Файл: icq/adm/user.php
Строк: 107
<?
include_once '../inc/fnc.php';
include_once '../inc/sys.php';
if ($U['adm'] != 1) header('Location: ../index.php?fack');
head('Админка');
echo '<div class="head">Управление пользователем</div>'.P();
if (isset($_GET['ok'])) echo 'Сохранено!<br />';
switch ($_GET['act']) {
default:
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `nick` FROM `users` WHERE `id` = '$id'");
if (mysql_num_rows($q) == 0) header('Location: ../users.php');
$u = mysql_fetch_assoc($q);
echo '<div class="cont">
Пользователь: <b>'.$u['nick'].'</b><br />
<a href="?act=ban&id='.$id.'">Забанить</a><br />
<a href="?act=ank&id='.$id.'">Изменить анкету</a><br />
<a href="?act=pass&id='.$id.'">Изменить пароль</a><br />
<a href="?act=del&id='.$id.'">Удалить пользователя</a><br /></div>';
break;
case 'setb':
$id = intval($_GET['id']);
if (mysql_query("UPDATE `ban` SET `t2` = '$time' WHERE `id` = '$id' LIMIT 1"))
echo 'Бан успешно снято))<br />';
break;
case 'ban':
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `nick` FROM `users` WHERE `id` = '$id'");
if (mysql_num_rows($q) == 0) header('Location: ../users.php');
$u = mysql_fetch_assoc($q);
if (isset($_GET['go']) AND !empty($_POST['komm']) AND is_numeric($_POST['t'])) {
$t = intval($_POST['t']);
$tb = 0;
if ($_POST['t1'] == 'm') $tb = $t * 60 + $time;
elseif ($_POST['t1'] == 'c') $tb = $t * 60 * 60 + $time;
elseif ($_POST['t1'] == 'd') $tb = $t * 60 * 60 * 24 + $time;
if (mysql_query("INSERT INTO `ban` (user, t1, t2, komm) VALUES ('$id', '$time', '$tb', '".in($_POST['komm'])."')"))
header('Location: ?id='.$id.'&ok');
}
echo '<form action="?act=ban&id='.$id.'&go" method="post">
Коментарии:<br />
<textarea name="komm" rows="5" cols="20" ></textarea><br />
Забанить на:<br />
<input name="t" type="text" value="1" /><br />
<select name="t1">
<option value="m">минуту</option>
<option value="c">час</option>
<option value="d">сутки</option>
</select><br />
<input type="submit" value="В баню!" />
</form><a href="?id='.$id.'">Назад</a><br />';
break;
case 'del':
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `nick` FROM `users` WHERE `id` = '$id'");
if (mysql_num_rows($q) == 0) header('Location: ../users.php');
if (isset($_GET['yes'])) {
if (
mysql_query("DELETE FROM `ban` WHERE `user` = '$id';") AND
mysql_query("DELETE FROM `chat` WHERE `autor` = '$id';") AND
mysql_query("DELETE FROM `fb` WHERE `autor` = '$id';") AND
mysql_query("DELETE FROM `logs` WHERE `user` = '$id';") AND
mysql_query("DELETE FROM `mail` WHERE `u1` = '$id';") AND
mysql_query("DELETE FROM `mail` WHERE `u2` = '$id';") AND
mysql_query("DELETE FROM `n_komm` WHERE `autor` = '$id';") AND
mysql_query("DELETE FROM `users` WHERE `id` = '$id';") AND
mysql_query("DELETE FROM `vvod` WHERE `user` = '$id' "))
echo 'Юзер успешно удален!!!<br />';
else echo mysql_error();
}
else
{
echo 'Вы уверены, что хотите удалить этого пользователя? Удалятся его внутренний баланс, сообщения в мини-чате и т.п.<br />
<a href="?act=del&id='.$id.'&yes">Да, Удалить</a> | <a href="?id='.$id.'">Нет, я передумал</a><br />';
}
break;
case 'pass':
$id = intval($_GET['id']);
$q = mysql_query("SELECT `id`, `pass` FROM `users` WHERE `id` = '$id'");
if (mysql_num_rows($q) == 0) header('Location: ../users.php?');
$u = mysql_fetch_assoc($q);
if (isset($_GET['go'])) {
$passn = trim($_POST['passn']);
$passn2 = trim($_POST['passn2']);
if ($passn == $passn2)
{
if (mysql_query("UPDATE `users` SET `pass` = '".md5($passn)."' WHERE `id` = '$u[id]' LIMIT 1")) header('Location: ?id='.$id.'&ok');
else echo 'Ошибка<br />';
}
else echo 'Ошибка<br />';
}
echo '<form action="?act=pass&id='.$id.'&go" method="post">
Новый пароль:<br />
<input name="passn" type="password" /><br />
Повторите пароль:<br />
<input name="passn2" type="password" /><br />
<input type="submit" value="Изменить" /></form>
<a href="?id='.$id.'">Назад</a><br />';
break;
case 'ank':
$id = intval($_GET['id']);
$q = mysql_query("SELECT * FROM `users` WHERE `id` = '$id'");
if (mysql_num_rows($q) == 0) header('Location: ../users.php?');
$u = mysql_fetch_assoc($q);
if (isset($_GET['go']))
{
$email = trim($_POST['email']);
if (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$email)) $email = '';
$site = str_ireplace('http://', '', trim($_POST['site']));
$kosh = in($_POST['kosh']);
if ( stripos($kosh, 'R') == false AND strlen($kosh) < 11 OR strlen($kosh) > 14 ) $kosh = '';
if (mysql_query("UPDATE `users` SET
`email` = '$email',
`name` = '".in($_POST['name'])."',
`icq` = '".intval($_POST['icq'])."',
`site` = '".in($site)."',
`home` = '".in($_POST['home'])."',
`about` = '".in($_POST['about'])."',
`pol` = '".intval($_POST['pol'])."',
`kosh` = '".$kosh."'
WHERE `id` = '$u[id]' LIMIT 1")) header('Location: ?id='.$id.'&ok');
else echo 'Ошибка((';
}
$P = array('0' => 'Выбрать...', '1' => 'Мужской', '2' => 'Женский');
echo '<form action="?act=ank&id='.$id.'&go" method="post">
E-Mail:<br /><input name="email" type="text" value="'.$u['email'].'" /><br />
Имя:<br /><input name="name" type="text" value="'.out($u['name']).'" /><br />
ICQ:<br /><input name="icq" type="text" value="'.$u['icq'].'" /><br />
Cайт (без http://):<br /><input name="site" type="text" value="'.$u['site'].'" /><br />
Город:<br /><input name="home" type="text" value="'.out($u['home']).'" /><br />
О себе:<br /><input name="about" type="text" value="'.out($u['about']).'" /><br />
R-кошелек:<br /><input name="kosh" type="text" value="'.out($u['kosh']).'" /><br />
Пол:<br /><select name="pol">';
foreach($P as $k => $v) {
if ($k == $u['pol']) $s = 'selected="selected"'; else $s = '';
echo '<option value="'.$k.'" '.$s.'>'.$v.'</option>';
}
echo'</select><br /><br />
<input type="submit" value="Сохранить" /></form>
<a href="?id='.$id.'">Назад</a><br />';
break;
}
echo '<a href="index.php?">Админка</a><br /><a href="/">Главная</a>';
foot();
?>