail" maxlength="20" value="'.$row['mail'].'"/><br/>
ICQ UIN:<br/>
<input type="text" name="icq" maxlength="9" value="'.$row['icq'].'"/><br/>
Пароль:<br/>
<input type="text" name="pass" maxlength="9" value="'.$row['password'].'"/><br/>
<input type="hidden" name="user_id" value="'.$row['id'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/><br/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=user_nast&user_id='.$id.'">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=user&user_id='.$id.'">Финансы</a></div>';
     } else echo '<div class="box_1">Пользователь не обнаружен!</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/Пользователь</div>';

break;


case 'user':
if($_GET['user_id']){
$id=$_GET['user_id'];
}
if($_POST['user_id']){
$ids mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$_POST['user_id']."';"));
$id=$ids['id'];
}

if($_POST['ok'])
    {
echo '<div class="title_page">'.$_POST['log'].'</div>';    
include("wm_chek.php");
$wmid $_POST['wmid'];
$wm $_POST['wmr'];
$row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE id='".$_POST['user_id']."'"));
if (!$row){
$error .=('Такого пользователя нету!<br/>');
}
elseif(!preg_match(('#^([A-z0-9 -]*)$#ui'), $_POST['log']) or (strlen($_POST['log']) < or strlen($_POST['log']) > 8)) {
$error .=('Длина Логина от 4 до 8 английских букв и цыфр!<br/>');
}
elseif(empty($_POST['wmid'])) {
$error .=('Не заполнено поле <b>WMID</b>!<br/>');}

elseif(!preg_match(('#^([0-9 -]*)$#ui'), $_POST['wmid']) or (strlen($_POST['wmid']) < 12 or strlen($_POST['wmid']) > 12)) {
$error .=('Длина WMID 12 цыфр!<br/>');}

elseif(!rufus_wm($wmid$wm)) {
$error .=('Введённый вами WMR-кошелёк '.$_POST['wmr'].' не принадлежит указанному вами WMID#'.$_POST['wmid'].'<br/>');
}
elseif (empty($_POST['money'])) {
$error .=('Не заполнено поле <b>Баланс</b>!<br/>');}

elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['money']) or (strlen($_POST['money']) < or strlen($_POST['money']) > 11)) {
$error .=('<b>Баланс</b> от 3 до 10 цыфр в формате 0.00!<br/>');
}
elseif (empty($_POST['quota'])) {
$error .=('Не заполнено поле <b>Квота</b>!<br/>');
}

elseif(!preg_match(('#^([0-9 -]*)$#ui'), $_POST['quota'])) {
$error .=('<b>Квота</b> только цыфры в Byte!<br/>');
}
    if(!empty($error))
        {    
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';      
echo '<div class="box_1">
<form action="user.php?do=user" method="post">
Логин:<br/>
<input type="text" name="log" value="'.$_POST['log'].'"/><br/>
WmID:<br/>
<input type="text" name="wmid" value="'.$_POST['wmid'].'"/><br/>
Кошелек:<br/>
<input type="text" name="wmr" maxlength="20" value="'.$_POST['wmr'].'"/><br/>
Баланс:<br/>
<input type="text" name="money" value="'.$_POST['money'].'"/><br/>
Квота (Byte):<br/>
<input type="text" name="quota" value="'.$_POST['quota'].'"/><br/>
<input type="hidden" name="user_id" value="'.$id.'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=user_nast&user_id='.$id.'">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=user_contact&user_id='.$id.'">Контакты</a></div>';
        }
    else
        {
$result=@mysql_query("UPDATE `users` SET `wmid`='".$_POST['wmid']."',`wmr`='".$_POST['wmr']."',`money`='".$_POST['money']."',`quota`='".$_POST['quota']."',`login`='".$_POST['log']."' WHERE `id`='".$_POST['user_id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_2">Изминения приняты!</div>';
echo '<div class="box_1">
<form action="user.php?do=user" method="post">
Логин:<br/>
<input type="text" name="log" value="'.$_POST['log'].'"/><br/>
WmID:<br/>
<input type="text" name="wmid" value="'.$_POST['wmid'].'"/><br/>
Кошелек:<br/>
<input type="text" name="wmr" maxlength="20" value="'.$_POST['wmr'].'"/><br/>
Баланс:<br/>
<input type="text" name="money" value="'.$_POST['money'].'"/><br/>
Квота (Byte):<br/>
<input type="text" name="quota" value="'.$_POST['quota'].'"/><br/>
<input type="hidden" name="user_id" value="'.$id.'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=user_nast&user_id='.$id.'">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=user_contact&user_id='.$id.'">Контакты</a></div>';
}    
        }
else
    {
          
 
          $row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
     if ($row 0)
     {    

echo '<div class="title_page">'.$row['login'].'</div>';          
echo '<div class="box_1">
<form action="user.php?do=user" method="post">
Логин:<br/>
<input type="text" name="log" value="'.$row['login'].'"/><br/>
WmID:<br/>
<input type="text" name="wmid" value="'.$row['wmid'].'"/><br/>
Кошелек:<br/>
<input type="text" name="wmr" maxlength="20" value="'.$row['wmr'].'"/><br/>
Баланс:<br/>
<input type="text" name="money" value="'.$row['money'].'"/><br/>
Квота (Byte):<br/>
<input type="text" name="quota" value="'.$row['quota'].'"/><br/>
<input type="hidden" name="user_id" value="'.$row['id'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/></form></div>';
echo '<div class="title_page">Настройки</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=user_nast&user_id='.$id.'">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=user_contact&user_id='.$id.'">Контакты</a></div>';
     } else echo '<div class="box_1">Пользователь не обнаружен!</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="user.php?do=users">Юзеры</a></div>';

break;

case 'users':



          $count mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id`;"), 0);
          echo '<div class="title_page">Пользователи: ['.$count.']</div>';
     if ($count 0)
     {
$qwq mysql_query("SELECT * FROM `users` WHERE `id` ORDER BY `id`");
$ss mysql_fetch_array($qwq);
$page intval(@$_GET['page']);
$start intval(@$_GET['start']);
$onpage 5;
$all mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` ORDER BY `id`"));
$all $all[0];
$pages ceil($all/$onpage);
if(!$pages$pages 1;
if($page>$pages or $page<=0$page=1;
if($start>$all or $start<=0$start 0;
if($page$start = ($page 1) * $onpage; else $start 0;
          $sql mysql_query("SELECT * FROM `users` WHERE `id` ORDER BY `money` DESC LIMIT ".$start.", ".$onpage);
$fs_i $start;
          while ($u mysql_fetch_assoc($sql))
          {
          $fs_i++;
getfont();          
echo ''.$font_row.'<b class="b">&raquo;</b> <a href="user.php?do=user&amp;user_id='.$u['id'].'">'.$u['login'].'</a><hr/>
[BL]:<img src="https://stats.wmtransfer.com/Levels/pWMIDLevel.aspx?wmid='.$u['wmid'].'&w=35&h=18&bg=0XDBE2E9" alt="[BL]" border="0" width="35" height="18" align="absmiddle"/> | <b>'.$u['money'].' руб.</b></div>';
          }
          if($all 5){
echo '<div class="box_1">Страницы: ';

$asd $page 2;
$asd2 $page 3; if ($pages>1){
if($asd<$all && $asd>&& $page>) echo ' <a href="user.php?do=users&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="user.php?do=users&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="user.php?do=users&amp;page='.$pages.'">'.$pages.'</a>';
}
}
echo '</div>';
}
     } else echo '<div class="box_1">Пользователи не обнаружены!</div>';

echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="user.php?do=index">Юзеры</a></div>';
break;



case 'add_user':
echo'<div class="title_page">Новый WMid:</div>';
if($_POST['ok'])
    {
include("wm_chek.php");
$wmid $_POST['wmid'];
$wm $_POST['wmr'];
$row mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `wmid`='".$_POST['wmid']."'"));
$resultlog mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `login`='".$_POST['log']."'"));
$resultmail=@mysql_query("SELECT * FROM `users` WHERE `mail`='".$_POST['mail']."'");
$resultwmid=@mysql_query("SELECT * FROM `users` WHERE `wmid`='".$_POST['wmid']."'");
$resultwmr=@mysql_query("SELECT * FROM `users` WHERE `wmr`='".$_POST['wmr']."'");

if(empty($_POST['log'])) {
$error .=('Не заполнено поле <b>Логин</b>!<br/>');
}

elseif(mysql_num_rows(resultlog)!=0) {
$error .=('Пользователь с логином: <b>'.$_POST['log'].'</b> уже зарегистрирован!<br/>');
}

elseif(empty($_POST['user_wmid'])) {
$error .=('Не заполнено поле <b>WMID</b>!<br/>');
}

elseif(mysql_num_rows($resultwmid)!=0) {
$error .=('Пользователь с WMID: <b>'.$_POST['wmid'].'</b> уже зарегистрирован!<br/>');
}

elseif(mysql_num_rows($resultwmr)!=0) {
$error .=('Пользователь с кошельком: <b>'.$_POST['wmr'].'</b> уже зарегистрирован!<br/>');
}

elseif(mysql_num_rows($resultmail)!=0) {
$error .=('Пользователь с Email: <b>'.$_POST['mail'].'</b> уже зарегистрирован!<br/>');
}
elseif(!preg_match(('#^([A-z0-9 -]*)$#ui'), $_POST['log']) or (strlen($_POST['log']) < or strlen($_POST['log']) > 8)) {
$error .=('Длина Логина от 4 до 8 английских букв и цыфр!<br/>');
}
elseif(!preg_match(('#^([0-9 -]*)$#ui'), $_POST['wmid']) or (strlen($_POST['wmid']) < 12 or strlen($_POST['wmid']) > 12)) {
$error .=('Длина WMID 12 цыфр!<br/>');}

elseif(empty($_POST['pass'])) {
$error .=('Не заполнено поле пароль!<br/>');}

elseif(!ereg("^[a-zA-Z0-9]+$",$_POST['pass']) && !empty($_POST['pass'])) {
$error .=('Пароль может содержать только буквы латинского алфавита и цыфры!<br/>');}


elseif(!rufus_wm($wmid$wm)) {
$error .=('Введённый вами WMR-кошелёк '.$_POST['wmr'].' не принадлежит указанному вами WMID#'.$_POST['wmid'].'<br/>');}

elseif(empty($_POST['mail'])) {
$error .=('Не заполнено поле <b>Email</b>!<br/>');}

elseif(!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui'$_POST['mail'])) {
$error .=('Email содержит не допустимые символы!<br/>');}
    
            if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="box_1">
<form  action="user.php?do=add_user" method="post">
Логин:<br/>
<input type="text" name="log" value="'.$_POST['log'].'"/><br/>
WMid:<br/>
<input type="text" name="wmid" value="'.$_POST['wmid'].'"/><br/>
WMR-кошелек:<br/>
<input type="text" name="wmr"  value="'.$_POST['wmr'].'"/><br/>
Баланс:<br/>
<input type="text" name="money"  value="'.$_POST['money'].'"/><br/>
Пароль:<br/>
<input type="text" name="pass" value="'.$_POST['pass'].'"/><br/>
Емайл:<br/>
<input type="text" name="mail" value="'.$_POST['mail'].'"><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Добавить" type="submit"/></form></div>';    
        }
    else
        {
$result=@mysql_query("INSERT INTO `users`
(`wmid`, `wmr`, `money`,`password` ,`mail` ,`login` ,`quota`, `ts`)
values
('".$_POST['wmid']."','".$_POST['wmr']."','".$_POST['money']."','".$_POST['pass']."','".$_POST['mail']."','".$_POST['log']."','".$settings['q_dt']."','".time()."')
");
If (!$result){
echo '<div class="box_2">Регистрация НЕ завершена.<br/>Ошибка запроса к бд...</div>';
break;
}

echo '<div class="box_2"><a href="user.php?do=user&user_id='.$_POST['user_id'].'">'.$_POST['log'].'</a> успешно зарегистрирован!</div>';

$mail=$_POST['user_mail'];
$sent=$settings['mail'];
$head "ВНИМАНИЕ!!! Ваши личные данные!";
$msg "Ваши личные данные в магазине http://".$settings['copi']."
Логин: ".$_POST['log']."
Ваш WMID: ".$_POST['wmid']."
Ваш R-кошелек: ".$_POST['wmr']."
Пароль: ".$_POST['pass']."
Aвтoлoгин: http://".$settings['copi']."/login.php?u=".$_POST['log']."&p=".$_POST['pass']."
С уважением к Вам, Администрация http://".$settings['copi']."
Данное письмо отправленно автоматически и на него  не нужно отвечать!!!";
mail($mail'=?utf-8?B?' base64_encode($head) . '?='$msg'From: ' $sent "rnContent-type: text/plain; charset=utf-8;rnX-Mailer: " $sent "rnX-Priority: 3");

}
}
else
{        
$password=generatePassword(6);
echo '<div class="box_1">
<form  action="user.php?do=add_user" method="post">
Логин:<br/>
<input type="text" name="log"/><br/>
WMid:<br/>
<input type="text" name="wmid"/><br/>
WMR-кошелек:<br/>
<input type="text" name="wmr" value="R"/><br/>
Денег:<br/>
<input type="text" name="money" value="0.00"/><br/>
Рефер:<br/>
<input type="text" name="refid" value="1"/><br/>
Пароль:<br/>
<input type="text" name="pass" value="'.$password.'"/><br/>
Емайл:<br/>
<input type="text" name="mail" ><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Добавить" type="submit"/></form></div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="user.php?do=index">Юзеры</a></div>';
      
break;

////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'index':
default:
$user mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
echo '<div class="title_page">Пользователи</div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=users">Все юзеры</a> ['.$user.']</div>';
echo '<div class="box_2"><b class="b">&raquo;</b> <a href="user.php?do=search">Найти юзера</a></div>';
echo '<div class="box_1"><b class="b">&raquo;</b> <a href="user.php?do=add_user">Новый юзер</a></div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a></div>';
break;
}
}else{
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
}
}else{
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
}

 include "footer.php";
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу