Файл: vxas.ru/anketa.php
Строк: 417
<?
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
only_reg();
$set['title']='Моя анкета';
include_once 'sys/inc/thead.php';
title();
if (isset($_POST['save'])){
### ENK ###
if (isset($_POST['ank_name']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_name']))))<=32)
{
$user['ank_name']=esc(stripcslashes(htmlspecialchars($_POST['ank_name'])));
mysql_query("UPDATE `user` SET `ank_name` = '".my_esc($user['ank_name'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='Имя не может быть длиннее 32 символов';
if (htmlspecialchars($_POST['familiya']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['familiya']))))<=32)
{
$user['familiya']=esc(stripcslashes(htmlspecialchars($_POST['familiya'])));
mysql_query("UPDATE `user` SET `familiya` = '".my_esc($user['familiya'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='Фамилия не может быть длиннее 64 символов';
if ((int)($_POST['ank_d_r']) && (is_numeric($_POST['ank_d_r']) && $_POST['ank_d_r']>0 && $_POST['ank_d_r']<=31 || $_POST['ank_d_r']==NULL))
{
$user['ank_d_r']= (int) $_POST['ank_d_r'];
if ($user['ank_d_r']==null)$user['ank_d_r']='null';
mysql_query("UPDATE `user` SET `ank_d_r` = '".mysql_real_escape_string($user[ank_d_r])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
if ($user['ank_d_r']=='null')$user['ank_d_r']=NULL;
}
else $err[]='Неверный формат дня рождения';
if (isset($_POST['ank_m_r']) && (is_numeric($_POST['ank_m_r']) && $_POST['ank_m_r']>0 && $_POST['ank_m_r']<=12 || $_POST['ank_m_r']==NULL))
{
$user['ank_m_r']= (int) $_POST['ank_m_r'];
if ($user['ank_m_r']==null)$user['ank_m_r']='null';
mysql_query("UPDATE `user` SET `ank_m_r` = '".mysql_real_escape_string($user[ank_m_r])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
if ($user['ank_m_r']=='null')$user['ank_m_r']=NULL;
}
else $err[]='Неверный формат месяца рождения';
if (isset($_POST['ank_g_r']) && (is_numeric($_POST['ank_g_r']) && $_POST['ank_g_r']>0 && $_POST['ank_g_r']<=date('Y') || $_POST['ank_g_r']==NULL))
{
$user['ank_g_r']= (int) $_POST['ank_g_r'];
if ($user['ank_g_r']==null)$user['ank_g_r']='null';
mysql_query("UPDATE `user` SET `ank_g_r` = '".mysql_real_escape_string($user[ank_g_r])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
if ($user['ank_g_r']=='null')$user['ank_g_r']=NULL;
}
else $err[]='Неверный формат года рождения';
if (isset($_POST['ank_city']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_city']))))<=32)
{
$user['ank_city']=esc(stripcslashes(htmlspecialchars($_POST['ank_city'])));
mysql_query("UPDATE `user` SET `ank_city` = '".my_esc($user['ank_city'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='Название города не может быть длиннее 32 символов';
if (isset($_POST['ank_o_sebe']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_o_sebe']))))<=512)
{
$user['ank_o_sebe']=esc(stripcslashes(htmlspecialchars($_POST['ank_o_sebe'])));
mysql_query("UPDATE `user` SET `ank_o_sebe` = '".my_esc($user['ank_o_sebe'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='О себе нужно писать меньше :)';
if (isset($_POST['ves']) && (is_numeric($_POST['ves']) && strlen($_POST['ves'])<=3 || $_POST['ves']==NULL))
{
$user['ves']=mysql_real_escape_string($_POST['ves']);
mysql_query("UPDATE `user` SET `ves` = '".my_esc($user['ves'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err[]='Неверный вес';
if (isset($_POST['rost']) && (is_numeric($_POST['rost']) && strlen($_POST['rost'])<=3 || $_POST['rost']==NULL))
{
$user['rost']=mysql_real_escape_string($_POST['rost']);
mysql_query("UPDATE `user` SET `rost` = '".my_esc($user['rost'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err[]='Неверный рост';
if (isset($_POST['ank_c_g']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_c_g']))))<=256)
{
$user['ank_c_g']=esc(stripcslashes(htmlspecialchars($_POST['ank_c_g'])));
mysql_query("UPDATE `user` SET `ank_c_g` = '".my_esc($user['ank_c_g'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}else $err='Неверно в Цвет Глаз';
if (isset($_POST['ank_telo']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_telo']))))<=256)
{
$user['ank_telo']=esc(stripcslashes(htmlspecialchars($_POST['ank_telo'])));
mysql_query("UPDATE `user` SET `ank_telo` = '".my_esc($user['ank_telo'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}else $err='Неверно в Телосложения';
if (isset($_POST['ank_na_tele']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_na_tele']))))<=256)
{
$user['ank_na_tele']=esc(stripcslashes(htmlspecialchars($_POST['ank_na_tele'])));
mysql_query("UPDATE `user` SET `ank_na_tele` = '".my_esc($user['ank_na_tele'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}else $err='Неверно в "У меня на теле есть"';
if (isset($_POST['ank_mobila']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_mobila']))))<=256)
{
$user['ank_mobila']=esc(stripcslashes(htmlspecialchars($_POST['ank_mobila'])));
mysql_query("UPDATE `user` SET `ank_mobila` = '".my_esc($user['ank_mobila'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}else $err='Неверно в "Модель телефона"';
if (isset($_POST['ank_cel']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_cel']))))<=256)
{
$user['ank_cel']=esc(stripcslashes(htmlspecialchars($_POST['ank_cel'])));
mysql_query("UPDATE `user` SET `ank_cel` = '".my_esc($user['ank_cel'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}else $err='Неверно в "Цель знакомства"';
if (isset($_POST['mesto_raboty']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['mesto_raboty']))))<=64)
{
$user['mesto_raboty']=esc(stripcslashes(htmlspecialchars($_POST['mesto_raboty'])));
mysql_query("UPDATE `user` SET `mesto_raboty` = '".my_esc($user['mesto_raboty'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}else $err='Неверно в "Место работы"';
if (isset($_POST['ucheba']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ucheba']))))<=100)
{
$user['ucheba']=esc(stripcslashes(htmlspecialchars($_POST['ucheba'])));
mysql_query("UPDATE `user` SET `ucheba` = '".my_esc($user['ucheba'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='О месте учебы нужно писать меньше :)';
if (isset($_POST['interesy']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['interesy']))))<=256)
{
$user['interesy']=esc(stripcslashes(htmlspecialchars($_POST['interesy'])));
mysql_query("UPDATE `user` SET `interesy` = '".my_esc($user['interesy'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='О интересах нужно писать меньше :)';
if (isset($_POST['filmy']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['filmy']))))<=256)
{
$user['filmy']=esc(stripcslashes(htmlspecialchars($_POST['filmy'])));
mysql_query("UPDATE `user` SET `filmy` = '".my_esc($user['filmy'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='О любимых фильмах нужно писать меньше :)';
if (isset($_POST['music']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['music']))))<=256)
{
$user['music']=esc(stripcslashes(htmlspecialchars($_POST['music'])));
mysql_query("UPDATE `user` SET `music` = '".my_esc($user['music'])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err='О любимых музыках нужно писать меньше :)';
if (isset($_POST['ank_icq']) && (is_numeric($_POST['ank_icq']) && strlen($_POST['ank_icq'])>=5 && strlen($_POST['ank_icq'])<=9 || $_POST['ank_icq']==NULL))
{
$user['ank_icq']=mysql_real_escape_string($_POST['ank_icq']);
if ($user['ank_icq']==null)$user['ank_icq']='null';
mysql_query("UPDATE `user` SET `ank_icq` = '".mysql_real_escape_string($user[ank_icq])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
if ($user['ank_icq']=='null')$user['ank_icq']=NULL;
}
else $err[]='Неверный формат ICQ';
if (isset($_POST['ank_mail']) && ($_POST['ank_mail']==null || preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['ank_mail'])))
{
$user['ank_mail']=mysql_real_escape_string($_POST['ank_mail']);
mysql_query("UPDATE `user` SET `ank_mail` = '".mysql_real_escape_string($user[ank_mail])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err[]='Неверный E-mail';
if (isset($_POST['ank_n_tel']) && (is_numeric($_POST['ank_n_tel']) && strlen($_POST['ank_n_tel'])>=5 && strlen($_POST['ank_n_tel'])<=11 || $_POST['ank_n_tel']==NULL))
{
$user['ank_n_tel']=mysql_real_escape_string($_POST['ank_n_tel']);
mysql_query("UPDATE `user` SET `ank_n_tel` = '".mysql_real_escape_string($user[ank_n_tel])."' WHERE `id` = '".mysql_real_escape_string($user[id])."' LIMIT 1");
}
else $err[]='Неверный формат номера телефона';
### ENK ###
if (!isset($err))msg('Изменения успешно приняты');}
err();
?>
<div class='fyt'>
<img src='/style/images/left.gif' alt='' class='icon'/> <a href='/'>Старт</a> « <a href='/info.php?id=<?echo $user['id'];?>'><?echo $user['nick'];?></a> « Редактор
</div>
<?
echo "<form method='post' action='/anketa.php?'>n";
echo "Имя:<br />n<input type='text' name='ank_name' value='$user[ank_name]' maxlength='32' /><br />n";
echo "Фамилия:<br />n<input type='text' name='familiya' value='$user[familiya]' maxlength='64' /><br />n";
echo "Дата рождения:<br />n";
echo "<input type='text' name='ank_d_r' value='$user[ank_d_r]' size='2' maxlength='2' />n";
echo "<input type='text' name='ank_m_r' value='$user[ank_m_r]' size='2' maxlength='2' />n";
echo "<input type='text' name='ank_g_r' value='$user[ank_g_r]' size='4' maxlength='4' /><br />n";
echo "Город:<br />n<input type='text' name='ank_city' value='$user[ank_city]' maxlength='32' /><br />n";
echo "О себе (max 500):<br />n<input type='text' name='ank_o_sebe' value='$user[ank_o_sebe]' maxlength='512' /><br />n";
echo "Рост:<br />n<input type='text' name='rost' value='$user[rost]' maxlength='3' /><br />n";
echo "Вес:<br />n<input type='text' name='ves' value='$user[ves]' maxlength='3' /><br />n";
echo "Цвет глаз:<br />n<input type='text' name='ank_c_g' value='$user[ank_c_g]' maxlength='20' /><br />n";
echo "Телосложение:<br />n<input type='text' name='ank_telo' value='$user[ank_telo]' maxlength='20' /><br />n";
echo "У меня на теле есть:<br />n<input type='text' name='ank_na_tele' value='$user[ank_na_tele]' maxlength='256' /><br />n";
echo "Модель телефона:<br />n<input type='text' name='ank_mobila' value='$user[ank_mobila]' maxlength='40' /><br />n";
echo "Цель знакомства:<br />n<input type='text' name='ank_cel' value='$user[ank_cel]' maxlength='256' /><br />n";
echo "Место работы:<br />n<input type='text' name='mesto_raboty' value='$user[mesto_raboty]' maxlength='64' /><br />n";
echo "Место учебы:<br />n<input type='text' name='ucheba' value='$user[ucheba]' maxlength='100' /><br />n";
echo "Интересы:<br />n<input type='text' name='interesy' value='$user[interesy]' maxlength='256' /><br />n";
echo "Любимые фильмы:<br />n<input type='text' name='filmy' value='$user[filmy]' maxlength='256' /><br />n";
echo "Любимая музыка:<br />n<input type='text' name='music' value='$user[music]' maxlength='256' /><br />n";
echo "<b>Контакты:</b><br />n";
echo "ICQ:<br />n<input type='text' name='ank_icq' value='$user[ank_icq]' maxlength='9' /><br />n";
echo "E-mail:<br />n<input type='text' name='ank_mail' value='$user[ank_mail]' maxlength='32' /><br/>n";
echo "Номер телефона:<br />n<input type='text' name='ank_n_tel' value='$user[ank_n_tel]' maxlength='11' /><br />n";
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
?>
<div class='fyt'>
<img src='/style/images/left.gif' alt='' class='icon'/> <a href='/'>Старт</a> « <a href='/info.php?id=<?echo $user['id'];?>'><?echo $user['nick'];?></a> « Редактор
</div>
<?
include_once 'sys/inc/tfoot.php';
?>