Файл: my/profile.php
Строк: 191
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
switch ($do) {
//Интересы
case 'inters':
$diz -> head('Интересы');
$diz -> title('Интересы');
if (!isset($_POST['submit'])) {
echo '<div class="but_razdel"><a href="profile.php" class="button_razdel">Личное</a>
<a href="profile.php?do=contacts" class="button_razdel">Контакты</a>
<div class="button_razdel"/><b>Интересы</b></div></div>';
echo '<div class="fon"><form action="profile.php?do=inters" method="post">
Деятельность:<br/><textarea rows="'.$ya['height'].'" cols="'.$ya['width'].'" name="do">'.$ya['do'].'</textarea><br/>
Интересы:<br/><textarea rows="'.$ya['height'].'" cols="'.$ya['width'].'" name="interes">'.$ya['interes'].'</textarea><br/>
Любимая музыка:<br/><textarea rows="'.$ya['height'].'" cols="'.$ya['width'].'" name="music">'.$ya['music'].'</textarea><br/>
Любимое кино:<br/><textarea rows="'.$ya['height'].'" cols="'.$ya['width'].'" name="films">'.$ya['films'].'</textarea><br/>
Любимые игры:<br/><textarea rows="'.$ya['height'].'" cols="'.$ya['width'].'" name="games">'.$ya['games'].'</textarea><br/>
О себе:<br/><textarea rows="'.$ya['height'].'" cols="'.$ya['width'].'" name="about">'.$ya['about'].'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$deyat = shit($_POST['do']);
$interes = shit($_POST['interes']);
$games = shit($_POST['games']);
$films = shit($_POST['films']);
$music = shit($_POST['music']);
$about = shit($_POST['about']);
$db -> query("UPDATE `users` SET
`do` = '".$deyat."',
`interes` = '".$interes."',
`music` = '".$music."',
`films` = '".$films."',
`games` = '".$games."',
`about` = '".$about."'
WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=profile.php?do=inters');
echo '<div class="fon"/>Изменения успешно приняты!</div>';
echo '<div class="levo"><a href="profile.php?do=inters" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
}
break;
//Контактная инфа
case 'contacts':
$diz -> head('Контакты');
$diz -> title('Контакты');
if (!isset($_POST['submit'])) {
echo '<div class="but_razdel"><a href="profile.php" class="button_razdel">Личное</a>
<div class="button_razdel"/><b>Контакты</b></div>
<a href="profile.php?do=inters" class="button_razdel">Интересы</a></div>';
if(mb_strlen($func->delprobel($ya['email']))>3){
if($ya['email_act']=='no')$email_act='<a href="settings.php?mode=security">(Неподтверждён)</a>'; else $email_act='Подтверждён';
}
echo '<div class="fon"><form action="profile.php?do=contacts" method="post">
E-mail: '.$email_act.'<br/><input type="text" name="email" value="'.$ya['email'].'" maxlength="32"/><br/>
Skype:<br/><input type="text" name="skype" value="'.$ya['skype'].'" maxlength="24"/><br/>
Личный сайт:<br/><input type="text" name="site" value="'.$ya['site'].'" maxlength="50"/><br/>
Моб.Телефон:<br/><input type="text" name="number" value="'.$ya['number'].'" maxlength="14"/><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$email = ((!empty($_POST['email']))&&(mb_strlen($_POST['email'])>0 and mb_strlen($_POST['email'])<80)) ? shit($_POST['email']) : null;
$skype = ((!empty($_POST['skype']))&&(mb_strlen($_POST['skype'])>0 and mb_strlen($_POST['skype'])<25)) ? shit($_POST['skype']) : null;
$site = ((!empty($_POST['site']))&&(mb_strlen($_POST['site'])>0 and mb_strlen($_POST['site'])<51)) ? shit($_POST['site']) : null;
$number = ((!empty($_POST['number']))&&(mb_strlen($_POST['number'])>0 and mb_strlen($_POST['number'])<15)) ? abs($_POST['number']) : null;
if(isset($email)and mb_strlen($func->delprobel($email))>3)$us_email = $db -> dbcount('COUNT(`id`)','users',"`email` = '".$email."' and `id`<>'".$ya['id']."'");
if(isset($email)and mb_strlen($func->delprobel($email))>3 and $nastr['warning_email']==1 and $us_email>0)
{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo'<div class="fon">Пользователь с данным email уже есть на сайте!</div>';
}
elseif(isset($email) and !preg_match("#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui",$email))
{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo'<div class="fon">Неверный формат email.</div>';
}else{
if($email!=$ya['email'])
$db -> query("UPDATE `users` SET `email_act` = 'no' WHERE `id` = '".$ya['id']."'");
$db -> query("UPDATE `users` SET
`email` = '".$email."',
`site` = '".$site."',
`skype` = '".$skype."',
`number` = '".$number."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=profile.php?do=contacts');
echo '<div class="fon">Изменения успешно приняты!</div>';
}
echo '<div class="levo"><a href="?do=contacts" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
}
break;
default:
$diz -> head('Личное');
$diz -> title('Личное');
if (!isset($_POST['submit'])) {
echo '<div class="but_razdel"><div class="button_razdel"/><b>Личное</b></div>
<a href="profile.php?do=contacts" class="button_razdel">Контакты</a>
<a href="profile.php?do=inters" class="button_razdel">Интересы</a></div>';
$d = 1;
$day = '<option desabled>День</option>';
while ($d <= 31) {
if ($d == $ya['day']) $day .= '<option selected value="'.$d.'">'.$d.'</option>';
else $day .= '<option value="'.$d.'">'.$d.'</option>';
++$d;
}
$m = 1;
$month = '<option desabled>Месяц</option>';
function mes($mon) {
$mon = strtr($mon,array('1' => 'Январь','2' => 'Февраль', '3' => 'Март', '4' => 'Апрель', '5' => 'Май', '6' => 'Июнь',
'7' => 'Июль', '8' => 'Август', '9' => 'Сентябрь', '10' => 'Октябрь', '11' => 'Ноябрь', '12' => 'Декабрь'));
return $mon;
}
while ($m <= 12) {
if ($m == $ya['month']) $month .= '<option selected value="'.$m.'">'.mes($m).'</option>';
else $month .= '<option value="'.$m.'">'.mes($m).'</option>';
++$m;
}
$y=date('Y')-1;
$year = '<option desabled>Год</option>';
while ($y >=1960) {
if ($y == $ya['year']) $year .= '<option selected value="'.$y.'">'.$y.'</option>';
else $year .= '<option value="'.$y.'">'.$y.'</option>';
$y--;
}
$p = array('m' => 'Мужской', 'w' => 'Женский');
$p1 = null;
foreach ($p as $k1 => $v1) {
if ($ya['sex'] == $k1) $p1 .= '<option selected value="'.$k1.'">'.$v1.'</option>';
else $p1 .= '<option value="'.$k1.'">'.$v1.'</option>';}
echo '<div class="fon"/><form action="profile.php?do=lich" method="post">
Ваше имя:<br/><input type="text" name="name" value="'.$ya['name'].'" maxlength="40"/><br/>
Ваше отчество:<br/><input type="text" name="otch" value="'.$ya['otch'].'" maxlength="60"/><br/>
Ваша фамилия:<br/><input type="text" name="fami" value="'.$ya['fami'].'" maxlength="40"/><br/>
Ваш пол:<br/><select name="sex">'.$p1.'</select><br/>
Дата рождения:<br/><select name="day">'.$day.'</select>
<select name="month">'.$month.'</select>
<select name="year">'.$year.'</select>';
if($nastr['geopos']==1)echo '<hr>Ваш город: <a href="city.php"/>'.$func->region($ya['city'],2,1).'</a>';
echo '<br /><input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$name = shit($_POST['name']);
$otch = shit($_POST['otch']);
$fami = shit($_POST['fami']);
$gorod = shit($_POST['gorod']);
$sex = (isset($_POST['sex']) && ($_POST['sex'] == 'm' or $_POST['sex'] == 'w')) ? trim($_POST['sex']) : 'm';
$day = (!empty($_POST['day']) && $_POST['day'] > 0 && $_POST['day'] < 32) ? intval(abs((int)$_POST['day'])) : null;
$month = (!empty($_POST['month']) && $_POST['month'] > 0 && $_POST['month'] <= 12) ? intval(abs((int)$_POST['month'])) : null;
$year = (!empty($_POST['year']) && $_POST['year'] >= 1960 && $_POST['year'] <= date('Y')-1) ? intval(abs((int)$_POST['year'])) : null;
$db -> query("UPDATE `users` SET `name` = '".$name."',`otch` = '".$otch."',`fami` = '".$fami."', `sex` = '".$sex."', `day` = '".$day."', `month` = '".$month."',
`year` = '".$year."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=./profile.php?do=lich');
echo '<div class="fon"/>Изменения приняты!</div>';
echo '<div class="levo"><a href="profile.php?do=lich" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
}
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Личный кабинет</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: '.ROOT.'aut.php');
?>