Silnik strony + galerii zdjęć Suczawa 2009
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

128 lines
3.2 KiB

  1. <?php
  2. /**
  3. * @package Galeria Suczawa 2009
  4. * @file admin/user_edit.php
  5. * @version $Id$
  6. **/
  7. if (!isset($_GET['id']) || !is_numeric(trim($_GET['id'])))
  8. {
  9. Przekieruj('index.php?mode=admin_gallery', 'Nieprawidłowy ID użytkownika');
  10. }
  11. $id = intval($_GET['id']);
  12. $msg = '';
  13. #a teraz czy wogole user istnieje w bazie ;)
  14. $sql = "SELECT * FROM `admins` WHERE `id`='$id';";
  15. if (!$result = $DB->query($sql))
  16. {
  17. blad('Nie mozna pobrac info o administratorze');
  18. }
  19. if ($result->num_rows == 0)
  20. {
  21. Przekieruj('index.php?mode=admin_users', 'Użytkownik nie istnieje!');
  22. }
  23. else
  24. {
  25. $row = $result->fetch_assoc();
  26. }
  27. #edycja w bazie - caly "mechanizm"
  28. if (isset($_POST['nick']))
  29. {
  30. $_POST['nick'] = addslashes(strip_tags(trim($_POST['nick'])));
  31. $_POST['email'] = addslashes(strip_tags(trim($_POST['email'])));
  32. #sprawdzanie, czy nick nie jest zajety
  33. $sql = "SELECT `id` FROM `admins` WHERE `nick` ='".$_POST['nick']."';";
  34. if (!$result = $DB->query($sql))
  35. {
  36. blad('Nie mozna sprawdzic, czy nick nie zostal zajety.');
  37. }
  38. if ($result->num_rows>0)
  39. {
  40. $reserved = true;
  41. }
  42. else
  43. {
  44. $reserved = false;
  45. }
  46. $result->free();
  47. if (strlen($_POST['nick']) > 0 && trim($_POST['nick']) != $row['nick'] && ~$reserved)
  48. {
  49. $sql = "UPDATE `admins` SET `nick`='".$_POST['nick']."' WHERE `id`='$id'";
  50. if (!$DB->query($sql))
  51. {
  52. blad('Nie mozna zaaktualizowac nicku administratora.');
  53. }
  54. }
  55. if (strlen($_POST['email']) > 0 && trim($_POST['nick']) != $row['email'])
  56. {
  57. if (ereg ("^.+@.+\..+$", $_POST['email']))
  58. {
  59. $sql = "UPDATE `admins` SET `email`='".$_POST['email']."' WHERE `id`='$id'";
  60. if (!$DB->query($sql))
  61. {
  62. blad('Nie mozna zaaktualizowac emaila administratora.');
  63. }
  64. }
  65. else
  66. {
  67. $msg = 'Adres email jest nieprawidłowy! (przykład: [email protected])';
  68. }
  69. }
  70. if (strlen(trim($_POST['pass'])) > 0 && md5(trim($_POST['pass'])) != $row['password'])
  71. {
  72. $_POST['pass'] = md5(addslashes(strip_tags(trim($_POST['pass']))));
  73. $sql = "UPDATE `admins` SET `password`='".$_POST['pass']."' WHERE `id`='$id'";
  74. if (!$DB->query($sql))
  75. {
  76. blad('Nie mozna zaaktualizowac hasla administratora.');
  77. }
  78. }
  79. if ($msg == '')
  80. {
  81. Przekieruj('index.php?mode=admin_users', 'Użytkownik został zaaktualizowany! Powrót...');
  82. }
  83. }
  84. NaglowekPA('Edycja użytkownika');
  85. if ($msg != '')
  86. {
  87. $msg = '<span style="color: red; font-weight: bold">'.$msg.'</span>';
  88. }
  89. ?>
  90. <br />
  91. <br />
  92. <?php echo $msg; ?>
  93. <form action="<?php echo $_SERVER['REQUEST_URI']; ?>" method="POST">
  94. <table width="600" border="1" style="border-color: gray; border-style: solid; border-collapse: collapse">
  95. <tr>
  96. <td colspan="2" bgcolor="yellow">Edycja użytkownika "<?php echo $row['nick']; ?>"</td>
  97. </tr>
  98. <tr>
  99. <td align="right">Nazwa użytkownika:</td>
  100. <td align="left"><input type="text" name="nick" value="<?php echo $row['nick']; ?>" /></td>
  101. </tr>
  102. <tr>
  103. <td align="right">Hasło:</td>
  104. <td align="left"><input type="password" name="pass" /></td>
  105. </tr>
  106. <tr>
  107. <td align="right">Email:</td>
  108. <td align="left"><input type="text" name="email" value="<?php echo $row['email']; ?>" /></td>
  109. </tr>
  110. <tr>
  111. <td colspan="2">
  112. <input type="submit" value="Zapisz" />&nbsp;&nbsp;
  113. <input type="reset" value="Wyczyść" />
  114. </td>
  115. </tr>
  116. </table>
  117. <br />
  118. <?php StopkaPA(); ?>