Файл: new_fanland/settings.php
Строк: 147
<?php
###########################
# Данная версия скрипта принадлежит #
# LiraS aka Артур Лукин Иванович #
# Вносить свои изменения крайне #
# запрещенно! #
###########################
include "db.php";
include "cfg.php";
function index()
{
echo "<div class="main"><div class="in">"; pochta();
echo "<a href="settings.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=change_theme">Выбор скина</a><br/>n";
echo "<a href="settings.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=change_pwd">Смена пароля</a><br/>";
echo "---------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">На главную</a>";
}
function keisti_pass()
{
echo "<div class="main"><div class="in">"; pochta();
echo "<form action="settings.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=change" method="post">";
echo "Старый пароль:<br/>";
echo "<input type="text" name="old" maxlength="20"/><br/>";
echo "Новый пароль:<br/>";
echo "<input type="text" name="neww" maxlength="20"/><br/>";
echo "Повторите пароль:<br/>";
echo "<input type="text" name="new_re" maxlength="20"/><br/>";
echo "<input type="submit" value="Изменить" class="ibutton"><br/>";
echo "---------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">На главную</a>";
}
function keicia_pass()
{
if (empty($_POST[old]) || empty($_POST[neww]) || empty($_POST[new_re]))
{
echo "<div class="main"><div class="in">"; pochta();
echo "Одно из полей пустое!!!<br/>";
echo "-------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">На главную</a>";}
elseif(ereg_replace("[A-za-z0-9]+", "", $_POST[old]) || ereg_replace("[A-za-z0-9]+", "", $_POST[neww]) || ereg_replace("[A-za-z0-9]+", "", $_POST[new_re]))
{
echo "<div class="main"><div class="in">"; pochta();
echo "Используете не разрешенные символы!!!<br/>";
echo "-------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">На главную</a>";
}
else
{
$_POST['old'] = md5($_POST['old']);
$_POST['neww'] = md5($_POST['neww']);
$_POST['new_re'] = md5($_POST['new_re']);
$existina = mysql_num_rows(mysql_query("SELECT pwd FROM users WHERE usr= '".mysql_real_escape_string($_GET['usr'])."' && pwd = '".mysql_real_escape_string($_POST['old'])."'"));
if (($existina > 0) && ($_POST['old'] != "") && ($_POST['neww'] != "") && ($_POST['new_re'] != "") && ($_POST['neww'] == $_POST['new_re']))
{
mysql_query("UPDATE users SET pwd = '".mysql_real_escape_string($_POST['neww'])."' WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'");
echo "<div class="main"><div class="in">"; pochta();
echo "Вы успешно изменили пароль!!!<br/>";
echo "-------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_POST[neww]">На главную</a>";
}
elseif($_POST['neww'] != $_POST['new_re'])
{
echo "<div class="main"><div class="in">"; pochta();
echo "Пароли не совпадают!<br/>";
echo "-------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
elseif($existina == 0)
{
echo "<div class="main"><div class="in">"; pochta();
echo "Старый пароль не правильный!!!<br/>";
echo "-------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
else
{
echo "<div class="main"><div class="in">"; pochta();
echo "Невозможно!!!<br/>";
echo "-------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
}
// Смена темы
function theme_ch()
{
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
$diz = mysql_fetch_array(mysql_query("SELECT design FROM settings WHERE u_id = '$id'"));
echo "<div class="main"><div class="in">"; pochta();
echo "<form action="settings.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=apply_theme" method="post">";
echo "<select name="theme" value="$diz[design]">";
echo "<option value="1">Стандартный</option>
<option value="2">WEB</option>
<option value="3">Lite</option>
</select><br/>";
echo "<input type="submit" value="Изменить">";
echo "<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
//Сохранение темы
function theme_ap()
{
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
echo "<div class="main"><div class="in">"; pochta();
if (empty($_POST[theme]))
{
echo "Пусто";
}
elseif (!empty($_POST['theme']))
{
$theme = htmlspecialchars(stripslashes($_POST['theme']));
$theme = intval($theme);
mysql_query("UPDATE settings SET design = '$theme' WHERE u_id = '$id'");
echo "Тема успешно сохранена!<br />n";
}
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$exist = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$online = mysql_num_rows(mysql_query("SELECT * FROM online WHERE laikas > '$timeout'"));
$year = date("Y.m.d");
$times = date("H:i");
$vremechko = "$year $times";
$subt = file_get_contents("max_on.dat");
$max = explode("|", $subt);
$max_onl = $max[0];
$max_on_time = $max[1];
if ($online >= $max_onl)
{
$fp55 = fopen("max_on.dat", 'w');
fwrite($fp55, "$online|$vremechko|");
fclose($fp55);
}
if($exist == 1)
{
include "on.php";
if($_GET[id] == "")
{
$set['title']='Настройки';
head();
title ();
index();}
elseif($_GET[id] == "change_pwd")
{
$set['title']='Смена пароля';
head();
title ();
keisti_pass();}
elseif($_GET[id] == "change")
{
$set['title']='Смена пароля';
head();
title ();
keicia_pass();}
elseif ($_GET[id] == "change_theme")
{
$set['title']='Смена темы';
head();
title ();
theme_ch();
}
elseif ($_GET[id] == "apply_theme")
{
$set['title']='Смена темы';
head();
title ();
theme_ap();
}
else
{echo "Плохо блин:))))";}
}
else
{
echo "<div class="main"><div class="in">";
echo "Вы не зарегистрированны!!!<br/>";
echo "";
}
foot();
mysql_close($db_connection);
?>