Файл: BlogExl_v_3/modules/my/settings.php
Строк: 84
<?
if(!isset($user['id'])){header('location:/');}
head('Настройки');
info();
echo '<div class="pod_razd"><a href="?&personal">Личные данные</a></div>';
echo '<div class="pod_razd"><a href="?&pass">Сменить пароль</a></div>';
echo '<div class="pod_razd"><a href="?&cont">Контакты</a></div>';
echo '<div class="pod_razd"><a href="?&ava">Аватар</a></div>';
if(isset($_POST['ok_ava'])){
$fname = $_FILES['file']['name'];
$rand = rand(1111, 9999);
if(is_uploaded_file($_FILES['file']['tmp_name'])){
$exts = array('gif', 'png','jpg','jpeg');
$ext = pathinfo(strtolower($_FILES['file']['name']), PATHINFO_EXTENSION);
if(preg_match('/(.php|.pl|.htaccess)/i', $fname) || !in_array($ext, $exts)){
$err .='Запрещенный формат файла!';}
if($_FILES['file']['size']>5001200){$err .= 'Ошибка! Максимальный размер 500 кб.<br/>';}
$file = 'file-'.$rand.'.'.$ext.'';
}
if(!isset($err)){
copy($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/avs/'.$file);
$dbs->query("UPDATE `blogger` SET `ava` = '$file' where `id` = '$user[id]' limit 1");
echo '<div class="post2">Аватар установлен!</div>';
}
}
if(isset($_GET['ava'])){
$func->error($err);
echo '<div class="post2"><form method="POST" action="?modules=settings" enctype="multipart/form-data">Аватар:<br/><input type="file" name="file"/><br/>
<input type="submit" name="ok_ava" value="Добавить"></form></div>';
}
if(isset($_GET['ok_p'])){
$pass = $func->txt($_POST['pass']);
$newpass = $func->txt($_POST['newpass']);
$newpass2 = $func->txt($_POST['newpass2']);
if($user['pass'] != $pass){$err .='Вы ввели не верный текущий пароль!';}
if($newpass != $newpass2){$err .='Пароли не совпадают!';}
if(empty($pass)){$err = 'Не введен пароль!';}
if(empty($newpass2)){$err .= 'Не введен новый пароль!';}
if(empty($newpass2)){$err .= 'Подтвердите новый пароль!';}
error($err);
$dbs->query("UPDATE `blogger` SET `pass` = '$newpass' WHERE `id` = '$user[id]' LIMIT 1");
$func->msg('Пароль успешно изменен!');
exit();
}
if(isset($_GET['pass'])){
echo '<div class="post2"><form action="?&ok_p" method="post">» Текущий пароль:<br/>
<input name="pass" type="text" value=""/><br/>
» Новый пароль:<br/>
<input name="newpass" type="text" value=""/><br/>» Подтвердите новый пароль:<br/>
<input name="newpass2" type="text" value=""/><br/><input type="submit" value="Изменить"/><form></div>';
}
if(isset($_GET['personal'])){
echo '<div class="text_stat">';
echo '<form action="?&ok_personal" method="post">Имя:<br/><input type="text" name="name" value="'.$user['name'].'"/><br/>Пол:<br /><select name="sex"><option value="1">Мужской</option><option value="2">Женский</option></select><br/>';
echo'Страна:<br/><input type="text" name="city" value="'.$user['city'].'"/><br/><input type="submit" value="Сохранить"/></form>';
echo '</div>';
}
if(isset($_GET['ok_personal'])){
$name = $func->txt($_POST['name']);
$sex = $func->num($_POST['sex']);
$city = $func->txt($_POST['city']);
$dbs->query("UPDATE `blogger` SET `name` = '$name', `city` = '$city', `sex` = '$sex' where `id` = '$user[id]' limit 1");
echo '<div class="post2">Данные успешно сохранены!</div>';
}
if(isset($_GET['cont'])){
echo '<div class="text_stat"><form action="?&ok_cont" method="post">E-mail:<br/><input type="text" name="email" value="'.$user['email'].'"/><br/>ICQ:<br/><input type="text" name="icq" value="'.$user['icq'].'"/><br/><input type="submit" value="Сохранить"/></form></div>';
}
if(isset($_GET['ok_cont'])){
$email = $func->txt($_POST['email']);
$icq = $func->num($_POST['icq']);
$dbs->query("UPDATE `blogger` SET `email` = '$email', `icq` = '$icq' where `id` = '$user[id]' limit 1");
echo '<div class="post2">Данные успешно сохранены!</div>';
}
foot();
?>