Файл: wapxl.ru/profile.php
Строк: 100
<?php
require 'shaxty.php';
$align = 'left';
$title = 'Белый каталог лучших мобильных wap сайтов';
if(!isset(core::$user['id']))header('Location: /404.php');
include_once ('shaxty/head.php');
echo '<div class="col-md-8 col-sm-12 col-xs-12"><div class="panel panel-default">';
echo '<div class="panel-heading"> <b>Изменение Профиля</b></div>
<div class="panel-body">';
if (empty($act)){
?>
<b>Привязка аккаунта к соц-сетям</b><br />
<script src="//ulogin.ru/js/ulogin.js"></script>
<div id='uLogin' data-ulogin='display=panel;fields=first_name,last_name;providers=vkontakte,odnoklassniki,mailru,facebook;hidden=google,yandex,webmoney;redirect_uri=soc.php'></div><br />
<?
$k_post=core:: $db -> querySingle("select count(*) as num from `in_ulogin` WHERE `user_id`=?", array(core::$user_id));
$k_page=func::k_page($k_post,$max);
$page=func::page($k_page);
$start=$max*$page-$max;
$r = core::$db->query("Select * from `in_ulogin` WHERE `user_id`=? order by `id` desc LIMIT $start, $max", array(core::$user_id));
echo '<b>Привязанные сети:</b><br />';
if ($k_post!=0){
while ($a = $r -> fetch()) {
echo '<b><a href="'.$a['identity'].'">'.$a['identity'].'</a></b> ('.$a['first_name'].' '.$a['last_name'].')<br />';
}
}else echo "Привязанных сетей нет...<br />";
echo '<form action="?mod='.$mod.'&act=passedit&'.SID.'" method="post">';
echo '<br /> Ваш ID: <b>'.core::$user['id'].'</b><br />';
echo ' Ваш Ник: <b>'.core::$user['user'].'</b><br />';
echo '<br />E-mail:<br /><input class="form-control" name="email_pass" maxlength="50" value="'.core::$user['email_pass'].'" /> <br />';
echo 'Адрес электронной почты для восстановления пароля.<br /><dl></dl>';
echo '<b>Изменение пароля</b><br />Если не хотите менять, оставте поля пустыми.<br />';
echo 'Старый пароль:<br /><input class="form-control" name="pas0" maxlength="30" emptyok="false"/><br />';
echo 'Новый пароль:<br /><input class="form-control" value="'.(isset($_GET['passgen']) ? func::generate_password(8) : '').'" name="pas1" maxlength="30" emptyok="false"/> <a href="?mod=pass&passgen=passgen" class="href">Генерация Пароля</a><br /><dl></dl>';
echo '<br /><input type="submit" class="btn btn-primary" value="Изменить данные"/></form> ';
}else{
//$lat_nick = isset($_POST['lat_nick']) ? func::checkin($_POST['lat_nick']) : '';
$email_pass = isset($_POST['email_pass']) ? func::checkin($_POST['email_pass']) : '';
// Проверка Ника
/*if (empty($lat_nick)){
func::errors("<b>Не введён Логин</b>");
}
if (func::utf_strlen($lat_nick) < 3 || func::utf_strlen($lat_nick) > 15){
func::errors("<b>Недопустимая длина Логина (От 3 до 15 символов)</b>");
}
// Проверка, занят ли ник
$b= core::$db -> queryFetch("SELECT * FROM `users` WHERE `sid` = '".core::$sid."' AND `ruser`=? and `id`!=?;", array($lat_nick,core::$user['id']));
if ($b > 0) {
func::errors('<b>Указанный вами Логин <b>'.$lat_nick.'</b> уже занят, выберите другой</b>');
}*/
// Проверка E-mail
if (!preg_match('#^([a-z0-9_-.])+@([a-z0-9_-.])+(.([a-z0-9])+)+$#', $email_pass)){
func::errors("<b>Недопустимые символы в E-mail</b></div>");
}
$email= core::$db -> queryFetch("SELECT * FROM `users` WHERE `email_pass`=? and `id`!=?;", array($email_pass,core::$user['id']));
if ($email > 0) {
func::errors("<b>Пользователь таким E-mail уже зарегистрирован</b></div>");
}
// Изменение логина и мыла
$dbi = core::$db -> prepare("UPDATE `users` SET `email_pass`=? WHERE `id`=?");
$dbi -> execute($email_pass,core::$user['id']);
// если указан пароль для смены и старый, выполняем проверки и изменяем
$pas0= func::checkin($_POST['pas0']);
$pas1= func::checkin($_POST['pas1']);
if(!empty($_POST['pas0']) && !empty($_POST['pas1'])){
if (core::$user['pass'] != md5(md5($pas0)))func::errors("<b>Пароль неверен</b></div>");
if (empty($pas0)) func::errors("<b>Не введён Старый пароль</b></div>");
if (empty($pas1)) func::errors("<b>Не введён Новый пароль</b></div>");
if (func::utf_strlen($pas1) < 6 || func::utf_strlen($pas1) > 15)func::errors("<b>Недопустимая длина пароля (От 6 до 15 символов)</b></div>");
if (!preg_match('|^[a-z0-9-]+$|i', $pas1))func::errors("<b>Недопустимые символы в пароле</b></div>");
$r = core::$db->query("Select * from `in_ulogin` WHERE `user_id`=?", array(core::$user_id));
while ($a = $r -> fetch()) {
$dbil = core::$db -> prepare("UPDATE `in_ulogin` SET `seed`=? WHERE `id`=?");
$dbil -> execute(md5($pas1),$a['id']);
}
$dbi = core::$db -> prepare("UPDATE `users` SET `pass`=? WHERE `id`=?");
$dbi -> execute(md5(md5($pas1)),core::$user['id']);
}
header('Location: ?mod='.$mod.'&i=1');
}
echo '</div></div>';
include_once ('shaxty/foot.php');
?>