Вход Регистрация
Файл: profi_wm/top/profile.php
Строк: 138
<?php
// by -=ШАХТЕР=- (waphp.ru - качай только тут)
include 'config.php';


//---------------------------------------------------------------

$email mysql_escape_string($_REQUEST['email']);
$p mysql_escape_string(trim($_REQUEST['p']));
$action  mysql_escape_string(trim($_REQUEST['action']));
if (empty(
$email) or empty($p))
{
$title='Вход';
include_once 
'head.php';
echo 
"<div class="header">Вход</div>";

echo 
"<form action="admin.php" method="post">";
echo 
"".$div4."";
echo 
"<b>Ваш email:</b><br /><input type="text" name="email" maxlength="50" format="NNN" emptyok="true"/><br />";
echo 
"<b>Ваш пароль:</b><br /><input type="text" name="p" maxlength="50"/><br />";
echo 
"<input   class='ibutnkn' type="submit" value="Войти"/>";
echo 
"</div></form>";

echo 
"<div class="cont">";
echo 
"<img src="img/next.gif" alt="&gt;" align="middle"/>&nbsp;<a href="remind.php">Забыли пароль?</a><br/>";
echo 
"<img src="img/next.gif" alt="&gt;" align="middle"/>&nbsp;<a href="registration.php">Регистрация</a></div>";
print 
''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Вход</div>';
include 
"foot_code.php";
exit;
}

$pass $p;
$pass_md5=md5($pass);

$result mysql_query("SELECT pass FROM top_users WHERE email = '".$email."'");
$row=mysql_fetch_row($result);
if(empty(
$row[0]))
{
$title='Вход';
include_once 
'head.php';
echo 
"<div class="header">Вход</div>";
echo 
"".$div4."";
echo 
"Вы ввели неверный ID!<br/>";
echo 
"<a href='admin.php'>&laquo; назад</a><br/>";
echo 
"</div>";
print 
''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Вход</div>';
include 
"foot_code.php";
exit;
}

$tpass=$row[0];
if(
$tpass != $pass_md5)
{
$title='Вход';
include_once 
'head.php';
echo 
"<div class="header">Вход</div>";
echo 
"".$div4."";
echo 
"Вы ввели неверный пароль!<br/>";
echo 
"<a href='admin.php'>&laquo; назад</a><br/>";
echo 
"</div>";
print 
''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Вход</div>';
include 
"foot_code.php";
exit;
}



switch (
$action)
{
 case 
"write":
 if (!empty(
$_POST['admin']))
 {
// изменение данных

$admin=check($_POST['admin']);
//$email2=check($_POST['email2']);


/*// проверка существования учетной записи
$result = mysql_query("SELECT `email` FROM `top_users` WHERE `email`='$email'");
$row=mysql_fetch_row($result);
if (!empty($row))
{
 if ($row[0] != $email)
 {
  $title='Личный кабинет';
  include_once 'head.php';
  echo "<div class="header">Изменение регистрационных данных</div>";
  echo "".$div4."";
  echo "Такой email уже зарегистрирован!<br/>";
  echo "<a href='profile.php?email=$email&amp;p=$pass'>&laquo; назад</a><br/>";
  echo "</div>";
  print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Личный кабинет</div>';
   include "foot_code.php";
  exit;
 }
}*/
/*// проверка мыла
if (!verify_addr ($email2))
 {
$title='Личный кабинет';
include_once 'head.php';
echo "<div class="header">Изменение регистрационных данных</div>";
echo "".$div4."";
echo "Неверный E-Mail!<br/>";
echo "<a href='profile.php?email=$email&amp;p=$pass'>&laquo; назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Личный кабинет</div>';
include "foot_code.php";
exit;
 }*/


 
if (!empty($_POST['npass']))
 {
$npass=check($_POST['npass']);
$pass=md5($npass);
$resulti mysql_query("SELECT `uid` FROM `top_users` WHERE `email`='$email'");
$rowi=mysql_fetch_row($resulti);

@
mysql_query("UPDATE `top_users` SET `admin`='$admin',`pass`='$pass'WHERE uid = '".$rowi[0]."' LIMIT 1");

@
mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE uid = '".$rowi[0]."' LIMIT 1");
 }
 else
 {
$resulti mysql_query("SELECT `uid` FROM `top_users` WHERE `email`='$email'");
$rowi=mysql_fetch_row($resulti);
@
mysql_query("UPDATE `top_users` SET `admin`='$admin' WHERE uid = '".$rowi[0]."' LIMIT 1");

@
mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE uid = '".$rowi[0]."' LIMIT 1"); }
 
$title='Личный кабинет';
 include_once 
'head.php';
 echo 
"<div class="header">Изменение регистрационных данных</div>";
 echo 
"".$div4."";
 echo 
"Изменено!<br/>";
 if (!empty(
$_POST['npass']))
 {
echo 
"<a href='profile.php?email=$email2&amp;p=$npass'>&laquo; назад</a><br/>";
 }
 else
 {
echo 
"<a href='profile.php?email=$email2&amp;p=$pass'>&laquo; назад</a><br/>";
 }
 echo 
"</div>";
 print 
''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Личный кабинет</div>';
 include 
"foot_code.php";
 exit;
}
else
{
 
$title='Личный кабинет';
 include_once 
'head.php';
 echo 
"<div class="header">Изменение регистрационных данных</div>";
 echo 
"".$div4."";
 echo 
"Все поля (кроме "Новый пароль") являются обязательными к заполнению!<br/>Заполните их!<br/>";
 echo 
"<a href='profile.php?email=$email&amp;p=$pass'>&laquo; назад</a><br/>";
 echo 
"</div>";
 print 
''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Личный кабинет</div>';
 include 
"foot_code.php";
 exit;
}
break;

default:
}

// данные участника
$user_data mysql_query("SELECT site_name,link,info,admin,email,razdel FROM top_users WHERE email = '".$email."'");
$user_data_row mysql_fetch_array($user_data);
$admin $user_data_row['admin'];
$email0 $user_data_row['email'];


$title='Личный кабинет';
include_once 
'head.php';
echo 
"<div class="header">Изменение регистрационных данных</div>";
echo 
"".$div4."";
echo 
"Для смены пароля заполните поле "Новый пароль".<br/>";
echo 
'Ваш e-mail: <b>'.$email0.'</b><br />';
echo 
"<form action="profile.php?email=$email&amp;p=$pass" method="post">";

echo 
"<div class="ifield">Админ сайта(ник):</div>";
echo 
"<input class="itext" type="text" value="$admin" name="admin" /><br/>";
/*echo "<div class="ifield">Ваш e-mail:</div>";
echo "<input class="itext" type="text" value="$email0" name="email2" /><br/>";*/
echo "<div class="ifield">Новый пароль:</div>";
echo 
"<input class="itext" type="text" value="" name="npass" /><br/>";
echo 
"<input type="hidden" value="$email" name="email" />";
echo 
"<input type="hidden" value="$pass" name="p" />";
echo 
"<input type="hidden" value="$pass" name="p" />";
echo 
"<input type="hidden" value="write" name="action" />";
echo 
"<input type="hidden" name="".session_name()."" value="".session_id().""/>";
echo 
"<input class="btn" type="submit" value="Сохранить" />";
echo 
"</form>";
echo 
"<a href="admin.php?email=$email&p=$pass">&laquo; назад</a><br/>";
echo 
"</div>";
print 
''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt="&gt;" />Личный кабинет</div>';
include 
"foot_code.php";
?>
Онлайн: 1
Реклама