Файл: impwar.tk/img/settings.php
Строк: 71
<?php
require_once('conf/dbc.php');
require_once('conf/session_start.php');
require_once('conf/ban.php');
if ((!isset($_SESSION['id'])) or (!isset($_SESSION['nick']))) {
?>
<script type="text/javascript">
document.location.href = "reg.php?err_login=1";
</script>
<?php
exit();
}
if (!empty($_POST['change'])) {
$user_id=$_SESSION['id'];
$query = "Select password, salt from users where id = '$user_id' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
$pass=$_POST['pass'];
$pass1=$_POST['pass1'];
$pass2=$_POST['pass2'];
$pass = mysqli_real_escape_string($dbc, trim($pass));
$pass1 = mysqli_real_escape_string($dbc, trim($pass1));
$pass2 = mysqli_real_escape_string($dbc, trim($pass2));
$long_pass = strlen($pass);
if(empty($pass)) {$err=1;}
if(empty($pass1)) {$err=2;}
if(empty($pass2)) {$err=3;}
if ($long_pass >16) {$err=5;}
if ($long_pass <6) {$err=6;}
if ($err==0) {
$salt=$row['salt'];
$pass = ($pass.$salt);
$query = "Select id from users where id = '$user_id' and password = sha('$pass') limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
if (empty($row)) {$err=4;}
else {
if ($pass1==$pass2) {
$new_pass = ($pass1.$salt);
$query = "update users set password = sha('$new_pass') where id = '$user_id' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$err=8;
}
else {
$err=7;
}
}
}
}
$page_title = 'Настройки';
require_once('conf/head.php');
require_once('conf/top.php');
?>
<div id="main">
<div class="stats">
<p class="podmenu">Настройки</p>
</div>
<?php if(!empty($_GET['error'])) {?><div id="error">
<?php if ($_GET['error']==1) {echo 'Недостаточно средств';}?>
<?php if ($_GET['error']==2) {echo '<span class="bonus"><b>Ник успешно изменен</b></span>';}?>
<?php if ($_GET['error']==3) {echo '<span class="bonus"><b>Группировка успешно изменена</b></span>';}?>
</div><?php } ?>
<p><a href="changenick.php">Сменить ник <img src="img/ico/money.png" width="12" height="12"/> 1000</a></p>
<p><a href="changegroup.php">Сменить группировку <img src="img/ico/money.png" width="12" height="12"/> 1000</a></p>
<p><a href="changeavatars.php">Сменить аватар <img src="img/ico/money.png" width="12" height="12"/> 1000</a></p>
<div class="stats">
<p class="podmenu">Смена пароля</p>
<?php if(!empty($err)) {?><div id="error">
<?php if ($err==1) {echo 'Вы не ввели текущий пароль';}?>
<?php if ($err==3) {echo 'Вы не ввели повтор пароля';}?>
<?php if ($err==2) {echo 'Вы не ввели новый пароль';}?>
<?php if ($err==4) {echo 'Неверный текущий пароль';}?>
<?php if ($err==5) {echo 'Новый пароль превышает 16 символов';}?>
<?php if ($err==6) {echo 'Новый пароль меньше 6 символов';}?>
<?php if ($err==7) {echo 'Пароли не совпадают';}?>
<?php if ($err==8) {echo '<span class="bonus"><b>Пароль успешно изменен</b></span>';}?>
</div><?php } ?>
<form enctype="multipart/form-data" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
<label for="pass">Текущий пароль:</label><br />
<input type="password" class="input" name="pass" value="" /><br />
<label for="pass1">Новый пароль:</label><br />
<input type="password" class="input" name="pass1" value="" /><br />
<label for="pass2">Повтор нового пароля:</label><br />
<input type="password" class="input" name="pass2" value="" /><br />
<div class="knopka">
<input type="submit" class="input" value="Сменить" name="change" />
</div>
</form>
</div>
</div>
<?php
require_once('conf/navig.php');
require_once('conf/foot.php');
mysqli_close($dbc);
?>
</body>
</html>