Файл: moduls/profile.php
Строк: 136
<?php
include_once'../system/xcms_core.php';$title='Профиль';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
if($user){
switch($act){
case 'edit':
if(!empty($_POST['submit'])){
if (!empty($_POST['names']))$names = protect($_POST['names']); else $names=0;
if (!empty($_POST['inf']))$inf = protect($_POST['inf']); else $inf=0;
if (!empty($_POST['icq']))$icq = protect($_POST['icq']); else $icq=0;
if (!empty($_POST['city']))$city = protect($_POST['city']); else $city=0;
if (!empty($_POST['bday']))$bday = protect($_POST['bday']); else $bday=00;
if (!empty($_POST['bmon']))$bmon = protect($_POST['bmon']); else $bmon=00;
if (!empty($_POST['byea']))$byea = protect($_POST['byea']); else $byea=0000;
if (!empty($_POST['sex']))$sex = protect($_POST['sex']); else $text=0;
if (!empty($_POST['design']))$design = protect($_POST['design']);
$strd=strlen($bday);$strm=strlen($bmon);$stry=strlen($byea);
if($bday>0 and $bday<32){
if($bmon>0 and $bmon<13){
if($byea>1900 and $byea<date('Y')){
$db->prepare("UPDATE `user` SET names='$names', inf='$inf', icq='$icq', city='$city', bday='$bday', bmon='$bmon', byea='$byea', sex='$sex', `design`='$design' WHERE `id`='$user[id]'")->execute();
echo '<div class="menu">Настройки сохранены -> <a href="/profile'.$user['id'].'">Далее</a></div>';
}else{echo'<div class="menu">Год должен быть от 1900 до '.date('Y').'</div>';}
}else{echo'<div class="menu">Месяц должен быть от 1 до 12</div>';}
}else{echo'<div class="menu">День должен быть от 1 до 31</div>';}
}else{
echo'<div class="menu" style="text-align:center;">Профиль | <a href="/my/edit/avatar">Аватар</a></div>
<form action="#" method="post">
<div class="menu">
<b>Имя:</b><br><input name="names" value="'.$user['names'].'" type="text" size="30"><br>
<b>О себе:</b><br><input name="inf" value="'.$user['inf'].'" type="text" size="30"><br>
<b>ICQ:</b><br><input name="icq" value="'.$user['icq'].'" type="text" size="30"><br>
<b>Город:</b><br><input name="city" value="'.$user['city'].'" type="text" size="30"><br>
<b>День рождения:</b><br>
<select name="bday">';
$j1 = 1; while ($j1 <= 31) {
if($j1==$user['bday'])
echo'<option selected value="'.$j1.'">'.$j1.'</option>';
else
echo "<option value='".$j1."'>$j1</option>";
$j1++;
}
echo'</select>
<select name="bmon">';
$j2 = 1; while ($j2 <= 12) {
if($j2==$user['bmon'])
echo'<option selected value="'.$j2.'">'.$j2.'</option>';
else
echo "<option value='".$j2."'>$j2</option>";
$j2++;
}
echo'</select>
<select name="byea">';
$j3 = 1920; while ($j3 <= date('Y')) {
if($j3==$user['byea'])
echo'<option selected value="'.$j3.'">'.$j3.'</option>';
else
echo "<option value='".$j3."'>$j3</option>";
$j3++;
}
echo'</select><br />
Пол:<br/><select name="sex">
<option value="1">Мужской</option>
<option value="2">Женский</option>
</select><br/>
Дизайн :<br/><select name="design">';
$sef = $db->query("select * from `design` order by `id`");
while($ff = $sef->fetch(PDO::FETCH_ASSOC)){
if($user['design']==$ff['link'])
echo '<option selected value="'.$ff['link'].'">'.$ff['name'].'</option>';
else
echo'<option value="'.$ff['link'].'">'.$ff['name'].'</option>';
}
echo '</select><br />
<input type="submit" name="submit" value="Изменяем"></form></div>';
}
back('/profile'.$user['id']);
break;
default:
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if($q['ban']=='1'){
echo'<div class="menu">АКТИВНОСТЬ ЗАБЛОКИРОВАНА</div>';
}else{
echo '<div class="pages">'.$q['login'].'</div><div class="menu">';
if(($time-$q['visit'])>90)echo'<div style="text-align:center;"><i>Был в сети '.clock($q['visit']).'</i></div>';
if(!empty($q['avatar']))echo'<div style="text-align:center;"><img src="/avatar/'.$q['avatar'].'" style="width:75px;height:75px;" alt="Аватар пользователя" /></a></div>';
if(!empty($q['status']))echo'<div style="text-align:center;"><b>'.$q['status'].'</b></div>';
if(!empty($q['names']))echo '<b>Имя:</b> '.$q['names'].'<br/>';
if(!empty($q['sex'])){if($q['sex']=='1')echo'<b>Пол:</b> Мужской<br/>';else echo'<b>Пол:</b> Женский<br/>';}
if(!empty($q['icq'])) echo '<b>ICQ:</b> '.$q['icq'].'<br/>';
if(!empty($q['city']))echo '<b>Город:</b> '.$q['city'].'<br/>';
if(!empty($q['inf'])) echo '<b>Обо мне:</b> '.$q['inf'].'<br/>';
if(!empty($q['time']))echo '<b>Зарегистрирован(a):</b> '.clock($q['time']).'<br/>';
if(!empty($q['bday']) and !empty($q['bmon']) and !empty($q['byea']))echo '<b>День рождения:</b> '.$q['bday'].'.'.$q['bmon'].'.'.$q['byea'].'<br />';
echo'<b>Постов:</b> '.$db->query("select `id` from `posts` where `author_id`='$id'")->rowCount().'</div>';
if($q['id'] == $user['id']){
echo '<div class="touch">
<div class="menu"><a href="/my/edit/avatar">Сменить аватар</a></div>
<div class="menu"><a href="/my/edit/profile">Редактировать профиль</a></div>
</div>';
}else{
echo'<div class="touch"><div class="menu"><a href="/dialog/'.$q['id'].'">Отправить сообщение</a></div>';
$u=$db->query("select * from `friend` where `user1`='$user[id]' and `user2`='$id'")->fetch(PDO::FETCH_ASSOC);
$i=$db->query("select * from `friend` where `user2`='$user[id]' and `user1`='$id'")->fetch(PDO::FETCH_ASSOC);
if($u and $i)
echo'<div class="menu"><a href="/profile'.$id.'/del_friend">Удалить из друзей</a></div>';
else
echo'<div class="menu"><a href="/profile'.$id.'/add_friend">Добавить в друзья</a></div>';
echo'</div>';
}
if($user['level']==1 and $id!==$user['id']){
echo'<div class="touch">';
if($q['ban']==1)$link_b='Разблокировать';else $link_b='Заблокировать';
echo'<div class="menu"><a href="/moduls/edit.php?act=1&id='.$id.'">'.$link_b.'</a></div>
<div class="menu"><a href="/moduls/delete.php?act=1&id='.$id.'">Удалить пользователя</a></div>
</div>';
}
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
back('/');
}
}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>