Вход Регистрация
Файл: admin/edit_user.php
Строк: 157
<?

////////////////////////////////////////
/////         Основа ApiCMS       //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////

////////////////////////////////////////
$title 'Редактирование пользователя';
require_once 
'../api_core/apicms_system.php';
////////////////////////////////////////
if (!isset($user) && !isset($_GET['id'])){header("Location: /index.php?".SID);exit;}
if (isset(
$_GET['id']))$ank['id']=intval($_GET['id']);
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '$ank[id]' LIMIT 1"));
/////////////////////////////////////////
if ($user['level'] != 1header('location: ../');
if (
$user['level'] == 1){
/////////////////////////////////////////
require_once '../api_core/head.php';
/////////////////////////////////////////
if (isset($_POST['save'])){
/////////////////////////////////////////
if (isset($_POST['name']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i'$_POST['name'])){
$nameus mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `users` SET `name` = '$nameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['login']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i'$_POST['login'])){
$loginus mysql_real_escape_string($_POST['login']);
mysql_query("UPDATE `users` SET `login` = '$loginus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['surname']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i'$_POST['surname'])){
$surnameus mysql_real_escape_string($_POST['surname']);
mysql_query("UPDATE `users` SET `surname` = '$surnameus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['country']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i'$_POST['country'])){
$countryus mysql_real_escape_string($_POST['country']);
mysql_query("UPDATE `users` SET `country` = '$countryus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['city']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i'$_POST['city'])){
$cityus mysql_real_escape_string($_POST['city']);
mysql_query("UPDATE `users` SET `city` = '$cityus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['fishka']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i'$_POST['fishka'])){
$fishkaus mysql_real_escape_string($_POST['fishka']);
mysql_query("UPDATE `users` SET `fishka` = '$fishkaus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['level']) && ($_POST['level']==|| $_POST['level']==|| $_POST['level']==2)){
$levelus intval($_POST['level']);
mysql_query("UPDATE `users` SET `level` = '$levelus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['isp_akt']) && ($_POST['isp_akt']==|| $_POST['isp_akt']==1)){
$isp_aktus intval($_POST['isp_akt']);
mysql_query("UPDATE `users` SET `isp_akt` = '$isp_aktus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['isp_hdd'])){
$isp_hddus intval($_POST['isp_hdd']);
mysql_query("UPDATE `users` SET `isp_hdd` = '$isp_hddus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['wm_wmr'])){
$wm_wmrus intval($_POST['wm_wmr']);
mysql_query("UPDATE `users` SET `wm_wmr` = '$wm_wmrus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['wm_id'])){
$wm_idus intval($_POST['wm_id']);
mysql_query("UPDATE `users` SET `wm_id` = '$wm_idus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['wmr'])){
$wmrus intval($_POST['wmr']);
mysql_query("UPDATE `users` SET `wmr` = '$wmrus' WHERE `id` = '$ank[id]' LIMIT 1");
}
/////////////////////////////////////////
echo '<div class="content"><center>Изменения внесены</center></div>';
}
////////////////////////////////////////
echo "<form method='post' action='/admin/edit_user.php?id=".$ank['id']."&ok'>n";
echo 
'<div class="subhead">';
echo 
"Администратор: <br /> <select name='level'>n";
echo 
"<option value='0'".($ank['level']==0?" selected='selected'":null).">Пользователь</option>n";
echo 
"<option value='1'".($ank['level']==1?" selected='selected'":null).">Администратор</option>n";
echo 
"<option value='2'".($ank['level']==2?" selected='selected'":null).">Модератор</option>n";
echo 
"</select><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Имя: </br> <input type='text' name='name' value='$ank[name]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Никнейм: </br> <input type='text' name='login' value='$ank[login]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Фамилия: </br> <input type='text' name='surname' value='$ank[surname]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Страна: </br> <input type='text' name='country' value='$ank[country]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Город: </br> <input type='text' name='city' value='$ank[city]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Фишек: </br> <input type='text' name='fishka' value='$ank[fishka]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Баланс (Рублей): </br> <input type='text' name='wmr' value='$ank[wmr]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"WMID: </br> <input type='text' name='wm_id' value='$ank[wm_id]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"WMR кошелек (Без буквы R): </br> <input type='text' name='wm_wmr' value='$ank[wm_wmr]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Диск (МБ): </br> <input type='text' name='isp_hdd' value='$ank[isp_hdd]'  /><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo 
"Статус аккаунта: <br /> <select name='isp_akt'>n";
echo 
"<option value='0'".($ank['isp_akt']==0?" selected='selected'":null).">Не активирован</option>n";
echo 
"<option value='1'".($ank['isp_akt']==1?" selected='selected'":null).">Активирован</option>n";
echo 
"</select><br />n";
echo 
'</div>';
/////////////////////////////////////////
echo "<div class='subhead'><center><input type='submit' name='save' value='Сохранить' /></center></div>n";
////////////////////////////////////////
}
apicms_foot();
?>
Онлайн: 2
Реклама