Файл: php-zona.ru/modules/user/page.php
Строк: 138
<?php
$title = 'Анкета пользователя';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id']=abs(intval($_GET['id']));
if($db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
$userq = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
switch($_GET['act']){
default:
?>
<div class="title">Анкета пользователя <?=nick($userq['id'])?></div>
<?
if($db->query("SELECT * FROM `ban` WHERE `id_us`='".$userq['id']."' AND `time2`>='".time()."'")->num_rows!=0){
$ban = $db->query("SELECT * FROM `ban` WHERE `id_us`='".$userq['id']."' AND `time2`>='".time()."'")->fetch_assoc();
?>
<div class="error">
Пользователь был забанен <?=times($ban['time1'])?> администратором <?=nick($ban['id_adm'])?> до <?=times($ban['time2'])?> по причине:<br/>
<?=output($ban['reason'])?><br/>
<?php
$ba = $db->query("SELECT `level` FROM `users` WHERE `id`='".$ban['id_adm']."'")->fetch_assoc();
if($user['level']>=$ba['level']){
?>
<a href="/admin/ban?act=razban&id=<?=$userq['id']?>">Разбанить</a>
<?
}
?>
</div>
<?
}
?>
<div class="text">
<b>Зарегистрирован:</b> <?=times($userq['date_reg'])?><br/>
<b>Последний раз был в сети:</b> <?=times($userq['online'])?><br/>
<?
if($userq['level']!=0){
?>
<b>Ранг:</b>
<?
if($userq['level']==1){
?>
Модератор<br/>
<?
}elseif($userq['level']==2){
?>
Администратор<br/>
<?
}elseif($userq['level']==3){
?>
Старший администратор<br/>
<?
}elseif($userq['level']==4){
?>
Создатель<br/>
<?
}
}
?>
<?
if($userq['ava']==""){
?>
<img src="/style/images/no_ava.png">
<?
}else{
?>
<img src="/files/images/avatar/<?=$userq['ava']?>" style="width: 200px; heght: 250px;">
<?
}
?></div><div class="text"><?
if($userq['name']!=NULL){
?>
<b>Имя:</b> <?=$userq['name']?><br/>
<?
}
if($userq['sex']!=0){
?><b>Пол:</b> <?
if($userq['sex']==1){
?>мужской<br/><?
}elseif($userq['sex']==2){
?>женский<br/><?
}
}
if($userq['db']!=0 && $userq['mb']!=0 && $userq['yb']!=0){
?><b>Дата рождения:</b> <?=$userq['db']?>.<?=$userq['mb']?>.<?=$userq['yb']?><br/><?
}
if($userq['country']!=NULL){
?><b>Страна:</b> <?=$userq['country']?><br/><?
}
if($userq['city']!=NULL){
?><b>Город:</b> <?=$userq['city']?><br/><?
}
if($userq['site']!=NULL){
?><b>Сайт:</b> <a href="http://<?=$userq['site']?>"><?=$userq['site']?></a><br/><?
}
if($userq['icq']!=NULL){
?><b>ICQ:</b> <?=$userq['icq']?><br/>
<?
}
?>
<a href="/user/<?=$_GET['id']?>?act=ban">История банов</a> (<?=$db->query("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/zc/files/<?=$_GET['id']?>">Файлы в ЗЦ</a> (<?=$db->query("SELECT `id` FROM `zc_file` WHERE `us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/forum/my/topic/<?=$_GET['id']?>">Тем на форуме</a> (<?=$db->query("SELECT `id` FROM `forum_topic` WHERE `id_us`='".$_GET['id']."'")->num_rows?>)<br/>
<a href="/forum/my/post/<?=$_GET['id']?>">Постов на форуме</a> (<?=$db->query("SELECT `id` FROM `forum_post` WHERE `id_us`='".$_GET['id']."'")->num_rows?>)<br/>
<?
if($userq['rating']>0 or $user['rating']==0){
$color = 'green';
}elseif($userq['rating']<0){
$color = 'red';
}
?>
<b>Рейтинг:</b> <font color="<?=$color?>"><?=$userq['rating']?></font>
</div>
<?
if($user['level']>=1){
?>
<div class="nvg">
<a href="?act=editus">Редактировать пользователя</a><br/>
<?
if($userq['level']<$user['level'] AND $db->query("SELECT * FROM `ban` WHERE `id_us`='".$userq['id']."' AND `time2`>='".time()."'")->num_rows==0){
?>
<a href="/admin/ban?act=ban&id=<?=$userq['id']?>">Забанить</a>
<?
}
?>
</div>
<?
}
break;
case 'editus':
level(1);
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
$userw = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['level']<=$userw['level']){
error('Вы не можете редактировать выше или равных по рангу пользователей!');
}
if(isset($_POST['ok'])){
$_POST['name']=guard($db->real_escape_string($_POST['name']));
$_POST['sex']=guard($db->real_escape_string($_POST['sex']));
$_POST['level']=abs(intval($_POST['level']));
$_POST['db']=abs(intval($_POST['db']));
$_POST['mb']=abs(intval($_POST['mb']));
$_POST['yb']=abs(intval($_POST['yb']));
$_POST['country']=guard($db->real_escape_string($_POST['country']));
$_POST['city']=guard($db->real_escape_string($_POST['city']));
$_POST['site']=guard($db->real_escape_string($_POST['site']));
$_POST['icq']=abs(intval($_POST['icq']));
$db->query("UPDATE `users` SET `name`='".$_POST['name']."', `sex`='".$_POST['sex']."', `level`='".$_POST['level']."', `db`='".$_POST['db']."', `mb`='".$_POST['mb']."', `yb`='".$_POST['yb']."', `country`='".$_POST['country']."', `city`='".$_POST['city']."', `site`='".$_POST['site']."', `icq`='".$_POST['icq']."' WHERE `id`='".$_GET['id']."'");
success('Пользователь успешно отредактирован!');
}
?>
<div class="title">Редактирование <?=nick($userw['id'])?></div>
<div class="text">
<form action="" method="POST">
Имя:<br/>
<input type="text" name="name" value="<?=$userw['name']?>"><br/>
Пол:<br/>
<select name="sex">
<option value>Не указан</option>
<option value="1" <? if($userw['sex']==1){ echo 'selected';}?>>Мужской</option>
<option value="2" <? if($userw['sex']==2){ echo 'selected';}?>>Женский</option>
</select><br/>
Ранг:<br/>
<select name="level">
<? if($user['level']>=2){?>
<option value>Юзер</option>
<option value="1" <? if($userw['level']==1){ echo 'selected';}?>>Модератор</option>
<?}
if($user['level']>=3){?>
<option value="2" <? if($userw['level']==2){ echo 'selected';}?>>Администратор</option>
<?}
if($user['level']==4){?>
<option value="3" <? if($userw['level']==3){ echo 'selected';}?>>Старший администратор</option>
<?}?>
</select><br/>
Дата рождения:<br/>
<input type="number" name="db" value="<?=$userw['db']?>" style="width: 30px;">.<input type="number" name="mb" value="<?=$userw['mb']?>" style="width: 30px;">.<input type="number" name="yb" value="<?=$userw['yb']?>" style="width: 43px;"><br/>
Страна:<br/>
<input type="text" name="country" value="<?=$userw['country']?>"><br/>
Город:<br/>
<input type="text" name="city" value="<?=$userw['city']?>"><br/>
Сайт (Без http://):<br/>
<input type="text" name="site" value="<?=$userw['site']?>"><br/>
ICQ:<br/>
<input type="text" name="icq" value="<?=$userw['icq']?>"><br/>
<input type="submit" name="ok" value="Сохранить">
</div>
<?
break;
case 'ban':
?>
<div class="title">История банов <?=nick($_GET['id'])?></div>
<?
$nav=new navig("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."'");
$q=$db->query('SELECT * FROM `ban` WHERE `id_us`='.$_GET['id'].' ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($b=$q->fetch_assoc()){
?>
<div class="text">
Забанен администратором <?=nick($b['id_adm'])?> с <?=times($b['time1'])?> до <?=times($b['time2'])?> по причине:<br/>
<?=output($b['reason'])?><br/>
<a href="/user/<?=$_GET['id']?>?act=delban&bid=<?=$b['id']?>">[Уд.]</a>
</div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
if($db->query("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."'")->num_rows==0){
?>
<div class="text">История банов данного пользователя пуста!</div>
<?
}
break;
case 'delban':
mode('user');
level('1');
if($db->query("SELECT * FROM `ban` WHERE `id`='".$_GET['bid']."'")->num_rows==0){
error('Новости не существует!');
}
$ban = $db->query("SELECT * FROM `ban` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$ab = $db->query("SELECT `level` FROM `users` WHERE `id`='".$ban['id_adm']."'")->fetch_assoc();
if($user['level']<$ab['level']){
error('Бан был выдан вышестоящим по рангу пользователем!');
}
if($ban['time2']>time()){
error('Срок бана еще не закончился!');
}
$db->query("DELETE FROM `ban` WHERE `id`='".$_GET['bid']."'");
success('Бан успешно удален из истории!');
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>