Файл: mc-2.6/modules/user/controllers/user_profile.php
Строк: 198
<?php
/**
* MobileCMS
*
* Open source content management system for mobile sites
*
* @author MobileCMS Team <support@mobilecms.ru>
* @copyright Copyright (c) 2011, MobileCMS Team
* @link http://mobilecms.ru Official site
* @license http://opensource.org/licenses/gpl-license.php GNU Public License
*/
defined('IN_SYSTEM') or die('<b>403<br />Запрет доступа!</b>');
/**
* Контроллер профайла пользователей
*/
class User_Profile_Controller extends Controller {
/**
* Уровень пользовательского доступа
*/
public $access_level = 0;
/**
* Конструктор
*/
public function __construct() {
parent::__construct();
// Получаем id пользователя
if ((ROUTE_ACTION == 'view' || ROUTE_ACTION == 'index') && is_numeric($_GET['user_id'])) $user_id = intval($_GET['user_id']);
else $user_id = USER_ID;
// Получаем профайл пользователя
if ($user_id == -1) a_notice('Гости не имеют анкеты на сайте.', URL);
if ( ! $this->profile = $this->db->get_row("SELECT * FROM #__users_profiles JOIN #__users USING(user_id) WHERE user_id = '". $user_id ."'")) a_error('Анкета пользователя не найдена.');
}
/**
* Метод по умолчанию
*/
public function action_index() {
// Запрет доступа гостям
if (USER_ID == -1) redirect('user/login');
// Перенаправление в кабинет
$this->action_cabinet();
}
/**
* Просмотр анкеты
*/
public function action_view() {
// Количество сообщений в чате
if (modules::is_active_module('chat')) $this->profile['chat_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__chat_messages WHERE user_id = '". $this->profile['user_id'] ."'");
// Количество сообщений в форуме
if (modules::is_active_module('forum')) $this->profile['forum_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__forum_messages WHERE user_id = '". $this->profile['user_id'] ."'");
// Количество сообщений в гостевой
if (modules::is_active_module('guestbook')) $this->profile['guestbook_messages'] = $this->db->get_one("SELECT COUNT(*) FROM #__guestbook WHERE user_id = '". $this->profile['user_id'] ."'");
// Количество фотоальбомов
if(modules::is_active_module('photo')) {
$this->profile['photo'] = $this->db->get_one("SELECT COUNT(*) FROM #__photo WHERE user_id = '". $this->profile['user_id'] ."'");
$this->profile['photo_albums'] = $this->db->get_one("SELECT COUNT(*) FROM #__photo_albums WHERE user_id = '". $this->profile['user_id'] ."'");
}
// Счетчик блогов
if(modules::is_active_module('blog')) {
$this->profile['blog'] = $this->db->get_one("SELECT COUNT(*) FROM #__blog WHERE user_id = '". $this->profile['user_id'] ."'");
}
$this->tpl->assign(array(
'profile' => $this->profile
));
$this->tpl->display('profile_view');
}
/**
* Кабинет пользователя
*/
public function action_cabinet() {
// Запрет доступа гостям
if (USER_ID == -1)
a_error('Для доступа к этой странице <a href="'. a_url('user/login') .'">авторизируйтесь</a> или <a href="'. a_url('user/registration') .'">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');
$info = array();
if (modules::is_active_module('tickets')) $info['new_tickets'] = $this->db->get_one("SELECT COUNT(*) FROM #__tickets WHERE user_id = '". USER_ID ."' AND status_for_user = 'new'");
$this->tpl->assign(array(
'error' => $this->error,
'info' => $info
));
$this->tpl->display('profile_cabinet');
}
/**
* Редактирование профиля
*/
public function action_edit() {
// Запрет доступа гостям
if (USER_ID == -1)
a_error('Для доступа к этой странице <a href="'. a_url('user/login') .'">авторизируйтесь</a> или <a href="'. a_url('user/registration') .'">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');
if (!class_exists('main_form')) a_import('modules/main/helpers/main_form');
if (isset($_POST['submit'])) {
if (!empty($_POST['birthday_day'])) {
if ($_POST['birthday_day'] < 1 || $_POST['birthday_day'] > 31 || !is_numeric($_POST['birthday_day'])) $this->error .= 'Неверно указан день даты рождения (от 1 до 31)<br />';
if ($_POST['birthday_month'] < 1 || $_POST['birthday_month'] > 12 || !is_numeric($_POST['birthday_month'])) $this->error .= 'Неверно указан месяц даты рождения (от 1 до 12)<br />';
if ($_POST['birthday_year'] < 1900 || $_POST['birthday_year'] > 2010 || !is_numeric($_POST['birthday_year'])) $this->error .= 'Неверно указан год даты рождения (от 1900 до 2010)<br />';
}
if (!empty($_POST['uin'])) {
if (!is_numeric($_POST['uin']) or $_POST['uin'] < 10000 or $_POST['uin'] > 999999999) $this->error .= 'Неверный номер ICQ, только цифры, от 5ти до 9ти цифр<br />';
}
if(!empty($_POST['homepage'])) {
# Проверяем домашнюю страницу
$homepage = str_replace('http://', '', $_POST['homepage']);
$homepage_contents = @file_get_contents('http://'. $homepage);
if (empty($homepage_contents)) $this->error .= 'Домашняя страница не найдена, либо в данный момент она не доступна<br />';
}
if (!empty($_POST['sex'])) {
if($_POST['sex'] != 'm' && $_POST['sex'] != 'w') $this->error .= 'Пол не определен!<br />';
else $sex = $_POST['sex'];
}
if (!$this->error) {
# Работа с авой
if(!empty($_FILES['avatar']['tmp_name'])) {
if(!strstr($_FILES['avatar']['type'], 'image/')) a_error("Неверный формат файла аватара! Разрешены только gif, jpg и png");
# Копируем аватар 100х100
main::image_resize($_FILES['avatar']['tmp_name'], ROOT .'files/avatars/'. USER_ID .'_100.jpg', 100, 100, 90);
# Копируем аватар 32х32
main::image_resize($_FILES['avatar']['tmp_name'], ROOT .'files/avatars/'. USER_ID .'_32.jpg', 32, 32, 90);
$this->profile['avatar'] = 1;
}
# Генерируем время рождения
$birthday_time = mktime(0, 0, 0, $_POST['birthday_month'], $_POST['birthday_day'], $_POST['birthday_year']);
# Сохраняем данные
$this->db->query("UPDATE #__users_profiles SET
birthday_time = '$birthday_time',
real_name = '". a_safe($_POST['real_name']) ."',
about = '". a_safe($_POST['about']) ."',
avatar = '". $this->profile['avatar'] ."',
uin = '". a_safe($_POST['uin']) ."',
homepage = '". a_safe($homepage) ."',
sex = '". a_safe($sex) ."'
WHERE user_id = '". USER_ID ."'
");
a_notice("Данные сохранены!", a_url('user/profile'));
}
}
if(!isset($_POST['submit']) || $this->error) {
$select_date_birthday = array(
'prefix' => 'birthday_',
'field_order' => 'DMY',
'start_year' => 1900,
'time' => $this->profile['birthday_time'] > 0 ? $this->profile['birthday_time'] : 0
);
$this->tpl->assign(array(
'error' => $this->error,
'select_date_birthday' => $select_date_birthday,
'profile' => $this->profile
));
$this->tpl->display('profile_edit');
}
}
/**
* Изменение репутации
*/
public function action_change_reputation() {
// Запрет доступа гостям
if (USER_ID == -1)
a_error('Для доступа к этой странице <a href="'. a_url('user/login') .'">авторизируйтесь</a> или <a href="'. a_url('user/registration') .'">зарегистрируйтесь</a> зарегистрируйтесь на сайте.');
switch($_GET['type']) {
# плюс
case 'plus':
$type = 'plus';
$name = 'плюс';
$sql = "reputation_plus = reputation_plus + 1";
break;
# минус
case 'minus':
$type = 'minus';
$name = 'минус';
$sql = "reputation_minus = reputation_minus + 1";
break;
default:
a_error('Не известный тип изменения репутации!');
}
if(!$user_to_id = $this->db->get_one("SELECT * FROM #__users WHERE user_id = '". intval($_GET['user_id']) ."'"))
a_error("Пользователь не найден!");
if($user_to_id == USER_ID)
a_error("Нельзя изменять репутацию самому себе!");
if($this->user['rating'] < 50)
a_notice("Вы не имеете права изменять репутацию пока не наберете не менее 50 баллов рейтинга", a_url('user/profile/view', 'user_id='. $_GET['user_id']));
if($this->db->get_one("SELECT user_to_id FROM #__users_reputation_logs WHERE user_id = '". USER_ID ."' AND user_to_id = '". $user_to_id ."'"))
a_error("Вы изменяли репутацию данного пользователя ранее");
# Изменяем репутацию пользователя
$this->db->query("UPDATE #__users SET $sql WHERE user_id = '". $user_to_id ."'");
# Добавляем запись в логи
$this->db->query("INSERT INTO #__users_reputation_logs SET user_id = '". USER_ID ."', user_to_id = '". $user_to_id ."'");
# Отправляем сообщение пользователю
$this->db->query("INSERT INTO #__private_messages SET
user_id = '$user_to_id',
user_to_id = '$user_to_id',
user_from_id = '". USER_ID ."',
message = 'Я поставил вам <b>$name</b>',
folder = 'new',
time = UNIX_TIMESTAMP()
");
a_notice('Репутация пользователя успешно изменена!', a_url('user/profile/view', 'user_id='. $user_to_id));
}
/**
* Автологин
*/
public function action_autologin() {
if (USER_ID == -1) redirect('user/login');
$this->tpl->display('profile_autologin');
}
/**
* Настройки
*/
public function action_settings() {
if (USER_ID == -1) redirect('user/login');
if ( ! class_exists('main_form')) a_import('modules/main/helpers/main_form');
switch($_GET['action']) {
default:
case 'main':
$action = 'main';
$title = 'Основные настройки';
if ($_POST['submit']) {
// Проверка темы оформления
//if ( ! file_exists(ROOT .'views/'. $_POST['theme'] .'/theme.ini') || ! file_exists(ROOT .'views/'. $_POST['theme'] .'/footer.tpl') || ! file_exists(ROOT .'views/'. $_POST['theme'] .'/header.tpl')) $this->error .= 'Выбранная тема оформления не работает. Обратитесь к администратору!<br />';
// Проверка формата возраста
if ( ! empty($_POST['birthday_day'])) {
if ($_POST['birthday_day'] < 1 || $_POST['birthday_day'] > 31 || ! is_numeric($_POST['birthday_day'])) $this->error .= 'Неверно указан день даты рождения (от 1 до 31)<br />';
if ($_POST['birthday_month'] < 1 || $_POST['birthday_month'] > 12 || ! is_numeric($_POST['birthday_month'])) $this->error .= 'Неверно указан месяц даты рождения (от 1 до 12)<br />';
if ($_POST['birthday_year'] < 1900 || $_POST['birthday_year'] > 2010 || ! is_numeric($_POST['birthday_year'])) $this->error .= 'Неверно указан год даты рождения (от 1900 до 2010)<br />';
}
// Пол
if ( ! empty($_POST['sex'])) {
if ($_POST['sex'] != 'm' && $_POST['sex'] != 'w') $this->error .= 'Пол не определен!<br />';
else $sex = $_POST['sex'];
}
// Реальное имя
if ( ! empty($_POST['real_name']) && main::strlen($_POST['real_name']) > 20) $this->error .= 'Имя не должно быть длинее 32 символов!<br />';
// О себе
if ( ! empty($_POST['about']) && main::strlen($_POST['real_name']) > 20) $this->error .= 'О себе можно писать не более 3000 символов!<br />';
if ( ! $this->error) {
// Работа с аватаркой
if ( ! empty($_FILES['avatar']['tmp_name'])) {
if ( ! strstr($_FILES['avatar']['type'], 'image/')) a_error("Неверный формат файла аватара! Разрешены только gif, jpg и png");
$info = getimagesize($_FILES['avatar']['tmp_name']);
// Копируем аватар 150x150
if ($info[0] > 150) main::image_resize($_FILES['avatar']['tmp_name'], ROOT .'files/avatars/'. USER_ID .'_150.jpg', 150);
elseif ($info[1] > 150) main::image_resize($_FILES['avatar']['tmp_name'], ROOT .'files/avatars/'. USER_ID .'_150.jpg', 0, 150);
else copy($_FILES['avatar']['tmp_name'], ROOT .'files/avatars/'. USER_ID .'_150.jpg');
main::image_resize($_FILES['avatar']['tmp_name'], ROOT .'files/avatars/'. USER_ID .'_30.jpg', 30, 30);
}
// Генерируем время рождения
$birthday_time = mktime(0, 0, 0, $_POST['birthday_month'], $_POST['birthday_day'], $_POST['birthday_year']);
// Сохраняем данные
$this->db->query("UPDATE #__users_profiles SET
birthday_time = '$birthday_time',
real_name = '". a_safe($_POST['real_name']) ."',
about = '". a_safe($_POST['about']) ."',
avatar = '". $this->profile['avatar'] ."',
sex = '". a_safe($sex) ."'
WHERE user_id = '". USER_ID ."'
");
$this->db->query("UPDATE #__users SET
theme = '". a_safe($_POST['theme']) ."'
WHERE user_id = '". USER_ID ."'
");
a_notice("Настройки успешно сохранены.", a_url('user/profile/settings', 'action='. $action));
}
}
// Получаем WAP темы
/*$themes = array();
$dir = opendir(ROOT .'views');
while ($theme = readdir($dir)) {
if ($theme == '.' || $theme == '..' || strpos($theme, 'admin') === 0) continue;
if (file_exists(ROOT .'views/'. $theme .'/theme.ini')) {
$theme_info = parse_ini_file(ROOT .'views/'. $theme .'/theme.ini');
if ( ! empty($theme_info['title'])) {
if (strpos($theme, 'web') === 0) $theme_info['title'] .= ' (WEB)';
$themes[] = $theme_info;
}
}
}*/
break;
case 'profile':
$action = 'profile';
$title = 'Настройки анкеты';
if ($_POST['submit']) {
if (! $this->error) {
// Сохраняем данные
$this->db->query("UPDATE #__users_profiles SET
country = '". a_safe($_POST['country']) ."',
sity = '". a_safe($_POST['sity']) ."',
hobbi = '". a_safe($_POST['hobbi']) ."',
mobile = '". a_safe($_POST['mobile']) ."',
provider = '". a_safe($_POST['provider']) ."',
homepage = '". a_safe($_POST['homepage']) ."',
uin = '". a_safe($_POST['uin']) ."',
skype = '". a_safe($_POST['skype']) ."',
jabber = '". a_safe($_POST['jabber']) ."'
WHERE user_id = '". USER_ID ."'
");
a_notice("Данные успешно сохранены.", a_url('user/profile/settings', 'action='. $action));
}
}
break;
}
$select_date_birthday = array(
'prefix' => 'birthday_',
'field_order' => 'DMY',
'start_year' => 1900,
'time' => $this->profile['birthday_time'] > 0 ? $this->profile['birthday_time'] : 0
);
$this->tpl->assign(array(
'error' => $this->error,
'select_date_birthday' => $select_date_birthday,
'profile' => $this->profile,
'action' => $action,
'title' => $title,
'themes' => $themes,
));
$this->tpl->display('profile_settings');
}
}
?>