Файл: vsime.com/settings/inc/act_phone.php
Строк: 146
<?
$title .= ' - Номер телефона';
$navigation .= " / Номер телефона";
ex_head();
if ($user['activate'] == 0) {
header("Location: /activation/?");
msg_sess("Активируйте свой аккаунт!");
exit();
}
if (isset($_GET['change_n'])) {
if ($user['telephone_new_time'] > $time) {
show_errors("Нельзя так часто менять номер телефона!nНомер телефона можно менять раз в сутки!");
ex_foot();
}
if ($user['telephone_new_code'] && $_GET['change_n'] == 'input_n') {
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
$code = intval($_POST['code']);
if ($code != $user['telephone_new_code'])$error[] = 'Неверный код. Попробуйте еще раз.';
elseif (mysqli_result("SELECT COUNT(*) FROM `user` WHERE `telephone` = '$user[telephone_new]' AND `id` != '$user[id]'")!=0)$error[] = 'Этот номер уже занят другим пользователем.';
elseif (!is_numeric($user['telephone_new']))$error[] = 'Неправильный номер.';
elseif (strlen(trim($user['telephone_new']))<4)$error[] = 'Номер должен содержать не менее 4 символов.';
elseif (strlen(trim($user['telephone_new']))>11)$error[] = 'Номер не должен быть больше 11 цифр.';
if (!isset($error)) {
mysqli_query($dbi, "UPDATE `user` SET `telephone` = '$user[telephone_new]', `telephone_new` = NULL, `telephone_new_sms_time` = NULL, `telephone_new_code` = NULL, `telephone_new_time` = '".($time+(3600*24))."' WHERE `id` = '$user[id]'");
msg_sess("Номер телефона успешно изменен!");
header("Location: ?act=phone");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<div class='list'>n";
echo "Код подтверждения смены номера телефона отправлен на указаный Вами номер <b class='none'>$user[telephone_new]</b>.";
echo "</div>n";
echo "<form method='post' action=''>n";
echo "Код подтверждения:<br />n";
echo "<input type='text' name='code' value=''><br />";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "<input type='submit' name='submited' value='Подтвердить' />n";
echo "</form>";
ex_foot();
}
if ($user['telephone_new_sms_time'] > $time) {
show_errors("Вам уже было отослано смс кoдом, для подтверждения смены номера телефона.<br />nДо следующей попытки осталось ".last_vremja($user['telephone_new_sms_time']-$time, 1, 1));
ex_foot();
}
if (isset($_POST['submited'])) {
$telephone_new = $_POST['telephone_new'];
if (mysqli_result("SELECT COUNT(*) FROM `user` WHERE `telephone` = '$telephone_new' AND `id` != '$user[id]'")!=0)$error[] = 'Этот номер уже занят другим пользователем.';
if (!is_numeric($telephone_new))$error[] = 'Неправильный номер.';
elseif (strlen(trim($telephone_new))<4)$error[] = 'Номер должен содержать не менее 4 символов.';
elseif (strlen(trim($telephone_new))>11)$error[] = 'Номер не должен быть больше 11 цифр.';
if (!isset($error))
{
$code_1 = rand(12, 67);
$code_2 = rand(23, 78);
$code_3 = rand(45, 89);
$code = $code_1.$code_2.$code_3;
mysqli_query($dbi, "UPDATE `user` SET `telephone_new` = '$telephone_new', `telephone_new_code` = '$code', `telephone_new_sms_time` = '".($time+(360*3))."' WHERE `id` = '$user[id]'");
$msg = "Код, для подтверждения смены номера телефона на $_SERVER[HTTP_HOST]: $code";
include('../system/includes/smsc_api.php');
send_sms($telephone_new, $msg, 0, 0, 0, 0, "SMSC.RU");
header("Location: ?act=phone&change_n=input_n");
exit();
}
}
if ($user['telephone_new']==0)$user['telephone_new']=NULL;
show_errors();
echo "<form method='POST' action=''>n";
echo "Введите новый номер телефона:<br />n";
echo "<input type='text' name='telephone_new' value='$user[telephone_new]'><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Изменить'>n";
echo "</form>n";
echo "</form>n";
ex_foot();
}
echo "<div class='list'>n";
echo "Ваш номер: <b>$user[telephone_cut]</b><br />n";
echo "Последние цифры номера скрыты для вашей безопасности.<br /><br />n";
echo "Внимание! Не теряйте и не передавайте никому SIM-карту с вашим номером телефона. Именно на этот номер будет высылаться пароль от вашего ника, если вы его забудете.<br />n";
echo "</div>n";
echo "<div class='mod_grad'>n";
echo "<img src='/i/site/phone.png' /> <a href='?act=phone&change_n'>Изменить номер</a>n";
echo "</div>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=index'>Назад</a>n";
echo "</div>n";
ex_foot();
?>