Файл: vsime.com/guestbook/inc/act_settings.php
Строк: 88
<?php
if_user('is_reg');
$title .= ' - Настройки';
ex_head();
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
if (in_array($_POST['access'], array('all', 'only_me', 'friends', 'pass', 'auth')))$access = $_POST['access']; else $access = 'all';
if ($access != $user['guestbook_access'] && $access != 'all' && $user['balls'] < $balls)$error[]="Для смены доступа нужно ".sklon_text($balls, array('монета', 'монеты', 'монет')).".";
$pass=NULL;
if ($access == 'pass') {
if (strlen(trim($_POST['password'])) < 1)$error[] = 'Введите пароль.';
if (strlen($_POST['password']) > 20)$error[] = 'Пароль слишком длинный.';
$pass = $_POST['password'];
}
if (!isset($error)) {
if ($access != $user['guestbook_access'] && $access != 'all')mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($user['balls']-$balls)."' WHERE `id` = '$user[id]'");
mysqli_query($dbi, "UPDATE `user` SET `guestbook_access` = '$access', `guestbook_password` = '".my_esc($pass)."' WHERE `id` = '$user[id]'");
}
if (in_array($_POST['komm'],array('all', 'only_me', 'friends')))$komm=$_POST['komm']; else $komm='all';
mysqli_query($dbi, "UPDATE `user` SET `guestbook_komm` = '$komm' WHERE `id` = '$user[id]'");
if (!isset($error)) {
msg_sess("Настройки успешно сохранены");
header("Location: ?act=settings");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action='' class='multi'>";
echo "<div class='list'>n";
echo "Гостевая доступна:<br />n";
echo "<select name='access'>n";
echo "<option value='all'".($user['guestbook_access']=='all'?" checked='checked'":null).">Всем</option>n";
echo "<option value='only_me'".($user['guestbook_access']=='only_me'?" selected='selected'":null)."/>Только мне</option>n";
echo "<option value='friends'".($user['guestbook_access']=='friends'?" selected='selected'":null)."/>Моим друзьям</option>n";
echo "<option value='pass'".($user['guestbook_access']=='pass'?" selected='selected'":null)."/>Только по паролю -></option>n";
echo "<option value='auth'".($user['guestbook_access']=='auth'?" selected='selected'":null)."/>Только авторизированным</option>n";
echo "</select>n";
echo "<input name='password' size='10' maxlength='20' type='text' value='".($user['guestbook_access']=='pass'?input_value($user['guestbook_password']):null)."'/><br/>n";
echo "<span class='alert small'>* Для смены доступа нужно ".sklon_text($balls, array('монета', 'монеты', 'монет')).".</span><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "Комментирование разрешено:<br />n";
echo "<select name='komm'>n";
echo "<option value='all'".($user['guestbook_komm']=='all'?" checked='checked'":null).">Всем</option>n";
echo "<option value='only_me'".($user['guestbook_komm']=='only_me'?" selected='selected'":null)."/>Только мне</option>n";
echo "<option value='friends'".($user['guestbook_komm']=='friends'?" selected='selected'":null)."/>Моим друзьям</option>n";
echo "</select><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='submit' name='submited' value='Сохранить' />n";
echo "<input type='hidden' name='mdp' value='".$mdp."'/>n"; // gg
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?id=$user[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
?>