Вход Регистрация
Файл: mc-2.6.3/modules/user/controllers/user_admin.php
Строк: 280
<?php
/**
     * MobileCMS
     *
     * Open source content management system for mobile sites
     *
     * @author MobileCMS Team <support@mobilecms.ru>
     * @copyright Copyright (c) 2011, MobileCMS Team
     * @link http://mobilecms.ru Official site
     * @license http://opensource.org/licenses/gpl-license.php GNU Public License
     */

defined('IN_SYSTEM') or die('<b>403<br />Запрет доступа!</b>');

/**
* Контроллер управления пользователями
*/
class User_Admin_Controller extends Controller {
    
/**
     * Уровень пользовательского доступа
     */
    
protected $access_level 8;
    
/**
     * Тема
     */
    
protected $template_theme 'admin';

    
/**
     * Метод по умолчанию
     */
    
public function action_index() {
        
$this->action_list_users();
    }
    
    
/**
     * Конфигурация модуля
     */
    
public function action_config() {
        
$_config $this->config['user'];

        if (isset(
$_POST['submit'])) {
            
main::is_demo();
            
$_config $_POST;

            
main::config($_config'user'$this->db);

            
a_notice('Настройки модуля успешно изменены!'a_url('user/admin/config'));
        }
        
        
$this->tpl->assign(array(
            
'_config' => $_config
        
));

        
$this->tpl->display('config');
    }

    
/**
     * Удаление пользователя
     */
    
public function action_delete() {
        
main::is_demo();
        
# Получаем инфо о пользователе
        
if (!$user_delete $this->db->get_row("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'"))
            
a_error("Пользователь не найден!");

        
$user_delete_access $this->access->get_level($user_delete['status']);

        if (
ACCESS_LEVEL <= $user_delete_accessa_error("У вас нет прав на выполнение этой операции!");
        else {
            
$this->db->query("DELETE FROM #__users WHERE user_id = ".intval($user_delete['user_id']));
            
a_notice('Пользователь удален!'a_url('user/admin'));
        }
    }
    
    
/**
     * Удаление пользователя
     */
    
public function action_user_email() {
        
main::is_demo();
        if (
ACCESS_LEVEL 10a_error('У вас нет прав на выполнение этой операции!');
        
        
# Получаем инфо о пользователе
        
if (!$user_email $this->db->get_row("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'"))
            
a_error("Пользователь не найден!");
        
        if (
$_POST['submit']) {
            if (empty(
$_POST['title'])) $this->error .= 'Не введен заголовок<br />';
            if (empty(
$_POST['msg'])) $this->error .= 'Не введено сообщение заголовок<br />';
            
            if (!
$this->error) {
                
a_import('libraries/email');
                
$this->email = new Mail('utf-8');

                
$this->email->From($this->config['system']['system_email']);
                
$this->email->To($user_email['email']);

                
$this->email->Subject(a_safe($_POST['title']));
                
$this->email->Body(a_safe($_POST['msg']));

                
$this->email->Send();
                
                
a_notice('Сообщение успешно отправлено!'a_url('user/admin/list_users'));
            }
        }
        
        
$this->tpl->assign(array(
            
'error' => $this->error,
            
'user_email'   => $user_email,
        ));

        
$this->tpl->display('user_email');
    }

    
/**
     * Бан пользователя
     */
    
public function action_ban() {
        
# Получаем инфо о пользователе
        
if (!$user_ban $this->db->get_row("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'"))
            
a_error("Пользователь не найден!");

        
$user_ban_access $this->access->get_level($user_ban['status']);

        if (
ACCESS_LEVEL <= $user_ban_accessa_error("У вас нет прав на выполнение этой операции!");

        if (isset(
$_POST['submit'])) {
            
main::is_demo();
            if (!
is_numeric($_POST['hours'])) {
                
$this->error .= 'Неверный формат времени - только целые числа.<br />';
            }
            if (empty(
$_POST['description'])) {
                
$this->error .= 'Укажите причину бана.<br />';
            }

            if (!
$this->error) {
                
$this->db->query("INSERT INTO #__users_ban SET
                       user_id = '"
intval($_GET['user_id'])."',
                       to_time = '"
. ($_POST['hours'] * 3600 time())."',
                       description = '"
a_safe($_POST['description'])."'
                   "
);
                
a_notice('Пользователь забанен.'a_url('user/admin'));
            }
        }
        
        if (isset(
$_POST['delete_ban'])) {
               
main::is_demo();
               
$this->db->query("DELETE FROM #__users_ban WHERE user_id = '"intval($_GET['user_id']) ."'");
               
a_notice('Пользователь разбанен.'a_url('user/admin'));
        }
        
        
# Получаем информацию о текущем бане
        
$this->ban $this->db->get_row("SELECT * FROM #__users_ban WHERE user_id = '"intval($_GET['user_id']) ."' AND status = 'enable'");

        if(!isset(
$_POST['submit']) || $this->error) {
            
$this->tpl->assign(array(
                
'error' => $this->error,
                
'ban'   => $this->ban,
                
'username_ban' => $user_ban['username']
            ));

            
$this->tpl->display('ban');
        }
    }


    
/**
     * Редактирование пользователя
     */
    
public function action_edit() {
        
# Получаем инфо о пользователе
        
if (!$user_edit $this->db->get_row("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'"))
            
a_error("Пользователь не найден!");

        
$user_edit_access $this->access->get_level($user_edit['status']);

        if (
ACCESS_LEVEL <= $user_edit_accessa_error("У вас нет прав на выполнение этой операции!");

        if (isset(
$_POST['submit'])) {
            
main::is_demo();
            if (!
main::check_input($_POST['email'], 'MAIL')) {
                
$this->error .= 'Неверный формат e-mail.<br />';
            }
            if (
$_POST['status'] != 'admin' && $_POST['status'] != 'moder' && $_POST['status'] != 'user') {
                
$this->error .= 'Укажите валидный статус!<br />';
            }
            if (
ACCESS_LEVEL 10 && $_POST['status'] != $user_edit['status']) {
                
$this->error .= 'Только администратор может менять статусы пользователей!<br />';
            }

            if (!
$this->error) {
                
$this->db->query("UPDATE #__users SET
                     email = '"
a_safe($_POST['email'])."',
                     status = '"
a_safe($_POST['status'])."'
                     WHERE user_id = '"
intval($_GET['user_id'])."'
                 "
);

                
a_notice('Пользователь изменен!'a_url('user/admin'));
            }
        }
        if (!isset(
$_POST['submit']) || $this->error) {
            
$this->tpl->assign(array(
                
'error' => $this->error,
                
'user_edit' => $user_edit
            
));

            
$this->tpl->display('edit');
        }
    }

    
/**
     * Вход в панель к пользователю
     */
    
public function action_go_to_user_panel() {
        
// Запрет для модераторов
        
if (ACCESS_LEVEL 10a_error('У Вас нет прав для выполнения данного действия.');
        
        
        if (!
$check_user $this->db->get_row("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'"))
            
a_error('Пользователь не найден!');
    
        if (!
a_check_rights($check_user['user_id'], $check_user['status']))
            
a_error('У вас нет прав на выполнение этого действия!');
    
        
$_SESSION['check_user_id'] = intval($_GET['user_id']);
    
        
header('Location: '.a_url(MAIN_MENU));
    }

    
/**
     * Листинг пользователей
     */
    
public function action_list_users() {
        
// Кол-во пользователей на страницу
        
$this->per_page 20;

        
// Получение данных
        
$sql "SELECT SQL_CALC_FOUND_ROWS * FROM #__users
            WHERE 1 = 1 AND user_id > 0 "
;
            
        if (!empty(
$_GET['user_id'])) $sql .= " AND user_id = ".intval($_GET['user_id']);
        else {
            if (!empty(
$_GET['username'])) $sql .= " AND username LIKE '%".a_safe($_GET['username'])."%'";
            if (!empty(
$_GET['status'])) $sql .= " AND status = '".a_safe($_GET['status'])."'";
        }
        
        if (
str_safe($_GET['type']) == 'online'$sql .= " AND last_visit > UNIX_TIMESTAMP() - 600 ";
        
        
$sql .= " ORDER BY user_id ".($_GET['sort'] == 'desc' 'DESC' 'ASC')." LIMIT $this->start$this->per_page";

        
$users $this->db->get_array($sql);
        
$total $this->db->get_one("SELECT FOUND_ROWS()");

        
// Пагинация
        
$pg_conf['base_url'] = a_url('user/admin/list_users''status='.str_safe($_GET['status']).'&amp;login='.str_safe($_GET['username']).'&amp;user_id='.intval($_GET['user_id']).'&amp;sort='.str_safe($_GET['sort']).'&amp;start=');
        
$pg_conf['total_rows'] = $total;
        
$pg_conf['per_page'] = $this->per_page;

        
a_import('libraries/pagination');
        
$pg = new CI_Pagination($pg_conf);

        
$this->tpl->assign(array(
            
'users' => $users,
            
'total' => $total,
            
'db'    => $this->db,
            
'start' => $this->start,
            
'pagination' => $pg->create_links(),
            
'action' => 'list'
        
));

        
$this->tpl->display('list_users');
    }
    
    
/**
     * Листинг гостей
     */
    
public function action_list_guests() {
        
// Кол-во пользователей на страницу
        
$this->per_page 20;

        
// Получение данных
        
$sql "SELECT SQL_CALC_FOUND_ROWS * FROM #__guests
            WHERE 1 = 1 AND last_time > UNIX_TIMESTAMP() - 180
        ORDER BY last_time DESC LIMIT 
$this->start$this->per_page";

        
$guests $this->db->get_array($sql);
        
$total $this->db->get_one("SELECT FOUND_ROWS()");

        
// Пагинация
        
$pg_conf['base_url'] = a_url('user/admin/list_guests''start=');
        
$pg_conf['total_rows'] = $total;
        
$pg_conf['per_page'] = $this->per_page;

        
a_import('libraries/pagination');
        
$pg = new CI_Pagination($pg_conf);

        
$this->tpl->assign(array(
            
'guests' => $guests,
            
'total' => $total,
            
'db'    => $this->db,
            
'start' => $this->start,
            
'pagination' => $pg->create_links()
        ));

        
$this->tpl->display('list_guests');
    }
    
    
/**
     * Бан по IP
     */
    
public function action_ip_ban() {
        
// Выполнение действий
        
switch(str_safe($_GET['action'])) {
            case 
'add':
                
$title 'Бан нового IP';
                
$action 'add';

                if (isset(
$_GET['guest_ip'])) {
                    
main::is_demo();

                    if(
ACCESS_LEVEL <= 8a_error('У вас нет прав на выполнение этой операции!');

                    if (empty(
$_GET['guest_ip'])) $this->error .= 'Не указан IP адрес, который нужно забанить<br />';

                    
// Проверка IP регулярками
                    
if ( ! empty($_GET['guest_ip']) AND ! main::check_input($_GET['guest_ip'], 'IP')) $this->error .= 'Неверно указан IP адрес, формат правильного: 'main::check_input('''IP''format') .'<br />';

                    if (
$ip $this->db->get_row("SELECT * FROM #__ip_ban WHERE ip = '"str_safe($_GET['guest_ip']) ."'")) a_notice('Указаный IP адрес уже забанен!'a_url('user/admin/ip_ban'));

                    
// Баним
                    
if ( ! $this->error) {
                        
$this->db->query("INSERT INTO #__ip_ban SET
                             ip = '"
a_safe($_GET['guest_ip']) ."'
                        "
);

                        
a_notice('IP адрес успешно забанен'a_url('user/admin/ip_ban'));
                    }
                }
            break;
            
            case 
'edit':
                
$title 'Изменение IP адреса';
                
$action 'edit';

                if (isset(
$_GET['id'])) {
                    
main::is_demo();

                    if(
ACCESS_LEVEL <= 8a_error('У вас нет прав на выполнение этой операции!');
                    
                    if ( ! 
$edit_ip $this->db->get_row("SELECT * FROM #__ip_ban WHERE id = '"str_safe($_GET['id']) ."'")) a_error('Не найдена запись с указаным ID!<br />');

                    if (isset(
$_POST['guest_ip'])) {
                        if (empty(
$_POST['guest_ip'])) $this->error .= 'Не указан IP адрес, который нужно забанить<br />';

                        
// Проверка IP регулярками
                        
if ( ! empty($_POST['guest_ip']) AND ! main::check_input($_POST['guest_ip'], 'IP')) $this->error .= 'Неверно указан IP адрес, формат правильного: 'main::check_input('''IP''format') .'<br />';

                        if (
$ip_edit $this->db->get_row("SELECT * FROM #__ip_ban WHERE ip = '"str_safe($_POST['guest_ip']) ."' AND id != $edit_ip[id]")) a_notice('Указаный IP адрес уже забанен!'a_url('user/admin/ip_ban'));

                        
// Баним
                        
if ( ! $this->error) {
                            
$this->db->query("UPDATE #__ip_ban SET
                                 ip = '"
a_safe($_POST['guest_ip']) ."'
                            WHERE id = 
$edit_ip[id]
                            "
);

                            
a_notice('IP адрес успешно изменен'a_url('user/admin/ip_ban'));
                        }
                }
                }
            break;
            
            case 
'delete':
                
main::is_demo();

                if(
ACCESS_LEVEL <= 8a_error('У вас нет прав на выполнение этой операции!');
                
                if (empty(
$_GET['guest_ip'])) $this->error .= 'Не указан IP адрес, который нужно разбанить<br />';
                
                
// Проверка IP регулярками
                
if ( ! empty($_GET['guest_ip']) AND ! main::check_input($_GET['guest_ip'], 'IP')) $this->error .= 'Неверно указан IP адрес, формат правильного: 'main::check_input('''IP''format') .'<br />';
                
                if ( ! 
$ip_delete $this->db->get_row("SELECT * FROM #__ip_ban WHERE ip = '"str_safe($_GET['guest_ip']) ."'")) a_error('Не найдена запись с указаным IP адресом!');
                
                if ( ! 
$this->error) {
                    
$this->db->query("DELETE FROM #__ip_ban WHERE ip = '"str_safe($_GET['guest_ip']) ."'");
                    
a_notice('IP адрес 'str_safe($_GET['guest_ip']) .' успешно разбанен!'a_url('user/admin/ip_ban'));
                }
            break;
            
            case 
'delete_all':
                
main::is_demo();

                if(
ACCESS_LEVEL <= 8a_error('У вас нет прав на выполнение этой операции!');

                
$this->db->query("TRUNCATE TABLE #__ip_ban");
                
a_notice('Все IP успешно разбанены!'a_url('user/admin/ip_ban'));
            break;
            
            default:
                
$title 'Список забаненых по IP';
                
$action 'list_ip';
            break;
        }
    
        
// Кол-во IP на страницу
        
$this->per_page 20;

        
// Получение данных
        
$sql "SELECT SQL_CALC_FOUND_ROWS * FROM #__ip_ban
            WHERE 1 = 1 "
;
            
        if (!empty(
$_GET['guest_ip'])) $sql .= " AND ip LIKE '%"a_safe($_GET['guest_ip']) ."%'";
        
        
$sql .= " ORDER BY id ". ($_GET['sort'] == 'desc' 'DESC' 'ASC') ." LIMIT $this->start$this->per_page";

        
$ip_bans $this->db->get_array($sql);
        
$total $this->db->get_one("SELECT FOUND_ROWS()");

        
// Пагинация
        
$pg_conf['base_url'] = a_url('user/admin/ip_ban''start=');
        
$pg_conf['total_rows'] = $total;
        
$pg_conf['per_page'] = $this->per_page;

        
a_import('libraries/pagination');
        
$pg = new CI_Pagination($pg_conf);

        
$this->tpl->assign(array(
            
'edit_ip' => $edit_ip,
            
'error' => $this->error,
            
'title' => $title,
            
'action' => $action,
            
'ip_bans' => $ip_bans,
            
'total' => $total,
            
'db'    => $this->db,
            
'start' => $this->start,
            
'pagination' => $pg->create_links()
        ));

        
$this->tpl->display('ip_ban');
    }
        
    
/**
     * Модерация пользователей
     */
    
public function action_moderate() {
        
// Модерация
        
if ($_GET['user_id'] && $_GET['action']) {

        
# Получаем инфо о пользователе
        
if (!$user_moderate $this->db->get_row("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'")) a_error("Пользователь не найден!");
                
        switch (
$_GET['action']) {
            case 
'ok':
                
$this->db->query("UPDATE #__users SET
                    account = 'active'
                    WHERE
                    user_id = '
$user_moderate[user_id]'
                "
);
                        
                
// Генерация и отправка письма
                
$msg file_get_contents(ROOT.'data_files/email_templates/reg_moderation.tpl');

                
$msg str_replace('{SYSTEM_TITLE}'$this->config['system']['system_title'], $msg);
                
$msg str_replace('{TEXT}''успешно прошел'$msg);
        
                
// Отправка пиьсма
                
main::send_mail($this->config['system']['system_email'], $user_moderate['email'], 'Модерация аккаунта на '.$this->config['system']['system_title'], $msg);
                        
                
a_notice('Пользователь успешно промодерирован'a_url('user/admin/moderate'));
            break;
                
            case 
'cancel':
                
$this->db->query("UPDATE #__users SET
                    account = 'block'
                    WHERE
                    user_id = '
$user_moderate[user_id]'
                "
);
                        
                
// Генерация и отправка письма
                
$msg file_get_contents(ROOT.'data_files/email_templates/reg_moderation.tpl');

                
$msg str_replace('{SYSTEM_TITLE}'$this->config['system']['system_title'], $msg);
                
$msg str_replace('{TEXT}''не прошел'$msg);
        
                
// Отправка пиьсма
                
main::send_mail($this->config['system']['system_email'], $user_moderate['email'], 'Модерация аккаунта на '.$this->config['system']['system_title'], $msg);
                        
                
a_notice('Пользователь успешно заблокирован'a_url('user/admin/moderate'));
            break;
                
            default:
                
a_error('Действие не выбрано');
            break;
            }
        }
            
        
// Кол-во пользователей на страницу
        
$this->per_page 20;

        
// Получение данных
        
$sql "SELECT SQL_CALC_FOUND_ROWS * FROM #__users
            WHERE 1 = 1 AND account = 'moderate' AND pin_code = '' 
        ORDER BY reg_time DESC LIMIT 
$this->start$this->per_page";

        
$users $this->db->get_array($sql);
        
$total $this->db->get_one("SELECT FOUND_ROWS()");

        
// Пагинация
        
$pg_conf['base_url'] = a_url('user/admin/list_moderate''start=');
        
$pg_conf['total_rows'] = $total;
        
$pg_conf['per_page'] = $this->per_page;

        
a_import('libraries/pagination');
        
$pg = new CI_Pagination($pg_conf);

        
$this->tpl->assign(array(
            
'users' => $users,
            
'total' => $total,
            
'db'    => $this->db,
            
'start' => $this->start,
            
'pagination' => $pg->create_links()
        ));

        
$this->tpl->display('list_moderate');
    }
}
?>
Онлайн: 1
Реклама