Вход Регистрация
Файл: mc-2.7.1/modules/user/controllers/user_profile.php
Строк: 194
<?php

/**
 * MobileCMS
 *
 * Open source content management system for mobile sites
 *
 * @author MobileCMS Team <support@mobilecms.pro>
 * @copyright Copyright (c) 2011-2019, MobileCMS Team
 * @link https://mobilecms.pro Official site
 * @license MIT license
 */
defined('IN_SYSTEM') or die('<b>403<br />Запрет доступа!</b>');

/**
 * Контроллер профайла пользователей
 */
class User_Profile_Controller extends Controller {

    
/**
     * Уровень пользовательского доступа
     */
    
public $access_level 0;

    
/**
     * Конструктор
     */
    
public function __construct() {
        
parent::__construct();

        
// Получаем id пользователя
        
if ((ROUTE_ACTION == 'view' || ROUTE_ACTION == 'index') && is_numeric($_GET['user_id']))
            
$user_id intval($_GET['user_id']);
        else
            
$user_id USER_ID;

        
// Получаем профайл пользователя
        
if ($user_id == -1)
            
a_notice('Гости не имеют анкеты на сайте.'URL);

        if (!
$this->profile $this->db->get_row("SELECT * FROM #__users_profiles JOIN #__users USING(user_id) WHERE user_id = '" $user_id "'"))
            
a_error('Анкета пользователя не найдена.');
    }

    
/**
     * Метод по умолчанию
     */
    
public function action_index() {
        
// Запрет доступа гостям
        
if (USER_ID == -1) {
            
redirect('user/login');
        }

        
// Перенаправление в кабинет
        
$this->action_cabinet();
    }

    
/**
     * Просмотр анкеты
     */
    
public function action_view() {
        
// Количество сообщений в форуме
        
if (modules::is_active_module('forum')) {
            
$this->profile['forum_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__forum_messages WHERE user_id = '" $this->profile['user_id'] . "'");
        }

        
// Количество сообщений в гостевой
        
if (modules::is_active_module('guestbook')) {
            
$this->profile['guestbook_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__guestbook WHERE user_id = '" $this->profile['user_id'] . "'");
        }

        
// Количество фотоальбомов
        
if (modules::is_active_module('photo')) {
            
$this->profile['photo'] = $this->db->get_one("SELECT COUNT(*) FROM #__photo WHERE user_id = '" $this->profile['user_id'] . "'");
            
$this->profile['photo_albums'] = $this->db->get_one("SELECT COUNT(*) FROM #__photo_albums WHERE user_id = '" $this->profile['user_id'] . "'");
        }

        
// Счетчик блогов
        
if (modules::is_active_module('blog')) {
            
$this->profile['blog'] = $this->db->get_one("SELECT COUNT(*) FROM #__blog WHERE user_id = '" $this->profile['user_id'] . "'");
        }

        
$this->tpl->assign(array(
            
'profile' => $this->profile
        
));

        
$this->tpl->display('profile_view');
    }

    
/**
     * Кабинет пользователя
     */
    
public function action_cabinet() {
        
// Запрет доступа гостям
        
if (USER_ID == -1)
            
a_error('Для доступа к этой странице <a href="' a_url('user/login') . '">авторизируйтесь</a> или <a href="' a_url('user/registration') . '">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');


        
$info = array();

        if (
modules::is_active_module('tickets'))
            
$info['new_tickets'] = $this->db->get_one("SELECT COUNT(*) FROM #__tickets WHERE user_id = '" USER_ID "' AND status_for_user = 'new'");

        
$this->tpl->assign(array(
            
'error' => $this->error,
            
'info' => $info
        
));

        
$this->tpl->display('profile_cabinet');
    }

    
/**
     * Редактирование профиля
     */
    
public function action_edit() {
        
// Запрет доступа гостям
        
if (USER_ID == -1)
            
a_error('Для доступа к этой странице <a href="' a_url('user/login') . '">авторизируйтесь</a> или <a href="' a_url('user/registration') . '">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');

        if (!
class_exists('main_form'))
            
a_import('modules/main/helpers/main_form');

        if (isset(
$_POST['submit'])) {
            if (!empty(
$_POST['birthday_day'])) {
                if (
$_POST['birthday_day'] < || $_POST['birthday_day'] > 31 || !is_numeric($_POST['birthday_day']))
                    
$this->error .= 'Неверно указан день даты рождения (от 1 до 31)<br />';

                if (
$_POST['birthday_month'] < || $_POST['birthday_month'] > 12 || !is_numeric($_POST['birthday_month']))
                    
$this->error .= 'Неверно указан месяц даты рождения (от 1 до 12)<br />';

                if (
$_POST['birthday_year'] < 1900 || $_POST['birthday_year'] > 2010 || !is_numeric($_POST['birthday_year']))
                    
$this->error .= 'Неверно указан год даты рождения (от 1900 до 2010)<br />';
            }

            if (!empty(
$_POST['uin'])) {
                if (!
is_numeric($_POST['uin']) or $_POST['uin'] < 10000 or $_POST['uin'] > 999999999)
                    
$this->error .= 'Неверный номер ICQ, только цифры, от 5ти до 9ти цифр<br />';
            }

            if (!empty(
$_POST['homepage'])) {
                
# Проверяем домашнюю страницу
                
$homepage str_replace('http://'''$_POST['homepage']);
                
$homepage_contents = @file_get_contents('http://' $homepage);

                if (empty(
$homepage_contents))
                    
$this->error .= 'Домашняя страница не найдена, либо в данный момент она не доступна<br />';
            }

            if (!empty(
$_POST['sex'])) {
                if (
$_POST['sex'] != 'm' && $_POST['sex'] != 'w')
                    
$this->error .= 'Пол не определен!<br />';
                else
                    
$sex $_POST['sex'];
            }

            if (!
$this->error) {
                
# Работа с авой
                
if (!empty($_FILES['avatar']['tmp_name'])) {
                    if (!
strstr($_FILES['avatar']['type'], 'image/'))
                        
a_error("Неверный формат файла аватара! Разрешены только gif, jpg и png");

                    
# Копируем аватар 100х100
                    
main::image_resize($_FILES['avatar']['tmp_name'], ROOT 'files/avatars/' USER_ID '_100.jpg'10010090);

                    
# Копируем аватар 32х32
                    
main::image_resize($_FILES['avatar']['tmp_name'], ROOT 'files/avatars/' USER_ID '_32.jpg'323290);
                    
$this->profile['avatar'] = 1;
                }
                
# Генерируем время рождения
                
$birthday_time mktime(000$_POST['birthday_month'], $_POST['birthday_day'], $_POST['birthday_year']);

                
# Сохраняем данные
                
$this->db->query("UPDATE #__users_profiles SET
                    birthday_time = '
$birthday_time',
                    real_name = '" 
a_safe($_POST['real_name']) . "',
                    about = '" 
a_safe($_POST['about']) . "',
                    avatar = '" 
$this->profile['avatar'] . "',
                    uin = '" 
a_safe($_POST['uin']) . "',
                    homepage = '" 
a_safe($homepage) . "',
                    sex = '" 
a_safe($sex) . "'
                    WHERE user_id = '" 
USER_ID "'
                "
);

                
a_notice("Данные сохранены!"a_url('user/profile'));
            }
        }
        if (!isset(
$_POST['submit']) || $this->error) {
            
$select_date_birthday = array(
                
'prefix' => 'birthday_',
                
'field_order' => 'DMY',
                
'start_year' => 1900,
                
'time' => $this->profile['birthday_time'] > $this->profile['birthday_time'] : 0
            
);

            
$this->tpl->assign(array(
                
'error' => $this->error,
                
'select_date_birthday' => $select_date_birthday,
                
'profile' => $this->profile
            
));

            
$this->tpl->display('profile_edit');
        }
    }

    
/**
     * Изменение репутации
     */
    
public function action_change_reputation() {
        
// Запрет доступа гостям
        
if (USER_ID == -1)
            
a_error('Для доступа к этой странице <a href="' a_url('user/login') . '">авторизируйтесь</a> или <a href="' a_url('user/registration') . '">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');

        switch (
$_GET['type']) {
            
# плюс
            
case 'plus':
                
$type 'plus';
                
$name 'плюс';
                
$sql "reputation_plus = reputation_plus + 1";
                break;
            
# минус
            
case 'minus':
                
$type 'minus';
                
$name 'минус';
                
$sql "reputation_minus = reputation_minus + 1";
                break;
            default:
                
a_error('Не известный тип изменения репутации!');
        }

        if (!
$user_to_id $this->db->get_one("SELECT * FROM #__users WHERE user_id = '" intval($_GET['user_id']) . "'"))
            
a_error("Пользователь не найден!");

        if (
$user_to_id == USER_ID)
            
a_error("Нельзя изменять репутацию самому себе!");

        if (
$this->user['rating'] < 50)
            
a_notice("Вы не имеете права изменять репутацию пока не наберете не менее 50 баллов рейтинга"a_url('user/profile/view''user_id=' $_GET['user_id']));

        if (
$this->db->get_one("SELECT user_to_id FROM #__users_reputation_logs WHERE user_id = '" USER_ID "' AND user_to_id = '" $user_to_id "'"))
            
a_error("Вы изменяли репутацию данного пользователя ранее");

        
# Изменяем репутацию пользователя
        
$this->db->query("UPDATE #__users SET $sql WHERE user_id = '" $user_to_id "'");
        
# Добавляем запись в логи
        
$this->db->query("INSERT INTO #__users_reputation_logs SET user_id = '" USER_ID "', user_to_id = '" $user_to_id "'");

        
# Отправляем сообщение пользователю
        
$this->db->query("INSERT INTO #__private_messages SET
            user_id = '
$user_to_id',
            user_to_id = '
$user_to_id',
            user_from_id = '" 
USER_ID "',
            message = 'Я поставил вам <b>
$name</b>',
            folder = 'new',
            time = UNIX_TIMESTAMP()
        "
);

        
a_notice('Репутация пользователя успешно изменена!'a_url('user/profile/view''user_id=' $user_to_id));
    }

    
/**
     * Автологин
     */
    
public function action_autologin() {
        if (
USER_ID == -1) {
            
redirect('user/login');
        }

        
$this->tpl->display('profile_autologin');
    }

    
/**
     * Настройки
     */
    
public function action_settings() {
        if (
USER_ID == -1)
            
redirect('user/login');

        if (!
class_exists('main_form'))
            
a_import('modules/main/helpers/main_form');

        switch (
$_GET['action']) {
            default:
            case 
'main':
                
$action 'main';
                
$title 'Основные настройки';

                if (
$_POST['submit']) {
                    
// Проверка темы оформления
                    //if ( ! file_exists(ROOT .'views/'. $_POST['theme'] .'/theme.ini') || ! file_exists(ROOT .'views/'. $_POST['theme'] .'/footer.tpl') || ! file_exists(ROOT .'views/'. $_POST['theme'] .'/header.tpl')) $this->error .= 'Выбранная тема оформления не работает. Обратитесь к администратору!<br />';
                    // Проверка формата возраста
                    
if (!empty($_POST['birthday_day'])) {
                        if (
$_POST['birthday_day'] < || $_POST['birthday_day'] > 31 || !is_numeric($_POST['birthday_day']))
                            
$this->error .= 'Неверно указан день даты рождения (от 1 до 31)<br />';

                        if (
$_POST['birthday_month'] < || $_POST['birthday_month'] > 12 || !is_numeric($_POST['birthday_month']))
                            
$this->error .= 'Неверно указан месяц даты рождения (от 1 до 12)<br />';

                        if (
$_POST['birthday_year'] < 1900 || $_POST['birthday_year'] > 2010 || !is_numeric($_POST['birthday_year']))
                            
$this->error .= 'Неверно указан год даты рождения (от 1900 до 2010)<br />';
                    }

                    
// Пол
                    
if (!empty($_POST['sex'])) {
                        if (
$_POST['sex'] != 'm' && $_POST['sex'] != 'w')
                            
$this->error .= 'Пол не определен!<br />';
                        else
                            
$sex $_POST['sex'];
                    }

                    
// Реальное имя
                    
if (!empty($_POST['real_name']) && main::strlen($_POST['real_name']) > 20)
                        
$this->error .= 'Имя не должно быть длинее 32 символов!<br />';

                    
// О себе
                    
if (!empty($_POST['about']) && main::strlen($_POST['real_name']) > 20)
                        
$this->error .= 'О себе можно писать не более 3000 символов!<br />';

                    if (!
$this->error) {
                        
// Работа с аватаркой
                        
if (!empty($_FILES['avatar']['tmp_name'])) {
                            if (!
strstr($_FILES['avatar']['type'], 'image/'))
                                
a_error("Неверный формат файла аватара! Разрешены только gif, jpg и png");

                            
$info getimagesize($_FILES['avatar']['tmp_name']);

                            
// Копируем аватар 150x150
                            
if ($info[0] > 150)
                                
main::image_resize($_FILES['avatar']['tmp_name'], ROOT 'files/avatars/' USER_ID '_150.jpg'150);
                            elseif (
$info[1] > 150)
                                
main::image_resize($_FILES['avatar']['tmp_name'], ROOT 'files/avatars/' USER_ID '_150.jpg'0150);
                            else
                                
copy($_FILES['avatar']['tmp_name'], ROOT 'files/avatars/' USER_ID '_150.jpg');

                            
main::image_resize($_FILES['avatar']['tmp_name'], ROOT 'files/avatars/' USER_ID '_30.jpg'3030);
                        }

                        
// Генерируем время рождения
                        
$birthday_time mktime(000$_POST['birthday_month'], $_POST['birthday_day'], $_POST['birthday_year']);

                        
// Сохраняем данные
                        
$this->db->query("UPDATE #__users_profiles SET
                            birthday_time = '
$birthday_time',
                            real_name = '" 
a_safe($_POST['real_name']) . "',
                            about = '" 
a_safe($_POST['about']) . "',
                            avatar = '" 
$this->profile['avatar'] . "',
                            sex = '" 
a_safe($sex) . "'
                        WHERE user_id = '" 
USER_ID "'
                        "
);

                        
$this->db->query("UPDATE #__users SET
                            theme = '" 
a_safe($_POST['theme']) . "'
                        WHERE user_id = '" 
USER_ID "'
                        "
);

                        
a_notice("Настройки успешно сохранены."a_url('user/profile/settings''action=' $action));
                    }
                }

                
// Получаем WAP темы
                /* $themes = array();

                  $dir = opendir(ROOT .'views');

                  while ($theme = readdir($dir)) {
                  if ($theme == '.' || $theme == '..' || strpos($theme, 'admin') === 0) continue;

                  if (file_exists(ROOT .'views/'. $theme .'/theme.ini')) {
                  $theme_info = parse_ini_file(ROOT .'views/'. $theme .'/theme.ini');

                  if ( ! empty($theme_info['title'])) {
                  if (strpos($theme, 'web') === 0) $theme_info['title'] .= ' (WEB)';

                  $themes[] = $theme_info;
                  }
                  }
                  } */
                
break;

            case 
'profile':
                
$action 'profile';
                
$title 'Настройки анкеты';

                if (
$_POST['submit']) {
                    if (!
$this->error) {
                        
// Сохраняем данные
                        
$this->db->query("UPDATE #__users_profiles SET
                            country = '" 
a_safe($_POST['country']) . "',
                            sity = '" 
a_safe($_POST['sity']) . "',
                            hobbi = '" 
a_safe($_POST['hobbi']) . "',
                            mobile = '" 
a_safe($_POST['mobile']) . "',
                            provider = '" 
a_safe($_POST['provider']) . "',
                            homepage = '" 
a_safe($_POST['homepage']) . "',
                            uin = '" 
a_safe($_POST['uin']) . "',
                            skype = '" 
a_safe($_POST['skype']) . "',
                            jabber = '" 
a_safe($_POST['jabber']) . "'
                        WHERE user_id = '" 
USER_ID "'
                        "
);

                        
a_notice("Данные успешно сохранены."a_url('user/profile/settings''action=' $action));
                    }
                }
                break;
        }

        
$select_date_birthday = array(
            
'prefix' => 'birthday_',
            
'field_order' => 'DMY',
            
'start_year' => 1900,
            
'time' => $this->profile['birthday_time'] > $this->profile['birthday_time'] : 0
        
);

        
$this->tpl->assign(array(
            
'error' => $this->error,
            
'select_date_birthday' => $select_date_birthday,
            
'profile' => $this->profile,
            
'action' => $action,
            
'title' => $title,
            
'themes' => $themes,
        ));

        
$this->tpl->display('profile_settings');
    }

}

?>
Онлайн: 1
Реклама