Файл: backup/admin/user.php
Строк: 92
<?
require_once('../core/start.php');
func::is_auth();
if($user['level']<2){
header('location:/');
exit;
}
$title = 'Управление пользователем';
require_once(root.'core/header.php');
func::head_menu();
switch($do){
default:
echo '<div class="wizart">'.$title.'</div>';
echo '<form action="?do=user" method="post">Введите id юзepa:<br/><input name="id" title="id"/><br/><input type="submit" value="Искать"/></form>';
break;
case 'user':
$id = isset($_REQUEST['id']) ? func::check($_REQUEST['id']) : false;
echo '<div class="wizart">Анкета '.func::nick($id).'</div>';
if($level>=2){
if(isset($id) && $id!=NULL){
$th = core::$dbs->queryFetch("SELECT * FROM `users` WHERE `id` = ? LIMIT 1",array(abs((int)$id)));
if (core::$dbs->querySingle("SELECT COUNT(id) FROM `users` WHERE `id` = ?",array($th['id'])) == 0) func::error('Нет такого юзера!');
else {
$elogin = $th['login'];
$usid = $th['id'];
$us_ip = $th['ip'];
$us_soft = $th['soft'];
echo '<div class="main">Ник: '.$elogin.'<br/>ID: '.$usid.'<br/>IP: '.$us_ip.'<br/>Soft: '.$us_soft.'</div>';
if($user['id']!=1)echo '<div class="main">• <a href="?do=view&id='.$usid.'">Апдейт юзера</a></div>';
}
} else func::error('Ошибка, данные пусты!');
} else func::error('Ошибка, у вас нет прав!');
break;
case 'view':
echo '<div class="wizart">Анкета '.func::nick($id).'</div>';
if (core::$dbs->querySingle("SELECT COUNT(*) FROM users WHERE id=?",array($id)) == 0){
func::error('Нет такого юзера');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
$ru = core::$dbs->queryFetch("SELECT * FROM users WHERE id=? LIMIT 1",array($id));
if(($ru['level']>$user['level']) || $user['level']==$ru['level'] && $user['id']!=$ru['id'] && $id==1){
func::error('Информация о админе закрыта!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
echo '<form action="?do=view&id='.$id.'" method="post">Ник:<br/><input name="upnick" value="'.$ru['login'].'"/><br/>Пароль<br/><input name="pass" value="'.$ru['pass'].'"/><br/>Статус:<br/><input name="status" value="'.$ru['status'].'"/><br/>Уровень:<br/>';
echo '<select name="right">';
if($ru['level']==0)echo '<option value="0">Пользователь</option>';
elseif($ru['level']==1)echo '<option value="1">Модератор</option>';
elseif($ru['level']==2)echo '<option value="2">Администратор</option>';
echo '<option value="0">Пользователь</option>';
echo '<option value="1">Модератор</option>';
echo '<option value="2">Администратор</option>';
echo '</select><br/>';
echo '<input type="submit" name="save" value="Сохранить"/></form>';
if(isset($_POST['save'])){
$upnick = func::check($_POST['upnick']);
$status = func::check($_POST['status']);
$pass = func::check($_POST['pass']);
$right = intval($_POST['right']);
$upnick = str_replace('','',$upnick);
if ($upnick == ''){
func::error('Ошибка обновления!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if ($pass == ''){
func::error('Ошибка обновления!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
$b = core::$dbs->queryFetch("SELECT login,level FROM users WHERE id = ? LIMIT 1",array($id));
$prl = $b['level'];
$nick = $b['login'];
if (($id == 1 and $level < 2)){
func::error('Не надо снимать Супер-Админа!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if(core::$dbs->query("UPDATE users SET login = ?, status = ?, level = ?, pass = ? WHERE
id = ? LIMIT 1",array($upnick,$status,$right,$pass,$id))){
func::done('Профайл изменен!');
} else func::error('Ошибка при записи!');
}
break;
}
func::footer_menu();
require_once(root.'core/footer.php');
?>