Вход Регистрация
Файл: system/inc/mysettings.php
Строк: 72
<?php
/* 
    Appointment: Личные настройки
    File: mysettings.php
 
*/
if(!defined('MOZG'))
    die(
'Hacking attempt!');

$row $db->super_query("SELECT user_email, user_name, user_lastname, user_password FROM `".PREFIX."_users` WHERE user_id = '".$user_info['user_id']."'");

//Если сохраянем
if(isset($_POST['save'])){
        
    
$old_pass md5(md5(GetVar($_POST['old_pass'])));
    
$new_pass md5(md5(GetVar($_POST['new_pass'])));
    
    
$user_name textFilter($_POST['name'], falsetrue);
    
$user_lastname textFilter($_POST['lastname'], falsetrue);
    
$user_email textFilter($_POST['email'], falsetrue);
    
    
$errors = array();
    
    
//Проверка имени
    
if(isset($user_name)){
        if(
strlen($user_name) >= 2){
            if(!
preg_match("/^[a-zA-Zа-яА-Я]+$/"$user_name))
                
$errors[] = 'Введите имя';
            } else
        
$errors[] = 'Введите имя';
    } else
        
$errors[] = 'Введите имя';

    
//Проверка фамилии
    
if(isset($user_lastname)){
        if(
strlen($user_lastname) >= 2){
            if(!
preg_match("/^[a-zA-Zа-яА-Я]+$/"$user_lastname))
                
$errors[] = 'Введите фамилию';
        } else
            
$errors[] = 'Введите фамилию';
    } else
        
$errors[] = 'Введите фамилию';
        
    
//Проверка E-mail
    
if(!preg_match('/^(("[w-s]+")|([w-]+(?:.[w-]+)*)|("[w-s]+")([w-]+(?:.[w-]+)*))(@((?:[w-]+.)*w[w-]{0,66}).([a-z]{2,6}(?:.[a-z]{2})?)$)|(@[?((25[0-5].|2[0-4][0-9].|1[0-9]{2}.|[0-9]{1,2}.))((25[0-5]|2[0-4][0-9]|1[0-9]{2}|[0-9]{1,2}).){2}(25[0-5]|2[0-4][0-9]|1[0-9]{2}|[0-9]{1,2})]?$)/i'$user_email)) 
        
$errors[] = 'Введите коректный e-mail адрес';
    
    
//Если меняем пароль
    
if($_POST['old_pass'])
        if(
$old_pass == $row['user_password'])
            
$newPassOk true;
        else
            
$errors[] = 'Старый пароль введен неправильно';
        
    foreach(
$errors as $er)
        if(
$er)
            
$all_er .= '<li>'.$er.'</li>';

    if(
$all_er)
        
msgbox('Ошибка'$all_er'?mod=mysettings');
    else {
        if(
$newPassOk)
            
$db->query("UPDATE `".PREFIX."_users` SET user_name = '".$user_name."', user_lastname = '".$user_lastname."', user_email = '".$user_email."', user_search_pref = '".$user_name." ".$user_lastname."' WHERE user_id = '".$user_info['user_id']."'");
        else
            
$db->query("UPDATE `".PREFIX."_users` SET user_name = '".$user_name."', user_lastname = '".$user_lastname."', user_email = '".$user_email."', user_password = '".$new_pass."', user_search_pref = '".$user_name." ".$user_lastname."' WHERE user_id = '".$user_info['user_id']."'");
            
        
//clear cache
        
mozg_clear_cache_file('user_'.$user_info['user_id'].'/profile_'.$user_info['user_id']);
        
mozg_clear_cache();
            
        
msgbox('Изменения сохранены''Ваша персональная информация была успешно сохранена''?mod=mysettings');
    }
} else {
    
echoheader();
    
echohtmlstart('Редактирование собственного профиля');

    echo <<<HTML
<style type="text/css" media="all">
.inpu{width:300px;}
textarea{width:300px;height:100px;}
</style>

<form method="POST" action="">

<div class="fllogall">E-mail:</div><input type="text" name="email" class="inpu" value="
{$row['user_email']}" /><div class="mgcler"></div>

<div class="fllogall">Имя:</div><input type="text" name="name" class="inpu" value="
{$row['user_name']}" /><div class="mgcler"></div>

<div class="fllogall">Фамилия:</div><input type="text" name="lastname" class="inpu" value="
{$row['user_lastname']}" /><div class="mgcler"></div>

<div class="fllogall">Старый пароль:</div><input type="password" name="old_pass" class="inpu" /><div class="mgcler"></div>

<div class="fllogall">Новый пароль:</div><input type="text" name="new_pass" class="inpu" /><div class="mgcler"></div>

<div class="fllogall">&nbsp;</div><input type="submit" value="Сохранить" name="save" class="inp" style="margin-top:0px" />

</form>
HTML;

    
htmlclear();
    
echohtmlend();
}
?>
Онлайн: 0
Реклама