Файл: modules/cover.php
Строк: 28
<?php
/**
* @author Moroz Taras (-= MTV =-)
*/
namespace functions;
$mod = (isset($_GET['mod']) ? a_filter_url($_GET['mod']) : NULL);
switch($mod) :
default:
if(a_isUser() === true) {
$user_cover = $db->query('SELECT `cover` FROM `db_users` WHERE `id` = "'.a_isUser('id').'" LIMIT 1')->fetch();
if(empty($user_cover['cover'])) {
a_header('Безопасность');
echo '<div class="title">Безопасность</div>
<div class="about">';
echo '<hr>Ключевое слово - установить можно лишь один раз(после регистрации).
Ключевое слово вашего аккаунта служит дял восстановления вашей учетной записи по-этому просим настоятельно запомнить данный код!</hr>';
echo '<form method="POST">
<p><input type="text" name="cover" placeholder="Ключевое слово"></p>
<p><input class="input_submit" type="submit" name="ready" value="Установить"></p>
</form>';
if(isset($_POST['ready'])) {
$filtering = array(
'cover' => a_filter_str($_POST['cover'])
);
if(empty($filtering['cover'])) {
echo '<div style="color:red;text-align:center;">Введите ключевое слово.</div>';
} else if(!preg_match('!^[a-z0-9]+$!i', $filtering['cover'])) {
echo '<div style="color:red;text-align:center;">Запрещенные символы ввода.</div>';
} else if(mb_strlen($filtering['cover'], 'UTF-8') > 20 or mb_strlen($filtering['cover'], 'UTF-8') < 3) {
echo '<div style="color:red;text-align:center;">От 3 до 20 латинских символов.</div>';
} else {
$stmt = $db->prepare('UPDATE `db_users` SET `cover` = :cover WHERE `id` = :id');
$stmt->bindValue(':cover', md5($filtering['cover']));
$stmt->bindValue(':id', a_isUser('id'));
$stmt->execute();
header('Location: /');
exit();
}
}
echo '<p><a href="/">Вернуться на главную</a></p>';
echo '</div>';
a_footer();
} else {
exit(header('Location: /'));
}
}
break;
endswitch;