Файл: office.php
Строк: 350
<?php
ob_start();
define('MKTOP', 1);
require_once ('system/connect.php');
require_once ('system/core.php');
require_once ('system/function.php');
reg();
$mod = isset($_GET['mod']) ? (string)$_GET['mod'] : '';
switch($act){
default:
$title = 'Личный кабинет';
require_once ('head.php');
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `sms`;"), 0);
$platforms = mysql_num_rows(mysql_query("SELECT * FROM `sait` WHERE `id_user` = '".$user_data['id']."'"));
if($user_data['level'] == 3) echo '<a class="link" href="/adminka/">Админ-панель</a>';
if($user_data['level'] == 5) echo '<a class="link" href="/moderp/">Модер-панель</a>';
echo '<a class="link" href="/platforms.php">Мои площадки <span class="stat">'.$platforms.'/'.$set['max_platforms'].'</span></a>
<a class="link" href="/settings.php">Мои настройки</a>
<a class="link" href="/secure.php">Сменить пароль</a>
<a class="link" href="/code.php">Код счетчика</a>
<a class="link" href="/graphic.php">Код графика</a>
<a class="link" href="/logout.php">Выход</a>';
break;
case 'check_platform':
$title = 'Подтверждение площадки';
require_once ('head.php');
//inoy
if($id <> null){
$platform_isset = mysql_query("SELECT * FROM `sait` WHERE `status` = 0 AND `id` = '".$id."' AND `id_user` = '".$user_data['id']."' LIMIT 1");
$platform_isset_c = mysql_num_rows($platform_isset);
if($platform_isset_c > 0){
$platform = mysql_fetch_array($platform_isset );
if(!isset($_GET['ok'])){
echo '<div class="text">Вы действительно установили код на площадке '.$platform['name'].'?</div>';
echo '<a class="link" href="/check_platform_'.$id.'_ok.php">Да, подтверждаю</a>';
echo '<a class="link" href="/platforms.php">Нет, не подтверждаю</a>';
}
else{
function curl_check($url, $pattern){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
$ce=curl_exec($ch);
if($ce==FALSE)return array( 'status'=>FALSE, 'reason'=>'Сбой URL '.curl_error($ch) );
$ci=curl_getinfo($ch);
curl_close($ch);
if($ci['http_code']<>'200')return array( 'status'=>FALSE, 'reason'=>'Код страницы должен бить 200 вместо '.$ci['http_code'] );
if(!preg_match($pattern, $ce))return array( 'status'=>FALSE, 'reason'=>'Код не найден!' );
return array( 'status'=>TRUE, 'reason'=>'ok '.htmlspecialchars($ce) );
};
$check=curl_check( 'http://'.$platform['url'], '~<a href="http://'.$set['home'].'/in/'.$id.'.php"><img src="http://'.$set['home'].'/count/(big|small)/'.$id.'.gif"~' );
if($check['status']){
$mod_platform = mysql_query("UPDATE `sait` SET `status` = 1 WHERE `id` = '".$id."'");
if(mysql_affected_rows()>0){
echo '<div class="text">Площадка успешно проверена</div>';
}
else{
echo '<div class="error">Площадка не промодерирована</div>';
}
}
else{
echo '<div class="error">Не найден код на главной странице '.$platform['url'].' площадки '.$platform['name'].'</div>';
echo '<div class="text">Причина: '.$check['reason'].'</div>';
echo '<a class="link" href="/check_platform_'.$id.'_ok.php">Повторить</a>';
}
}
}
else{
echo '<div class="error">Площадка активна</div>';
}
}
else{
echo '<div class="error">Площадка не найдена</div>';
echo '<a class="link" href="/add_platform.php">Добавить площадку</a>';
}
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
echo '<a class="link" href="/office.php">Личный кабинет</a>';
//inoy
break;
case 'platforms':
$title = 'Мои площадки';
require_once ('head.php');
$platform = mysql_query("SELECT * FROM `sait` WHERE `id_user` = '".$user_data['id']."'");
$platforms = mysql_num_rows($platform);
if($platforms == 0){
echo '<div class="text">У вас нет площадок</div>';
echo '<a class="link" href="/add_platform.php">Добавить площадку</a>';
}
else{
//
$total=intval(($platforms-1)/$page_platforms)+1;
$page=abs(intval($_GET['page']));
if(empty($page) OR $page < 0) $page = 1;
if($page > $total) $page = $total;
$past=intval($platforms/$page_platforms);
$start=$page*$page_platforms-$page_platforms;
echo '<div class="nav">';
if($_GET['sort'] == 'hosts' OR $_GET['sort']==null) echo 'Хосты'; else echo '<a href="office_platforms_sort_hosts.php">Хосты</a>'; echo ' | ';
if($_GET['sort'] == 'hits') echo 'Хиты'; else echo '<a href="office_platforms_sort_hits.php">Хиты</a>'; echo ' | ';
if($_GET['sort'] == 'in') echo 'В топ'; else echo '<a href="office_platforms_sort_in.php">В топ</a>'; echo ' | ';
if($_GET['sort'] == 'out') echo 'Из топа'; else echo '<a href="office_platforms_sort_out.php">Из топа</a>';
echo '</div>';
if($_GET['sort'] == 'hits') $sort= 'hits';
elseif($_GET['sort'] == 'in') $sort= 'in';
elseif($_GET['sort'] == 'out') $sort= 'out';
else $sort= 'hosts';
$platform = mysql_query("SELECT * FROM `sait` WHERE `id_user` = '".$user_data['id']."' ORDER BY `".$sort."` DESC LIMIT ".$start.",".$page_platforms."");
while($row = mysql_fetch_array($platform)){
$status = $row['status'] == 1 ? '' : '(На модерации)';
$ban = $row['ban'] == 1 ? '(Заблокирована)' : '';
$start++;
echo '<a class="link" href="/out/'.$row['id'].'.php">'.$start.') '.$row['name'].' <span class="stat">'.$row['hosts'].'/'.$row['hits'].'</span> '.$status.''.$ban.'</a>';
if(mb_strlen($row['about']) > 50){
$text = mb_substr($row['about'], 0, 50, 'utf-8');
echo '<a class="link" href="/info/'.$row['id'].'.php">'.$text.'...</a>';
}
else echo'<a class="link" href="/info/'.$row['id'].'.php">'.$row['about'].'</a>';
echo'<div class="text">
'.($row['status'] == 1 ? '' : '<a href="/check_platform_'.$row['id'].'.php"><b><font color="red">Активировать</font></b></a> ').'
<a href="/edit_platform_'.$row['id'].'.php">Редактировать</a> <a href="/del_platform_'.$row['id'].'.php">Удалить</a> <a href="/code_'.$row['id'].'.php">Код счетчика</a> <a href="/graphic_'.$row['id'].'.php">Код графика</a></div>';
}
navigation($platforms,$page_platforms,$page,'office.php?act=platforms&sort='.$sort.'&',$total);
echo '<div class="text">Всего площадок: '.$platforms.' (Максимум: '.$set['max_platforms'].')</div>';
if($platforms < $set['max_platforms']) echo '<a class="link" href="/add_platform.php">Добавить площадку</a>';
}
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'add_platform':
$title = 'Добавление площадки';
require_once ('head.php');
$platform = mysql_query("SELECT * FROM `sait` WHERE `id_user` = '".$user_data['id']."'");
$platforms = mysql_num_rows($platform);
if($platforms >= $set['max_platforms']){
echo '<div class="text">Достигнут лимит площадок</div>';
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
}
else{
$dobavsait .= '<form action="/add_platform_2.php" method="post">
<div class="text">Название сайта:<br/><input type="text" class="input" name="name" maxlength="35" value="" /></div>
<div class="text">Адрес сайта (без http:// и т.п):<br/><input type="text" class="input" name="url" maxlength="30" value="" /></div>
<div class="text">Описание сайта:<br/><textarea name="about" cols="38" rows="8" maxlength="100"></textarea></div>
<div class="text">Категория:<br/><select name="cat">';
$cats = mysql_query("SELECT * FROM `cat` ORDER BY `id` ASC");
if(mysql_num_rows($cats) > 0) while($cat = mysql_fetch_assoc($cats)) $dobavsait .= '<option value="'.$cat['id'].'">'.$cat['name'].'</option>';
$dobavsait .= '</select></div>
<div class="text">Выберите счётчик:</div>
<div class="text">Для главной:<br/>
<input type="radio" name="image" checked="checked" value="1"> <img src="/images/big/1.gif" alt=""><br/>
<input type="radio" name="image" value="2"> <img src="/images/big/2.gif" alt=""><br/>
<input type="radio" name="image" value="3"> <img src="/images/big/3.gif" alt=""><br/>
<input type="radio" name="image" value="4"> <img src="/images/big/4.gif" alt=""><br/>
<input type="radio" name="image" value="5"> <img src="/images/big/5.gif" alt=""><br/>
<input type="radio" name="image" value="6"> <img src="/images/big/6.gif" alt=""><br/>
</div><div class="text">Для остальных страниц:<br/>
<input type="radio" name="image_s" checked="checked" value="1"> <img src="/images/small/1.gif" alt=""><br/>
<input type="radio" name="image_s" value="2"> <img src="/images/small/2.gif" alt=""><br/>
<input type="radio" name="image_s" value="3"> <img src="/images/small/3.gif" alt=""><br/>
<input type="radio" name="image_s" value="4"> <img src="/images/small/4.gif" alt=""><br/>
<input type="radio" name="image_s" value="5"> <img src="/images/small/5.gif" alt=""><br/>
<input type="radio" name="image_s" value="6"> <img src="/images/small/6.gif" alt=""><br/>
</div><div class="text"><input name="ok" type="submit" value="Добавить"/></div></form>';
if(!isset($_POST['ok'])) echo $dobavsait;
else{
$platform = mysql_query("SELECT * FROM `sait` WHERE `id_user` = '".$user_data['id']."'");
$platforms_count = mysql_num_rows($platform);
$url = filter($_POST['url']);
$url = str_replace("http://","",$url);
$url = str_replace("https://","",$url);
$name = filter($_POST['name']);
$about = filter($_POST['about']);
$cat = intval($_POST['cat']);
$image = filter($_POST['image']);
$image_s = filter($_POST['image_s']);
$error = '';
$isset_cat = mysql_num_rows(mysql_query("SELECT `id` FROM `cat` WHERE `id` = '".$cat."'"));
if(empty($url) OR empty($name) OR empty($about) OR empty($cat) OR empty($image) OR empty($image_s)) $error .= '<span class="error">Незаполнено одно или несколько полей</span>';
else{
if($image < 1 OR $image > 6) $error .= '<div class="error">Нет такого счетчика для главной</div>';
if($image_s < 1 OR $image_s > 6) $error .= '<div class="error">Нет такого счетчика для остальных страниц</div>';
if($isset_cat == 0)
$error .= '<div class="error">Нет такой категории</div>';
if(mb_strlen($about) > 100 OR mb_strlen($about) < 10)
$error .= '<div class="error">Длина описания должна быть не короче 10 и не длиннее 100 символов</div>';
if(mb_strlen($url) > 30 OR mb_strlen($url) < 5)
$error .= '<div class="error">Длина адреса должна быть не короче 5 и не длиннее 30 символов</div>';
if (mysql_num_rows(mysql_query("SELECT * FROM `".$prefix."sait` WHERE `url` = '".$url."' LIMIT 1")) != 0)
$error .= '<div class="error">Такой сайт уже добавлен</div>';
if(mb_strlen($name) > 35 OR mb_strlen($name) < 5)
$error .= '<div class="error">Длина названия сайта должна быть не короче 5 и не длиннее 35 символов</div>';
}
if(!empty($error)){
echo $error;
echo $dobavsait;
}
else{
$categ = mysql_query("SELECT * FROM `cat` WHERE `id` = '".$cat."' LIMIT 1");
$category = mysql_fetch_array($categ);
$subject = "Новый сайт в топ-рейтинге ".$set['home'];
$body = "В топ-рейтинг ".$set['home'].", в категорию "".$category["name"]."", пользователь ".$user_data["login"]." добавил сайт "".$name."", который находится по адресу http://".$url." <br>
Вот как пользователь описал добавленный сайт: <br>
".$about;
$headers = "From: ".$set['mail']." n";
$headers .= "Content-Type: text/html; charset=utf-8n";
mail($set['adm_email'], $subject, $body, $headers);
$insert_platform = mysql_query("INSERT INTO `sait` SET `id_user` = '".$user_data['id']."', `name` = '".$name."', `about` = '".$about."', `category` = '".$cat."', `url` = '".$url."', `image` = '".$image."', `image_s` = '".$image_s."',`status` = '".$set['moderacia']."', `time_reg` = '".time()."'");
if($insert_platform){
$plosh = mysql_fetch_array(mysql_query("SELECT * FROM `sait` WHERE `url` = '".$url."'"));
echo '<div class="text">Площадка успешно добавлена</div>';
echo '<div class="text">[<font color="red">Внимание!</font>] <br/> Установите наш счетчик на своем сайте и Активируйте сайт автоматический или ждите пока администрация сам промодерирует</div> ';
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
}
else{
echo '<div class="error">Площадка не добавлена</div>';
echo $dobavsait;
}
}
}
}
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'edit_platform':
$title = 'Редактирование площадки';
require_once ('head.php');
$platform = mysql_query("SELECT * FROM `sait` WHERE `id` = '".$id."' AND `id_user` = '".$user_data['id']."' LIMIT 1");
$platform_count = mysql_num_rows($platform);
$user_platform = mysql_fetch_array($platform);
$redsait = '';
$redsait .= '<form action="/edit_platformm'.$id.'.php" method="post">
<div class="text">Название сайта:<br/><input type="text" class="input" name="name" maxlength="35" value="'.$user_platform['name'].'" /></div>
<div class="text">Адрес сайта(без http:// и т.п):<br/><input type="text" class="input" name="url" maxlength="30" value="'.$user_platform['url'].'" /></div>
<div class="text">Описание сайта:<br/><textarea name="about" cols="38" rows="8" maxlength="100">'.$user_platform['about'].'</textarea></div>
<div class="text">Категория:<br/><select name="cat">';
$cats = mysql_query("SELECT * FROM `cat` ORDER BY `id` ASC");
if(mysql_num_rows($cats) > 0){
while($cat = mysql_fetch_assoc($cats)){
$selected = ($user_platform['category'] == $cat['id']) ? ' selected="selected"' : '';
$redsait .= '<option value="'.$cat['id'].'"'.$selected.'>'.$cat['name'].'</option>';
}
$redsait .= '</select></div>';
$redsait .= '<div class="text">Счётчик:</div>';
$redsait .= '<div class="text">Для главной:<br/>';
for ($big=0; $big++<6;){
if ($user_platform['image'] == $big)
$redsait .= '<input type="radio" name="image" value="'.$big.'" checked="checked"> <img src="/images/big/'.$big.'.gif" alt=""><br/>';
else $redsait .= '<input type="radio" name="image" value="'.$big.'"> <img src="/images/big/'.$big.'.gif" alt=""><br/>';
}
$redsait .= '</div><div class="text">Для остальных страниц:<br/>';
for ($small=0; $small++<6;){
if ($user_platform['image_s'] == $small)
$redsait .= '<input type="radio" name="image_s" value="'.$small.'" checked="checked"> <img src="/images/small/'.$small.'.gif" alt=""><br/>';
else $redsait .= '<input type="radio" name="image_s" value="'.$small.'"> <img src="/images/small/'.$small.'.gif" alt=""><br/>';
}
$redsait .= '</div><div class="text"><input name="ok" type="submit" value="Изменить" /></div></form>';
}
else{
$redsait .= '<div class="error">Данной площадки не существует</div>';
$redsait .= '<a class="link" href="/platforms.php">Мои площадки</a><';
}
if(!isset($_POST['ok'])) echo $redsait;
else{
$cat = intval($_POST['cat']);
$image = filter($_POST['image']);
$image_s = filter($_POST['image_s']);
$name = filter($_POST['name']);
$url = filter($_POST['url']);
$url = str_replace("http://","",$url);
$url = str_replace("https://","",$url);
$about = filter($_POST['about']);
$platform_isset = mysql_num_rows(mysql_query("SELECT * FROM `sait` WHERE `id` = '".$id."' AND `id_user` = '".$user_data['id']."' LIMIT 1"));
$error = '';
$isset_cat = mysql_num_rows(mysql_query("SELECT `id` FROM `cat` WHERE `id` = '".$cat."'"));
if(empty($cat) OR empty($image) OR empty($image_s) OR empty($name) OR empty($url) OR empty($about))
$error .= '<div class="text">Незаполнено одно или несколько полей</span>';
else{
if($image < 1 OR $image > 6) $error .= '<div class="error">Нет такого счетчика для главной</div>';
if($image_s < 1 OR $image_s > 6) $error .= '<div class="error">Нет такого счетчика для остальных страниц</div>';
if($isset_cat == 0)
$error .= '<div class="error">Нет такой категории</div>';
if($platform_isset == 0)
$error .= '<div class="error">У Вас нет такой площадки</div>';
if(mb_strlen($about) > 100 OR mb_strlen($about) < 10)
$error .= '<div class="error">Длина описания должна быть не короче 10 и не длиннее 100 символов</div>';
if(mb_strlen($url) > 30 OR mb_strlen($url) < 5)
$error .= '<div class="error">Длина адреса должна быть не короче 5 и не длиннее 30 символов</div>';
if(mb_strlen($name) > 35 OR mb_strlen($name) < 5)
$error .= '<div class="error">Длина названия сайта должна быть не короче 5 и не длиннее 35 символов</div>';
}
if(!empty($error)){
echo $error;
echo $redsait;
}
else{
$update_platform = mysql_query("UPDATE `sait` SET `category` = '".$cat."', `image` = '".$image."', `image_s` = '".$image_s."',`name` = '".$name."', `url` = '".$url."', `about` = '".$about."', `status` = '0' WHERE `id` = '".$id."'");
if($update_platform){
echo '<div class="text">Площадка успешно отредактирована</div>';
echo '<div class="text">После модерации площадка появится в рейтинге</div>';
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
}
else {
echo '<div class="error">Площадка не отредактирована</div>';
echo $redsait;
}
}
}
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'del_platform':
$title = 'Удаление площадки';
require_once ('head.php');
$platform_isset = mysql_query("SELECT * FROM `sait` WHERE `id` = '".$id."' AND `id_user` = '".$user_data['id']."' LIMIT 1");
$platform_isset_c = mysql_num_rows($platform_isset);
if($platform_isset_c > 0){
$platform = mysql_fetch_array($platform_isset );
if(!isset($_GET['ok'])){
echo '<div class="text">Вы действительно хотите удалить площадку '.$platform['name'].'?</div>';
echo '<a class="link" href="/del_platform_'.$id.'_ok.php">Да, удалить</a>';
echo '<a class="link" href="/platforms.php">Нет, не удалять</a>';
}
else{
$del_hosts = mysql_query("DELETE FROM `hosts` WHERE `id_sait` = '".$id."'");
$del_hits = mysql_query("DELETE FROM `hits` WHERE `id_sait` = '".$id."'");
$del_in = mysql_query("DELETE FROM `in` WHERE `id_sait` = '".$id."'");
$del_out = mysql_query("DELETE FROM `out` WHERE `id_sait` = '".$id."'");
$del_online = mysql_query("DELETE FROM `sait_online` WHERE `id_sait` = '".$id."'");
$del_platform = mysql_query("DELETE FROM `sait` WHERE `id` = '".$id."'");
if($del_hosts AND $del_hits AND $del_in AND $del_out AND $del_online AND $del_platform){
echo '<div class="text">Площадка успешно удалена</div>';
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
}
else{
echo '<div class="error">Площадка не удалена</div>';
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
}
}
}
else{
echo '<div class="error">У Вас нет такой площадки</div>';
echo '<a class="link" href="/platforms.php">Мои площадки</a>';
}
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'code':
$title = 'Код счетчика';
require_once ('head.php');
if($id == null) $idplosh = 'ID_ПЛОЩАДКИ'; else $idplosh = $id;
//
echo '<div class="text">Чтобы установить счётчик на сайте, нужно поставить следующие html коды</div>';
echo '<div class="text">На главной странице:</div>';
echo '<div class="text">'.htmlspecialchars('<a').' href="http://'.$set['home'].'/in/'.$idplosh.'.php">'.htmlspecialchars('<img').' src="http://'.$set['home'].'/count/big/'.$idplosh.'.gif" alt="'.$set['home'].'"/>'.htmlspecialchars('</a>').'</div>';
echo '<input type="text" name="" maxlength="200" class="do_button" value="'.htmlspecialchars('<a href="http://'.$set['home'].'/in/'.$idplosh.'.php"><img src="http://'.$set['home'].'/count/big/'.$idplosh.'.gif" alt="'.$set['home'].'"/></a>').'"/><br/>';
echo '<div class="text">На остальных страницах:</div>';
echo '<div class="text">'.htmlspecialchars('<a').' href="http://'.$set['home'].'/in/'.$idplosh.'.php">'.htmlspecialchars('<img').' src="http://'.$set['home'].'/count/small/'.$idplosh.'.gif" alt="'.$set['home'].'"/>'.htmlspecialchars('</a>').'</div>';
echo '<input type="text" name="" maxlength="200" class="do_button" value="'.htmlspecialchars('<a href="http://'.$set['home'].'/in/'.$idplosh.'.php"><img src="http://'.$set['home'].'/count/small/'.$idplosh.'.gif" alt="'.$set['home'].'"/></a>').'"/><br/>';
if($id == null) echo '<div class="text">Где ID_ПЛОЩАДКИ - это ID площадки , счётчик которой Вы хотите поставить</div>';
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'graphic':
$title = 'Код графика';
require_once ('head.php');
if($id == null) $idplosh = 'ID_ПЛОЩАДКИ'; else $idplosh = $id;
echo '<div class="text">Чтобы установить график посещаемости на сайте, нужно поставить следующий html код себе на сайт (например в админ-панель)</div>';
echo '<div class="text">'.htmlspecialchars('<a').' href="http://'.$set['home'].'/in/'.$idplosh.'.php">'.htmlspecialchars('<img').' src="http://'.$set['home'].'/graphic/'.$idplosh.'.jpg" alt="'.$set['home'].'"/>'.htmlspecialchars('</a><br/>').'</div>';
echo '<input type="text" name="" maxlength="200" class="do_button" value="'.htmlspecialchars('<a href="http://'.$set['home'].'/in/'.$idplosh.'.php"><img src="http://'.$set['home'].'/graphic/'.$idplosh.'.jpg" alt="'.$set['home'].'"/></a>').'"/><br/>';
if($id == null) echo '<div class="text">Где ID_ПЛОЩАДКИ - это ID площадки , график которой Вы хотите поставить</div>';
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'settings':
$title = 'Мои настройки';
require_once ('head.php');
$nastroiki = '<form action="/settings.php" method="post" name="form">
<div class="text">Площадок на страницу в кабинете:<br/>
<input type="text" name="page_platforms" maxlength="2" class="do_button" value="'.$user_data['page_platforms'].'"/></div>
<div class="text">Элементов на страницу в статистике:<br/>
<input type="text" name="pages" maxlength="2" class="do_button" value="'.$user_data['pages'].'"/></div>
<div class="text">Сайтов на страницу в категории:<br/>
<input type="text" name="page_sait" maxlength="2" class="do_button" value="'.$user_data['page_sait'].'"/></div>
<div class="text">Сайтов на страницу Топ-100:<br/>
<input type="text" name="page_top" maxlength="2" class="do_button" value="'.$user_data['page_top'].'"/></div>
<div class="text"><input name="ok" type="submit" value="Сохранить" /></div></form>';
if(!isset($_POST['ok'])) echo $nastroiki;
else{
$page_platforms = abs(intval($_POST['page_platforms']));
$pages = abs(intval($_POST['pages']));
$page_sait = abs(intval($_POST['page_sait']));
$page_top = abs(intval($_POST['page_top']));
$error = '';
if(empty($page_platforms) or empty($pages) or empty($page_sait) or empty($page_top))
$error .= '<div class="error">Незаполнено одно или несколько полей</div>';
else{
if(mb_strlen($pages) > 2)
$error .= '<div class="error">Поле "Элементов на страницу в статистике" содержит больше 2 символов</div>';
if(mb_strlen($page_sait) > 2)
$error .= '<div class="error">Поле "Сайтов на страницу в категории" содержит больше 2 символов</div>';
if(mb_strlen($page_platforms) > 2)
$error .= '<div class="error">Поле "Площадок на страницу" содержит больше 2 символов</div>';
if(mb_strlen($page_top) > 2)
$error .= '<div class="error">Поле "Сайтов на страницу Топ-100" содержит больше 2 символов</div>';
}
if(!empty($error)){
echo $error;
echo $nastroiki;
}
else{
$up = mysql_query("UPDATE `users` SET `page_platforms` = '".$page_platforms."', `pages` = '".$pages."', `page_sait` = '".$page_sait."', `page_top` = '".$page_top."' WHERE `id` = '".$user_data['id']."'");
if($up) echo '<div class="text">Настройки успешно изменены</div>';
else {
echo '<div class="text">Настройки не изменены</div>';
echo $nastroiki;
}
}
}
echo '<a class="link" href="/office.php">Личный кабинет</a>';
break;
case 'secure':
$title = 'Смена пароля';
require_once ('head.php');
$secure = '<form action="/secure.php" method="POST">
<div class="text">Текущий пароль:<br/><input type="text" class="input" name="password" maxlength="30" value="" size="20" maxlength="50" /></div>
<div class="text">Новый пароль:<br/><input type="password" class="input" name="newpass" maxlength="30" value="" size="20" maxlength="50" /></div>
<div class="text">Подтвердите новый пароль:<br/><input type="password" class="input" name="newpass2" maxlength="30" value="" size="20" maxlength="50" /></div>
<div class="text"><input name="ok" type="submit" value="Сменить пароль" /></div></form><a class="link" href="office.php">Личный кабинет</a>';
if($_POST['ok'] != null){
if(empty($_POST['password']) OR empty($_POST['newpass']) OR empty($_POST['newpass2']))
$error = '<div class="error">Незаполнено одно или несколько полей</div>';
else{
$password = filter($_POST['password']);
$user_isset = mysql_query("SELECT * FROM `users` WHERE `login` = '".$user_data["login"]."' AND `password` = '".$password."'");
if(mysql_num_rows($user_isset) <= 0)
$error.='<div class="error">Текущий пароль введен неверно</div>';
if($_POST['newpass'] != $_POST['newpass2'])
$error.='<div class="error">Пароли несовпадают</div>';
elseif(mb_strlen($_POST['newpass']) > 30 OR mb_strlen($_POST['newpass']) < 5)
$error.='<div class="error">Длина нового пароля должна быть не короче 5 и не длинее 30 символов</div>';
}
if(isset($error)){
echo $error;
echo $secure;
}
else{
$newpass = filter($_POST['newpass']);
$smena = mysql_query("UPDATE `users` SET `login` = '".$user_data["login"]."', `password` = '".$newpass."', `mail` = '".$user_data["mail"]."', `page_sait` = '".$user_data['page_sait']."', `page_platforms` = '".$user_data['page_platforms']."', `page_top` = '".$user_data['page_top']."', `pages` = '".$user_data['pages']."', `level` = '".$user_data['level']."', `time_reg` = '".$user_data['time_reg']."' WHERE `id` = '".$user_data['id']."'");
if($smena){
SetCookie('login',$user_data['login'],time()+3600*24*365, '/');
SetCookie('password',$newpass,time()+3600*24*365, '/');
echo '<div class="text">Пароль успешно сменен</div>
<a class="link" href="/office.php">Личный кабинет</a>';
$subject = "Уведомление о смене пароля";
$body = "Здравствуйте, ".$user_data["login"]."!<br>
Уведомляем Вас о том, что кто-то (возможно Вы) сменил пароль от Вашего личного кабинета.<br>
Ваш новый пароль: ".$newpass."<br>
С уважением, администрация топ-рейтинга http://".$set['home'];
$headers = "From: ".$set['mail']." n";
$headers .= "Content-Type: text/html; charset=utf-8n";
mail($user_data['mail'], $subject, $body, $headers);
}
else {
echo '<div class="error">Пароль не сменен</div>';
echo $secure;
}
}
}
else echo $secure;
break;
}
require_once ('foot.php');
?>