Want more features on Pastebin? Sign Up, it's FREE!
Guest

Untitled

By: a guest on May 9th, 2012  |  syntax: None  |  size: 9.89 KB  |  views: 29  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. <?php
  2. /////////// ADMINNAVI \\\\\\\\\
  3. // Typ:       settingsmenu
  4. // Rechte:    permission('editusers')
  5. ///////////////////////////////
  6. if(_adminMenu != 'true') exit;
  7.  
  8.     $where = $where.': '._config_useradd_head;
  9.     if(!permission("editusers"))
  10.     {
  11.       $show = error(_error_wrong_permissions, 1);
  12.     } else {
  13.  
  14.       $dropdown_age = show(_dropdown_date, array("day" => dropdown("day",$bdayday,1),
  15.                                                                              "month" => dropdown("month",$bdaymonth,1),
  16.                                                  "year" => dropdown("year",$bdayyear,1)));
  17.  
  18.                         $gmaps_key = settings('gmaps_key');
  19.                         if(!empty($gmaps_key))
  20.                         {
  21.                                 $gmaps = "
  22.                                         <script language=\"javascript\" src=\"http://maps.google.com/maps?file=api&amp;v=2&amp;key=".$gmaps_key."\" type=\"text/javascript\"></script>
  23.                                         <script language=\"javascript\" type=\"text/javascript\">
  24.                                         <!--
  25.             function getCord()
  26.             {
  27.               var address = $('#city').attr('value') + ', ' + $('#land').attr('value');
  28.               var geocoder = new GClientGeocoder();
  29.                   geocoder.setCache(null);
  30.                   geocoder.getLatLng(address,
  31.                     function(point)
  32.                     {
  33.                       if(point)
  34.                       {
  35.                         $('#gmaps_koord').attr('value', point);
  36.                       }
  37.                      
  38.                       $('form#adduser').submit();
  39.                     }
  40.                 );
  41.                
  42.               DZCP.submitButton();
  43.               return false;
  44.             }
  45.                                         //-->
  46.                                         </script>";
  47.                         } else {
  48.                                 $gmaps = "
  49.                                         <script language=\"javascript\" type=\"text/javascript\">
  50.                                         <!--
  51.                                                 function getCord()
  52.                                                 {
  53.                                                         return true;
  54.                                                 }
  55.                                         //-->
  56.                                         </script>";
  57.                         }
  58.  
  59.  
  60.         $qrysq = db("SELECT id,name FROM ".$db['squads']."
  61.                      ORDER BY pos");
  62.         while($getsq = _fetch($qrysq))
  63.         {
  64.           $qrypos = db("SELECT id,position FROM ".$db['pos']."
  65.                         ORDER BY pid");
  66.           $posi = "";
  67.           while($getpos = _fetch($qrypos))
  68.           {
  69.             $check = db("SELECT * FROM ".$db['userpos']."
  70.                          WHERE posi = '".$getpos['id']."'
  71.                          AND squad = '".$getsq['id']."'
  72.                          AND user = '".intval($_GET['edit'])."'");
  73.             if(_rows($check)) $sel = "selected=\"selected\"";
  74.             else $sel = "";
  75.  
  76.             $posi .= show(_select_field_posis, array("value" => $getpos['id'],
  77.                                                      "sel" => $sel,
  78.                                                      "what" => re($getpos['position'])));
  79.           }
  80.  
  81.           $qrysquser = db("SELECT squad FROM ".$db['squaduser']."
  82.                            WHERE user = '".intval($_GET['edit'])."'
  83.                            AND squad = '".$getsq['id']."'");
  84.  
  85.           if(_rows($qrysquser))$check = "checked=\"checked\"";
  86.           else $check = "";
  87.  
  88.           $esquads .= show(_checkfield_squads, array("id" => $getsq['id'],
  89.                                                      "check" => $check,
  90.                                                      "eposi" => $posi,
  91.                                                      "noposi" => _user_noposi,
  92.                                                      "squad" => re($getsq['name'])));
  93.         }
  94.  
  95.       $show = show($dir."/register", array("registerhead" => _useradd_head,
  96.                                                                                                                                                                          "pname" => _loginname,
  97.                                                                                                                                                                          "pnick" => _nick,
  98.                                                                                                                                                                          "pemail" => _email,
  99.                                                                                                                                                                          "pbild" => _config_c_upicsize,
  100.                                                                                                                                                                          "ppwd" => _pwd,
  101.                                                                                                                                                                          "squadhead" => _admin_user_squadhead,
  102.                                                                                                                                                                          "squad" => _member_admin_squad,
  103.                                                                                                                                                                          "posi" => _profil_position,
  104.                                                                                                                                                                          "esquad" => $esquads,
  105.                                                                                                                                                                          "about" => _useradd_about,
  106.                                                                                                                                                                          "level_info" => _level_info,
  107.                                                                                                                                                                          "rechte" => _config_positions_rights,
  108.                                                                                                                                                                          "getpermissions" => getPermissions(),
  109.                                                                                                                                                                          "getboardpermissions" => getBoardPermissions(),
  110.                                                                                                                                                                          "forenrechte" => _config_positions_boardrights,
  111.                                                                                                                                                                          "preal" => _profil_real,
  112.                                                                                                                                                                          "psex" => _profil_sex,
  113.                                                                                                                                                                          "sex" => _pedit_male,
  114.                                                                                                                                                                          "pbday" => _profil_bday,
  115.                                                                                                                                                                          "dropdown_age" => $dropdown_age,
  116.                                                                                                                                                                          "pwohn" => _useradd_wohn,
  117.                                                                                                                                                                          "pcity" => _profil_city,
  118.                                                                                                                                                                          "pcountry" => _profil_country,
  119.                                                                                                                                                                          "country" => show_countrys($get['country']),
  120.                                                                                                                                                                          "gmaps" => $gmaps,
  121.                                                                                                                                                                          "level" => _admin_user_level,
  122.                                                                                                                                                                          "ruser" => _status_user,
  123.                                                                                                                                                                          "trial" => _status_trial,
  124.                                                                                                                                                                          "alvl" => "",
  125.                                            "member" => _status_member,
  126.                                                                                                                                                                          "admin" => _status_admin,
  127.                                                                                                                                                                          "banned" => _admin_level_banned,
  128.                                                                                                                                                                          "value" => _button_value_reg));
  129.       if($_GET['do'] == "add")
  130.       {
  131.                 $check_user = db("SELECT id FROM ".$db['users']."
  132.                                                                                         WHERE user = '".$_POST['user']."'");
  133.                 $check_nick = db("SELECT id FROM ".$db['users']."
  134.                                                                                         WHERE nick = '".$_POST['nick']."'");
  135.                 $check_email = db("SELECT id FROM ".$db['users']."
  136.                                                                                          WHERE email = '".$_POST['email']."'");
  137.  
  138.                 if(empty($_POST['user']))
  139.                 {
  140.                         $show = error(_empty_user, 1);
  141.                 } elseif(empty($_POST['nick'])) {
  142.                         $show = error(_empty_nick, 1);
  143.                 } elseif(empty($_POST['email'])) {
  144.                         $show = error(_empty_email, 1);
  145.                 } elseif(!check_email($_POST['email'])) {
  146.                         $show = error(_error_invalid_email, 1);
  147.                 } elseif(_rows($check_user)) {
  148.                         $show = error(_error_user_exists, 1);
  149.                 } elseif(_rows($check_nick)) {
  150.                         $show = error(_error_nick_exists, 1);
  151.                 } elseif(_rows($check_email)) {
  152.                         $show = error(_error_email_exists, 1);
  153.         } else {
  154.            
  155.                 if(empty($_POST['pwd']))  $mkpwd = mkpwd();
  156.             else                                          $mkpwd = $_POST['pwd'];
  157.             $pwd = md5($mkpwd);
  158.  
  159.             if($_POST['t'] && $_POST['m'] && $_POST['j']) $bday = cal($_POST['t']).".".cal($_POST['m']).".".$_POST['j'];
  160.  
  161.                 $qry = db("INSERT INTO ".$db['users']."
  162.                                                          SET `user`     = '".$_POST['user']."',
  163.                                                                  `nick`     = '".$_POST['nick']."',
  164.                                                                  `email`    = '".$_POST['email']."',
  165.                                                                  `pwd`      = '".$pwd."',
  166.                                                                  `rlname`   = '".$_POST['rlname']."',
  167.                                                                  `sex`      = '".((int)$_POST['sex'])."',
  168.                                                                  `bday`     = '".$bday."',
  169.                                                                  `city`     = '".$_POST['city']."',
  170.                                                                  `country`  = '".$_POST['land']."',
  171.                                                                  `regdatum` = '".((int)time())."',
  172.                                                                  `level`    = '".((int)$_POST['level'])."',
  173.                                                                  `time`     = '".time()."',
  174.                                                                  `gmaps_koord`  = '".up($_POST['gmaps_koord'])."',
  175.                                                                  `status`   = '1'");
  176.  
  177.       $insert_id = mysql_insert_id();
  178. /* <!-- ActivityPoints Mod Start by my-STARMEDIA --> */
  179. userPoints('register', $insert_id);
  180. $getp = _fetch(db("SELECT register_points FROM ".$sql_prefix."points"));
  181. db("UPDATE ".$db['users']." SET `max_points` = '".intval($getp['register_points'])."' WHERE id = '".intval($insert_id)."'");
  182. /* <!-- ActivityPoints Mod Stop by my-STARMEDIA --> */
  183.       $protocol = "createuser(".$_SESSION['id']."_".$insert_id.")";
  184.       $upd = db("INSERT INTO ".$db['ipcheck']."
  185.                  SET `ip`   = '".$userip."',
  186.                      `what` = '".$protocol."',
  187.                      `time` = '".((int)time())."'");
  188.                        
  189.     // permissions
  190.           if(!empty($_POST['perm']))
  191.           {
  192.                 foreach($_POST['perm'] AS $v => $k) $p .= "`".substr($v, 2)."` = '".intval($k)."',";
  193.                          if(!empty($p)) $p = ', '.substr($p, 0, strlen($p) - 1);
  194.                                                                  
  195.                 db("INSERT INTO ".$db['permissions']." SET `user` = '".intval($insert_id)."'".$p);
  196.           }
  197.     ////////////////////
  198.    
  199.     // internal boardpermissions
  200.           if(!empty($_POST['board']))
  201.           {
  202.                 foreach($_POST['board'] AS $v)
  203.                   db("INSERT INTO ".$db['f_access']." SET `user` = '".intval($insert_id)."', `forum` = '".$v."'");
  204.           }
  205.     ////////////////////
  206.  
  207.       $sq = db("SELECT * FROM ".$db['squads']."");
  208.       while($getsq = _fetch($sq))
  209.       {
  210.         if(isset($_POST['squad'.$getsq['id']]))
  211.         {
  212.           $qry = db("INSERT INTO ".$db['squaduser']."
  213.                      SET `user`  = '".((int)$insert_id)."',
  214.                          `squad` = '".((int)$_POST['squad'.$getsq['id']])."'");
  215.         }
  216.  
  217.         if(isset($_POST['squad'.$getsq['id']]))
  218.         {
  219.           $qry = db("INSERT INTO ".$db['userpos']."
  220.                      SET `user`   = '".((int)$insert_id)."',
  221.                          `posi`   = '".((int)$_POST['sqpos'.$getsq['id']])."',
  222.                          `squad`  = '".((int)$getsq['id'])."'");
  223.         }
  224.       }
  225.  
  226.       $tmpname = $_FILES['file']['tmp_name'];
  227.       $name = $_FILES['file']['name'];
  228.       $type = $_FILES['file']['type'];
  229.       $size = $_FILES['file']['size'];
  230.        
  231.       $endung = explode(".", $_FILES['file']['name']);
  232.       $endung = strtolower($endung[count($endung)-1]);
  233.  
  234.       if($tmpname)
  235.       {
  236.         $imageinfo = getimagesize($tmpname);
  237.                                 foreach($picformat as $tmpendung)
  238.         {
  239.           if(file_exists(basePath."/inc/images/uploads/userpics/".$insert_id.".".$tmpendung))
  240.           {
  241.             @unlink(basePath."/inc/images/uploads/userpics/".$insert_id.".".$tmpendung);
  242.           }
  243.         }
  244.         copy($tmpname, basePath."/inc/images/uploads/userpics/".$insert_id.".".strtolower($endung)."");
  245.         @unlink($_FILES['file']['tmp_name']);
  246.           }
  247.                
  248.           $qry = db("INSERT INTO ".$db['userstats']."
  249.                                        SET `user`       = '".((int)$insert_id)."',
  250.                    `lastvisit`  = '".((int)time())."'");
  251.  
  252.       $show = info(_uderadd_info, "../admin/");
  253.                
  254.       }
  255.     }
  256.   }
  257. ?>
clone this paste RAW Paste Data