Файл: anketa.php
Строк: 99
<?
session_start();
include ('inc/db.php');
include 'inc/functions.php';
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
header('Location: index.php?logout');
exit;
}
$title = "Анкетные данные";
include 'inc/head.php';
// показываем защищенные от гостей данные.
if (empty($_POST)) {
?>
<div class="name">Введите данные:</div>
<div class="re">
Все поля обязательны к заполнению!<br/>
Внимание!! <br />
Вводите правильные данные, при указании не верных данных мы имеем право отказать Вам в выплатах!</div>
<form action="anketa.php" method="post" >
Имя:<br/>
<input type="text" name="name" value="<?echo $row['name'];?>"/><br/>
Фамилия:<br/>
<input type="text" name="familia" value="<?echo $row['familia'];?>"/><br/>
Дата рожд. <br/><select class="text" name="birthday_day">
<?
$query1 = "SELECT *
FROM `day` ORDER BY date";
$sql1 = mysql_query($query1) or die(mysql_error());
if ($row['date'] == "") { ?> <option value="" selected="selected"></option> <? }
while($row1 = mysql_fetch_array($sql1))
{
$bir = $row['date'];
$znak = $row1['date'];
if ($bir != $znak) {$select = '';} else {$select = ' selected="selected"';}
echo '<option value="'.$row1['date'].'"'.$select.'>'.$row1['date'].'</option>';
}
?>
</select>
<select class="text" name="birthday_month">
<?
$query1 = "SELECT *
FROM `month` ORDER BY month";
$sql1 = mysql_query($query1) or die(mysql_error());
if ($row['month'] == "") { ?> <option value="" selected="selected"></option> <? }
while($row1 = mysql_fetch_array($sql1))
{
$bir = $row['month'];
$znak = $row1['month'];
if ($bir != $znak) {$select = '';} else {$select = ' selected="selected"';}
echo '<option value="'.$row1['month'].'"'.$select.'>'.$row1['month'].'</option>';
}
?>
</select>
<select class="text" name="birthday_year">
<?
$query1 = "SELECT *
FROM `birthday_year` ORDER BY year";
$sql1 = mysql_query($query1) or die(mysql_error());
if ($row['year'] == "") { ?> <option value="" selected="selected"></option> <? }
while($row1 = mysql_fetch_array($sql1))
{
$bir = $row['year'];
$znak = $row1['year'];
if ($bir != $znak) {$select = '';} else {$select = ' selected="selected"';}
echo '<option value="'.$row1['year'].'"'.$select.'>'.$row1['year'].'</option>';
}
?>
</select> (дд/мм/гггг)<br/>
Страна:<br/>
<input type="text" name="strana" value="<?echo $row['strana'];?>"/><br/>
Город:<br/>
<input type="text" name="gorod" value="<?echo $row['gorod'];?>"/><br/>
Адрес: <br/>
<textarea rows="4" name="adres" cols="15" ><?echo $row['adres'];?></textarea><br/>
Телефон:<br/>
<input type="text" name="tel" value="<?echo $row['tel'];?>"/><br/>
<input type="submit" value="Изменить" />
</form>
</div></div>
<div class="name">Навигация:</div>
<div class="links"><a href="index.php">На главную</a></div>
<?
} else {
$name = my_htmlspecialchats($_POST['name']);
$familia = my_htmlspecialchats($_POST['familia']);
$birthday_day = my_htmlspecialchats($_POST['birthday_day']);
$birthday_month = my_htmlspecialchats($_POST['birthday_month']);
$birthday_year = my_htmlspecialchats($_POST['birthday_year']);
$strana = my_htmlspecialchats($_POST['strana']);
$gorod = my_htmlspecialchats($_POST['gorod']);
$adres = my_htmlspecialchats($_POST['adres']);
$tel = my_htmlspecialchats($_POST['tel']);
$error = false;
$errort = '';
if (empty($name) OR empty($familia) OR empty($birthday_day) OR empty($birthday_month) OR empty($birthday_year)
OR empty($strana) OR empty($gorod) OR empty($adres) OR empty($tel)) {
$error = true;
$errort .= 'Заполните ВСЕ поля!<br/>';
}
if (!$error)
{
$query = "UPDATE `user`
SET
`ank` = '1',
`name` = '$name',
`familia` = '$familia',
`date` = '$birthday_day',
`month` = '$birthday_month',
`year` = '$birthday_year',
`strana` = '$strana',
`gorod` = '$gorod',
`adres` = '$adres',
`tel` = '$tel'
WHERE `id_user`='{$row['id_user']}'";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="re">
Анкета изменена!!!
</div>
<div class="name">Навигация:</div>
<div class="links">
<a href="index.php">На главную</a></div>
</div>
<?
}
else
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="re">
<?
print $errort;
?>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="anketa.php">Назад</a><br />
<a href="index.php">На главную</a></div>
</div></div>
<?
}
}
include ('inc/foot.php');
}
else
{
$title = "Ошибка";
include ('inc/head.php');
?>
<div class="name">Ошибка:</div>
<div class="re">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="index.php">На главную</a></div>
<?
include ('inc/foot.php');
}
?>