Файл: my/settings.php
Строк: 139
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
$diz -> head('Личные настройки');
$diz -> title('Личные настройки');
switch($mode){
case 'security':
echo '<div class="but_razdel">
<a class="button_razdel" href="?">Визуализация</a>
<div class="button_razdel"><b>Безопасность</b></div>
</div>';
if (empty($_POST['pass']) || empty($_POST['pass2'])) {
echo '<div class="fon">Не забудьте запомнить свой новый пароль!Пароль не должен быть короче 3х и длиннее 12и символов.<hr>
<form action="?mode=security" method="post">
Текущий пароль:<br/><input type="text" name="old" value="" maxlength="12"/></br>
Новый пароль:<br/><input type="text" name="pass" value="" maxlength="12"/></br>
Повторите пароль:<br/><input type="text" name="pass2" value="" maxlength="12"/></br>
<input type="submit" value="Изменить"/></form></div>';
} else {
$old = htmlspecialchars($db->real_escape_string($_POST['old']));
if($ya['pass']==md5(md5($old))){
$pass = md5(md5($_POST['pass']));
if(!preg_match("/[^a-z0-9]+/i",$_POST['pass'])){
if(mb_strlen(trim($func->delprobel($_POST['pass']))) > 3){
if(trim($_POST['pass']) == trim($_POST['pass2'])){
$db -> query("UPDATE `users` SET `pass` = '".$pass."' WHERE `id` = '".$ya['id']."'");
echo '<div class="fon">Изменения приняты!</div>';
}else{echo '<div class="fon">Проверочный пароль введён не верно!</div>';}
}else{echo '<div class="fon">Пароль не может быть короче 3х символов!</div>';}
}else{echo '<div class="fon">Пароль может содержать только A-z и 0-9</div>';}
}else{echo '<div class="fon">Текущий пароль был введён неверно.</div>';}
echo '<div class="levo"><a href="?mode=security" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
break;
default:
echo '<div class="but_razdel">
<div class="button_razdel"><b>Визуализация</b></div>
<a class="button_razdel" href="?mode=security">Безопасность</a>
</div>';
if (!isset($_POST['submit'])) {
$sort = array('ASC' => 'Новые в конце', 'DESC' => 'Новые в начале');
$stat1 = null;
foreach ($sort as $key1 => $value1) {
if ($ya['sort'] == $key1) $stat1 .= '<option selected value="'.$key1.'">'.$value1.'</option>';
else $stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$p = array('5' => '5', '10' => '10', '15' => '15');
$p1 = null;
foreach ($p as $k1 => $v1) {
if ($ya['num'] == $k1) $p1 .= '<option selected value="'.$k1.'">'.$v1.'</option>';
else $p1 .= '<option value="'.$k1.'">'.$v1.'</option>';}
$st = $db -> query("SELECT `name` FROM `styles` where `url`='$ya[style]'")-> fetch_assoc();
$stat .= '<option value="'.$ya['style'].'">'.$st['name'].'</option>';
$s = $db -> query("SELECT `url`,`name` FROM `styles` where `url`<>'$ya[style]'");
while ($assoc = $s -> fetch_assoc()) {
$stat .= '<option value="'.$assoc['url'].'">'.$assoc['name'].'</option>';
}
$b = array('0' => 'Включены', '1' => 'Отключены');
$mail = null;
foreach ($b as $k4 => $v4) {
if ($ya['mail'] == $k4) $mail .= '<option selected value="'.$k4.'">'.$v4.'</option>';
else $mail .= '<option value="'.$k4.'">'.$v4.'</option>';}
$s = array('0' => 'Скрывать', '1' => 'Отображать');
$forma = null;
foreach ($s as $k2 => $v2) {
if ($ya['forma'] == $k2) $forma .= '<option selected value="'.$k2.'">'.$v2.'</option>';
else $forma .= '<option value="'.$k2.'">'.$v2.'</option>';}
echo '<div class="fon"><form action="?" method="POST">
Сортировка элементов:<br/><select name="sort">'.$stat1.'</select><br/>
Форма быстрого ответа:<br/><select name="forma">'.$forma.'</select><br/>
Размер поля ввода:<br/><input type="text" style="width:25px;" name="height" value="'.$ya['height'].'" maxlength="3"/>
x
<input type="text" style="width:25px;" name="width" value="'.$ya['width'].'" maxlength="3"/><br/>
Элементов на страницу:
<br/><select name="num">'.$p1.'</select><br/>';
$st = $db -> query("SELECT `id` FROM `styles`");
if ($st -> num_rows > 1)echo'Цветовая схема:<br/><select name="style">'.$stat.'</select><br/>';
echo'Личные сообщения:<br/><select name="mail">'.$mail.'</select>
<br/>';
if($nastr['stena']==1){
echo '<hr>';
$stena = array('0' => 'Все пользователи', '1' => 'Друзья','2'=>'Только я');
$stena_zap = null;
foreach ($stena as $k2 => $v2) {
if ($ya['stenazap'] == $k2) $stena_zap .= '<option selected value="'.$k2.'">'.$v2.'</option>';
else $stena_zap .= '<option value="'.$k2.'">'.$v2.'</option>';}
echo 'Оставлять записи на стене могут:<br/><select name="stenazap">'.$stena_zap.'</select><br/>';
$stena = array('0' => 'Все пользователи', '1' => 'Друзья','2'=>'Только я');
$stena_com = null;
foreach ($stena as $k2 => $v2) {
if ($ya['stenacom'] == $k2) $stena_com .= '<option selected value="'.$k2.'">'.$v2.'</option>';
else $stena_com .= '<option value="'.$k2.'">'.$v2.'</option>';}
echo 'Комментировать записи на стене могут:<br/><select name="stenacom">'.$stena_com.'</select><br/>';
}
echo '<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$style = shit(trim($_POST['style']));
if(isset($style)){
$st = $db -> query("SELECT `url` FROM `styles` WHERE `url` = '".$style."' LIMIT 1");
if ($st -> num_rows > 0){
$s=$st->fetch_assoc();
$style=$s['url'];
} else $style=$ya['style'];
}else $style=$ya['style'];
$mail = (!empty($_POST['mail']) && ($_POST['mail']>=0 or $_POST['mail']<=1)) ? abs(intval($_POST['mail'])) : 0;
$stenazap = (!empty($_POST['stenazap']) && ($_POST['stenazap']>=0 or $_POST['stenazap']<=2)) ? abs(intval($_POST['stenazap'])) : 0;
$stenacom = (!empty($_POST['stenacom']) && ($_POST['stenacom']>=0 or $_POST['stenacom']<=2)) ? abs(intval($_POST['stenacom'])) : 0;
$num = (!empty($_POST['num']) && ($_POST['num']>=5 or $_POST['num']<=15)) ? abs(intval($_POST['num'])) : 10;
$height = (!empty($_POST['height']) && ($_POST['height']>=3 or $_POST['height']<=200)) ? abs(intval($_POST['height'])) : 3;
$forma = (!empty($_POST['forma']) && ($_POST['forma']>=0 or $_POST['forma']<=1)) ? abs(intval($_POST['forma'])) : 1;
$width = (!empty($_POST['width']) && ($_POST['width']>=20 or $_POST['width']<=300)) ? abs(intval($_POST['width'])) : 20;
$sort = (!empty($_POST['sort']) && ($_POST['sort'] == 'DESC' or $_POST['sort'] == 'ASC')) ? shit($_POST['sort']) : 'ASC';
$db -> query("UPDATE `users` SET
`sort` = '".$sort."',
`num` = '".$num."',
`forma` = '".$forma."',
`height` = '".$height."',
`stenazap` = '".$stenazap."',
`stenacom` = '".$stenacom."',
`width` = '".$width."',
`style` = '".$style."',
`mail` = '".$mail."'
WHERE `id` = '".$ya['id']."'");
$diz -> head('Настройки');
$diz -> title('Настройки');
echo '<div class="fon">Настройки изменены!</div>';
header('refresh: 1; url=?');
}
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Личный кабинет</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: '.ROOT.'/aut.php');
?>