Файл: profi_wm/top/profile.php
Строк: 138
<?php
// by -=ШАХТЕР=- (waphp.ru - качай только тут)
include 'config.php';
//---------------------------------------------------------------
$email = mysql_escape_string($_REQUEST['email']);
$p = mysql_escape_string(trim($_REQUEST['p']));
$action = mysql_escape_string(trim($_REQUEST['action']));
if (empty($email) or empty($p))
{
$title='Вход';
include_once 'head.php';
echo "<div class="header">Вход</div>";
echo "<form action="admin.php" method="post">";
echo "".$div4."";
echo "<b>Ваш email:</b><br /><input type="text" name="email" maxlength="50" format="NNN" emptyok="true"/><br />";
echo "<b>Ваш пароль:</b><br /><input type="text" name="p" maxlength="50"/><br />";
echo "<input class='ibutnkn' type="submit" value="Войти"/>";
echo "</div></form>";
echo "<div class="cont">";
echo "<img src="img/next.gif" alt=">" align="middle"/> <a href="remind.php">Забыли пароль?</a><br/>";
echo "<img src="img/next.gif" alt=">" align="middle"/> <a href="registration.php">Регистрация</a></div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Вход</div>';
include "foot_code.php";
exit;
}
$pass = $p;
$pass_md5=md5($pass);
$result = mysql_query("SELECT pass FROM top_users WHERE email = '".$email."'");
$row=mysql_fetch_row($result);
if(empty($row[0]))
{
$title='Вход';
include_once 'head.php';
echo "<div class="header">Вход</div>";
echo "".$div4."";
echo "Вы ввели неверный ID!<br/>";
echo "<a href='admin.php'>« назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Вход</div>';
include "foot_code.php";
exit;
}
$tpass=$row[0];
if($tpass != $pass_md5)
{
$title='Вход';
include_once 'head.php';
echo "<div class="header">Вход</div>";
echo "".$div4."";
echo "Вы ввели неверный пароль!<br/>";
echo "<a href='admin.php'>« назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Вход</div>';
include "foot_code.php";
exit;
}
switch ($action)
{
case "write":
if (!empty($_POST['admin']))
{
// изменение данных
$admin=check($_POST['admin']);
//$email2=check($_POST['email2']);
/*// проверка существования учетной записи
$result = mysql_query("SELECT `email` FROM `top_users` WHERE `email`='$email'");
$row=mysql_fetch_row($result);
if (!empty($row))
{
if ($row[0] != $email)
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class="header">Изменение регистрационных данных</div>";
echo "".$div4."";
echo "Такой email уже зарегистрирован!<br/>";
echo "<a href='profile.php?email=$email&p=$pass'>« назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
exit;
}
}*/
/*// проверка мыла
if (!verify_addr ($email2))
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class="header">Изменение регистрационных данных</div>";
echo "".$div4."";
echo "Неверный E-Mail!<br/>";
echo "<a href='profile.php?email=$email&p=$pass'>« назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
exit;
}*/
if (!empty($_POST['npass']))
{
$npass=check($_POST['npass']);
$pass=md5($npass);
$resulti = mysql_query("SELECT `uid` FROM `top_users` WHERE `email`='$email'");
$rowi=mysql_fetch_row($resulti);
@mysql_query("UPDATE `top_users` SET `admin`='$admin',`pass`='$pass'WHERE uid = '".$rowi[0]."' LIMIT 1");
@mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE uid = '".$rowi[0]."' LIMIT 1");
}
else
{
$resulti = mysql_query("SELECT `uid` FROM `top_users` WHERE `email`='$email'");
$rowi=mysql_fetch_row($resulti);
@mysql_query("UPDATE `top_users` SET `admin`='$admin' WHERE uid = '".$rowi[0]."' LIMIT 1");
@mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE uid = '".$rowi[0]."' LIMIT 1"); }
$title='Личный кабинет';
include_once 'head.php';
echo "<div class="header">Изменение регистрационных данных</div>";
echo "".$div4."";
echo "Изменено!<br/>";
if (!empty($_POST['npass']))
{
echo "<a href='profile.php?email=$email2&p=$npass'>« назад</a><br/>";
}
else
{
echo "<a href='profile.php?email=$email2&p=$pass'>« назад</a><br/>";
}
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
exit;
}
else
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class="header">Изменение регистрационных данных</div>";
echo "".$div4."";
echo "Все поля (кроме "Новый пароль") являются обязательными к заполнению!<br/>Заполните их!<br/>";
echo "<a href='profile.php?email=$email&p=$pass'>« назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
exit;
}
break;
default:
}
// данные участника
$user_data = mysql_query("SELECT site_name,link,info,admin,email,razdel FROM top_users WHERE email = '".$email."'");
$user_data_row = mysql_fetch_array($user_data);
$admin = $user_data_row['admin'];
$email0 = $user_data_row['email'];
$title='Личный кабинет';
include_once 'head.php';
echo "<div class="header">Изменение регистрационных данных</div>";
echo "".$div4."";
echo "Для смены пароля заполните поле "Новый пароль".<br/>";
echo 'Ваш e-mail: <b>'.$email0.'</b><br />';
echo "<form action="profile.php?email=$email&p=$pass" method="post">";
echo "<div class="ifield">Админ сайта(ник):</div>";
echo "<input class="itext" type="text" value="$admin" name="admin" /><br/>";
/*echo "<div class="ifield">Ваш e-mail:</div>";
echo "<input class="itext" type="text" value="$email0" name="email2" /><br/>";*/
echo "<div class="ifield">Новый пароль:</div>";
echo "<input class="itext" type="text" value="" name="npass" /><br/>";
echo "<input type="hidden" value="$email" name="email" />";
echo "<input type="hidden" value="$pass" name="p" />";
echo "<input type="hidden" value="$pass" name="p" />";
echo "<input type="hidden" value="write" name="action" />";
echo "<input type="hidden" name="".session_name()."" value="".session_id().""/>";
echo "<input class="btn" type="submit" value="Сохранить" />";
echo "</form>";
echo "<a href="admin.php?email=$email&p=$pass">« назад</a><br/>";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
?>