Файл: vsime.com/settings/inc/act_email.php
Строк: 132
<?
if_user('is_reg');
$title .= ' - Настройки E-mail';
$navigation .= " / Настройки E-mail";
ex_head();
if (isset($_GET['delete']) && $user['email'])
{
if (isset($_GET['unsubscribe_code']))
{
$unsubscribe_code = hsc($_GET['unsubscribe_code']);
if ($unsubscribe_code != $user['email_unsubscribe'])
{
show_errors("Неверная ссылка! Попробуйте повторить операцию еще раз!");
ex_foot();
} else {
mysqli_query($dbi, "UPDATE `user` SET `email` = '' WHERE `id` = '$user[id]'");
msg_sess("E-mail успешно отправлен от Вашнго аккаунта");
header("Location: ?act=email");
exit();
}
}
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
if(!isset($_SESSION['captcha']) || htmlspecialchars($_SESSION['captcha']) != htmlspecialchars($_POST['captcha']))$error[] = 'Вы ошиблись при вводе кода с картинки.';
if (md5(hsc($_POST['password']))!=$user['pass'])$error[] = 'Неверный пароль.';
if (!isset($error))
{
$unsubscribe_code = md5("Killer".$user['email']."the".$user['nick']."Best".$time);
mysqli_query($dbi, "UPDATE `user` SET `email_unsubscribe` = '$unsubscribe_code' WHERE `id` = '$user[id]'");
msg_sess("На Ваш E-mail отправлена ссылка для подтверждения открепления E-mail от Вашего аккаунта");
$msg = "Здравствуйте! Для открепления E-mail от своего аккаунта на $config[site_name], перейдите по этой ссылке: <a href='http://$_SERVER[HTTP_HOST]/settings/?act=email&delete&unsubscribe_code=$unsubscribe_code'>http://$_SERVER[HTTP_HOST]/settings/?act=email&delete&unsubscribe_code=$unsubscribe_code</a>";
$subject = "Открепление E-mail";
$adds="From: "system@$_SERVER[HTTP_HOST]" <system@$_SERVER[HTTP_HOST]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail($user['email'],'=?utf-8?B?'.base64_encode($subject).'?=',$msg,$adds);
header("Location: ?act=email");
exit();
}
}
}
show_errors();
echo "<div class=list><form method='POST' action=''>n";
echo "Введите пароль:<br />n";
echo "<input type='text' name='password' value=''><br />n";
echo "<img src='/captcha.php?".session_name()."=".session_id()."' height='35' width='100'><br />n";
echo "Введите код с картинки:<br />n";
echo "<input type='text' name='captcha' value='' /><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Продолжить'> <a href='?act=email'>Отмена</a><br />n";
echo "</form></div>n";
ex_foot();
}
if (isset($_GET['change']))
{
if (!$user['email'])
{
if (isset($_GET['subscribe_code']))
{
$subscribe_code = hsc($_GET['subscribe_code']);
if ($subscribe_code != $user['email_subscribe'])
{
show_errors("Неверная ссылка! Попробуйте повторить операцию еще раз!");
ex_foot();
} else {
if(mysqli_result("SELECT COUNT(*) FROM `user` WHERE `email` = '$user[email_new]'"))show_errors("E-mail <b>".hsc($user['email_new'])."</b> занят други пользователем");
else
{
mysqli_query($dbi, "UPDATE `user` SET `email` = '$user[email_new]', `email_new` = '' WHERE `id` = '$user[id]'");
msg_sess("E-mail успешно изменен");
header("Location: ?act=email");
}
ex_foot();
}
}
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
if(!isset($_SESSION['captcha']) || htmlspecialchars($_SESSION['captcha']) != htmlspecialchars($_POST['captcha']))$error[] = 'Вы ошиблись при вводе кода с картинки.';
if (md5(hsc($_POST['password']))!=$user['pass'])$error[] = 'Неверный пароль.';
if (filter_var($_POST['email_new'], FILTER_VALIDATE_EMAIL)==false)$error[] = 'Неверная форма E-mail.';
elseif(mysqli_result("SELECT COUNT(*) FROM `user` WHERE `email` = '".my_esc($_POST['email_new'])."'"))$error[] = "E-mail <b>".hsc($_POST['email_new'])."</b> занят други пользователем";
if (!isset($error))
{
$subscribe_code = md5("Killer".$user['pass']."the".$user['nick']."Best".$time);
mysqli_query($dbi, "UPDATE `user` SET `email_subscribe` = '$subscribe_code', `email_new` = '".my_esc($_POST['email_new'])."' WHERE `id` = '$user[id]'");
msg_sess("На E-mail <b>".hsc($_POST['email_new'])."</b> отправлена ссылка для подтверждения нового E-mail");
$msg = "Здравствуйте! Для подтвержедения нового E-mail от своего аккаунта на $config[site_name], перейдите по этой ссылке: <a href='http://$_SERVER[HTTP_HOST]/settings/?act=email&change&subscribe_code=$subscribe_code'>http://$_SERVER[HTTP_HOST]/settings/?act=email&change&subscribe_code=$subscribe_code</a>";
$subject = "Подтверждение E-mail";
$adds="From: "system@$_SERVER[HTTP_HOST]" <system@$_SERVER[HTTP_HOST]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail($_POST['email_new'],'=?utf-8?B?'.base64_encode($subject).'?=',$msg,$adds);
header("Location: ?act=email");
exit();
}
}
}
show_errors();
echo "<div class=list><form method='POST' action=''>n";
echo "Введите новый E-mail:<br />n";
echo "<input type='text' name='email_new' value=''><br />n";
echo "Введите пароль:<br />n";
echo "<input type='text' name='password' value=''><br />n";
echo "<img src='/captcha.php?".session_name()."=".session_id()."' height='35' width='100'><br />n";
echo "Введите код с картинки:<br />n";
echo "<input type='text' name='captcha' value='' /><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Изменить'> <a href='?act=email'>Отмена</a><br />n";
echo "</form></div>n";
} else {
show_errors("Для того, что бы изменить E-mail, Вам нужно удалить старый!");
echo "<div class='mod_grad'>n";
echo $config['code_delete']." <a href='?act=email&delete'>Удалить E-mail</a>n";
echo "</div>n";
}
ex_foot();
}
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
if (isset($_POST['email_system_mail']) && $_POST['email_system_mail']==1)$user['email_system_mail'] = 1; else $user['email_system_mail'] = 0;
if (isset($_POST['email_user_mail']) && $_POST['email_user_mail']==1)$user['email_user_mail'] = 1; else $user['email_user_mail'] = 0;
mysqli_query($dbi, "UPDATE `user` SET `email_system_mail` = '$user[email_system_mail]', `email_user_mail` = '$user[email_user_mail]'");
msg("Изменения успешно сохранены");
}
}
echo "<form method='POST' action=''>n";
echo "<span class='right'>n";
echo "<a href='?act=email&change'>$config[code_edit]</a>n";
if ($user['email'])echo " <a href='?act=email&delete'>$config[code_delete]</a>n";
echo "</span>n";
echo "<div class=list>Ваш E-mail: $user[email_cut]<br />n";
echo "<input type='checkbox' name='email_system_mail' id='email_system_mail' value='1'".($user['email_system_mail']==1?" CHECKED":NULL)."> <label for='email_system_mail'>Посылать уведомления от Системы</label><br />n";
echo "<input type='checkbox' name='email_user_mail' id='email_user_mail' value='1'".($user['email_user_mail']==1?" CHECKED":NULL)."> <label for='email_user_mail'>Посылать уведомления о внутренних сообщениях</label><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Сохранить'>n";
echo "</form></div>n";
ex_foot();
?>