Файл: ank_users.php
Строк: 68
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$user->sess();
$access=$user->access();
if($access==1){
@$x=Base::filter($_GET[x]);
switch ($x){
default:
$id=Base::filter($_GET['id']);
Base::head();
$q=mysql_query("SELECT * FROM `user` WHERE `id`='$id'");
$info=mysql_fetch_array($q);
echo "<div class='title'>Пользователь-".$info[login]."</div>";
echo "<div class='bepdukt'>";
echo "ID : $id<br />";
echo "Login : ".$info[login]."<br />";
echo "E-mail : ".$info[mail]."<br />";
echo 'Статус : '.$info['status'].'<br />';
echo "Дата регистрации : ".$info[datereg]."<br />";
echo "Днег в системе : ".$info[money]."<br />";
echo "Уровень доступа: ".$info[level]."<br />";
echo '<br /><a href="?x=delete&ids='.$id.'"><img src="../style/images/delete.png" alt="Удалить" /></a>|<a href="?x=edit&ids='.$info[id].'"><img src="../style/images/edit.png" alt="Изменить"/></a><br /><br /><a href="users.php">←НАЗАД</a><br />';
echo '</div>';
Base::foot();
break;
case 'delete':
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[ids]);
$q=mysql_query("SELECT * FROM `user` WHERE `id`='$id' LIMIT 1");
$a=mysql_fetch_array($q);
Base::head();
echo "Вы точно хотите удалить пользователя : ".$a['login']."?<br /><a href='?x=delete&id_user=".$id."&go=yes'>ДА!</a><br /> <a href='ank_users.php?id=".$id."'>Отмена</a><br />";
Base::foot();
} else{
$id=Base::filter($_GET[id_user]);
if(mysql_query(" DELETE FROM `user` WHERE `id`='$id'") OR DIE (mysql_error()))
{
Base::head();
echo "Удаление успешно выполнено!<br /><a href='users.php'>←НАЗАД</a><br />";
Base::foot();
}else{
Base::head();
echo "Произошла ошибка удаления!";
Base::foot();}}
break;
case 'edit':
$id=Base::filter($_GET[ids]);
$r=mysql_query("SELECT * FROM `user` WHERE `id`='$id'");
$users=mysql_fetch_array($r);
Base::head();
echo "<form action='?x=edits&id=".$users[id]."' method='post'>Логин:<br /><input name='login' type='text' value='".$users['login']."'/><br />";
echo 'Статус:<br /><select size="1" name="status">';
$q=mysql_query("SELECT * FROM `status`");
while($option=mysql_fetch_array($q))
{
echo '<option value="'.$option['status'].'">'.$option['status'].'</option>';
}
echo '</select><br />';
echo "Адре эл.почты:<br /><input name='mail' type='text' value='".$users[mail]."'/><br />Деньги:<br /><input name='money' type='text' value='".$users[money]."'/><br />Уровень доступа:<br /><input name='level' type='text' value='".$users[level]."'/><br /><input type='submit' value='Изменить'/></form>";
Base::foot();
break;
case 'edits':
$id=Base::filter($_GET[id]);
$login=Base::filter($_POST[login]);
$status=Base::filter($_POST[status]);
$mail=Base::filter($_POST[mail]);
$money=Base::filter($_POST[money]);
$level=Base::filter($_POST[level]);
if(mysql_query("UPDATE `user` SET `login`='$login', `status`='$status',`mail`='$mail',`money`='$money', `level`='$level' WHERE `id`='$id'"))
{
Base::head();
echo "Данные успешно изменены!<br /><a href='ank_users.php?id=".$id."'>Назад</a>";
Base::foot();
}else{
Base::head();
echo "Данные не изменены!";
Base::foot();}
break;
}
}else{
Base::head();
echo'Ошибка!!!';
Base::foot();
}
?>