Файл: bdls.ru/settings.php
Строк: 67
<?php
include ('./system/common.php');
include ('./system/functions.php');
include ('./system/user.php');
$title = 'Настройки';
include ('./system/h.php');
if(!$user) {
header('location: /');
exit;
}
if($_GET['design'] == view) {
if($_GET['act'] == 1) {
mysql_query("update `users` set `style` = 1 where `id` = '".$user['id']."'");
header('location: /game.php');
exit();
}
if($_GET['act'] == system) {
mysql_query("update `users` set `style` = 0 where `id` = '".$user['id']."'");
header('location: /game.php');
exit();
}
echo '<div class="block">Вы можете сменить оформление игры!</div>';
echo '<a href="/settings.php?design=view&act=1" class="link">Стандартное оформление</a><a href="/settings.php?design=view&act=system" class="link">Системное оформление</a>';
include ('./system/f.php');
exit();
}
$login = _string($_POST['login']);
if(isset($_POST['login'])){
if(strlen($login) < 1 or strlen($login) > 10) {
echo '<div class="block center">Допустимая длина логина 1-10 символов!</div>';
include ('./system/f.php');
exit();
}
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `users` WHERE `login` = ''.$login.'''),0) != 0) {
echo '<div class="block center">Такой логин уже занят!</div>';
include ('./system/f.php');
exit();
}
mysql_query('UPDATE `users` SET `login` = ''.$login.'' WHERE `id` = ''.$user['id'].''');
header('location: ?set=login');
}
$password = _string($_POST['password']);
if(isset($_POST['password'])){
if(strlen($password) < 1 or strlen($password) > 20) {
echo '<div class="block center">Допустимая длина пароля 1-20 символов!</div>';
include ('./system/f.php');
exit();
}
mysql_query('UPDATE `users` SET `password` = ''.$password.'' WHERE `id` = ''.$user['id'].''');
header('location: ?set=password');
setCookie('password', $password, time() + 86400 * 365);
}
if(isSet($_GET['exit'])) {
setCookie('id', '');
setCookie('password', '');
header('location: /index.php');
}
if($_GET['set'] == login) {
echo '<div class="block"><form action='' method='post'>
Новый логин: (текущий '.$user['login'].')<br/>
<input name='login' class='text'/><br/>
<input type='submit' value='Сменить'>
</form></div>';
}
if($_GET['set'] == password) {
echo '<div class="block"><form action='' method='post'>
Новый пароль: (текущий '.$user['password'].')<br/>
<input name='password' class='text'/><br/>
<input type='submit' value='Сменить'>
</form></div>';
}
echo '<a href="?set=login" class="link"><img src="/images/cog.png"> Изменить логин</a><a href="?set=password" class="link"><img src="/images/cog.png"> Изменить пароль</a><a href="?design=view" class="link"><img src="/images/cog.png"> Сменить оформление</a><a href="?exit" class="link"><img src="/images/cog.png"> Покинуть игру</a>';
include ('./system/f.php');
?>