Файл: include/profile.php
Строк: 163
<?php
if(!$authorize)
{
if($version=="wml")
{
header("content-type: text/vnd.wap.wml; charset=utf-8");
header("Cache-Control: no-cache");
echo(doctype("Ошибка")."
Вы не авторизованы! <br />
--- <br />
<a href="./?p=0&v=wml">Форумы</a><br />
</p></card></wml>");
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo("<html>
<head>
<title>Ошибка</title>
</head>
<body bgcolor="".$style['background']."" link="".$style['link']."" vlink="".$style['link']."" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="".$style['title']."">
<font color="#FFFFFF"><b>Ошибка</b></font>
</td></tr>
<tr><td bgcolor="".$style['bottom'].""></td></tr>
<tr><td bgcolor="".$style['text']."">Вы не авторизованы!</td></tr>
<tr><td bgcolor="".$style['bottom']."">
<a href="./?p=0&v=xhtml&sid=".$sid."">В форум</a>
</td></tr></table>
</body></html>");
}
} else {
include_once("us.php");
$error = "";
if(!empty($_POST['sv']))
{
if(!empty($_POST['icq']) && !is_numeric($_POST['icq'])) { $error .= "Не верный формат ICQ! Могут присутствовать только цифры! <br />"; }
if(!preg_match("/^(n|m|f)$/u", $_POST['sex'])) { $error .= "Неверное значение для пола! <br />"; }
if(!empty($_POST['name'])and !preg_match("/^[-a-zA-ZА-Яа-яё]+$/u", trim($_POST['name'])) or strlen($POST['name']) > 30) { $error .= "Имя может содержать только знаки русского и латинского алфавита и оно не должно превышать 30 символов!<br />"; }
$dr = $_POST['d'].'-'.$_POST['m'].'-'.$_POST['y'];
if($dr != "--" && !preg_match("|^[d]{2}-[d]{2}-[d]{4}$|", $dr)) { $error .= "Не верный формат даты рождения!<br />"; }
$dr = $_POST['d'].'-'.$_POST['m'].'-'.$_POST['y'];
$asite = str_replace("http://", "", sql($_POST['site']));
if(!empty($asite) and strlen($asite > 50)) { $error .= "Количество символов в поле "Сайт" превышает 50!<br />"; }
$aphoto = str_replace("http://", "", sql($_POST['photo']));
if(!empty($aphoto) and strlen($aphoto > 512)) { $error .= "Количество символов в поле "Фото/Аватар" превышает 500!<br />"; }
$aabout = htmlspecialchars(chop(sql($_POST['about'])));
if(!empty($_POST['about']) and strlen($aabout) > 1024 ) { $error .= "Количество символов в поле "О себе" превышает 1024!<br />"; }
if(!empty($_POST['mail']) and !preg_match("/^([-a-z0-9._]+@[-a-z0-9.]+(.[-a-z0-9]+)+)*$/i", $_POST['mail'])) { $error .= "Не верный формат e-mail!<br />"; }
if(empty($error))
{
mysql_query("UPDATE `users` SET realname='".$_POST['name']."', sex='".$_POST['sex']."', rdate='".$dr."', site='".$asite."', mail='".$_POST['mail']."', icq='".$_POST['icq']."', about='".$aabout."', photo='".$aphoto."' WHERE username='".$username."' AND password='".$password."'");
}
}
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Cache-Control: no-cache");
echo(doctype("Анкета"));
if(!empty($error))
{
echo("<b>".$error."</b>");
} else { echo("<b>Анкета сохранена! </b><br />"); }
echo('
Реальное имя: <br />
<input type="text" name="name" value="'.$realname.'" maxlenght="30" /><br />
Фото/Аватар: <br />
<input type="text" name="photo" value="http://'.$photo.'" /><br />
Пол: <br />
<select name="sex" value="'.$sex.'">
<option value="n"> </option>
<option value="m">М</option>
<option value="f">Ж</option>
</select><br />
Дата рождения (дд/мм/гггг), показывается только возраст: <br />
<input type="text" name="d" value="" maxlenght="2" size="2" format="*N" />-<input type="text" name="m" value="" maxlenght="2" size="2" format="*N" />-<input type="text" name="y" value="" maxlenght="4" size="4" format="*N" /><br />
ICQ: <br />
<input type="text" name="icq" value="'.$icq.'" size="15" maxlenght="15" /><br />
Сайт: <br />
<input type="text" name="site" value="http://'.$site.'" /><br />
E-Mail: <br />
<input type="text" name="mail" value="'.$mail.'" /><br />
О себе: <br />
<input type="text" name="about" value="'.$about.'" maxlength="1024" /><br />
<anchor>[Сохранить]
<go href="./?p=22&v=wml&sid='.$sid.'" method="post">
<postfield name="name" value="$(name)" />
<postfield name="photo" value="$(photo)" />
<postfield name="d" value="$(dr)" />
<postfield name="icq" value="$(icq)" />
<postfield name="site" value="$(site)" />
<postfield name="mail" value="$(mail)" />
<postfield name="sex" value="$(sex)" />
<postfield name="sv" value="sv" />
</go></anchor><br />
--- <br />
<a href="./?p=0&v=wml&sid='.$sid.'">Форумы</a>
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo('<html>
<head>
<title>Анкета - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="./?p=22&v=xhtml&sid='.$sid.'" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Анкета - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
if(!empty($error))
{
echo(''.$error.'');
}
elseif(empty($error) AND !empty($_POST['sv']))
{
echo('<b>Анкета сохранена!</b>');
}
echo('</td></tr>');
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Реальное имя:</td><td><input type="text" name="name" value="'.$realname.'" maxlenght="30" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Фото/Аватар: </td><td>
<input type="text" name="photo" value="http://'.$photo.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Пол:</td><td>
<select name="sex">
<option value="n"'.(strcmp($sex, "n") ? '' : ' selected="selected"').'>-</option>
<option value="m"'.(strcmp($sex, "m") ? '' : ' selected="selected"').'>М</option>
<option value="f"'.(strcmp($sex, "f") ? '' : ' selected="selected"').'>Ж</option>
</select></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Дата рождения в формате ДД-ММ-ГГГГ:</td><td>
<input type="text" name="d" value="" maxlenght="2" size="2" format="*N" />-
<input type="text" name="m" value="" maxlenght="2" size="2" format="*N" />-
<input type="text" name="y" value="" maxlenght="4" size="4" format="*N" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
ICQ: </td><td>
<input type="text" name="icq" value="'.$icq.'" size="15" maxlenght="15" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Сайт: </td><td>
<input type="text" name="site" value="'.$site.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
E-Mail: </td><td>
<input type="text" name="mail" value="'.$mail.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
О себе: </td><td>
<textarea name="about" maxlength="1024" cols="25" rows="5" />'.$about.'</textarea>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="sv" value="sv" />
<input type="submit" value="Сохранить" />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&v=xhtml&sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
}
}
?>