Файл: users/settings.php
Строк: 47
<?php
define('R', $_SERVER['DOCUMENT_ROOT']);
define('S', R.'/system');
require_once(R.'/system/kernel.php');
$tmp->header('my_settings');
$tmp->div('title', Language::config('my_settings'));
$a=$db->fass("select * from `users` where `id` = '".User::ID()."' ");
User::panel();
if(isset($_REQUEST['submit']))
{
$num = $db->guard($_POST['num']);
$language = $db->guard($_POST['language']);
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['num'])) {
$error .= "Присутствуют запрещенные символы</br>";
}
if(!isset($error))
{
$db->query("UPDATE `user_settings` SET `num` = '".$db->escape($num)."', `language` = '".$language."' WHERE `kto`='".$db->escape(User::ID())."' ");
}
}
/* Вывод ошибок. */
error($error);
$tmp->div('block', '<form method="POST" action="">
'.Language::config('kolichestvo').': <br/>
<select name="num"><option value="10">10</option><option value="15">15</option><option value="25">25</option><option value="30">30</option></select> <br/>
'.Language::config('lang_name').': <br/>
<select name="language"><option value="ua">Українська</option><option value="ru">Русский</option></select> <br/>
<input type="submit" name="submit" value="'.Language::config('save').'" /></form>');
$tmp->footer();
?>