Файл: public_html/modules/panel/users.php
Строк: 139
<?php
include_once ('../../core/base.php');
$header = 'Управление игроками';
include_once ('../../core/head.php');
falseauth();
adm();
switch($act){
default:
echo '<a class="link" href="/access/users/search"> Найти игрока </a>';
echo '<a class="link" href="/access/users/all"> Список игроков </a>';
echo '<a class="link" href="/access/users/adm"> Список должностных лиц </a>';
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/"> Вернуться назад </a>';
break;
case 'all':
$count = $base -> query("SELECT * FROM `users`") -> num_rows;
$k_page = k_page($count,10);
$page = page($k_page);
$start = 10*$page-10;
$sql = $base -> query("SELECT * FROM `users` ORDER BY `id` ASC LIMIT $start, 10");
while($v = $sql -> fetch_assoc()){
echo '<a class="link" href="/access/edit/'.$v['id'].'"> '.$v['login'].' </a>';
}
if($count == '0') echo '<div class="b center">Пользователи не найдены</div>';
if($count > '10') echo str('/access/users/all?',$k_page,$page);
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/users/"> Вернуться назад </a>';
break;
case 'adm':
$count = $base -> query("SELECT * FROM `users` WHERE `admin` > '0' ") -> num_rows;
$k_page = k_page($count,10);
$page = page($k_page);
$start = 10*$page-10;
$sql = $base -> query("SELECT * FROM `users` WHERE `admin` > '0' ORDER BY `id` ASC LIMIT $start, 10");
while($v = $sql -> fetch_assoc()){
if($v['admin'] == 1) $adm = '<span class="sup">агент поддержки</span>';
elseif($v['admin'] == 2) $adm = '<span class="mod">модератор</span>';
elseif($v['admin'] == 3) $adm = '<span class="adm">администратор</span>';
echo '<a class="link" href="/access/edit/'.$v['id'].'"> '.$v['login'].' - '.$adm.' </a>';
}
if($count == '0') echo '<div class="b center">Пользователи не найдены</div>';
if($count > '10') echo str('/access/users/adm?',$k_page,$page);
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/users/"> Вернуться назад </a>';
break;
case 'search':
echo '<div class="b">';
echo '<form method="POST" action="/access/users/view">';
echo 'Введите поисковый запрос: <br/>';
echo '<input type="text" placeholder="Введите логин игрока..." name="search" /> <br/>';
echo '<input type="submit" name="success" value="Поиск"></br>';
echo '</form>';
echo '</div>';
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/users/"> Вернуться назад </a>';
break;
case 'view':
$search = fl($_POST['search']);
if(empty($search)) error('Пустой запрос');
else {
$count = $base -> query("SELECT * FROM `users` WHERE `login` LIKE '%".$search."'%' ") -> num_rows;
$k_page = k_page($count,10);
$page = page($k_page);
$start = 10*$page-10;
$sql = $base -> query("SELECT * FROM `users` WHERE `login` LIKE '%".$search."%' ORDER BY `id` ASC LIMIT $start, 10");
while($v = $sql -> fetch_assoc()){
if($v['admin'] == 1) $adm = '- <span class="sup">агент поддержки</span>';
elseif($v['admin'] == 2) $adm = '- <span class="mod">модератор</span>';
elseif($v['admin'] == 3) $adm = '- <span class="adm">администратор</span>';
echo '<a class="link" href="/access/edit/'.$v['id'].'"> '.$v['login'].' '.$adm.' </a>';
}
if($count == '0') echo '<div class="b center">Пользователи не найдены</div>';
if($count > '10') echo str('/access/users/view?',$k_page,$page);
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/users/search"> Вернуться к поиску </a>';
}
break;
case 'edit':
$id = fl($_GET['id']);
$a = $base -> query("SELECT * FROM `users` WHERE `id` = '".$id."' LIMIT 1") -> fetch_assoc();
if($a == 0) header('Location: /access/users/');
if(isset($_REQUEST['success'])){
$edit['health'] = fl($_POST['health']);
$edit['energy'] = fl($_POST['energy']);
$edit['power'] = fl($_POST['power']);
$edit['block'] = fl($_POST['block']);
$edit['silver'] = fl($_POST['silver']);
$edit['gold'] = fl($_POST['gold']);
$edit['adm'] = fl($_POST['adm']);
$edit['sex'] = fl($_POST['sex']);
$edit['level'] = fl($_POST['level']);
$edit['password'] = fl($_POST['password']);
$edit['email'] = fl($_POST['email']);
if($edit['password'] == $a['password'] || empty($edit['password'])) $edit['password'] = $a['password'];
else $edit['password'] = md5($edit['password']);
# CHECK #
if(!is_numeric($edit['health'])) error('Введите числовое значение здоровья');
elseif(!is_numeric($edit['energy'])) error('Введите числовое значение энергии');
elseif(!is_numeric($edit['power'])) error('Введите числовое значение силы');
elseif(!is_numeric($edit['block'])) error('Введите числовое значение защиты');
elseif(!is_numeric($edit['silver'])) error('Введите числовое значение серебра');
elseif(!is_numeric($edit['gold'])) error('Введите числовое значение золота');
elseif(!is_numeric($edit['level'])) error('Введите числовое значение уровня!');
else {
if($edit['password'] != $a['password']) $base->query("UPDATE `users` SET `password` = '".$edit['password']."' WHERE `id` = '".$id."'");
$base -> query("UPDATE `users` SET
`max_health` = '".$edit['health']."',
`max_energy` = '".$edit['energy']."',
`power` = '".$edit['power']."',
`block` = '".$edit['block']."',
`silver` = '".$edit['silver']."',
`gold` = '".$edit['gold']."',
`admin` = '".$edit['adm']."',
`sex` = '".$edit['sex']."',
`email` = '".$edit['email']."',
`level` = '".$edit['level']."'
WHERE `id` = '".$id."'");
header('Location: /user/'.$id.'/');
}
}
echo '<div class="b">';
echo '<div class="title">Редактировать</div>';
echo '<form method="POST" action="">';
echo 'Здоровье игрока: <br/>';
echo '<input type="text" value="'.$a['max_health'].'" name="health" /> <br/>';
echo 'Энергия игрока: <br/>';
echo '<input type="text" value="'.$a['max_energy'].'" name="energy" /> <br/>';
echo 'Сила игрока: <br/>';
echo '<input type="text" value="'.$a['power'].'" name="power" /> <br/>';
echo 'Защита игрока: <br/>';
echo '<input type="text" value="'.$a['block'].'" name="block" /> <br/>';
echo 'Серебро игрока: <br/>';
echo '<input type="text" value="'.$a['silver'].'" name="silver" /> <br/>';
echo 'Золото игрока: <br/>';
echo '<input type="text" value="'.$a['gold'].'" name="gold" /> <br/>';
echo 'Должность игрока: <br/>';
echo '<select name="adm">';
echo '<option '.($a['admin'] == 0 ? 'selected':'').' value="0">Пользователь</option>';
echo '<option '.($a['admin'] == 1 ? 'selected':'').' value="1">Агент поддержки</option>';
echo '<option '.($a['admin'] == 2 ? 'selected':'').' value="2">Модератор</option>';
echo '<option '.($a['admin'] == 3 ? 'selected':'').' value="3">Администратор</option>';
echo '</select><br/>';
echo 'Пол игрока: <br/>';
echo '<select name="sex">';
echo '<option '.($a['sex'] == 0 ? 'selected':'').' value="0">Мужской</option>';
echo '<option '.($a['sex'] == 1 ? 'selected':'').' value="1">Женский</option>';
echo '</select><br/>';
echo 'Пароль:<br>';
echo '<input type="text" name="password"><br>';
echo 'Электронная почта:<br>';
echo '<input type="text" name="email" value="'.$a['email'].'"><br>';
echo 'Уровень:<br>';
echo '<input type="text" name="level" value="'.$a['level'].'"><br>';
echo '<input type="submit" name="success" value="Редактировать"></br>';
echo '</form>';
echo '</div>';
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/delete/'.$id.'"> Удалить игрока </a>';
echo '<a class="link bradius" href="/access/users/"> Вернуться назад </a>';
break;
case 'delete':
$id = fl($_GET['id']);
if(isset($_GET['yes']))
{
$db->query("DELETE FROM `users` WHERE `id` = '".$id."'");
redirect('/access', 'Игрок удалён!');
}
echo '<div class = "ram-t"><div class = "b"><font color="white"><center>Вы действительно хотите удалить игрока '.name($id).'?
<br></br><a href="/access/delete/'.$id.'/yes" class = "btn _green">Да</a> <a
href="/access/edit/'.$id.'/" class = "btn _orange">Нет</a></center></font></div></div>';
break;
}
include_once ('../../core/foot.php');
?>