Размер файла: 3.96Kb
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
session_name("SESID");
session_start();
require("./mysql.php");
require ("config.php"); //Подключаем настройки сайта. (config.php)
if ($themes=="")
{
header ("Location: install.php");
}
require ("themes/$themes.php"); //Вставляем скин сайта.
require ("ban.php");
echo "<div>";
$q = mysql_query("select * from `users` where name='".hack_to_good($_SESSION['login'])."';");
$nme = mysql_fetch_array($q);
if($nme['dopparametr']=="ok")
{$dop=('checked=\'1\''); }
if($_SESSION['login']) {
if(empty($action)) {
print '<form action=\'profile.php?action=yes\' method=\'post\' >Имя:<br/>'.
'<input type=\'text\' name=\'nameim\' value=\''.$nme['imname'].'\'/><br/>'.
'Новый пароль:<br/>'.
'<input type=\'text\' name=\'newpass\' value=\''.$_SESSION['pass'].'\'/><br/>'.
'Пол:<br/>'.
'<select name=\'sex\' title=\'Пол\' value=\''.$nme['sex'].'\'>'.
'<option value=\'m\'>М</option>'.
'<option value=\'zh\'>Ж</option></select><br/>'.
'Год рождения:<br/>'.
'<input size=\'4\' name=\'birth\' maxlength=\'4\' value=\''.$nme['dateofbirth'].'\' format=\'*N\' /><br/>'.
'Место жительства:<br/>'.
'<input type=\'text\' name=\'live\' value=\''.$nme['live'].'\'/><br/>'.
'Модель мобилы:<br/>'.
'<input type=\'text\' name=\'mobile\' value=\''.$nme['mibile'].'\'/><br/>'.
'Подписаться на рассылку!<br/>'.
' <input type=\'checkbox\' name=\'rass\' value=\'1\' '.$dop.' /> <br/>'.
'e-mail:<br/>'.
'<input type=\'text\' name=\'mail\' value=\''.$nme['mail'].'\'/><br/>'.
'ICQ:<br/>'.
'<input type=\'text\' name=\'icq\' value=\''.$nme['icq'].'\' format=\'*N\'/><br/>'.
'WEB-сайт:<br/>'.
'<input type=\'text\' name=\'weburl\' value=\''.$nme['www'].'\'/><br/>'.
'О себе:<br/>'.
'<input type=\'text\' name=\'about\' value=\''.$nme['about'].'\'/><br/>'.
'<input type=\'submit\' value=\'ok\'/></form>';
}
else
{
if ($_POST[rass]=="1")
{$dp="ok";}
else
{$dp="no";}
$sex=htmlspecialchars(stripslashes(trim($sex)));
$nameim=stripslashes(htmlspecialchars(trim($nameim)));
$newpass=htmlspecialchars(stripslashes(trim($newpass)));
$mail=htmlspecialchars(stripslashes(trim($mail)));
$birth=htmlspecialchars(stripslashes(trim($birth)));
$mobile=htmlspecialchars(stripslashes(trim($mobile)));
$about=htmlspecialchars(stripslashes(trim($about)));
$live=htmlspecialchars(stripslashes(trim($live)));
$icq=htmlspecialchars(stripslashes(trim($icq)));
$weburl=htmlspecialchars(stripslashes(trim($weburl)));
$znak=stripslashes(htmlspecialchars(trim($znak)));
if(mysql_query("update `users` set password='".hack_to_good(md5($newpass))."' ,imname='".hack_to_good($nameim)."', sex='".hack_to_good($sex)."', dateofbirth='".hack_to_good($birth)."', mibile='".hack_to_good($mobile)."', mail='".hack_to_good($mail)."', icq='".hack_to_good($icq)."', www='".hack_to_good($weburl)."', about='".hack_to_good($about)."', live='".hack_to_good($live)."', dopparametr='".$dp."', znak='".$znakomstva."' where name='$_SESSION[login]';"))
{ $_SESSION['pass']=$newpass;
print "<b>Ваш профиль изменен!</b><br/>";
}
print "<a href='profile.php'>В профиль</a>";
}
} else { print "Ошибка авторизации!"; }
echo "</div>";
require ("foot.php");
?>