Вход Регистрация
Файл: profil.php
Строк: 46
<?
include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{


if (isset(
$erp))
{ echo
'<small>Вводите цифри и буквы</small><br/>'; }

switch(
$type) {

default:







echo 
"<form action="profil.php?type=password" method="post">";
print 
"<small><b>Профиль</b></small><br/><br/>";
echo
"<small>Старый пароль:</small><br/>";
echo 
"<input name="pas" value="*****"/><br/>";
echo
"<small>Новый пароль:</small><br/>";
echo 
"<input name="newpas" value="*****"/><br/>";
echo
"<small>Повтор:</small><br/>";
echo 
"<input name="newrepas" value="*****"/><br/>";
echo 
"<small><input type="submit" value="Изменить" /></form>";



break;




case 
'password':
$pas1 htmlspecialchars(stripslashes($_POST[pas]));
$newpas htmlspecialchars(stripslashes($_POST[newpas]));
$newrepas htmlspecialchars(stripslashes($_POST[newrepas]));
$aglava=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log'  ");
$arrsmysql_fetch_array($aglava);
$pass=$arrs['udata1'];
$salt "-hDJ]=N";
$pas1 md5(md5($pas1).$salt);
$coc $newpas;
if(
eregi("[^a-z0-9-]",$newpas)){ header ("Location: profil.php?erp&");  exit;}
if(
eregi("[^a-z0-9-]",$newrepas)){ header ("Location: profil.php?erp&");  exit;}
if(
$pas1!==$pass){echo"Вы ввели неправильный старый пароль$pas1!==$pass";include_once"files/down.php"; exit;}
$salt "-hDJ]=N";
$newpas md5(md5($newpas).$salt);
$salt "-hDJ]=N";
$newrepas md5(md5($newrepas).$salt);
if(
$newpas!=$newrepas){echo"Новые пароли не совпадают";include_once"files/down.php"; exit;}

mysql_query("UPDATE `users` SET `udata1`='$newpas' WHERE `udata0`='$log'");

SetCookie("log",$log,time()+86400);
SetCookie("pas",$coc,time()+86400);

echo
"Пароль изменён";



break;
}
}

include_once
"files/down.php";
?>
Онлайн: 1
Реклама