Файл: modules/profile/core.php
Строк: 120
<?php
if(!defined('SHCMS_ENGINE')) {
die( "Неправильное действие" );
}
$submit = filter_input(INPUT_POST,'submit',FILTER_DEFAULT);
//Редактируем профиль - Изменить данные профиля
if(isset($submit)) {
//Обработка текста
$desc = filter_input(INPUT_POST, 'desc', FILTER_SANITIZE_STRING);
$desc = $db->safesql($desc);
//Обработка Имени
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING);
$name = $db->safesql($name);
//Обработка Фамилии
$family = filter_input(INPUT_POST, 'family', FILTER_SANITIZE_STRING);
$family = $db->safesql($family);
//Обработка поле Скайпа
$skype = filter_input(INPUT_POST, 'skype', FILTER_SANITIZE_STRING);
//Обработка пола
$pol = filter_input(INPUT_POST, 'pol', FILTER_SANITIZE_NUMBER_INT);
$pol = intval($pol);
//Обработка Разрешительных комментарий к профилям
$cprof = filter_input(INPUT_POST, 'coom_prof', FILTER_SANITIZE_NUMBER_INT);
$cprof = intval($cprof);
//Обработка показа друзей из профиля
$fprof = filter_input(INPUT_POST, 'frend_prof', FILTER_SANITIZE_NUMBER_INT);
$fprof = intval($fprof);
//Обработка Месяца Рождении
$month = filter_input(INPUT_POST, 'month', FILTER_SANITIZE_STRING);
//Обработка Дня рождения
$day = filter_input(INPUT_POST, 'day', FILTER_SANITIZE_NUMBER_INT);
$day = intval($day);
//Обработка Года рождения
$year = filter_input(INPUT_POST, 'year', FILTER_SANITIZE_NUMBER_INT);
$year = intval($year);
//Обработка сайта вашего
$url = filter_input(INPUT_POST,'url',FILTER_SANITIZE_URL);
//Обработка Города
$city = filter_input(INPUT_POST,'city',FILTER_SANITIZE_STRING);
//Проверяем введен ли скайп правильно
if(isset($skype)) {
if(!empty($skype)) {
if(!engine::skype($skype)) {
echo engine::error(Lang::__('Некорректно указан Skype'));
echo engine::home(array(Lang::__('Назад'),'?act=core'));
exit;
}
}
}
//Полученные данные отправляем в базу
$db->query("UPDATE `users` SET `pol` = '{$pol}', `desc` = '{$desc}', `coom_prof` = '{$cprof}', `frend_prof` = '{$fprof}',
`month` = '{$month}', `day` = '{$day}', `year` = '{$year}', `site` = '{$url}', `skype` = '{$skype}', `city` = '{$city}',
`name` = '{$name}', `family` = '{$family}' WHERE `id` = '{$id_user}'");
//Перезагржаем без подтвеждения
header('Location: ?act=core');
}
//Редактирование и добавления Аватара на страницу
echo '<div class="mainname">'.Lang::__('Аватар на страницу').'</div>';
echo '<div class="mainpost">';
echo '<a class="btn btn-info" href="?act=avatar">'.Lang::__('Изменить аватар').'</a></div>';
//Настройка комментарий
echo '<div class="mainname">'.Lang::__('Комментарии').'</div>';
echo '<div class="mainpost">';
//Разрешить - Отключить: Комментарии к профилю
$form = new form('?act=core');
$form->input2(false,'coom_prof','checkbox',1,($users['coom_prof']?'checked="checked"':''),Lang::__('Разрешить комментирование профиля'));
$form->text('</div>');
//Настройка вывода всех друзей
$form->text('<div class="mainname">'.Lang::__('Друзья').'</div>');
$form->text('<div class="mainpost">');
$form->input2(false,'frend_prof','checkbox',1,($users['frend_prof']?'checked="checked"':''),Lang::__('Показывать друзей в профиле'));
$form->text('</div>');
//Настройка дополнительных данных
$form->text('<div class="mainname">'.Lang::__('Данные профиля').'</div>');
$form->text('<div class="mainpost">');
//Вывод даты рождение
$form->text('<p>Введите дату рождения</p>');
$form->text('<select name="month">');
//Все имеющиеся месеца
$dates = array('--', Lang::__('Январь'), Lang::__('Февраль'),Lang::__('Март'),
Lang::__('Апрель'),Lang::__('Май'),Lang::__('Июнь'),Lang::__('Июль'),
Lang::__('Август'),Lang::__('Сентябрь'),Lang::__('Октябрь'),Lang::__('Ноябрь'),
Lang::__('Декабрь'));
$i = 0;
//Вывод месяца
foreach($dates as $date) {
$form->text('<option value="'.$i.'" ' . ($i == $users['month'] ? 'selected="selected"' : '') . '>'.$date.'</option>');
$i++;
}
$form->text('</select>');
//Вывод дня рождения
$form->text('<select name="day">');
//Выводим все дни месяца
for($i = 1; $i <= 31; $i++){
$form->text('<option value="'.$i.'" ' . ($i == $users['day'] ? 'selected="selected"' : '') . '>'.$i.'</option>');
}
$form->text('</select>');
//Вывод года рождения
$form->text('<select name="year">');
//Выводим все действуещиеся года рождений
for($i = 1930; $i <= 2013; $i++){
$form->text('<option value="'.$i.'" ' . ($i == $users['year'] ? 'selected="selected"' : '') . '>'.$i.'</option>');
}
$form->text('</select>');
//Необольшое описание о себе
$form->textarea2('<br/><br/>Обо мне', 'desc',$users['desc']);
//Имя пользователья
$form->input(Lang::__('Имя'),'name','text',$users['name']);
//Фамилия пользователя
$form->input(Lang::__('Фамилия'),'family','text',$users['family']);
$form->text('</div>');
//Настройка контактов
$form->text('<div class="mainname">'.Lang::__('Контакты').'</div>');
$form->text('<div class="mainpost">');
//Ваш Сайт
$form->input(Lang::__('Сайт'),'url','text',$users['site']);
//Ваш Skype
$form->input(Lang::__('Skype'),'skype','text',$users['skype']);
$form->text('</div>');
//Продолжение дополнительной информации
$form->text('<div class="mainname">'.Lang::__('Информация').'</div>');
$form->text('<div class="mainpost">');
$form->select(Lang::__('Пол:'),'pol',array(Lang::__('Не определился') => 1, Lang::__('Мужской') => 2, Lang::__('Женский') => 3),$users['pol']);
$form->input(Lang::__('Город:'),'city','text',$users['city']);
$form->text('</div>');
$form->text('<div class="submit">');
$form->submit(Lang::__('Сохранить'),'submit');
$form->text('или <a style="color:#ad2930;" href="profile.php?act=edit_profile">'.Lang::__('Отменить').'</a>');
$form->text('</div>');
$form->display();
//Переадресация
echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?act=edit_profile'));