Файл: l2ps_v5/anketa.php
Строк: 195
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($_GET[mod]){
default:
$req = mysql_query("SELECT * FROM `anketa` WHERE `usr` = '".mysql_real_escape_string($log)."' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"<br>У вас нет анкеты!<br>Вы можете заполнить анкету!<hr/>";
echo"» <a href="anketa.php?mod=yes">Заполнить анкету</a><br/>";
}
$req = mysql_query("SELECT * FROM `anketa` WHERE `usr` = '".mysql_real_escape_string($log)."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<br><b>Анкета персонажа:</b>"; echo"<b> $nick</b>";
echo"<hr/><b>Имя:</b> $mag[Imya]<hr/>";
echo"<b>Фимилия:</b> $mag[familia]<hr/>";
echo"<b>Год рождения:</b> $mag[god]<hr/>";
echo"<b>Страна:</b> $mag[strana]<hr/>";
echo"<b>Город:</b> $mag[gorod]<hr/>";
echo"<b>Любимая музыка:</b> $mag[muz]<hr/>";
echo"<b>Интересы:</b> $mag[interes]<hr/>";
echo"<b>О себе:</b> $mag[info]<hr/>";
}
$req = mysql_query("SELECT * FROM `anketa` WHERE `usr` = '".mysql_real_escape_string($log)."' LIMIT 1");
////////////////////////////
echo"» <a href="anketa.php?mod=izmin">Изменить анкету</a><br/>";
}
break;
case 'izmin':
mysql_query("DELETE FROM `anketa` WHERE usr='".mysql_real_escape_string($log)."'");//чистим анкету
if(empty($_POST[name]) or empty($_POST[text]) or empty($_POST[god]) or empty($_POST[strana]) or empty($_POST[gorod]) or empty($_POST[muz]) or empty($_POST[info])){
echo "<form action="anketa.php?mod=yes" method="post">";
echo"Имя: <font color="red">*</font><br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="15"/><br/>";
echo"Фамилия: <font color="red">*</font><br/>";
echo"<input class='input' type="text" size="15" name="text" maxlength="15"/><br/>";
echo"Год рождения: <font color="red">*</font><br/>";
echo"<input class='input' type="text" size="15" name="god" maxlength="4"/><br/>";
echo"Страна: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="strana" maxlength="15"/><br/>";
echo"Город: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="gorod" maxlength="15"/><br/>";
echo"Любимая музыка: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="muz" maxlength="20"/><br/>";
echo"Интересы: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="interes" maxlength="200"/><br/>";
echo"О себе: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="info" maxlength="200"/><br/>";
echo '<input class="button" type="submit" value="сохранить" /></form>';
echo"<hr/><font color="red">*</font> - Все поля обязательны к заполнению";
}else{
mysql_query("INSERT INTO
`anketa` SET
`usr` = '$log'");
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);
$god=htmlspecialchars($_POST[god]);
$strana=htmlspecialchars($_POST[strana]);
$gorod=htmlspecialchars($_POST[gorod]);
$muz=htmlspecialchars($_POST[muz]);
$interes=htmlspecialchars($_POST[interes]);
$info=htmlspecialchars($_POST[info]);
mysql_query("UPDATE `anketa` SET `Imya` = '$name', `familia` = '$text', `god` = '$god', `strana` = '$strana', `gorod` = '$gorod', `muz` = '$muz', `interes` = '$interes', `info` = '$info' WHERE `usr` = '$log'");
echo"Вы успешно заполнили свою анкету!<br/>";
}
break;
case 'yes':
{
$req = mysql_query("SELECT * FROM `anketa` WHERE `usr` = '".mysql_real_escape_string($log)."' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==1){echo"<br>У вас уже есть анкета вы хотите сменить ваши данные?<hr/>» <a href="anketa.php?mod=izmin">Изменить анкету</a><br/>";
include_once"files/down.php";
exit;
}}
if(empty($_POST[name]) or empty($_POST[text]) or empty($_POST[god]) or empty($_POST[strana]) or empty($_POST[gorod]) or empty($_POST[muz]) or empty($_POST[info])){
echo "<form action="anketa.php?mod=yes" method="post">";
echo"Имя: <font color="red">*</font><br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="15"/><br/>";
echo"Фамилия: <font color="red">*</font><br/>";
echo"<input class='input' type="text" size="15" name="text" maxlength="15"/><br/>";
echo"Год рождения: <font color="red">*</font><br/>";
echo"<input class='input' type="text" size="15" name="god" maxlength="4"/><br/>";
echo"Страна: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="strana" maxlength="15"/><br/>";
echo"Город: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="gorod" maxlength="15"/><br/>";
echo"Любимая музыка: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="muz" maxlength="20"/><br/>";
echo"Интересы: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="interes" maxlength="200"/><br/>";
echo"О себе: <font color="red">*</font> <br/>";
echo"<input class='input' type="text" size="15" name="info" maxlength="100"/><br/>";
echo '<input class="button" type="submit" value="сохранить" /></form>';
echo"<hr/><font color="red">*</font> - Поля которые необходимо заполнить";
}else{
mysql_query("INSERT INTO
`anketa` SET
`usr` = '$log'");
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);
$god=htmlspecialchars($_POST[god]);
$strana=htmlspecialchars($_POST[strana]);
$gorod=htmlspecialchars($_POST[gorod]);
$muz=htmlspecialchars($_POST[muz]);
$interes=htmlspecialchars($_POST[interes]);
$info=htmlspecialchars($_POST[info]);
mysql_query("UPDATE `anketa` SET `Imya` = '$name', `familia` = '$text', `god` = '$god', `strana` = '$strana', `gorod` = '$gorod', `muz` = '$muz', `interes` = '$interes', `info` = '$info' WHERE `usr` = '$log'");
echo"<br>Анкета создана!<br/>";
}
}
}
include_once"files/down.php";
?>