Файл: admin/edit_user.php
Строк: 157
<?
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
////////////////////////////////////////
$title = 'Редактирование пользователя';
require_once '../api_core/apicms_system.php';
////////////////////////////////////////
if (!isset($user) && !isset($_GET['id'])){header("Location: /index.php?".SID);exit;}
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"));
/////////////////////////////////////////
if ($user['level'] != 1) header('location: ../');
if ($user['level'] == 1){
/////////////////////////////////////////
require_once '../api_core/head.php';
/////////////////////////////////////////
if (isset($_POST['save'])){
/////////////////////////////////////////
if (isset($_POST['name']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['name'])){
$nameus = mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `users` SET `name` = '$nameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['login']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['login'])){
$loginus = mysql_real_escape_string($_POST['login']);
mysql_query("UPDATE `users` SET `login` = '$loginus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['surname']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['surname'])){
$surnameus = mysql_real_escape_string($_POST['surname']);
mysql_query("UPDATE `users` SET `surname` = '$surnameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['country']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['country'])){
$countryus = mysql_real_escape_string($_POST['country']);
mysql_query("UPDATE `users` SET `country` = '$countryus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['city']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['city'])){
$cityus = mysql_real_escape_string($_POST['city']);
mysql_query("UPDATE `users` SET `city` = '$cityus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['fishka']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['fishka'])){
$fishkaus = mysql_real_escape_string($_POST['fishka']);
mysql_query("UPDATE `users` SET `fishka` = '$fishkaus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['level']) && ($_POST['level']==0 || $_POST['level']==1 || $_POST['level']==2)){
$levelus = intval($_POST['level']);
mysql_query("UPDATE `users` SET `level` = '$levelus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['isp_akt']) && ($_POST['isp_akt']==0 || $_POST['isp_akt']==1)){
$isp_aktus = intval($_POST['isp_akt']);
mysql_query("UPDATE `users` SET `isp_akt` = '$isp_aktus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['isp_hdd'])){
$isp_hddus = intval($_POST['isp_hdd']);
mysql_query("UPDATE `users` SET `isp_hdd` = '$isp_hddus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['wm_wmr'])){
$wm_wmrus = intval($_POST['wm_wmr']);
mysql_query("UPDATE `users` SET `wm_wmr` = '$wm_wmrus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['wm_id'])){
$wm_idus = intval($_POST['wm_id']);
mysql_query("UPDATE `users` SET `wm_id` = '$wm_idus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['wmr'])){
$wmrus = intval($_POST['wmr']);
mysql_query("UPDATE `users` SET `wmr` = '$wmrus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
echo '<div class="content"><center>Изменения внесены</center></div>';
}
////////////////////////////////////////
echo "<form method='post' action='/admin/edit_user.php?id=".$ank['id']."&ok'>n";
echo '<div class="subhead">';
echo "Администратор: <br /> <select name='level'>n";
echo "<option value='0'".($ank['level']==0?" selected='selected'":null).">Пользователь</option>n";
echo "<option value='1'".($ank['level']==1?" selected='selected'":null).">Администратор</option>n";
echo "<option value='2'".($ank['level']==2?" selected='selected'":null).">Модератор</option>n";
echo "</select><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Имя: </br> <input type='text' name='name' value='$ank[name]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Никнейм: </br> <input type='text' name='login' value='$ank[login]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Фамилия: </br> <input type='text' name='surname' value='$ank[surname]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Страна: </br> <input type='text' name='country' value='$ank[country]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Город: </br> <input type='text' name='city' value='$ank[city]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Фишек: </br> <input type='text' name='fishka' value='$ank[fishka]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Баланс (Рублей): </br> <input type='text' name='wmr' value='$ank[wmr]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "WMID: </br> <input type='text' name='wm_id' value='$ank[wm_id]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "WMR кошелек (Без буквы R): </br> <input type='text' name='wm_wmr' value='$ank[wm_wmr]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Диск (МБ): </br> <input type='text' name='isp_hdd' value='$ank[isp_hdd]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Статус аккаунта: <br /> <select name='isp_akt'>n";
echo "<option value='0'".($ank['isp_akt']==0?" selected='selected'":null).">Не активирован</option>n";
echo "<option value='1'".($ank['isp_akt']==1?" selected='selected'":null).">Активирован</option>n";
echo "</select><br />n";
echo '</div>';
/////////////////////////////////////////
echo "<div class='subhead'><center><input type='submit' name='save' value='Сохранить' /></center></div>n";
////////////////////////////////////////
}
apicms_foot();
?>