Файл: admin/edit_user.php
Строк: 113
<?
////////////////////////////////////////
///// Kyber ApiCMS 2013 apicms.ru //////
///// Запрещается продажа данной CMS ///
///// Автор Евгений Медянкин Kyber /////
///// ICQ 626-000-895 или 37-22-47 /////
////////////////////////////////////////
////////////////////////////////////////
$title = 'Редактирование пользователя';
require_once '../api_core/apicms_system.php';
////////////////////////////////////////
if (!isset($user) && !isset($_GET['id'])){header("Location: /index.php?");exit;}
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?");exit;}
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"));
/////////////////////////////////////////
if ($user['level'] != 1) header('location: ../');
if ($user['level'] == 1){
/////////////////////////////////////////
require_once '../design/styles/'.htmlspecialchars($api_design).'/head.php';
/////////////////////////////////////////
if (isset($_POST['save'])){
/////////////////////////////////////////
if (isset($_POST['name']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['name'])){
$nameus = apicms_filter($_POST['name']);
mysql_query("UPDATE `users` SET `name` = '$nameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['login']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['login'])){
$loginus = apicms_filter($_POST['login']);
mysql_query("UPDATE `users` SET `login` = '$loginus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['surname']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['surname'])){
$surnameus = apicms_filter($_POST['surname']);
mysql_query("UPDATE `users` SET `surname` = '$surnameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['country']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['country'])){
$countryus = apicms_filter($_POST['country']);
mysql_query("UPDATE `users` SET `country` = '$countryus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['city']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['city'])){
$cityus = apicms_filter($_POST['city']);
mysql_query("UPDATE `users` SET `city` = '$cityus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['fishka']) && $_POST['fishka'] >= 0 && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['fishka'])){
$fishkaus = apicms_filter($_POST['fishka']);
mysql_query("UPDATE `users` SET `fishka` = '$fishkaus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['level']) && ($_POST['level']==0 || $_POST['level']==1 || $_POST['level']==2)){
$levelus = intval($_POST['level']);
mysql_query("UPDATE `users` SET `level` = '$levelus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
echo '<div class="apicms_content"><center>Изменения внесены</center></div>';
}
////////////////////////////////////////
echo "<form method='post' action='/admin/edit_user.php?id=".$ank['id']."&ok'>n";
echo '<div class="apicms_subhead">';
echo "Администратор: <br /> <select name='level'>n";
echo "<option value='0'".($ank['level']==0?" selected='selected'":null).">Пользователь</option>n";
echo "<option value='1'".($ank['level']==1?" selected='selected'":null).">Администратор</option>n";
echo "<option value='2'".($ank['level']==2?" selected='selected'":null).">Модератор</option>n";
echo "</select><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="apicms_subhead">';
echo "Имя: </br> <input type='text' name='name' value='".htmlspecialchars($ank['name'])."' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="apicms_subhead">';
echo "Никнейм: </br> <input type='text' name='login' value='".htmlspecialchars($ank['login'])."' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="apicms_subhead">';
echo "Фамилия: </br> <input type='text' name='surname' value='".htmlspecialchars($ank['surname'])."' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="apicms_subhead">';
echo "Страна: </br> <input type='text' name='country' value='".htmlspecialchars($ank['country'])."' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="apicms_subhead">';
echo "Город: </br> <input type='text' name='city' value='".htmlspecialchars($ank['city'])."' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="apicms_subhead">';
echo "Фишек: </br> <input type='text' name='fishka' value='".htmlspecialchars($ank['fishka'])."' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo "<div class='apicms_subhead'><center><input type='submit' name='save' value='Сохранить' /></center></div>n";
////////////////////////////////////////
}
require_once '../design/styles/'.htmlspecialchars($api_design).'/footer.php';
?>