Файл: minichat_by_KoT/minichat_by_KoT/setting.php
Строк: 178
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
require 'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
whorm(0, 'set');
echo $div1 . '<b>Мои настройки</b>' . $div5;
$go = ($_GET['go']) ? $_GET['go'] : NULL;
switch($go) {
default:
if (isset($_GET['ok'])) {
$avr = (int)$_POST['avr'];
$max = (int)$_POST['max'];
$trun = (int)$_POST['trun'];
$smls = (int)$_POST['smls'];
$emp = $bad . 'Неправильный формат данных!' . $div5;
if (!preg_match("!^[0-9]+$!i", $avr)):
$error = $emp;
elseif (!preg_match("!^[0-9]+$!i", $max)):
$error = $emp;
elseif (!preg_match("!^[0-9]+$!i", $trun)):
$error = $emp;
elseif (!preg_match("!^[0-9]+$!i", $smls)):
$error = $emp;
endif;
if (!empty($error)) {
echo $bad . $error . $div5 . '<br/>';
}
else
{
$saveset = mysql_query("UPDATE `users` SET
`avr`='$avr',
`max`='$max',
`translit`='$trun' WHERE `id`='$id'");
if (isset($saveset)) {
echo $good . 'Настройки сохранены!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
}
echo $div3 . '<form method="POST" action="setting.php?ok">
Автообновление в комнатах(сек):<br/>
<select name="avr">';
if ($row['avr'] == 100)
{
echo '<option value="100">10</option>';
}
elseif ($row['avr'] == 150)
{
echo '<option value="150">15</option>';
}
elseif ($row['avr'] == 200)
{
echo '<option value="200">20</option>';
}
elseif ($row['avr'] == 250)
{
echo '<option value="250">25</option>';
}
elseif ($row['avr'] == 300)
{
echo '<option value="300">30</option>';
}
elseif ($row['avr'] == 0) echo '<option value="0">Отключить</option>';
echo '<option value="0">Отключить</option>
<option value="100">10</option>
<option value="150">15</option>
<option value="200">20</option>
<option value="250">25</option>
<option value="300">30</option>
</select><br/>
Кол-во постов в комнате:<br/>
<select name="max">';
if ($row['max'] == 5)
{
echo '<option value="5">5</option>';
}
elseif ($row['max'] == 8)
{
echo '<option value="8">8</option>';
}
elseif ($row['max'] == 10)
{
echo '<option value="10">10</option>';
}
elseif ($row['max'] == 12)
{
echo '<option value="12">12</option>';
}
elseif ($row['max'] == 15)
{
echo '<option value="15">15</option>';
}
elseif ($row['max'] == 20)
{
echo '<option value="20">20</option>';
}
elseif ($row['max'] == 25)
{
echo '<option value="25">25</option>';
}
elseif ($row['max'] == 30)
{
echo '<option value="30">30</option>';
}
echo '<option value="5">5</option>
<option value="8">8</option>
<option value="10">10</option>
<option value="12">12</option>
<option value="15">15</option>
<option value="20">20</option>
<option value="25">25</option>
<option value="30">30</option>
</select><br/>
Транслит:<br/>
<select name="trun">';
if ($row['translit'] == 0) {
echo '<option value="0">Отключен</option>
<option value="1">Включен</option>';
} else {
echo '<option value="1">Включен</option>
<option value="0">Отключен</option>';
}
echo '</select>
<br/>
<input type="submit" class="ibutton" name="saveset" value="Сохранить"/>
</form>
' . $div5 . $div3 . '
• <a href="setting.php?go=photo">Загрузка фото</a><br/>
• <a href="setting.php?go=pass">Сменить пароль</a><br/>
• <a href="setting.php?go=secret">Секретный вопрос/ответ</a><br/>
' . $div5 . $div3 . '
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case photo:
if ($_GET['ok'] == del) echo $good . 'Фото успешно удалено! ' . $div5;
if ($_GET['act'] == del) {
if (mysql_query("UPDATE `users` SET `img`='', `votefoto`='0' WHERE `id`='".$row['id']."'")) {
mysql_query("DELETE FROM `golos` WHERE `user`='".$row['id']."'");
unlink($row['img']);
echo $good . 'Фото удалено! ' . $div5;
header ('Location: setting.php?go=photo&ok=del'); exit;
} else {
echo $bad . 'Ошибка удаления фото! ' . $div5;
}
}
echo $div3;
if ($row['img'] != '') {
echo '<img src="'.$row['img'].'" alt="x" width="120" height="90"/><br/>';
}
if ($row['img'] == NULL) {
echo '<br/>• <a href="setting.php?go=photo_ok">Загрузить фото</a><br/>';
} else {
echo '<br/>• <a href="setting.php?go=photo&act=del">Удалить фото</a><br/>';
}
echo $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="setting.php?'.$ref.'"><b>Настройки</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case photo_ok:
$act = check($_GET['act']);
if (empty($act)) {
if ($_GET['ok'] == add) echo $good . 'Фото успешно загружено!' . $div5;
if ($_GET['err'] == 1) echo $bad . 'Недопустимое расширение файла!' . $div5;
if ($_GET['err'] == 2) echo $bad . 'Размер файла не должен превышать 200 кб.' . $div5;
echo $div3 . '
<small>Размер загружаемого фото до 200 кб. Форматы: gif, jpg, jpeg, png, bmp.</small>
<form ENCTYPE="multipart/form-data" action="setting.php?go=photo_ok&act=act" method="POST">
<b>Прикрепить фотку:</b><br/>
<INPUT NAME="file" TYPE="file" SIZE="20"><br/>
<input type="submit" class="ibutton" value="Загрузить">
</form>
' . $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="setting.php?'.$ref.'"><b>Настройки</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
} else {
if (!isset($_FILES['file'])) $err = $bad . 'Не указан файл!' . $div5;
$pictures = array('.gif', '.jpg', '.jpeg', '.bmp', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
if (!in_array($ext, $pictures)) {
header ('Location: setting.php?go=photo_ok&err=1');
exit;
}
if ($_FILES['file']['size'] > (1024 * 200)) {
header ('Location: setting.php?go=photo_ok&err=2');
exit;
}
$foto = 'photo/'.$row['id'].$ext;
unlink($row['img']);
copy($_FILES['file']['tmp_name'], $foto);
chmod(basename($foto), 0644);
mysql_query("UPDATE `users` SET `img`='".$foto."', `votefoto`='0' WHERE `id`='".$row['id']."'");
mysql_query("DELETE FROM `golos` WHERE `user`='".$row['id']."'");
header ('Location: setting.php?go=photo_ok&ok=add'); exit;
}
break;
case pass:
if (isset($_GET['ok'])) {
$mypass = mysql_fetch_assoc(mysql_query("SELECT `pass` FROM `users` WHERE `id`='$id'"));
if ($mypass['pass'] != $_POST['spass']) {
echo $bad . 'Старый пароль введен неверно!' . $div5;
}
elseif (!empty($_POST['npass']) && !preg_match("!^[a-z0-9]+$!i", $_POST['npass'])) {
echo $bad . 'Недопустимые символы в пароле!' . $div5;
}
elseif (strlen($_POST['npass']) < 6) {
echo $bad . 'Пароль не должен быть короче 6-ти символов!' . $div5;
}
elseif (mysql_query("UPDATE `users` SET `pass`='".mysql_real_escape_string(check($_POST['npass']))."' WHERE `id`='$id'")) {
echo $good . 'Пароль успешно изменен!' . $div5;
}
}
echo $div3 . '<form method="POST" action="setting.php?go=pass&ok" name="ok">
Старый пароль:
<br/>
<input type="password" class="text" name="spass" value="" maxlegth="20"/>
<br/>
Новый пароль:
<br/>
<input type="password" class="text" name="npass" value="" maxlegth="20"/>
<br/>
<input type="submit" class="ibutton" name="save" value="Изменить"/>
</form>
' . $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="setting.php?'.$ref.'"><b>Настройки</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case secret:
if (isset($_GET['ok'])) {
$question = mysql_real_escape_string(check($_POST['question']));
$answer = mysql_real_escape_string(check($_POST['answer']));
if (empty($question) || empty($answer)) {
echo $bad . 'Заполните все поля! ' . $div5;
include 'foot.php';
exit();
}
$sql = mysql_query("UPDATE `users` SET `question`='$question', `answer`='$answer' WHERE `id`='$id'");
if (isset($sql)) {
echo $good . 'Изменено!<br/>
<small>Запишите свой <u>ответ на вопрос:</u></small>
<br/>
<b>'.$answer.'</b>' . $div5;
} else {
echo $bad . 'Ошибка при сохранении! ' . $div5;
}
}
echo $div3 . '
<small>Секретный вопрос/ответ нужны Вам будут, на случай, если Вы забудете свой пароль.</small>
<form method="POST" action="setting.php?go=secret&ok">
<br/>
Секретный вопрос:<br/>
<input type="text" class="text" name="question" value="'.$row['question'].'"/>
<br/>
Ответ:<br/>
<input type="text" class="text" name="answer" value="'.$row['answer'].'"/>
<br/>
<input type="submit" class="ibutton" name="ok" value="Сохранить"/>
</form>
' . $div5 . $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="setting.php?'.$ref.'"><b>Настройки</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
}
include 'foot.php';
?>