Вход Регистрация
Файл: adm_panel/user_group.php
Строк: 301
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/shif.php';
include_once 
'../sys/inc/user.php';

if (
$user['id']!=1)
{
include_once 
'../sys/inc/thead.php';
echo 
"А ты что здесь забыл??";
exit;
}
$set['title']='Должности';
include_once 
'../sys/inc/thead.php';
title();
aut();
if(isset(
$_GET['gid']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_GET['gid'])."'"),0)!=0)
{
echo 
"<div class='blueline'>Група: ".mysql_result(mysql_query("SELECT `name` FROM `user_group` WHERE `id` = '".intval($_GET['gid'])."'"),0)."</div>n";
if(
intval($_GET['zid'])!=$user['id'] && intval($_GET['gid'])>&& isset($_GET['zid']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['zid'])."' AND `group_access` = '".intval($_GET['gid'])."'"),0)!=0)
{
mysql_query("UPDATE `user` SET `group_access` = '1' WHERE `id` = '".intval($_GET['zid'])."' AND `group_access` < '$user[group_access]'");
}
echo 
"<table class='post'>n";
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `group_access` = '".intval($_GET['gid'])."'"), 0);
$k_page k_page($k_post$set['p_str']);
$page page($k_page);
$start $set['p_str'] * $page $set['p_str'];
if(!
$k_post)
{
echo 
"<div class='p_t'>Список пуст!</div>n";
}
$l=mysql_query("SELECT * FROM `user` WHERE `group_access` = '".intval($_GET['gid'])."' ORDER BY `id` DESC LIMIT $start$set[p_str]");
while(
$ank=mysql_fetch_array($l))
{
$ank=get_user($ank['id']);
echo 
"   <tr>n";

echo 
"<td class='icon48' rowspan='2'>n";
avatar($ank['id']);
echo 
"  </td>n";
echo 
"  <td class='p_t'>n";
echo 
"<a href='/info.php?id=$ank[id]'>$ank[nick]</a>".online($ank['id'])."n";
if(
$ank['group_access']>&& $ank['id']!=$user['id'] && $user['group_access']>$ank['group_access'])echo "<a href='?gid=".intval($_GET['gid'])."&zid=$ank[id]'>(снять)</a>n";
echo 
"  </td>n";
echo 
"   </tr>n";
echo 
"   <tr>n";
if (
$set['set_show_icon']==1)echo "  <td class='p_m' colspan='2'>n"; else echo "  <td class='p_m'>n";
echo 
"<span class="ank_n">Регистрация:</span> <span class="ank_d">".vremja($ank['date_reg'])."</span><br />n";
echo 
"<span class="ank_n">Посл. посещение:</span> <span class="ank_d">".vremja($ank['date_last'])."</span><br />n";
echo 
"<span class="ank_n">UA:</span> <span class="ank_d">$ank[ua]</span><br />n";
if (
$ank['show_url']==1)
{
if (
otkuda($ank['url']))echo "<span class="ank_n">URL:</span> <span class="ank_d"><a href='$ank[url]'>".otkuda($ank['url'])."</a></span><br />n";
}
if(
$ank['id']!=$user['id'] && $user['group_access']>$ank['group_access'])echo "<a href='user.php?id=$ank[id]'>Редактировать профиль</a>n";
echo 
"  </td>n";
echo 
"   </tr>n";
}
echo 
"</table>n";
if (
$k_page>1)str("?gid=".intval($_GET['id'])."&",$k_page,$page); // Вывод страниц
echo "<div class='foot'>&laquo;<a href='?'>Назад</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}
elseif(isset(
$_GET['add']))
{
if(isset(
$_GET['ok']))
{
$name=$_POST['name'];
if (isset(
$_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(
strlen2($name)<1)$err[]='Введите название';
if(
strlen2($msg_edit)>1024)$err[]='Название слишком длинное';
$name=my_esc($name);
if(!
is_numeric($_POST['id']))$err[]='Ошибка id';
if(!
is_numeric($_POST['level']))$err[]='Ошибка уровня';
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_POST[id]'"),0)!=0)$err[]='Должность с таким id уже есть';
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `name` = '$name'"),0)!=0)$err[]='Должность с таким названием уже есть';
if(!isset(
$err))
{
admin_log('Должности','Создание должности',"Создал(а) должность $name");
mysql_query("INSERT INTO `user_group` (`id`, `name`, `level`) values('$_POST[id]', '$name', '$_POST[level]')");
header("Location: ?");
}
}
err();
echo 
"<form method='post' action='?add&ok' name='message'>n";
echo 
"<span style='font-size:small;color:darkblue'><b>Название</b> (1024 знаков)</span><br/><input type='text' name='name' value=''><br />n";
echo 
"<span style='font-size:small;color:darkblue'><b>ID</b></span><br/><input type='text' name='id' value=''><br />n";
echo 
"<span style='font-size:small;color:darkblue'><b>Уровень</b></span><br/><input type='text' name='level' value=''><br />n";
if (
$user['set_translit']==1)echo "<label><input type='checkbox' name='translit_name' value='1' /> Транслит</label><br />n";
echo 
"<input type='submit' value='Сохранить'/><br /></form>n";
echo 
"<div class='foot'>&laquo;<a href='?'>Назад</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}





elseif(isset(
$_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0)
{
$group=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if(isset(
$_GET['ok']))
{
$name=$_POST['name'];
if (isset(
$_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(
strlen2($name)<1)$err[]='Введите название';
if(
strlen2($msg_edit)>1024)$err[]='Название слишком длинное';
$name=my_esc($name);
if(!
is_numeric($_POST['id']))$err[]='Ошибка id';
if(!
is_numeric($_POST['level']))$err[]='Ошибка уровня';
$group_id=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '$_POST[id]' LIMIT 1"));
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_POST['id'])."' AND `id` != '$group[id]'"),0)!=0)$err[]='Должность с таким id уже есть';
$group_name=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `name` = '$name' AND `id` = '$group[id]' LIMIT 1"));
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `name` = '$name'"),0)!=&& $group_name['name']!=$group['name'])$err[]='Должность с таким названием уже есть';
if(!isset(
$err))
{
admin_log('Должности','Редактирование должности',"Переименовала должность $group[name] в $name");
mysql_query("UPDATE `user_group` SET `name` = '$name', `id` = '".intval($_POST['id'])."', `level` = '".intval($_POST['level'])."' WHERE `id` = '$group[id]' LIMIT 1");
header("Location: ?");
}
}
err();
echo 
"<form method='post' action='?edit=$group[id]&ok' name='message'>n";
echo 
"<span style='font-size:small;color:darkblue'><b>Название</b> (1024 знаков)</span><br/><input type='text' name='name' value='".htmlspecialchars($group['name'])."'><br />n";
echo 
"<span style='font-size:small;color:darkblue'><b>ID</b></span><br/><input type='text' name='id' value='".intval($group['id'])."'><br />n";
echo 
"<span style='font-size:small;color:darkblue'><b>Уровень</b></span><br/><input type='text' name='level' value='".intval($group['level'])."'><br />n";
if (
$user['set_translit']==1)echo "<label><input type='checkbox' name='translit_name' value='1' /> Транслит</label><br />n";
echo 
"<input type='submit' value='Сохранить'/><br /></form>n";
echo 
"<div class='foot'>&laquo;<a href='?'>Назад</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}


elseif(isset(
$_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"),0)!=0)
{
if(isset(
$_GET['ok']))
{
$group=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
admin_log('Должности','Удаление должности',"Удалил(а) должность $group[name]");
mysql_query("DELETE FROM `user_group` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
header("Location: ?");
}
else echo 
"Вы действительно хотите удалить ету должность?<br/><a href='?del=".intval($_GET['del'])."&ok'>Да</a> | <a href='?'>Нет</a><div class='foot'>&laquo;<a href='?'>Назад</a></div>";
include_once 
'../sys/inc/tfoot.php';
exit;
}



echo 
"<a href='?add'><span style='color:#79358c'>&raquo; Добавить новую должность</span></a><br/>";
$l=mysql_query("SELECT * FROM `user_group`");
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group`"),0)==0)
{
echo 
'Список пуст!';
}
while(
$list=mysql_fetch_array($l))
{
echo 
"<div class='p_m'>n";
echo 
"<a href='?gid=$list[id]'><b>".htmlspecialchars($list['name'])."</b></a> ".intval($list['id'])." | ".intval($list['level'])."n";
echo 
"<span style='float:right'>n";
echo 
"&nbsp;&nbsp;<a class='icolink' href='?del=$list[id]' title='удалить' style='color:red;font-size:small'><b>x</b></a>n";
echo 
" | <a class='icolink' href='?edit=$list[id]' title='редактировать' style='color:green;font-size:small'><b>ред</b></a><br/>n";
echo 
"</span>";
echo 
"</div>n";
}
echo 
"<div class='foot'>&laquo;<a href='/adm_panel/'>В админку</a><br /></div>n";
include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 0
Реклама