Файл: fo/pages/user.php
Строк: 46
<?php
if (!defined('SECURED'))
{
die("Unknown Error!");
}
include'includes/func_formatsize.php';
$id=intval($_GET['id']);
if($level>1 && isset($_POST['user_level']))
{
if(!in_array($_POST['user_level'],array(0,1,2))) $new_level = 0;
else $new_level = $_POST['user_level'];
mysql_query("update `users` set `level` = '$new_level' where `id`='$id';");
}
$dbuser=mysql_fetch_array(mysql_query("select * from users where id='".$id."';"));
if(mysql_affected_rows()==0)
{
title('Ошибка!');
div('Ошибка!','b');
echo'Запрошенный пользователь не существует!';
footer();
exit;
}
switch($dbuser['sex'])
{
case 1: $sex='Мужской'; break;
case 2: $sex='Женский'; break;
default: $sex='Неизвестный'; break;
}
switch($dbuser['level'])
{
case 1: $leveln='<b><u>[Модератор]</u></b><br/>'; break;
case 2: $leveln='<b><u>[Администратор]</u></b><br/>'; break;
}
title($dbuser['login']);
div('Профиль - '.$dbuser['login'],'b');
echo'<b>Пользователь номер: '.$dbuser['id'].'</b><br/>';
echo $leveln;
echo'Статус: <b><a href="'.$_SERVER['PHP_SELF'].'?mode=online&'.SID.'">'.($dbuser['last']>time()-1200 ? 'Онлайн' : 'Оффлайн').'</a></b><br/>';
echo $separator;
echo'<b>Ник:</b> '.$dbuser['login'].'<br/>
<b>Имя:</b> '.$dbuser['name'].'<br/>
<b>Пол:</b> '.$sex.'<br/>
<b>Город:</b> '.$dbuser['city'].'<br/>
<b>Возраст:</b> '.$dbuser['age'].'<br/>
<b>Email:</b> '.$dbuser['email'].'<br/>
<b>ICQ:</b> '.$dbuser['icq'].'<br/>';
if($level){
echo'<img src="images/mail.gif" alt="mail"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$dbuser['login'].'&'.SID.'">Написать в приват</a><br/>';
}
echo $separator;
echo'<u>Статистика:</u><br/>
<b>Добавлено файлов:</b> <a href="'.$_SERVER['PHP_SELF'].'?mode=listfiles&uid='.$id.'&'.SID.'">'.$dbuser['upl_files'].'</a> ('.formatsize($dbuser['upl_files_size']).')<br/>
<b>Скачано файлов:</b> '.$dbuser['dwl_files'].' ('.formatsize($dbuser['dwl_files_size']).')<br/>
<b>Комментариев:</b> '.$dbuser['comments'].'<br/>
<b>Дата регистрации:</b> '.date("d-m-Y, H:i",$dbuser['reg_date']).'<br/>';
echo $separator;
echo'<u>Информация:</u><br/>
<b>IP:</b> '.$dbuser['ip'].'<br/>
<b>ТЕЛ:</b> '.$dbuser['soft'].'<br/>';
if($level>1)
{
echo $separator;
echo'Уровень:<br/>';
if($ver=='html')
{
echo'<form action="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id.'&'.SID.'" method="post">
<select name="user_level">
<option value="0" '.($dbuser['level']==0 ? 'selected="selected"' : '').'>Пользователь</option>
<option value="1" '.($dbuser['level']==1 ? 'selected="selected"' : '').'>Модератор</option>
<option value="2" '.($dbuser['level']==2 ? 'selected="selected"' : '').'>Администратор</option>
</select><br/><input type="submit" value="Go!"/></form>';
} else
{
echo'</small><select name="user_level" value="'.$dbuser['level'].'">
<option value="0">Пользователь</option>
<option value="1">Модератор</option>
<option value="2">Администратор</option>
</select><br/>
<small><anchor>Go!<go href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id.'&'.SID.'" method="post">
<postfield name="user_level" value="$(user_level)"/>
</go></anchor><br/>';
}
}
if($level>0)
{
echo $separator;
echo'» <a href="'.$_SERVER['PHP_SELF'].'?mode=mpanel&id='.$id.'&act=del_all&'.SID.'">Удалить все файлы юзера</a><br/>';
echo'» <a href="'.$_SERVER['PHP_SELF'].'?mode=mpanel&id='.$id.'&act=user_del&'.SID.'">Удалить юзера</a><br/>';
}
echo $separator;
echo $goback;
?>