Файл: public_html/info.php
Строк: 155
<?
include_once 'system/common.php';
include_once 'system/functions.php';
include_once 'system/user.php';
$title='Анкета';
include_once 'system/h.php';
$page=trim(htmlspecialchars($_GET['page']));
if (isset($_SESSION['light'])){
echo "<div class='block_light'><center>$_SESSION[light]</center></div>";
$_SESSION['light']=NULL;
}
switch($page){
default;
if(isset($_GET['id'])){
$id=abs(intval($_GET['id']));
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `ank` WHERE `user`='$id'"));
$info=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$id."'"));
if(!$info){
header("Location:/");
exit;
}
if(!$ank ){
?>
<div class='title'/>
Пользователь не заполнил свою анкету.
</div>
<?
}elseif ($ank) {
if($user['access']>'0'){
?>
<div class='list'/>
<li>
<a href='/info.php?page=adminban&user=<?=$ank['user'];?>'/> Заблокировать анкету!</a>
</li>
</div>
<?
}
if($ank['block']=='1'){
?>
<div class='title'/>
<span class='dred'> Анкета пользователя заблокирована!</span>
</div>
<?
if($user['access']>0){
?>
<div class='title'>Анкета пользователя <?=$info['login'];?> (просмотр скрытой информации)</div>
<div class='content'/> <hr>
<img src='/images/icon/mail.png'/> Имя : <?echo ""._string($ank['name'])."";?><br/><hr>
<img src='/images/icon/ok.png'/> О себе: <?echo "".smiles($ank['about'])."";?><br/> <hr>
<img src='/images/icon/ok.png'/> Дата Рождения: <?echo ""._string($ank['birthday'])."";?><br/> <hr>
<img src='/images/icon/arena.png'/> Город: <?echo ""._string($ank['city'])."";?><br/> <hr>
</div>
<?
}
}else{
?>
<div class='title'>Анкета пользователя <?=$info['login'];?></div>
<div class='content'/> <hr>
<img src='/images/icon/mail.png'/> Имя : <?echo ""._string($ank['name'])."";?><br/> <hr>
<img src='/images/icon/ok.png'/> О себе: <?echo "".smiles($ank['about'])."";?><br/> <hr>
<img src='/images/icon/ok.png'/> Дата Рождения: <?echo ""._string($ank['birthday'])."";?><br/> <hr>
<img src='/images/icon/arena.png'/> Город: <?echo ""._string($ank['city'])."";?><br/> <hr>
</div>
<?
}
}
if($id==$user['id']){
?>
<div class='list'>
<li>
<hr> <a href='/info.php?page=edit'> Заполнить Анкету</a> <hr>
</li>
</div>
<?
}else{
?>
<div class='list'>
<li>
<a href='/user/<?=$id;?>/'> К игроку</a>
</li>
</div>
<?
}
}elseif(!isset($_GET['id'])){
header("Location:?id=$user[id]");
exit;
}
break;
case 'edit';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `ank` WHERE `user`='".$user['id']."'"));
if(isset($_GET['form'])){
$name=_string($_POST['name']);
$about=_string($_POST['about']);
$birthday=_string($_POST['date']);
/*
$birthmounth=_string($_POST['birthmounth']);
$birthyear=_string($_POST['birthyear']);
$bd=$birthday'.'$birthmounth'.'$birthyear;
*/
$city=_string($_POST['city']);
if(strlen($name)<2 OR strlen($name)>50)$error="Длина имени от 2 до 50 символов.";
if(strlen($about)<10 OR strlen($about)>250)$error="Длина поля 'О себе' от 10 до 250 символов.";
if (!preg_match('#^[0-9]{2}+.[0-9]{2,}.[0-9]{2,4}$#ui',$birthday))$error='Формат 1.12.1900.';
if(strlen($city)<3 OR strlen($city)>50)$error="Длина поля город от 3 до 50 символов.";
if($error){
$_SESSION['light']="$error";
header("Location:/info.php/?page=edit");
exit;
}elseif (!$error) {
if(!$ank){
mysql_query("INSERT INTO `ank` SET `name`='$name',`about`='$about',`birthday`='$birthday',`city`='$city',`block`='0',`user`='".$user['id']."'")OR DIE(mysql_error());
}elseif($ank){
mysql_query("UPDATE `ank` SET `name`='$name',`about`='$about',`birthday`='$birthday',`city`='$city' WHERE `user`='".$user['id']."'");
}
$_SESSION['light']="Анкета успешно обновлена.";
header("Location:/info.php");
exit;
}
}
if($ank['block']=='1'){
?>
<div class='content'/>
<center>
<span class='dred'/> Ваша Анкета была заблокирована за нарушение правил! Для разблокировки обратитесь к администрации.</span>
</center>
</div>
<?
include_once 'system/f.php';
exit;
}
?>
<form class='content' action='?page=edit&form' method='post'>
Имя: <br/>
<input type='text' name='name'/><br/>
О себе<br/>
<textarea name='about'></textarea><br/>
Дата рождения (пример 1.12.1900)<br/>
<input type='text' name='date'/><br/>
Город <br/>
<input type='text' name='city'/><br/>
<input type='submit' value='Сохранить'/><br/>
</form>
<?
break;
case 'adminban';
if($user['access']<1){
header("Location:/");
exit;
}
$anket=mysql_real_escape_string(trim(htmlentities(htmlspecialchars($_GET['user']))));
$_us=mysql_fetch_array(mysql_query("SELECT * FROM `ank` WHERE `user`='$anket'"));
if(!$_us){
$_SESSION['light']="Анкета не найдена.";
header("Location:/");
exit;
}elseif ($_us) {
if(isset($_GET['block'])){
$usto=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$_us['user']."'"));
$text='Здравствуйте! Ваша Анкета была заблокированa модератором '.$user['login'].' за нарушение правил. Для разблокировки обратитесь к администрации.';
mysql_query("UPDATE `ank` SET `block`='1' WHERE `user`='".$_us['user']."'");
mysql_query("INSERT INTO `mail` SET `from`='2',`to`='".$usto['id']."',`text`='$text',`time`='".time()."'");
if(mysql_num_rows(mysql_query("SELECT * FrOM `contacts` WHERE `ho`='2' and `user`='".$usto['id']."'"))==0){
mysql_query("INSERT INTO `contacts` SET `ho`='2',`user`='".$usto['id']."',`time`='".time()."'");
}else{
mysql_query("UPDATE `contacts` SET `time`='".time()."' WHERE `ho`='2' and `user`='".$usto['id']."'");
}
$_SESSION['light']="Анкета успешно заблокированa!";
header("Location:/adm/");
exit;
}
?>
<div class='main'/>
Блокируем данную анкету?
</div>
<div class='line'/></div/>
<div class='list'/>
<li>
<a href='?page=adminban&user=<?=$_us['user'];?>&block'/><img src='/images/icon/ok.png'/> Да, блокируем.</a>
</li>
<li>
<a href='/adm/'/><img src='/images/icon/error.png'/> Нет, не блокируем. Вернуться в админку.</a>
</li>
</div>
<?
}
}
include_once 'system/f.php';
?>