Файл: rusikanlove/rusikanlove/my.php
Строк: 348
<?php
include_once"template/session.php";
include_once"ini.php";
$id = $_SESSION['id'];
$auth_u = mysql_query("SELECT id FROM user WHERE id='$id'");
if(mysql_num_rows($auth_u)=="0"){ session_destroy(); header('Location: /index.php');}
if($_SESSION['auth']=="1"){
//достаём логин и левел из таблицы
$zzz = mysql_query("SELECT login,level FROM user WHERE id='$id'");
$au = mysql_fetch_array($zzz);
$login = $au['login'];
$lev = $au['level'];
mysql_query("UPDATE user SET time='$time' WHERE id='$id'");
if(isset($_GET['m'])){ $m = $_GET['m']; } else { $m = "0"; }
switch ($m){
//ГЛАВНАЯ СТРАНИЦА КАБИНЕТА
case "0":
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/love.png" alt="" />Мой кабинет</div>
<img src="image/icon/sneg.png" alt="" /><a href="my.php?m=1">Изменение пароля</a><br />
<img src="image/icon/sneg.png" alt="" /><a href="my.php?m=2">Моя анкета</a><br />
<img src="image/icon/sneg.png" alt="" /><a href="my.php?m=3">Расширенная анкета</a><br />
<img src="image/icon/sneg.png" alt="" /><a href="rules/upload.php">Добавить фото</a><br />';
echo'<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
break;
//ФОРМА СМЕНЫ ПАРОЛЯ
case "1":
if(!$_GET['r']||($_SESSION['rand']!=$_GET['r'])){
include_once"template/head.php";
$_SESSION['rand']=rand(1000,9999);
echo'<div class="r"><img src="image/icon/love.png" alt="" />Изменение пароля</div>';
if($_GET['err']=="1"){ echo '<b>Ошибка:</b>не введён старый пароль!<hr />';}
if($_GET['err']=="2"){ echo '<b>Ошибка:</b>не введён новый пароль!<hr />';}
if($_GET['err']=="3"){ echo '<b>Ошибка:</b>в пароле разрешено использовать символы, a-zA-Z0-9 от 4 до 12<hr />';}
if($_GET['err']=="4"){ echo '<b>Ошибка:</b>не верно введён старый пароль!<hr />';}
echo'<form action="my.php?m=1&r='.$_SESSION['rand'].'&'.sid.'" method="post">
*Введите старый пароль:<br />
<input name="pass" type="password" /><br />
*Введите новый пароль:<br />
<input name="newpass" type="password" /><br />
<input type="submit" value="изменить">
</form><br />';
echo'«<a href="my.php">Назад</a><br />
<img src="image/icon/home.png" alt="" />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
exit;
}
if($_SESSION['rand']==$_GET['r']){
if($_POST['pass']!=""){
if($_POST['newpass']!=""){
if(preg_match('#^[A-Za-z1-9]{4,12}$#',$_POST['newpass'])){
$pass = $_POST['pass'];
$query = mysql_query("SELECT pass FROM user WHERE id='$id'");
$arr = mysql_fetch_array($query);
if($arr['pass']==$pass){
$newpass = $_POST['newpass'];
unset($_SESSION['rand']);
mysql_query("UPDATE user SET pass='$newpass' WHERE id='$id'");
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/love.png" alt="" />Изменение пароля</div>
Пароль успешно изменён<br />
Ваш новый пароль: <b>'.$newpass.'</b><br />
Советуем Вам записать его!<br />';
echo'«<a href="my.php">Кабинет</a><br />
<img src="image/icon/home.png" alt="" />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
} else { header('Location: my.php?m=1&err=4&'.sid.''); }
} else { header('Location: my.php?m=1&err=3&'.sid.''); }
} else { header('Location: my.php?m=1&err=2&'.sid.''); }
} else { header('Location: my.php?m=1&err=1&'.sid.''); }
}
break;
//ИЗМЕНЕНИЕ АНКЕТЫ
case "2":
//форма изменения общей анкеты
if(!$_GET['r']||($_SESSION['rand']!=$_GET['r'])){
$query = mysql_query("SELECT * FROM user WHERE id='$id'");
$arr = mysql_fetch_array($query);
$_SESSION['rand']=rand(1000,9999);
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/love.png" alt="" />Общая анкета</div>';
if($_GET['err']=="1"){ echo '<b>Ошибка:</b>дата рождения указана не верно!<br />';}
if($_GET['err']=="2"){ echo '<b>Ошибка:</b>дата рождения указана не верно!<br />';}
if($_GET['err']=="3"){ echo '<b>Ошибка:</b>дата рождения указана не верно!<br />';}
if($_GET['err']=="4"){ echo '<b>Ошибка:</b>Ваш пол указан не верно!<br />';}
if($_GET['err']=="5"){ echo '<b>Ошибка:</b>E-mail введен не верно!<br />';}
echo'<form action="my.php?m=2&r='.$_SESSION['rand'].'&'.sid.'" method="post">
Дата Рождения:<br />
*день:<br /><select name="day">';
for($i=1; $i<=31; $i++){ echo'<option size="1" value="'.$i.'">'.$i.'</option>'; }
echo'</select><br />
*месяц:<br /><select name="moon">';
for($i=1; $i<=12; $i++){ echo'<option size="1" value="'.$i.'">'.$i.'</option>'; }
echo'</select><br />
*год:<br />
<select name="year">';
for($i=2001; $i>=1965; $i--){ echo'<option size="1" value="'.$i.'">'.$i.'</option>'; }
echo'</select><br />
*Ваш пол:<br /><select size="1" name="sex">
<option value="0">Мужской</option>
<option value="1">Женский</option>
</select><br />
Город:<br /><input name="city" type="text" maxlength="20" value="'.$arr['city'].'" /><br />
E-mail (только для восстановления пароля):<br />
<input name="mail" type="text" maxlength="20" value="'.$arr['mail'].'" /><br />
Интересы/хобби:<br /><input name="interes" type="text" maxlength="300" value="'.$arr['interes'].'" /><br />
Место работы/учебы:<br /><input name="work" type="text" maxlength="300" value="'.$arr['work'].'" /><br />
Кратко о себе:<br /><input name="info" type="text" maxlength="300" value="'.$arr['info'].'" /><br />
<input type="submit" value="изменить">
</form><br />';
echo'«<a href="my.php">Мой кабинет</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
exit;
}
//проверка изменённых данных и запись в таблицу
if($_SESSION['rand']==$_GET['r']){
if(preg_match('#^[d]{1,2}$#',$_POST['day'])){
if(preg_match('#^[d]{1,2}$#',$_POST['moon'])){
if(preg_match('#^[d]{4}$#',$_POST['year'])){
if(preg_match('#^([0,1]){1}$#',$_POST['sex'])){
if(!empty($_POST['mail'])){
if(!preg_match('#^[a-z0-9._-]+@[a-z0-9._-]+.[a-z]{2,4}$#',$_POST['mail']))
{ header('Location: my.php?m=2&err=5&'.sid.''); }
}
$day = $_POST['day'];
$moon = $_POST['moon'];
$year = $_POST['year'];
$sex = $_POST['sex'];
$mail = $_POST['mail'];
$city = trim(htmlspecialchars(addslashes($_POST['city'])));
$city = substr($city,0,40);
$interes = trim(htmlspecialchars(addslashes($_POST['interes'])));
$interes = substr($interes,0,300);
$work = trim(htmlspecialchars(addslashes($_POST['work'])));
$work = substr($work,0,300);
$info = trim(htmlspecialchars(addslashes($_POST['info'])));
$info = substr($info,0,600);
mysql_query("UPDATE user SET day='$day',moon='$moon',year='$year',sex='$sex',city='$city',
mail='$mail',interes='$interes',work='$work',info='$info' WHERE id='$id'");
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/love.png" alt="" />Общая анкета</div>
Данные Вашей общей анкеты успешно изменены<br />';
echo'«<a href="my.php">Мой кабинет</a><br />
<img src="image/icon/home.png" alt="" />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
unset($_SESSION['rand']);
} else { header('Location: my.php?m=2&err=4&'.sid.''); }
} else { header('Location: my.php?m=2&err=3&'.sid.''); }
} else { header('Location: my.php?m=2&err=2&'.sid.''); }
} else { header('Location: my.php?m=2&err=1&'.sid.''); }
}
break;
//ИЗМЕНЕНИЕ РАСШИРЕННОЙ АНКЕТЫ
case "3":
//форма расширенной анкеты
if(!$_GET['r']||($_SESSION['rand']!=$_GET['r'])){
$query = mysql_query("SELECT * FROM anket WHERE id='$id'");
$arr = mysql_fetch_array($query);
$_SESSION['rand']=rand(1000,9999);
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/love.png" alt="" />Расширенная анкета</div>';
if($_GET['err']=="1"){ echo '<b>Ошибка:</b>просьба заполнять все поля правильно!<hr />';}
echo'<form action="my.php?m=3&r='.$_SESSION['rand'].'&'.sid.'" method="post">
*Ваше имя(А-Яа-яA-Za-z):<br />
<input name="name" type="text" maxlength="20" value="'.$arr['name'].'" /><br />
*Рост (в см):<br />
<input name="rost" type="text" maxlength="3" value="'.$arr['rost'].'" /><br />
*Вес (в кг):<br />
<input name="ves" type="ves" maxlength="3" value="'.$arr['ves'].'" /><br />
*Познакомлюсь:<br />
<select size="1" name="poznak">
<option value="1">С Девушкой</option>
<option value="2">С Парнем</option>
<option value="3">С Парой М+Ж</option>
<option value="4">С Парой М+М</option>
<option value="5">С Парой Ж+Ж</option>
</select><br />
*Цель знакомства:<br /><select size="1" name="cel_zn">
<option value="1">Общение</option>
<option value="2">Дружба</option>
<option value="3">Любовь</option>
<option value="4">Секс</option>
<option value="5">Брак</option>
<option value="6">Другое</option>
</select><br />
*Цвет волос:<br /><select size="1" name="volosi">
<option value="1">Светлые</option>
<option value="2">Темные</option>
<option value="3">Рыжие</option>
<option value="4">Бритая наголо</option>
<option value="5">Седые</option>
</select><br />
*Телосложение:<br /><select size="1" name="telo">
<option value="1">Худощавое</option>
<option value="2">Обчное</option>
<option value="3">Спортивное</option>
<option value="4">Плотное</option>
<option value="5">Полное</option>
</select><br />
*Дети:<br /><select size="1" name="deti">
<option value="1">Нет</option>
<option value="2">Нет,но хотелось бы</option>
<option value="3">Есть,живем вместе</option>
<option value="4">Есть,живем порозонь</option>
</select><br />
*Курите ли вы?:<br /><select size="1" name="sigaret">
<option value="1">Курю</option>
<option value="2">Не курю</option>
<option value="3">Редко</option>
<option value="4">Бросаю</option>
</select><br />
*Отношение к спирному:<br /><select size="1" name="drink">
<option value="1">Не пью вообще</option>
<option value="2">Пью в компаниях редко</option>
<option value="3">Люблю выпить</option>
</select><br />
<input type="submit" value="сохранить">
</form><br />';
echo'«<a href="my.php">Мой кабинет</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
}
//проверка данных расширенной анкеты
if($_SESSION['rand']==$_GET['r']){
if(!preg_match('#^[^А-Яа-яA-Za-z]{4,12}$#',$_POST['name'])){
if(preg_match('#^[d]{2,3}$#',$_POST['rost'])){
if(preg_match('#^[d]{2,3}$#',$_POST['ves'])){
if(preg_match('#^[1-5]{1}$#',$_POST['poznak'])){
if(preg_match('#^[1-6]{1}$#',$_POST['cel_zn'])){
if(preg_match('#^[1-5]{1}$#',$_POST['volosi'])){
if(preg_match('#^[1-5]{1}$#',$_POST['telo'])){
if(preg_match('#^[1-4]{1}$#',$_POST['deti'])){
if(preg_match('#^[1-4]{1}$#',$_POST['sigaret'])){
if(preg_match('#^[1-5]{1}$#',$_POST['drink'])){
$name = $_POST['name'];
$rost = $_POST['rost'];
$ves = $_POST['ves'];
$poznak = $_POST['poznak'];
$cel_zn = $_POST['cel_zn'];
$volosi = $_POST['volosi'];
$telo = $_POST['telo'];
$deti = $_POST['deti'];
$sigaret = $_POST['sigaret'];
$drink = $_POST['drink'];
include_once"template/head.php";
mysql_query("UPDATE user SET anket='1' WHERE id='$id'");
mysql_query("UPDATE anket SET name='$name',rost='$rost',ves='$ves',poznak='$poznak',
cel_zn='$cel_zn',volosi='$volosi',telo='$telo',deti='$deti',sigaret='$sigaret',
drink='$drink' WHERE id='$id'");
echo'<div class="r"><img src="image/icon/love.png" alt="" />Расширенная анкета</div>';
echo'Ваша расширенная анкета успешно изменена<br />
«<a href="my.php">Мой кабинет</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
unset($_SESSION['rand']);
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
} else { header('Location: my.php?m=3&err=1&'.sid.''); }
}
break;
//ЗАГРУЗКА ФОТО
case "4":
$_SESSION['rand']=rand(1000,9999);
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/foto.png" alt="" />Загрузка фото</div>';
if($_GET['err']=="1"){ echo '<b>Ошибка:</b>сервер временно не может обработать ваш запрос!<br />';}
if($_GET['err']=="2"){ echo '<b>Ошибка:</b>не верный формат картинки (только jpg)!<br />';}
if($_GET['err']=="3"){ echo '<b>Ошибка:</b>размер не должен превышать 500 кб!<br />';}
if($_GET['err']=="4"){ echo '<b>Ошибка:</b>выберите фотографию!<br />';}
if($_GET['err']=="5"){ echo '<b>Ошибка:</b>директория для загрузки фотографий не создана!Обратитесь к Администратору<br />';}
echo'<form action="my.php?m=5&r='.$_SESSION['rand'].'&'.sid.'" method="post" enctype="multipart/form-data">
Выберите фотографию(jpg):<br />
<input type="file" name="file" /><br />
<input type="submit" value="загрузить"></form>';
echo'«<a href="my.php">Мой кабинет</a><br />
<img src="image/icon/home.png" alt="" />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
break;
case "5":
//антиспам
if($_SESSION['rand']==$_GET['r']){
//проверка на присутствие фото
if(!empty($_FILES['file']['name'])){
//проверка на размер не более 300 кб
if($_FILES['file']['size']<=512000){
//проверка формата на jpg
$ar = explode("/",$_FILES['file']['type']);
if($ar[1]=="jpg"||$ar[1]=="jpeg"||$ar[1]=="JPG"||$ar[1]=="JPEG"){
//создаем директорию
@mkdir("./foto/".$id."",0777);
if(opendir("./foto/".$id)){
//проверка на копирование фото из временного каталога в папку фото
$name = time().".jpeg";
if(copy($_FILES['file']['tmp_name'],"./foto/".$id."/".$name)){
mysql_query("UPDATE user SET foto='1' WHERE id='$id'");
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/foto.png" alt="" />Загрузка фото</div>
Файл успешно загружен!!!<br />
«<a href="my.php">Мой кабинет</a><br />
<img src="image/icon/home.png" alt="" />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
unset($_SESSION['rand']);
} else { header('Location: my.php?m=4&err=1&'.sid.''); }
} else { header('Location: my.php?m=4&err=5&'.sid.''); }
} else { header('Location: my.php?m=4&err=2&'.sid.''); }
} else { header('Location: my.php?m=4&err=3&'.sid.''); }
} else { header('Location: my.php?m=4&err=4&'.sid.''); }
} else { header('Location: my.php?'.sid.''); }
break;
default: header('Location: my.php?'.sid.'');
}
} else { header('Location: index.php'); }
?>