Файл: vkolhoze.com/kop/settings.php
Строк: 113
<?
require_header ('Настройки');
echo'<div class="content">
<div class="block">';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_setting` WHERE `id_user` = '$ku[id]' LIMIT 1"),0)==0)mysql_query("INSERT INTO `kolhoz_setting` SET `id_user` = '$ku[id]'") or die (mysql_error());
$setting=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_setting` WHERE `id_user` = '$ku[id]'"));
if(isset($_POST['oldpassword']) && isset($_POST['password']) && isset($_POST['password2']) && isset($_POST['pol']) && $_POST['mdp']==$ku['mdp'])
{
if($_POST['password']!=NULL && $_POST['password2']!=NULL)
{
if (md5($_POST['oldpassword'])!=$ku['password']){$err=1;err_game('Старый пароль введё неверно.');}
elseif (strlen2($_POST['password'])<6){$err=1;err_game('По соображениям безопасности пароль не может быть короче 6-ти символов');}
elseif(strlen2($_POST['password'])>32){$err=1;err_game('Длина пароля превышает 32 символа');}
elseif ($_POST['password']!=$_POST['password2']){$err=1;err_game('Пароли не совпадают');}
else
{
$ku['password']=update_ku('password',md5($_POST['password']));
$ku['autologin']=update_ku('autologin',md5("nick:".$ku['nick'].",password:".$ku['password'].",id:".$ku['id'].""));
}
}
if($_POST['pol']==0)$pol=0;else $pol=1;
if($pol!=$ku['pol'])$ku['pol']=update_ku('pol',$pol);
if(!isset($err)){$_SESSION['msg']="Настройки успешно сохранены.";header("location: ?settings&pass");}
}
if(isset($_FILES['file']))
{
if($_FILES['file']['size']>510500){$err=1;err_game('Аватар слишком велик, превышает 500 кб!');}
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/avatars/$ku[id].png");
mysql_query("UPDATE `kolhoz_user` SET `ava` = '$ku[id].png' WHERE `id` = '$ku[id]'");
header("location: ?user=$ku[id]");
}
}
if(isset($_GET['ava'])){
if(!isset($ku['ava'])){$slou='Заменить ';}else{$slou='Загрузить ';}
echo "$slou аватар :<br/><span class='minor'>Размер не должен превышать 500кб.</span><br/><form method="post" enctype='multipart/form-data'>n";
echo "<input type='file' name='file' /><br/></div>n";
echo "<input value='$slou' type='submit' name='ok' /><br /></form>n";
include_once 'inc/foot.php';exit;
}
if(isset($_GET['save_get'])){
if($_POST['privatMail']==1)$privatm=1;else$privatm=0;
if($_POST['privatGift']==1)$privatg=1;else$privatg=0;
if($_POST['privatInvit']==1)$privati=1;else$privati=0;
if($_POST['MoneyRuby']==1)$balans=1;else$balans=0;
$_SESSION['msg']='Настройки успешно сохранены!';
mysql_query("UPDATE `kolhoz_setting` SET `privat_mail` = '$privatm', `privat_gift` = '$privatg', `privat_invite` = '$privati', `balans` = '$balans' WHERE `id_user` = '$ku[id]'");
header("location: ?settings");
}
if(isset($_GET['pass'])){
echo'<li><a href="?settings">< Настройки</a></li>';
echo'<form method="post"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden">
<input type="hidden" name="mdp" value="'.$ku['mdp'].'"></div>
<ul>
<li class="pt">
<label>Текущий пароль:<br>
<input type="password" value="" name="oldpassword">
<div class="small minor">
Для смены пароля потребуется ввести текущий пароль.
</div>
</label>
</li>
<li class="pt">
<label>Пароль:<br>
<input type="password" value="" name="password">
</label>
<div class="small minor">
Пароль должен быть длиной от 6 до 32 символов.
</div>
</li>
<li class="pt">
<label>Повтор пароля:<br>
<input type="password" value="" name="password2">
</label>
</li>
<li class="pt">
<label>Пол:<br>
<select name="pol"><option selected="selected" value="1">
Мужской</option><option value="0">
Женский</option></select>
</label>
</li>
<li class="pt">
<label>Email:<br>
<input type="text" value="';
$q=explode('@',$ku['email']);
echo "******@$q[1]";
echo'"
name="email" disabled="disabled">
</label>
<div class="small minor">
Email необходим для восстановления пароля.<br></div>
</li>
<li class="pt">
<input type="submit" value="Сохранить">
</li>
</ul>
</form>';
}else{
echo'<li><img width="16" height="16" src="images/icons/profil.png" alt=""> <a href="?change_nickname">Сменить ник</a></li>';
echo"<li><img width='16' height='16' src='images/icons/spic.png' alt=''> <a href='?settings&ava'>".(!isset($ku['ava'])?"Сменить":"Загрузить")." аватар</a></li>";
echo'<li><img width="16" height="16" src="images/icons/pencil.png" alt=""> <a href="?settings&pass">Сменить пароль</a></li>';
echo'<form action="?settings&save_get" method="post"><input type="hidden" name="id1_hf_0" />
<ul>
<li class="pt">
<label><input type="checkbox" '.($setting['privat_mail']==1?'checked="checked"':'null').' name="privatMail" value="1"/>Получать личные сообщения только от друзей</label>
</li>
<li class="pt">
<label><input type="checkbox" '.($setting['privat_gift']==1?'checked="checked"':'null').' name="privatGift" value="1"/>Получать подарки только от друзей</label>
</li>
<li class="pt">
<label><input type="checkbox" '.($setting['privat_invite']==1?'checked="checked"':'null').' name="privatInvit" value="1"/>Не принимать приглашения в колхоз</label>
</li>
<li class="pt">
<label><input type="checkbox" name="progressBar"/>Скрывать полосу опыта</label>
</li>
<li class="pt">
<label><input type="checkbox" '.($setting['balans']==1?'checked="checked"':'null').' name="MoneyRuby" value="1"/>Показывать монеты и рубины сверху</label>
</li>
<li class="pt">
<label><input type="checkbox" checked="checked" name="PageFrame"/>Скрывать декоративную рамку</label>
</li>
<li class="pt">
<input type="submit" value="Сохранить"/>
</li>
</ul>
</form>
</div>
<span>';
}
include_once 'inc/foot.php';?>