Файл: rayb.me/settings.php
Строк: 99
<?php
require_once ('system/func.php');
$title = 'Настройки';
require_once ('system/header.php');
auth();
if(isset($_GET['exit'])){
setcookie('login', null, time()-86400*365, '/');
setcookie('password', null, time()-86400*365, '/');
header('location: /');
exit;
}
if(isset($_GET['login'])){
if(isset($_REQUEST['add'])){
$name = text($_POST['login']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$name'");
if(empty($name)) $err = 'Введите Ник';
elseif(mysql_result($sql, 0) > 0) $err = 'Такой логин уже занят';
elseif(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $name)) $err = 'В Логине присутствуют запрещенные символы';
elseif(preg_match("#[a-z]+#ui", $name) && preg_match("#[а-я]+#ui", $name)) $err = 'Разрешается использовать символы только русского или только английского алфавита';
elseif(preg_match("#(^ )|( $)#ui", $name)) $err = 'Запрещено использовать пробел в начале и конце Логина';
elseif (strlen2($name)<4) $err = 'Короткий ник';
elseif (strlen2($name)>32) $err = 'Длина ника превышает 32 символа';
if(!$err){
mysql_query("UPDATE `users` SET `login` = '$name', `name` = '$name', `ruby` = '".text($user['ruby']-500)."' WHERE `id` = '$myID'");
setcookie('login', $name, time()+86400*365, '/');
$_SESSION['msg'] = "Ваш новый логин <b>".$login."</b>";
header('Location: ?');
exit;
}else{
$_SESSION['msg'] = $err;
header('Location: ?login');
exit;
}
}
echo "<div class='content'>";
if($user['ruby'] >= 500){
echo '<form action="" method="post">';
echo 'Новый логин:<br><input type="text" name="login" maxlength="50" value="" /><br/>';
echo '<input type="submit" name="add" class="btn" value="Продолжить">';
echo '</form>';
}else{
echo "На вашем счету не достаточно средств для смены логина";
}
echo "</div>";
require_once ('system/footer.php');
die();
}
if(isset($_GET['sex_ok'])){
if($user['sex'] == m) $ico = 8;
if($user['sex'] == w) $ico = 4;
if($user['ruby'] < 250){
$_SESSION['msg'] = "Не хватает ".(250-$user['ruby'])." рубинов";
header('Location: ?side');
exit();
}
mysql_query("UPDATE `users` SET `sex` = '".text($user['sex'] == 'm' ? 'w' : 'm')."', `ico` = '$ico', `ruby` = '".text($user['ruby']-250)."' WHERE `id` = '".$myID."'");
$_SESSION['msg'] = 'Пол успешно изменен';
header('Location: /settings');
exit();
}
if(isset($_GET['sex'])){
echo "<div class='content'>";
echo "<p>Текущий пол <span class='white'>".text($user['sex'] == 'm' ? 'Мужчина' : 'Женщина')."</span>! Вы действительно хотите сменить пол на <span class='info'>".text($user['sex'] == 'm' ? 'Женский' : 'Мужской')."</span></p>";
echo "<li><a href='?sex_ok'>Да, сменить</a></li>";
echo "<li><a href='?'>Нет, отмена</a></li>";
echo "</div>";
require_once ('system/footer.php');
die();
}
if(isset($_GET['free_sbros'])){
if($user['fsbros'] == 1);
if($user['fsbros'] == 0);
mysql_query("UPDATE `users` SET `fsbros` = '".text($user['fsbros'] == '1' ? '0' : '1')."' WHERE `id` = '".$myID."'");
$_SESSION['msg'] = 'Настройки изменены';
header('Location: /settings');
exit();
}
if(isset($_GET['fsbros'])){
echo "<div class='content'>";
echo "<p>Текущий статус <span class='white'>".text($user['fsbros'] == '1' ? 'Виден' : 'Скрыто')."</span>! Вы действительно хотите сменить видимость на <span class='info'>".text($user['fsbros'] == '1' ? 'Скрыто' : 'Видно')."</span></p>";
echo "<li><a href='?free_sbros'>Да, сменить</a></li>";
echo "<li><a href='?'>Нет, отмена</a></li>";
echo "</div>";
require_once ('system/footer.php');
exit();
}
if(isset($_GET['pass'])){
if(isset($_REQUEST['add'])){
$mypass = salt_sha1_md5($_POST['mypass']);
$pass = text($_POST['pass']);
$repass = text($_POST['repass']);
if(empty($pass)) $err = 'Введите пароль';
elseif(empty($repass)) $err = 'Введите пароль еще раз';
elseif(empty($mypass)) $err = 'Введите старый пароль';
elseif(mb_strlen($pass) > 20 or mb_strlen($pass) < 3) $err = 'Пароль не может быть короче 3 и длиннее 20 символов';
elseif($pass != $repass) $err = 'Пароли не совпадают';
elseif($mypass != $user['password']) $err = 'Старый пароль введён неверно!';
if(!$err){
mysql_query("UPDATE `users` SET `password` = '".salt_sha1_md5($pass)."' WHERE `id` = '".$myID."'");
setcookie('password', salt_sha1_md5($pass), time()+86400*365, '/');
$_SESSION['msg'] = "Выш новый пароль <b>".$pass."</b>";
header('Location: ?');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?pass');
exit();
}
}
echo "<div class='content'>";
echo '<form action="" method="post">';
echo 'Старый пароль:<br><input type="password" name="mypass" maxlength="50" value="" /><br/>';
echo 'Новый пароль:<br><input type="password" name="pass" maxlength="50" value="" /><br/>';
echo 'Повторите новый пароль:<br><input type="password" name="repass" maxlength="50" value="" /><br/>';
echo '<input type="submit" name="add" class="btn" value="Продолжить">';
echo '</form>';
echo "</div>";
require_once ('system/footer.php');
exit();
}
?>
<div class='block'>
Ваш логин: <span class='white'><?=$myLogin?></span><br/>
Ваш ник: <span class='white'><?=text($user['name'])?></span><hr/>
<a href='?sex' class='btnl'>Изменить пол <?=($user['sex'] == 'm' ? 'Мужской' : 'Женский')?> <img width='20' height='20' alt='' src='/img/ruby.png' title=''/> 250 </a><hr/>
<a href='?login' class='btnl'>Изменить Логин<img width='20' height='20' alt='' src='/img/ruby.png' title=''/> 500 </a><hr/>
<a href='?fsbros' class='btnl'>Free сброс <span class='white'><?=($user['fsbros'] == '1' ? 'Видно' : 'Скрыто')?></a><hr/>
<a href='?pass' class='btnl'> Изменить пароль</a><br/>
</div>
<?
require_once ('system/footer.php');