Файл: kollxoz.ru/inc/settings.php
Строк: 94
<?
error_reporting(E_ALL^E_NOTICE);
if(isset($_POST['oldpassword']) && isset($_POST['password']) && isset($_POST['password2']) && isset($_POST['pol']) && $_POST['mdp']==$ku['mdp'])
{
if($_POST['password']!=NULL && $_POST['password2']!=NULL)
{
if (md5($_POST['oldpassword'])!=$ku['password']){$err=1;err_game('Старый пароль введён неверно.');}
elseif (strlen2($_POST['password'])<6){$err=1;err_game('По соображениям безопасности пароль не может быть короче 6-ти символов');}
elseif(strlen2($_POST['password'])>32){$err=1;err_game('Длина пароля превышает 32 символа');}
elseif ($_POST['password']!=$_POST['password2']){$err=1;err_game('Пароли не совпадают');}
else
{
$ku['password']=update_ku('password',md5($_POST['password']));
$ku['autologin']=update_ku('autologin',md5("nick:".$ku['nick'].",password:".$ku['password'].",id:".$ku['id'].""));
}
}
if($_POST['pol']==0)$pol=0;else $pol=1;
if($pol!=$ku['pol'])$ku['pol']=update_ku('pol',$pol);
if($_POST['mail']==0)$mail=0;else $mail=1;
if($mail!=$ku['mail'])$ku['mail']=update_ku('mail',$mail);
if($_POST['invitect']==0)$invitect=0;else $invitect=1;
if($invitect!=$ku['invitect'])$ku['invitect']=update_ku('invitect',$invitect);
if(!isset($err))msg_game("Настройки успешно сохранены.");
}
if(isset($_FILES['file']))
{
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/avatars/$ku[id].png");
//mysql_query("UPDATE `kolhoz_user` SET `ava` = '$ku[id].png' WHERE `id` = '$ku[id]'");
header("location: ?user=$ku[id]");
}
}
?>
<div class="event"><h1>Настройки</h1></div>
<div class="content">
<div class="block">
<form method="post"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"><input type="hidden" name="mdp" value="<? echo $ku['mdp'];?>"></div>
<ul>
<li class="pt">
<label>Текущий пароль:<br>
<input type="password" value="" name="oldpassword">
<div class="small minor">
Для смены пароля потребуется ввести текущий пароль.
</div>
</label>
</li>
<li class="pt">
<label>Пароль:<br>
<input type="password" value="" name="password">
</label>
<div class="small minor">
Пароль должен быть длиной от 6 до 32 символов.
</div>
</li>
<li class="pt">
<label>Повтор пароля:<br>
<input type="password" value="" name="password2">
</label>
</li>
<li class="pt">
<label>Пол:<br>
<select name="pol"><option<? if($ku['pol']==1)echo " selected='selected'";?> value="1">Мужской</option><option value="0"<? if($ku['pol']==0)echo " selected='selected'";?>>Женский</option></select>
</li>
<li class="pt">
<label>Почта:<br><select name="mail"><option<? if($ku['mail']==0)echo " selected='selected'";?> value="0">Открыта</option><option value="1"<? if($ku['mail']==1)echo " selected='selected'";?>>Закрыта</option></select>
</label>
</li>
<li class="pt">
<label>Приглашения в колхоз:<br>
<select name="invitect"><option<? if($ku['invitect']==0)echo " selected='selected'";?> value="0">Принимать</option><option value="1"<? if($ku['invitect']==1)echo " selected='selected'";?>>Игнорировать</option></select>
</label>
</li>
<li class="pt">
<label>Email:<br>
<input type="text" value="<?
$q=explode('@',$ku['email']);
echo "******@$q[1]";
?>"
name="email" disabled="disabled">
</label>
<div class="small minor">
Email необходим для восстановления пароля.<br></div>
</li>
<li class="pt">
<input type="submit" value="Сохранить">
</li>
</ul>
</form>
<?
if(isset($_GET['verh']))
{
mysql_query("UPDATE `kolhoz_user` SET `verh` = '".($ku['verh']==1?"0":"1")."' WHERE `id` = '$ku[id]'");
header("Location:?settings");
}
echo "<li><br><font color='yellow'>Верхняя панель: </font><a href='?settings&verh'><span>".($ku['verh']==0?"<font color='green'>включено</font>":"<font color='red'>выключено</font>")."</span></a><br></li>";
if(isset($_GET['polosa']))
{
mysql_query("UPDATE `kolhoz_user` SET `polosa` = '".($ku['polosa']==1?"0":"1")."' WHERE `id` = '$ku[id]'");
header("Location:?settings");
}
echo "<li><br><font color='yellow'>Полоса опыта: </font><a href='?settings&polosa'><span>".($ku['polosa']==0?"<font color='green'>включено</font>":"<font color='red'>выключено</font>")."</span></a><br></li>";
echo "</div><div class='block'>";
if(!isset($ku[ava])){echo'Заменить ';}else{echo'Загрузить ';}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "аватар :<br/><input type='file' name='file' /><br/>n";
echo "<input value='Загрузить' type='submit' name='ok' /><br /></form></div>n";
include_once 'inc/foot.php';?>