Файл: mpanel/user.php
Строк: 96
<?php
include('../core/core.php');
include(MAINDIR.'style/head.php');
if (is_admin(array(101))) {
$id = abs(intval($_GET['id']));
title('Управление юзерами');
echo'<div class="title">Управление сайтом</div>';
$act = '<img src="/imgages/act.png">';
switch ($mode):
case 'index':
echo'<div class="menu">';
echo 'Логин пользователя:<br />';
echo '<form method="post" action="?mode=edit">';
echo '<input type="text" name="uz" maxlength="20" />';
echo '<input value="Редактировать" type="submit" /></form>';
echo'</div>';
echo'<div class="menu">';
echo 'Введите логин пользователя который необходимо отредактировать';
echo'</div>';
break;
case 'edit':
$uz = check($_REQUEST['uz']);
if($uz == !NULL){
$user = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=? LIMIT 1",array($uz));
if (!empty($user['login'])) {
if($user['login'] == check($_COOKIE['login'])){echo '<div class="menu"><b><span style="color:#ff0000">Внимание! Вы редактируете cобственный аккаунт!</span></b></div>';}
echo'<div class="menu">';
echo '<form method="post" action="?mode=upgrade&uz='.$user['login'].'">';
if($user['status'] == 101){$a = 'checked';}
if($user['status'] == 102){$s = 'checked';}
if($user['status'] == 102){$d = 'checked';}
if($user['status'] == 103){$f = 'checked';}
if($user['status'] == 104){$g = 'checked';}
if($admin == 101){
echo 'Уровень доступа:<br />';
echo'
<input name="status" type="radio" value="101" '.$a.' /> Администратор<br />
<input name="status" type="radio" value="102" '.$s.' /> Помощник Администратора<br />
<input name="status" type="radio" value="103" '.$d.' /> Модератор<br />
<input name="status" type="radio" value="104" '.$f.' /> Помощник модератора<br />
<input name="status" type="radio" value="105" '.$g.' /> Пользователь<br />
';
}
echo 'E-mail:<br />';
echo '<input type="text" name="email" maxlength="50" value="'.$user['email'].'" /><br />';
echo 'Актив:<br />';
echo '<input type="text" name="activ" value="'.$user['activ'].'" /><br />';
echo 'Деньги:<br />';
echo '<input type="text" name="money" value="'.$user['money'].'" /><br />';
echo 'Деньги в банке:<br />';
echo '<input type="text" name="bank" value="'.$user['bank'].'" /><br />';
echo 'Уровень:<br />';
echo '<input type="text" name="level" value="'.$user['level'].'" /><br />';
echo 'Опыт:<br />';
echo '<input type="text" name="exp" value="'.$user['exp'].'" /><br />';
echo 'Рейтинг плюс:<br />';
echo '<input type="text" name="plus" value="'.$user['plus'].'" /><br />';
echo 'Рейтинг минус:<br />';
echo '<input type="text" name="minus" value="'.$user['minus'].'" /><br />';
echo 'X-status:<br />';
echo '<input type="text" name="x" maxlength="50" value="'.$user['x-status'].'" /><br />';
echo '<input value="Изменить" type="submit" /></form>';
}else {echo'<div class="menu">Ошибка! Пользователя с данным логином не существует!</div>';}
}else {echo'<div class="menu">Ошибка! Логин не указан!!</div>';}
echo'</div>';
break;
case 'upgrade':
$uz = check($_GET['uz']);
$status = check($_POST['status']);
$email = check($_POST['email']);
$activ = check($_POST['activ']);
$money = check($_POST['money']);
$bank = check($_POST['bank']);
$level = check($_POST['level']);
$exp = check($_POST['exp']);
$plus = check($_POST['plus']);
$minus = check($_POST['minus']);
$x = check($_POST['x']);
if (preg_match('#^([a-z0-9_-.])+@([a-z0-9_-.])+(.([a-z0-9])+)+$#', $email) || empty($email)) {
DB::run()->query("UPDATE `users` SET `status`=?,`email`=?,`activ`=?,`money`=?,`bank`=?,`level`=?,`exp`=?,`plus`=?,`minus`=?,`x-status`=? WHERE `login`=?",array($status,$email,$activ,$money,$bank,$level,$exp,$plus,$minus,$x,$uz));
echo '<div class="menu"><b>Данные юзера успешно изменены!</b></div>';
} else {echo'Ошибка! Вы ввели неверный адрес e-mail, необходим формат name@site.domen!';}
break;
case 'clear':
$uz = check($_GET['uz']);
$set = check($_GET['set']);
if($set == 'login'){$set = NULL;}
DB::run()->query("UPDATE `dating` SET `$set`=? WHERE `login`=?",array(NULL,$uz));
header ('location: '.check($_SERVER['HTTP_REFERER']).'');
break;
default:
header ('location: ?mode=index');
endswitch;
echo'<div class="menu"><a href="/mpanel/">В админку</a></div>';
} else {header ('location: /index.php?mode=index'); }
include(MAINDIR.'style/foot.php');
?>