Файл: impwar.tk/settings.php
Строк: 138
<?php
require_once('conf/dbc.php');
require_once('conf/session_start.php');
require_once('conf/ban.php');
if ((!isset($_SESSION['id'])) or (!isset($_SESSION['nick']))) {
?>
<script type="text/javascript">
document.location.href = "login.php";
</script>
<?php
exit();
}
if (!empty($_POST['change'])) {
$user_id=abs(intval($_SESSION['id']));
$query = "Select password, salt from users where id = '$user_id' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
$pass=filter($_POST['pass']);
$pass1=filter($_POST['pass1']);
$pass2=filter($_POST['pass2']);
$long_pass = strlen($pass);
if(empty($pass)) {$err=1;}
if(empty($pass1)) {$err=2;}
if(empty($pass2)) {$err=3;}
if ($long_pass >16) {$err=5;}
if ($long_pass <6) {$err=6;}
if ($err==0) {
$salt=$row['salt'];
$pass = ($pass.$salt);
$query = "Select id from users where id = '$user_id' and password = sha('$pass') limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$row = mysqli_fetch_array($result);
if (empty($row)) {$err=4;}
else {
if ($pass1==$pass2) {
$new_pass = ($pass1.$salt);
$query = "update users set password = sha('$new_pass') where id = '$user_id' limit 1";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$err=8;
}
else {
$err=7;
}
}
}
}
$page_title = 'Настройки';
require_once('conf/head.php');
require_once('conf/top.php');
?><br/>
<p class="profile">Настройки</p>
<?php if(!empty($_GET['error'])) {?><div id="error">
<?php if ($_GET['error']==1) {echo 'Недостаточно средств';}?>
<?php if ($_GET['error']==2) {echo '<span class="bonus"><b>Ник успешно изменен</b></span>';}?>
<?php if ($_GET['error']==3) {echo '<span class="bonus"><b>Расса успешно изменена</b></span>';}?>
<?php if ($_GET['error']==4) {echo '<span class="bonus"><b>Аватар успешно изменен</b></span>';}?>
<?php if ($_GET['error']==5) {echo '<span class="bonus"><b>Пол игрока успешно изменен</b></span>';}?>
<?php if ($_GET['error']==6) {echo 'Недостаточно средств<span class="bonus">(Нужно 1000 Золота)';}?>
<?php if ($_GET['error']==7) {echo '<span class="bonus">Статус успешно изменен</span>';}?>
<?php if ($_GET['error']==8) {echo '<b>Вы лидер отряда, вы не можете покинуть свой отряд</b>';}?>
<?php if ($_GET['error']==9) {echo '<b>Сначала покиньте отряд, в котором вы находитесь</b>';}?>
<?php if ($_GET['error']==10) {echo '<span class="bonus">Дизайн игры успешно изменен</span>';}?>
<?php if ($_GET['error']==11) {echo '<span class="bonus">Изменения приняты</span>';}?>
<?php if ($_GET['error']==12) {echo '<span class="bonus">Изменения приняты</span>';}?>
<?php if ($_GET['error']==14) {echo 'Недостаточно средств<span class="bonus">(Нужно 3000 Золота), либо вы не вип!';}?>
</div><?php }
$user_id=abs(intval($_SESSION['id']));
$user=$dbc->query("SELECT * FROM `users` WHERE`id`='$user_id' LIMIT 1")->fetch_assoc();
echo'<div class="r6">';
//if($user['diz']=='0'){echo'<div class="r2"><span class="white">Тема:</span> <a style="text-decoration:none;" href="/diz.php"><span class="red"> Альтернативная </a></span></div>';}
//else{echo'<div class="r2"><span class="white">Тема:</span> <a style="text-decoration:none;" href="/diz.php"><span class="bonus"> Стандартная </a></span></div>';}
//if($user['polosa']=='0'){echo'<div class="r2"><a style="text-decoration:none;" href="/polosa.php"><span class="red">Выключить полосу опыта</a></span></div>';}
//else{echo'<div class="r2"> <a style="text-decoration:none;" href="/polosa.php"><span class="bonus"> Включить полосу опыта </a></span></div>';}
if($user['ramka']=='0'){echo'<div class="r2"><a style="text-decoration:none;" href="/ramka.php"><span class="bonus">Включить рамку</a></span></div>';}
else{echo'<div class="r2"> <a style="text-decoration:none;" href="/ramka.php"><span class="red"> Выключить рамку </a></span></div>';}
if($user['sms']=='0'){echo'<div class="r2"><a style="text-decoration:none;" href="/sms.php"><span class="red">Выключить почтовые оповещения</a></span></div>';}
else{echo'<div class="r2"> <a style="text-decoration:none;" href="/sms.php"><span class="bonus">Включить почтовые оповещения </a></span></div>';}
?>
<p><a class="menu" href="changenick.php">Сменить ник <img src="img/ico/money.png" width="12" height="12"/> 5000</a></p>
<p><a class="menu" href="changegroup.php">Сменить рассу <img src="img/ico/money.png" width="12" height="12"/> 1000</a></p>
</div><div class="stats">
</div>
<?php if(!empty($err)) {?><div id="error">
<?php if ($err==1) {echo 'Вы не ввели текущий пароль';}?>
<?php if ($err==3) {echo 'Вы не ввели повтор пароля';}?>
<?php if ($err==2) {echo 'Вы не ввели новый пароль';}?>
<?php if ($err==4) {echo 'Неверный текущий пароль';}?>
<?php if ($err==5) {echo 'Новый пароль превышает 16 символов';}?>
<?php if ($err==6) {echo 'Новый пароль меньше 6 символов';}?>
<?php if ($err==7) {echo 'Пароли не совпадают';}?>
<?php if ($err==8) {echo '<span class="bonus"><b>Пароль успешно изменен</b></span>';}?>
</div><?php } ?>
<form enctype="multipart/form-data" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
<center>
<label for="pass">Текущий пароль:</label><br />
<input type="password" class="input" name="pass" value="" /><br />
<label for="pass1">Новый пароль:</label><br />
<input type="password" class="input" name="pass1" value="" /><br />
<label for="pass2">Повтор нового пароля:</label><br />
<input type="password" class="input" name="pass2" value="" /><br />
<div class="knopka">
<input type="submit" class="input" value="Сменить" name="change" />
</center>
</form></div>
<?php
require_once('conf/navig.php');
require_once('conf/foot.php');
mysqli_close($dbc);
?>
</body>
</html>