Файл: profile/edit.php
Строк: 69
<?php
$title = 'Редактирование анкеты';
require_once '../system/sys.php';
require_once '../system/head.php';
if(!$user){
echo '<div class="menu">';
echo 'Раздел закрыт для гостей</div>';
include_once '../system/foot.php';
exit;
}
if(!$user){
header('Location: /index.php');
}
if (isset($_POST['save'])){
$user['bd'] = input($_POST['bd']);
$user['bm']= input($_POST['bm']);
$user['by'] = input($_POST['by']);
$user['sex'] = num($_POST['sex']);
$user['icq'] = num($_POST['icq']);
if (isset($_POST['imya']) && $_POST['imya'])
{
$user['imya']=mysql_escape_string(htmlspecialchars($_POST['imya']));
mysql_query("UPDATE `user` SET `imya` = '".my_esc($user[imya])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
if (isset($_POST['strana']) && $_POST['strana'])
{
$user['strana']=mysql_escape_string(htmlspecialchars($_POST['strana']));
mysql_query("UPDATE `user` SET `strana` = '".my_esc($user[strana])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
if (isset($_POST['gorod']) && $_POST['gorod'])
{
$user['gorod']=mysql_escape_string(htmlspecialchars($_POST['gorod']));
mysql_query("UPDATE `user` SET `gorod` = '".my_esc($user[gorod])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
if (isset($_POST['mail']) && $_POST['mail'])
{
$user['mail']=mysql_escape_string(htmlspecialchars($_POST['mail']));
mysql_query("UPDATE `user` SET `mail` = '".my_esc($user[mail])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
if (isset($_POST['site']) && $_POST['site'])
{
$user['site']=mysql_escape_string(htmlspecialchars($_POST['site']));
mysql_query("UPDATE `user` SET `site` = '".my_esc($user[site])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
if (isset($_POST['osebe']) && $_POST['osebe'])
{
$user['osebe']=mysql_escape_string(htmlspecialchars($_POST['osebe']));
mysql_query("UPDATE `user` SET `osebe` = '".my_esc($user[osebe])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
mysql_query("UPDATE user SET sex = '".num($user['sex'])."', `bd` = '" .input($user['bd']). "', `bm` = '" .input($user['bm']). "', `by` = '" .input($user['by']). "', `icq` = '".num($user['icq'])."'
WHERE id = '".$user['id']."' LIMIT 1");
ok('Успешно изменено!');
}
echo "<form method='post' action='?'>n";
echo "Имя:<br />n<input type='text' name='imya' value='$user[imya]' maxlength='83' /><br />n";
echo 'День рождения: (дд/мм/гггг)<br />
<input name="bd" type="text" size="2" maxlength="2" value="'.$user['bd'].'" />/<input name="bm" type="text" size="2" maxlength="2" value="'.$user['bm'].'" />/<input name="by" type="text" size="4" maxlength="4" value="'.$user['by'].'" /><br />';
echo 'Страна: <br />
<input type="text" name="strana" value="'.$user['strana'].'"><br />';
echo 'Город: <br />
<input type="text" name="gorod" value="'.$user['gorod'].'"><br />';
echo 'О себе:<br />
<input type="text" name="osebe" value="'.$user['osebe'].'"><br />
<input type="radio" name="sex" value="1" '.($user['sex'] == "1"?'checked="checked"':'').'> Я парень<br />
<input type="radio" name="sex" value="2" '.($user['sex'] == "2"?'checked="checked"':'').'> Я девушка<br />';
echo 'Icq: <br />
<input type="text" name="icq" value="'.$user['icq'].'"><br />';
echo 'E-mail: <br />
<input type="text" name="mail" value="'.$user['mail'].'"><br />';
echo 'Сайт: <br />
<input type="text" name="site" value="'.$user['site'].'"><br />';
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
require_once '../system/foot.php';
?>