Вход Регистрация
Просмотр архива Chats 7ba
Файл: wml/profile.php
Строк: 238
<?php

header ("Content-type:text/vnd.wap.wml; charset=utf-8");

print "<?xml version="1.0" encoding="utf-8"?>";
print '<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN"'.
' "http://www.wapforum.org/DTD/wml_1.1.xml">'.
'<wml><head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>';

include "./ini.php";
mysql_query ("select * from `bannedib` WHERE `ci`='$ci' AND (`ip` = '".getenv(REMOTE_ADDR)."')and(`browser` = '".getenv(HTTP_USER_AGENT)."')");
                        if(mysql_affected_rows()!=0){include "b.php";}
$login autorize();
//&#1087;&#1088;&#1086;&#1076;&#1086;&#1083;&#1078;&#1072;&#1077;&#1084; &#1074;&#1099;&#1074;&#1086;&#1076; &#1074; &#1073;&#1088;&#1072;&#1091;&#1079;&#1077;&#1088;
print '<card title="&#1055;&#1088;&#1086;&#1092;&#1080;&#1083;&#1100;">'.
'<p align="center">';
//&#1077;&#1089;&#1083;&#1080; &#1087;&#1091;&#1089;&#1090; &#1080;&#1076; &#1087;&#1086;&#1083;&#1100;&#1079;&#1086;&#1074;&#1072;&#1090;&#1077;&#1083;&#1103;
if(empty($id))
print "&#1051;&#1086;&#1075;&#1080;&#1085; &#1087;&#1091;&#1089;&#1090;!<br/>";
if($login) {
if(empty($action)) {
$query_users = @mysql_query("select * from `".$px.$utable."` where `id`='$id' and `ci`='$ci';");
$data = @mysql_fetch_array($query_users);

//защита от вставки тегов, во избежание искажения страницы:
// <
$login['name'] = str_replace("<","",$login['name']);
$login['live'] = str_replace("<","",$login['live']);
$login['mobile'] = str_replace("<","",$login['mobile']);
$login['operator'] = str_replace("<","",$login['operator']);
$login['email'] = str_replace("<","",$login['email']);
$login['about'] = str_replace("<","",$login['about']);
$data['photo'] = str_replace("<","",$data['photo']);
$login['wapsite'] = str_replace("<","",$login['wapsite']);
$login['website'] = str_replace("<","",$login['website']);
// *
$login['name'] = str_replace("*","",$login['name']);
$login['live'] = str_replace("*","",$login['live']);
$login['mobile'] = str_replace("*","",$login['mobile']);
$login['operator'] = str_replace("*","",$login['operator']);
$login['email'] = str_replace("*","",$login['email']);
$login['about'] = str_replace("*","",$login['about']);
$data['photo'] = str_replace("*","",$data['photo']);
$login['wapsite'] = str_replace("*","",$login['wapsite']);
$login['website'] = str_replace("*","",$login['website']);
// =
$login['name'] = str_replace("=","",$login['name']);
$login['live'] = str_replace("=","",$login['live']);
$login['mobile'] = str_replace("=","",$login['mobile']);
$login['operator'] = str_replace("=","",$login['operator']);
$login['email'] = str_replace("=","",$login['email']);
$login['about'] = str_replace("=","",$login['about']);
$data['photo'] = str_replace("=","",$data['photo']);
$login['wapsite'] = str_replace("=","",$login['wapsite']);
$login['website'] = str_replace("=","",$login['website']);
// &
$login['name'] = str_replace("&","",$login['name']);
$login['live'] = str_replace("&","",$login['live']);
$login['mobile'] = str_replace("&","",$login['mobile']);
$login['operator'] = str_replace("&","",$login['operator']);
$login['email'] = str_replace("&","",$login['email']);
$login['about'] = str_replace("&","",$login['about']);
$data['photo'] = str_replace("&","",$data['photo']);
$login['wapsite'] = str_replace("&","",$login['wapsite']);
$login['website'] = str_replace("&","",$login['website']);

// $
$login['name'] = str_replace("$","",$login['name']);
$login['live'] = str_replace("$","",$login['live']);
$login['mobile'] = str_replace("$","",$login['mobile']);
$login['operator'] = str_replace("$","",$login['operator']);
$login['email'] = str_replace("$","",$login['email']);
$login['about'] = str_replace("$","",$login['about']);
$data['photo'] = str_replace("$","",$data['photo']);
$login['wapsite'] = str_replace("$","",$login['wapsite']);
$login['website'] = str_replace("$","",$login['website']);


print '&#1048;&#1084;&#1103;:<br/>'.
'<input type="text" name="name" maxlength="20" value="'.$login['name'].'"/><br/>'.
'&#1053;&#1086;&#1074;&#1099;&#1081; &#1087;&#1072;&#1088;&#1086;&#1083;&#1100;:<br/>'.
'<input type="text" name="newpass" maxlength="16" value="'.$login['pass'].'"/><br/>'.
'&#1055;&#1086;&#1083;:<br/>'.
'<select name="sex" title="&#1055;&#1086;&#1083;" value="'.$login['sex'].'">'.
'<option value="m">&#1052;</option>'.
'<option value="zh">&#1046;</option></select><br/>'.
'&#1044;&#1072;&#1090;&#1072; &#1088;&#1086;&#1078;&#1076;&#1077;&#1085;&#1080;&#1103;:<br/>'.
'<input size="2" name="bday" maxlength="2" value="'.$login['bday'].'" format="*N"/>-<input size="2" name="bmonth" maxlength="2" value="'.$login['bmonth'].'" format="*N"/>-<input size="4" name="byear" maxlength="4" value="'.$login['byear'].'" format="*N"/><br/>'.
'&#1052;&#1077;&#1089;&#1090;&#1086; &#1078;&#1080;&#1090;&#1077;&#1083;&#1100;&#1089;&#1090;&#1074;&#1072;:<br/>'.
'<input type="text" name="live" maxlength="20" value="'.$login['live'].'"/><br/>'.
'&#1052;&#1086;&#1076;&#1077;&#1083;&#1100; &#1084;&#1086;&#1073;&#1080;&#1083;&#1099;:<br/>'.
'<input type="text" name="mobile" maxlength="20" value="'.$login['mobile'].'"/><br/>'.
'&#1054;&#1087;&#1077;&#1088;&#1072;&#1090;&#1086;&#1088;:<br/>'.
'<input type="text" name="operator" maxlength="20" value="'.$login['operator'].'"/><br/>'.
'e-mail:<br/>'.
'<input type="text" name="email" maxlength="25" value="'.$login['email'].'"/><br/>'.
'WAP-&#1089;&#1072;&#1081;&#1090;:<br/>'.
'<input type="text" name="wapurl" maxlength="25" value="'.$login['wapsite'].'"/><br/>'.
'WEB-&#1089;&#1072;&#1081;&#1090;:<br/>'.
'<input type="text" name="weburl" maxlength="25" value="'.$login['website'].'"/><br/>'.
'ICQ:<br/>'.
'<input name="icq" maxlength="9" value="'.$login['icq'].'" format="*N"/><br/>'.
'&#1040;&#1076;&#1088;&#1077;&#1089;
&#1060;&#1086;&#1090;&#1086;:<br/>'.
'<input name="foto" maxlength="80" value="'.$data['photo'].'"/><br/>'.
'&#1054; &#1089;&#1077;&#1073;&#1077;:<br/>'.
'<input type="text" name="about" maxlength="200" value="'.$login['about'].'"/><br/>'.
'<anchor>&#1048;&#1079;&#1084;&#1077;&#1085;&#1080;&#1090;&#1100;<go href="profile.php?ci='.$ci.'&amp;id='.$id.'&amp;pass='.$pass.'" method="post">'.
'<postfield name="action" value="edit"/>'.
'<postfield name="name" value="$(name)"/>'.
'<postfield name="newpass" value="$(newpass)"/>'.
'<postfield name="sex" value="$(sex)"/>'.
'<postfield name="bday" value="$(bday)"/>'.
'<postfield name="bmonth" value="$(bmonth)"/>'.
'<postfield name="byear" value="$(byear)"/>'.
'<postfield name="live" value="$(live)"/>'.
'<postfield name="mobile" value="$(mobile)"/>'.
'<postfield name="operator" value="$(operator)"/>'.
'<postfield name="email" value="$(email)"/>'.
'<postfield name="wapurl" value="$(wapurl)"/>'.
'<postfield name="weburl" value="$(weburl)"/>'.
'<postfield name="foto" value="$(foto)"/>'.
'<postfield name="icq" value="$(icq)"/>'.
'<postfield name="about" value="$(about)"/></go></anchor><br/>';
//&#1080;&#1085;&#1072;&#1095;&#1077;
$admin $data['admin'];
}
else
{
//&#1079;&#1072;&#1087;&#1088;&#1086;&#1089; &#1074; &#1073;&#1072;&#1079;&#1091; &#1076;&#1072;&#1085;&#1085;&#1099;&#1093;
if(@mysql_query("update `".$px.$utable."` set `name`='$name',`pass`='$newpass',`sex`='$sex',`bday`='$bday',`bmonth`='$bmonth',`byear`='$byear',`live`='$live',`mobile`='$mobile',`operator`='$operator',`email`='$email',`wapsite`='$wapurl',`website`='$weburl',`icq`='$icq',`about`='$about', `photo`='$foto'  where `id`='$id' and `ci`='$ci';"))
if ($admin "5")
$am = @mysql_query("select `login` from `".$px.$utable."` where `id`='$id' and ci='$ci';");
$log = @mysql_fetch_array($am);
$login $log['login'];
if(@mysql_query("update `".$ctable."` set `pass`='$newpass' where `ci`='$ci' and `admin` = '$login';"))
print "<b>&#1042;&#1072;&#1096; &#1087;&#1088;&#1086;&#1092;&#1080;&#1083;&#1100; &#1080;&#1079;&#1084;&#1077;&#1085;&#1077;&#1085;!</b><br/>";
//&#1089;&#1089;&#1099;&#1083;&#1082;&#1072; &#1085;&#1072; &#1087;&#1088;&#1080;&#1093;&#1086;&#1078;&#1091;&#1102;
print "<a href="enter.php?ci=$ci&amp;id=$id&amp;pass=$newpass">&#1055;&#1088;&#1080;&#1093;&#1086;&#1078;&#1072;&#1103;</a>";
}
if(!$action)
print "<anchor>&#1053;&#1072;&#1079;&#1072;&#1076;<prev/></anchor><br/>";
} else { print "&#1054;&#1096;&#1080;&#1073;&#1082;&#1072; &#1072;&#1074;&#1090;&#1086;&#1088;&#1080;&#1079;&#1072;&#1094;&#1080;&#1080;!"; }
//&#1082;&#1086;&#1085;&#1077;&#1094; &#1089;&#1090;&#1088;&#1072;&#1085;&#1080;&#1094;&#1099;
print '</p>'.
'</card>'.
'</wml>';
//&#1088;&#1072;&#1079;&#1088;&#1099;&#1074; &#1089;&#1086;&#1077;&#1076;&#1080;&#1085;&#1077;&#1085;&#1080;&#1103; &#1089; &#1073;&#1076;
@mysql_close();
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Купить рекламу