Файл: test.otwap.aux.su/test/user.php
Строк: 36
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$result = mysql_query("SELECT * FROM user WHERE login='$_SESSION[login]'");
$row = mysql_fetch_array($result);
if($row['level'] != 1){
echo "<div class='bl'><div class='bltext'>Ошибка!<br>»<a href='index.php'>На главную</a></div></div>";
exit();
}
echo "<div class='title'><div class='titletext'><b>Админка</b></div></div>";
echo '<div class="bl"><div class="bltext">Админ, здесь ищем юзеров.</div></div>';
if(!@$_POST['submit']){
echo "<div class='bl'><div class='bltext'>";
echo "<form action='user.php?".session_name()."=".session_id()."' method='post'>";
echo "ID-юзера:<br><input name='userid' type='text' size='6' maxlength='8'><br><br/>";
echo "<input name='submit' type='submit' value='Найти'>
</form></div></div>";
}else{
$userid = htmlspecialchars(trim($_POST['userid']));
$us = mysql_query("SELECT * FROM user WHERE id='$userid'");
$su = mysql_fetch_array($us);
if($su['id'] != ''){
echo "<div class='bl'><div class='bltext'>
Логин: $su[login]<br>
Пароль: $su[pass]<br>
Email: $su[email]<br>
WMR-кошелек: $su[wmr]<br>
Балланс: $su[ball]<br>
<a href='edit_user.php?".session_name()."=".session_id()."&id=$su[id]'>Изм.</a> | <a href='del_user.php?".session_name()."=".session_id()."&id=$su[id]'>Удал.</a></div></div>";
}else{
echo '<div class="bl"><div class="bltext">Нету юзера с таким ID!<br>';
}
}
echo "<div class='bl'><div class='bltext'>»<a href='admin.php?".session_name()."=".session_id()."'>Админка</a></div></div>";
echo "<div class='bl'><div class='bltext'>»<a href='panel.php?".session_name()."=".session_id()."'>Личный кабинет</a></div></div>";
include("foot.php");
}else{
echo "<div class='bl'><div class='bltext'>Ошибка авторизации!<br>
Авторизуйтесь заново!<br>
»<a href='index.php'>Назад</a></div></div>";
}
?>