Файл: edit.php
Строк: 149
<?php
require 'system/sid.php';
require 'system/config.php';
include 'system/user.php';
include 'system/head.php';
include 'system/navigator.php';
whorm(0, 'edit');
$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch($do) {
default:
echo $div_title . 'Редактирование анкеты' . $div_end;
if (isset($_GET['ok'])) msg('Настройки сохранены!');
if ($user['sex'] == 1) {
$sex = 'Женский';
} elseif ($user['sex'] == 2) {
$sex = 'Мужской';
} else {
$sex = 'Не указано';
}
if ($user['know'] == 1) $Kn = 'Кодер';
elseif ($user['know'] == 2) $Kn = 'Дизайнер';
elseif ($user['know'] == 3) $Kn = 'Мастер';
elseif ($user['know'] == 4) $Kn = 'Продавец';
elseif ($user['know'] == 5) $Kn = 'Кредитор';
else $Kn = '-';
if (!empty($user['birth']))
{
$birth = calc_age($user['birth']) . ' (' . zodiak($user['birth']) . ')';
}
echo '<a href="edit.php?do=name">Имя:</a> ' . $user['name'] . '<br/>
<a href="edit.php?do=sex">Пол:</a> ' . $sex . '<br/>
<a href="edit.php?do=age">Возраст:</a> ' . $birth . '<br/>
<a href="edit.php?do=city">Откуда:</a> ' . $user['city'] . '<br/>
<a href="edit.php?do=know">Деятельность:</a> ' . $Kn . '<br/>
<a href="edit.php?do=wmid">WMID:</a> ' . $user['wmid'] . '<br/>
<a href="edit.php?do=icq">ICQ:</a> ' . $user['icq'] . '<br/>
<a href="edit.php?do=email">Email:</a> ' . $user['email'] . '<br/>
<a href="edit.php?do=photo">Фотография</a><br/>';
break;
case name:
echo $div_title . 'Имя' . $div_end;
if (isset($_POST['save'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
if (!empty($name) && !preg_match('#^[а-яё]+$#ui', $name)) {
err('Имя вводится русскими буквами!');
} else {
mysql_query("UPDATE `users` SET `name` = '$name' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
}
echo '<FORM method="POST" action="edit.php?do=name">
<label>Имя:</label><br/>
<input type="text" name="name" value="' . $user['name'] . '"/>
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
case icq:
echo $div_title . 'ICQ' . $div_end;
if (isset($_POST['save'])) {
$icq = my_int($_POST['icq']);
mysql_query("UPDATE `users` SET `icq` = '$icq' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
echo '<FORM method="POST" action="edit.php?do=icq">
<label>ICQ:</label><br/>
<input type="text" name="icq" value="' . $user['icq'] . '"/>
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
case email:
echo $div_title . 'Email' . $div_end;
if (isset($_POST['save'])) {
$email = trim(mysql_real_escape_string(check($_POST['email'])));
mysql_query("UPDATE `users` SET `email` = '$email' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
echo '<FORM method="POST" action="edit.php?do=email">
<label>Email:</label><br/>
<input type="text" name="email" value="' . $user['email'] . '"/>
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
case sex:
echo $div_title . 'Пол' . $div_end;
if (isset($_POST['save'])) {
$sex = my_int($_POST['sex']);
mysql_query("UPDATE `users` SET `sex` = '$sex' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
echo '<FORM method="POST" action="edit.php?do=sex">
<label>Пол:</label><br/>
<input type="radio" name="sex" ' . ($user['sex'] == 1 ? 'checked' : '') . ' value="1"/> Женский
<br/>
<input type="radio" name="sex" ' . ($user['sex'] == 2 ? 'checked' : '') . ' value="2"/> Мужской
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
case age:
echo $div_title . 'Дата рождения' . $div_end;
list($day, $month, $year) = explode('.', $user['birth']);
if (isset($_POST['save'])) {
$day = my_int($_POST['day']);
$month = my_int($_POST['month']);
$year = my_int($_POST['year']);
if ($day > 31 || $month > 12 || (strlen($year) != 4) || $year >= date('Y') || $year < 1960) {
err('Не верно указана дата рождения!');
} else {
mysql_query("UPDATE `users` SET `birth` = '".$day.".".$month.".".$year."' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
}
echo '<FORM method="POST" action="edit.php?do=age">
<label>Дата рождения:</label><br/>
<input type="text" name="day" value="' . $day . '" size="2"/>.
<input type="text" name="month" value="' . $month . '" size="2"/>.
<input type="text" name="year" value="' . $year . '" size="4"/>
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
case city:
echo $div_title . 'Откуда' . $div_end;
if (isset($_POST['save'])) {
$city = trim(mysql_real_escape_string(check($_POST['city'])));
if (empty($city)) {
err('Поле город не может быть пустым!');
} else {
mysql_query("UPDATE `users` SET `city` = '$city' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
}
echo '<FORM method="POST" action="edit.php?do=city">
<label>Откуда:</label><br/>
<input type="text" name="city" value="' . $user['city'] . '"/>
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
case wmid:
echo $div_title . 'WMID' . $div_end;
if (isset($_POST['save']) && empty($user['wmid'])) {
$wmid = my_int($_POST['wmid']);
$select = mysql_query("SELECT id FROM users WHERE wmid = '$wmid' LIMIT 1");
if (strlen($wmid) != 12)
{
err('Не корректный wmid!');
}
elseif (mysql_num_rows($wmid) != false)
{
err('Такой wmid уже есть в системе!');
} else {
mysql_query("UPDATE `users` SET `wmid` = '$wmid' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: ?ok');
}
}
echo '<FORM method="POST" action="edit.php?do=wmid">
<label>WMID:</label><br/>
' . (empty($user['wmid'])
? '<input type="text" name="wmid" maxlength="12"/>'
: '<input type="text" disabled="disabled" name="wmid" value="'.$user['wmid'].'"/>') . '
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
Из соображений безопасности данные wmid изменить нельзя. Можно обновить информацию об уровне аттестата в системе Webmoney
<br/>
<a href="edit.php?">Назад</a>';
break;
case photo:
echo $div_title . 'Фотография' . $div_end;
if (isset($_GET['delete_avatar'])) {
mysql_query("UPDATE `users` SET `img` = '' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?do=photo');
}
if (!empty($user['img'])) {
$rot = mysql_fetch_array(mysql_query("SELECT `rotate`, `block` FROM `albums` WHERE `user` = '$user[id]' AND `type` = 'f' AND `path` = '$user[img]'"));
if ($rot[1] == 1) $Foto = '<img src="ico/block_photo.gif" alt=""/>';
else $Foto = '<img src="resize.php?img='.$user['img'].'&width=128&height=0&i='.$rot[0].'" alt=""/>';
$ph = '<a href="photo.php?">' . $Foto . '</a>
<br/>
Фотография:
<a href="edit.php?do=avatar"><img src="ico/edit.png" alt=""/></a>
<a href="edit.php?do=photo&delete_avatar"><img src="ico/delete.png" alt=""/></a>
' . $block;
} else {
$ph = '<a href="photo.php?">Выбрать фотографию</a><br/>';
}
echo $ph . '
ВНИМАНИЕ! Запрещено ставить на аватар фотографии эротического и порнографического содержания.
Это может привести к удалению Вашей анкеты.';
break;
case avatar:
echo $div_title . 'Выбрать фото' . $div_end;
$rot = mysql_fetch_array(mysql_query("SELECT `rotate` FROM `albums` WHERE `user` = '$user[id]' AND `type` = 'f' AND `path` = '$us[img]'"));
echo 'Выберите фотографию
' . $div_tworazdel . '
<img src="resize.php?img='.$user['img'].'&width=80&height=0&i='.$rot[0].'" alt=""/>
<br/>
Без описания
' . $div_end . '
<a href="photo.php?">Фотографии</a>(здесь Вы можете создать альбом или добавить фотографии)
' . $block . '
<a href="edit.php?do=photo">Назад</a>';
break;
case know:
echo $div_title . 'Деятельность' . $div_end;
if (isset($_POST['save'])) {
$know = my_int($_POST['know']);
mysql_query("UPDATE `users` SET `know` = '$know' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: edit.php?ok');
}
echo '<FORM method="POST" action="edit.php?do=know">
<label>Деятельность:</label><br/>
<select name="know">
<option ' . ($user['know'] == 0 ? 'selected' : '') . ' value="0">-</option>
<option ' . ($user['know'] == 1 ? 'selected' : '') . ' value="1">Кодер</option>
<option ' . ($user['know'] == 2 ? 'selected' : '') . ' value="2">Дизайнер</option>
<option ' . ($user['know'] == 3 ? 'selected' : '') . ' value="3">Мастер</option>
<option ' . ($user['know'] == 4 ? 'selected' : '') . ' value="4">Продавец</option>
<option ' . ($user['know'] == 5 ? 'selected' : '') . ' value="5">Кредитор</option>
</select>
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
<a href="edit.php?">Назад</a>';
break;
}
include 'system/foot.php';
?>