Файл: minichat_by_KoT/minichat_by_KoT/anketa.php
Строк: 318
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
require 'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
echo $div1 . '<b>Моя анкета</b>' . $div5;
$go = (isset($_GET['go'])) ? $_GET['go'] : NULL;
switch($go) {
default:
if (isset($_GET['ok'])) {
$name = mysql_real_escape_string(check($_POST['name']));
$city = mysql_real_escape_string(check($_POST['city']));
$infa = mysql_real_escape_string(check($_POST['infa']));
$rost = (int)$_POST['rost'];
$ves = (int)$_POST['ves'];
$sex = mysql_real_escape_string(check($_POST['sex']));
$para = mysql_real_escape_string(check($_POST['para']));
$infa = mb_substr($infa, 0, 200, 'UTF8');
if (isset($rost) && $rost > 200) {
echo $bad . 'В хакера решил поиграть?' . $div5;
include 'foot.php';
exit();
}
if (isset($ves) && $ves > 100) {
echo $bad . 'В хакера решил поиграть?' . $div5;
include 'foot.php';
exit();
}
if (!is_numeric($_POST['rost'])) {
echo $bad . 'Рост указывается цыфрами!' . $div5;
}
elseif (!is_numeric($_POST['ves'])) {
echo $bad . 'Вес указывается цыфрами!' . $div5;
}
else
{
$god = mysql_query("UPDATE `users` SET
`name`='$name',
`sex`='$sex',
`city`='$city',
`infa`='$infa',
`para`='$para',
`rost`='$rost',
`ves`='$ves' WHERE `id`='$id'");
if (isset($god)) {
echo $good . 'Анкета сохранена!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
}
echo $div3 . '<form method="POST" action="anketa.php?ok">
Имя:<br/>
<input type="text" class="text" name="name" maxlength="10" value="'.$row['name'].'"/>
<br/>';
if ($row['sex'] === 'М') {
echo 'Пол:<br/>
<select name="sex">
<option value="М">Парень</option>
<option value="Ж">Девушка</option>
</select><br/>';
} else {
echo 'Пол:<br/>
<select name="sex">
<option value="Ж">Девушка</option>
<option value="М">Парень</option>
</select><br/>';
}
list($day, $month, $year) = explode('-', $row['birth']);
$month1 = $month;
$month1 = str_replace("01","Января", $month1);
$month1 = str_replace("02","Февраля", $month1);
$month1 = str_replace("03","Марта", $month1);
$month1 = str_replace("04","Апреля", $month1);
$month1 = str_replace("05","Мая", $month1);
$month1 = str_replace("06","Июня", $month1);
$month1 = str_replace("07","Июля", $month1);
$month1 = str_replace("08","Августа", $month1);
$month1 = str_replace("09","Сентября", $month1);
$month1 = str_replace("10","Октября", $month1);
$month1 = str_replace("11","Ноября", $month1);
$month1 = str_replace("12","Декабря", $month1);
$month1 = str_replace("00","", $month1);
$mycity = mysql_fetch_assoc(mysql_query("SELECT `cid`,`city_name` FROM `geo_cities` WHERE `city_id`='".(int)$row['city']."'"));
$mycountry = mysql_fetch_assoc(mysql_query("SELECT `country_name` FROM `geo_countries` WHERE `country_id`='".(int)$mycity['cid']."'"));
echo '<br/>День рождения: ' . $day . '-' . $month1 . '-' . $year . ' г.<br/>
<a href="anketa.php?go=data">Изменить</a><br/>';
if ($row['city'] != 0) {
echo 'Город: <b>'.$mycity['city_name'].'</b> ('.$mycountry['country_name'].')<br/>';
} else {
echo 'Город: не указан!<br/>';
}
echo '<a href="anketa.php?go=city">Изменить город</a><br/><br/>
Рост:<br/>
<input type="text" size="3" class="text" name="rost" maxlength="3" value="'.$row['rost'].'"/>
<br/>
Вес:<br/>
<input type="text" size="2" class="text" name="ves" maxlength="2" value="'.$row['ves'].'"/>
<br/>
Вторая половинка:<br/>
<input type="text" class="text" name="para" maxlength="15" value="'.$row['para'].'"/>
<br/>
Инфо обо мне:<br/>
<input type="text" class="text" name="infa" maxlength="200" value="'.$row['infa'].'"/>
<br/>
<input type="submit" class="ibutton" name="save" value="Сохранить"/>
</form>
'. $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case city:
echo $other;
if (isset($_GET['ok'])) {
$sql = "UPDATE `users` SET `city`='".abs(intval($_POST['gorod']))."' WHERE `id`='$id'";
if (mysql_query($sql)) {
echo $good . 'Город изменён!' . $div5;
}
else
{
echo $bad . 'Произошла ошибка!' . $div5;
}
echo '<br/>' . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if (isset($_POST['country'])) {
echo 'Выберите регион, в котором Вы проживаете:
<form action="anketa.php?go=city&'.mt_rand(1111,9999).'" method="POST">
<select name="region">';
$res = mysql_query("SELECT * FROM `geo_regions` WHERE `cid`='".(int)$_POST['country']."'");
while ($region = mysql_fetch_assoc($res)) {
echo '<option value="'.$region['region_id'].'">'.$region['region_name'].'</option>';
}
echo '</select>
<hr/>
<input type="submit" class="ibutton" value="Дальше"/>
</form>';
}
elseif (isset($_POST['region'])) {
echo 'Выберите город, в котором Вы проживаете:
<form action="anketa.php?go=city&'.mt_rand(1111,9999).'&ok" method="POST">
<select name="gorod">';
$res = mysql_query("SELECT * FROM `geo_cities` WHERE `rid`='".(int)$_POST['region']."'");
while ($city = mysql_fetch_assoc($res)) {
echo '<option value="'.$city['city_id'].'">'.$city['city_name'].'</option>';
}
echo '</select>
<hr/>
<input type="hidden" name="cc" value="'.$city['city_id'].'"/>
<input type="submit" class="ibutton" value="Дальше"/>
</form>';
}
else
{
echo 'Выберите страну, в которой Вы проживаете:
<form action="anketa.php?go=city&'.mt_rand(1111,9999).'" method="POST">
<select name="country">';
$res = mysql_query("SELECT * FROM `geo_countries`");
while ($country = mysql_fetch_assoc($res)) {
echo '<option value="'.$country['country_id'].'">'.$country['country_name'].'</option>';
}
echo '</select>
<hr/>
<input type="submit" class="ibutton" value="Дальше"/>
</form>';
}
echo $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case data:
if (isset($_GET['ok'])) {
$emp2 = $bad . 'Неправильный формат данных!' . $div5;
$emp = $bad . 'Не заполнены обязательные поля!' . $div5;
$wrongdate = $bad . 'Не верно указана дата рождения!' . $div5;
$god = date('Y') - 10;
$day = (int)$_POST['day'];
$month = (int)$_POST['month'];
$year = (int)$_POST['year'];
if ($day == ''):
$msg = $emp;
elseif ($month == ''):
$msg = $emp;
elseif ($year == ''):
$msg = $emp;
elseif ((strlen($year) !== 4) || ($year >= $god) || ($year < 1950)):
$msg = $wrongdate;
else:
$msg = $good . 'Дата изменена!' . $div5;
endif;
if (!preg_match("!^[0-9]+$!i", $day)):
$error = $emp2;
elseif (!preg_match("!^[0-9]+$!i", $month)):
$error = $emp2;
elseif (!preg_match("!^[0-9]+$!i", $year)):
$error = $emp2;
endif;
if (!empty($error)) {
echo $bad . ''.$error.'' . $div5;
include 'foot.php';
exit;
}
else
{
$gooddat = mysql_query("UPDATE `users` SET `birth`='".$day."-".$month."-".$year."' WHERE `id`='$id'");
if (isset($gooddat)) {
echo $msg;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
}
list($day, $month, $year) = explode('-', $row['birth']);
echo $div3 . '
<form method="POST" action="anketa.php?go=data&ok" name="ok">
<select name="day" class="input">
<option value="'.$day.'">'.$day.'</option>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31">31</option>
</select>';
$month1 = $month;
$month1 = str_replace("1","Января", $month1);
$month1 = str_replace("2","Февраля", $month1);
$month1 = str_replace("3","Марта", $month1);
$month1 = str_replace("4","Апреля", $month1);
$month1 = str_replace("5","Мая", $month1);
$month1 = str_replace("6","Июня", $month1);
$month1 = str_replace("7","Июля", $month1);
$month1 = str_replace("8","Августа", $month1);
$month1 = str_replace("9","Сентября", $month1);
$month1 = str_replace("10","Октября", $month1);
$month1 = str_replace("11","Ноября", $month1);
$month1 = str_replace("12","Декабря", $month1);
$month1 = str_replace("00","", $month1);
echo '-<select name="month" class="input">
<option value="'.$month.'">'.$month1.'</option>
<option value="01">Января</option>
<option value="02">Февраля</option>
<option value="03">Марта</option>
<option value="04">Апреля</option>
<option value="05">Мая</option>
<option value="06">Июня</option>
<option value="07">Июля</option>
<option value="08">Августа</option>
<option value="09">Сентября</option>
<option value="10">Октября</option>
<option value="11">Ноября</option>
<option value="12">Декабрь</option>
</select>';
echo '-<input size="4" name="year" value="'.$year.'" maxlength="4"/>
<br/><br/>
<input type="submit" class="ibutton" value="Изменить" name="save"/>
</form>
'. $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
}
include 'foot.php';
?>