Файл: editprofile.php
Строк: 148
<?
include 'inc/config.php';
include 'inc/func.php';
include 'inc/conn.php';
include 'inc/header.php';
include 'inc/ent.php';
include 'inc/zapros.php';
include 'inc/ban.php';
mysql_query("update `".prefix."users` set `mesto`='Изменяет профиль', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'save':
If ($_POST['password']==NULL){
echo 'Не введен <b>пароль</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;}
If ($_POST['mail']==NULL){
echo 'Не введен <b>e-mail</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;}
If (!$click_club->is_password($_POST['password'])){
echo '<b>Пароль</b> введён неверно!<br/>
Длина: '.min_password.'-'.lenght_password.'<br/>
Разрешённые символы:'.$_EREG['password'].'<br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;}
if (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['mail'])){
echo 'Неверно введен адрес <b>e-mail</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;
}
If (!is_numeric($_POST['numlink'])){
echo 'Кол-во ссылок введено неверно<br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;
}
if (strlen($_POST['name'])>15) {
echo 'Слишком длинное имя</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;}
if (strlen($_POST['city'])>30) {
echo 'Слишком большое название города</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;}
if (strlen($_POST['inf'])>150) {
echo 'Слишком длинная информация о себе</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="editprofile.php"> Назад</a><br />';
break;}
$pass=htmlspecialchars($_POST['password']);
$mail=htmlspecialchars($_POST['mail']);
$name=htmlspecialchars($_POST['name']);
$city=htmlspecialchars($_POST['city']);
$pol=htmlspecialchars($_POST['pol']);
$diz=htmlspecialchars($_POST['diz']);
$numlink=htmlspecialchars($_POST['numlink']);
$icq=htmlspecialchars($_POST['icq']);
$inf=htmlspecialchars($_POST['inf']);
$result=mysql_query("UPDATE `".prefix."users`
SET `password`='".mysql_real_escape_string($pass)."' , `mail`='".mysql_real_escape_string($mail)."' , `name`='".mysql_real_escape_string($name)."' , `city`='".mysql_real_escape_string($city)."' , `pol`='".mysql_real_escape_string($pol)."' , `diz`='".mysql_real_escape_string($diz)."' , `numlink`='".mysql_real_escape_string($numlink)."' , `icq`='".mysql_real_escape_string($icq)."' , `inf`='".mysql_real_escape_string($inf)."'
WHERE `login`='".$_USER['login']."'");
if (isset($_POST['set_show_mail']) && $_POST['set_show_mail']==1)
{
$user['set_show_mail']=1;
mysql_query("UPDATE `".prefix."users` SET `set_show_mail` = '1' WHERE `login` = '".$_USER['login']."' LIMIT 1");
}
else
{
$user['set_show_mail']=0;
mysql_query("UPDATE `".prefix."users` SET `set_show_mail` = '0' WHERE `login` = '".$_USER['login']."' LIMIT 1");
}
echo 'Профиль успешно изменён!<br/>
+Пароль: '.$pass.'<br/>
+Е-mail: '.$mail.'<br/>
+Имя: '.$name.'<br/>
+Пол: '.$pol.'<br/>
+ICQ: '.$icq.'<br/>
+Город: '.$city.'<br/>
+Инфо о себе: '.$inf.'<br/>
';
/*
$_zapros='?sid='.str_replace('/','slash',str_replace('+','plus',base64_encode(xoring($_USER[login]."||".$_USER[password]."||".$_SERVER[REMOTE_ADDR],$pass)))).'&';
*/
break;
case false:
default:
//$text=mysql_real_escape_string($string);
echo '<div>
<form action="editprofile.php?mode=save" method="post">
Пароль:<br/>
<input type="text" name="password" maxlength="'.lenght_password.'" value="'.$_USER['password'].'"/><br/>
E-Mail:<br/>
<input type="text" name="mail" maxlength="'.lenght_mail.'" value="'.$_USER['mail'].'"/><br/>';
echo "<label><input type="checkbox" name="set_show_mail"".($_USER['set_show_mail']==1?' checked="checked"':null)." value="1" /> Показывать E-mail в анкете</label><br />n";
echo 'Имя: <br/>
<input type="text" name="name" maxlength="15" value="'.$_USER['name'].'"/><br/>
Пол: <br/>
<select name="pol">';
if ($_USER['pol']=='Мужской')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="Мужской"$sel>Мужской</option>n";
if ($_USER['pol']=='Женский')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="Женский"$sel>Женский</option>n";
echo'</select><br/>
Дизайн: <br/>
<select name="diz">';
if ($_USER['diz']=='1')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="1"$sel>Зелёный</option>n";
if ($_USER['diz']=='2')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="2"$sel>Чёрный</option>n";
echo'</select><br/>
Кол. ссылок на стр.:
<br/>
<select name="numlink">';
if ($_USER['numlink']=='400')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="400"$sel>Все</option>n";
if ($_USER['numlink']=='10')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="10"$sel>10</option>n";
if ($_USER['numlink']=='20')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="20"$sel>20</option>n";
if ($_USER['numlink']=='30')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="30"$sel>30</option>n";
if ($_USER['numlink']=='50')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="50"$sel>50</option>n";
if ($_USER['numlink']=='100')$sel=' selected="selected"';else $sel=NULL;
echo "<option value="100"$sel>100</option>n";
echo'</select><br/>
ICQ: <br/>
<input type="text" name="icq" maxlength="9" value="'.$_USER['icq'].'"/><br/>
Город: <br/>
<input type="text" name="city" maxlength="30" value="'.$_USER['city'].'"/><br/>
Инфо о себе [max 150]: <br/>
<textarea name="inf" cols="19" rows="5">'.$_USER['inf'].'</textarea><br/>
';
echo '<input type="submit" value="Изменить"/><br/>';
echo '
</div>
</form>
';
break;
}
include 'inc/foot.php';
?>