Файл: panel/user.php
Строк: 484
<?
include_once '../sys/includes/start.php';
include_once '../sys/includes/compress.php';
include_once '../sys/includes/sess.php';
include_once '../sys/includes/home.php';
include_once '../sys/includes/settings.php';
include_once '../sys/includes/db_connect.php';
include_once '../sys/includes/ipua.php';
include_once '../sys/includes/fnc.php';
include_once '../sys/includes/shif.php';
include_once '../sys/includes/adm_check.php';
include_once '../sys/includes/user.php';
user_access('user_prof_edit',null,'index.php?'.SID);
adm_check();
if (isset($_GET['id']))
{
$ank['id']=intval($_GET['id']);
}else{
header("Location: /index.php?".SID);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".$ank['id']."' LIMIT 1"),0)==0)
{
header("Location: /index.php?".SID);
exit;
}
$ank=get_user($ank['id']);
if ($user['level']<=$ank['level'])
{
header("Location: /index.php?".SID);
exit;
}
$set['title']='Профиль пользователя '.$ank['nick'];
include_once '../sys/includes/header.php';
title();
auter();
include_once H.'s-klub/inc/panel_user.php';
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td class='forum_tema'><center>";
echo "<b>Основное</b>";
echo "</center></td>";
echo "<td class='u_menu'><center>";
echo "<a href='user.php?id=$ank[id]&sv'><b>Связь</b></a>";
echo "</center></td>";
echo "<td class='u_menu'><center>";
echo "<a href='user.php?id=$ank[id]&wm'><b>WebMoney</b></a>";
echo "</center></td>";
echo "</tr></table>";
if (isset($_POST['save']))
{
if (isset($_POST['nick']) && $_POST['nick']!=$ank['nick'])
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"),0)==1)
{
$err='Ник '.$_POST['nick'].' уже занят';
}
else if (user_access('user_change_nick!'))
{
$nick=my_esc($_POST['nick']);
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $nick))
{
$err='В нике присутствуют запрещенные символы!';
}
if (strlen2($nick)<3)
{
$err='Короткий ник!';
}
if (strlen2($nick)>32)
{
$err='Длина ника превышает 32 символа!';
}
if (!isset($err))
{
admin_log('Пользователи','Изменение ника',"Ник $ank[nick] изменен на $nick");
mysql_query("UPDATE `user` SET `nick` = '".$nick."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}
}else{
$err='У Вас нет привилегий на изменение ника пользователя!';
}
}
if (isset($_POST['ank_name']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_name']))
{
$ank_name=esc(stripcslashes(htmlspecialchars($_POST['ank_name']))) ;
mysql_query("UPDATE `user` SET `ank_name` = '".$ank_name."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Вы ошиблись в поле имя!';
}
if (isset($_POST['ank_fam']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_fam']))
{
$ank_fam=esc(stripcslashes(htmlspecialchars($_POST['ank_fam']))) ;
mysql_query("UPDATE `user` SET `ank_name` = '".$ank_fam."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Вы ошиблись в поле фамилия!';
}
if (isset($_POST['ank_d_r']) && (is_numeric($_POST['ank_d_r']) && $_POST['ank_d_r']>=0 && $_POST['ank_d_r']<=31) && $_POST['ank_d_r']!=NULL)
{
$ank_d_r=$_POST['ank_d_r'];
mysql_query("UPDATE `user` SET `ank_d_r` = '".$ank_d_r."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Неверный формат дня рождения!';
}
if (isset($_POST['ank_m_r']) && (is_numeric($_POST['ank_m_r']) && $_POST['ank_m_r']>=0 && $_POST['ank_m_r']<=12) && $_POST['ank_m_r']!=NULL)
{
$ank_m_r=$_POST['ank_m_r'];
mysql_query("UPDATE `user` SET `ank_m_r` = '".$ank_m_r."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Неверный формат месяца рождения!';
}
if (isset($_POST['ank_g_r']) && (is_numeric($_POST['ank_g_r']) && $_POST['ank_g_r']>=0 && $_POST['ank_g_r']<=date('Y')) && $_POST['ank_g_r']!=NULL)
{
$ank_g_r=$_POST['ank_g_r'];
mysql_query("UPDATE `user` SET `ank_g_r` = '".$ank_g_r."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Неверный формат года рождения!';
}
if (isset($_POST['pol']) && ($_POST['pol']==0 && $_POST['pol']==1))
{
$pol=intval($_POST['pol']);
mysql_query("UPDATE `user` SET `pol` = '".$pol."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}
if (isset($_POST['ank_o_sebe']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_o_sebe']))
{
$ank_o_sebe=esc(stripcslashes(htmlspecialchars($_POST['ank_o_sebe'])));
mysql_query("UPDATE `user` SET `ank_o_sebe` = '".$ank_o_sebe."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Вы ошиблись в поле о себе!';
}
if (isset($_POST['balls']) && is_numeric($_POST['balls']))
{
$balls=intval($_POST['balls']);
mysql_query("UPDATE `user` SET `balls` = '".$balls."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}
if (isset($_POST['ncolor']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ncolor']))))<=10)
{
$ncolor=esc(stripcslashes(htmlspecialchars($_POST['ncolor'])));
mysql_query("UPDATE `user` SET `ncolor` = '".$ncolor."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Начало цвета ника должно быть не больше 10символов!';
}
if (isset($_POST['ncolor2']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ncolor2']))))<=10)
{
$ncolor2=esc(stripcslashes(htmlspecialchars($_POST['ncolor2'])));
mysql_query("UPDATE `user` SET `ncolor2` = '".$ncolor2."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Конец цвета ника должен быть не больше 10символов!';
}
if (isset($_POST['ank_strana']) && ($_POST['ank_strana']>=0 && $_POST['ank_strana']<=9))
{
$ank_strana=intval($_POST['ank_strana']);
mysql_query("UPDATE `user` SET `ank_strana` = '".$ank_strana."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Ошибка в поле "Страна"!';
}
if (isset($_POST['ank_city']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_city']))
{
$ank_city=esc(stripcslashes(htmlspecialchars($_POST['ank_city'])));
mysql_query("UPDATE `user` SET `ank_city` = '".$ank_city."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Вы ошиблись в поле город!';
}
if (isset($_POST['set_time_chat']) && (is_numeric($_POST['set_time_chat']) && $_POST['set_time_chat']>=0 && $_POST['set_time_chat']<=900))
{
$set_time_chat=$_POST['set_time_chat'];
mysql_query("UPDATE `user` SET `set_time_chat` = '".$set_time_chat."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Ошибка во времени автообновления!';
}
if (isset($_POST['set_p_str']) && (is_numeric($_POST['set_p_str']) && $_POST['set_p_str']>0 && $_POST['set_p_str']<=100))
{
$set_p_str=$_POST['set_p_str'];
mysql_query("UPDATE `user` SET `set_p_str` = '".$set_p_str."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Неправильное количество пунктов на страницу!';
}
if (isset($_POST['set_show_icon']) && ($_POST['set_show_icon']==1 || $_POST['set_show_icon']==0))
{
$set_show_icon=$_POST['set_show_icon'];
mysql_query("UPDATE `user` SET `set_show_icon` = '".$set_show_icon."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Ошибка режима иконок!';
}
if (isset($_POST['set_translit']) && ($_POST['set_translit']==1 || $_POST['set_translit']==0))
{
$set_translit=$_POST['set_translit'];
mysql_query("UPDATE `user` SET `set_translit` = '".$set_translit."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}else{
$err='Ошибка режима транслита!';
}
if (isset($_POST['set_files']) && ($_POST['set_files']==1 || $_POST['set_files']==0))
{
$set_files=$_POST['set_files'];
mysql_query("UPDATE `user` SET `set_files` = '".$set_files."' WHERE `id` = '$ank[id]' LIMIT 1");
}else{
$err='Ошибка режима файлов!';
}
if (user_access('user_change_group') && isset($_POST['group_access']))
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '".intval($_POST['group_access'])."' AND `level` < '$user[level]'"),0)==1)
{
if ($ank['group_access']!=intval($_POST['group_access']))
{
admin_log('Пользователи','Изменение статуса',"Пользователь '$ank[nick]': Статус '$ank[group_name]' изменен на '".mysql_result(mysql_query("SELECT `name` FROM `user_group` WHERE `id` = '".intval($_POST['group_access'])."'"),0)."'");
$group_acce=intval($_POST['group_access']);
mysql_query("UPDATE `user` SET `group_access` = '".$group_acce."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}
}
}
if (isset($_POST['new_pass']) && strlen2($_POST['new_pass'])>=6)
{
admin_log('Пользователи','Смена пароля',"Пользователю '".$ank['nick']."' установлен новый пароль");
mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['new_pass'])."' WHERE `id` = '".$ank['id']."' LIMIT 1");
}
if (!isset($err))
{
admin_log('Пользователи','Профиль',"Редактирование профиля пользователя '".$ank['nick']."' (id#$ank[id])");
msg('Основная информация успешно сохранена!');
}
}
err();
echo "<form method='post' action='user.php?id=$ank[id]'>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/text.png'> <b>Ник:</b><br />";
echo "<input".(user_access('user_change_nick')?null:' disabled="disabled"')." type='text' name='nick' value='".$ank['nick']."' maxlength='32' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/text.png'> <b>Имя:</b><br />";
echo "<input type='text' name='ank_name' value='".$ank['ank_name']."' maxlength='32' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/text.png'> <b>Фамилия:</b><br />";
echo "<input type='text' name='ank_fam' value='".$ank['ank_fam']."' maxlength='32' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/d_r.png'> <b>Дата / Месяц / Год рождения:</b><br />";
echo "<input type='text' name='ank_d_r' placeholder='01' value='".$ank['ank_d_r']."' size='2' maxlength='2' />";
echo "<input type='text' name='ank_m_r' placeholder='01' value='".$ank['ank_m_r']."' size='2' maxlength='2' />";
echo "<input type='text' name='ank_g_r' placeholder='1990' value='".$ank['ank_g_r']."' size='4' maxlength='4' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/who.png'> <b>Пол:</b><br />";
echo "<select name='pol'>";
echo "<option value='0'".($ank['pol']==0?" selected='selected'":null).">Женский</option><br />";
echo "<option value='1'".($ank['pol']==1?" selected='selected'":null).">Мужской</option><br />";
echo "</select><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/info.png'> <b>О себе:</b><br />";
echo "<input type='text' name='ank_o_sebe' value='".$ank['ank_o_sebe']."' maxlength='512' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/money.png'> <b>Баллы:</b><br />";
echo "<input type='text' name='balls' value='".$ank['balls']."' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/my/ncolor.png'> <b>Начало цвета ника:</b><br />";
echo "<input type='text' name='ncolor' value='".$ank['ncolor']."' maxlength='10' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/my/ncolor.png'> <b>Конец цвета ника:</b><br />";
echo "<input type='text' name='ncolor2' value='".$ank['ncolor2']."' maxlength='10' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/strana.png'> <b>Страна:</b><br />";
echo "<select name='ank_strana'>";
echo "<option value='0'".($ank['ank_strana']==0?" selected='selected'":null).">Не указана</option><br />";
echo "<option value='1'".($ank['ank_strana']==1?" selected='selected'":null).">Россия</option><br />";
echo "<option value='2'".($ank['ank_strana']==2?" selected='selected'":null).">Украина</option><br />";
echo "<option value='3'".($ank['ank_strana']==3?" selected='selected'":null).">Беларусь</option><br />";
echo "<option value='4'".($ank['ank_strana']==4?" selected='selected'":null).">Узбекистан</option><br />";
echo "<option value='5'".($ank['ank_strana']==5?" selected='selected'":null).">Казахстан</option><br />";
echo "<option value='6'".($ank['ank_strana']==6?" selected='selected'":null).">Азербайджан</option><br />";
echo "<option value='7'".($ank['ank_strana']==7?" selected='selected'":null).">Армения</option><br />";
echo "<option value='8'".($ank['ank_strana']==8?" selected='selected'":null).">США</option><br />";
echo "<option value='9'".($ank['ank_strana']==9?" selected='selected'":null).">Германия</option><br />";
echo "</select><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ank/gorod.png'> <b>Город:</b><br />";
echo "<input type='text' name='ank_city' value='".$ank['ank_city']."' maxlength='32' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/obnov.png'> <b>Автообновление в чате:</b><br />";
echo "<input type='text' name='set_time_chat' value='".$ank['set_time_chat']."' maxlength='3' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/eye.png'> <b>Пунктов на страницу:</b><br />";
echo "<input type='text' name='set_p_str' value='".$ank['set_p_str']."' maxlength='3' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/cam.png'> <b>Иконки:</b><br />";
echo "<select name='set_show_icon'>";
if ($ank['set_show_icon']==1)
{
$sel=' selected="selected"';
}else{
$sel=NULL;
}
echo "<option value='1'$sel>Показывать</option>";
if ($ank['set_show_icon']==0)
{
$sel=' selected="selected"';
}else{
$sel=NULL;
}
echo "<option value='0'$sel>Скрывать</option>";
echo "</select><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ico/kav.png'> <b>Транслит:</b><br />";
echo "<select name='set_translit'>";
if ($ank['set_translit']==1)
{
$sel=' selected="selected"';
}else{
$sel=NULL;
}
echo "<option value='1'$sel>По выбору</option>";
if ($ank['set_translit']==0)
{
$sel=' selected="selected"';
}else{
$sel=NULL;
}
echo "<option value='0'$sel>Никогда</option>";
echo "</select><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ico/folder.png'> <b>Выгрузка файлов:</b><br />";
echo "<select name='set_files'>";
if ($ank['set_files']==1)
{
$sel=' selected="selected"';
}else{
$sel=NULL;
}
echo "<option value='1'$sel>Показывать поле</option>";
if ($ank['set_files']==0)
{
$sel=' selected="selected"';
}else{
$sel=NULL;
}
echo "<option value='0'$sel>Не использовать выгрузку</option>";
echo "</select><br />";
if ($user['level']<3)
{
$dis=' disabled="disabled"';
}else{
$dis=NULL;
}
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/adm.png'> <b>Должность:</b><br />";
echo "<select name='group_access'".(user_access('user_change_group')?null:' disabled="disabled"')."><br />";
$q=mysql_query("SELECT * FROM `user_group` ORDER BY `level`,`id` ASC");
while ($dol=mysql_fetch_assoc($q))
{
echo "<option value='".$dol['id']."'".($dol['level']>=$user['level']?" disabled='disabled'":null)."".($dol['id']==$ank['group_access']?" selected='selected'":null).">".$dol['name']."</option>";
}
echo "</select><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/ico/shifr.png'> <b>Новый пароль:</b><br />";
echo "<input type='text' name='new_pass' value='' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<input type='submit' name='save' value='Сохранить' />";
echo "</div>";
echo "</form>";
echo "<a href='/mail.php?id=$ank[id]'><div class='foot'>";
echo "<img src='/s-klub/img/mail-add.png'> Написать сообщение";
echo "</div></a>";
echo "<a href='/info.php?id=$ank[id]'><div class='foot'>";
echo "<img src='/s-klub/img/ank.png'> В профиль ".$ank['nick']."";
echo "</div></a>";
if (user_access('adm_panel_show'))
{
echo "<a href='/panel/'><div class='foot'>";
echo "<img src='/s-klub/img/left.png'> В админку";
echo "</div></a>";
}
include_once '../sys/includes/footer.php';
?>