Файл: my/editprofile.php
Строк: 217
<?php
/*
------------------------------
##############################
- Загруз Центр -
- by Kemel -
##############################
------------------------------
*/
define('Loads',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
switch ($do) {
case 'foto':
function format($name)
{
$f1 = strrpos($name, ".");
$f2 = substr($name, $f1 + 1, 999);
$fname = strtolower($f2);
return $fname;
}
$dopraz = array('gif','jpg','jpeg');
$ttf = implode(' ,',$dopraz);
$diz -> head('Анкета');
$diz -> title('Загрузка фото');
if ($_FILES['foto']['size'] < 1) {
$msg = "Добавление фотографии:<br/>Разрешённые типы: $ttf<br/>
Максимальный вес: 200 кб.<br/>
<form action='editprofile.php?do=foto' method='post' enctype='multipart/form-data'><div>
Выберите фото:<br/><input type='file' name='foto'/><br/>
Подпись(max.100):<br/><textarea name='text'></textarea><br/>
<input type='submit' value='Загрузить'/><br/></div></form>
<a href='editprofile.php'>Назад</a><br/>";
} else {
if (!is_dir($root.'my/photos/'.$ya['id'])) mkdir($root.'my/photos/'.$ya['id']);
$fname = $_FILES['foto']['name'];
$fsize = $_FILES['foto']['size'];
$type = format(mb_strtolower($fname));
$patch = strtolower(pathinfo($fname,PATHINFO_EXTENSION));
if ((preg_match("/php/i", mb_strtolower($fname))) or (preg_match("/.pl/i", $fname)) or ($fname == ".htaccess"))
{
$msg = "Попытка отправить файл запрещенного типа.<br/><a href='editprofile.php?do=foto'>Повторить</a><br/>";
}
elseif ($fsize >= 1024*20030) {
$msg = 'Слишком большой размер фото!<br/><a href="editprofile.php?do=foto">Повторить</a>';
}
elseif (!in_array($type,$dopraz) || !in_array($patch,$dopraz)) {
$msg = 'Разрешены фотографии со следующими расширениями: '.$ttf.'<br/><a href="editprofile.php?do=foto">Повторить</a>';
} else {
$typ = $db -> query("SELECT `foto` FROM `users` WHERE `id` = '".$ya['id']."'");
if ($typ -> num_rows > 0) {
$form = $typ -> fetch_row();
$photo = $root.'my/photos/'.$ya['id'].'/main.'.$form[0];
if (file_exists($photo)) {
unlink($photo);
}
}
$kuda = $root.'my/photos/'.$ya['id'].'/main.'.$patch;
if ((move_uploaded_file($_FILES["foto"]["tmp_name"], $kuda)) == true) {
$msg = 'Фото загружено!<br/><a href="/my/">Моя страница</a>';
$podpis = !empty($_POST['text']) ? $func -> check($_POST['text']) : '';
$db -> query("UPDATE `users` SET `foto` = '".$patch."', `podpis` = '".$podpis."' WHERE `id` = '".$ya['id']."' LIMIT 1");
$photo = $root.'my/temp/'.$ya['id'].'.'.$form[0];
if (file_exists($photo)) unlink($photo);
$infile = $kuda;
$razm = 130;
$sizs = GetImageSize($infile);
$width = $sizs[0];
$height = $sizs[1];
$quality = 95;
$x_ratio = $razm / $width;
$y_ratio = $razm / $height;
if (($width <= $razm) && ($height <= $razm))
{
$tn_width = $width;
$tn_height = $height;
} else
if (($x_ratio * $height) < $razm) {
$tn_height = ceil($x_ratio * $height);
$tn_width = $razm;
} else {
$tn_width = ceil($y_ratio * $width);
$tn_height = $razm;
}
switch ($patch) {
case "gif":
$im = ImageCreateFromGIF($infile);
break;
case "jpg":
$im = ImageCreateFromJPEG($infile);
break;
case "jpeg":
$im = ImageCreateFromJPEG($infile);
break;
}
$im1 = imagecreatetruecolor($tn_width, $tn_height);
$namefile = $ya['id'];
imagecopyresized($im1, $im, 0, 0, 0, 0, $tn_width, $tn_height, $width, $height);
switch ($patch)
{
case "gif":
$imagnam = "temp/$namefile.gif";
ImageGif($im1, $imagnam, $quality);
break;
case "jpg":
$imagnam = "temp/$namefile.jpg";
imageJpeg($im1, $imagnam, $quality);
break;
case "jpeg":
$imagnam = "temp/$namefile.jpg";
break;
}
imagedestroy($im);
imagedestroy($im1);
}
}
}
$diz -> out($msg);
break;
//Личное
case 'personal':
if (!isset($_POST['submit'])) {
$diz -> head('Анкета');
$diz -> title('Личная информация');
$msg = '<div class="shapka"><a href="/my/id'.$ya['id'].'">Моя страница</a></div>';
$msg .= '<a href="editprofile.php">Основное</a> | <a href="editprofile.php?do=contacts">Контактная информация</a> | Личное | <a href="editprofile.php?do=foto">Фотография</a>';
$msg .= '<form action="editprofile.php?do=personal" method="post"><div>
Деятельность:<br/><textarea rows="3" cols="20" name="do">'.$ya['do'].'</textarea><br/>
Интересы:<br/><textarea rows="3" cols="20" name="interes">'.$ya['interes'].'</textarea><br/>
Любимая музыка:<br/><textarea rows="3" cols="20" name="music">'.$ya['music'].'</textarea><br/>
О себе:<br/><textarea rows="3" cols="20" name="about">'.$ya['about'].'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/>
</div></form>';
$diz -> out($msg);
} else {
$deyat = (!empty($_POST['do'])) ? $func -> check($_POST['do']) : '';
$interes = (!empty($_POST['interes'])) ? $func -> check($_POST['interes']) : '';
$music = (!empty($_POST['music'])) ? $func -> check($_POST['music']) : '';
$about = (!empty($_POST['about'])) ? $func -> check($_POST['about']) : '';
$db -> query("UPDATE `users` SET `do` = '".$deyat."', `interes` = '".$interes."', `music` = '".$music."',
`about` = '".$about."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=/my/editprofile.php?do=personal');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
$diz -> out('Изменения приняты!<br/><a href="editprofile.php?do=personal">Анкета</a>');
}
break;
//Контактная инфа
case 'contacts':
$countr = array('1' => 'Россия', '2' => 'Украина', '3' => 'Казахстан', '4' => 'Белоруссия', '5' => 'Литва');
if (!isset($_POST['submit'])) {
$diz -> head('Анкета');
$diz -> title('Контакты');
$country = '<option desabled>Страна</option>';
foreach ($countr as $key => $val) {
if ($ya['country'] == $key) $country .= '<option selected value="'.$key.'">'.$val.'</option>';
else $country .= '<option value="'.$key.'">'.$val.'</option>';
}
$msg = '<div class="shapka"><a href="/my/id'.$ya['id'].'">Моя страница</a></div>';
$msg .= '<a href="editprofile.php">Основное</a> | Контактная информация | <a href="editprofile.php?do=personal">Личное</a> | <a href="editprofile.php?do=foto">Фотография</a>';
$msg .= '<form action="editprofile.php?do=contacts" method="post"><div>
Страна:<br/><select name="country">'.$country.'</select><br/>
Город:<br/><input type="text" name="city" value="'.$ya['city'].'" maxlength="50"/><br/>
Моб.Телефон:<br/><input type="text" name="number" value="'.$ya['number'].'" maxlength="11"/><br/>
ICQ:<br/><input type="text" name="icq" value="'.$ya['icq'].'" maxlength="9"/><br/>
<input type="submit" name="submit" value="Изменить"/>
</div></form>';
$diz -> out($msg);
} else {
$city = (!empty($_POST['city'])) ? mb_substr($func -> check($_POST['city']),0,50) : '';
$number = (!empty($_POST['number'])) ? abs((int)$_POST['number']) : '';
$icq = (!empty($_POST['icq'])) ? abs((int)$_POST['icq']) : '';
$country = (!empty($_POST['country']) && (array_key_exists($_POST['country'],$countr) !== false)) ? (int)$_POST['country'] : '';
$db -> query("UPDATE `users` SET `country` = '".$country."', `city` = '".$city."', `number` = '".$number."',
`icq` = '".$icq."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=/my/editprofile.php?do=contacts');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
$diz -> out('Изменения приняты!<br/><a href="editprofile.php?do=contacts">Анкета</a>');
}
break;
default:
if (!isset($_POST['submit'])) {
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
$d = 1;
$day = '<option desabled>День</option>';
while ($d <= 31) {
if ($d == $ya['day']) $day .= '<option selected value="'.$d.'">'.$d.'</option>';
else $day .= '<option value="'.$d.'">'.$d.'</option>';
++$d;
}
$m = 1;
$month = '<option desabled>Месяц</option>';
function mes($mon) {
$mon = strtr($mon,array('1' => 'Январь','2' => 'Февраль', '3' => 'Март', '4' => 'Апрель', '5' => 'Май', '6' => 'Июнь',
'7' => 'Июль', '8' => 'Август', '9' => 'Сентябрь', '10' => 'Октябрь', '11' => 'Ноябрь', '12' => 'Декабрь'));
return $mon;
}
while ($m <= 12) {
if ($m == $ya['month']) $month .= '<option selected value="'.$m.'">'.mes($m).'</option>';
else $month .= '<option value="'.$m.'">'.mes($m).'</option>';
++$m;
}
$y = 1960;
$year = '<option desabled>Год</option>';
while ($y <= (date('Y') - 1)) {
if ($y == $ya['year']) $year .= '<option selected value="'.$y.'">'.$y.'</option>';
else $year .= '<option value="'.$y.'">'.$y.'</option>';
++$y;
}
$s = 1;
$status = '<option disabled>Не выбрано</option>';
while ($s <= 6) {
if ($s == $ya['status']) $status .= '<option selected value="'.$s.'">'.$func -> status($s,$ya['sex']).'</option>';
else $status .= '<option value="'.$s.'">'.$func -> status($s,$ya['sex']).'</option>';
++$s;
}
$msg = '<div class="shapka"><a href="/my/id'.$ya['id'].'">Моя страница</a></div>';
$msg .= 'Основное | <a href="editprofile.php?do=contacts">Контактная информация</a> | <a href="editprofile.php?do=personal">Личное</a> | <a href="editprofile.php?do=foto">Фотография</a>';
$msg .= '<br/><form action="editprofile.php" method="post"><div>
Ваше имя:<br/><input type="text" name="name" value="'.$ya['name'].'" maxlength="40"/><br/>
Ваш пол:<br/><select name="sex"><option value="m">Мужской</option><option value="w">Женский</option></select><br/>
День рождения:<br/><select name="day">'.$day.'</select>
<select name="month">'.$month.'</select>
<select name="year">'.$year.'</select><br/>
Семейное положение:<br/><select name="status">'.$status.'</select><br/>
Родной город:<br/><input type="text" name="outcity" value="'.$ya['outcity'].'" maxlength="50"/><br/>
<input type="submit" name="submit" value="Изменить"/>
</div></form>';
$diz -> out($msg);
} else {
if (!empty($_POST['name'])) $name = mb_substr($func -> check($_POST['name']),0,40); else $name = '';
$sex = (!empty($_POST['sex']) && ($_POST['sex'] == 'm' or $_POST['sex'] == 'w')) ? trim($_POST['sex']) : '';
$day = (!empty($_POST['day']) && $_POST['day'] > 0 && $_POST['day'] < 32) ? (int)$_POST['day'] : '';
$month = (!empty($_POST['month']) && $_POST['month'] > 0 && $_POST['month'] <= 12) ? (int)$_POST['month'] : '';
$year = (!empty($_POST['year'])) ? abs((int)$_POST['year']) : '';
$status = (!empty($_POST['status']) && $_POST['status'] > 0 && $_POST['status'] <= 6) ? (int)$_POST['status'] : '';
$outcity = (!empty($_POST['outcity'])) ? mb_substr($func -> check($_POST['outcity']),0,50) : '';
$db -> query("UPDATE `users` SET `name` = '".$name."', `sex` = '".$sex."', `day` = '".$day."', `month` = '".$month."',
`year` = '".$year."', `status` = '".$status."', `outcity` = '".$outcity."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=/my/editprofile.php');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
$diz -> out('Изменения приняты!<br/><a href="editprofile.php">Анкета</a>');
}
}
} else {
$diz -> head('Ошибка');
$diz -> title('Авторизация');
$diz -> out('Ошибка авторизации!<br/><a href="/index.php?do=enter">Вход</a>
<br/><a href="/index.php">На главную</a>');
}
?>