Файл: profile.php
Строк: 172
<?php
#############################
# СКРИПТ ФОРУМА #
# КАК НА #
# http://ony.su #
# Автор : ExPLOiT #
# ICQ : 949-38-99 #
#############################
/*
! Вы не имеете права распространять данный скрипт. !
*/
include_once("connect.php");
include_once("config.php");
include_once("users.php");
include_once("functions.php");
if(!$authorize)
{
if($version=="wml")
{
header("content-type: text/vnd.wap.wml; charset=utf-8");
echo(doctype("Ошибка").'
Вы не авторизованы! <br />
--- <br />
<a href="index.php?v=wml">Форумы</a><br />
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
echo('<html>
<head>
<title>Ошибка</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>Ошибка</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'"></td></tr>
<tr><td bgcolor="'.$style['text'].'">Вы не авторизованы!</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="'.$forumdir.'v=xhtml&sid='.$sid.'">В форум</a>
</td></tr></table>
</body></html>');
}
} else {
$error = "";
if(!empty($_POST['sv']))
{
if(!empty($_POST['icq']) && !is_numeric($_POST['icq'])) { $error .= "Не верный формат ICQ! Могут присутствовать только цифры! <br />"; }
if(!preg_match("/^(n|m|f)$/u", $_POST['sex'])) { $error .= "Неверное значение для пола! <br />"; }
if(!empty($_POST['name'])and !preg_match("/^[-a-zA-ZА-Яа-яё]+$/u", trim($_POST['name'])) or strlen($POST['name']) > 15) { $error .= "Имя может содержать только знаки русского и латинского алфавита и оно не должно превышать 15 символов!<br />"; }
$dr = $_POST['d'].'-'.$_POST['m'].'-'.$_POST['y'];
if($dr != "--" && !preg_match("|^[d]{2}-[d]{2}-[d]{4}$|", $dr)) { $error .= "Не верный формат даты рождения!<br />"; }
$asite = str_replace("http://", "", sql($_POST['site']));
if(!empty($asite) and strlen($asite > 28)) { $error .= "Количество символов в поле "Сайт" превышает 35!<br />"; }
$aabout = htmlspecialchars(chop(sql($_POST['about'])));
if(!empty($_POST['about']) and strlen($aabout) > 1024 ) { $error .= "Количество символов в поле "О себе" превышает 1024!<br />"; }
if(!empty($_POST['mail']) and !preg_match("/^([-a-z0-9._]+@[-a-z0-9.]+(.[-a-z0-9]+)+)*$/i", $_POST['mail'])) { $error .= "Не верный формат e-mail!<br />"; }
if(empty($error))
{
mysql_query("UPDATE `users` SET realname='".mysql_real_escape_string($_POST['name'])."', sex='".$_POST['sex']."', rdate='".$dr."', site='".$asite."', mail='".$_POST['mail']."', icq='".$_POST['icq']."', about='".$aabout."' WHERE username='".$username."' AND password='".$password."'");
}
}
if($version == "wml")
{
header("content-type: text/vnd.wap.wml; charset=utf-8");
echo(doctype("Анкета"));
if(!empty($error))
{
echo('<b>'.$error.'</b>');
} else { echo('<b>Анкета сохранена! </b><br />'); }
echo('
Реальное имя: <br />
<input type="text" name="name" value="'.$realname.'" maxlenght="15" /><br />
Пол: <br />
<select name="sex" value="'.$sex.'">
<option value="n"> </option>
<option value="m">М</option>
<option value="f">Ж</option>
</select><br />
Дата рождения в формате ДД-ММ-ГГГГ: <br />
<input type="text" name="d" value="'.$aRDate[0].'" maxlenght="2" size="2" format="*N" />-<input type="text" name="m" value="'.$aRDate[1].'" maxlenght="2" size="2" format="*N" />-<input type="text" name="y" value="'.$aRDate[2].'" maxlenght="4" size="4" format="*N" /><br />
ICQ: <br />
<input type="text" name="icq" value="'.$icq.'" maxlenght="15" format="*N" /><br />
Сайт: <br />
<input type="text" name="site" value="http://'.$site.'" /><br />
E-Mail: <br />
<input type="text" name="mail" value="'.$mail.'" /><br />
О себе: <br />
<input type="text" name="about" value="'.$about.'" maxlength="1024" /><br />
<anchor>[Сохранить]
<go href="profile.php?v=wml&sid='.$sid.'" method="post">
<postfield name="name" value="$(name)" />
<postfield name="d" value="$(d)" />
<postfield name="m" value="$(m)" />
<postfield name="y" value="$(y)" />
<postfield name="icq" value="$(icq)" />
<postfield name="site" value="$(site)" />
<postfield name="mail" value="$(mail)" />
<postfield name="sex" value="$(sex)" />
<postfield name="sv" value="sv" />
</go></anchor><br />
--- <br />
<a href="index.php?v=wml&sid='.$sid.'">Форумы</a>
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Contenttype: text/html; charset=utf-8");
echo('<html>
<head>
<title>Анкета - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="'.$_SERVER['PHP_SELF'].'?v=xhtml&sid='.$sid.'" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Анкета - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2"></td></tr>');
if(!empty($error))
{
echo('<tr><td align="center" colspan="2" bgcolor="#deebf1">'.$error.'</td></tr>');
}
elseif(empty($error) AND !empty($_POST['sv']))
{
echo('<tr><td align="center" colspan="2" bgcolor="#deebf1"><b>Анкета сохранена!</b></td></tr>');
}
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Реальное имя:</td><td><input type="text" name="name" value="'.$realname.'" maxlenght="15" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Пол:</td><td>
<select name="sex">
<option value="n"'.(strcmp($sex, "n") ? '' : ' selected="selected"').'>-</option>
<option value="m"'.(strcmp($sex, "m") ? '' : ' selected="selected"').'>М</option>
<option value="f"'.(strcmp($sex, "f") ? '' : ' selected="selected"').'>Ж</option>
</select></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Дата рождения в формате ДД-ММ-ГГГГ:</td><td>
<input type="text" name="d" value="'.$aRDate[0].'" maxlenght="2" size="2" format="*N" />-
<input type="text" name="m" value="'.$aRDate[1].'" maxlenght="2" size="2" format="*N" />-
<input type="text" name="y" value="'.$aRDate[2].'" maxlenght="4" size="4" format="*N" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
ICQ: </td><td>
<input type="text" name="icq" value="'.$icq.'" maxlenght="15" format="*N" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Сайт: </td><td>
<input type="text" name="site" value="'.$site.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
E-Mail: </td><td>
<input type="text" name="mail" value="'.$mail.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
О себе: </td><td>
<textarea name="about" maxlength="1024" cols="25" rows="5" />'.$about.'</textarea>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="sv" value="sv" />
<input type="submit" value="Сохранить" />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="index.php?v=xhtml&sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
}
}
?>