Файл: users/profile.php
Строк: 214
<?php
require_once '../core/system.php';
echo only_reg();
$header = 'Мой дом';
$header_link = '/profile/';
require_once H.'/core/head.php';
///Закрываем данный раздел сайта от неавторизированного юзверя
if(!$user['id'])
{
echo'
<form id="reg_form" action="/" method="POST">
<input type="hidden" name="reg" value="">
<input type="submit" value="На главную">
</form>
';
include H.'core/foot.php';
exit;
}
///Закрываем данный раздел сайта от неавторизированного юзверя
$m = htmlspecialchars($_GET['m']);
$act = $m;
switch($m)
{
default:
/// Информеры для почты
$new_mess = mysql_num_rows(mysql_query ("SELECT `id` FROM `mail` WHERE `komu` = '".(int)$_SESSION['id']."' AND `adresat` != '".(int)$_SESSION['id']."' AND `active` = '0'"));
$all_mess = mysql_num_rows(mysql_query ("SELECT `id` FROM `mail` WHERE `adresat`='".(int)$_SESSION['id']."'"));
echo'
<div class="ml5 mr5"><a class="sndr bl" href="/mail"/>Почта ('.$new_mess.'/'.$all_mess.')</a></div>
<div class="ml5 mr5"><a class="sndr bl" href="/profile/pass/"/>Изменить пароль</a></div>
<div class="ml5 mr5"><a class="sndr bl" href="/profile/mail_edit/"/>Настройки E-mail</a></div>
<div class="ml5 mr5"><a class="sndr bl" href="/profile/profil/"/>Личные данные</a></div>
<div class="ml5 mr5"><a class="sndr bl" href="/profile/ava/"/>Настройка аватара</a></div>
<div class="ml5 mr5"><a class="sndr bl" href="/exit.php"/>Выход</a></div>
';
break;
///Редактирование личных данных
case profil:
if(!$_POST['pol']){
/* Данные для даты*/
if($user['birth'])
{
$birth = explode("-",$user['birth']);
$d = $birth[0];
$m = $birth[1];
$g = $birth[2];
}
echo'
<div align="left">
<form method="POST" action="" name="auth">
Имя:<br/>
<input type="text" name="name" size="20" value="'.$user['name'].'"/><br/>
Пол:<br />
<select name="pol">';
if($user['pol'] != '2'){
echo'<option value="1">Парень</option>';
echo'<option value="2">Девушка</option>';
}else{
echo'<option value="2">Девушка</option>';
echo'<option value="1">Парень</option>';
}
echo'</select><br />
Дата рождения: <br />
<input size="2" name="day" value="'.$birth[0].'" maxlength="2" format="*N"/>
-
<input size="2" name="month" value="'.$birth[1].'" maxlength="2" format="*N"/>
-
<input size="4" name="year" value="'.$birth[2].'" maxlength="4" format="*N"/><br />
ICQ:<br/>
<input type="text" name="icq" size="20" value="'.$user['icq'].'"/><br/>
Город:<br/>
<input type="text" name="city" size="20" value="'.$user['city'].'"/><br/>
Skype:<br/>
<input type="text" name="skype" size="20" value="'.$user['skype'].'"/><br/>
Телефон:<br/>
+<input type="text" name="tel" size="20" value="'.$user['tel'].'"/><br/>
О себе: <br />
<textarea name="my_info">'.$user['my_info'].'</textarea><br />
<input type="submit" class="ibutton" value="Сохранить" name="enter">
</form>
</div>
';
}
else
{
$name = trim(mysql_real_escape_string(htmlspecialchars($_POST['name'])));
$pol = (int)abs($_POST['pol']);
$icq = (int)abs($_POST['icq']);
$tel = (float)($_POST['tel']);
$day = (int)($_POST['day']);
$month = (int)($_POST['month']);
$year = (int)($_POST['year']);
$skype = trim(mysql_real_escape_string(htmlspecialchars($_POST['skype'])));
$city = trim(mysql_real_escape_string(htmlspecialchars($_POST['city'])));
$my_info = trim(mysql_real_escape_string(htmlspecialchars($_POST['my_info'])));
if(mysql_query ("UPDATE `user` SET
`name`='".$name."',
`pol`='".$pol."',
`birth`='$day-$month-$year',
`icq`='".$icq."',
`tel`='".$tel."',
`city`='".$city."',
`my_info`='".$my_info."',
`skype`='".$skype."' WHERE `id`='".(int)$user['id']."'"))
echo'<b>Данные успешно сохранены</b> <br /> <b><a href="/profile"/>« Управление профилем</a></b>';
else
echo'<b><font color="red">Системная ошибка! Пожалуйста сообщите Системному Администратору</font></b>
<b><a href="/profile"/>Назад</a></b>';
}
break;
///Смена пароля
case 'pass':
if(!$_POST['pass'] && !$_POST['new_pass'] && !$_POST['re_new_pass'])
{
echo'<div align="left">
<form method="POST" action="" name="auth">
Текущий пароль:<br/>
<input type="text" name="pass" size="20"/><br/>
Новый пароль:<br />
<input type="password" name="new_pass" size="20"/><br/>
Повторите новый пароль:<br />
<input type="password" name="re_new_pass" size="20"/><br/>
<input type="submit" class="ibutton" value="Сохранить" name="enter"></form>
</div>
';
}
else
{
$pass = md5(md5(trim(mysql_real_escape_string(htmlspecialchars($_POST['pass'])))));
$new_pass = md5(md5(trim(mysql_real_escape_string(htmlspecialchars($_POST['new_pass'])))));
$re_new_pass = md5(md5(trim(mysql_real_escape_string(htmlspecialchars($_POST['re_new_pass'])))));
if(!$pass || !$new_pass || !$re_new_pass) $error = ' Все поля обязательны к заполнению!';
if($pass != $user['pass']) $error = 'Значение поля "Текущий пароль" не совпадает с Ваши действующим паролем!';
if($re_new_pass != $new_pass) $error = 'Новые пароли не совпадают!';
if($error){
echo'<b>'.$error.'</b>';
echo'<a href="javascript:history.back()" onMouseOver="window.status="Назад";return true"><input value="Назад" type="button" /></a>';
}else{
if(mysql_query ("Update `user` set `pass`='".$new_pass."' where `id`='".(int)$user['id']."'"))echo'<b>Данные успешно сохранены</b>
<b><div align="left"> «<a href="profile"/>Управление профилем</a></div></b>';
else
echo'<b><font color="red">Системная ошибка! Пожалуйста сообщите Системному Администратору</font></b>
<b><div align="left"><img src="images/_.png"><a href="profile"/>Управление профилем</a></div></b>';
}
}
break;
///Смена E-mail
case mail_edit:
///проверяем активирован ли эл.ящик пользователя
if($user['mail_real'] != '1')
{
if(!$_POST['mail'])
{
echo'Вами указан E-mail: <strong>'.$user['mail'].'</strong> не активирован!<br />';
echo "<form action="" method="post">";
echo '<input name="mail" type="hidden" value="'.$user['mail'].'">';
echo "<input class="ibutton" type="submit" value="Активировать!"/>";
echo'</form>';
}
else
{
echo'<b>Сообщение с ссылкой для активации отправнено на <strong>'.$user['mail'].'</strong></b>';
////////////
$mail_kod = mt_rand(10,9999);
$mail_kod = ''.$user['mail'].''.$mail_kod1.'';
$mail_kod = md5($mail_kod1);
$mail_edit = trim(mysql_real_escape_string(htmlspecialchars($_POST['mail'])));
mysql_query ("Update `user` set `mail_real_link`='".$mail_kod."' where `id`='".(int)$user['id']."'");
$theme = 'Активация E-Mail';
$msg = 'Здравствуйте!
Вы подали заявку на активацию E-Mail на сайте '.$site_adr.'.
Для успешного завершения операции Вы обязательно должны быть авторизированными на сайте '.$site_adr.'!
Для активации перейдите по ссылке: http://'.$site_adr.'/mail_real.php?cod='.$mail_kod.'
Если Вы получили это письмо случайно, просто проигнорируйте его.
С Уважением Администрация '.$site_adr.'';
mail($user['mail'], "$theme", $msg,"FROM: info@".$site_adr." rn"."Content-Type: text/plain; charset="utf-8" rn"."X-Mailer: PHP/" . phpversion());
/////////////
}
include H.'/core/foot.php';
exit;
}
if(!$_POST['mail'])
{
echo "<form action="?ok=ok&m=$m" method="post">";
echo'Ваш текущий E-Mail:<br />
<strong>'.$user['mail'].'</strong><br /><br />';
echo'Новый E-Mail:<br />
<input name="mail" type="text">';
echo "<input class="ibutton" type="submit" value="Изменить"/></form>";
}
else
{
echo'На <strong>'.$user['mail'].'</strong> отправлено сообщение с ссылкой для отписки.<br />
На <strong>'.htmlspecialchars($_POST['mail']).'</strong> отправлено сообщение с ссылкой для подтверждения.<br />
<br />
<font color="red"><strong>Для изменения E-Mail</strong></font> сразу перейдите поссылке с сообщения отправленного на <strong>'.$user['mail'].'</strong>, затем по ссылке с сообщения отправленного на <strong>'.$_POST['mail'].'</strong><br />
Ссылки будут действительны в течении 3 часов<br />';
////////////
$mail_kod1 = mt_rand(10,9999);
$mail_kod1 = ''.$set['mail'].''.$mail_kod1.'';
$mail_kod1 = md5($mail_kod1);
$mail_edit = trim(mysql_real_escape_string(htmlspecialchars($_POST['mail'])));
mysql_query ("Update `user` set `mail_edit`='".$mail_edit."', `mail_kod1`='".$mail_kod1."' where `id`='".(int)$user['id']."'");
$theme = 'Подтверждение E-Mail';
$msg = 'Здравствуйте!
Вы воспользовались функцией смены E-Mail на сайте '.$site_adr.'.
Если Вы действительно желаете отписаться от данного E-Mail, перейдите по ссылке ниже.
Для успешного подтверждения Вы обязательно должны быть авторизированными!
Ссылка для подтверждения: http://'.$site_adr.'/mail_real.php?cod1='.$mail_kod1.'
Если Вы получили это письмо случайно, просто проигнорируйте его.
С Уважением Администрация '.$site_name.'';
mail($user['mail'], "$theme", $msg,"FROM: info@".$site_adr." rn"."Content-Type: text/plain; charset="utf-8" rn"."X-Mailer: PHP/" . phpversion());
/////////////
$mail_kod2 = mt_rand(10,9999);
$mail_kod2 = ''.$user['mail'].''.$mail_kod2.'';
$mail_kod2 = md5($mail_kod2);
mysql_query ("Update `user` set `mail_kod2`='".$mail_kod2."' where `id`='".(int)$user['id']."'");
$theme = 'Подтверждение E-Mail';
$msg = 'Здравствуйте!
Вы воспользовались функцией смены E-Mail на Портале '.$site_adr.'.
Для завершения смены E-Mail Вы обязательно должны быть авторизированными!
Ссылка для подтверждения: http://'.$site_adr.'/mail_real.php?cod2='.$mail_kod2.'
Если Вы получили это письмо случайно, просто проигнорируйте его.
С Уважением Администрация '.$site_name.'';
mail($_POST['mail'], "$theme", $msg,"FROM: info@".$site_adr." rn"."Content-Type: text/plain; charset="utf-8" rn"."X-Mailer: PHP/" . phpversion());
}
break;
case ava:
if($user['link_ava'])
{
echo'<strong>Ваш текущий аватар:</strong><br />';
echo'<center>';
echo'<img src="'.$user['link_ava'].'" />';
echo'</center>';
}
if($_GET['ava'])
{
$image = trim(mysql_real_escape_string(htmlspecialchars($_GET['ava'])));
if(mysql_query ("Update `user` set `link_ava`='/avatars/".$image."' WHERE `id`='".(int)$user['id']."' "))
{
echo'<b><font color="#00ff00">Аватар успешно установлен в Вашу анкету</font></b>';
header('location: /profile/ava/');
}
else
echo'<font color="red"></font><b>Произошла ошибка. Сообщите Системному Администратору!</b></font>';
}
$path = $_SERVER['DOCUMENT_ROOT'] . '/avatars/';
$images = scandir($path);
if (false !== $images)
{
$images = preg_grep('/\.(?:png|gif|jpe?g)$/', $images);
echo'<div class="ico_ava_shop_block">';
foreach ($images as $image)
{
echo'<a href="/profile/ava/'.$image.'">';
echo'<img class="ico_ava_shop" src="/avatars/'.$image.'" width="50" height="50" alt="*">';
echo'</a>';
}
echo'</div>';
}
break;
case exit_us:
echo '<b>Вы вышли с вашего аккаунта</b><br />';
echo '<a href="/"><strong>На главную</strong> </a><br />';
foreach($_SESSION as $ind=>$val)
@setcookie($ind,'',time()-999, "/", ".".$_SERVER['SERVER_NAME'] );
unset($_SESSION['id']);
unset($_SESSION['pass']);
setcookie("id");
setcookie("pass");
break;
}///Закрывающая switch
include H.'/core/foot.php';
?>