Файл: my/profile.php
Строк: 168
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
switch ($do) {
//Загрузка личной фотографии
case 'foto':
$diz -> head('Анкета');
$diz -> title('Загрузка фото');
function format($name)
{
$f1 = strrpos($name, ".");
$f2 = substr($name, $f1 + 1, 999);
$fname = strtolower($f2);
return $fname;
}
$dopraz = array('gif','jpg','jpeg');
$ttf = implode(' ,',$dopraz);
if ($_FILES['foto']['size'] < 1) {
if($ya['foto']==null){$msg.='У вас нет фотографии!</br>';}else{
$foto = ''.ROOT.'my/photos/'.$ya['id'].'.'.$ya['foto'];
$msg .= 'Ваша текущая фотография:</br><img src="/system/resize.php?img='.$foto.'&width=108&height=128&i=0" alt="Фотография"/></br>';}
$msg .= "Новая фотография заменяет старую!<br/>Разрешённые типы: $ttf<br/>
Максимальный вес: 200 кб.<br/>
<form action='profile.php?do=foto' method='post' enctype='multipart/form-data'><div>
Выберите фото:<br/><input type='file' name='foto'/><br/>
<input type='submit' value='Загрузить'/><br/></div></form>";
} else {
$fname = $_FILES['foto']['name'];
$fsize = $_FILES['foto']['size'];
$type = format(mb_strtolower($fname));
$patch = strtolower(pathinfo($fname,PATHINFO_EXTENSION));
if ((preg_match("/php/i", mb_strtolower($fname))) or (preg_match("/.pl/i", $fname)) or ($fname == ".htaccess"))
{
$msg = "Попытка отправить файл запрещенного типа.<br/><a href='profile.php?do=foto'>Повторить</a><br/>";
}
elseif ($fsize >= 1024*20030) {
$msg = 'Слишком большой размер фото!<br/><a href="profile.php?do=foto">Повторить</a>';
}
elseif (!in_array($type,$dopraz) || !in_array($patch,$dopraz)) {
$msg = 'Разрешены фотографии со следующими расширениями: '.$ttf.'<br/><a href="profile.php?do=foto">Повторить</a>';
} else {
$typ = $db -> query("SELECT `foto` FROM `users` WHERE `id` = '".$ya['id']."'");
if ($typ -> num_rows > 0) {
$form = $typ -> fetch_row();
$photo = $root.'my/photos/'.$ya['id'].'/main.'.$form[0];
if (file_exists($photo)) {
unlink($photo);
}
}
$kuda = $root.'my/photos/'.$ya['id'].'.'.$patch;
if ((move_uploaded_file($_FILES["foto"]["tmp_name"], $kuda)) == true) {
$db -> query("UPDATE `users` SET `foto` = '$patch' WHERE `id` = '".$ya['id']."' LIMIT 1");
$msg = 'Фото загружено!<br/><a href="/my/">Моя страница</a>';
$photo = $root.'my/temp/'.$ya['id'].'.'.$form[0];
if (file_exists($photo)) unlink($photo);
}
}
}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./profile.php">Изменение профиля</a></br>
'.$diz -> img('back.png').'<a href="./">Личный кабинет</a></br>';
$msg .= ''.$diz -> img('home.png').'<a href="/index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
break;
//Интересы
case 'inters':
if (!isset($_POST['submit'])) {
$diz -> head('Интересы');
$diz -> title('Интересы');
$msg .= '<form action="profile.php?do=inters" method="post"><div>
Деятельность:<br/><textarea rows="3" cols="20" name="do">'.$ya['do'].'</textarea><br/>
Интересы:<br/><textarea rows="3" cols="20" name="interes">'.$ya['interes'].'</textarea><br/>
О себе:<br/><textarea rows="3" cols="20" name="about">'.$ya['about'].'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/>
</div></form>';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./profile.php">Изменение профиля</a></br>
'.$diz -> img('back.png').'<a href="./">Личный кабинет</a></br>';
$msg .= ''.$diz -> img('home.png').'<a href="/index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else {
$deyat = shit($_POST['do']);
$interes = shit($_POST['interes']);
$about = shit($_POST['about']);
$db -> query("UPDATE `users` SET `do` = '".$deyat."', `interes` = '".$interes."',
`about` = '".$about."' WHERE `id` = '".(int)$ya['id']."'");
header('refresh: 3; url=/my/profile.php?do=inters');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
$diz -> out('Изменения приняты!<br/><a href="profile.php">Профиль</a>');
}
break;
//Контактная инфа
case 'contacts':
if (!isset($_POST['submit'])) {
$diz -> head('Контактная информация');
$diz -> title('Контактная информация');
$msg .= '<form action="profile.php?do=contacts" method="post"><div>
E-mail:<br/><input type="text" name="email" value="'.$ya['email'].'" maxlength="50"/><br/>
Skype:<br/><input type="text" name="skype" value="'.$ya['skype'].'" maxlength="50"/><br/>
ICQ:<br/><input type="text" name="icq" value="'.$ya['icq'].'" maxlength="9"/><br/>
<input type="submit" name="submit" value="Изменить"/>
</div></form>';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./profile.php">Изменение профиля</a></br>
'.$diz -> img('back.png').'<a href="./">Личный кабинет</a></br>';
$msg .= ''.$diz -> img('home.png').'<a href="/index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else {
$email = shit($_POST['email']);
$skype = shit($_POST['skype']);
$icq = (!empty($_POST['icq'])) ? abs((int)$_POST['icq']) : null;
$db -> query("UPDATE `users` SET `email` = '".$email."', `skype` = '".$skype."',`icq` = '".$icq."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=/my/profile.php?do=contacts');
$diz -> head('Анкета');
$diz -> title('Изменяем анкету');
$diz -> out('Изменения приняты!<br/><a href="profile.php">Профиль</a>');
}
break;
//Личные данные
case 'lich':
if (!isset($_POST['submit'])) {
$diz -> head('Личная информация');
$diz -> title('Личная информация');
$d = 1;
$day = '<option desabled>День</option>';
while ($d <= 31) {
if ($d == $ya['day']) $day .= '<option selected value="'.$d.'">'.$d.'</option>';
else $day .= '<option value="'.$d.'">'.$d.'</option>';
++$d;
}
$m = 1;
$month = '<option desabled>Месяц</option>';
function mes($mon) {
$mon = strtr($mon,array('1' => 'Январь','2' => 'Февраль', '3' => 'Март', '4' => 'Апрель', '5' => 'Май', '6' => 'Июнь',
'7' => 'Июль', '8' => 'Август', '9' => 'Сентябрь', '10' => 'Октябрь', '11' => 'Ноябрь', '12' => 'Декабрь'));
return $mon;
}
while ($m <= 12) {
if ($m == $ya['month']) $month .= '<option selected value="'.$m.'">'.mes($m).'</option>';
else $month .= '<option value="'.$m.'">'.mes($m).'</option>';
++$m;
}
$y = 1960;
$year = '<option desabled>Год</option>';
while ($y <= (date('Y') - 1)) {
if ($y == $ya['year']) $year .= '<option selected value="'.$y.'">'.$y.'</option>';
else $year .= '<option value="'.$y.'">'.$y.'</option>';
++$y;
}
$msg .= '<form action="profile.php?do=lich" method="post"><div>
Ваше имя:<br/><input type="text" name="name" value="'.$ya['name'].'" maxlength="40"/><br/>
Ваша фамилия:<br/><input type="text" name="fami" value="'.$ya['fami'].'" maxlength="40"/><br/>
Город:<br/><input type="text" name="gorod" value="'.$ya['gorod'].'" maxlength="40"/><br/>
Ваш пол:<br/><select name="sex"><option value="m">Мужской</option><option value="w">Женский</option></select><br/>
День рождения:<br/><select name="day">'.$day.'</select>
<select name="month">'.$month.'</select>
<select name="year">'.$year.'</select><br/>
<input type="submit" name="submit" value="Изменить"/>
</div></form>';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./profile.php">Изменение профиля</a></br>
'.$diz -> img('back.png').'<a href="./">Личный кабинет</a></br>';
$msg .= ''.$diz -> img('home.png').'<a href="/index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else {
$name = shit($_POST['name']);
$fami = shit($_POST['fami']);
$gorod = shit($_POST['gorod']);
$sex = (!empty($_POST['sex']) && ($_POST['sex'] == 'm' or $_POST['sex'] == 'w')) ? trim($_POST['sex']) : null;
$day = (!empty($_POST['day']) && $_POST['day'] > 0 && $_POST['day'] < 32) ? (int)$_POST['day'] : null;
$month = (!empty($_POST['month']) && $_POST['month'] > 0 && $_POST['month'] <= 12) ? (int)$_POST['month'] : null;
$year = (!empty($_POST['year'])) ? abs((int)$_POST['year']) : null;
$db -> query("UPDATE `users` SET `name` = '".$name."',`fami` = '".$fami."',`gorod` = '".$gorod."', `sex` = '".$sex."', `day` = '".$day."', `month` = '".$month."',
`year` = '".$year."' WHERE `id` = '".$ya['id']."'");
header('refresh: 3; url=./profile.php');
$diz -> head('Изменения приняты');
$diz -> title('Изменяем анкету');
$diz -> out('Изменения приняты!<br/><a href="profile.php">Профиль</a>');
}
break;
default:
$diz -> head('Ваш профиль');
$diz -> title('Ваш профиль');
$msg .= '<a href="profile.php?do=lich">Личная информация</a></br>
<a href="profile.php?do=contacts">Контактная информация</a></br>
<a href="profile.php?do=inters">Интересы</a></br>
<a href="profile.php?do=foto">Личное фото</a>';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Личный кабинет</a></br>';
$msg .= ''.$diz -> img('home.png').'<a href="/index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
} else {
$diz -> head('Ошибка');
$diz -> title('Авторизация');
$diz -> out('Ошибка авторизации!<br/><a href="/index.php?do=enter">Вход</a>
<br/><a href="/index.php">На главную</a>');
}
?>