Файл: settings.php
Строк: 102
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Настройки';
require_once 'system/connect.php';
require_once 'system/head.php';
no_auth(); //Закроем от незарегистрированных
switch($act){
default;
echo '<div class="menu_j"><a href="?act=change.login" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Сменить логин <img src="system/css/ico/gold.png" height="14" alt="*"/> 5 </a></div>';
echo '<div class="menu_j"><a href="?act=change.avatar" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Покупка аватара <img src="system/css/ico/gold.png" height="14" alt="*"/> 10 </a></div>';
echo '<div class="menu_j"><a href="?act=change.password" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Сменить пароль </a></div>';
echo '<div class="menu_j"><a href="?exit" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Выход из игры</a></a></div>';
break;
case 'change.login';
if(isset($_POST['change'])){
$login = $_POST['login'];
if(strlen($login) < 3 or strlen($login) > 20){ echo '<div class="error">Длина логина должна быть в пределах 3 - 20 символов</div>';}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `login` = '$login'"),0) == true){ echo '<div class="error">Пользователь с таким логином уже существует, выберете другой</div>';}
elseif($user['gold'] < 5){ echo '<div class="error">Недостаточно средств для смены логина</div>';}
else{
mysql_query("UPDATE `user` SET `login` = '$login', `gold` = `gold` - '5' WHERE `id` = '$user[id]'") or die(mysql_error());
setcookie('login', '', time() - 100, '/');
setcookie('login', $login, time()+86400*365, '/');
header('Location: /');
}
}
echo '<div class="razd4"><form action="?act=change.login" method="POST">
Введите новый логин:<br />
<input name="login" type="text" ><br />
<input type="submit" name="change" value="Изменить логин">
</form></div>';
break;
case 'change.password';
if (isset($_POST['change'])){
if (isset($_POST['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `password` = '".md5($_POST['pass'])."' LIMIT 1"), 0)==1)
{
if (isset($_POST['pass1']) && isset($_POST['pass2']))
{
if (isset($_POST['pass1']) == isset($_POST['pass2']))
{
if (strlen($_POST['pass1'])<6)$err='<div class="error">По соображениям безопасности новый пароль не может быть короче 6-ти символов</div>';
if (strlen($_POST['pass1'])>32)$err='<div class="error">Длина пароля превышает 32 символа</div>';
}
else
$err='<div class="error">Новый пароль не совпадает с подтверждением</div>';
}
else
$err='<div class="error">Введите новый пароль</div>';
}
else
$err='<div class="error">Старый пароль неверен</div>';
if (!$err){
mysql_query("UPDATE `user` SET `password` = '".md5($_POST['pass1'])."' WHERE `id` = '".$user[id]."'") or die(mysql_error());
setcookie('password', '', time() - 100, '/');
setcookie('password', md5($_POST['pass1']), time()+86400*365, '/');
header("Location: /");
}
}
if(isset($err))echo $err;
echo '<div class="razd4">
<form action="" method="POST">
Введите старый пароль:<br/>
<input type="text" name="pass" value=""/><br />
Введите новый пароль:<br/>
<input type="text" name="pass1" value=""/><br />
Повторите новый пароль:<br/>
<input type="text" name="pass2" value=""/><br />
<input type="submit" name="change" value="Сменить пароль">
</form></div>';
break;
case 'change.avatar':
echo '<div class="razd4"><img src="http://in-fight.ru/system/css/ico/gold.png" height="16" alt="image" /> Стоимость услуги 25 золотых';
echo '<div class="razd55"><img src="images/ava/'.$user[ava].'" height="80" width="80" /></div>';
if(!$_POST)
{
echo '<form action="?act=change.avatar" method="post" enctype="multipart/form-data">
<input name="file" type="file" value=""><br/><input name="submit" type="submit" value="Загрузить">
</form></div>';
}else{
$error = false;
$file = $_FILES['file']['tmp_name'];
$filename = $_FILES['file']['name'];
if(!empty($file))
{
ini_set('memory_limit', '100M');
$maxsize = "100000";
$extentions = array( "gif","jpg","jpeg","png");
$size = filesize ($_FILES['file']['tmp_name']);
$type = strtolower(substr($filename, 1+strrpos($filename,".")));
$new_name = ''.$user[id].'.'.$type;
$size1 = GetImageSize($file);
$file_w = imagesx($file);
$file_h = imagesy($file);
if($size > $maxsize)
{
echo '<div class="razd4">Файл больше 100 кб. Уменьшите размер вашего файла или загрузите другой<br /></div>';
}
elseif(!in_array($type,$extentions))
{
echo ' <div class="razd4"><b>Файл имеет недопустимое расширение</b>. Допустимыми являются форматы .gif, .jpg, .jpeg, .png<br /></div>';
}
elseif($size1[0] > 240 or $size1[1] > 320)
{
echo 'Фото не должно быть больше 240*320<br />';
}
elseif($user['gold'] < 5){ echo '<div class="error">Недостаточно средств для смены логина</div>';}
else
{
$t=time();
if (copy($file, "images/ava/".$new_name)){
unlink ("images/ava/".$ava."");
mysql_query("UPDATE `user` SET `ava`='" . $new_name . "', `gold`= `gold`-25 WHERE `id` = '".$user[id]."'") or die(mysql_error());
echo '<b>Новый аватар загружен!</b><br/>С вашего счета списано 25 золотых<br /></div>';}
else echo "Аватар не загружен!<br />";
}
}
}
break;
}
require_once 'system/foot.php';
?>