Newer
Older
<?php
// Variable _GET['uid'] pruefen
if (!empty ($_GET['uid'])) $_POST['uid'] = $_GET['uid'];
$_POST['uid'] = (int)$_POST['uid'];
if (empty ($_POST['uid'])) die ('Keine korrekte User-ID übergeben!');
// Allgemeine Daten speichern
if (isset ($_POST['profile'])) {
db_query ('UPDATE '.$db_prefix.'_userdaten SET chat_sperre = "'.$_POST['chat_sperre'].'", nickname = "'.$_POST['nickname'].'", vorname = "'.$_POST['vorname'].'", nachname = "'.$_POST['nachname'].'" WHERE uid = '.$_POST['uid']);
db_query ('UPDATE '.$db_prefix.'_emaildaten SET emailadresse = "'.$_POST['emailadresse'].'", freigabe_fuer = "'.$_POST['freigabe_fuer'].'" WHERE uid = '.$_POST['uid']);
db_query ("UPDATE ".$db_prefix."_kontodaten SET auszahlung_sperre = '". $_POST['auszahlung_sperre']. "', forced_sperre = '".$_POST['forced_sperre']."', bettel_sperre = '".$_POST['bettel_sperre']."' WHERE uid = '".$_POST['uid']."' ");
if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']) db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = "'.$_POST['werber'].'", umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = '.$_POST['uid']);
}
// Betrag verbuchen
if (isset ($_POST['finanze'])) {
if ($_POST['buchungssumme'] > 0 && $_POST['buchungssumme']) {
$buchungs_id = create_code (14);
kontobuchung ($_POST['buchungsart'], $_POST['buchungssumme'], $buchungs_id, $_POST['uid'],1, 'Adminbuchung');
if ($_POST['art'] == '+'){
$ausgabe = $_POST['buchungsmenge'];
}else{
$einnahme = $_POST['buchungsmenge'];
}
bilanz($einnahme,$ausgabe);
$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$pageconfig['waehrung'].' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$seitenname.' Kontobuchung', $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
}
}
// Zugangsberechtigungen aendern
if (isset ($_POST['access'])) {
if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') {
if ($_POST['status'] == 0) $desc = 'Wartend';
elseif ($_POST['status'] == 1) $desc = 'Freigeschaltet';
elseif ($_POST['status'] == 2) $desc = 'Gesperrt';
elseif ($_POST['status'] == 'loeschen') $desc = 'Gelöscht';
$grund = (empty ($_POST['hinweis'])) ? 'Keine Angabe' : $_POST['hinweis'];
$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$seitenname.' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
usermail ($_POST['email'], 'Dein Account auf '.$seitenname, $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
}
if ($_POST['status'] != 'loeschen') {
$_POST['status'] = (int)$_POST['status'];
db_query ('UPDATE '.$db_prefix.'_kontodaten SET status = '.$_POST['status'].', hinweis = "'.$_POST['hinweis'].'" WHERE uid = '.$_POST['uid']);
} else {
$sperrzeit = ( time() + ( 86400 * 365 ) );
db_query ('INSERT INTO '.$db_prefix.'_userblacklist (uid,zeit) VALUES ('.$_POST['uid'].','.$sperrzeit.')');
db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$_POST['uid']);
db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$_POST['uid']);
echo '<meta http-equiv="refresh" content="0; URL=index.php?content=/usersystem/liste">';
}
}
// Notizen speichern
if (isset ($_POST['notice'])) {
db_query ("INSERT INTO ".$db_prefix."_user_notizen (uid,admin_id,datum,text) VALUES (
'". mysqli_real_escape_string($sql_open,$_GET['uid']) ."',
'". mysqli_real_escape_string($sql_open,$_SESSION['admin']) ."',
'". time() ."',
'". mysqli_real_escape_string($sql_open,$_POST['text']) ."'
)");
}
// Daten einlesen
?>
<?php head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?>
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
<div>
<ul class="nav nav-tabs" role="tablist">
<li role="presentation" class="active"><a href="#allgemein" role="tab" data-toggle="tab">Allgemeines</a></li>
<li role="presentation"><a href="#statistik" role="tab" data-toggle="tab">Statistik</a></li>
<li role="presentation"><a href="#konto" role="tab" data-toggle="tab">Konto</a></li>
<li role="presentation"><a href="#zugang" role="tab" data-toggle="tab">Zugang</a></li>
<li role="presentation"><a href="#buchungen" role="tab" data-toggle="tab">Buchungen</a></li>
<li role="presentation"><a href="#notizen" role="tab" data-toggle="tab">Notizen</a></li>
<li role="presentation"><a href="#bet_ref" role="tab" data-toggle="tab">Bettel Refferer</a></li>
</ul>
<hr>
<div class="tab-content">
<div role="tabpanel" class="tab-pane active" id="allgemein">
<?php require('content/usersystem/user_include/allgemeines.php'); ?>
</div>
<div role="tabpanel" class="tab-pane" id="statistik">
<?php require('content/usersystem/user_include/statistik.php'); ?>
</div>
<div role="tabpanel" class="tab-pane" id="konto">
<?php require('content/usersystem/user_include/konto.php'); ?>
</div>
<div role="tabpanel" class="tab-pane" id="zugang">
<?php require('content/usersystem/user_include/zugang.php'); ?>
</div>
<div role="tabpanel" class="tab-pane" id="buchungen">
<?php require('content/usersystem/user_include/buchungen.php'); ?>
</div>
<div role="tabpanel" class="tab-pane" id="notizen">
<?php require('content/usersystem/user_include/notizen.php'); ?>
</div>
<div role="tabpanel" class="tab-pane" id="bet_ref">
<?php require('content/usersystem/user_include/bet_ref.php'); ?>
</div>
</div>