Файл: test.otwap.aux.su/test/edit_user.php
Строк: 32
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$result = mysql_query("SELECT * FROM user WHERE login='$_SESSION[login]'");
$row = mysql_fetch_array($result);
if($row['level'] != 1){
echo "<div class='bl'><div class='bltext'>Ошибка!<br>»<a href='index.php'>На главную</a></div></div>";
exit();
}
$id = htmlspecialchars(trim($_GET['id']));
echo "<div class='title'><div class='titletext'><b>Админка</b></div></div>";
echo '<div class="bl"><div class="bltext">Админ, здесь редактируем юзера.</div></div>';
if(!@$_POST['submit']){
$r = mysql_query("SELECT * FROM user WHERE id='$id'");
$m = mysql_fetch_array($r);
echo "<div class='bl'><div class='bltext'>";
echo '<form method="post" action="edit_user.php?'.session_name().'='.session_id().'&id='.$id.'">
<b>ID: '.$id.'</b><br>
WMR-кошелек:<br>
<input name="wmr" type="text" size="20" maxlength="13" value="'.$m['wmr'].'"><br>
Балланс:<br>
<input name="ball" type="text" size="10" maxlength="10" value="'.$m['ball'].'"><br><br/>
<input name="submit" type="submit" value="Изменить">
</form></div></div>';
}else{
$wmr = htmlspecialchars(trim($_POST['wmr']));
$ball = htmlspecialchars(trim($_POST['ball']));
$w = mysql_query("UPDATE user SET wmr='$wmr', ball='$ball' WHERE id='$id'");
if($w == 'true'){
echo "<div class='bl'><div class='bltext'>Пользователь изменен!</div></div>";
}else{
echo "<div class='bl'><div class='bltext'>Ошибка!</div></div>";
}
}
echo "<div class='bl'><div class='bltext'>»<a href='admin.php?".session_name()."=".session_id()."'>Админка</a></div></div>";
echo "<div class='bl'><div class='bltext'>»<a href='panel.php?".session_name()."=".session_id()."'>Личный кабинет</a></div></div>";
include("foot.php");
}else{
echo "<div class='bl'><div class='bltext'>Ошибка авторизации!<br>
Авторизуйтесь заново!<br>
»<a href='index.php'>Назад</a></div></div>";
}
?>