Вход Регистрация
Файл: MobileCMS-2.6.1/modules/user/controllers/user_profile.php
Строк: 198
<?php
/**
     * MobileCMS
     *
     * Open source content management system for mobile sites
     *
     * @author MobileCMS Team <support@mobilecms.ru>
     * @copyright Copyright (c) 2011, MobileCMS Team
     * @link http://mobilecms.ru Official site
     * @license http://opensource.org/licenses/gpl-license.php GNU Public License
     */

defined('IN_SYSTEM') or die('<b>403<br />Запрет доступа!</b>');

/**
 * Контроллер профайла пользователей
 */
class User_Profile_Controller extends Controller {
    
/**
     * Уровень пользовательского доступа
     */
    
public $access_level 0;

    
/**
     * Конструктор
     */
    
public function __construct() {
        
parent::__construct();
        
        
// Получаем id пользователя
        
if ((ROUTE_ACTION == 'view' || ROUTE_ACTION == 'index') && is_numeric($_GET['user_id'])) $user_id intval($_GET['user_id']);
        else 
$user_id USER_ID;
    
        
// Получаем профайл пользователя
        
if ($user_id == -1a_notice('Гости не имеют анкеты на сайте.'URL);
    
        if (!
$this->profile $this->db->get_row("SELECT * FROM #__users_profiles JOIN #__users USING(user_id) WHERE user_id = '".$user_id."'")) a_error('Анкета пользователя не найдена.');
    }

    
/**
     * Метод по умолчанию
     */
    
public function action_index() {
        
// Запрет доступа гостям
        
if (USER_ID == -1) {
            
redirect('user/login');
        }
        
        
// Перенаправление в кабинет
        
$this->action_cabinet();
    }

    
/**
     * Просмотр анкеты
     */
    
public function action_view() {
        
// Количество сообщений в чате
        
if (modules::is_active_module('chat')) {
            
$this->profile['chat_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__chat_messages WHERE user_id = '"$this->profile['user_id'] ."'");
        }
    
        
// Количество сообщений в форуме
        
if (modules::is_active_module('forum')) {
            
$this->profile['forum_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__forum_messages WHERE user_id = '"$this->profile['user_id'] ."'");
        }
    
        
// Количество сообщений в гостевой
        
if (modules::is_active_module('guestbook')) {
            
$this->profile['guestbook_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__guestbook WHERE user_id = '"$this->profile['user_id'] ."'");
        }
            
        
// Количество фотоальбомов
        
if(modules::is_active_module('photo')) {
            
$this->profile['photo'] = $this->db->get_one("SELECT COUNT(*) FROM #__photo WHERE user_id = '"$this->profile['user_id'] ."'");
              
$this->profile['photo_albums'] = $this->db->get_one("SELECT COUNT(*) FROM #__photo_albums WHERE user_id = '"$this->profile['user_id'] ."'");
        }

        
// Счетчик блогов
        
if(modules::is_active_module('blog')) {
            
$this->profile['blog'] = $this->db->get_one("SELECT COUNT(*) FROM #__blog WHERE user_id = '"$this->profile['user_id'] ."'");
        }
    
        
$this->tpl->assign(array(
            
'profile' => $this->profile
        
));
    
        
$this->tpl->display('profile_view');
    }

    
/**
     * Кабинет пользователя
     */
    
public function action_cabinet() {
        
// Запрет доступа гостям
        
if (USER_ID == -1)
            
a_error('Для доступа к этой странице <a href="'.a_url('user/login').'">авторизируйтесь</a> или <a href="'.a_url('user/registration').'">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');
        
        
        
$info = array();

        if (
modules::is_active_module('tickets')) $info['new_tickets'] = $this->db->get_one("SELECT COUNT(*) FROM #__tickets WHERE user_id = '".USER_ID."' AND status_for_user = 'new'");

        
$this->tpl->assign(array(
            
'error' => $this->error,
            
'info' => $info
        
));

        
$this->tpl->display('profile_cabinet');
    }

    
/**
     * Редактирование профиля
     */
    
public function action_edit() {
        
// Запрет доступа гостям
        
if (USER_ID == -1)
            
a_error('Для доступа к этой странице <a href="'.a_url('user/login').'">авторизируйтесь</a> или <a href="'.a_url('user/registration').'">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');
        
        if (!
class_exists('main_form')) a_import('modules/main/helpers/main_form');
        
        if (isset(
$_POST['submit'])) {
            if (!empty(
$_POST['birthday_day'])) {
                if (
$_POST['birthday_day'] < || $_POST['birthday_day'] > 31 || !is_numeric($_POST['birthday_day'])) $this->error .= 'Неверно указан день даты рождения (от 1 до 31)<br />';
                    
                if (
$_POST['birthday_month'] < || $_POST['birthday_month'] > 12 || !is_numeric($_POST['birthday_month'])) $this->error .= 'Неверно указан месяц даты рождения (от 1 до 12)<br />';
                
                if (
$_POST['birthday_year'] < 1900 || $_POST['birthday_year'] > 2010 || !is_numeric($_POST['birthday_year'])) $this->error .= 'Неверно указан год даты рождения (от 1900 до 2010)<br />';
            }

            if (!empty(
$_POST['uin'])) {
                if (!
is_numeric($_POST['uin']) or $_POST['uin'] < 10000 or $_POST['uin'] > 999999999$this->error .= 'Неверный номер ICQ, только цифры, от 5ти до 9ти цифр<br />';
            }
            
            if (!empty(
$_POST['homepage'])) {
                
# Проверяем домашнюю страницу
                
$homepage str_replace('http://'''$_POST['homepage']);
                
$homepage_contents = @file_get_contents('http://'.$homepage);

                if (empty(
$homepage_contents)) $this->error .= 'Домашняя страница не найдена, либо в данный момент она не доступна<br />';
            }
            
            if (!empty(
$_POST['sex'])) {
                if (
$_POST['sex'] != 'm' && $_POST['sex'] != 'w'$this->error .= 'Пол не определен!<br />';
                else 
$sex $_POST['sex'];
            }

            if (!
$this->error) {
                
# Работа с авой
                
if (!empty($_FILES['avatar']['tmp_name'])) {
                    if (!
strstr($_FILES['avatar']['type'], 'image/')) a_error("Неверный формат файла аватара! Разрешены только gif, jpg и png");
                
                    
# Копируем аватар 100х100
                    
main::image_resize($_FILES['avatar']['tmp_name'], ROOT.'files/avatars/'.USER_ID.'_100.jpg'10010090);
                
                    
# Копируем аватар 32х32
                    
main::image_resize($_FILES['avatar']['tmp_name'], ROOT.'files/avatars/'.USER_ID.'_32.jpg'323290);
                    
$this->profile['avatar'] = 1;
                }
                
# Генерируем время рождения
                
$birthday_time mktime(000$_POST['birthday_month'], $_POST['birthday_day'], $_POST['birthday_year']);
                
                
# Сохраняем данные
                
$this->db->query("UPDATE #__users_profiles SET
                    birthday_time = '
$birthday_time',
                    real_name = '"
.a_safe($_POST['real_name'])."',
                    about = '"
a_safe($_POST['about'])."',
                    avatar = '"
$this->profile['avatar']."',
                    uin = '"
a_safe($_POST['uin'])."',
                    homepage = '"
a_safe($homepage)."',
                    sex = '"
a_safe($sex)."'
                    WHERE user_id = '"
USER_ID."'
                "
);

                
a_notice("Данные сохранены!"a_url('user/profile'));
            }
        }
        if (!isset(
$_POST['submit']) || $this->error) {
            
$select_date_birthday = array(
                
'prefix' => 'birthday_',
                
'field_order' => 'DMY',
                
'start_year' => 1900,
                
'time' => $this->profile['birthday_time'] > $this->profile['birthday_time'] : 0
            
);

            
$this->tpl->assign(array(
                
'error' => $this->error,
                
'select_date_birthday' => $select_date_birthday,
                
'profile' => $this->profile
            
));
    
            
$this->tpl->display('profile_edit');
        }
    }

    
/**
     * Изменение репутации
     */
    
public function action_change_reputation() {
        
// Запрет доступа гостям
        
if (USER_ID == -1)
            
a_error('Для доступа к этой странице <a href="'.a_url('user/login').'">авторизируйтесь</a> или <a href="'.a_url('user/registration').'">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');
        
        switch (
$_GET['type']) {
            
# плюс
            
case 'plus':
                
$type 'plus';
                
$name 'плюс';
                
$sql "reputation_plus = reputation_plus + 1";
                break;
            
# минус
            
case 'minus':
                
$type 'minus';
                
$name 'минус';
                
$sql "reputation_minus = reputation_minus + 1";
                break;
            default:
                
a_error('Не известный тип изменения репутации!');
        }

        if (!
$user_to_id $this->db->get_one("SELECT * FROM #__users WHERE user_id = '".intval($_GET['user_id'])."'"))
            
a_error("Пользователь не найден!");
    
        if (
$user_to_id == USER_ID)
            
a_error("Нельзя изменять репутацию самому себе!");
    
        if (
$this->user['rating'] < 50)
            
a_notice("Вы не имеете права изменять репутацию пока не наберете не менее 50 баллов рейтинга"a_url('user/profile/view''user_id='.$_GET['user_id']));
    
        if (
$this->db->get_one("SELECT user_to_id FROM #__users_reputation_logs WHERE user_id = '".USER_ID."' AND user_to_id = '".$user_to_id."'"))
            
a_error("Вы изменяли репутацию данного пользователя ранее");

        
# Изменяем репутацию пользователя
        
$this->db->query("UPDATE #__users SET $sql WHERE user_id = '".$user_to_id."'");
        
# Добавляем запись в логи
        
$this->db->query("INSERT INTO #__users_reputation_logs SET user_id = '".USER_ID."', user_to_id = '".$user_to_id."'");
    
        
# Отправляем сообщение пользователю
        
$this->db->query("INSERT INTO #__private_messages SET
            user_id = '
$user_to_id',
            user_to_id = '
$user_to_id',
            user_from_id = '"
.USER_ID."',
            message = 'Я поставил вам <b>
$name</b>',
            folder = 'new',
            time = UNIX_TIMESTAMP()
        "
);

        
a_notice('Репутация пользователя успешно изменена!'a_url('user/profile/view''user_id='.$user_to_id));
    }

    
/**
     * Автологин
     */
    
public function action_autologin() {
        if (
USER_ID == -1) {
            
redirect('user/login');
        }
        
        
$this->tpl->display('profile_autologin');
    }
    
    
/**
     * Настройки
     */
    
public function action_settings() {
        if (
USER_ID == -1redirect('user/login');
        
        if (!
class_exists('main_form')) a_import('modules/main/helpers/main_form');
        
        switch (
$_GET['action']) {
            default:
            case 
'main':
                
$action 'main';
                
$title 'Основные настройки';
                
                if (
$_POST['submit']) {
                    
// Проверка темы оформления
                    //if ( ! file_exists(ROOT .'views/'. $_POST['theme'] .'/theme.ini') || ! file_exists(ROOT .'views/'. $_POST['theme'] .'/footer.tpl') || ! file_exists(ROOT .'views/'. $_POST['theme'] .'/header.tpl')) $this->error .= 'Выбранная тема оформления не работает. Обратитесь к администратору!<br />';
                    
                    // Проверка формата возраста
                    
if (!empty($_POST['birthday_day'])) {
                        if (
$_POST['birthday_day'] < || $_POST['birthday_day'] > 31 || !is_numeric($_POST['birthday_day'])) $this->error .= 'Неверно указан день даты рождения (от 1 до 31)<br />';
                    
                        if (
$_POST['birthday_month'] < || $_POST['birthday_month'] > 12 || !is_numeric($_POST['birthday_month'])) $this->error .= 'Неверно указан месяц даты рождения (от 1 до 12)<br />';
                
                        if (
$_POST['birthday_year'] < 1900 || $_POST['birthday_year'] > 2010 || !is_numeric($_POST['birthday_year'])) $this->error .= 'Неверно указан год даты рождения (от 1900 до 2010)<br />';
                    }
            
                    
// Пол
                    
if (!empty($_POST['sex'])) {
                        if (
$_POST['sex'] != 'm' && $_POST['sex'] != 'w'$this->error .= 'Пол не определен!<br />';
                        else 
$sex $_POST['sex'];
                    }
                    
                    
// Реальное имя
                    
if (!empty($_POST['real_name']) && main::strlen($_POST['real_name']) > 20$this->error .= 'Имя не должно быть длинее 32 символов!<br />';
                    
                    
// О себе
                    
if (!empty($_POST['about']) && main::strlen($_POST['real_name']) > 20$this->error .= 'О себе можно писать не более 3000 символов!<br />';
                    
                    if (!
$this->error) {
                        
// Работа с аватаркой
                        
if (!empty($_FILES['avatar']['tmp_name'])) {
                            if (!
strstr($_FILES['avatar']['type'], 'image/')) a_error("Неверный формат файла аватара! Разрешены только gif, jpg и png");
                            
                            
$info getimagesize($_FILES['avatar']['tmp_name']);
                
                            
// Копируем аватар 150x150
                            
if ($info[0] > 150main::image_resize($_FILES['avatar']['tmp_name'], ROOT.'files/avatars/'.USER_ID.'_150.jpg'150);
                            elseif (
$info[1] > 150main::image_resize($_FILES['avatar']['tmp_name'], ROOT.'files/avatars/'.USER_ID.'_150.jpg'0150);
                            else 
copy($_FILES['avatar']['tmp_name'], ROOT.'files/avatars/'.USER_ID.'_150.jpg');
                            
                            
main::image_resize($_FILES['avatar']['tmp_name'], ROOT.'files/avatars/'.USER_ID.'_30.jpg'3030);
                        }
                        
                        
// Генерируем время рождения
                        
$birthday_time mktime(000$_POST['birthday_month'], $_POST['birthday_day'], $_POST['birthday_year']);
                
                        
// Сохраняем данные
                        
$this->db->query("UPDATE #__users_profiles SET
                            birthday_time = '
$birthday_time',
                            real_name = '"
.a_safe($_POST['real_name'])."',
                            about = '"
a_safe($_POST['about'])."',
                            avatar = '"
$this->profile['avatar']."',
                            sex = '"
a_safe($sex)."'
                        WHERE user_id = '"
USER_ID."'
                        "
);
                        
                        
$this->db->query("UPDATE #__users SET
                            theme = '"
a_safe($_POST['theme'])."'
                        WHERE user_id = '"
USER_ID."'
                        "
);

                        
a_notice("Настройки успешно сохранены."a_url('user/profile/settings''action='.$action));
                    }
                }
                
                
// Получаем WAP темы
                /*$themes = array();
                
                $dir = opendir(ROOT .'views');
                
                while ($theme = readdir($dir)) {
                    if ($theme == '.' || $theme == '..' || strpos($theme, 'admin') === 0) continue;
                    
                    if (file_exists(ROOT .'views/'. $theme .'/theme.ini')) {
                        $theme_info = parse_ini_file(ROOT .'views/'. $theme .'/theme.ini');
                        
                        if ( ! empty($theme_info['title'])) {
                            if (strpos($theme, 'web') === 0) $theme_info['title'] .= ' (WEB)';
                        
                            $themes[] = $theme_info;
                        }
                    }
                }*/
            
break;
        
            case 
'profile':
                
$action 'profile';
                
$title 'Настройки анкеты';
                
                if (
$_POST['submit']) {
                    if (!
$this->error) {
                        
// Сохраняем данные
                        
$this->db->query("UPDATE #__users_profiles SET
                            country = '"
a_safe($_POST['country'])."',
                            sity = '"
a_safe($_POST['sity'])."',
                            hobbi = '"
a_safe($_POST['hobbi'])."',
                            mobile = '"
a_safe($_POST['mobile'])."',
                            provider = '"
a_safe($_POST['provider'])."',
                            homepage = '"
a_safe($_POST['homepage'])."',
                            uin = '"
a_safe($_POST['uin'])."',
                            skype = '"
a_safe($_POST['skype'])."',
                            jabber = '"
a_safe($_POST['jabber'])."'
                        WHERE user_id = '"
USER_ID."'
                        "
);
                        
                        
a_notice("Данные успешно сохранены."a_url('user/profile/settings''action='.$action));
                    }
                }
            break;
        }
        
        
$select_date_birthday = array(
            
'prefix' => 'birthday_',
            
'field_order' => 'DMY',
            
'start_year' => 1900,
            
'time' => $this->profile['birthday_time'] > $this->profile['birthday_time'] : 0
        
);
        
        
$this->tpl->assign(array(
            
'error' => $this->error,
            
'select_date_birthday' => $select_date_birthday,
            
'profile' => $this->profile,
            
'action' => $action,
            
'title' => $title,
            
'themes' => $themes,
        ));
    
        
$this->tpl->display('profile_settings');
    }
}
?>
Онлайн: 2
Реклама