Просмотр файла chat_profile.php

Размер файла: 11.39Kb
<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php'))
    {
     header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
    }
$cls->a_header('Профиль '.$login);
$cls->write('<div class="d1"><h5 align="center">'.$lang['profile'].'</h5><br/>Ваш ид '.$id.'</div>');
if ($target['2'] == $_SESSION['profile'] && $target['2'] != ''){
	if ($_SERVER['REQUEST_METHOD'] == 'POST')
	    {
	     if (!empty($_POST['name']) && !empty($_POST['sex']) && !empty($_POST['day'])
             && !empty($_POST['month']) && !empty($_POST['year']) && !empty($_POST['mail']))
             {
              if (strlen(utfmks($_POST['name'])) >= 2 && strlen(utfmks($_POST['name'])) <= 15
                  && strlen(utfmks($_POST['sex'])) == 1 && strlen($_POST['day']) == 2
                  && strlen($_POST['month']) == 2 && strlen($_POST['year']) == 2
                  && strlen($_POST['mail']) >= 5 && strlen($_POST['mail']) <= 30)
                  {
                   if (eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $_POST['mail']))
                       {
                        if (checked($_POST['name']) && checked($_POST['sex']) && is_numeric($_POST['day'])
                            && is_numeric($_POST['month']) && is_numeric($_POST['year']) && checked($_POST['mail'])
                            && check_year($_POST['day'],$_POST['month'],$_POST['year']))
                            {
                             if (mysql_query('UPDATE `'.$px.$utable.'` SET `name` = "'.trim(stripslashes(htmlspecialchars($_POST['name']))).'", `sex` = "'.trim(stripslashes(htmlspecialchars($_POST['sex']))).'", `bday` = "'.intval($_POST['day']).'", `bmonth` = "'.intval($_POST['month']).'", `byear` = "'.intval($_POST['year']).'", `email` = "'.trim(stripslashes(htmlspecialchars($_POST['mail']))).'" WHERE `id` = "'.$id.'" AND `login` = "'.$login.'"'))
                                 {
                                  $error = 'Данные обновлены.';
                                 }
                             else
                                 {
                                  $error = 'Данные не обновлены.';
                                 }
                            }
                        else
                            {
                             $error = 'Данные не прошли обработку.';
                            }
                       }
                   else
                       {
                       	$error = 'Недопустимый формат электронной почты.';
                       }
                  }
              else
                  {
                   $error = 'Нарушены границы длины данных.';
                  }
             }
         else
             {
              $error = 'Данные отсутствуют.';
             }
	    }
	else
	    {
	     $error = 'Вводите данные по правилам.';
	    }
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form  action="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.$_SESSION['profile'].'&amp;'.SID.'" method="post">'.
$lang['name'].':<br/>'.
'<input type="text" name="name" value="'.$idu->name.'" class="itext"/><br/>'.
$lang['sex'].':<br/>'.
'<select name="sex" value="'.$idu->sex.'">'.
'<option value="М">М</option>'.
'<option value="Ж">Ж</option></select><br/>'.
$lang['birthday'].':<br/>'.
'<input size="2" name="day" maxlength="2" value="'.$idu->bday.'" class="itext"/>-<input size="2" name="month" maxlength="2" value="'.$idu->bmonth.'" class="itext"/>-<input size="2" name="year" maxlength="2" value="'.$idu->byear.'" class="itext"/><br/>'.
'E-Mail:<br/>'.
'<input type="text" name="mail" value="'.$idu->email.'" class="itext"/><br/>'.
'<input type="submit" value="'.$lang['update'].'" class="ibutton"/>'.
'</form></div><br/>');}
elseif ($target['2'] == $_SESSION['profile1'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
	    {
	     if (!empty($_POST['mobile']) && !empty($_POST['wap']) && !empty($_POST['about']))
             {
              if (strlen(utfmks($_POST['mobile'])) >= 2 && strlen(utfmks($_POST['mobile'])) <= 25
                  && strlen(utfmks($_POST['about'])) >= 10 && strlen(utfmks($_POST['about'])) <= 200
                  && strlen($_POST['wap']) >= 7 && strlen($_POST['wap']) <= 20)
                  {
                   if (checked($_POST['mobile']) && checked($_POST['wap']) && checked($_POST['about']))
                       {
                       	if (substr($_POST['wap'],0,7) == 'http://')
                       	    {
                       	     $_POST['wap'] = substr($_POST['wap'],7,strlen($_POST['wap']));
                       	    }
                       	if (mysql_query('UPDATE `'.$px.$utable.'` SET `mobile` = "'.trim(stripslashes(htmlspecialchars($_POST['mobile']))).'", `wapsite` = "'.trim(addslashes(htmlspecialchars($_POST['wap']))).'", `about` = "'.trim(stripslashes(htmlspecialchars($_POST['about']))).'" WHERE `id` = "'.$id.'" AND `login` = "'.$login.'"'))
                       	    {
                             $error = 'Данные обновлены.';
                            }
                        else
                            {
                             $error = 'Данные не обновлены.';
                            }
                       }
                   else
                       {
                       	$error = 'Данные не прошли обработку.';
                       }
                  }
              else
                  {
                   $error = 'Нарушены границы длины данных.';
                  }
             }
         else
             {
              $error = 'Данные отсутствуют.';
             }
        }
    else
        {
         $error = 'Вводите данные по правилам.';
        }
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form  action="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.$_SESSION['profile1'].'&amp;'.SID.'" method="post">'.
$lang['phone'].':<br/>'.
'<input type="text" name="mobile" value="'.$idu->mobile.'" class="itext"/><br/>'.
$lang['wap'].':<br/>'.
'<input type="text" name="wap" value="'.$idu->wapsite.'" class="itext"/><br/>'.
$lang['about'].':<br/>'.
'<input type="text" name="about" value="'.$idu->about.'" class="itext"/><br/>'.
'<input type="submit" value="'.$lang['update'].'" class="ibutton"/>'.
'</form></div>');}
elseif ($target['2'] == $_SESSION['profile2'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
    {
     if (!empty($_POST['tpass']) && !empty($_POST['npass']) && !empty($_POST['npass2']))
         {
          if (strlen($_POST['tpass']) >= 4 && strlen($_POST['tpass']) <= 15
              && strlen($_POST['npass']) >= 4 && strlen($_POST['npass']) <= 15
              && strlen($_POST['npass2']) >= 4 && strlen($_POST['npass2']) <= 15)
              {
               if (!preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['tpass'])
                   && !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['npass'])
                   && !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['npass2']))
                   {
                   	if (check($_POST['tpass']) && check($_POST['npass'])
                   	    && check($_POST['npass2']))
                   	    {
                   	     if (mysql_fetch_object(mysql_query('SELECT `pass` FROM `chat_users` WHERE `login` = "'.$login.'" AND `pass` = "'.trim(addslashes(htmlspecialchars($_POST['tpass']))).'"')))
                   	         {
                   	          if ($_POST['npass'] == $_POST['npass2'])
                   	              {
                   	               if (mysql_query('UPDATE `'.$px.$utable.'` SET `pass` = "'.trim(stripslashes(htmlspecialchars($_POST['npass']))).'" WHERE `id` = "'.$id.'" AND `login` = "'.$login.'"'))
                   	                   {
                   	                   	$error = 'Пароль изменен.';
                   	                   }
                   	               else
                   	                   {
                   	                   	$error = 'Пароль не изменен.';
                   	                   }
                   	              }
                   	          else
                   	              {
                   	               $error = 'Пароли не совпадают.';
                   	              }
                   	         }
                   	     else
                   	         {
                   	          $error = 'Текущий пароль неверен.';
                   	         }
                   	    }
                   	else
                   	    {
                   	     $error = 'Неправильный формат пароля, соблюдайте правила.';
                   	    }
                   }
               else
                   {
                   	$error = 'Обнаружены запрещённые символы.';
                   }
              }
          else
              {
               $error = 'Нарушены границы длины данных.';
              }
         }
     else
         {
          $error = 'Данные отсутствуют.';
         }
    }
else
    {
     $error = 'Вводите данные по правилам.';
    }
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form  action="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.$_SESSION['profile2'].'&amp;'.SID.'" method="post">'.
'Текущий пароль:<br/>'.
'<input type="text" name="tpass" value="" class="itext"/><br/>'.
'Новый пароль:<br/>'.
'<input type="text" name="npass" value="" class="itext"/><br/>'.
'П. пароль:<br/>'.
'<input type="text" name="npass2" value="" class="itext"/><br/>'.
'<input type="submit" value="'.$lang['update'].'" class="ibutton"/>'.
'</form></div>');}
else{
     $cls->write('<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.ref.'&amp;'.SID.'">Регистрационные данные</a><br/>'.
                 '<a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.ref1.'&amp;'.SID.'">Дополнительные данные</a><br/>'.
                 '<a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.ref2.'&amp;'.SID.'">Изменить пароль</a></div>');
$_SESSION['profile'] = ref; session_register('profile');
$_SESSION['profile1'] = ref1; session_register('profile1');
$_SESSION['profile2'] = ref2; session_register('profile2');}
if (!empty($target['2']))
    {
     $cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'&amp;'.SID.'">В профиль</a><br/>');
    }
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('<div class="foot"><a href="?'.SID.'">В прихожую</a>['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>