Файл: modules/user/page.php
Строк: 245
<?php
$title = 'Анкета пользователя';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id']=abs(intval($_GET['id']));
if($db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
$userq = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
switch($_GET['act']){
default:
?>
<div class="title">Анкета пользователя <?=nick($userq['id'])?></div>
<?
if($db->query("SELECT * FROM `ban` WHERE `id_us`='".$userq['id']."' AND `time2`>='".time()."'")->num_rows!=0){
$ban = $db->query("SELECT * FROM `ban` WHERE `id_us`='".$userq['id']."' AND `time2`>='".time()."'")->fetch_assoc();
?>
<div class="error">
Пользователь был забанен <?=times($ban['time1'])?> администратором <?=nick($ban['id_adm'])?> до <?=times($ban['time2'])?> по причине:<br/>
<?=output($ban['reason'])?><br/>
<?php
$ba = $db->query("SELECT `level` FROM `users` WHERE `id`='".$ban['id_adm']."'")->fetch_assoc();
if($user['level']>=$ba['level']){
?>
<a href="/admin/ban?act=razban&id=<?=$userq['id']?>">Разбанить</a>
<?
}
?>
</div>
<?
}
?>
<div class="text">
<?if($userq['moderation']==0){
?>
<b>Аккаунт находится на модерации</b><br/>
<?
}elseif($userq['moderation']==1){
?>
<b>Аккаунт был подтверждён пользователем <?=nick($userq['moderation_adm'])?></b><br/>
<?
}else{
?>
<b>Аккаунт не был допущен пользователем <?=nick($userq['moderation_adm'])?></b><br/>
<?
}
if($userq['scam']==1){?>
<b><span style="color: red;">Внимание данный пользователь мошенник!</span></b><br/>
<?}?>
<b>Зарегистрирован:</b> <?=times($userq['date_reg'])?><br/>
<b>Последний раз был в сети:</b> <?=times($userq['online'])?><br/>
<b>Ранг:</b>
<?
if($userq['level'] == 0) {
?>
Пользователь
<?
}elseif($userq['level']==1) {
?>
Модератор
<?
}elseif($userq['level']==2) {
?>
Администратор
<?
}elseif($userq['level']==3) {
?>
Старший администратор
<?
}elseif($userq['level']==4) {
?>
Создатель
<?
}
if($userq['journalist'] != 0){
?>
| Журналист
<?
}
?>
<br/><b>Уровень:</b>
<?
if($userq['rating']<=0){
?>
Новичок
<?
}elseif($userq['rating']>0 AND $userq['rating']<0.1){
?>
Начинающий
<?
}elseif($userq['rating']>0.1 AND $userq['rating']<0.15){
?>
Прошареный
<?
}elseif($userq['rating']>0.15 AND $userq['rating']<0.20){
?>
Местный
<?
}elseif($userq['rating']>0.20 AND $userq['rating']<0.30){
?>
Знаток
<?
}elseif($userq['rating']>0.30 AND $userq['rating']<0.45){
?>
Наш человек
<?
}elseif($userq['rating']>0.45 AND $userq['rating']<0.60){
?>
Лучший юзер
<?
}elseif($userq['rating']>0.60 AND $userq['rating']<0.90){
?>
Мастер
<?
}elseif($userq['rating']>0.90 AND $userq['rating']<1.3){
?>
VIP
<?
}elseif($userq['rating']>1.3 AND $userq['rating']<1.95){
?>
Профи
<?
}elseif($userq['rating']>1.95 AND $userq['rating']<2.9){
?>
Эксперт
<?
}elseif($userq['rating']>2.9 AND $userq['rating']<4.35){
?>
Коренной житель
<?
}elseif($userq['rating']>4.35 AND $userq['rating']<6.5){
?>
Старик
<?
}elseif($userq['rating']>=6.5){
?>
Задрот
<?
}
?>
<br/>
<?
if($userq['ava']==""){
?>
<img src="/style/themes/<?=$design['system_name']?>/images/no_ava.png">
<?
}else{
?>
<img src="/files/images/avatar/<?=$userq['ava']?>" style="width: 200px; heght: 250px;">
<?
}
?></div><div class="text"><?
if($userq['name']!=NULL){
?>
<b>Имя:</b> <?=output($userq['name'])?><br/>
<?
}
if($userq['sex']!=0){
?><b>Пол:</b> <?
if($userq['sex']==1){
?>мужской<br/><?
}elseif($userq['sex']==2){
?>женский<br/><?
}
}
if($userq['db']!=0 && $userq['mb']!=0 && $userq['yb']!=0){
?><b>Дата рождения:</b> <?=intval($userq['db'])?>.<?=intval($userq['mb'])?>.<?=intval($userq['yb'])?><br/><?
}
if($userq['country']!=NULL){
?><b>Страна:</b> <?=htmlspecialchars($userq['country'])?><br/><?
}
if($userq['city']!=NULL){
?><b>Город:</b> <?=htmlspecialchars($userq['city'])?><br/><?
}
if($userq['site']!=NULL){
?><b>Сайт:</b> <a href="http://<?=htmlspecialchars($userq['site'])?>"><?=htmlspecialchars($userq['site'])?></a><br/><?
}
if($userq['icq']!=NULL){
?><b>ICQ:</b> <?=intval($userq['icq'])?><br/>
<?
}
if(!empty($user['special']) AND $user['special']!='Не выбрана'){
?>
<b>Специальность:</b> <?=htmlspecialchars($userq['special'])?><br/>
<?
}
?>
</div>
<?
if(!empty($userq['wmid']) AND !empty($userq['wmr'])){
?>
<div class="section1">
<b>WMID:</b> <a href="http://passport.webmoney.ru/asp/certview.asp?wmid=<?=$userq['wmid']?>"><?=$userq['wmid']?></a><br/>
<b>BL:</b> <img src="http://bl.wmtransfer.com/img/bl/<?=$userq['wmid']?>" alt="bl"><br/>
<b>Претензии / Отзывы / Иски:</b> <a href="http://arbitrage.webmoney.ru/asp/claims.asp?wmid=<?=$userq['wmid']?>"><img src="http://arbitrage.webmoney.ru/xml/AL2.aspx?wmid=<?=$userq['wmid']?>" alt="pret"></a><br/>
<b>WMR:</b> R<?=$userq['wmr']?><br/>
<?
if($userq['wm_pod']==1){
?>
<font color="green"><b>Данные WebMoney подтверждены</b></font>
<?
}elseif($userq['wm_pod']==0){
?>
<font color="red"><b>Данные WebMoney не подтверждены</b></font>
<?
}
?>
</div>
<?
}
if(!empty($userq['qiwi'])){
?>
<div class="section1">
<b>QIWI:</b> <?=$userq['qiwi']?><br/>
<?
if($userq['qiwi_pod']==1){
?>
<font color="green"><b>Данные QIWI подтверждены</b></font>
<?
}elseif($userq['qiwi_pod']==0){
?>
<font color="red"><b>Данные QIWI не подтверждены</b></font>
<?
}
?>
</div>
<?
}
?>
<div class="text">
<a href="/user/<?=$_GET['id']?>?act=ban">История банов</a> (<?=$db->query("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/zc/files/<?=$_GET['id']?>">Файлы в ЗЦ</a> (<?=$db->query("SELECT `id` FROM `zc_file` WHERE `us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/forum/my/topic/<?=$_GET['id']?>">Тем на форуме</a> (<?=$db->query("SELECT `id` FROM `forum_topic` WHERE `id_us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/forum/my/post/<?=$_GET['id']?>">Постов на форуме</a> (<?=$db->query("SELECT `id` FROM `forum_post` WHERE `id_us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/phpcodes/my/<?=$_GET['id']?>">Полезные PHP коды</a> (<?=$db->query("SELECT `id` FROM `phpcodes_codes` WHERE `id_us`='".$_GET['id']."' AND `moderation`='1'")->num_rows?>)<br/>
<a href="/user/<?=$userq['id']?>/history_nick">История ников</a> (<?=$db->query("SELECT `id` FROM `history_nick` WHERE `id_us`='".$userq['id']."'")->num_rows?>)<br/>
<a href="/portfolio/view_us/<?=$userq['id']?>">Портфолио</a> (<?=$db->query("SELECT `id` FROM `portfolio_works` WHERE `id_us`='".$userq['id']."'")->num_rows?>)<br>
<?
if($userq['rating']>0 or $user['rating']==0){
$color = 'green';
}elseif($userq['rating']<0){
$color = 'red';
}
?>
<b>Рейтинг:</b> <font color="<?=$color?>"><?=$userq['rating']?></font><br/>
<a href="/arbitration/<?=$_GET['id']?>">Арбитраж</a> [<b><font color="green"><?=$db->query("SELECT `id` FROM `arbitration` WHERE `id_us`='".$_GET['id']."' AND `type`='1' AND `moderation`='1'")->num_rows?></font>/<font color="red"><?=$db->query("SELECT `id` FROM `arbitration` WHERE `id_us`='".$_GET['id']."' AND `type`='2' AND `moderation`='1'")->num_rows?></font></b>]
</div>
<?if($user['level']>=1){
?>
<div class="text">
<b>Админ-информация:</b><br/>
<b>IP - <?=$userq['ip']?></b><br/>
<b>User-Agent - <?=$userq['user_agent']?>
</div>
<?
}
if(isset($user['id']) AND $user['id']!=$_GET['id']){
?>
<div class="nvg">
<a href="/mail?m=send&uid=<?=$_GET['id']?>">Написать сообщение</a><br/>
<a href="/billing/traslation/us/<?=$userq['id']?>">Перевести средства</a><br/>
<a href="/billing/score/new/<?=$userq['id']?>/us">Выписать счёт</a>
</div>
<?
}
if($user['level']>=1){
?>
<div class="nvg">
<a href="?act=editus">Редактировать пользователя</a><br/>
<?
if($userq['level']<$user['level'] AND $db->query("SELECT * FROM `ban` WHERE `id_us`='".$userq['id']."' AND `time2`>='".time()."'")->num_rows==0){
?>
<a href="/admin/ban?act=ban&id=<?=$userq['id']?>">Забанить</a>
<?
}
?>
</div>
<?
}
break;
case 'editus':
level(1);
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
$userw = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['level']<=$userw['level']){
error('Вы не можете редактировать выше или равных по рангу пользователей!');
}
if(isset($_POST['ok'])){
$_POST['name']=guard($db->real_escape_string($_POST['name']));
$_POST['sex']=guard($db->real_escape_string($_POST['sex']));
$_POST['level']=abs(intval($_POST['level']));
$_POST['db']=abs(intval($_POST['db']));
$_POST['mb']=abs(intval($_POST['mb']));
$_POST['yb']=abs(intval($_POST['yb']));
$_POST['country']=guard($db->real_escape_string($_POST['country']));
$_POST['city']=guard($db->real_escape_string($_POST['city']));
$_POST['site']=guard($db->real_escape_string($_POST['site']));
$_POST['icq']=abs(intval($_POST['icq']));
$_POST['journalist'] = abs(intval($_POST['journalist']));
$db->query("UPDATE `users` SET `name`='".$_POST['name']."', `sex`='".$_POST['sex']."', `level`='".$_POST['level']."', `db`='".$_POST['db']."', `mb`='".$_POST['mb']."', `yb`='".$_POST['yb']."', `country`='".$_POST['country']."', `city`='".$_POST['city']."', `site`='".$_POST['site']."', `icq`='".$_POST['icq']."', `journalist`=".$_POST['journalist'].", `scam`=".$_POST['scam']." WHERE `id`='".$_GET['id']."'");
success('Пользователь успешно отредактирован!');
$userw = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
}
?>
<div class="title">Редактирование <?=nick($userw['id'])?></div>
<div class="text">
<form action="" method="POST">
Имя:<br/>
<input type="text" name="name" value="<?=htmlspecialchars($userw['name'])?>"><br/>
Пол:<br/>
<select name="sex">
<option value>Не указан</option>
<option value="1" <? if($userw['sex']==1){ echo 'selected';}?>>Мужской</option>
<option value="2" <? if($userw['sex']==2){ echo 'selected';}?>>Женский</option>
</select><br/>
Ранг:<br/>
<select name="level">
<? if($user['level']>=2){?>
<option value>Юзер</option>
<option value="1" <? if($userw['level']==1){ echo 'selected';}?>>Модератор</option>
<?}
if($user['level']>=3){?>
<option value="2" <? if($userw['level']==2){ echo 'selected';}?>>Администратор</option>
<?}
if($user['level']==4){?>
<option value="3" <? if($userw['level']==3){ echo 'selected';}?>>Старший администратор</option>
<?}?>
</select><br/>
Дата рождения:<br/>
<input type="number" name="db" value="<?=intval($userw['db'])?>" style="width: 30px;">.<input type="number" name="mb" value="<?=intval($userw['mb'])?>" style="width: 30px;">.<input type="number" name="yb" value="<?=intval($userw['yb'])?>" style="width: 43px;"><br/>
Страна:<br/>
<input type="text" name="country" value="<?=htmlspecialchars($userw['country'])?>"><br/>
Город:<br/>
<input type="text" name="city" value="<?=htmlspecialchars($userw['city'])?>"><br/>
Сайт (Без http://):<br/>
<input type="text" name="site" value="<?=htmlspecialchars($userw['site'])?>"><br/>
ICQ:<br/>
<input type="text" name="icq" value="<?=intval($userw['icq'])?>"><br/>
Журналист:<br/>
<select name="journalist">
<option value="0" <?if($userw['journalist']==0){ echo 'selected';}?>>Нет</option>
<option value="1" <?if($userw['journalist']==1){ echo 'selected';}?>>Да</option>
</select><br/>
Мошенник:<br/>
<select name="scam">
<option value="0" <?if($userw['scam']==0){?>selected<?}?>>Нет</option>
<option value="1" <?if($userw['scam']==1){?>selected<?}?>>Да</option>
</select><br/>
<input type="submit" name="ok" value="Сохранить">
</div>
<?
break;
case 'ban':
?>
<div class="title">История банов <?=nick($_GET['id'])?></div>
<?
$nav=new navig("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."'");
$q=$db->query('SELECT * FROM `ban` WHERE `id_us`='.$_GET['id'].' ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($b=$q->fetch_assoc()){
?>
<div class="text">
Забанен администратором <?=nick($b['id_adm'])?> с <?=times($b['time1'])?> до <?=times($b['time2'])?> по причине:<br/>
<?=output($b['reason'])?><br/>
<a href="/user/<?=$_GET['id']?>?act=delban&bid=<?=$b['id']?>">[Уд.]</a>
</div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
if($db->query("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."'")->num_rows==0){
?>
<div class="text">История банов данного пользователя пуста!</div>
<?
}
break;
case 'delban':
mode('user');
level('1');
if($db->query("SELECT * FROM `ban` WHERE `id`='".$_GET['bid']."'")->num_rows==0){
error('Новости не существует!');
}
$ban = $db->query("SELECT * FROM `ban` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$ab = $db->query("SELECT `level` FROM `users` WHERE `id`='".$ban['id_adm']."'")->fetch_assoc();
if($user['level']<$ab['level']){
error('Бан был выдан вышестоящим по рангу пользователем!');
}
if($ban['time2']>time()){
error('Срок бана еще не закончился!');
}
$db->query("DELETE FROM `ban` WHERE `id`='".$_GET['bid']."'");
success('Бан успешно удален из истории!');
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>