Файл: modules/user/cab/sett.php
Строк: 139
<?php
$title = 'Настройки';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
switch($_GET['act']){
default:
?>
<div class="title">Настройки</div>
<div class="section"> <a href="?act=avatar">Аватар</a> </div>
<div class="section"> <a href="?act=questionnaire">Анкета</a> </div>
<div class="section"> <a href="?act=password">Смена пароля</a> </div>
<div class="section"> <a href="?act=design">Смена дизайна</a>
</div>
<?
break;
case 'avatar':
if(isset($_POST['ok'])){
$maxsize = 10; // Максимальный размер файла,в мегабайтах
$size = $_FILES['avatar']['size']; // Вес файла
if(!@file_exists($_FILES['avatar']['tmp_name'])){
$error = 'Выберите файл!';
}elseif($size > ($maxsize * 1048576)){
$error = 'Размер аватара должен быть менее'.$maxsize.' мб.';
}
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['avatar']['name'], strrpos($_FILES['avatar']['name'], ".") + 1);
if(!in_array($upfiletype, $filetype)){
$error = 'Недопустимый формат файла';
}
if(isset($error)){
?>
<div class="error"><?=$error?></div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}
$files = $_SERVER["HTTP_HOST"].'_'.time().'_'.$_FILES['avatar']['name'];
@unlink($_SERVER["DOCUMENT_ROOT"].'/files/images/avatar/'.$user['avatar']);
move_uploaded_file($_FILES['avatar']['tmp_name'], "../../../files/images/avatar/".$files."");
$db->query("UPDATE `users` SET `ava`='".$files."' WHERE `id`='".$user['id']."'");
?>
<div class="success">
Аватар успешно изменен
</div>
<?
}
if(isset($_GET['del'])){
unlink($_SERVER["DOCUMENT_ROOT"].'/files/images/avatar/'.$user['avatar']);
$db->query("UPDATE `users` SET `ava`='0' WHERE `id`='".$user['id']."'");
?>
<div class="success">
Аватар успешно удален
</div>
<?
}
$av=$db->query("SELECT `ava` FROM `users` WHERE `id`='".$user['id']."'")->fetch_assoc();
?>
<div class="title">Настройки аватара</div>
<div class="text">
Текущий аватар:<br/> <br/> <center>
<?
if($av['ava']!=""){
?>
<img src="/files/images/avatar/<?=$av['ava']?>" style="width: 200px; heght: 250px;"><br/> <br/>
<a href="/cab/sett?act=avatar&del" id="button">Удалить</a></center><br/> <br/>
<?
}else{
?>
<img src="/style/images/no_ava.png"><br/>
<?
}
?>
Заменить:<br/>
<form action="" method="POST" enctype="multipart/form-data">
<input type="file" name="avatar"><br/>
<input type="submit" name="ok" value="Загрузить">
</form>
</div>
<?
break;
case 'questionnaire':
if(isset($_POST['ok'])){
$_POST['name']=guard($db->real_escape_string($_POST['name']));
$_POST['sex']=guard($db->real_escape_string($_POST['sex']));
$_POST['db']=abs(intval($_POST['db']));
$_POST['mb']=abs(intval($_POST['mb']));
$_POST['yb']=abs(intval($_POST['yb']));
$_POST['country']=guard($db->real_escape_string($_POST['country']));
$_POST['city']=guard($db->real_escape_string($_POST['city']));
$_POST['site']=guard($db->real_escape_string($_POST['site']));
$_POST['icq']=abs(intval($_POST['icq']));
$_POST['special'] = guard($db->real_escape_string($_POST['special']));
$db->query("UPDATE `users` SET `name`='".$_POST['name']."', `sex`='".$_POST['sex']."', `db`='".$_POST['db']."', `mb`='".$_POST['mb']."', `yb`='".$_POST['yb']."', `country`='".$_POST['country']."', `city`='".$_POST['city']."', `site`='".$_POST['site']."', `icq`='".$_POST['icq']."', `special`='".$_POST['special']."' WHERE `id`='".$user['id']."'");
$user = $db->query("SELECT * FROM `users` WHERE `id`='".$user['id']."'")->fetch_assoc();
?>
<div class="success">Информация успешно обновлена!</div>
<?
}
?>
<div class="title">Настройки анкеты</div>
<div class="text">
<form action="" method="POST">
Имя:<br/>
<input type="text" name="name" value="<?=htmlspecialchars($user['name'])?>" cols="35"></div>
<div class="text">
Пол:<br/>
<select size="1" name="sex">
<option value>Не указан</option>
<option value="1">Мужской</option>
<option value="2">Женский</option>
</select></div>
<div class="text">
Дата рождения:<br/>
<input type="number" name="db" value="<?=intval($user['db'])?>" style="width: 30px;">.<input type="number" name="mb" value="<?=intval($user['mb'])?>" style="width: 30px;">.<input type="number" name="yb" value="<?=intval($user['yb'])?>" style="width: 43px;"></div>
<div class="text">
Страна:<br/>
<input type="text" name="country" value="<?=htmlspecialchars($user['country'])?>"></div>
<div class="text">
Город:<br/>
<input type="text" name="city" value="<?=htmlspecialchars($user['city'])?>"></div>
<div class="text">
Сайт (Без http://):<br>
<input type="text" name="site" value="<?=htmlspecialchars($user['site'])?>"></div>
<div class="text">
ICQ:<br/>
<input type="text" name="icq" value="<?=intval($user['icq'])?>"></div>
<div class="text">
Специализация:<br/>
<select name="special">
<option value="Не выбрана" <?if($user['special']=='Не выбрана'){?>selected<?}?>>Не выбрана</option>
<option value="Кодер" <?if($user['special']=='Кодер'){?>selected<?}?>>Кодер</option>
<option value="Дизайнер" <?if($user['special']=='Дизайнер'){?>selected<?}?>>Дизайнер</option>
<option value="Верстальщик" <?if($user['special']=='Верстальщик'){?>selected<?}?>>Верстальщик</option>
<option value="Пиарщик" <?if($user['special']=='Пиарщик'){?>selected<?}?>>Пиарщик</option>
</select><br/>
<center><input type="submit" name="ok" value="Сохранить"> </center>
</form>
</div>
<?
break;
case 'password':
if(isset($_POST['ok'])){
if($user['password'] != md5($_POST['ap'])){
$error = 'Старый пароль введен не верно!';
}elseif($_POST['np'] != $_POST['np2']){
$error = 'Пароли не совпадают!';
}
if(isset($error)){
?>
<div class="error"><?=$error?></div>
<?
}else{
$db->query("UPDATE `users` SET `password`='".md5($_POST['np'])."' WHERE `id`='".$user['id']."'");
?>
<div class="success">Пароль успешно изменен</div>
<?
}
}
?>
<div class="title">Смена пароля</div>
<div class="text">
<form action="" method="POST">
Старый пароль:<br/>
<input type="password" name="ap"><br/>
Новый пароль:<br/>
<input type="password" name="np"><br/>
Повторите пароль:<br/>
<input type="password" name="np2"><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
break;
case 'design':
?>
<div class="title">
<a href="/cab">Личный кабинет</a>
|
<a href="/cab/sett">Настройки</a>
|
Смена дизайна
</div>
<?
if(isset($_POST['ok'])){
$_POST['design'] = abs(intval($_POST['design']));
if($db->query("SELECT `id` FROM `designs` WHERE `id`='".$_POST['design']."'")->num_rows==0){
error('Дизайна не сущесвтует.');
}
$db->query("UPDATE `users` SET `design`='".$_POST['design']."' WHERE `id`='".$user['id']."'");
success('Дизайн успешно сменён.');
}
?>
<div class="text">
<form action="" method="POST">
<select name="design">
<?
$q = $db->query("SELECT * FROM `designs`");
while ($d = $q->fetch_assoc()) {
?>
<option value="<?=$d['id']?>" <?if($user['design']==$d['id']){?>selected<?}?>><?=$d['name']?></option>
<?
}
?>
</select><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>