|
|
<?php
/*
-----------------------------------------
Админка
Файл: index.php
-------------------------------------------
*/
//-----Создаем титл страницы-----//
$title = 'Админ панель';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
//-----Переадресовуем не авторизированного и без левела-----//
if(!$user['id'] or $user['level'] < 1) {
header('Location: '.$HOME.'');
exit();
}
switch($_GET['act'])
{
default:
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | Админ панель</div>';
if($user['level'] == 3)
{echo '<div class="podmenu">» <a href="'.$HOME.'/panel/users/">Управление пользователями</a></div>';
}
if($user['level'] == 3)
{
echo '<div class="podmenu">» <a href="'.$HOME.'/panel/aspam/">Антиспам</a></div>';
}
echo '<div class="podmenu">» <a href="?act=set">Настройки сайта</a></div>';
echo '<div class="podmenu">» <a href="'.$HOME.'/panel/ip_fs/">Поиск по IP</a></div>';
if($user['level'] == 3)
{
echo '<div class="podmenu">» <a href="'.$HOME.'/panel/rules/">Настройки правил</a></div>';
}
echo '<div class="podmenu">» <a href="'.$HOME.'/panel/ban/">Бан лист</a></div>';
break;
case 'ban':
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Бан лист</div>';
echo '<div class="podmenu">» <a href="'.$HOME.'/panel/ban/list">Список забаненых</a></div>';
if($user['id'] == 1)
{
echo '<div class="podmenu">» <a href="'.$HOME.'/panel/ban/jalob">Жалобы на бан</a></div>';
}
break;
case 'ban_list':
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | <a href="'.$HOME.'/panel/ban/">Бан лист</a> | Список забаненых</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_list`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$ban = mysql_query("SELECT * FROM `ban_list` ORDER BY `time_play` DESC LIMIT $start,$max");
while($b = mysql_fetch_assoc($ban))
{
echo '<div class="links">'.nick($b['add_ban']).' =(забанил)=> '.nick($b['kto']).'
(Дата бана: '.vremja($b['time_play']).')
[<a href="'.$HOME.'/panel/ban/list/updateban'.$b['kto'].'">разбанить</a>]</div>
<div class="podmenu">'.smile(bb($b['about'])).'
<b>Дата освобождения: '.date('d.m.Y в H:i',$b['time_end']).'</b></div>';
}
if($k_post < 1)
{
echo '<div class="podmenu"><center><b>Бан лист пуст!</b></center></div>';
}
if ($k_page > 1) {
echo str(''.$HOME.'/panel/ban/list/',$k_page,$page); // Вывод страниц
}else{
echo '<div class="links">» <a href="'.$HOME.'/panel/ban">Назад в бан лист</a></div>';
}
break;
case 'addban':
$id = abs(intval($_GET['id']));
$adban = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if($adban['id'] != 0)
{
if($user['level'] < 1 or $user['level'] < $adban['level'] or $id == 1)
{
header('Location: '.$HOME.'/panel/ban/list');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | <a href="'.$HOME.'/panel/ban/">Бан лист</a> | <a href="'.$HOME.'/panel/ban/list">Список забаненых</a> | Бан</div>';
if(isset($_REQUEST['ok']))
{
$about = strong($_POST['about']);
$time_end = strong($_POST['time_end']);
if(empty($about) or mb_strlen($about) < 3)
{
echo '<div class="podmenu"><center><b>Ошибка ввода ,минимум 3 символа!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("INSERT INTO `ban_list` SET `about` = '".$about."', `time_end` = '".(time()+($time_end*(60*60)))."', `add_ban` = '".$user['id']."', `kto` = '".$id."', `time_play` = '".time()."'");
header('Location: '.$HOME.'/panel/ban/list');
exit();
}
$sql = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban_list` WHERE `kto` = '".$id."'"));
if($sql == 0)
{
echo '<div class="podmenu">Вы желаете дать бан '.nick($id).' ?</div>
<div class="podmenu"><form action="" method="POST">
*Причина:
<textarea name="about"></textarea>
*Срок:
<select name="time_end"><option value="3">3 часа</option><option value="24">Сутки</option><option value="72">3 дня</option><option value="168">Неделя</option><option value="720">Месяц</option><option value="8640">Год</option></select>
<input type="submit" name="ok" value="Банить" />
</form></div>';
}else{
echo '<div class="podmenu"><center><b>Этот пользователь уже забанен!!</b></center></div>';
}
}else{
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | <a href="'.$HOME.'/panel/ban/">Бан лист</a> | <a href="'.$HOME.'/panel/ban/list">Список забаненых</a> | Разбан</div>';
echo '<div class="podmenu"><center><b>Такого пользователя нет!</b></center></div>';
}
break;
case 'updateban':
$id = abs(intval($_GET['id']));
$upban = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban_list` WHERE `kto` = '".$id."'"));
if($upban['id'] != 0)
{
if($user['level'] < 1 or $user['level'] < $upban['level'])
{
header('Location: '.$HOME.'/panel/ban/list');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | <a href="'.$HOME.'/panel/ban/">Бан лист</a> | <a href="'.$HOME.'/panel/ban/list">Список забаненых</a> | Разбан</div>';
if(isset($_REQUEST['okda']))
{
mysql_query("DELETE FROM `ban_list` WHERE `kto` = '".$id."'");
header('Location: '.$HOME.'/panel/ban/list');
exit();
}
echo '<div class="podmenu">Вы действительно хотите разбанить '.nick($upban['kto']).'?
<a href="'.$HOME.'/panel/ban/list/updateban'.$id.'?okda">Да</a></div>';
}else{
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | <a href="'.$HOME.'/panel/ban/">Бан лист</a> | <a href="'.$HOME.'/panel/ban/list">Список забаненых</a> | Разбан</div>';
echo '<div class="podmenu"><center><b>Этот пользователь не в бане!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
break;
case 'jalob_ban':
if($user['id'] != 1)
{
header('Location: '.$HOME.'/panel/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | <a href="'.$HOME.'/panel/ban/">Бан лист</a> | Жалобы на бан</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `jalob_ba`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$jal = mysql_query("SELECT * FROM `jalob_ba` ORDER BY `time` DESC LIMIT $start,$max");
while($j = mysql_fetch_assoc($jal))
{
echo '<div class="podmenu">'.smile(bb($j['about'])).' ('.nick($j['avtor']).')</div>';
}
if($k_post < 1)
{
echo '<div class="podmenu"><center><b>Жалоб не поступало!</b></center></div>';
}
if ($k_page > 1) {
echo str(''.$HOME.'/panel/ban/jalob/',$k_page,$page); // Вывод страниц
}else{
echo '<div class="links">» <a href="'.$HOME.'/panel/ban">Назад в бан лист</a></div>';
}
break;
case 'ip_fs':
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Поиск по IP</div>';
echo '<div class="podmenu"><form action="" method="POST">
Введите IP:
<input type="text" name="text" value="" maxlength="30" />
<input type="submit" name="submit" value="Искать" />
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
/* Если нажали кнопку искать */
if(isset($_REQUEST['submit'])) {
/* Фильтрируем */
$text = strong($_POST['text']);
if(strlen($text) <1) {
echo '<div class="podmenu"><center><b>Минимальная длина запроса 1 символ!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="menu">Результаты поиска:</div>';
$s = mysql_query("SELECT * FROM `users` where `ip` LIKE '%".$text."%' ORDER BY `id` DESC ");
$sql = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` where `ip` LIKE '%".$text."%' "),0);
/* Выводим */
while($ip_fs = mysql_fetch_assoc($s)){
echo '<div class="links"><a href="/user_'.$ip_fs['id'].'">'.nick($ip_fs['id']).'</div>
<div class="podmenu">
<b>IP:</b> '.$ip_fs['ip'].'
<b>UA:</b> '.$ip_fs['browser'].'</a>
</div>';
}
}
/* Если никого на нашли */
if($sql == 0) echo '<div class="podmenu"><center><b>По вашему запросу ничего не найдено!</b></center></div>';
break;
//-----Кейс aspam-----//
case 'aspam':
if($user['level'] != 3) {
header('Location: '.$HOME.'/panel/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Антиспам</div>';
//-----Если жмут кнопку-----//
if(isset($_REQUEST['ok']))
{
$down = strong($_POST['down']);
$mes = strong($_POST['mes']);
$blog = strong($_POST['blog']);
$news = strong($_POST['news']);
$stena = strong($_POST['stena']);
$gust = strong($_POST['gust']);
$chat = strong($_POST['chat']);
$forum_tema = strong($_POST['forum_tema']);
$forum_post = strong($_POST['forum_post']);
/* Сообщения */
if(empty($mes)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама в сообщениях!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($mes)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Сообщения */
/* Загрузки комментарии */
if(empty($down)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама в загрузках!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($down)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Загрузки комментарии */
/* Новости комментарии */
if(empty($news)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама в новостях!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($news)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Новости комментарии */
/* Стена пользователя */
if(empty($stena)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама сообщений на стене!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($stena)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Стена пользователя */
/* Сообщения в чате */
if(empty($chat)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама сообщений в мини чате!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($chat)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Сообщения в чате */
/* Форум создание темы */
if(empty($forum_tema)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама созданий темы!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($forum_tema)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Форум создание темы */
/* Форум написание поста */
if(empty($forum_post)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама написания сообщений в теме!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($forum_post)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Форум написание поста */
/* Блоги(комментарии) */
if(empty($blog)) {
echo '<div class="podmenu"><center><b>Вы не ввели время антиспама написания комментарий в блогах!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!is_numeric($blog)) {
echo '<div class="podmenu"><center><b>Вводить можно только цифра!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Блоги(комментарии) */
mysql_query("UPDATE `antispam` SET `mes` = '".$mes."',`down` = '".$down."',`guest` = '".$gust."',`blog` = '".$blog."',`chat` = '".$chat."', `news` = '".$news."', `stena` = '".$stena."', `forum_tema` = '".$forum_tema."', `forum_post` = '".$forum_post."' WHERE `id` = '1'");
echo '<div class="podmenu"><center><b>Настройки успешно изменены!</b></center></div>';
}
/* Переменная вывода настроек сайта */
$sql = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` "));
echo '<div class="podmenu"><form action="" method="POST">
Писать в новостях комментарии можно раз в:
<input type="text" name="news" value="'.$sql['news'].'"/> сек.
Оставлять в чате сообщения можно раз в:
<input type="text" name="chat" value="'.$sql['chat'].'"/> сек.
Оставлять сообщения на стенах можно раз в:
<input type="text" name="stena" value="'.$sql['stena'].'"/> сек.
Создавать темы в форуме можно раз в:
<input type="text" name="forum_tema" value="'.$sql['forum_tema'].'"/> сек.
Писать сообщения в теме можно раз в:
<input type="text" name="forum_post" value="'.$sql['forum_post'].'"/> сек.
Писать комментарии в блогах можно раз в:
<input type="text" name="blog" value="'.$sql['blog'].'"/> сек.
Писать сообщения в гостевой можно раз в:
<input type="text" name="gust" value="'.$sql['guest'].'"/> сек.
Писать комментарии в загрузках можно раз в:
<input type="text" name="down" value="'.$sql['down'].'"/> сек.
Писать сообщения можно раз в:
<input type="text" name="mes" value="'.$sql['mes'].'"/> сек.
<input type="submit" name="ok" value="Установить" />
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
break;
//-----Кейс us-----//
case 'us':
if($user['level'] != 3) {
header('Location: '.$HOME.'/panel/');
exit();
}
//-----Листинг сайта-----//
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$k_post = $start+1;
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Управление пользователями</div>';
//-----Запрашуем юзеров-----//
$us = mysql_query("SELECT * FROM `users` ORDER BY `id` LIMIT $start, $max");
while($u = mysql_fetch_assoc($us))
{
echo '<div class="links">'.$k_post++.') '.nick($u['id']).' ID: '.$u['id'].'
[<a href="'.$HOME.'/panel/delete_us_'.$u['id'].'">удал</a>] [<a href="'.$HOME.'/panel/up_us_'.$u['id'].'">ред</a>]';
$ban = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban_list` WHERE `kto` = '".$u['id']."'"));
if($u['id'] != 1)
{
if(empty($ban))
{
echo '[<a href="'.$HOME.'/panel/ban/list/addban'.$u['id'].'">забанить</a>]';
}else{
echo '[<a href="'.$HOME.'/panel/ban/list/updateban'.$u['id'].'">разбанить</a>]';
}
}
echo '</div>';
echo '<div class="podmenu">Дата реги.: '.vremja($u['datareg']).'
Браузер: '.$u['browser'].'
IP: '.$u['ip'].'
Обновлялся: '.vremja($u['viz']).'
</div>';
}
if ($k_page > 1) {
echo str(''.$HOME.'/panel/users?',$k_page,$page); // Вывод страниц
}else{
echo '<div class="links">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
}
break;
//-----Кейс deleteus-----//
case 'deleteus':
$id = abs(intval($_GET['id']));
$del_us = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(isset($del_us['id']))
{
if($user['level'] < 3 or $id == 1) {
//-----Кидаем на главную-----//
header('Location: '.$HOME.'/panel/users/');
exit();
}
if(isset($_REQUEST['okda']))
{
mysql_query("DELETE FROM `users` where `id` = '".$id."'");
header('Location: /panel/users');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Удалить пользователя</div>';
echo '<div class="podmenu">Вы действительно хотите удалить данного пользователя?
<a href="'.$HOME.'/panel/delete_us_'.$id.'?okda">Да</a></div>';
}else{
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Ошибка</div>';
echo '<div class="podmenu"><center><b>Такого пользователя не существует!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
break;
//-----Кейс set-----//
case 'set':
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Настройки сайта</div>';
//-----Если жмут кнопку-----//
if(isset($_REQUEST['ok'])) {
$key = strong($_POST['key']); //фильтрируем
//-----Проверка на ввод-----//
if(empty($key)) {
echo '<div class="podmenu"><center><b>Вы не ввели Keywords!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
//-----Проверка на длину-----//
if(mb_strlen($key) < 3 or mb_strlen($key) > 500) {
echo '<div class="podmenu"><center><b>Введите Keywords от 3 до 500 символов!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$des = strong($_POST['des']); //фильтрируем
//-----Проверка на ввод-----//
if(empty($des)) {
echo '<div class="podmenu"><center><b>Вы не ввели Description!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
//-----Проверка на длину-----//
if(mb_strlen($des) < 3 or mb_strlen($des) > 500) {
echo '<div class="podmenu"><center><b>Введите Description от 3 до 500 символов!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$cop = strong($_POST['cop']); //фильтрируем
$name = strong($_POST['name']);
//-----Проверка на ввод-----//
if(empty($cop)) {
echo '<div class="podmenu"><center><b>Вы не ввели Копирайт!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
//-----Проверка на длину-----//
if(mb_strlen($cop) < 2 or mb_strlen($cop) > 50) {
echo '<div class="podmenu"><center><b>Введите Копирайт от 2 до 50 символов!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `settings` SET `name` = '".$name."',`key` = '".$key."', `des` = '".$des."', `cop` = '".$cop."' WHERE `id` = '1'");
echo '<div class="podmenu"><center><b>Настройки успешно изменены!</b></center></div>';
}
/* Переменная вывода настроек сайта */
$sql = mysql_fetch_assoc(mysql_query("SELECT * FROM `settings` WHERE `id` = '1'"));
echo '<div class="podmenu"><form action="" method="POST">
Keywords:
<input type="text" name="key" value="'.$sql['key'].'" maxlength="500" />
Description:
<input type="text" name="des" value="'.$sql['des'].'" maxlength="500" />
Копирайт:
<input type="text" name="cop" value="'.$sql['cop'].'" maxlength="50" />
Название сайта:
<input type="text" name="name" value="'.$sql['name'].'" maxlength="50" />
<input type="submit" name="ok" value="Изменить" />
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
break;
//-----Кейс rules-----//
case 'rules':
if($user['level'] != 3)
{
header('Location: '.$HOME.'/panel/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Настройки правил</div>';
if(isset($_REQUEST['ok']))
{
$site = strong($_POST['site']);
if(empty($site))
{
echo '<div class="podmenu"><center><b>Введите правила сайта</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
$forum = strong($_POST['forum']);
if(empty($forum))
{
echo '<div class="podmenu"><center><b>Введите правила форума</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
$chat = strong($_POST['chat']);
if(empty($chat))
{
echo '<div class="podmenu"><center><b>Введите правила чата</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `rules` SET `site` = '".$site."', `forum` = '".$forum."', `chat` = '".$chat."'");
echo '<div class="podmenu"><center><b>Правила успешно изменены!</b></center></div>';
}
$db = mysql_fetch_assoc(mysql_query("SELECT * FROM `rules`"));
echo '<div class="podmenu">
<form action="" method="POST">
*Правила сайта:
<textarea name="site">'.$db['site'].'</textarea>
*Правила в форуме:
<textarea name="forum">'.$db['forum'].'</textarea>
*Правила в чате:
<textarea name="chat">'.$db['chat'].'</textarea>
<input type="submit" name="ok" value="Изменить" />
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
break;
case 'upus':
$id = abs(intval($_GET['id']));
$up_us = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(isset($up_us['id']))
{
if($user['level'] < $up_us['level'] or $up_us['id'] == 1)
{
header('Location: '.$HOME.'/panel/users');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Редактировать пользователя</div>';
if(isset($_REQUEST['ok']))
{
$status_saita = strong($_POST['status_saita']);
$reiting = strong($_POST['reiting']);
$login = strong($_POST['login']);
$name = strong($_POST['name']);
$strana = strong($_POST['strana']);
$gorod = strong($_POST['gorod']);
$osebe = strong($_POST['osebe']);
$level = strong($_POST['level']);
$email = strong($_POST['email']);
if (!preg_match('/[0-9a-z_\-]+@[0-9a-z_\-^\.]+\.[a-z]{2,6}/i', $email)) {
echo '<div class="podmenu"><center><b>Формат e-mail введён не верно!</b></center></div>';
if (!preg_match('|^[0-9]+$|i', $reiting)) {
echo '<div class="podmenu"><center><b>Формат рейтинга должен быть в цифрах!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
}
mysql_query("UPDATE `users` SET `status_saita` = '".$status_saita."',`reiting` = '".$reiting."',`login` = '".$login."',`name` = '".$name."', `strana` = '".$strana."', `gorod` = '".$gorod."', `osebe` = '".$osebe."', `level` = '".$level."', `email` = '".$email."' WHERE `id` = '".$id."'");
echo '<div class="podmenu"><center><b>Пользователь отредактирован!</b></center></div>';
}
echo '<div class="podmenu">Редактирование пользователя: '.nick($up_us['id']).'</div><div class="podmenu">
<form action="" method="POST">
Ник:
<input type="text" name="login" maxlength="45" value="'.$up_us['login'].'" />
Имя:
<input type="text" name="name" maxlength="45" value="'.$up_us['name'].'" />
Страна:
<input type="text" name="strana" maxlength="40" value="'.$up_us['strana'].'" />
Город:
<input type="text" name="gorod" maxlength="40" value="'.$up_us['gorod'].'" />
О себе:
<input type="text" name="osebe" maxlength="100" value="'.$up_us['osebe'].'" />
Рейтинг:
<input type="text" name="reiting" maxlength="4" value="'.$up_us['reiting'].'" />
Статус сайта:
<input type="text" name="status_saita" maxlength="80" value="'.$up_us['status_saita'].'" /><br>
Должность:
<select name="level"><option value="0">Юзер</option><option value="1">Модер</option><option value="2">Админ</option><option value="3">Создатель</option></select>
E-MAIL:
<input type="text" name="email" value="'.$up_us['email'].'" maxlength="50" />
<input type="submit" name="ok" value="Изменить" />
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/panel/">Назад в админку</a></div>';
}else{
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | <a href="'.$HOME.'/panel/">Админ панель</a> | Ошибка</div>';
echo '<div class="podmenu"><center><b>Такого пользователя не существует!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>