Файл: mlord.ru/admin/users.php
Строк: 112
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
if(isset($_GET['id'])){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch();
$title='Ред. - '.$ank['login'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `users` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данного игрока не существует.';header("Location:/admin/users");}
if($user['id']!=1 && $user['admin']<=$ank['admin']){$_SESSION['msg']='Нет прав редактирования'; header("Location:/admin/users");}
if(isset($_POST['us'])){
if(strlen($_POST['login'])<3 || strlen($_POST['login'])>30){$err='Ник должен быть от 5 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if($_POST['gold']<0)$err='Золото должно быть больше нуля';
if($_POST['ruka']<=0)$err='Сила рук должна быть больше нуля';
if($_POST['noga']<=0)$err='Сила ног должна быть больше нуля';
if($_POST['shit']<=0)$err='Защита должна быть больше нуля';
if($_POST['lovk']<=0)$err='Защита должна быть больше нуля';
if($_POST['hp_max']<=0)$err='Здоровье должно быть больше нуля';
if($_POST['rubin']<=0)$err='Рубины должны быть больше нуля';
if($user['id']==1 && ($_POST['admin']<0 || $_POST['admin']>2))$err='Не выбран админ уровень';
if(!isset($err))
{
$ruka=num($_POST['ruka']);
$login=filter($_POST['login']);
$noga=num($_POST['noga']);
$shit=num($_POST['shit']);
$lovk=num($_POST['lovk']);
$hp_max=num($_POST['hp_max']);
$gold=num($_POST['gold']);
$rubin=num($_POST['rubin']);
$lvl=num($_POST['lvl']);
$admin=isset($_POST['admin'])?$_POST['admin']:$ank['admin'];
$stmt = $db->prepare("UPDATE `users` SET `ruka`=?, `noga`=?, `login`=?, `shit`=?, `lovk`=?, `hp_max`=?, `gold`=?, `lvl`=?, `admin`=?, `rubin`=? WHERE `id`='".$_GET['id']."'");
$stmt -> execute(array($ruka, $noga, $login, $shit, $lovk, $hp_max, $gold, $lvl, $admin, $rubin));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] изменил параметры игрока';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Параметры успешно изменены.';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Ник: <br/><input type="text" name="login" value="'.$ank['login'].'"><br/>';
echo 'Сила ног: <br/><input type="text" name="noga" value="'.$ank['noga'].'"><br/>';
echo 'Сила рук: <br/><input type="text" name="ruka" value="'.$ank['ruka'].'"><br/>';
echo 'Защита: <br/><input type="text" name="shit" value="'.$ank['shit'].'"><br/>';
echo 'Ловкость: <br/><input type="text" name="lovk" value="'.$ank['lovk'].'"><br/>';
echo 'Здоровье: <br/><input type="text" name="hp_max" value="'.$ank['hp_max'].'"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl" value="'.$ank['lvl'].'"><br/>';
echo 'Золото: <br/><input type="text" name="gold" value="'.$ank['gold'].'"><br/>';
echo 'Рубины: <br/><input type="text" name="rubin" value="'.$ank['rubin'].'"><br/>';
if($user['id']==1){echo 'Адм. уровень: <br/><input type="text" name="admin" value="'.$ank['admin'].'"><br/><small>*0-Игрок; 1-Мд; 2-Адм</small><br/>';}
echo '<br/><input type="submit" name="us" value="Изменить">';
echo '</form>';
echo '</div>';
}else{
$title='Ред. игроков';
require_once('../design/head.php');
if(isset($_POST['ok'])) header('Location: /admin/users/'.$_POST['id']);
echo '<div class="h2"><form method="POST">
ID игрока: <br/><input type="text" name="id" value="0"><br />
<br /><input type="submit" name="ok" value="Перейти"></form></div>';
}
echo '<div class="rzd"></div><a href=/admin><div class="h2">Адм. панель</div></a>';
require_once('../design/foot.php');
?>