Файл: wenr.online/app/user/setting.php
Строк: 12
<?php
if (!$user->isAuth()) {
redirect('/');
exit;
}
if(isset($_POST['sex'])){
$array = ['m','w'];
if(!in_array($_POST['sex'],$array)){
redirect('/setting');
exit;
}
$sql = $db->prepare('update `users` set `sex` = ? where `user_id` = ?');
$sql -> execute([$_POST['sex'],$user->get()->user_id]);
redirect('/setting');
exit;
}
$form = [
'value' => [
'password' => isset($_POST['password']) ? trim($_POST['password']) : null,
'old_password' => isset($_POST['old_password']) ? trim($_POST['old_password']) : null,
],
'error' => [],
];
if (isset($_POST['password'])) {
if (empty($form['value']['password'])) {
$form['error']['text'] = 'Необходимо ввести пароль';
} elseif (mb_strlen($form['value']['password']) < 6) {
$form['error']['text'] = 'Длина пароля не может быть меньше 6 символов';
} elseif (!password_verify($form['value']['old_password'], $user->get()->password)) {
$form['error']['text'] = 'Не верный пароль';
}
if (count($form['error']) == 0) {
$password = password_hash($form['value']['password'], PASSWORD_DEFAULT);
$save = $db->prepare('update `users` set `password` = ? where `user_id` = ?');
$save -> execute([$password,$user->get()->user_id]);
Notif :: message('Пароль был успешно изменен','/setting');
exit;
}
else {
Notif :: error($form['error']['text'],'/setting');
exit;
}
}
echo $template->render('user.setting');