Файл: my/profile.php
Строк: 192
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
switch ($do) {
//Загрузка личного аватара
case 'ava':
$diz -> head('Анкета');
$diz -> title('Загрузка аватара');
if($ya['balls']>=$nastr['oimg']){
function format($name)
{
$f1 = strrpos($name, ".");
$f2 = substr($name, $f1 + 1, 999);
$fname = strtolower($f2);
return $fname;
}
$dopraz = array('gif','jpg','jpeg');
$ttf = implode(' ,',$dopraz);
if ($_FILES['foto']['size'] < 1) {
$foto = ''.ROOT.'my/ava/'.$ya['ava'];
if($ya['ava']<>'0.png'){$av='<img src="/system/resize.php?img='.$foto.'&width=52&height=64&i=0" alt="ава"/>';}else{
$av='<img src="'.ROOT.'styles/'.$ya['style'].'/images/noava.png" alt="нет авы"/>';
}
echo '<div class="fon">Ваша текущий аватар:</br>'.$av.'</br>
Разрешённые типы: $ttf<br/>
Максимальный размер аватарки: 100 kb<br/>
Новая аватарка заменяет старую!<br/>
<form action="profile.php?do=ava" method="post" enctype="multipart/form-data">
Выберите картинку:<br/><input type="file" name="foto"/><br/>
<input type="submit" value="Загрузить"/><br/></form></div>';
} else {
$fname = $_FILES['foto']['name'];
$fsize = $_FILES['foto']['size'];
$type = format(mb_strtolower($fname));
$patch = strtolower(pathinfo($fname,PATHINFO_EXTENSION));
if ((preg_match("/php/i", mb_strtolower($fname))) or (preg_match("/.pl/i", $fname)) or ($fname == ".htaccess"))
{
echo "<div class='fon'>Попытка отправить файл запрещенного типа.</div>";
echo '<div class="levo"><a href="profile.php?do=ava" class="levo_tuch">'.$diz -> img('back.png').' Повторить</a></div>';
}
elseif ($fsize >= 1024*10015) {
echo "<div class='fon'>Слишком большой файл.</div>";
echo '<div class="levo"><a href="profile.php?do=ava" class="levo_tuch">'.$diz -> img('back.png').' Повторить</a></div>';
}
elseif (!in_array($type,$dopraz) || !in_array($patch,$dopraz)) {
echo "<div class='fon'>Разрешены аватарки со следующими расширениями: $ttf.</div>";
echo '<div class="levo"><a href="profile.php?do=ava" class="levo_tuch">'.$diz -> img('back.png').' Повторить</a></div>';
} else {
$typ = $db -> query("SELECT `ava` FROM `users` WHERE `id` = '".$ya['id']."'");
if ($typ -> num_rows > 0) {
$form = $typ -> fetch_row();
$photo = $root.'my/ava/'.$form[0].'';
if (file_exists($photo)) {
unlink($photo);
}
}
$kuda = $root.'my/ava/'.$ya['id'].'.'.$patch;
if ((move_uploaded_file($_FILES["foto"]["tmp_name"], $kuda)) == true) {
echo '<div class="fon"/>Аватар успешно изменён!</div>';
$db -> query("UPDATE `users` SET `ava` = '$ya[id].$patch' WHERE `id` = '".$ya['id']."' LIMIT 1");
}
}
}
}else{echo'<div class="fon"/>Извините,но вы пока не можете установить аватар!</div>';
header('refresh: 3; url=profile.php');}
echo '<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
//Интересы
case 'inters':
if (!isset($_POST['submit'])) {
$diz -> head('Интересы');
$diz -> title('Интересы');
echo '<div class="fon"><form action="profile.php?do=inters" method="post">
Деятельность:<br/><textarea rows="3" cols="20" name="do">'.$ya['do'].'</textarea><br/>
Интересы:<br/><textarea rows="3" cols="20" name="interes">'.$ya['interes'].'</textarea><br/>
О себе:<br/><textarea rows="3" cols="20" name="about">'.$ya['about'].'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$deyat = shit($_POST['do']);
$interes = shit($_POST['interes']);
$about = shit($_POST['about']);
$db -> query("UPDATE `users` SET `do` = '".$deyat."', `interes` = '".$interes."',
`about` = '".$about."' WHERE `id` = '".(int)$ya['id']."'");
header('refresh: 3; url=profile.php?do=inters');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
echo '<div class="fon"/>Изменения успешно приняты!</div>';
}
echo '<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
//Контактная инфа
case 'contacts':
if (!isset($_POST['submit'])) {
$diz -> head('Контактная информация');
$diz -> title('Контактная информация');
echo '<div class="fon"><form action="profile.php?do=contacts" method="post">
E-mail:<br/><input type="text" name="email" value="'.$ya['email'].'" maxlength="32"/><br/>
Skype:<br/><input type="text" name="skype" value="'.$ya['skype'].'" maxlength="24"/><br/>
Личный сайт:<br/><input type="text" name="site" value="'.$ya['site'].'" maxlength="50"/><br/>
Моб.Телефон:<br/><input type="text" name="number" value="'.$ya['number'].'" maxlength="11"/><br/>
ICQ:<br/><input type="text" name="icq" value="'.$ya['icq'].'" maxlength="9"/><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$email = shit($_POST['email']);
$skype = shit($_POST['skype']);
$site = shit($_POST['site']);
$number = (!empty($_POST['number'])) ? intval(abs((int)$_POST['number'])) : null;
$icq = (!empty($_POST['icq'])) ? intval(abs((int)$_POST['icq'])) : null;
$db -> query("UPDATE `users` SET `email` = '".$email."',`site` = '".$site."', `skype` = '".$skype."', `number` = '".$number."',
`icq` = '".$icq."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=profile.php?do=contacts');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
echo '<div class="fon"/>Изменения успешно приняты!</div>';
}
echo '<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
//Личные данные
case 'lich':
if (!isset($_POST['submit'])) {
$diz -> head('Личная информация');
$diz -> title('Личная информация');
$d = 1;
$day = '<option desabled>День</option>';
while ($d <= 31) {
if ($d == $ya['day']) $day .= '<option selected value="'.$d.'">'.$d.'</option>';
else $day .= '<option value="'.$d.'">'.$d.'</option>';
++$d;
}
$m = 1;
$month = '<option desabled>Месяц</option>';
function mes($mon) {
$mon = strtr($mon,array('1' => 'Январь','2' => 'Февраль', '3' => 'Март', '4' => 'Апрель', '5' => 'Май', '6' => 'Июнь',
'7' => 'Июль', '8' => 'Август', '9' => 'Сентябрь', '10' => 'Октябрь', '11' => 'Ноябрь', '12' => 'Декабрь'));
return $mon;
}
while ($m <= 12) {
if ($m == $ya['month']) $month .= '<option selected value="'.$m.'">'.mes($m).'</option>';
else $month .= '<option value="'.$m.'">'.mes($m).'</option>';
++$m;
}
$y=date('Y')-1;
$year = '<option desabled>Год</option>';
while ($y >=1960) {
if ($y == $ya['year']) $year .= '<option selected value="'.$y.'">'.$y.'</option>';
else $year .= '<option value="'.$y.'">'.$y.'</option>';
$y--;
}
$p = array('m' => 'Мужской', 'w' => 'Женский');
$p1 = null;
foreach ($p as $k1 => $v1) {
if ($ya['sex'] == $k1) $p1 .= '<option selected value="'.$k1.'">'.$v1.'</option>';
else $p1 .= '<option value="'.$k1.'">'.$v1.'</option>';}
echo '<div class="fon"/><form action="profile.php?do=lich" method="post">
Ваше имя:<br/><input type="text" name="name" value="'.$ya['name'].'" maxlength="40"/><br/>
Ваша фамилия:<br/><input type="text" name="fami" value="'.$ya['fami'].'" maxlength="40"/><br/>
Город:<br/><input type="text" name="gorod" value="'.$ya['gorod'].'" maxlength="40"/><br/>
Ваш пол:<br/><select name="sex">'.$p1.'</select><br/>
День рождения:<br/><select name="day">'.$day.'</select>
<select name="month">'.$month.'</select>
<select name="year">'.$year.'</select><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>';
} else {
$name = shit($_POST['name']);
$fami = shit($_POST['fami']);
$gorod = shit($_POST['gorod']);
$day = ((!empty($_POST['sex']))&&($_POST['sex']=='m' or $_POST['sex']=='w')) ? shit($_POST['day']) : 'm';
$day = (!empty($_POST['day']) && $_POST['day'] > 0 && $_POST['day'] < 32) ? intval(abs((int)$_POST['day'])) : null;
$month = (!empty($_POST['month']) && $_POST['month'] > 0 && $_POST['month'] <= 12) ? intval(abs((int)$_POST['month'])) : null;
$year = (!empty($_POST['year']) && $_POST['year'] >= 1960 && $_POST['year'] <= date('Y')-1) ? intval(abs((int)$_POST['year'])) : null;
$db -> query("UPDATE `users` SET `name` = '".$name."',`fami` = '".$fami."',`gorod` = '".$gorod."', `sex` = '".$sex."', `day` = '".$day."', `month` = '".$month."',
`year` = '".$year."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=./profile.php?do=lich');
$diz -> head('Изменения приняты');
$diz -> title('Изменяем анкету');
echo '<div class="fon"/>Изменения приняты!</div>';
}
echo '<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
default:
$diz -> head('Ваш профиль');
$diz -> title('Ваш профиль');
echo '
<div class="menu"><a href="profile.php?do=lich" class="menutuch">Личная информация</a></div>
<div class="menu"><a href="profile.php?do=contacts" class="menutuch">Контактная информация</a></div>
<div class="menu"><a href="profile.php?do=inters" class="menutuch">Интересы</a></div>
<div class="menu"><a href="profile.php?do=ava" class="menutuch">Личный аватар</a></div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Личный кабинет</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: '.ROOT.'aut.php');
?>