Файл: php-zona.ru/modules/user/cab/sett.php
Строк: 92
<?php
$title = 'Настройки';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
switch($_GET['act']){
default:
?>
<div class="title">Настройки</div>
<div class="text">
<a href="?act=avatar">Аватар</a><br/>
<a href="?act=questionnaire">Анкета</a><br/>
<a href="?act=password">Смена пароля</a>
</div>
<?
break;
case 'avatar':
if(isset($_POST['ok'])){
$maxsize = 10; // Максимальный размер файла,в мегабайтах
$size = $_FILES['avatar']['size']; // Вес файла
if(!@file_exists($_FILES['avatar']['tmp_name'])){
$error = 'Выберите файл!';
}elseif($size > ($maxsize * 1048576)){
$error = 'Размер аватара должен быть менее'.$maxsize.' мб.';
}
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['avatar']['name'], strrpos($_FILES['avatar']['name'], ".") + 1);
if(!in_array($upfiletype, $filetype)){
$error = 'Недопустимый формат файла';
}
if(isset($error)){
?>
<div class="error"><?=$error?></div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}
$files = $_SERVER["HTTP_HOST"].'_'.time().'_'.$_FILES['avatar']['name'];
move_uploaded_file($_FILES['avatar']['tmp_name'], "../../../files/images/avatar/".$files."");
$db->query("UPDATE `users` SET `ava`='".$files."' WHERE `id`='".$user['id']."'");
?>
<div class="success">
Аватар успешно изменен
</div>
<?
}
if(isset($_GET['del'])){
unlink($_SERVER["DOCUMENT_ROOT"].'/files/images/avatar/'.$user['avatar']);
$db->query("UPDATE `users` SET `ava`='0' WHERE `id`='".$user['id']."'");
?>
<div class="success">
Аватар успешно удален
</div>
<?
}
$av=$db->query("SELECT `ava` FROM `users` WHERE `id`='".$user['id']."'")->fetch_assoc();
?>
<div class="title">Настройки аватара</div>
<div class="text">
Текущий аватар:<br/>
<?
if($av['ava']!=""){
?>
<img src="/files/images/avatar/<?=$av['ava']?>" style="width: 200px; heght: 250px;"><br/>
<a href="/cab/sett?act=avatar&del">Удалить</a><br/>
<?
}else{
?>
<img src="/style/images/no_ava.png"><br/>
<?
}
?>
Заменить:<br/>
<form action="" method="POST" enctype="multipart/form-data">
<input type="file" name="avatar"><br/>
<input type="submit" name="ok" value="Загрузить">
</form>
</div>
<?
break;
case 'questionnaire':
if(isset($_POST['ok'])){
$_POST['name']=guard($db->real_escape_string($_POST['name']));
$_POST['sex']=guard($db->real_escape_string($_POST['sex']));
$_POST['db']=abs(intval($_POST['db']));
$_POST['mb']=abs(intval($_POST['mb']));
$_POST['yb']=abs(intval($_POST['yb']));
$_POST['country']=guard($db->real_escape_string($_POST['country']));
$_POST['city']=guard($db->real_escape_string($_POST['city']));
$_POST['site']=guard($db->real_escape_string($_POST['site']));
$_POST['icq']=abs(intval($_POST['icq']));
$db->query("UPDATE `users` SET `name`='".$_POST['name']."', `sex`='".$_POST['sex']."', `db`='".$_POST['db']."', `mb`='".$_POST['mb']."', `yb`='".$_POST['yb']."', `country`='".$_POST['country']."', `city`='".$_POST['city']."', `site`='".$_POST['site']."', `icq`='".$_POST['icq']."' WHERE `id`='".$user['id']."'");
?>
<div class="success">Информация успешно обновлена!</div>
<?
}
?>
<div class="title">Настройки анкеты</div>
<div class="text">
<form action="" method="POST">
Имя:<br/>
<input type="text" name="name" value="<?=$user['name']?>"><br/>
Пол:<br/>
<select size="1" name="sex">
<option value>Не указан</option>
<option value="1">Мужской</option>
<option value="2">Женский</option>
</select>
Дата рождения:<br/>
<input type="number" name="db" value="<?=$user['db']?>" style="width: 30px;">.<input type="number" name="mb" value="<?=$user['mb']?>" style="width: 30px;">.<input type="number" name="yb" value="<?=$user['yb']?>" style="width: 43px;"><br/>
Страна:<br/>
<input type="text" name="country" value="<?=$user['country']?>"><br/>
Город:<br/>
<input type="text" name="city" value="<?=$user['city']?>"><br/>
Сайт (Без http://):<br/>
<input type="text" name="site" value="<?=$user['site']?>"><br/>
ICQ:<br/>
<input type="text" name="icq" value="<?=$user['icq']?>"><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
break;
case 'password':
if(isset($_POST['ok'])){
if($user['password'] != md5($_POST['ap'])){
$error = 'Старый пароль введен не верно!';
}elseif($_POST['np'] != $_POST['np2']){
$error = 'Пароли не совпадают!';
}
if(isset($error)){
?>
<div class="error"><?=$error?></div>
<?
}else{
$db->query("UPDATE `users` SET `password`='".md5($_POST['np'])."' WHERE `id`='".$user['id']."'");
?>
<div class="success">Пароль успешно изменен</div>
<?
}
}
?>
<div class="title">Смена пароля</div>
<div class="text">
<form action="" method="POST">
Старый пароль:<br/>
<input type="password" name="ap"><br/>
Новый пароль:<br/>
<input type="password" name="np"><br/>
Повторите пароль:<br/>
<input type="password" name="np2"><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>