Вход Регистрация
Файл: my/settings.php
Строк: 139
<?php
define
('GCMS',true);
define('ROOT','../');
require_once (
ROOT.'system/power.php');
if (
$aut) {
$diz -> head('Личные настройки');
$diz -> title('Личные настройки');
switch(
$mode){
case 
'security':
echo 
'<div class="but_razdel">
<a class="button_razdel" href="?">Визуализация</a>
<div class="button_razdel"><b>Безопасность</b></div>
</div>'

if (empty(
$_POST['pass']) || empty($_POST['pass2'])) { 
echo 
'<div class="fon">Не забудьте запомнить свой новый пароль!Пароль не должен быть короче 3х и длиннее 12и символов.<hr>
<form action="?mode=security" method="post">
Текущий пароль:<br/><input type="text" name="old" value="" maxlength="12"/></br>
Новый пароль:<br/><input type="text" name="pass" value="" maxlength="12"/></br>
Повторите пароль:<br/><input type="text" name="pass2" value="" maxlength="12"/></br>
<input type="submit" value="Изменить"/></form></div>'
;
} else {
$old htmlspecialchars($db->real_escape_string($_POST['old']));
if(
$ya['pass']==md5(md5($old))){
$pass md5(md5($_POST['pass']));
if(!
preg_match("/[^a-z0-9]+/i",$_POST['pass'])){
if(
mb_strlen(trim($func->delprobel($_POST['pass']))) > 3){
if(
trim($_POST['pass']) == trim($_POST['pass2'])){
$db -> query("UPDATE `users` SET `pass` = '".$pass."' WHERE `id` = '".$ya['id']."'");
echo 
'<div class="fon">Изменения приняты!</div>';
}else{echo 
'<div class="fon">Проверочный пароль введён не верно!</div>';}
}else{echo 
'<div class="fon">Пароль не может быть короче 3х символов!</div>';}
}else{echo 
'<div class="fon">Пароль может содержать только A-z и 0-9</div>';}
}else{echo 
'<div class="fon">Текущий пароль был введён неверно.</div>';}
echo 
'<div class="levo"><a href="?mode=security" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
break;
default:
echo 
'<div class="but_razdel">
<div class="button_razdel"><b>Визуализация</b></div>
<a class="button_razdel" href="?mode=security">Безопасность</a>
</div>'

if (!isset(
$_POST['submit'])) {
$sort = array('ASC' => 'Новые в конце''DESC' => 'Новые в начале');
$stat1 null;
foreach (
$sort as $key1 => $value1) {
if (
$ya['sort'] == $key1$stat1 .= '<option selected value="'.$key1.'">'.$value1.'</option>';
else 
$stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$p = array('5' => '5''10' => '10''15' => '15');
$p1 null;
foreach (
$p as $k1 => $v1) {
if (
$ya['num'] == $k1$p1 .= '<option selected value="'.$k1.'">'.$v1.'</option>';
else 
$p1 .= '<option value="'.$k1.'">'.$v1.'</option>';}

$st $db -> query("SELECT `name` FROM `styles` where `url`='$ya[style]'")-> fetch_assoc();
$stat .= '<option value="'.$ya['style'].'">'.$st['name'].'</option>';
$s $db -> query("SELECT `url`,`name` FROM `styles` where `url`<>'$ya[style]'");
while (
$assoc $s -> fetch_assoc()) {
$stat .= '<option value="'.$assoc['url'].'">'.$assoc['name'].'</option>';
}

$b = array('0' => 'Включены''1' => 'Отключены');
$mail null;
foreach (
$b as $k4 => $v4) {
if (
$ya['mail'] == $k4$mail .= '<option selected value="'.$k4.'">'.$v4.'</option>';
else 
$mail .= '<option value="'.$k4.'">'.$v4.'</option>';}

$s = array('0' => 'Скрывать''1' => 'Отображать');
$forma null;
foreach (
$s as $k2 => $v2) {
if (
$ya['forma'] == $k2$forma .= '<option selected value="'.$k2.'">'.$v2.'</option>';
else 
$forma .= '<option value="'.$k2.'">'.$v2.'</option>';}


echo 
'<div class="fon"><form action="?" method="POST">
Сортировка элементов:<br/><select name="sort">'
.$stat1.'</select><br/>
Форма быстрого ответа:<br/><select name="forma">'
.$forma.'</select><br/>
Размер поля ввода:<br/><input  type="text" style="width:25px;" name="height" value="'
.$ya['height'].'" maxlength="3"/>
x
<input  type="text" style="width:25px;" name="width" value="'
.$ya['width'].'" maxlength="3"/><br/>
Элементов на страницу:
<br/><select name="num">'
.$p1.'</select><br/>';
$st $db -> query("SELECT `id` FROM `styles`");
if (
$st -> num_rows 1)echo'Цветовая схема:<br/><select name="style">'.$stat.'</select><br/>';
echo
'Личные сообщения:<br/><select name="mail">'.$mail.'</select>
<br/>'
;
if(
$nastr['stena']==1){
echo 
'<hr>';
$stena = array('0' => 'Все пользователи''1' => 'Друзья','2'=>'Только я');
$stena_zap null;
foreach (
$stena as $k2 => $v2) {
if (
$ya['stenazap'] == $k2$stena_zap .= '<option selected value="'.$k2.'">'.$v2.'</option>';
else 
$stena_zap .= '<option value="'.$k2.'">'.$v2.'</option>';}
echo 
'Оставлять записи на стене могут:<br/><select name="stenazap">'.$stena_zap.'</select><br/>';

$stena = array('0' => 'Все пользователи''1' => 'Друзья','2'=>'Только я');
$stena_com null;
foreach (
$stena as $k2 => $v2) {
if (
$ya['stenacom'] == $k2$stena_com .= '<option selected value="'.$k2.'">'.$v2.'</option>';
else 
$stena_com .= '<option value="'.$k2.'">'.$v2.'</option>';}
echo 
'Комментировать записи на стене могут:<br/><select name="stenacom">'.$stena_com.'</select><br/>';

}
echo 
'<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$style shit(trim($_POST['style'])); 
if(isset(
$style)){
$st $db -> query("SELECT `url` FROM `styles` WHERE `url` = '".$style."' LIMIT 1");
if (
$st -> num_rows 0){
$s=$st->fetch_assoc();
$style=$s['url'];
} else 
$style=$ya['style'];
}else 
$style=$ya['style'];
$mail = (!empty($_POST['mail']) && ($_POST['mail']>=or $_POST['mail']<=1)) ? abs(intval($_POST['mail'])) : 0;
$stenazap = (!empty($_POST['stenazap']) && ($_POST['stenazap']>=or $_POST['stenazap']<=2)) ? abs(intval($_POST['stenazap'])) : 0;
$stenacom = (!empty($_POST['stenacom']) && ($_POST['stenacom']>=or $_POST['stenacom']<=2)) ? abs(intval($_POST['stenacom'])) : 0;
$num = (!empty($_POST['num']) && ($_POST['num']>=or $_POST['num']<=15)) ? abs(intval($_POST['num'])) : 10;
$height = (!empty($_POST['height']) && ($_POST['height']>=or $_POST['height']<=200)) ? abs(intval($_POST['height'])) : 3;
$forma = (!empty($_POST['forma']) && ($_POST['forma']>=or $_POST['forma']<=1)) ? abs(intval($_POST['forma'])) : 1;
$width = (!empty($_POST['width']) && ($_POST['width']>=20 or $_POST['width']<=300)) ? abs(intval($_POST['width'])) : 20;
$sort = (!empty($_POST['sort']) && ($_POST['sort'] == 'DESC' or $_POST['sort'] == 'ASC')) ? shit($_POST['sort']) : 'ASC';
$db -> query("UPDATE `users` SET 
`sort` = '"
.$sort."', 
`num` = '"
.$num."',
`forma` = '"
.$forma."',
`height` = '"
.$height."',
`stenazap` = '"
.$stenazap."', 
`stenacom` = '"
.$stenacom."',  
`width` = '"
.$width."',  
`style` = '"
.$style."', 
`mail` = '"
.$mail."' 
WHERE `id` = '"
.$ya['id']."'");
$diz -> head('Настройки');
$diz -> title('Настройки');
echo 
'<div class="fon">Настройки изменены!</div>';
header('refresh: 1; url=?');
}
}
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Личный кабинет</a></div>';
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else 
header('location: '.ROOT.'/aut.php');
?>
Онлайн: 1
Реклама