Файл: admin/users.php
Строк: 90
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
if(isset($_GET['id'])){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch();
$title='Ред. - '.$ank['login'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `users` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данного игрока не существует.';header("Location:/admin/users");}
if($user['id']!=1 && $user['admin']<=$ank['admin']){$_SESSION['msg']='Нет прав редактирования'; header("Location:/admin/users");}
if(isset($_POST['us'])){
if(strlen($_POST['login'])<3 || strlen($_POST['login'])>30){$err='Ник должен быть от 5 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if($_POST['gold']<0)$err='Золото должно быть больше нуля';
if($_POST['str']<=0)$err='Сила должна быть больше нуля';
if($_POST['rubin']<=0)$err='Рубины должны быть больше нуля';
if($user['id']==1 && ($_POST['admin']<0 || $_POST['admin']>2))$err='Не выбран админ уровень';
if(!isset($err))
{
$str=num($_POST['str']);
$login=filter($_POST['login']);
$gold=num($_POST['gold']);
$rubin=num($_POST['rubin']);
$lvl=num($_POST['lvl']);
$admin=isset($_POST['admin'])?$_POST['admin']:$ank['admin'];
$stmt = $db->prepare("UPDATE `users` SET `str`=?, `login`=?,`gold`=?, `lvl`=?, `admin`=?, `rubin`=? WHERE `id`='".$_GET['id']."'");
$stmt -> execute(array($str,$login, $gold, $lvl, $admin, $rubin));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] изменил параметры игрока';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Параметры успешно изменены.';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h1">';
echo '<form method="post" action="?">';
echo 'Ник: <br/><input type="text" name="login" value="'.$ank['login'].'"><br/>';
echo 'Сила рук: <br/><input type="text" name="str" value="'.$ank['str'].'"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl" value="'.$ank['lvl'].'"><br/>';
echo 'Золото: <br/><input type="text" name="gold" value="'.$ank['gold'].'"><br/>';
echo 'Рубины: <br/><input type="text" name="rubin" value="'.$ank['rubin'].'"><br/>';
if($user['id']==1){echo 'Адм. уровень: <br/><input type="text" name="admin" value="'.$ank['admin'].'"><br/><small>*0-Игрок; 1-Мд; 2-Адм</small><br/>';}
echo '<br/><input type="submit" name="us" value="Изменить">';
echo '</form>';
echo '</div>';
}else{
$title='Ред. игроков';
require_once('../design/head.php');
if(isset($_POST['ok'])) header('Location: /admin/users/'.$_POST['id']);
echo '<div class="h1"><form method="POST">
ID игрока: <br/><input type="text" name="id" value="0"><br />
<br /><input type="submit" name="ok" value="Перейти"></form></div>';
}
echo '<div class="h2"><a class="link540" href=/admin>Адм. панель</a></div>';
require_once('../design/foot.php');
?>