Файл: settings.php
Строк: 197
<?
include 'connect.php';
//Только для авторизованных
if($u['id']){
switch($_GET['act'])
{
//Смена пароля ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
case 'password':
$title = $title.' | Сменить пароль';
include 'head.php';
//Подзаголовок
echo '<div class="title"><img src= "ico/settings.gif"> <a href = "settings.php">Мои настройки</a> <b>Смена пароля</b></div>';
//Если данные получены
if (isset($_POST['submit'])) {
$pass1 = isset($_POST['pass1']) ? check($_POST['pass1']) : NULL;
$pass2 = isset($_POST['pass2']) ? check($_POST['pass2']) : NULL;
$pass3 = isset($_POST['pass3']) ? check($_POST['pass3']) : NULL;
if($pass1 && $pass2 && $pass3){
$pass1 = md5(md5($pass1));
if($pass1 == $u['pass']) {
if($pass2 == $pass3){
if (strlen($pass2) < 2 || strlen($pass2) > 25){
echo 'Недопустимая длина пароля (Не более 25 символов и не менее 2)';
} else {
if (preg_match("/[^0-9a-z-@*()?!~_=[]]+/i", $password)){
echo 'Недопустимые символы в пароле!<br/>'; $error = '1';
} else {
mysql_query("UPDATE `users` SET
`pass` = '".md5(md5($pass2))."',
`password` = '$pass2'
WHERE `id` = '".$u['id']."'
");
echo '<div class = "div"><font color="green">Пароль успешно изменен!</font></div>';
}
}
} else {
echo '<div class = "div"><font color="red">Пароли не совпадают!</font></div>';
}
} else {
echo '<div class = "div"><font color="red">Ошибка!</font></div>';
}
}
}
//Вывод блоков для ввода
echo '<form action="settings.php?act=password" method=post>';
echo '<div class="div">';
echo '
Старый пароль: <br/>
<input type=password name=pass1 maxlength=25></br>';
echo '
Новый пароль: <br/>
<input type=password name=pass2 maxlength=25></br>';
echo '
Повторите новый пароль: <br/>
<input type=password name=pass3 maxlength=25></br>';
echo '
<input type=submit name="submit" value="Сменить" class="submit white"/></form>';
echo '</div>';
include 'foot.php';
break;
//Основные настройки ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
case 'main':
$title = $title.' | Основные настройки';
include 'head.php';
//Подзаголовок
echo '<div class="title"><img src= "ico/settings.gif"> <a href = "settings.php">Мои настройки</a> <b>Основные настройки</b></div>';
//Если данные получены
if (isset($_POST['submit'])) {
$setting_theme = check(substr($_POST['setting_theme'], 0, 50));
$setting_users_list = num($_POST['setting_users_list']);
if($setting_users_list < 10 or $setting_users_list > 30) $setting_users_list = '';
$setting_mail_list = num($_POST['setting_mail_list']);
if($setting_mail_list < 10 or $setting_mail_list > 30) $setting_mail_list = '';
$setting_jurnal_list = num($_POST['setting_jurnal_list']);
if($setting_jurnal_list < 10 or $setting_jurnal_list > 30) $setting_jurnal_list = '';
mysql_query("UPDATE `users` SET
`setting_theme` = '$setting_theme',
`setting_users_list` = '$setting_users_list',
`setting_mail_list` = '$setting_mail_list',
`setting_jurnal_list` = '$setting_jurnal_list'
WHERE `id` = '".$u['id']."'
");
echo '<div class = "div"><font color="green"> Изменения сохранены!</font></div>';
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '".$u['id']."' LIMIT 1");
$u = mysql_fetch_assoc($req);
}
//Вывод блоков для ввода
echo '<form action="settings.php?act=main" method=post>';
//Ищем пути к файлам
$arr = glob('template/theme/*');
//Получаем значение массива из индекса
foreach($arr as $vv){
//Если является директорией
if(is_dir($vv)){
$f_arr[] = str_replace('template/theme/','',$vv);
//Если не является директорией
} else {
continue;
}
}
echo '<div class="div">';
echo 'Дизайн сайта:<br/><select name="setting_theme">';
foreach($f_arr as $key => $value){
echo '<option value = "'.$value.'" '.($c["theme"] == $value ? ' selected="selected"' : '').'>'.$value.'</option>';
}
echo '
</select></div><div class="div">';
echo '
Пользователей на страницу: <br/><select name="setting_users_list">
<option value="10" ' . ($u['setting_users_list'] == '10' ? ' selected="selected"' : '') . '>10</option>
<option value="15" ' . ($u['setting_users_list'] == '15' ? ' selected="selected"' : '') . '>15</option>
<option value="30" ' . ($u['setting_users_list'] == '30' ? ' selected="selected"' : '') . '>30</option>
</select></div><div class="div">';
echo '
Сообщений на страницу: <br/><select name="setting_mail_list">
<option value="10" ' . ($u['setting_mail_list'] == '10' ? ' selected="selected"' : '') . '>10</option>
<option value="15" ' . ($u['setting_mail_list'] == '15' ? ' selected="selected"' : '') . '>15</option>
<option value="30" ' . ($u['setting_mail_list'] == '30' ? ' selected="selected"' : '') . '>30</option>
</select></div><div class="div">';
echo '
Записей в журнале на страницу: <br/><select name="setting_jurnal_list">
<option value="10" ' . ($u['setting_jurnal_list'] == '10' ? ' selected="selected"' : '') . '>10</option>
<option value="15" ' . ($u['setting_jurnal_list'] == '15' ? ' selected="selected"' : '') . '>15</option>
<option value="30" ' . ($u['setting_jurnal_list'] == '30' ? ' selected="selected"' : '') . '>30</option>
</select></div>';
echo '<div class="div">
<input type=submit name="submit" value="Сохранить" class="submit white"/></form>';
echo '</div>';
include 'foot.php';
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Приватность~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'priv':
$title = $title.' | Настройки приватности';
include 'head.php';
echo '<div class="title"><img src= "ico/settings.gif"> <a href = "settings.php">Мои настройки</a> <b>Настройки приватности</b></div>';
if (isset($_POST['submit'])) {
$priv_mypage = num($_POST['priv_mypage']);
if($priv_mypage > 3) $priv_mypage = '';
$priv_anketa = num($_POST['priv_anketa']);
if($priv_anketa > 3) $priv_anketa = '';
$priv_friends = num($_POST['priv_friends']);
if($priv_friends > 3) $priv_friends = '';
$priv_mail = num($_POST['priv_mail']);
if($priv_mail > 3) $priv_mail = '';
mysql_query("UPDATE `users` SET
`priv_mypage` = '$priv_mypage',
`priv_anketa` = '$priv_anketa',
`priv_friends` = '$priv_friends',
`priv_mail` = '$priv_mail'
WHERE `id` = '".$u['id']."'
");
echo '<div class = "div"><img src="ico/apply.png" alt="Сохранено" /> Изменения сохранены!</div>';
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '".$u['id']."' LIMIT 1");
$u = mysql_fetch_assoc($req);
}
echo '<form action="settings.php?act=priv" method=post>';
echo '<div class="div">
Кто может видеть мою страницу: <br/><select name="priv_mypage">
<option value="0" ' . ($u['priv_mypage'] == '0' ? ' selected="selected"' : '') . '>Все</option>
<option value="1" ' . ($u['priv_mypage'] == '1' ? ' selected="selected"' : '') . '>Только друзья</option>
<option value="2" ' . ($u['priv_mypage'] == '2' ? ' selected="selected"' : '') . '>Только я</option>
</select></div>';
echo '<div class="div">
Кто может видеть мою анкету: <br/><select name="priv_anketa">
<option value="0" ' . ($u['priv_anketa'] == '0' ? ' selected="selected"' : '') . '>Все</option>
<option value="1" ' . ($u['priv_anketa'] == '1' ? ' selected="selected"' : '') . '>Только друзья</option>
<option value="2" ' . ($u['priv_anketa'] == '2' ? ' selected="selected"' : '') . '>Только я</option>
</select></div>';
echo '<div class="div">
Кто может видеть моих друзей: <br/><select name="priv_friends">
<option value="0" ' . ($u['priv_friends'] == '0' ? ' selected="selected"' : '') . '>Все</option>
<option value="1" ' . ($u['priv_friends'] == '1' ? ' selected="selected"' : '') . '>Только друзья</option>
<option value="2" ' . ($u['priv_friends'] == '2' ? ' selected="selected"' : '') . '>Только я</option>
</select></div>';
echo '<div class="div">
Кто может отправлять мне сообщения: <br/><select name="priv_mail">
<option value="0" ' . ($u['priv_mail'] == '0' ? ' selected="selected"' : '') . '>Все</option>
<option value="1" ' . ($u['priv_mail'] == '1' ? ' selected="selected"' : '') . '>Только друзья</option>
</select></br>';
echo '<input type=submit name="submit" value="Сохранить" class="submit white"/></form></div>';
include 'foot.php';
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Главная настроек ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
default:
$title = $title.' | Настройки';
include 'head.php';
echo '<div class="title"><img src= "ico/settings.gif"> <a href = "settings.php">Мои настройки</a> <a href = "/'.$u['id'].'">Моя страница</a> <b>Настройки</b></div>';
echo '<div class="div"><img src="ico/foto.png"> <a href = "photo.php?act=add">Мое фото</a></div>';
echo '<div class="div"><img src="ico/secret.png"> <a href = "settings.php?act=password">Сменить пароль</a></div>';
echo '<div class="div"><img src="ico/setting.png"> <a href = "settings.php?act=main">Основные</a></div>';
echo '<div class="div"><img src="ico/vred.png"> <a href = "settings.php?act=priv">Приватность</a></div>';
echo '<div class="div"><img src="ico/rules.png" alt="!"/> <a href = "/panel.php">Нижняя панель навигации</a></div>';
include 'foot.php';
break;
}
} else {
header ("Location: registration.php?err=1");
}
?>