Файл: adm_panel/user_group.php
Строк: 301
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/shif.php';
include_once '../sys/inc/user.php';
if ($user['id']!=1)
{
include_once '../sys/inc/thead.php';
echo "А ты что здесь забыл??";
exit;
}
$set['title']='Должности';
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['gid']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_GET['gid'])."'"),0)!=0)
{
echo "<div class='blueline'>Група: ".mysql_result(mysql_query("SELECT `name` FROM `user_group` WHERE `id` = '".intval($_GET['gid'])."'"),0)."</div>n";
if(intval($_GET['zid'])!=$user['id'] && intval($_GET['gid'])>1 && isset($_GET['zid']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['zid'])."' AND `group_access` = '".intval($_GET['gid'])."'"),0)!=0)
{
mysql_query("UPDATE `user` SET `group_access` = '1' WHERE `id` = '".intval($_GET['zid'])."' AND `group_access` < '$user[group_access]'");
}
echo "<table class='post'>n";
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `group_access` = '".intval($_GET['gid'])."'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if(!$k_post)
{
echo "<div class='p_t'>Список пуст!</div>n";
}
$l=mysql_query("SELECT * FROM `user` WHERE `group_access` = '".intval($_GET['gid'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($ank=mysql_fetch_array($l))
{
$ank=get_user($ank['id']);
echo " <tr>n";
echo "<td class='icon48' rowspan='2'>n";
avatar($ank['id']);
echo " </td>n";
echo " <td class='p_t'>n";
echo "<a href='/info.php?id=$ank[id]'>$ank[nick]</a>".online($ank['id'])."n";
if($ank['group_access']>1 && $ank['id']!=$user['id'] && $user['group_access']>$ank['group_access'])echo "<a href='?gid=".intval($_GET['gid'])."&zid=$ank[id]'>(снять)</a>n";
echo " </td>n";
echo " </tr>n";
echo " <tr>n";
if ($set['set_show_icon']==1)echo " <td class='p_m' colspan='2'>n"; else echo " <td class='p_m'>n";
echo "<span class="ank_n">Регистрация:</span> <span class="ank_d">".vremja($ank['date_reg'])."</span><br />n";
echo "<span class="ank_n">Посл. посещение:</span> <span class="ank_d">".vremja($ank['date_last'])."</span><br />n";
echo "<span class="ank_n">UA:</span> <span class="ank_d">$ank[ua]</span><br />n";
if ($ank['show_url']==1)
{
if (otkuda($ank['url']))echo "<span class="ank_n">URL:</span> <span class="ank_d"><a href='$ank[url]'>".otkuda($ank['url'])."</a></span><br />n";
}
if($ank['id']!=$user['id'] && $user['group_access']>$ank['group_access'])echo "<a href='user.php?id=$ank[id]'>Редактировать профиль</a>n";
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if ($k_page>1)str("?gid=".intval($_GET['id'])."&",$k_page,$page); // Вывод страниц
echo "<div class='foot'>«<a href='?'>Назад</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
elseif(isset($_GET['add']))
{
if(isset($_GET['ok']))
{
$name=$_POST['name'];
if (isset($_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(strlen2($name)<1)$err[]='Введите название';
if(strlen2($msg_edit)>1024)$err[]='Название слишком длинное';
$name=my_esc($name);
if(!is_numeric($_POST['id']))$err[]='Ошибка id';
if(!is_numeric($_POST['level']))$err[]='Ошибка уровня';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_POST[id]'"),0)!=0)$err[]='Должность с таким id уже есть';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `name` = '$name'"),0)!=0)$err[]='Должность с таким названием уже есть';
if(!isset($err))
{
admin_log('Должности','Создание должности',"Создал(а) должность $name");
mysql_query("INSERT INTO `user_group` (`id`, `name`, `level`) values('$_POST[id]', '$name', '$_POST[level]')");
header("Location: ?");
}
}
err();
echo "<form method='post' action='?add&ok' name='message'>n";
echo "<span style='font-size:small;color:darkblue'><b>Название</b> (1024 знаков)</span><br/><input type='text' name='name' value=''><br />n";
echo "<span style='font-size:small;color:darkblue'><b>ID</b></span><br/><input type='text' name='id' value=''><br />n";
echo "<span style='font-size:small;color:darkblue'><b>Уровень</b></span><br/><input type='text' name='level' value=''><br />n";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit_name' value='1' /> Транслит</label><br />n";
echo "<input type='submit' value='Сохранить'/><br /></form>n";
echo "<div class='foot'>«<a href='?'>Назад</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
elseif(isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0)
{
$group=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if(isset($_GET['ok']))
{
$name=$_POST['name'];
if (isset($_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(strlen2($name)<1)$err[]='Введите название';
if(strlen2($msg_edit)>1024)$err[]='Название слишком длинное';
$name=my_esc($name);
if(!is_numeric($_POST['id']))$err[]='Ошибка id';
if(!is_numeric($_POST['level']))$err[]='Ошибка уровня';
$group_id=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '$_POST[id]' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_POST['id'])."' AND `id` != '$group[id]'"),0)!=0)$err[]='Должность с таким id уже есть';
$group_name=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `name` = '$name' AND `id` = '$group[id]' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `name` = '$name'"),0)!=0 && $group_name['name']!=$group['name'])$err[]='Должность с таким названием уже есть';
if(!isset($err))
{
admin_log('Должности','Редактирование должности',"Переименовала должность $group[name] в $name");
mysql_query("UPDATE `user_group` SET `name` = '$name', `id` = '".intval($_POST['id'])."', `level` = '".intval($_POST['level'])."' WHERE `id` = '$group[id]' LIMIT 1");
header("Location: ?");
}
}
err();
echo "<form method='post' action='?edit=$group[id]&ok' name='message'>n";
echo "<span style='font-size:small;color:darkblue'><b>Название</b> (1024 знаков)</span><br/><input type='text' name='name' value='".htmlspecialchars($group['name'])."'><br />n";
echo "<span style='font-size:small;color:darkblue'><b>ID</b></span><br/><input type='text' name='id' value='".intval($group['id'])."'><br />n";
echo "<span style='font-size:small;color:darkblue'><b>Уровень</b></span><br/><input type='text' name='level' value='".intval($group['level'])."'><br />n";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit_name' value='1' /> Транслит</label><br />n";
echo "<input type='submit' value='Сохранить'/><br /></form>n";
echo "<div class='foot'>«<a href='?'>Назад</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
elseif(isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"),0)!=0)
{
if(isset($_GET['ok']))
{
$group=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
admin_log('Должности','Удаление должности',"Удалил(а) должность $group[name]");
mysql_query("DELETE FROM `user_group` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
header("Location: ?");
}
else echo "Вы действительно хотите удалить ету должность?<br/><a href='?del=".intval($_GET['del'])."&ok'>Да</a> | <a href='?'>Нет</a><div class='foot'>«<a href='?'>Назад</a></div>";
include_once '../sys/inc/tfoot.php';
exit;
}
echo "<a href='?add'><span style='color:#79358c'>» Добавить новую должность</span></a><br/>";
$l=mysql_query("SELECT * FROM `user_group`");
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group`"),0)==0)
{
echo 'Список пуст!';
}
while($list=mysql_fetch_array($l))
{
echo "<div class='p_m'>n";
echo "<a href='?gid=$list[id]'><b>".htmlspecialchars($list['name'])."</b></a> ".intval($list['id'])." | ".intval($list['level'])."n";
echo "<span style='float:right'>n";
echo " <a class='icolink' href='?del=$list[id]' title='удалить' style='color:red;font-size:small'><b>x</b></a>n";
echo " | <a class='icolink' href='?edit=$list[id]' title='редактировать' style='color:green;font-size:small'><b>ред</b></a><br/>n";
echo "</span>";
echo "</div>n";
}
echo "<div class='foot'>«<a href='/adm_panel/'>В админку</a><br /></div>n";
include_once '../sys/inc/tfoot.php';
?>