Файл: panel/user.php
Строк: 46
<?php
$title = 'Админ панель';
require_once '../system/fun.php';
require_once '../system/head.php';
if(!isset($user['id'])) {
echo '<div class="menu">Вход в раздел запрещен так как вы не зарегистрированы </div>';
require_once '../system/foot.php';
exit();
}
if($user['level'] < 3) {
echo '<div class="title">Админка | Ошибка</div><div class="podmenu">Вы не можете просмотреть эту страницу , вы не с администрации !</div>';
require_once ('../system/foot.php');
exit();
}
$id = abs(intval($_GET['id']));
$up_us = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(isset($up_us['id']))
{
if($user['level'] < $up_us['level'] or $up_us['id'] == 1)
{
header('Location: /panel/user.php');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Редактировать пользователя</div>';
if(isset($_REQUEST['ok']))
{
$name = text($_POST['name']);
$level = text($_POST['level']);
mysql_query("UPDATE `users` SET `name` = '".$name."', `level` = '".$level."' WHERE `id` = '".$id."'");
echo '<div class="podmenu"><center><b>Пользователь отредактирован!</b></center></div>';
}
echo '<div class="menu">Редактирование пользователя: '.nick($up_us['id']).'</div><div class="menu">
<form action="" method="POST">
Имя:<br /><input type="text" name="name" maxlength="45" value="'.$up_us['name'].'" /><br />
Должность:<br/><select name="level"><option value="0">Юзер</option><option value="1">Модер</option><option value="2">Админ</option><option value="3">Создатель</option></select><br/>
<input type="submit" name="ok" value="Изменить" />
</form></div>';
echo '<div class="menu">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
}else{
echo '<div class="title">Админ панель | Ошибка</div>';
echo '<div class="menu"><center><b>Такого пользователя не существует!</b></center></div>';
require_once ('../system/foot.php');
exit();
}
require_once '../system/foot.php';
?>