Файл: test.otwap.aux.su/test/profile.php
Строк: 83
<?php
session_start();
define ("TITLE", "Профиль | WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if(isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$result = mysql_query("SELECT * FROM user WHERE login='$login'");
$row = mysql_fetch_array($result);
echo '<div class="title"><div class="titletext"><b>Профиль</b></div></div><div class="bl"><div class="bltext"><b>';
echo $login.'</b>, здесь можно изменить Ваши данные.<br/><br/>';
if(!@$_POST['submit']){
$email = $row['email'];
$email = htmlspecialchars(trim($email));
$email = mysql_real_escape_string($email);
$wmr = $row['wmr'];
$wmr = htmlspecialchars(trim($wmr));
$wmr = mysql_real_escape_string($wmr);
$mob = $row['mob'];
$mob = htmlspecialchars(trim($mob));
$mob = mysql_real_escape_string($mob);
echo '<form action="profile.php?'.session_name().'='.session_id().'" method="post">
Текущий пароль:<br/><input name="pass" type="password"/><br/>
Новый пароль(введите,если хотите изменить):<br/>
<input name="newpass" type="password"/><br/>
Email:<br/><input name="email" type="text" value="'.$email.'"/><br/>
WMR-кошелек:<br/><input name="wmr" type="text" value="'.$wmr.'"/><br/>
Мобильный номер:<br/><input name="mob" type="text" value="'.$mob.'"/><br/><br/>
<input name="submit" type="submit" value="Изменить"/>
</form></div></div>';
}else{
$pass = htmlspecialchars(trim($_POST['pass']));
$pass = mysql_real_escape_string($pass);
$newpass = htmlspecialchars(trim($_POST['newpass']));
$newpass = mysql_real_escape_string($newpass);
$email = htmlspecialchars(trim($_POST['email']));
$email = mysql_real_escape_string($email);
$wmr = htmlspecialchars(trim($_POST['wmr']));
$wmr = mysql_real_escape_string($wmr);
$mob = htmlspecialchars(trim($_POST['mob']));
$mob = mysql_real_escape_string($mob);
if(empty($pass)){
echo '<div class="bl"><div class="bltext">Не введено поле "Текущий пароль"!<br/>';
echo '»<a href="profile.php?'.session_name().'='.session_id().'">Назад</a><div class="bl"><div class="bltext">';
include("foot.php");
exit();
}
if(empty($email)){
echo '<div class="bl"><div class="bltext">Не введено поле "Email"!<br/>';
echo '»<a href="profile.php?'.session_name().'='.session_id().'">Назад</a></div></div>';
include("foot.php");
exit();
}
if(preg_match("/[^0-9a-zA-Z_]+/",$newpass)){
echo '<div class="bl"><div class="bltext">Пароль введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!<br/>
»<a href="profile.php?'.session_name().'='.session_id().'">Назад</a></div></div>';
include("foot.php");
exit();
}
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^.]+.[a-z]{2,3}/i",$email)){
echo '<div class="bl"><div class="bltext">Email введён неверно!<br/>Он должен иметь вид наподобие "vash_login@email.ru"<br/>
»<a href="profile.php?'.session_name().'='.session_id().'">Назад</a></div></div>';
include("foot.php");
exit();
}
$result1 = mysql_query("SELECT * FROM user WHERE login='$login'");
$row1 = mysql_fetch_array($result1);
$passt = htmlspecialchars(trim($row1['pass']));
$passt = mysql_real_escape_string($passt);
if($passt != $pass){
echo '<div class="bl"><div class="bltext">Текущий пароль не верный!<br/>
»<a href="profile.php?'.session_name().'='.session_id().'">Назад</a></div></div>';
include("foot.php");
exit();
}
if($newpass != ''){
$resul = mysql_query("UPDATE user SET pass='$newpass', email='$email', wmr='$wmr', mob='$mob' WHERE login='$login'");
}else{
$resul = mysql_query("UPDATE user SET pass='$pass', email='$email', wmr='$wmr', mob='$mob' WHERE login='$login'");
}
if($resul == 'true'){
echo '<div class="bl"><div class="bltext">Ваш профиль изменен!</div></div>';
}else{
echo '<div class="bl"><div class="bltext">Ошибка!</div></div>';
}
}
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
}else{
echo '<div class="bl"><div class="bltext">Ошибка авторизации!<br/>
Авторизуйтесь заново!<br/>
»<a href="index.php">Назад</a></div></div>';
}
?>