Вход Регистрация
Просмотр архива Chats 7ba
Файл: profile.php
Строк: 220
<?php
ini_set('display_errors''off');
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
print '<?xml version="1.0" encoding="UTF-8"?>';
print "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8">";
print "<title>Профиль</title><link rel="StyleSheet" type="text/css" href="style/0".$s.".css"></head><body>";
include "./ini.php";
print "<div style="text-aligncenter">
<div class="contur_rek"><div class="header_rek">&#x0421;&#x043C;&#x0435;&#x043D;&#x0430; &#x0438;&#x043D;&#x0444;&#x044B;</div></div></div>";
 print "<div class="contur"><div class="header">";
mysql_query ("select * from bannedib WHERE ci='$ci' AND (ip = '".getenv(REMOTE_ADDR)."')and(browser = '".getenv(HTTP_USER_AGENT)."')");
                        if(mysql_affected_rows()!=0){include "b.php";}
$login autorize();
//защита от вставки тегов, во избежание искажения страницы:
// <
$login['name'] = str_replace("<","",$login['name']);
$login['live'] = str_replace("<","",$login['live']);
$login['mobile'] = str_replace("<","",$login['mobile']);
$login['operator'] = str_replace("<","",$login['operator']);
$login['email'] = str_replace("<","",$login['email']);
$login['about'] = str_replace("<","",$login['about']);
$data['photo'] = str_replace("<","",$data['photo']);
$login['wapsite'] = str_replace("<","",$login['wapsite']);
$login['website'] = str_replace("<","",$login['website']);
// *
$login['name'] = str_replace("*","",$login['name']);
$login['live'] = str_replace("*","",$login['live']);
$login['mobile'] = str_replace("*","",$login['mobile']);
$login['operator'] = str_replace("*","",$login['operator']);
$login['email'] = str_replace("*","",$login['email']);
$login['about'] = str_replace("*","",$login['about']);
$data['photo'] = str_replace("*","",$data['photo']);
$login['wapsite'] = str_replace("*","",$login['wapsite']);
$login['website'] = str_replace("*","",$login['website']);
// =
$login['name'] = str_replace("=","",$login['name']);
$login['live'] = str_replace("=","",$login['live']);
$login['mobile'] = str_replace("=","",$login['mobile']);
$login['operator'] = str_replace("=","",$login['operator']);
$login['email'] = str_replace("=","",$login['email']);
$login['about'] = str_replace("=","",$login['about']);
$data['photo'] = str_replace("=","",$data['photo']);
$login['wapsite'] = str_replace("=","",$login['wapsite']);
$login['website'] = str_replace("=","",$login['website']);
// &
$login['name'] = str_replace("&","",$login['name']);
$login['live'] = str_replace("&","",$login['live']);
$login['mobile'] = str_replace("&","",$login['mobile']);
$login['operator'] = str_replace("&","",$login['operator']);
$login['email'] = str_replace("&","",$login['email']);
$login['about'] = str_replace("&","",$login['about']);
$data['photo'] = str_replace("&","",$data['photo']);
$login['wapsite'] = str_replace("&","",$login['wapsite']);
$login['website'] = str_replace("&","",$login['website']);

// $
$login['name'] = str_replace("$","",$login['name']);
$login['live'] = str_replace("$","",$login['live']);
$login['mobile'] = str_replace("$","",$login['mobile']);
$login['operator'] = str_replace("$","",$login['operator']);
$login['email'] = str_replace("$","",$login['email']);
$login['about'] = str_replace("$","",$login['about']);
$data['photo'] = str_replace("$","",$data['photo']);
$login['wapsite'] = str_replace("$","",$login['wapsite']);
$login['website'] = str_replace("$","",$login['website']);
print '<card title="&#1055;&#1088;&#1086;&#1092;&#1080;&#1083;&#1100;">'.
'<p align="center">';
if(empty($id))
print "<div class="smain">&#1051;&#1086;&#1075;&#1080;&#1085; &#1087;&#1091;&#1089;&#1090;!</div><br/>";
if($login) {
if(empty($action)) {
print '<div class="smain"><form action="profile.php?s='.$s.'&amp;ci='.$ci.'&amp;id='.$id.'&amp;pass='.$pass.'" method="post">&#1048;&#1084;&#1103;:<br/>'.
'<input type="text" name="name" value="'.$login['name'].'"/><br/>'.
'&#1053;&#1086;&#1074;&#1099;&#1081; &#1087;&#1072;&#1088;&#1086;&#1083;&#1100;:<br/>'.
'<input type="text" name="newpass" value="'.$login['pass'].'"/><br/>'.
'&#1055;&#1086;&#1083;:<br/>'.
'<select name="sex" title="&#1055;&#1086;&#1083;" value="'.$login['sex'].'">'.
'<option value="m">&#1052;</option>'.
'<option value="zh">&#1046;</option></select><br/>'.
'&#1044;&#1072;&#1090;&#1072; &#1088;&#1086;&#1078;&#1076;&#1077;&#1085;&#1080;&#1103;:<br/>'.
'<input size="2" name="bday" maxlength="2" value="'.$login['bday'].'" format="*N"/>-<input size="2" name="bmonth" maxlength="2" value="'.$login['bmonth'].'" format="*N"/>-<input size="4" name="byear" maxlength="4" value="'.$login['byear'].'" format="*N"/><br/>'.
'&#1052;&#1077;&#1089;&#1090;&#1086; &#1078;&#1080;&#1090;&#1077;&#1083;&#1100;&#1089;&#1090;&#1074;&#1072;:<br/>'.
'<input type="text" name="live" value="'.$login['live'].'"/><br/>'.
'&#1052;&#1086;&#1076;&#1077;&#1083;&#1100; &#1084;&#1086;&#1073;&#1080;&#1083;&#1099;:<br/>'.
'<input type="text" name="mobile" value="'.$login['mobile'].'"/><br/>'.
'e-mail:<br/>'.
'<input type="text" name="email" value="'.$login['email'].'"/><br/>'.
'WAP-&#1089;&#1072;&#1081;&#1090;:<br/>'.
'<input type="text" name="wapurl" value="'.$login['wapsite'].'"/><br/>'.
'WEB-&#1089;&#1072;&#1081;&#1090;:<br/>'.
'<input type="text" name="weburl" value="'.$login['website'].'"/><br/>'.
'ICQ:<br/>'.
'<input name="icq" value="'.$login['icq'].'" format="*N"/><br/>'.

'&#1040;&#1076;&#1088;&#1077;&#1089; &#1060;&#1086;&#1090;&#1086;:<br/>'.
'<input type="text" name="foto" maxlength="80" value="'.$login['photo'].'"/><br/>'.


'&#1054; &#1089;&#1077;&#1073;&#1077;:<br/>'.
'<input type="text" name="about" value="'.$login['about'].'"/><br/>'.

'<input type="hidden" name="action" value="edit"/><input type="submit" value="Изменить"></form></div></div></div>'.
'<div style="text-align: center">
<div class="contur_rek"><div class="header_rek"><a href="enter.php?s='.$s.'&amp;ci='.$ci.'&amp;id='.$id.'&amp;pass='.$pass.'">&#x41F;&#x440;&#x438;&#x445;&#x43E;&#x436;&#x430;&#x44F;</a></div></div></div>';
}
else
{
$newpass=stripslashes(strip_tags(trim(hacs($newpass))));
$name=htmlspecialchars(stripslashes(trim(hacs($name))));
$live=htmlspecialchars(stripslashes(trim(hacs($live))));
$sex=htmlspecialchars(stripslashes(trim(hacs($sex))));
$mobile=htmlspecialchars(stripslashes(trim(hacs($mobile))));
$email=htmlspecialchars(stripslashes(trim(hacs($email))));
$wapurl=htmlspecialchars(stripslashes(trim(hacs($wapurl))));
$icq=htmlspecialchars(stripslashes(trim(hacs($icq))));
$weburl=htmlspecialchars(stripslashes(trim(hacs($weburl))));
$foto=htmlspecialchars(stripslashes(trim(hacs($foto))));
$about=htmlspecialchars(stripslashes(trim(hacs($about))));
//
if(@mysql_query("update `".$px.$utable."` set name='$name',pass='$newpass',sex='$sex',bday='$bday',bmonth='$bmonth',byear='$byear',live='$live',mobile='$mobile',email='$email',wapsite='$wapurl',website='$weburl',icq='$icq',photo='$foto',about='$about'  where id='$id' and ci='$ci';"))
print "<div class="smain"><b>&#1042;&#1072;&#1096; &#1087;&#1088;&#1086;&#1092;&#1080;&#1083;&#1100; &#1080;&#1079;&#1084;&#1077;&#1085;&#1077;&#1085;!</b></div><br/>";

print "<div class="smain"><a href="enter.php?s=$s&amp;ci=$ci&amp;id=$id&amp;pass=$newpass">&#1055;&#1088;&#1080;&#1093;&#1086;&#1078;&#1072;&#1103;</a></div>";
}
if(!$action)
print "";
}
else { print "<div class="smain">&#1054;&#1096;&#1080;&#1073;&#1082;&#1072; &#1072;&#1074;&#1090;&#1086;&#1088;&#1080;&#1079;&#1072;&#1094;&#1080;&#1080;!</div>"; }
@mysql_close();
print '</body></html>';

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Купить рекламу