Файл: user/inc/user_link.php
Строк: 67
<?php
only_reg();
$back_link_set = true;
$set['title'] = 'Персональная ссылка';
#------>Обработка введенных данных
if (isset($_POST['save'])) {
$mylink = my_esc($_POST['mylink']);
$mylink = str_replace('\', null, $mylink);
if ($mylink == $user['mylink']) {
$err = lang('Эта ссылка уже занята вами');
}
$count = count::query('user', " `mylink` = '" . $mylink . "'");
if ($count == 1) {
$err = lang('Ссылка уже занята');
}
#файл где ищем
$file_default = file_get_contents(H . 'sys/dat/if_user_link.txt');
#если нету - записываем
if (stripos($file_default, $mylink) !== false) {
$err = lang('Такие ссылки запрещены');
}
$cache_file = H . 'sys/dat/if_user_link_dir.txt';
$file_err_c = @file_get_contents($cache_file);
$cache_time = 86400;
if (!file_exists($cache_file) or time() - $cache_time < filemtime($cache_file)) {
$dir_err = opendir(H . '/');
while ($file_err = readdir($dir_err)) {
if (preg_match("#^([A-z0-9_])+$#ui", $file_err)) {
if (is_dir(H . '/') && $file_err != '.' && $file_err != '..' && $file_err != '.htaccess') {
if (!stripos($file_err_c, $file_err) !== false) {
file_put_contents($cache_file, $file_err . "n", FILE_APPEND);
}
} else {
continue;
}
}
}
}
if (stripos($file_err_c, $mylink) !== false) {
$err = lang('Такие ссылки использовать нельзя');
}
//if id(num) что б не-было некоректных ссылок в анкетах
if (preg_match("#^[^s]*id[0-9][^s]*$#ui", $mylink)) {
$err = lang('Используются запрещенные символы#2');
}
if (!preg_match("#^([A-z0-9_])+$#ui", $mylink)) {
$err = lang('Используются запрещенные символы');
}
if (strlen2($mylink) <= 4) {
$err = lang('Ссылка должна быть не короче 5 символов');
}
if (strlen2($mylink) > 13) {
$err = lang('Ссылка должна не больше 9 символов');
}
if (!isset($err)) {
query("UPDATE `user` SET `mylink` = '" . $mylink . "' WHERE `id` = '$user[id]' LIMIT 1");
#удаляем кэш файл
cache_delete::user($user['id']);
$_SESSION['message'] = lang('Успешно');
exit(header('Location: ?'));
}
}
#Обработка введенных данных
err();
if ($user['mylink'] == 'id' . $user['id']) {
echo "<div class='alert alert-info' role='alert'>";
echo "Вы еще не устанавливали свою персональную ссылку.";
echo "</div>";
}
#Форма ввода
echo "<form method='post' class='list-group-item' action=''>";
echo lang('Ваша персональная ссылка') . ":<br /> http://" . htmlspecialchars($_SERVER['SERVER_NAME']) . "/***<input type='text' class='form-control' name='mylink' value='" . $user['mylink'] . "' /><br />";
echo "<button class='btn btn-success' name='save'><span class='fa fa-save fa-fw'></span> " . lang('Сохранить') . "</button>";
echo "</form>";
echo "<div class='list-group-item'>";
echo lang('Вы можете создать свою короткую ссылку на страницу') . '<br/>';
echo lang('Пример') . ': fiera , fiera1992 ,fiera_1992, 1992_fiera.<br/>';
echo "</div>";