Вход Регистрация
Файл: my/profile.php
Строк: 192
<?php
define
('GCMS',true);
define('ROOT','../');
require_once (
ROOT.'system/power.php');
if (
$aut) {
switch (
$do) {
//Загрузка личного аватара
case 'ava':
$diz -> head('Анкета');
$diz -> title('Загрузка аватара');
if(
$ya['balls']>=$nastr['oimg']){
function 
format($name)
{
    
$f1 strrpos($name".");
    
$f2 substr($name$f1 1999);
    
$fname strtolower($f2);
    return 
$fname;
}
$dopraz = array('gif','jpg','jpeg');
$ttf implode(' ,',$dopraz);
if (
$_FILES['foto']['size'] < 1) {
$foto ''.ROOT.'my/ava/'.$ya['ava'];
if(
$ya['ava']<>'0.png'){$av='<img src="/system/resize.php?img='.$foto.'&width=52&height=64&i=0" alt="ава"/>';}else{
$av='<img src="'.ROOT.'styles/'.$ya['style'].'/images/noava.png" alt="нет авы"/>';
}
echo 
'<div class="fon">Ваша текущий аватар:</br>'.$av.'</br>
Разрешённые типы: $ttf<br/>
Максимальный размер аватарки: 100 kb<br/>
Новая аватарка заменяет старую!<br/>
<form action="profile.php?do=ava" method="post" enctype="multipart/form-data">
Выберите картинку:<br/><input type="file" name="foto"/><br/>
<input type="submit" value="Загрузить"/><br/></form></div>'
;
} else {
$fname $_FILES['foto']['name'];
$fsize $_FILES['foto']['size'];
$type format(mb_strtolower($fname));
$patch strtolower(pathinfo($fname,PATHINFO_EXTENSION));
if ((
preg_match("/php/i"mb_strtolower($fname))) or (preg_match("/.pl/i"$fname)) or ($fname == ".htaccess"))
{
echo 
"<div class='fon'>Попытка отправить файл запрещенного типа.</div>";
echo 
'<div class="levo"><a href="profile.php?do=ava" class="levo_tuch">'.$diz -> img('back.png').' Повторить</a></div>';
}
elseif (
$fsize >= 1024*10015) {
echo 
"<div class='fon'>Слишком большой файл.</div>";
echo 
'<div class="levo"><a href="profile.php?do=ava" class="levo_tuch">'.$diz -> img('back.png').' Повторить</a></div>';
}
elseif (!
in_array($type,$dopraz) || !in_array($patch,$dopraz)) {
echo 
"<div class='fon'>Разрешены аватарки со следующими расширениями: $ttf.</div>";
echo 
'<div class="levo"><a href="profile.php?do=ava" class="levo_tuch">'.$diz -> img('back.png').' Повторить</a></div>';
} else {
$typ $db -> query("SELECT `ava` FROM `users` WHERE `id` = '".$ya['id']."'");
if (
$typ -> num_rows 0) {
$form $typ -> fetch_row();
$photo $root.'my/ava/'.$form[0].'';
if (
file_exists($photo)) {
unlink($photo);
}
}
$kuda $root.'my/ava/'.$ya['id'].'.'.$patch;
if ((
move_uploaded_file($_FILES["foto"]["tmp_name"], $kuda)) == true) {
echo 
'<div class="fon"/>Аватар успешно изменён!</div>';
$db -> query("UPDATE `users` SET `ava` = '$ya[id].$patch' WHERE `id` = '".$ya['id']."' LIMIT 1");
}
}
}
}else{echo
'<div class="fon"/>Извините,но вы пока не можете установить аватар!</div>';
header('refresh: 3; url=profile.php');}
echo 
'<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
//Интересы
case 'inters':
if (!isset(
$_POST['submit'])) {
$diz -> head('Интересы');
$diz -> title('Интересы');
echo 
'<div class="fon"><form action="profile.php?do=inters" method="post">
Деятельность:<br/><textarea rows="3" cols="20" name="do">'
.$ya['do'].'</textarea><br/>
Интересы:<br/><textarea rows="3" cols="20" name="interes">'
.$ya['interes'].'</textarea><br/>
О себе:<br/><textarea rows="3" cols="20" name="about">'
.$ya['about'].'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>'
;
} else {
$deyat shit($_POST['do']);
$interes shit($_POST['interes']);
$about shit($_POST['about']);
$db -> query("UPDATE `users` SET `do` = '".$deyat."', `interes` = '".$interes."', 
`about` = '"
.$about."' WHERE `id` = '".(int)$ya['id']."'");
header('refresh: 3; url=profile.php?do=inters');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
echo 
'<div class="fon"/>Изменения успешно приняты!</div>';
}
echo 
'<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
//Контактная инфа
case 'contacts':
if (!isset(
$_POST['submit'])) {
$diz -> head('Контактная информация');
$diz -> title('Контактная информация');
echo 
'<div class="fon"><form action="profile.php?do=contacts" method="post">
E-mail:<br/><input type="text" name="email" value="'
.$ya['email'].'" maxlength="32"/><br/>
Skype:<br/><input type="text" name="skype" value="'
.$ya['skype'].'" maxlength="24"/><br/>
Личный сайт:<br/><input type="text" name="site" value="'
.$ya['site'].'" maxlength="50"/><br/>
Моб.Телефон:<br/><input type="text" name="number" value="'
.$ya['number'].'" maxlength="11"/><br/>
ICQ:<br/><input type="text" name="icq" value="'
.$ya['icq'].'" maxlength="9"/><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>'
;
} else {
$email shit($_POST['email']);
$skype shit($_POST['skype']);
$site shit($_POST['site']);
$number = (!empty($_POST['number'])) ? intval(abs((int)$_POST['number'])) : null;
$icq = (!empty($_POST['icq'])) ? intval(abs((int)$_POST['icq'])) : null;
$db -> query("UPDATE `users` SET `email` = '".$email."',`site` = '".$site."', `skype` = '".$skype."', `number` = '".$number."',
`icq` = '"
.$icq."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=profile.php?do=contacts');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
echo 
'<div class="fon"/>Изменения успешно приняты!</div>';
}
echo 
'<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
//Личные данные
case 'lich':
if (!isset(
$_POST['submit'])) {
$diz -> head('Личная информация');
$diz -> title('Личная информация');
$d 1;
$day '<option desabled>День</option>';
while (
$d <= 31) {
if (
$d == $ya['day']) $day .= '<option selected value="'.$d.'">'.$d.'</option>';
else 
$day .= '<option value="'.$d.'">'.$d.'</option>';
++
$d;
}
$m 1;
$month '<option desabled>Месяц</option>';
function 
mes($mon) {
$mon strtr($mon,array('1' => 'Январь','2' => 'Февраль''3' => 'Март''4' => 'Апрель''5' => 'Май''6' => 'Июнь',
'7' => 'Июль''8' => 'Август''9' => 'Сентябрь''10' => 'Октябрь''11' => 'Ноябрь''12' => 'Декабрь'));
return 
$mon;
}
while (
$m <= 12) {
if (
$m == $ya['month']) $month .= '<option selected value="'.$m.'">'.mes($m).'</option>';
else 
$month .= '<option value="'.$m.'">'.mes($m).'</option>';
++
$m;
}
$y=date('Y')-1;
$year '<option desabled>Год</option>';
while (
$y >=1960) {
if (
$y == $ya['year']) $year .= '<option selected value="'.$y.'">'.$y.'</option>';
else 
$year .= '<option value="'.$y.'">'.$y.'</option>';
$y--;
}
$p = array('m' => 'Мужской''w' => 'Женский');
$p1 null;
foreach (
$p as $k1 => $v1) {
if (
$ya['sex'] == $k1$p1 .= '<option selected value="'.$k1.'">'.$v1.'</option>';
else 
$p1 .= '<option value="'.$k1.'">'.$v1.'</option>';}

echo 
'<div class="fon"/><form action="profile.php?do=lich" method="post">
Ваше имя:<br/><input type="text" name="name" value="'
.$ya['name'].'" maxlength="40"/><br/>
Ваша фамилия:<br/><input type="text" name="fami" value="'
.$ya['fami'].'" maxlength="40"/><br/>
Город:<br/><input type="text" name="gorod" value="'
.$ya['gorod'].'" maxlength="40"/><br/>
Ваш пол:<br/><select name="sex">'
.$p1.'</select><br/>
День рождения:<br/><select name="day">'
.$day.'</select>
<select name="month">'
.$month.'</select>
<select name="year">'
.$year.'</select><br/>
<input type="submit" name="submit" value="Изменить"/></form></div>'
;
} else {
$name shit($_POST['name']);
$fami shit($_POST['fami']);
$gorod shit($_POST['gorod']);
$day = ((!empty($_POST['sex']))&&($_POST['sex']=='m' or $_POST['sex']=='w')) ? shit($_POST['day']) : 'm';
$day = (!empty($_POST['day']) && $_POST['day'] > && $_POST['day'] < 32) ? intval(abs((int)$_POST['day'])) : null;
$month = (!empty($_POST['month']) && $_POST['month'] > && $_POST['month'] <= 12) ? intval(abs((int)$_POST['month'])) : null;
$year =  (!empty($_POST['year']) && $_POST['year'] >= 1960 && $_POST['year'] <= date('Y')-1) ?  intval(abs((int)$_POST['year'])) : null;
$db -> query("UPDATE `users` SET `name` = '".$name."',`fami` = '".$fami."',`gorod` = '".$gorod."', `sex` = '".$sex."', `day` = '".$day."', `month` = '".$month."',
`year` = '"
.$year."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=./profile.php?do=lich');
$diz -> head('Изменения приняты');
$diz -> title('Изменяем анкету');
echo 
'<div class="fon"/>Изменения приняты!</div>';
}
echo 
'<div class="levo"><a href="profile.php" class="levo_tuch">'.$diz -> img('back.png').' Изменение профиля</a></div>';
break;
default:
$diz -> head('Ваш профиль');
$diz -> title('Ваш профиль');
echo 
'
<div class="menu"><a href="profile.php?do=lich" class="menutuch">Личная информация</a></div>
<div class="menu"><a href="profile.php?do=contacts" class="menutuch">Контактная информация</a></div>
<div class="menu"><a href="profile.php?do=inters" class="menutuch">Интересы</a></div>
<div class="menu"><a href="profile.php?do=ava" class="menutuch">Личный аватар</a></div>'
;
}
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Личный кабинет</a></div>';
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else 
header('location: '.ROOT.'aut.php');
?>
Онлайн: 1
Реклама