Файл: profile.php
Строк: 359
<?
session_start();
define('IN_SCRIPT', true);
include "includes/ini.php";
include "includes/header.php";
If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];
switch ($do) {
/////////////////////////////////////////////////ПРОФИЛЬ/////////////////////
case 'quota':
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/adqot.png" >Дисковая Квота</div>';
$quot=mysql_result(mysql_query("SELECT SUM(quota) FROM `shop` WHERE `user_id`='".$count['id']."' and `fail`='1'"),0);
if(!$quot){
$quot=0;
}
if($quot >= 1073741824){
$fail = round($quot / 1073741824 * 100) / 100 . " Gb";
}
elseif($quot >= 1048576){
$fail = round($quot / 1048576 * 100) / 100 . " Mb";
}
elseif($quot >= 1024){
$fail = round($quot / 1024 * 100) / 100 . " Kb";
}
else{
$fail = $quot . " Byte";
}
if($count['quota'] >= 1073741824){
$quota = round($count['quota'] / 1073741824 * 100) / 100 . " Gb";
}
elseif($count['quota'] >= 1048576){
$quota = round($count['quota'] / 1048576 * 100) / 100 . " Mb";
}
elseif($count['quota'] >= 1024){
$quota = round($count['quota'] / 1024 * 100) / 100 . " Kb";
}
else{
$quota = $count['quota'] . " Byte";
}
echo '<div class="box_2">
Ваша дисковая ковота: <b>'.$quota.'</b><br/>
Вы использовали : <b>'.$fail.'</b></div>';
if($_POST['ok'])
{
$m=$_POST['mb']*$settings['price_mb'];
if (empty($_POST['mb'])) {
$error .=('Не заполнено поле <b>Добавить (Mb)</b>!<br/>');
}
elseif(!preg_match(('#^([0-9 -]*)$#ui'), $_POST['mb']) or (strlen($_POST['mb']) < 1 or strlen($_POST['mb']) > 2)) {
$error .=('<b>Добавить (Mb)</b> от <b>1</b> до <b>2</b> цыфр!<br/>');
}
elseif ($_POST['mb']<1 || $_POST['mb']>10) {
$error .=('<b>Добавить (Mb)</b> не меньше <b>1</b> Mb. и не больше <b>10</b> Mb.!<br/>');
}
elseif($count['money']<$m) {
$error .=('У вас нет достаточной суммы на балансе <b>'.$_POST['mb'].'</b> Mb = <b>'.$m.'</b> руб.!<br/>');
}
if(!empty($error))
{
echo '<div class="output_err">';
echo $error;
echo '<div class="box_1">
<form action="profile.php?do=quota" method="post">
Добавить (Mb):<br/>
<input type="text" name="mb" value="'.$_POST['mb'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Увеличить"/><br/></form></div>';
}
else
{
$p=$_POST['mb']*1048576;
$m=$_POST['mb']*$settings['price_mb'];
$result=@mysql_query("UPDATE `users` SET `quota`=`quota`+'".$p."', `money`=`money`-'".$m."' WHERE `id`='".$count['id']."'");
If (!$result){
echo '<div class="box_1">Ошибка запроса к бд...</div>';
break;
}
echo '<div class="box_2">Квота успешно добавлена.</div>';
echo '<div class="box_1">
<form action="profile.php?do=quota" method="post">
Добавить (Mb):<br/>
<input type="text" name="mb" value="'.$_POST['mb'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Увеличить"/><br/></form></div>';
}
}
else
{
echo '<div class="box_1">
<form action="profile.php?do=quota" method="post">
Добавить (Mb):<br/>
<input type="text" name="mb" value="10"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Увеличить"/><br/></form></div>';
}
echo '<div class="box_2">Вы можите увеличить размер дисковой квоты для загрузки файлов.<br/>
Стоимость <b>1</b> Mb = <b>'.$settings['price_mb'].'</b> руб.<br/>
После добавления квоты возврат к прежней квоте не возможен!!
</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/settings.png" ><a href="profile.php?do=index">Настройки</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
case 'password':
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/account.gif" >Смена пароля</div>';
if($_POST['ok'])
{
if (empty($_POST['pas'])) {
$error .=('Не заполнено поле <b>Старый Пароль</b>!<br/>');
}
elseif(!preg_match('#^([A-z0-9 -]*)$#ui', $_POST['pas']) or (strlen($_POST['pas']) < 4 or strlen($_POST['pas']) > 14)) {
$error .=('Длина Старого Пароля от 2 до 14 цыфр и букв англ. языка!<br/>');
}
elseif ($_POST['pas']!=$count['password']) {
$error .=('Старый Пароль <b>Не верный</b>!<br/>');
}
elseif (empty($_POST['pass'])) {
$error .=('Не заполнено поле <b>Новый Пароль</b>!<br/>');
}
elseif(!preg_match('#^([A-z0-9 -]*)$#ui', $_POST['pass']) or (strlen($_POST['pass']) < 4 or strlen($_POST['pass']) > 14)) {
$error .=('Длина Нового Пароля от 2 до 14 цыфр и букв англ. языка!<br/>');
}
elseif (empty($_POST['ok_pass'])) {
$error .=('Не заполнено поле <b>Повторите новый</b>!<br/>');
}
elseif(!preg_match('#^([A-z0-9 -]*)$#ui', $_POST['ok_pass']) or (strlen($_POST['ok_pass']) < 4 or strlen($_POST['ok_pass']) > 14)) {
$error .=('Длина Повторите новый от 2 до 14 цыфр и букв англ. языка!<br/>');
}
elseif ($_POST['pass']!=$_POST['ok_pass']) {
$error .=('Новый Пароль и Повтор <b>Не совпадают</b>!<br/>');
}
if(!empty($error))
{
echo '<div class="output_err"><b>Ошибка:</b><br/>';
echo $error;
echo '</div>';
echo '<div class="box_1">
<form action="profile.php?do=password" method="post">
Старый Пароль:<br/>
<input type="text" name="pas" maxlength="20" value="'.$_POST['pas'].'"/><br/>
Новый Пароль:<br/>
<input type="text" name="pass" maxlength="20" value="'.$_POST['pass'].'"/><br/>
Повторите новый:<br/>
<input type="text" name="ok_pass" maxlength="20" value="'.$_POST['ok_pass'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/><br/></form></div>';
}
else
{
$result=@mysql_query("UPDATE `users` SET `password`='".$_POST['pass']."' WHERE `id`='".$count['id']."'");
If (!$result){
echo '<div class="box_1">Ошибка запроса к бд...</div>';
break;
}
echo '<div class="box_1">Настройки успешно изменены.</div>';
echo '<div class="box_1">
<form action="profile.php?do=password" method="post">
Старый Пароль:<br/>
<input type="text" name="pas" maxlength="20"/><br/>
Новый Пароль:<br/>
<input type="text" name="pass" maxlength="20"/><br/>
Повторите новый:<br/>
<input type="text" name="ok_pass" maxlength="20"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/><br/></form></div>';
}
}
else
{
echo '<div class="box_1">
<form action="profile.php?do=password" method="post">
Старый Пароль:<br/>
<input type="text" name="pas" maxlength="20"/><br/>
Новый Пароль:<br/>
<input type="text" name="pass" maxlength="20"/><br/>
Повторите новый:<br/>
<input type="text" name="ok_pass" maxlength="20"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Измeнить"/><br/></form></div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/settings.png" ><a href="profile.php?do=index">Настройки</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
case "main":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/account.gif" >Личная информация</div>';
if($_POST['ok'])
{
$mail=@mysql_query("SELECT * FROM `users` WHERE `mail`='".$_POST['mail']."'");
if (empty($_POST['mail'])) {
$error .=('Не заполнено поле <b>Email</b>!<br/>');
}
elseif(!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui', $_POST['mail'])) {
$error .=('Email содержит не допустимые символы!<br/>');
}
elseif($count['mail']<>$_POST['mail']){
If (mysql_num_rows($mail)!=0)
$error .=('Пользователь с Email: <b>'.$_POST['mail'].'</b> уже зарегистрирован!<br/>');
}
elseif(!empty($_POST['icq'])){
If (!preg_match('#^([0-9 -]*)$#ui', $_POST['icq']) or (strlen($_POST['icq']) < 5 or strlen($_POST['icq']) > 9))
$error .=('Длина ICQ UIN от 5 до 9 цыфр!<br/>');
}
if(!empty($error))
{
echo '<div class="output_err">';
echo $error;
echo '</div>';
echo '<div class="box_2">
<form action="profile.php?do=main" method="post">
Email:<br/>
<input type="text" name="mail" value="'.$_POST['mail'].'"/><br/>
ICQ:<br/>
<input type="text" name="icq" value="'.$_POST['icq'].'"/><br/>
<input type="checkbox" name="news" value="1" '.($_POST['news']==1?" checked='checked'":null).'/>Получать новости<br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить"/></form></div>';
}
else
{
$result=@mysql_query("UPDATE `users` SET `mail`='".$_POST['mail']."', `icq`='".$_POST['icq']."', `news`='".$_POST['news']."' WHERE `id`='".$count['id']."';");
If (!$result){
echo 'Ошибка запроса к бд... 1<br/>';
break;
}
echo '<div class="box_1">Настройки успешно изменены.</div>';
echo '<div class="box_2">
<form action="profile.php?do=main" method="post">
Email:<br/>
<input type="text" name="mail" value="'.$_POST['mail'].'"/><br/>
ICQ:<br/>
<input type="text" name="icq" value="'.$_POST['icq'].'"/><br/>
<input type="checkbox" name="news" value="1" '.($_POST['news']==1?" checked='checked'":null).'/>Получать новости<br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить"/></form></div>';
}
}
else
{
echo '<div class="box_2">
<form action="profile.php?do=main" method="post">
Email:<br/>
<input type="text" name="mail" value="'.$count['mail'].'"/><br/>
ICQ:<br/>
<input type="text" name="icq" value="'.$count['icq'].'"/><br/>
<input type="checkbox" name="news" value="1" '.($count['news']==1?" checked='checked'":null).'/>Получать новости<br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить"/></form></div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/settings.png" ><a href="profile.php?do=index">Настройки</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
case "money":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/money.gif" >Настройки выплат</div>';
if($_POST['ok'])
{
include("wm_chek.php");
$wmid = $count['wmid'];
$wm = $_POST['wmr'];
if(!rufus_wm($wmid, $wm)) {
$error .=('Введённый вами WMR-кошелёк '.$_POST['wmr'].' не принадлежит WMID#'.$count['wmid'].'<br/>');}
if(!empty($error))
{
echo '<div class="output_err">';
echo $error;
echo '</div>';
echo '<div class="box_2">
<form action="profile.php?do=money" method="post">
WMID:<b class="b">'.$count['wmid'].'</b><br/>
R кошелек:<br/>
<input type="text" name="wmr" value="'.$_POST['wmr'].'"/><br/>
Оставлять на счете:<br/>
<input type="text" name="minbalance" value="'.$_POST['minbalance'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить"/></form></div>';
}
else
{
$result=@mysql_query("UPDATE `users` SET `wmr`='".$_POST['wmr']."', `minbalance`='".$_POST['minbalance']."' WHERE `id`='".$count['id']."';");
If (!$result){
echo 'Ошибка запроса к бд... 1<br/>';
break;
}
echo '<div class="box_1">Настройки успешно изменены.</div>';
echo '<div class="box_2">
<form action="profile.php?do=money" method="post">
WMID:<b class="b">'.$count['wmid'].'</b><br/>
R кошелек:<br/>
<input type="text" name="wmr" value="'.$_POST['wmr'].'"/><br/>
Оставлять на счете:<br/>
<input type="text" name="minbalance" value="'.$_POST['minbalance'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить"/></form></div>';
}
}
else
{
echo '<div class="box_2">
<form action="profile.php?do=money" method="post">
WMID:<b class="b">'.$count['wmid'].'</b><br/>
R кошелек:<br/>
<input type="text" name="wmr" value="'.$count['wmr'].'"/><br/>
Оставлять на счете:<br/>
<input type="text" name="minbalance" value="'.$count['minbalance'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить"/></form></div>';
}
echo '<div class="box_1"><b>
Минимальная сумма выплаты 30 руб.<br/>
Комиссия системы за вывод 5%.<br/>
Выплаты раз в неделю по запросу.</b></div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/settings.png" ><a href="profile.php?do=index">Настройки</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
case 'index':
default:
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/settings.png" >Настройки</div>';
echo '
<div class="box_1"><b class="b">»</b> <a href="profile.php?do=money">Настройки Выплат</a></div>
<div class="box_2"><b class="b">»</b> <a href="profile.php?do=main">Личная Информация</a></div>
<div class="box_1"><b class="b">»</b> <a href="profile.php?do=password">Смена Пароля</a></div>
<div class="box_2"><b class="b">»</b> <a href="profile.php?do=quota">Дисковая Квота</a></div>
';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
}
include "includes/footer.php";
mysql_close();
?>