API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 20th, 2017
84
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 7.29 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  require_once(DIRNAME(__FILE__) . '/core.php');
  3.  
  4.    if(!$MCP_User->staff_gpuser){
  5.     echo '<div class=\'error\'>You aren\'t permitted to access this section of the panel.</div>';
  6.     $head->Footer();
  7.     exit;
  8.   }
  9.    
  10.      echo '<script type=\'text/javascript\'>
  11.            
  12.      
  13.              function AddUser(){
  14.                  
  15.                  data = {
  16.                Ready: 1,
  17.                username: $("[name=username]").val(),
  18.                login_name: $("[name=login_name]").val(),
  19.                password: $("[name=password]").val(),
  20.                email: $("[name=email]").val()
  21.              }
  22.                $.post("users.php?textonly=1&cmd=user_add",data, function(data){ $("#output_").html(data).show(500); });
  23.             }
  24.            
  25.              function EditUser(step){
  26.                if(step=="step1"){
  27.                 data = {
  28.                  Step1: 1,
  29.                  user: $("[name=user_dropdown]").val()
  30.                }
  31.                 $(".content").slideUp();
  32.                 $.post("users.php?textonly=1&cmd=user_edit",data,function(data){ $(".content").slideDown().html("<div id=\'output_\'></div>" + data); });
  33.               }
  34.                if(step=="step2"){
  35.               data2 = {
  36.                Step1: 1,
  37.                Step2: 1,
  38.                userid: $("#user").val(),
  39.                username: $("[name=username]").val(),
  40.                login_name: $("[name=login_name]").val(),
  41.                level: $("[name=level]").val(),
  42.                money: $("[name=money]").val(),
  43.                crystals: $("[name=crystals]").val(),
  44.                donatordays: $("[name=ddays]").val(),
  45.                email: $("[name=email]").val()
  46.              }
  47.               $.post("users.php?textonly=1&cmd=user_edit",data2,function(data){ $("#output_").html(data).show(500); });
  48.             }
  49.           }
  50.          
  51.            function RemoveUser(){
  52.              data = {
  53.               Ready: 1,
  54.               userid: $("[name=user_dropdown]").val()
  55.             }
  56.            
  57.             $.post("users.php?textonly=1&cmd=user_remove",data,function(data){ $("#output_").html(data).show(500); });
  58.           }
  59.          
  60.            </script>';
  61.  
  62.    $_GET['cmd'] = isset($_GET['cmd']) && is_string($_GET['cmd']) ? $_GET['cmd'] : FALSE;
  63.    
  64.     switch($_GET['cmd']){
  65.      case 'user_add': user_add(); break;
  66.      case 'user_edit': user_edit(); break;
  67.      case 'user_remove': user_remove(); break;
  68.      default: index(); break;
  69.    }
  70.    
  71.     function index(){
  72.       global $head;
  73.      echo '<br />
  74.            <a href=\'users.php?cmd=user_add\'><img src=\'Themes/Carbon Pink/icons/user_add.png\' /></a>
  75.            <a href=\'users.php?cmd=user_edit\'><img src=\'Themes/Carbon Pink/icons/user_edit.png\' /></a>
  76.            <a href=\'users.php?cmd=user_remove\'><img src=\'Themes/Carbon Pink/icons/user_delete.png\' /></a>';
  77.       $head->Footer();
  78.    }
  79.    
  80.     function user_add(){
  81.      global $db,$MCP_User,$head;
  82.       if(!$_POST['Ready']){
  83.        echo '<h3>Add User</h3>
  84.              <form method="post" onsubmit="AddUser();return false;">
  85.                Username:&nbsp;<input type=\'text\' name=\'username\' /><br />
  86.                Login Name:&nbsp;<input type=\'text\' name=\'login_name\' /><br />
  87.                Password:&nbsp;<input type=\'password\' name=\'password\' /><br />
  88.                Email:&nbsp;<input type=\'text\' name=\'email\' /><br />
  89.                <input type=\'submit\' />
  90.              </form>';
  91.         $head->Footer();
  92.      } else {
  93.       if(!$_POST['username'] || !$_POST['login_name'] || !$_POST['password'] || !$_POST['email']){
  94.        echo '<div class=\'error\'>One or more required fields are empty</div>';
  95.        exit;
  96.      } else if($db->num_rows($db->query("SELECT `login_name` FROM `users` WHERE `login_name`='".mysql_real_escape_string($_POST['login_name'])."'"))){
  97.        echo '<div class=\'error\'>A user with this login name already exists</div>';
  98.        exit;
  99.      } else {
  100.        echo '<div class=\'success\'>User "'.$_POST['username'].'" has successfully been added.</div>';
  101.         $User_Sql = 'INSERT INTO `users` (username,login_name,userpass,email) '.
  102.                     'VALUES("'.mysql_real_escape_string($_POST['username']).'",
  103.                             "'.mysql_real_escape_string($_POST['login_name']).'",
  104.                             "'.mysql_real_escape_string(md5($_POST['password'])).'",
  105.                             "'.mysql_real_escape_string($_POST['email']).'")';
  106.        
  107.         $db->query($User_Sql);
  108.     }
  109.    }
  110.   }
  111.    
  112.    function user_edit(){
  113.     global $db,$head;
  114.      if(!$_POST['Step1']){
  115.        echo '<h3>Edit User</h3><br />';
  116.        $User_Drop_Sql = 'SELECT `userid`,`username` '.
  117.                         'FROM `users` '.
  118.                         'ORDER BY `userid` ASC';
  119.        $User_Drop = $db->query($User_Drop_Sql);
  120.       echo '<select name=\'user_dropdown\' onchange=\'EditUser("step1");\'>
  121.             <option value=\'0\'>-> Select a User <-</option>';
  122.        while($fetch = mysql_fetch_object($User_Drop)){
  123.         $disabled = ($fetch->userid==$_SESSION['user']) ? 'disabled' : '';
  124.         echo '<option class=\''.$disabled.'\' value=\''.$fetch->userid.'\' '.$disabled.'>'.htmlentities($fetch->username).'</option>';
  125.       }
  126.       echo '</select>';
  127.       $head->Footer();
  128.     }
  129.      else if(!$_POST['Step2']){
  130.       echo '<h3>Edit User</h3><br />';
  131.       $Edit_User_Sql = 'SELECT `userid`,`username`,`login_name`,`level`,`money`,`crystals`,`donatordays`,`email` '.
  132.                        'FROM `users` '.
  133.                        'WHERE `userid`='.$_POST['user'];
  134.       $Edit_User = $db->query($Edit_User_Sql);
  135.       $UserDetails = mysql_fetch_object($Edit_User);
  136.       echo '<form method="post">
  137.               <input type="hidden" id="user" value="'.$_POST['user'].'" />
  138.               Username:&nbsp;<input type="text" name="username" value="'.$UserDetails->username.'" /><br />
  139.               Login Name:&nbsp;<input type="text" name="login_name" value="'.$UserDetails->login_name.'" /><br />
  140.               E-Mail:&nbsp;<input type="email" name="email" value="'.$UserDetails->email.'" /><br />
  141.               Level:&nbsp;<input type="text" name="level" value="'.$UserDetails->level.'" /><br />
  142.               Money:&nbsp;<input type="text" name="money" value="'.$UserDetails->money.'" /><br />
  143.               Crystals:&nbsp;<input type="text" name="crystals" value="'.$UserDetails->crystals.'" /><br />
  144.               Donator Days:&nbsp;<input type="text" name="ddays" value="'.$UserDetails->donatordays.'" /><br />
  145.               <input type="submit" onclick="EditUser(\'step2\');return false;" /><br /><br />
  146.             </form>';
  147.     }
  148.      else {
  149.         $_POST = array_slice($_POST,2);
  150.        foreach($_POST as $k => $v){
  151.         if(strlen($_POST[$k]) <= 0){
  152.          echo '<div class=\'error\'>One or more required fields are missing.';
  153.          exit;
  154.       } else {
  155.        $db->query("UPDATE `users` SET `".$k."`='".mysql_real_escape_string($v)."' WHERE `userid`=".$_POST['userid']);
  156.       }
  157.        }
  158.        echo '<div class=\'success\'>User "'.htmlentities($_POST['username']).'" has been edited</div>';
  159.       }
  160.      }
  161.      
  162.     function user_remove(){
  163.      global $db,$head;
  164.       if(!$_POST['Ready']){
  165.        $User_Drop_Sql = 'SELECT `userid`,`username` '.
  166.                         'FROM `users` '.
  167.                         'ORDER BY `userid` ASC';
  168.        $User_Drop = $db->query($User_Drop_Sql);
  169.        echo '<h3>Remove User</h3><br />';
  170.       echo '<form method="post" onsubmit="RemoveUser();return false;">
  171.             <select name=\'user_dropdown\'>
  172.             <option value=\'0\'>-> Select a User <-</option>';
  173.        while($fetch = mysql_fetch_object($User_Drop)){
  174.         $disabled = ($fetch->userid==$_SESSION['user']) ? 'disabled' : '';
  175.         echo '<option class=\''.$disabled.'\' value=\''.$fetch->userid.'\' '.$disabled.'>'.htmlentities($fetch->username).'</option>';
  176.       }
  177.       echo '</select>
  178.             <input type=\'submit\' />
  179.             </form>';
  180.       $head->Footer();
  181.       } else {
  182.        if($_POST['userid']){
  183.         echo '<div class=\'success\'>User has been removed</div>';
  184.         $db->query("DELETE FROM `users` WHERE `userid`=".$_POST['userid']);
  185.      }
  186.      }
  187.    }
  188.  
  189.  
  190. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!