<?php
#----------------------------------------------------------------#
# ********* COOL-WAPA ********* #
# Автор : Dog09 #
# E-mail : [email protected] #
# Официальный сайт сайт проекта: : http://siza.pp.ua #
# ICQ : 617-333-896 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#----------------------------------------------------------------#
require('../include/cfg.php');
require('../include/aut.php');
require('../include/head.php');
switch($mod){
#########################################
case('index'):
// посылаем запрос базе
$q=mysql_query('SELECT * FROM `users` WHERE `log`="'.urldecode(htmlspecialchars(mysql_escape_string(trim($_GET['uz'])))).'" LIMIT 1;');
if(mysql_num_rows($q)==0){echo'Анкета не найдена!<br>';}else
{
$an=mysql_fetch_assoc($q);
// если вы администратор
if($user['level']>13)
{echo'<div class=head><a href="../panel-admina/user.php?'.$sid.'&mod=del&uz='.$an['log'].'">Удалити</a> | <a href="../panel-admina/user.php?'.$sid.'&mod=edit&uz='.$an['log'].'">Редактувати</a> |';}
if($user['level']>11)
{echo' <a href="../panel-admina/user.php?'.$sid.'&mod=ban&uz='.$an['log'].'">Бан</a></div>';}
echo'<div class=head><img src="/image/web.png" alt="image" />Анкета: '.$an['log'].'</div>';
$cnum=mysql_result(mysql_query('SELECT count(*) FROM `comm` WHERE `id_comm`='.$an['id'].' AND `type`="user";'),0);
// определяем положение на сайте
$map= @mysql_result(mysql_query('SELECT `map` FROM `online` WHERE `user`="'.$an['log'].'";'),0);
if($map!='')
{
switch($map){
case('/index.php?mod=index'):
$nmap='на главной';break;
default:
$nmap=$map;
break;
}
echo'Сейчас на сайте<br>';
}else{echo'Был: '.date('d.m.Y в H:i',$an['lasttime']).'<br>';}
$banabout= @file('../data/ban/'.$an['id'].'.dat') or $banabout=array();
if($an['ban']>time()){echo '<br>Пользователь забанен на '.(ceil(($an['ban']-time())/60)).' минут!<br>Причина: '.$banabout[sizeof($banabout)-1];}
if(!empty($an['name'])){echo'Имя: '.$an['name'].'<br>';}
if(!empty($an['pol'])){echo'Пол: '.$an['pol'].'<br>';}
if(!empty($an['data'])){echo'Дата рождения: '.$an['data'].'<br>';}
if(!empty($an['rost'])){echo'Рост: '.$an['rost'].'<br>';}
if(!empty($an['ves'])){echo'Вес: '.$an['ves'].'<br>';}
if(!empty($an['city'])){echo'Город: '.$an['city'].'<br>';}
if(!empty($an['realmob'])){echo'Модель телефона: '.$an['realmob'].'<br>';}
else {echo'Модель телефона: '.strtok($an['mob'],'(').'<br>';}
if(!empty($an['email'])){echo'Email: '.$an['email'].'<br>';}
if(!empty($an['telnum'])){echo'Номер телефона: +'.$an['telnum'].'<br>';}
if(!empty($an['icq'])){echo'ICQ: '.$an['icq'].'<br>';}
if(!empty($an['url'])){echo'Сайт: <a href="http://'.$an['url'].'">http://'.$an['url'].'</a><br>';}
if(!empty($an['about'])){echo'О себе: '.$an['about'].'<br>';}
if(!empty($an['rdat'])){echo'Дата регистрации: '.date('d.m.Y',$an['rdat']).'<br>';}
// всего провел времени на сайте
if(!empty($an['alltime']))
{
// узнаем секунды
$tmp_num=explode('.',$an['alltime']/60);
$m=$tmp_num[0];$an['alltime']=$an['alltime']-(60*$tmp_num[0]);
// узнаем минуты
$tmp_num=explode('.',$m/60);
$ch=$tmp_num[0];$m=$m-(60*$tmp_num[0]);
// узнаем часы и дни
$tmp_num=explode('.',$ch/24);
$d=$tmp_num[0];$ch=$ch-(24*$tmp_num[0]);
echo 'Провел время на сайте :<br/>
- дней <u>'.$d.'</u>, часов <u>'.$ch.'</u><br/>
- минут <u>'.$m.'</u>, секунд <u>'.$an['alltime'].'</u><br>';
// end
}
echo'Нарушил правила '.count($banabout).' раз<br>';
echo'Сообщений в чате: '.$an['postchat'].'<br>';
echo'Ответов в викторине: '.$an['quest'].'<br>';
echo'Сообщений в форуме: '.(mysql_result(mysql_query('SELECT count(*) FROM `f_post` WHERE `name`="'.(urldecode(htmlspecialchars(mysql_escape_string(trim($_GET['uz']))))).'";'),0)).'<br>';
if(!empty($an['ball'])){echo'Рейтинг: '.$an['ball'].'<br>';}
if(!empty($an['status'])){echo'Статус: '.$an['status'].'<br>';}
if(!empty($an['level'])){$level=file('../data/level.dat');echo'Статус: <b>'.trim($level[$an['level']-1]).'</b><br>';}
/////////////////
echo'<div class=head>';
echo'<a href="../index.php?'.$sid.'&mod=comment&q=user&id='.$an['id'].'">Стена</a>['.$cnum.']<br>';
echo'</div>';
// Темы юзера на форуме
echo'<div class=head>';
$num=mysql_result(mysql_query('SELECT count(*) FROM `f_topic` WHERE `user1`="'.$an['log'].'";'),0);
echo'<a href="../forum/?'.$sid.'&mod=user&uz='.$an['log'].'">Темы на форуме</a> ['.$num.']<br>';
// Фото юзера в галерее
$num=mysql_result(mysql_query('SELECT count(*) FROM `gallery` WHERE `user`="'.$an['log'].'";'),0);
echo'<a href="../gallery/?'.$sid.'&mod=user&uz='.$an['log'].'">Фото в галерее</a> ['.$num.']<br>';
// файлы юзера в обменнике
$num=mysql_result(mysql_query('SELECT count(*) FROM `obmen` WHERE `user`="'.$an['log'].'";'),0);
echo'<a href="../obmen/?'.$sid.'&mod=user&uz='.$an['log'].'">Файлы в обменнике</a> ['.$num.']<br>';
echo'</div>';
echo'<div class=head>';
echo'<a href="../str/mail.php?'.$sid.'&mod=send&to='.$an['log'].'">Написать сообщение</a><br>';
echo'</div>';
}
echo'<div class=head><< <a href="'.SELF.'mod=menu">Ваше меню</a><br></div>';
break;
#########################################
case('menu'):
if($_SESSION['aut']===FALSE){
echo'<div class=head>Ошибка</div>
<br>Вы не можете изменять настройки. Вы не авторизированы!<br>
<a href="../index.php?'.$sid.'&mod=aut">Вход</a> | <a href="../index.php?'.$sid.'&mod=reg">Регистрация</a><br>';
}else
{
echo'<div class=head><img src="/image/home.png" alt="image" />Меню пользователя '.$user['log'].'</div><br>
<img src="/image/property.gif" alt="image" /> <a href="'.SELF.'mod=anketa">Настройки анкеты</a><br>
<img src="/image/panel.gif" alt="image" /> <a href="'.SELF.'mod=set">Настройки сайта</a><br>
<img src="/image/ank.gif" alt="image" /> <a href="'.SELF.'uz='.$user['log'].'">Просмотр анкеты</a><br>';
////////////////////////////////////
$new=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `to`="'.$user['log'].'" AND `new`=1;'),0);
if($new>0){$new='<font color="'.$color_new.'">+'.$new.'</font>';}else{$new='';}
//////////////////////////
echo'<img src="/image/add_mail.gif" alt="image" /> <a href="../str/mail.php?&mod=to">Входящие</a> ['.(mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `to`="'.$user['log'].'";'),0)).']'.$new.'<br>
<img src="/image/open_mail.gif" alt="image" /> <a href="../str/mail.php?&mod=ot">Исходящие</a> ['.(mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `ot`="'.$user['log'].'";'),0)).']<br>
<img src="/image/mail.gif" alt="image" /> <a href="../str/mail.php?&mod=send">Написать</a><br>';
echo'<img src="/image/error.gif" alt="image" /> <a href="../?mod=exit">Выход из системы</a><br>';
}
break;
#########################################
case('set'):
if($_SESSION['aut']===FALSE){
echo'<div class=head>Ошибка</div>
<br>Вы не можете изменять настройки. Вы не авторизированы!<br>
<a href="../index.php?'.$sid.'&mod=aut">Вход</a> | <a href="../index.php?'.$sid.'&mod=reg">Регистрация</a><br>';
}else
{
// определяем темы..
$d=opendir('../themes');
while($t=readdir($d))
{
if(is_file('../themes/'.$t)){$themes[]=str_replace('.css','',$t);}
}
closedir($d);
echo'<div class=head><img src="/image/setting.png" alt="image" />Настройки сайта</div>
<form method="post" action="'.SELF.'mod=setOK">
Cкин/Тема:<br>
<select name="themes">
<option value="'.trim($set[0]).'">'.trim($set[0]).'</option>';
foreach($themes as $val)
{if($val!=trim($set[0]))echo'<option value="'.$val.'">'.$val.'</option>';}
echo'</select><br>
Новостей на стр.:<br><input name="news" value="'.intval($set[1]).'"><br>
Тем в форуме:<br><input name="tforum" value="'.intval($set[2]).'"><br>
Сообщений в форуме:<br><input name="pforum" value="'.intval($set[3]).'"><br>
Сообщений в чате:<br><input name="chat" value="'.intval($set[4]).'"><br>
Файлов в галерее:<br><input name="gallery" value="'.intval($set[5]).'"><br>
Писем в привате:<br><input name="privat" value="'.intval($set[8]).'"><br>
Комментарие на стр.:<br><input name="comment" value="'.intval($set[9]).'"><br>
Файлов в загрузках:<br><input name="load" value="'.intval($set[10]).'"><br>
<input type="submit" value="Изменить"></form>
<div class=head><< <a href="'.SELF.'mod=menu">Ваше меню</a><br></div>';
}
break;
#########################################
case('anketa'):
if($_SESSION['aut']===FALSE){
echo'<div class=head>Ошибка</div>
<br>Вы не можете изменять настройки. Вы не авторизированы!<br>
<a href="../index.php?'.$sid.'&mod=aut">Вход</a> | <a href="../index.php?'.$sid.'&mod=reg">Регистрация</a><br>';
}else
{
echo'<div class=head><img src="/image/tetris.png" alt="image" />Ваша анкета:</div>
<form method="post" action="'.SELF.'mod=anketaOK">
Пароль:<br><input name="pass" value="'.$_SESSION['pass'].'"><br>
Имя:<br><input name="name" value="'.$user['name'].'"><br>
День рождения(дд.мм.гггг):<br><input name="data" value="'.$user['data'].'"><br>
Город:<br><input name="city" value="'.$user['city'].'"><br>
Рост (см):<br><input name="rost" value="'.$user['rost'].'"><br>
Вес (кг):<br><input name="ves" value="'.$user['ves'].'"><br>
Email:<br><input name="email" value="'.$user['email'].'"><br>
Модель телефона:<br><input name="realmob" value="'.$user['realmob'].'"><br>
Номер телефона:<br>+<input name="telnum" value="'.$user['telnum'].'"><br>
ICQ:<br><input name="icq" value="'.$user['icq'].'"><br>
Сайт:<br><input name="url" value="http://'.$user['url'].'"><br>
О себе:<br><input name="about" value="'.$user['about'].'"><br>
Пол: <select name="pol">';
if($user['pol']=='Мужской'){echo'<option value="1">Мужской</option><option value="2">Женский</option>';}else{echo'<option value="2">Женский</option><option value="1">Мужской</option>';}
echo'<br>';
echo'</select><br>
<input type="submit" value="Изменить"></form>
<div class=head><< <a href="'.SELF.'mod=menu">Ваше меню</a></div>';
}
break;
#########################################
case('anketaOK'):
if($_SESSION['aut']===FALSE){
echo'<div class=head>Ошибка</div>
<br>Вы не можете изменять настройки. Вы не авторизированы!<br>
<a href="../index.php?'.$sid.'&mod=aut">Вход</a> | <a href="../index.php?'.$sid.'&mod=reg">Регистрация</a><br>';
}else
{
if(!empty($_POST['pass'])){$pass=mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));}else{$error='Не введен пароль!<br>';}
if(!empty($_POST['name'])){$name=mysql_escape_string(htmlspecialchars(trim($_POST['name'])));}else{$name='';}
if(!empty($_POST['data'])){$data=mysql_escape_string(htmlspecialchars(trim($_POST['data'])));}else{$data='';}
if(!empty($_POST['city'])){$city=mysql_escape_string(htmlspecialchars(trim($_POST['city'])));}else{$city='';}
if(is_numeric(@$_POST['rost'])){$rost=$_POST['rost'];}else{$rost=0;}
if(is_numeric(@$_POST['ves'])){$ves=$_POST['ves'];}else{$ves=0;}
if(!empty($_POST['email'])){$email=mysql_escape_string(htmlspecialchars(trim($_POST['email'])));}else{$email='';}
if(!empty($_POST['realmob'])){$realmob=mysql_escape_string(htmlspecialchars(trim($_POST['realmob'])));}else{$realmob='';}
if(is_numeric(@$_POST['telnum'])){$telnum=$_POST['telnum'];}else{$telnum='';}
if(is_numeric(@$_POST['icq'])){$icq=$_POST['icq'];}else{$icq='';}
if(!empty($_POST['url'])){$url=str_replace('http://', '', mysql_escape_string(htmlspecialchars(trim($_POST['url']))));}else{$url='';}
if(!empty($_POST['about'])){$about=mysql_escape_string(htmlspecialchars(trim($_POST['about'])));}else{$about='';}
if(!empty($_POST['pol'])){if(intval($_POST['pol'])==1){$pol='Мужской';}else{$pol='Женский';}}else{$pol='';}
$_SESSION['pass']=$pass;
mysql_query('UPDATE `users` SET `pass`="'.md5(md5($pass)).'",`name`="'.$name.'",`pol`="'.$pol.'",`data`="'.$data.'",`realmob`="'.$realmob.'",`city`="'.$city.'",`rost`='.$rost.',`ves`='.$ves.',`icq`="'.$icq.'",`telnum`="'.$telnum.'",`url`="'.$url.'",`about`="'.$about.'",`email`="'.$email.'" WHERE `id`='.$user['id'].' LIMIT 1;') or print mysql_error();
echo'<div class=head>Настройки анкеты</div>
<div class=head>Настройки анкеты изменены!</div>
<< <a href="'.SELF.'mod=menu">Ваше меню</a><br>';
}
break;
#########################################
case('setOK'):
if($_SESSION['aut']===FALSE){
echo'<div class=head>Ошибка</div>
<br>Вы не можете изменять настройки. Вы не авторизированы!<br>
<a href="../index.php?'.$sid.'&mod=aut">Вход</a> | <a href="../index.php?'.$sid.'&mod=reg">Регистрация</a><br>';
}else
{
if(file_exists('../themes/'.trim($_POST['themes']).'.css')){$set[0]=trim($_POST['themes']);}
if(is_numeric(@$_POST['news'])&& @$_POST['news']>0){$set[1]=$_POST['news'];}
if(is_numeric(@$_POST['tforum'])&& @$_POST['tforum']>0){$set[2]=$_POST['tforum'];}
if(is_numeric(@$_POST['pforum'])&& @$_POST['pforum']>0){$set[3]=$_POST['pforum'];}
if(is_numeric(@$_POST['chat'])&& @$_POST['chat']>0){$set[4]=$_POST['chat'];}
if(is_numeric(@$_POST['gallery'])&& @$_POST['gallery']>0){$set[5]=$_POST['gallery'];}
if(is_numeric(@$_POST['lib'])&& @$_POST['lib']>0){$set[6]=$_POST['lib'];}
if(is_numeric(@$_POST['slib'])&& @$_POST['slib']>0){$set[7]=$_POST['slib'];}
if(is_numeric(@$_POST['privat'])&& @$_POST['privat']>0){$set[8]=$_POST['privat'];}
if(is_numeric(@$_POST['comment'])&& @$_POST['comment']>0){$set[9]=$_POST['comment'];}
if(is_numeric(@$_POST['load'])&& @$_POST['load']>0){$set[10]=$_POST['load'];}
$set=implode("\n",$set);
$fp=fopen('../data/user/'.$user['id'].'.dat','w');
fputs($fp,$set);
fclose($fp);chmod('../data/user/'.$user['id'].'.dat',0666);
echo'<div class=head><img src="/image/setting.png" alt="image" />Настройки сайта</div>
<div class=head>Настройки сайта изменены!</div>
<div class=head>< <a href="'.SELF.'mod=set">Настройки</a><br>
<< <a href="'.SELF.'mod=menu">Ваше меню</a></div>';
}
break;
#########################################
default:
echo'Модуль "'.$mod.'" не существует!';
break;
}
require('../include/foot.php');
?>