Просмотр файла includes/wap/profile/info.php

Конкурс дизайнеров на 15000 рублей
Свежие Креативы и море позитива !!!
Размер файла: 2.5Kb 
  1. <?php
  2. $pass=utf2cyr(stripslashes($HTTP_POST_VARS['pass']));
  3. $familia=utf2cyr(stripslashes($HTTP_POST_VARS['familia']));
  4. $name=utf2cyr(stripslashes($HTTP_POST_VARS['name']));
  5. $email=utf2cyr(stripslashes($HTTP_POST_VARS['email']));
  6. if ($HTTP_POST_VARS['tr2cyr']=='yes')
  7. 	{
  8. 	$familia=tr2rus($familia);
  9. 	$name=tr2rus($name);
  10. 	}
  11. $error='';
  12.  
  13. if (($pass!='')||($familia!='')||($name!='')||($email!=''))
  14. 	{
  15. 	if ($pass!=$data['pass'])			$error='<b><small>Неправильный пароль!</small></b><br/>';
  16. 	if (($familia=='')||($name==''))	$error='<b><small>Не указано имя или фамилия!</small></b><br/>';
  17.     if ($error=='')
  18.     	{
  19. 	    @mysql(DBName,"UPDATE `users` SET `familia` = '$familia' , `name` = '$name' , `email` = '$email' WHERE `domain` = '$sitedomain' AND `login` = '$user' AND `pass` = '$pass' LIMIT 1");
  20. 	    @mysql(DBName,"UPDATE `users` SET `email` = LCASE( `email` ) WHERE `email` REGEXP '[a-z0-9-]+\\@[a-z0-9\\.-]+\\.[a-z]+' AND `domain` = '$sitedomain' AND `login` = '$user' AND `pass` = '$pass' LIMIT 1");
  21. 	    @mysql(DBName,"UPDATE `users` SET `email` = '' WHERE NOT ( `email` REGEXP '[a-z0-9-]+\\@[a-z0-9\\.-]+\\.[a-z]+' ) AND `domain` = '$sitedomain' AND `login` = '$user' AND `pass` = '$pass' LIMIT 1");
  22. 	    print $head.cyr2utf('<card id="main" title="Смена инфо"><p align="center">'.
  23. 	    'Профиль изменен!<br/>'.
  24. 	    '<a href="?'.$id.'/prof">Назад</a><br/>'.
  25. 	    '</p></card></wml>');
  26. 	    exit;
  27.     	}
  28. 	}
  29.  
  30. print $head.cyr2utf('<card id="main" title="Личное инфо"><p>'.$error.
  31. 'Введите пароль:<br/>'.
  32. '<input name="pass'.$nocache.'" type="password" title="Пароль" value="" maxlength="10"/><br/>'.
  33. 'Фамилия:<br/>'.
  34. '<input name="familia'.$nocache.'" type="text" title="Фамилия" value="'.obrab($data['familia']).'" maxlength="32"/><br/>'.
  35. 'Имя:<br/>'.
  36. '<input name="name'.$nocache.'" type="text" title="Имя" value="'.obrab($data['name']).'" maxlength="32"/><br/>'.
  37. 'E-mail:<br/>'.
  38. '<input name="email'.$nocache.'" type="text" title="e-mail" value="'.obrab($data['email']).'" maxlength="32"/><br/>'.
  39. '<anchor>Далее'.
  40. '<go href="?'.$id.'/prof/info" method="post">'.
  41. '<postfield name="query" value="'.$id.'/prof/info"/>'.
  42. '<postfield name="pass" value="$(pass'.$nocache.')"/>'.
  43. '<postfield name="familia" value="$(familia'.$nocache.')"/>'.
  44. '<postfield name="name" value="$(name'.$nocache.')"/>'.
  45. '<postfield name="email" value="$(email'.$nocache.')"/>'.
  46. '<postfield name="tr2cyr" value="$(tr2cyr)"/>'.
  47. '</go>'.
  48. '</anchor><br/>'.
  49. '<a href="?'.$id.'/prof">Отмена</a><br/>'.
  50. '</p></card></wml>');
  51. exit;
  52. ?>