Файл: anketa.php
Строк: 565
<?
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
only_reg();
$set['title']='Моя анкета';
include_once 'sys/inc/thead.php';
title();
if (isset($_POST['save'])){
if (isset($_POST['ank_name']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_name']))
{
$user['ank_name']=$_POST['ank_name'];
mysql_query("UPDATE `user` SET `ank_name` = '".mysql_real_escape_string($user['ank_name'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат имени';
if (isset($_POST['ank_familia']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_familia']))
{
$user['ank_familia']=$_POST['ank_familia'];
mysql_query("UPDATE `user` SET `ank_familia` = '".mysql_real_escape_string($user['ank_familia'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат фамилии';
if (isset($_POST['ank_otchestvo']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_otchestvo']))
{
$user['ank_otchestvo']=$_POST['ank_otchestvo'];
mysql_query("UPDATE `user` SET `ank_otchestvo` = '".mysql_real_escape_string($user['ank_otchestvo'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат отчества';
if (isset($_POST['ank_d_r']) && (is_numeric($_POST['ank_d_r']) && $_POST['ank_d_r']>0 && $_POST['ank_d_r']<=31 || $_POST['ank_d_r']==NULL))
{
$user['ank_d_r']=$_POST['ank_d_r'];
if ($user['ank_d_r']==null)$user['ank_d_r']='null';
mysql_query("UPDATE `user` SET `ank_d_r` = $user[ank_d_r] WHERE `id` = '$user[id]' LIMIT 1");
if ($user['ank_d_r']=='null')$user['ank_d_r']=NULL;
}
else $err[]='Неверный формат дня рождения';
if (isset($_POST['ank_m_r']) && (is_numeric($_POST['ank_m_r']) && $_POST['ank_m_r']>0 && $_POST['ank_m_r']<=12 || $_POST['ank_m_r']==NULL))
{
$user['ank_m_r']=$_POST['ank_m_r'];
if ($user['ank_m_r']==null)$user['ank_m_r']='null';
mysql_query("UPDATE `user` SET `ank_m_r` = $user[ank_m_r] WHERE `id` = '$user[id]' LIMIT 1");
if ($user['ank_m_r']=='null')$user['ank_m_r']=NULL;
}
else $err[]='Неверный формат месяца рождения';
if (isset($_POST['ank_g_r']) && (is_numeric($_POST['ank_g_r']) && $_POST['ank_g_r']>0 && $_POST['ank_g_r']<=date('Y') || $_POST['ank_g_r']==NULL))
{
$user['ank_g_r']=$_POST['ank_g_r'];
if ($user['ank_g_r']==null)$user['ank_g_r']='null';
mysql_query("UPDATE `user` SET `ank_g_r` = $user[ank_g_r] WHERE `id` = '$user[id]' LIMIT 1");
if ($user['ank_g_r']=='null')$user['ank_g_r']=NULL;
}
else $err[]='Неверный формат года рождения';
if (isset($_POST['ank_strana']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_strana']))
{
$user['ank_strana']=$_POST['ank_strana'];
mysql_query("UPDATE `user` SET `ank_strana` = '".mysql_real_escape_string($user['ank_strana'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат названия страны';
if (isset($_POST['ank_shtat']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_shtat']))
{
$user['ank_shtat']=$_POST['ank_shtat'];
mysql_query("UPDATE `user` SET `ank_shtat` = '".mysql_real_escape_string($user['ank_shtat'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат названия области/края/штата';
if (isset($_POST['ank_city']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_city']))
{
$user['ank_city']=$_POST['ank_city'];
mysql_query("UPDATE `user` SET `ank_city` = '".mysql_real_escape_string($user['ank_city'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат названия города';
if (isset($_POST['ank_polovinka']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_polovinka']))
{
$user['ank_polovinka']=$_POST['ank_polovinka'];
mysql_query("UPDATE `user` SET `ank_polovinka` = '".mysql_real_escape_string($user['ank_polovinka'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат имени второй половинки';
if (isset($_POST['ank_interes']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_interes']))))<=256)
{
$user['ank_interes']=esc(stripcslashes(htmlspecialchars($_POST['ank_interes'])));
mysql_query("UPDATE `user` SET `ank_interes` = '".mysql_real_escape_string($user[ank_interes])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О своих интересах нужно писать меньше';
if (isset($_POST['ank_music']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_music']))))<=256)
{
$user['ank_music']=esc(stripcslashes(htmlspecialchars($_POST['ank_music'])));
mysql_query("UPDATE `user` SET `ank_music` = '".mysql_real_escape_string($user[ank_music])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О любимой музыке нужно писать меньше';
if (isset($_POST['ank_films']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_films']))))<=256)
{
$user['ank_films']=esc(stripcslashes(htmlspecialchars($_POST['ank_films'])));
mysql_query("UPDATE `user` SET `ank_films` = '".mysql_real_escape_string($user[ank_films])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О любимых фильмах нужно писать меньше :)';
if (isset($_POST['ank_book']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_book']))))<=256)
{
$user['ank_book']=esc(stripcslashes(htmlspecialchars($_POST['ank_book'])));
mysql_query("UPDATE `user` SET `ank_book` = '".mysql_real_escape_string($user[ank_book])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О любимой книжной литературе нужно писать меньше';
if (isset($_POST['ank_modeltelefon']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_modeltelefon']))))<=32)
{
$user['ank_modeltelefon']=esc(stripcslashes(htmlspecialchars($_POST['ank_modeltelefon'])));
mysql_query("UPDATE `user` SET `ank_modeltelefon` = '".mysql_real_escape_string($user[ank_modeltelefon])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Неверный формат модели телефона. Максимум 32 символа';
if (isset($_POST['ank_xarakter']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_xarakter']))))<=32)
{
$user['ank_xarakter']=esc(stripcslashes(htmlspecialchars($_POST['ank_xarakter'])));
mysql_query("UPDATE `user` SET `ank_xarakter` = '".mysql_real_escape_string($user[ank_xarakter])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Неверный формат написания характера. Максимум 32 символа';
if (isset($_POST['ank_cglaz']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_cglaz']))
{
$user['ank_cglaz']=$_POST['ank_cglaz'];
mysql_query("UPDATE `user` SET `ank_cglaz` = '".mysql_real_escape_string($user['ank_cglaz'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат цвета глаз';
if (isset($_POST['ank_cvolos']) && preg_match('#^([A-zА-я -]*)$#ui', $_POST['ank_cvolos']))
{
$user['ank_cvolos']=$_POST['ank_cvolos'];
mysql_query("UPDATE `user` SET `ank_cvolos` = '".mysql_real_escape_string($user['ank_cvolos'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат цвета волос';
if (isset($_POST['ank_rost']) && (is_numeric($_POST['ank_rost']) && strlen($_POST['ank_rost'])>=1 && strlen($_POST['ank_rost'])<=9 || $_POST['ank_rost']==NULL))
{
$user['ank_rost']=$_POST['ank_rost'];
if ($user['ank_rost']==null)$user['ank_rost']='null';
mysql_query("UPDATE `user` SET `ank_rost` = $user[ank_rost] WHERE `id` = '$user[id]' LIMIT 1");
if ($user['ank_rost']=='null')$user['ank_rost']=NULL;
}
else $err[]='Неверный формат Вашего роста. Максимум три цифры';
//else $err[]='Неверный формат Вашего роста. Максимум три цифры';
if (isset($_POST['ank_ves']) && (is_numeric($_POST['ank_ves']) && strlen($_POST['ank_ves'])>=0 && strlen($_POST['ank_ves'])<=9 || $_POST['ank_ves']==NULL))
{
$user['ank_ves']=$_POST['ank_ves'];
if ($user['ank_ves']==null)$user['ank_ves']='null';
mysql_query("UPDATE `user` SET `ank_ves` = $user[ank_ves] WHERE `id` = '$user[id]' LIMIT 1");
if ($user['ank_ves']=='null')$user['ank_ves']=NULL;
}
else $err[]='Неверный формат Вашего веса. Максимум три цифры';
if (isset($_POST['ank_icq']) && (is_numeric($_POST['ank_icq']) && strlen($_POST['ank_icq'])>=5 && strlen($_POST['ank_icq'])<=9 || $_POST['ank_icq']==NULL))
{
$user['ank_icq']=$_POST['ank_icq'];
if ($user['ank_icq']==null)$user['ank_icq']='null';
mysql_query("UPDATE `user` SET `ank_icq` = $user[ank_icq] WHERE `id` = '$user[id]' LIMIT 1");
if ($user['ank_icq']=='null')$user['ank_icq']=NULL;
}
else $err[]='Неверный формат ICQ';
if (isset($_POST['set_show_mail']) && $_POST['set_show_mail']==1)
{
$user['set_show_mail']=1;
mysql_query("UPDATE `user` SET `set_show_mail` = '1' WHERE `id` = '$user[id]' LIMIT 1");
}
else
{
$user['set_show_mail']=0;
mysql_query("UPDATE `user` SET `set_show_mail` = '0' WHERE `id` = '$user[id]' LIMIT 1");
}
if (isset($_POST['ank_n_tel']) && (is_numeric($_POST['ank_n_tel']) && strlen($_POST['ank_n_tel'])>=0 && strlen($_POST['ank_n_tel'])<=11 || $_POST['ank_n_tel']==NULL))
{
$user['ank_n_tel']=$_POST['ank_n_tel'];
mysql_query("UPDATE `user` SET `ank_n_tel` = '$user[ank_n_tel]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный формат номера телефона';
if (isset($_POST['ank_ucheba']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_ucheba']))))<=64)
{
$user['ank_ucheba']=esc(stripcslashes(htmlspecialchars($_POST['ank_ucheba'])));
mysql_query("UPDATE `user` SET `ank_ucheba` = '".mysql_real_escape_string($user[ank_ucheba])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О месте своей учёбы нужно писать меньше. Максимум 64 символа';
if (isset($_POST['ank_rabota']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['ank_rabota']))))<=64)
{
$user['ank_rabota']=esc(stripcslashes(htmlspecialchars($_POST['ank_rabota'])));
mysql_query("UPDATE `user` SET `ank_rabota` = '".mysql_real_escape_string($user[ank_rabota])."' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О месте своей работы нужно писать меньше. Максимум 64 символа';
if (isset($_POST['ank_mail']) && ($_POST['ank_mail']==null || preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['ank_mail'])))
{
$user['ank_mail']=$_POST['ank_mail'];
mysql_query("UPDATE `user` SET `ank_mail` = '$user[ank_mail]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err[]='Неверный E-mail';
if (isset($_POST['ank_o_sebe']) && strlen2($_POST['ank_o_sebe'])<=512)
{
if (preg_match('#[^A-zА-я0-9 _-=+()*?.,]#ui',$_POST['ank_o_sebe']))$err[]='В поле "О себе" используются запрещенные символы';
else {
$user['ank_o_sebe']=$_POST['ank_o_sebe'];
mysql_query("UPDATE `user` SET `ank_o_sebe` = '".mysql_real_escape_string($user['ank_o_sebe'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
}
else $err[]='О себе нужно писать меньше :)';
if (!isset($err))msg('Изменения успешно приняты');
}
err();
aut();
echo "<form method='post' action='?$passgen'>n";
echo "<span class="ank_t">Личные данные:</span><br />n";
echo "Имя в реале:<br />n<input type='text' name='ank_name' value='".output_text($user['ank_name'],false)."' maxlength='32' /><br />n";
echo "Фамилия:<br />n<input type='text' name='ank_familia' value='".output_text($user['ank_familia'],false)."' maxlength='64' /><br />n";
echo "Отчество:<br />n<input type='text' name='ank_otchestvo' value='".output_text($user['ank_otchestvo'],false)."' maxlength='64' /><br />n";
echo "Дата рождения:<br />n";
echo "<input type='text' name='ank_d_r' value='$user[ank_d_r]' size='2' maxlength='2' />n";
echo "<input type='text' name='ank_m_r' value='$user[ank_m_r]' size='2' maxlength='2' />n";
echo "<input type='text' name='ank_g_r' value='$user[ank_g_r]' size='4' maxlength='4' /><br />n";
echo "Страна:<br />n<input type='text' name='ank_strana' value='".output_text($user['ank_strana'],false)."' maxlength='64' /><br />n";
echo "Область/край/штат:<br />n<input type='text' name='ank_shtat' value='".output_text($user['ank_shtat'],false)."' maxlength='64' /><br />n";
echo "Город:<br />n<input type='text' name='ank_city' value='$user[ank_city]' maxlength='32' /><br />n";
echo "<span class="ank_t">Личные параметры:</span><br />n";
echo "Вес (кг):<br />n<input type='text' name='ank_ves' value='".output_text($user['ank_ves'],false)."' maxlength='3' /><br />n";
echo "Рост (см):<br />n<input type='text' name='ank_rost' value='".output_text($user['ank_rost'],false)."' maxlength='3' /><br />n";
echo "Цвет глаз:<br />n<input type='text' name='ank_cglaz' value='".output_text($user['ank_cglaz'],false)."' maxlength='32' /><br />n";
echo "Цвет волос:<br />n<input type='text' name='ank_cvolos' value='".output_text($user['ank_cvolos'],false)."' maxlength='32' /><br />n";
echo "Характер:<br />n<input type='text' name='ank_xarakter' value='".output_text($user['ank_xarakter'],false)."' maxlength='32' /><br />n";
echo "<span class="ank_t">Доп. инфо:</span><br />n";
echo "Вторая половинка:<br />n<input type='text' name='ank_polovinka' value='".output_text($user['ank_polovinka'],false)."' maxlength='32' /><br />n";
echo "Интересы:<br />n<input type='text' name='ank_interes' value='".output_text($user['ank_interes'],false)."' maxlength='256' /><br />n";
echo "Место работы:<br />n<input type='text' name='ank_rabota' value='".output_text($user['ank_rabota'],false)."' maxlength='64' /><br />n";
echo "Место учёбы:<br />n<input type='text' name='ank_ucheba' value='".output_text($user['ank_ucheba'],false)."' maxlength='64' /><br />n";
echo "Любимые фильмы:<br />n<input type='text' name='ank_films' value='".output_text($user['ank_films'],false)."' maxlength='256' /><br />n";
echo "Любимая музыка:<br />n<input type='text' name='ank_music' value='".output_text($user['ank_music'],false)."' maxlength='256' /><br />n";
echo "Любимая литература:<br />n<input type='text' name='ank_book' value='".output_text($user['ank_book'],false)."' maxlength='256' /><br />n";
echo "<span class="ank_t">Контактная информация:</span><br />n";
echo "ICQ:<br />n<input type='text' name='ank_icq' value='$user[ank_icq]' maxlength='9' /><br />n";
echo "E-mail:<br />n<input type='text' name='ank_mail' value='$user[ank_mail]' maxlength='32' /><br />n";
echo "<label><input type="checkbox" name="set_show_mail"".($user['set_show_mail']==1?' checked="checked"':null)." value="1" /> Показывать E-mail в анкете</label><br />n";
echo "Модель телефона:<br />n<input type='text' name='ank_modeltelefon' value='".output_text($user['ank_modeltelefon'],false)."' maxlength='32' /><br />n";
echo "Номер телефона:<br />n<input type='text' name='ank_n_tel' value='$user[ank_n_tel]' maxlength='11' /><br />n";
echo "О себе:<br />n<input type='text' name='ank_o_sebe' value='$user[ank_o_sebe]' maxlength='512' /><br />n";
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
echo "<div class='foot'>n";
echo "»<a href='/ank.php'>Посмотреть анкету</a><br />n";
echo "</div>n";
include_once 'sys/inc/tfoot.php';
?>