Просмотр архива Скрипт биржи доменов и сайтов


<?



echo "<div class='rightcenterblok'>";



$ch=0;

$log=$user['login'];

if (isset($_GET['change'])) $ch=1;

if ($ch==1) $user=$log;

if (isset($_GET['user'])) $user=$_GET['user']; else $user=$log;

//----------------

if(isset($_POST['pass'])){

if (postt($_POST['pass'])==0) $err[] = "<div class='error2'>Для изменения данных необходимо ввести пароль</div>";

else {

$kl = mysql_query("select pass from users where login = '$log'",$db); 

if (mysql_num_rows($kl)>0) $uuu=mysql_fetch_array($kl); 

if ($uuu['pass']!=md5(md5($_POST['pass']))) $err[] = "<div class='error2'>Подтверждение пароля не прошло</div>";

else {

//-

if(isset($_FILES["myfile"]) && $_FILES["myfile"]['tmp_name'] != ''){ 



 $imageinfo = getimagesize($_FILES['myfile']['tmp_name']);

 if($imageinfo['mime'] != 'image/gif' && $imageinfo['mime'] != 'image/jpeg') {

  $err[] = "<div class='error2'>Извините, но допустимы только GIF и JPEG картинки</div>";

  } else {



 $uploaddir = 'files/avatars/'; 

 $uploadfile = $uploaddir . basename($_FILES['myfile']['name']);



 if (move_uploaded_file($_FILES['myfile']['tmp_name'], $uploadfile)){ 

  $ee=basename($_FILES['myfile']['name']);

  mysql_query("UPDATE users SET avatar = '$ee' where login = '$log'",$db);

 } else $err[] = "<div class='error2'>Ошибка загрузки аватара</div>";

   

}

} 

//-





if(isset($_POST[icq])){

$_POST[icq]=nl2br($_POST[icq]);

if (postt($_POST[icq])==1)

mysql_query("UPDATE users SET icq = '$_POST[icq]' where login = '$log'",$db);  

}



if(isset($_POST[mail])){

$_POST[mail]=nl2br($_POST[mail]);

if (postt($_POST[mail])==1){



if(preg_match("/^w+([.w]+)*w@w((.w)*w+)*.w{2,3}$/",$_POST[mail]))

mysql_query("UPDATE users SET mail = '$_POST[mail]' where login = '$log'",$db);  

else $err[] = "<div class='error2'>некорректный E-Mail</div>";

}

}



if(isset($_POST[pass1]) && isset($_POST[pass2]) && postt($_POST[pass1])==1){

if ($_POST[pass1][4]=='') $err[] = "<div class='error2'>Слишком короткий пароль</div>";

else{

if ($_POST[pass1]!=$_POST[pass2]) $err[] = "<div class='error2'>Новый пароль подтвержден неверно</div>";

else mysql_query("UPDATE users SET pass = '".md5(md5($_POST[pass1]))."' where login = '$log'",$db);  



}

}



}



if(!isset($err)) echo "<div class='error'>Данные успешно изменены.</div>";



}

} 

//----------

$uu = mysql_query("SELECT * FROM users Where login = '".$user."'",$db);

if (mysql_num_rows($uu)>0) $infus=mysql_fetch_array($uu); else {

$uu = mysql_query("SELECT * FROM users Where login = 'admin'",$db);

$infus=mysql_fetch_array($uu);

}



if ($log[1] != ''){

if($log == $user)

$aa="<span style='font-size:13px;'>(Это ваш профиль)</span>";

else $aa="(<a href='/personalmail/add/".$user."/'><span class='blue' style='font-size:13px;'>Отправить сообщение</span></a> | <a href='/user/".$log."/'><span class='blue' style='font-size:13px;'>К себе в профиль</span></a>)";

}



if(isset($_POST['text'])){

if ($log != $user){

$_POST['text']=nl2br($_POST['text']);

if (postt($_POST['text'])==1)

mysql_query("INSERT INTO `rev` (`comm`, `from`, `date`, `to`) VALUES ('$_POST[text]', '$log', NOW(), '$user')",$db); 

}

}



$ff= mysql_query("SELECT * FROM comments Where  user = '$user'",$db);

$ss= mysql_query("SELECT * FROM sites Where  seller = '$user'",$db);



echo "<table class='user'>";    

echo "<tr>";

echo "<td style='width:50%; vertical-align:top;'>";



printf("

<p class='rcb11' style='margin-bottom:7px; font-size:14px; margin-right:30px; border-right:1px dashed #CCC; -moz-border-radius: 0px 5px 5px 0px;'><b>%s</b> <span style='color: #6cc326'>#%s</span> $aa</p>

<img src='../files/avatars/%s' width='100' height='100' style='border:3px dashed #CCC; margin-top:3px;'/>

<ul>

<li>Зарегистрирован %s</li>

<li>Ваш номер icq: %s</li>

<li>Кол-во опубликованных проектов: %s</li>

<li>Кол-во комментариев: %s шт.</li>

",$infus['login'],$infus['id'],$infus['avatar']==''?'noavatar.png':$infus['avatar'],russian_date($infus['reg_date'], 'full'),$infus['icq'],mysql_num_rows($ss),mysql_num_rows($ff));



if ($log==$user && $log[1]!='') echo "<li style='margin-top:20px;'><a href='/index.php?module=user&user=".$log."&change=1' style='color:#FFF; padding:1px 4px; background:#8b78cc;'>Настроить профиль</a></li>";

echo"</ul>";





if ($ch==1 && $log[1]!='' && $log==$user){

echo "-------------------------";

echo"<p>Изменение данных профиля:</p>"; 



echo"<form method='POST' enctype='multipart/form-data' style='margin-top:5px;'>";

echo "<p>Аська: <input name='icq' type='text' height='25px' size=30 class='input' style='margin-left:11px;'/> Старая - " .$infus['icq']."</p>";

echo "<p>E-Mail:<input name='mail' type='text' height='25px' size=30 class='input' style='margin-left:11px;'/> Старый - " .$infus['mail']."</p>";

echo "-------------------------";

echo"<p>Сменить аватар:</p>";

echo "<p>Выберите файл: <INPUT NAME='myfile' TYPE='file' class='input'></p>";

echo "-------------------------";

echo"<p>Сменить пароль:</p>";

echo "<p>Новый: <input name='pass1' type='password' height='25px' size=30 class='input' style='margin-left:11px;'/>

<input name='pass2' type='password' height='25px' size=30 class='input' style='margin-left:11px;'/></p>";

echo "-------------------------";

echo "<p>Пароль для подтверждения: <input name='pass' type='password' height='25px' size=30 class='input' style='margin-left:11px;'/></p>";



if(isset($err)) { for($i = 0; $i<count($err);$i++) echo "<p>" . $err[$i] . "</p>"; }





echo "</p><input type='submit' value='Готово' class='butsub2' style='margin-top:5px;'></p></form>";

}



echo "</td>";

        

echo"<td style='width:50%; vertical-align:top; border: 1px dotted #e1dec4; padding:5px; -moz-border-radius: 3px;'>";

echo"<p style='text-align:center; margin-bottom:5px; background:#efeddd; padding:6px 3px; -moz-border-radius: 3px;'><b>Последние отзывы пользователей</b></p>";





$qq = mysql_query("SELECT * FROM rev where `to` = '".$user."' ORDER by id DESC limit 5",$db); 

if (mysql_num_rows($qq)>0){ 

$rev=mysql_fetch_array($qq);

do printf(" <p> - %s</p> ",$rev['comm']); while ($rev = mysql_fetch_array($qq));

}

else{ 

echo"<p>Похоже, что у пользователя ".$user." отзывов еще нет, но именно вы можете это исправить. =)</p>";

if ($log[1]==''){

echo"<p>Но для начала все же придется <a href='/index.php?module=reg'><span class='blue'>зарегистрироваться</span></a> у нас =)</p>";

}

}



if ($log[1]!=''){

printf("

<p style='text-align:center; color:#666;  border-bottom: 1px dotted #e1dec4; margin-top:10px; font-size:11px;'>Оставьте свой отзыв:</p>

<p><form method='POST' style='margin-top:5px;'>");

echo "<p><textarea name='text' class='input' style='width:97%;'></textarea></p></p><input type='submit' value='Добавить отзыв' class='butsub2' style='margin-top:5px;'></p></form>";

}



echo"</p>";

echo"<td>";

echo"</tr>";

echo"</table>";

echo"</div>";



 ?>