<?php
/*
- NTLCMS v 18.1 19.08.2017 г
- Автор скрипта Александр (NTL)
- Скрипт клик клуба v 18.1
- Оф.сайт http://clicks24.ru
- Контакты ntl-jt@mail.ru
- Все права принадлежат разработчику
- Вы не имеете право вносить изменения в код скрипта
- Данный скрипт запрещено распространять
*/
define('NTLCMS', 1);
$module = 'panel';
include ('../system/start.php');
include ('../system/function.php');
include ('../system/antidos.php');
include ('../system/head.php');
################################################################################
if ($active && $_USER['admin'] == '1'){
################################################################################
switch($act){
default:
echo '<div class="title"><center>Админ-Панель | Пользователи</center></div>';
$k_post = DB :: run() -> querySingle("select count(`id`) from `users`");
$k_page = k_page($k_post, $onpage);
$page = page($k_page);
$start = $onpage * $page - $onpage;
$sql = DB :: run() -> query("select * from `users` order by `id` limit ".$start.", ".$onpage);
if ($k_post == 0){
echo '<div class="post"><center>'.image('fail.png','16|16').' Пользователей нет!</center></div>';
} else {
echo '<table border="1" class="menu" width="100%">
<tr><td><center><b>Логин</b></center></td><td><center><b>Статус</b></center></td><td><center><b>Регистрация</b></center></td></tr>';
while ($row = $sql -> fetch(PDO::FETCH_OBJ)){
echo '<tr><td><center><a href="'.URL.'/_members-'.filter_out($row -> login).'">'.filter_out($row -> login).'</a></center></td><td><center>'.online($row -> login).'</center></td>
<td><center>'.date('d.m.Y H:i', $row -> regdate).'</center></td></tr>';
}
echo '</table>';
if ($k_page > 1) navigation(URL.'/_members?', $k_page, $page);
}
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/_control">Админ-Панель</a></div>';
break;
################################################################################
case 'us':
$login = isset($_GET['login']) ? filter_in($_GET['login']) : false;
$sql = DB :: run() -> query("select * from `users` where `login` = ? limit 1", array($login));
$row = $sql -> fetch(PDO::FETCH_OBJ);
echo '<div class="title"><center>Админ-Панель | Пользователь '.filter_out($row -> login).'</center></div>';
$error = null;
if (isset($_POST['email']) && isset($_POST['wmr']) && isset($_POST['wmid'])){
$email = isset($_POST['email']) ? filter_var($_POST['email'], FILTER_SANITIZE_EMAIL) : false;
$wmr = isset($_POST['wmr']) ? filter_in($_POST['wmr']) : false;
$wmid = isset($_POST['wmid']) ? filter_int($_POST['wmid']) : '0';
$us = isset($row -> login) ? filter_in($row -> login) : false;
if (empty($email)){
$error .= 'E-mail не должен быть пустым!<br/>';
} else if(filter_var($email, FILTER_VALIDATE_EMAIL) === false){
$error .= 'E-mail введен не верно!<br/>';
}
if (empty($wmr)){
$error.= 'Введите ваш кошелек!<br/>';
} elseif (!preg_match('#R[0-9]{12}#', $wmr)){
$error.= 'Не верно введен WMR кошелек!<br/>';
}
if (empty($wmid)){
$error.= 'Введите ваш WMID!<br/>';
} elseif(!preg_match('#[0-9]{12}#i', $wmid)){
$error.= 'WMID должен быть 12 цифр!<br/>';
}
if ($error){
echo '<div class="post"><center>'.image('fail.png','16|16').' '.$error.'</center></div>';
} else {
if (DB :: run() -> query("update `users` set `email` = ?, `wmr` = ?, `wmid` = ? where `login` = ? limit 1", array($email, $wmr, $wmid, $us))){
$_SESSION['success'] = 'Данные сохранены!';
header('Location: '.URL.'/_members');
} else {
$_SESSION['fail'] = 'Данные не сохранены!';
header('Location: '.URL.'/_members');
}
}
}
echo '<div class="menu">';
echo image('login.png','16|16').' Логин: <b>'.filter_out($row -> login).'</b><br/>';
echo image('email.png','16|16').' E-mail: <b>'.filter_out($row -> email).'</b></div>';
echo '<div class="menu"><form action="'.URL.'/_members-'.filter_out($row -> login).'" method="post">';
echo '<b>* E-mail:</b><br/><input type="text" name="email" value="'.filter_out($row -> email).'" maxlength="35"/><br/>';
echo '<b>* Кошелек:</b><br/><input type="text" name="wmr" value="'.filter_out($row -> wmr).'" maxlength="13"/><br/>';
echo '<b>* WMID:</b><br/><input type="text" name="wmid" value="'.filter_out($row -> wmid).'" maxlength="12"/><br/>';
echo '<input type="submit" value="Сохранить"/></form></div>';
//}
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/_control">Админ-Панель</a></div>';
break;
################################################################################
}
} else {
echo '<div class="title"><center>Проверка прав доступа</center></div>';
echo '<div class="menu"><center>'.image('fail.png','16|16').' Доступ запрещен!</center></div>';
echo '<div class="block">'.image('home.png','18|18').' '.(isset($active) ? '<a href="'.URL.'/cabinet">В кабинет</a>' : '<a href="'.URL.'">На главную</a>').'</div>';
}
include ('../system/foot.php');
?>