Файл: user.php
Строк: 204
<?php
##################################
# user.php #
##################################
# Форум на MySQL #
#Афтар : Morgan #
#ICQ : 530-648 #
#Email : bcc11@mail.ru #
##################################
require_once 'includes/start.php';
require_once 'includes/functions.php';
require_once 'includes/db.php';
require_once 'includes/avt.php';
require_once 'includes/other.php';
require_once 'includes/head.php';
if(isset($_GET['page']))
{
$page = abs(intval($_GET['page']));
}
else
{
$page = '1';
}
$p_str = $on_page*$page-$on_page;
echo '</div><div class="main">
Профиль пользователя
</div><div class="fon">';
if(isset($_GET['id']))
{
$id = $_GET['id'];
if(is_numeric($id))
{
$id = abs(intval($id));
$users = mysql_query('SELECT * FROM `users` WHERE `id` = '.$id.'');
if(mysql_num_rows($users)!=0)
{
$user = mysql_fetch_array($users);
switch($_GET['mode'])
{
########################################################################
case 'posts':
$temp = mysql_query('SELECT * FROM `posts` WHERE `author_id`='.$id.'');
$postof = mysql_num_rows($temp);
if($postof>0)
{
$str = ceil($postof/$on_page);
$temp_too = mysql_query("SELECT text,id_theme FROM `posts` WHERE `author_id` = '$id' LIMIT $p_str,$on_page");
echo 'Сообщения пользователя : <a href="user.php?id='.$user['id'].'">'.$user['login'].'</a>
</div>
';
while($post = mysql_fetch_array($temp_too))
{
echo '<div class="main">
Тема : <a href="theme.php?id='.$post['id_theme'].'">'.mysql_result(mysql_query('SELECT name FROM `themes` WHERE `id`='.$post['id_theme'].''),0).'</a><br />
Сообщение : ';
if(strlen($post['text'])>30) echo substr($post['text'],0,50).'...<br />';
else {echo $post['text'];}
echo '</div>
';
}
echo '<div class="fon">';
if($page>2) echo '<a href="user.php?id='.$id.'&mode=posts&page='.($page-1).'">Назад</a>>>><br />';
if($page<$str) echo '<a href="user.php?id='.$id.'&mode=posts&page='.($page+1).'">Вперед</a>>>><br />
</div>';
}
else{echo 'Пользователь не оставил ни одного поста!<br />';}
break;
########################################################################
case 'change':
if($status == 'logined')
{
echo 'Изменение анкеты
</div><div class="fon">';
if(!empty($_POST['name']) and !empty($_POST['b1']) and !empty($_POST['b2']) and !empty($_POST['b3']) and !empty($_POST['icq']) and !empty($_POST['gorod']) and !empty($_POST['site']))
{
$name=obr($_POST['name'],'string');
$gorod=obr($_POST['gorod'],'string');
$site=obr($_POST['site'],'string');
$icq=obr($_POST['icq'],'integer');
$b1=obr($_POST['b1'],'integer');
$b2=obr($_POST['b2'],'integer');
$b3=obr($_POST['b3'],'integer');
if(preg_match('/[а-я]/i',$name) and preg_match('/[а-я-]/i',$gorod))
{
$birthday = "$b1.$b2.$b3";
if(mysql_query("UPDATE `users` SET name='$name',gorod='$gorod',site='$site',icq='$icq',birthday='$birthday' WHERE `id`='$user[id]'")==true)
{
echo 'Анкета успешно изменена!<br />
• <a href="user.php?id='.$user['id'].'">Профиль</a><br />';
}
else{echo 'Ошибка!<br />
';}
}
}
else
{
$date = mysql_result(mysql_query('SELECT birthday FROM `users` WHERE `id`='.$user_inf['id'].''),0);
list($b1,$b2,$b3)=explode('.',$date);
echo '
<form action="user.php?id='.$user['id'].'&mode=change" method="POST">
Имя:<br />
<input name="name" type="text" value="'.$user_inf['name'].'" /><br />
День рождения:<br />
<input name="b1" type="text" size="2" maxlength="2" value="'.$b1.'"/>-<input name="b2" type="text" size="2" maxlength="2" value="'.$b2.'"/>-<input name="b3" type="text" size="4" maxlength="4" value="'.$b3.'"/><br />
ICQ номер :<br />
<input name="icq" type="text" value="'.$user_inf['icq'].'" maxlength="9" /><br />
Город проживания :<br />
<input name="gorod" type="text" value="'.$user_inf['gorod'].'" maxlength="40" /><br />
Сайт (без <u>http://</u>):<br />
<input name="site" type="text" value="'.$user_inf['site'].'" maxlength="40" /><br />
<input type="submit" name="" value="Сохранить" />
</form>
';
}
}
else{echo 'Эта страница только для авторизированых!<br />
';}
break;
########################################################################
case 'change_pass':
echo 'Изменение пароля
</div><div class="fon">';
if($_GET['confirm']=='yes')
{
if(!empty($_POST['old_pass']) and !empty($_POST['new_pass_one']) and !empty($_POST['new_pass_two']))
{
$old_pass = obr($_POST['old_pass'],'string');
$new_pass_one = obr($_POST['new_pass_one'],'string');
$new_pass_two = obr($_POST['new_pass_two'],'string');
if(md5($old_pass) == mysql_result(mysql_query('SELECT pass FROM `users` WHERE `id`='.$user_inf['id'].' LIMIT 1'),0))
{
if(preg_match('/[a-z0-9а-я-]/i',$new_pass_one) and preg_match('/[a-z0-9а-я-]/i',$new_pass_two))
{
if($new_pass_one==$new_pass_two)
{
$md5 = md5($new_pass_one);
if(mysql_query("UPDATE `users` SET `pass`='$md5' WHERE `id`='$user_inf[id]' LIMIT 1")==true)
{
echo 'Пароль успешно сменен!<br />
';
session_unset();
session_destroy();
$text = 'На форуме сайта '.$_SERVER['HTTP_HOST'].' в вашем аккаунте была произведена операция смены пароля.
--------------rn
С ув. Администрация сайта '.$_SERVER['HTTP_HOST'].'rn
rn
Если это письмо пришло по ошибки и вы не регистрировались в форуме то проигнорируйте это письмоrn';
mail($email,'Смена пароля',$text,'From: '.mysql_result(mysql_query('SELECT email FROM `users` WHERE `id`="1" LIMIT 1'),0).'Content-type:text/plain; charset=koi8-r');
}
else{echo 'Ошибка!<br />
';}
}
else{echo 'Новые пароли не сходяться!<br />
';}
}
else{echo '<b>Ошибка!</b><br />
Разерешно использовать знаки латиницы , кирилицы , цифры и знак '-'<br />
';}
}
else{echo 'Старый пароль не верен!<br />
';}
}
else{echo 'Заполните все поля!<br />
';}
}
else
{
echo '<form action="user.php?id='.$id.'&mode=change_pass&confirm=yes" method="POST">
Ваш <b>старый</b> пароль : <br />
<input name="old_pass" type="password" /><br />
<b>Новый</b> пароль : <br />
<input name="new_pass_one" type="password" /><br />
Повторите <b>новый</b> пароль : <br />
<input name="new_pass_two" type="password" /><br />
<br />
<input type="submit" name="" value="Изменить" />
</form><br />
*Разерешно использовать знаки латиницы , кирилицы , цифры и знак '-' <br />
';
}
break;
########################################################################
default:
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$user['id'].''))!=0)
{echo '<font color="#f00000"><b>Внимание! Пользователь забанен!</b></font><br />
';}
if(ereg('On',online($user['id']))) echo '<b>Юзер сейчас на сайте!</b><br />';
echo 'Пользователь : <b>'.$user['login'].'</b><br />';
if($user['id']==$user_inf['id'])
{
echo '<a href="avatar.php">Аватар :</a>';
}
else
{echo 'Аватар :';}
echo ' <img src="images/avatars/'.mysql_result(mysql_query('SELECT avatar FROM `users` WHERE `id`='.$user['id'].''),0).'"/>';
echo'<br />
Статус на сайте : ';
if($user['dol']=='admin' and $user['id']!='1') echo '<font color="#f00000"><b>Администратор</b></font> ';
elseif($user['id']=='1') echo '<font color="#f00000"><b>Супер Администратор</b></font> ';
elseif($user['dol']=='moderator'){echo '<b>Модератор</b> ';}
else{echo 'пользователь';}
echo '<br />
Дата регистриции : '.$user['date_reg'].'<br />
Последняя авторизация : '.$user['was'].'<br />
Постов : <a href="user.php?id='.$id.'&mode=posts">'.$user['posts'].'</a><br />';
if($user_inf['dol']=='admin') echo '<br />
<b>IP</b> : '.$user['ip'].'<br />
<b>Арбузер</b> : '.$user['ua'].'<br />
';
if(!empty($user['name'])) echo 'Имя : '.$user['name'].'<br />';
if(!empty($user['birthday'])) echo 'День рождения : '.$user['birthday'].'<br />';
if(!empty($user['icq'])) echo 'ICQ : '.$user['icq'].'<br />';
if(!empty($user['gorod'])) echo 'Из города : '.$user['gorod'].'<br />';
if(!empty($user['site'])) echo 'Сайт : <a href="http://'.$user['site'].'" target="_blank">http://'.$user['site'].'</a><br />';
if($user_inf['dol']=='admin')
{
if($user['id']!=$user_inf['id'] and $user['id']!='1')
{ echo '<br />
<b>Действия с юзером</b>:<br />';
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$user['id'].''))==0)
echo ' »<a href="admin.php?mode=ban&id_user='.$user['id'].'">Забанить</a><br />';
else {echo ' »<a href="admin.php?mode=razban&id_user='.$user['id'].'">Разбанить</a><br />';}
echo ' »<a href="admin.php?mode=del&id_user='.$user['id'].'">Удалить</a><br />';
if($user_inf['id']=='1')
{
echo '<b>Статус юзера</b> : ';
switch($user['dol'])
{
case 'admin':
echo '[<b>Админ</b>] , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=moderator">Модератор</a> , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=user">Юзер</a>';
break;
################
case 'moderator':
echo '<a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=admin">Админ</a> , [<b>Модератор</b>] , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=user">Юзер</a>';
break;
################
case 'user':
echo '<a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=admin">Админ</a> , <a href="admin.php?mode=appoint&id_user='.$user['id'].'&whom=moderator">Модератор</a> , [<b>Юзер</b>]';
break;
}
}
}
}
elseif($user_inf['dol']=='moderator')
{
if($user['id']!=$user_inf['id'] and $user['dol']=='user')
{
echo '<b>Действия с юзером</b>:<br />';
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$user['id'].''))==0)
echo ' »<a href="admin.php?mode=ban&id_user='.$user['id'].'">Забанить</a><br />';
else {echo ' »<a href="admin.php?mode=razban&id_user='.$user['id'].'">Разбанить</a><br />';}
}
}
if($user['id']==$user_inf['id'])
{
echo '<br />
• <a href="user.php?id='.$user['id'].'&mode=change">Изменить анкету</a><br />
• <a href="user.php?id='.$user['id'].'&mode=change_pass">Изменить пароль</a><br />
• <a href="exit.php"><b>Выход</b></a><br />';
}
############
}
}
else{echo 'Нет такого пользователя!<br />
';}
}
}
else{echo 'Введите ID юзера!';}
echo '</div><br />
';
require_once 'includes/foot.php';
##################################
# © Все права защищены #
##################################
?>