Файл: 4wx.ru/scripts/user/settings.php
Строк: 71
<?php
include_once '../../sys/fnc.php';
/* ---- */
if (!isset($user)) {
header('location: /');
exit;
}
/* ---- */
switch ($_GET['menu']) {
default:
include_once '../../sys/head.php';
/* -- */
if (isset($_POST['save_ank'])) {
$name = html($_POST['name']);
$pol = intval($_POST['pol']);
$email = html($_POST['email']);
if (!empty($email) && $user->email == NULL) {
if (!empty($email) && !filter_var($email, FILTER_VALIDATE_EMAIL)) {
$error = true;
$errort .= '<div class="err">Неправильный E-mail!</div>';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `email` = '". $email ."'"), 0) != 0) {
$error = true;
$errort .= '<div class="err">Такой E-mail уже зарегистрирован!</div>';
}
} elseif (!empty($email) && $user->email != NULL) {
$error = true;
$errort .= '<div class="err">Ваш E-mail уже подтверждён!</div>';
}
mysql_query("UPDATE `user` SET `name` = '$name', `pol` = '$pol', `email` = '$email' WHERE `id` = '". $user->id ."'");
header("Location: ?");
}
$title = 'Настройки';
include_once '../../sys/head.php';
echo $div->div_razd.' Настройки</div>';
echo $error;
/* -- */
echo '<div class="post"><form method="post">
<b>Имя и Отчество</b>:<br><input type="text" name="name" value="'. html($user->name) .'" maxlength="32" /><br>
<b>Пол</b>:<br>
<input name="pol" type="radio" '. ($user->pol == 0 ? 'checked="checked"' : null) .' value="0" />Женский
<br><input name="pol" type="radio" '. ($user->pol == 1 ?'checked="checked"' : null) .' value="1" />Мужской<br>
<b>E-mail</b>: <input type="text" name="email" '. (isset($_POST['email']) ? 'value="'. html($_POST['email']) .'"' : 'value="'. html($user->email) .'"') .' /><br>
<input type="submit" name="save_ank" value="Сохранить" />
</form>
</div>
'.$div->div_menu.' <a href="'.$HOME.'/settings?menu=pass">Сменить пароль</a></div>
<div class="post">Авто-вход: http://'.$_SERVER['SERVER_NAME'].'/login.php?login='.html($user->login).'&pass=Ваш_пароль</div>
'.$div->div_menu.' <a href="'.$HOME.'/scripts/user/cabinet">Назад</a></div>';
/* -- */
break;
// Вывод модераторов-администраторов
case 'pass':
$error = false;
$errort = '';
if (isset($_POST['edit'])) {
if (mysql_num_rows(mysql_query("SELECT `id` FROM `user` WHERE `pass` = '". in_md5($_POST['pass']) ."' AND `id` = '". $user->id ."' LIMIT 1")) != 1) {
$error = true;
$errort .= '<div class="err">Текущий пароль введён не верно.</div>';
}
if (strlen($_POST['new_pass']) < 4) {
$error = true;
$errort .= '<div class="err">Длина нового пароля должна быть не менее 4-х символов.</div>';
} elseif (strlen($_POST['new_pass']) > 32) {
$error = true;
$errort .= '<div class="err">Длина нового пароля должна быть не более 32-х символов.</div>';
}
if ($_POST['new_pass'] != $_POST['new_pass2']) {
$error = true;
$errort .= '<div class="err">Новые пароли не совпадают.</div>';
}
if (!$error) {
mysql_query("UPDATE `user` SET `pass` = '". in_md5($_POST['new_pass']) ."' WHERE `id` = '". $user->id ."'");
$error = true;
$errort .= '<div class="err">Пароль успешно изменён.</div>';
/* Отправка сообщения */
$titles = 'От '.$_SERVER['HTTP_HOST'];
$body = "Content-Type: text/plain; charset="utf-8"$";
$msg = 'Здравствуйте '.$login.'!
Вы изменили пароль на сайте '.$_SERVER['HTTP_HOST'].'
Ваш новый пароль
'.html($_POST['new_pass']);
mail($user->email, 'Сменили пароль на '. $_SERVER['HTTP_HOST'], $msg, $body);
}
}
$title = 'Изменение пароля';
include '../../sys/head.php';
echo $div->div_razd.' Изменение пароля</div>';
echo $errort;
echo '<form class="post" method="post">
Текущий пароль:<br><input type="text" name="pass">
<br>Новый пароль:<br><input type="text" name="new_pass">
<br>Повторите новый пароль:<br><input type="text" name="new_pass2">
<br><input type="submit" name="edit" value="Изменить">
</form>
'.$div->div_menu.' <a href="'.$HOME.'/settings">Назад</a></div>';
break;
}
include_once '../../sys/foot.php';
?>