Файл: adm/user_edit.php
Строк: 116
<?php
require_once '../core/system.php';
echo only_reg();
$header = 'Апдейт пользователя';
$header_link = '?';
require_once H.'/core/head.php';
if($user['access'] < 3) {
header('Location: /index.php');
$_SESSION['err'] = 'Доступ закрыт!';
}
$us_id = trim(mysql_real_escape_string(htmlspecialchars($_GET['us_id'])));
$us = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".(int)$us_id."' OR `nick`='".$us_id."'"));
# Если пользователь не выбран
if(!$us['id'])
{
echo'
<form method="GET" action="?" name="auth">
Логин | ID:<br/>
<input type="text" name="us_id" size="20"/><br/>
<input type="submit" class="ibutton" value="Изменить" name="enter">
</form>
';
include '../core/foot.php';
exit;
}
/*Кроем доступ для редавтирования юзера выше себя по рангу*/
if(($us['id'] != $user['id']) && ($us['access'] >= $user['access'])) die('Доступ закрыт!');
if(!$_POST['us_id'])
{
/* Данные для даты*/
if($user['birth'])
{
$birth = explode("-",$us['birth']);
$d = $birth[0];
$m = $birth[1];
$g = $birth[2];
}
echo'
<div align="left">
<a href="/us'.$us['id'].'"><button>'.login_light($us['id']).'</button></a>
<a href="user_punish.php?us_id='.$us['id'].'"><button>Забанить</strong></button></a> <br />
<form method="POST" action="?" name="auth">
Логин:<br/>
<input type="text" name="login" size="20" value="'.$us['nick'].'"/><br/>
Пароль (если нужно изменить):<br/>
<input type="text" name="pass" size="20" value=""/><br/>
Имя: <br />
<input type="text" name="name" size="20" value="'.$us['name'].'"/><br/>
Пол:<br />
<select name="pol">';
if($user['pol'] != '2'){
echo'<option value="1">Парень</option>';
echo'<option value="2">Девушка</option>';
}else{
echo'<option value="2">Девушка</option>';
echo'<option value="1">Парень</option>';
}
echo'</select><br />
Дата рождения: <br />
<input size="2" name="day" value="'.$birth[0].'" maxlength="2" format="*N"/>
-
<input size="2" name="month" value="'.$birth[1].'" maxlength="2" format="*N"/>
-
<input size="4" name="year" value="'.$birth[2].'" maxlength="4" format="*N"/><br />
ICQ:<br/>
<input type="text" name="icq" size="20" value="'.$us['icq'].'"/><br/>
Город:<br/>
<input type="text" name="city" size="20" value="'.$us['city'].'"/><br/>
Skype:<br/>
<input type="text" name="skype" size="20" value="'.$us['skype'].'"/><br/>
Телефон:<br/>
+<input type="text" name="tel" size="20" value="'.$us['tel'].'"/><br/>
О себе: <br />
<textarea name="my_info">'.$us['my_info'].'</textarea><br />
<input type="hidden" name="us_id" size="20" value="'.$us['id'].'"/>
<input type="submit" class="ibutton" value="Сохранить" name="enter">
</form>
</div>
';
}else{
$login = trim(mysql_real_escape_string(htmlspecialchars($_POST['login'])));
$pass = trim(mysql_real_escape_string(htmlspecialchars($_POST['pass'])));
$us_id = (int)abs($_POST['us_id']);
$access = (int)abs($_POST['access']);
$name = trim(mysql_real_escape_string(htmlspecialchars($_POST['name'])));
$pol = (int)abs($_POST['pol']);
$icq = (int)abs($_POST['icq']);
$tel = (float)($_POST['tel']);
$day = (int)($_POST['day']);
$month = (int)($_POST['month']);
$year = (int)($_POST['year']);
$skype = trim(mysql_real_escape_string(htmlspecialchars($_POST['skype'])));
$city = trim(mysql_real_escape_string(htmlspecialchars($_POST['city'])));
$my_info = trim(mysql_real_escape_string(htmlspecialchars($_POST['my_info'])));
/* Если меняем парольки*/
if($pass)
{
$pass = md5(md5($pass));
$up_pass = "`pass`='".$pass."',";
}
if(!$login) $err[] = 'Поле "Логин" не можкт быть пустым!';
if(($access != mysql_result(mysql_query("SELECT `access` FROM `user` WHERE `id` = '".(int)$us_id."'"), 0)) AND $us_id == $user['id']) $err[] = 'Вы не можете изменять свой уровень';
if($access >= $user['access'] AND $us_id != $user['id']) $err[] = 'Вы не можете редактировать данные пользователь, у которых ранг выше Вашего, или равен!';
if($err)
{
foreach($err AS $error)
{
$errors .= ++$n.') '.$error.'; <br />';
}
echo '<font color="red">При выполнении запроса произошли следующие ошибки:</font> <br /> '.$errors;
echo'<br />';
echo'<a href="javascript:history.back()" onMouseOver="window.status="Назад";return true"><input value="<< Назад" type="button" /></a>';
}
else
{
if(mysql_query ("UPDATE `user` set
`nick`='".$login."',
".$up_pass."
`name`='".$name."',
`pol`='".$pol."',
`birth`='$day-$month-$year',
`icq`='".$icq."',
`tel`='".$tel."',
`mail`='".$mail."',
`city`='".$city."',
`my_info`='".$my_info."',
`skype`='".$skype."'
WHERE `id`='".(int)$us_id."'")) echo'<b>Данные успешно сохранены</b><br />';
}
}
include"../core/foot.php";