Просмотр файла member.php

Размер файла: 13.86Kb
<?php
header('Pragma: no-cache');
if (empty($v)) {
header("Content-type:text/vnd.wap.wml;charset=utf-8"); }
else {
header("Content-type:text/html; charset=utf-8");
}
include("config.php");
$new=rand(1,9999);
head($v,$title);


switch ($do) {
default:
if (empty($v)) {
echo "Вход в управление профилем участника:<br/>";
echo "Ваш ID:<br/>";
echo "</small><input type=\"text\" name=\"id\"/><small><br/>";
echo "Ваш пароль:<br/>";
echo "</small><input type=\"text\" name=\"pass$new\" maxlength=\"20\"/><small><br/>";
echo "<anchor>Войти &#8594;<go href=\"member.php?do=in\" method=\"post\">
<postfield name=\"id\" value=\"$(id)\"/>
<postfield name=\"pass\" value=\"$(pass$new)\"/>
</go></anchor><br/>
<a href=\"member.php?do=forget\">Забыли пароль?</a><br/>
---<br/>";
} else  {
echo "<div class=\"wich\">
Вход в управление профилем участника:<br/>
<form name=\"form\" action=\"member.php?do=in&amp;v=html\" method=\"post\">";
echo "Ваш ID:<br/>";
echo "<input class=\"input\" name=\"id\" type=\"text\"><br/>";
echo "Ваш пароль:<br/>";
echo "<input class=\"input\" name=\"pass\" type=\"text\"><br/>";
echo "<input class=\"input\" type=\"submit\" value=\"Войти\">";
echo "</form>
<a href=\"member.php?do=forget&amp;v=html\">Забыли пароль?</a><br/>
</div>";}
break;

case 'forget':
if (empty($v)) {
echo "Забыли пароль? Вы можете его восстановить!<br/>";
echo "Ваш ID:<br/></small><input type=\"text\" name=\"id\"/><small><br/>";
echo "Ваш e-mail (которы вы указали при реге, на него будет выслан новый пароль):<br/></small><input type=\"text\" name=\"mail\" maxlength=\"30\"/><small><br/>";
echo "Введите число с картинки:<br/><img src=\"num.php\" alt=\"число\"/><br/>";
echo "</small><input type=\"text\" name=\"num\" maxlength=\"6\"/><small><br/>";
echo "<anchor>Восстановить &#8594;<go href=\"member.php?do=goforget\" method=\"post\">
<postfield name=\"id\" value=\"$(id)\"/>
<postfield name=\"mail\" value=\"$(mail)\"/>
<postfield name=\"num\" value=\"$(num)\"/>
</go></anchor><br/>---<br/>";
} else {
echo "<div class=wich>
Забыли пароль? Вы можете его восстановить!<br/>
<form name=\"form\" action=\"member.php?do=goforget&amp;v=html\" method=\"post\">";
echo "Ваш ID:<br/>";
echo "<input class=\"input\" name=\"id\" type=\"text\"><br/>";
echo "Ваш e-mail (которы вы указали при реге, на него будет выслан новый пароль):<br/>";
echo "<input class=\"input\" name=\"mail\" type=\"text\"><br/>";
echo "Введите число с картинки:<br/><img src=\"num.php\" alt=\"число\"/><br/>";
echo "<input class=\"input\" name=\"num\" type=\"text\"><br/>";
echo "<input class=\"input\" type=\"submit\" value=\"Восстановить\">";
echo "</form></div>";}
break;


case 'goforget':
$id=intval($id);
$mail=check(substr(trim($mail), 0, 70));
if (empty($id)) {$error="Вы не ввели ID!";}
if (empty($mail)) {$error="Вы не ввели свой e-mail!";}
$browser=check($HTTP_USER_AGENT);
$xz=mysql_fetch_row(mysql_query("SELECT count(num) FROM `cat_code` WHERE num='$num' AND `ip`='$REMOTE_ADDR' AND `ua`='$browser';"));
elseif ($xz[0]==0) {$error="Вы неверно ввели проверочное число от автоматических регистраций!";}
$sforget=mysql_query("SELECT `id`,`pass`,`mail` FROM `cat_users` WHERE `id`='$id';");
if (mysql_affected_rows() == 0) {$error="ID не найден!";}
$forget=mysql_fetch_array($sforget);
if ($mail!=$forget['mail']) {$error="Введенный e-mail не совпадает с e-mail'ом ID'a!";}
if (!$error) {
$headers  = "From: $mailadmin\n";
$headers .= "X-Sender: < $mailadmin >\n";
$headers .= "Content-Type: text/plain; charset=\"utf-8\"\n";
$message = "Yuor id: $id\n Your password: $forget[pass]\n";
@mail($mail,"$link_cat - Your password",$message,$headers);


if (!empty($v)) {echo "<div class=\"wich\">";}
echo "Ваш пароль выслан к вам на e-mail: <u>$mail</u>";
if (empty($v)) {echo "<br/>---<br/>";}
else {echo "</div>";}
} else {
if (!empty($v)) {echo "<div class=\"wich\">";}
echo "$error";
if (empty($v)) {echo "<br/>---<br/>";}
else {echo "</div>";}}
break;



case 'in':
$id=intval($id);
if (empty($id)) {$error="Вы не ввели свой ID!";}
$pass=check(substr(trim($pass), 0, 20));
if (empty($pass)) {$error="Вы не ввели свой пароль!";}
$seldata=mysql_query("SELECT * FROM `cat_users` WHERE `id`='$id' and `pass`='$pass';");
if (mysql_affected_rows() == 0) {$error="ID не найден или неверный пароль!";}
if (!$error) {
$data=mysql_fetch_array($seldata);
if (empty($v)) {
echo "Адрес сайта:<br/>";
echo "</small><input type=\"text\" name=\"link$new\" maxlength=\"70\" value=\"$data[site]\"/><small><br/>";
echo "Название сайта:<br/>";
echo "</small><input type=\"text\" name=\"name$new\" maxlength=\"100\" value=\"$data[title]\"/><small><br/>";
echo "Придумайте пароль (лат. буквы и 1-9):<br/>";
echo "</small><input type=\"text\" name=\"dpass$new\" maxlength=\"20\" value=\"$data[pass]\"/><small><br/>";
echo "Ваш e-mail:<br/>";
echo "</small><input type=\"text\" name=\"mail$new\" maxlength=\"70\" value=\"$data[mail]\"/><small><br/>";
echo "Описание сайта:<br/>";
echo "</small><input type=\"text\" name=\"info$new\" maxlength=\"300\" value=\"$data[info]\"/><small><br/>";
echo "Транслит [<a href=\"member.php?do=tr\">?</a>]:<br/>";
echo "</small><select name=\"tr$new\">";
echo "<option value=\"off\">Выключен</option>";
echo "<option value=\"on\">Включен</option>";
echo "</select><small><br/>";
echo "Раздел:<br/>";
echo "</small><select name=\"cat$new\">";
$q=mysql_query("select * from `cat_cats` where 1 order by por asc");
while($datas = @mysql_fetch_array($q)){
echo "<option value=\"".$datas['id']."\">".$datas['name']."</option>";}
echo "</select><small><br/>";
echo "<anchor>Изменить<go href=\"member.php?do=edit&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"link\" value=\"$(link$new)\"/>
<postfield name=\"name\" value=\"$(name$new)\"/>
<postfield name=\"dpass\" value=\"$(dpass$new)\"/>
<postfield name=\"mail\" value=\"$(mail$new)\"/>
<postfield name=\"info\" value=\"$(info$new)\"/>
<postfield name=\"tr\" value=\"$(tr$new)\"/>
<postfield name=\"cat\" value=\"$(cat$new)\"/>
</go></anchor><br/>---<br/>";
} else {
echo "<div class=\"wich\"><form name=\"form\" action=\"member.php?do=edit&amp;v=html&amp;id=$id&amp;pass=$pass\" method=\"post\">";
echo "Адрес сайта:<br/>";
echo "<input class=\"input\" name=\"link\" type=\"text\" maxlength=\"70\" value=\"$data[site]\"/><br/>";
echo "Название сайта:<br/>";
echo "<input class=\"input\" name=\"name\" type=\"text\" maxlength=\"100\" value=\"$data[title]\"/><br/>";
echo "Придумайте пароль (лат. буквы и 1-9):<br/>";
echo "<input class=\"input\" name=\"dpass\" type=\"text\" maxlength=\"20\" value=\"$data[pass]\"/><br/>";
echo "Ваш e-mail:<br/>";
echo "<input class=\"input\" name=\"mail\" type=\"text\" maxlength=\"70\" value=\"$data[mail]\"/><br/>";
echo "Описание сайта:<br/>";
echo "<input class=\"input\" name=\"info\" type=\"text\" maxlength=\"300\" value=\"$data[info]\"/><br/>";
echo "Транслит [<a href=\"member.php?do=tr&amp;v=html\">?</a>]:<br/>";
echo "<select class=\"input\" name=\"tr\">";
echo "<option value=\"off\">Выключен</option>";
echo "<option value=\"on\">Включен</option>";
echo "</select><br/>";
echo "Раздел:<br/>";
echo "<select class=\"input\" name=\"cat\">";
$q=mysql_query("select * from `cat_cats` where 1 order by por asc");
while($datas = @mysql_fetch_array($q)){
echo "<option value=\"".$datas['id']."\">".$datas['name']."</option>";}
echo "</select><br/>";
echo "<input class=\"input\" type=\"submit\" value=\"Изменить\">";
echo "</form></div>";
} //version
} else { //error
if (!empty($v)) {echo "<div class=\"wich\">";}
echo "$error";
if (empty($v)) {echo "<br/>---<br/>";}
else {echo "</div>";}}
break;

case 'edit':
$id=intval($id);
if (empty($id)) {$error="Вы не ввели свой ID!";}
$pass=check(substr(trim($pass), 0, 20));
if (empty($pass)) {$error="Вы не ввели свой пароль!";}
@mysql_query("SELECT `id` FROM `cat_users` WHERE `id`='$id' and `pass`='$pass';");
if (mysql_affected_rows() == 0) {$error="ID не найден или неверный пароль!";}
function trun_to_rus($str)
{$str=str_replace("ch","ч",$str);
$str=str_replace("sc","щ",$str);
$str=str_replace("ye","э",$str);
$str=str_replace("yu","ю",$str);
$str=str_replace("ya","я",$str);
$str=str_replace("CH","Ч",$str);
$str=str_replace("SC","Щ",$str);
$str=str_replace("\"\"","Ъ",$str);
$str=str_replace("\"","ъ",$str);
$str=str_replace("''","Ь",$str);
$str=str_replace("'","ь",$str);
$str=str_replace("YE","Э",$str);
$str=str_replace("YU","Ю",$str);
$str=str_replace("YA","Я",$str);
$str=strtr($str,array("a"=>"a","b"=>"б","v"=>"в","g"=>"г","d"=>"д","e"=>"e","j"=>"ж","z"=>"з","i"=>"и","y"=>"й","k"=>"к","l"=>"л","m"=>"м","n"=>"н","o"=>"o","p"=>"п","r"=>"р","s"=>"c","t"=>"т","u"=>"у","f"=>"ф","h"=>"x","c"=>"ц","w"=>"ш","x"=>"ы","A"=>"A","B"=>"Б","V"=>"B","G"=>"Г","D"=>"Д","E"=>"E","J"=>"Ж","Z"=>"З","I"=>"И","Y"=>"Й","K"=>"K","L"=>"Л","M"=>"M","N"=>"H","O"=>"O","P"=>"П","R"=>"P","S"=>"C","T"=>"T","U"=>"У","F"=>"Ф","H"=>"X","C"=>"Ц","W"=>"Ш","X"=>"Ы"));
return $str;}
if($tr == "on") {
$name=trun_to_rus($name);
$info=trun_to_rus($info);
}
$link=check($link);
$name=check($name);
$dpass=check($dpass);
$mail=check($mail);
$info=check($info);

$link=substr($link,0, 70);
$name=substr($name,0, 100);
$dpass=substr($dpass,0, 20);
$mail=substr($mail,0, 70);
$info=substr($info,0, 300);
$cat=intval($cat);
$num=intval($num);
$link = trim(" $link ");
$dpass = trim(" $dpass ");
$name = trim(" $name ");
$mail = trim(" $mail ");
$info = trim(" $info ");
$link=str_replace("http://","",$link);
/*
ВНИМАНИЕ!!! СКРИПТ РАЗРЕШЕННО РАСПРОСТРАНЯТЬ ТОЛЬКО АВТОРУ (GuT'y) СКРИПТА !!!
ПЕРЕПРОДАВАТЬ! ДАВАТЬ КОМУ ТО НА РЕДАКТИРОВАНИЕ! ПРОСТО ДАВАТЬ КАК ДРУГУ ИЛИ ВЫКЛАДЫВАТЬ НА ХАЛЯВУ - ЗАПЕРЕЩЕНО !!!
ИНАЧЕ БУДУТ ПРОБЛЕМЫ :-)))
*/
$sql=mysql_query("select `id`,`site` from `cat_users` where `site`='$link';");
$array=mysql_fetch_array($sql);
$ersite=$array['link'];
$erid=$array['id'];
@mysql_query("SELECT `id` FROM `cat_cats` WHERE `id`='$cat';");
if (mysql_affected_rows() == 0) {$error="Указанный вами раздел не существует!"; }
elseif (!$name) {$error="Вы не ввели названия сайта!";}
elseif (!$link) {$error="Вы не ввели адрес сайта!";}
elseif (!$dpass) {$error="Вы не ввели пароль!";}
elseif (!$mail) {$error="Вы не ввели свой e-mail адрес!";}
elseif (!$info) {$error="Вы не ввели описание сайта!";}
elseif (!$cat) {$error="Вы не указали раздел!";}
elseif(!preg_match("!^[a-z1-9]+$!i",$dpass)) {$error = "Пароль может содержать только латинские буквы и цифры, кроме нуля!";}
elseif (!ereg("@","$mail")) {$error="E-mail адрес нереальный!";}
elseif (!ereg("\.","$mail")) {$error="E-mail адрес нереальный!";}
elseif (!ereg("\.","$link")) {$error="Адрес сайта нереальный!";}
elseif ($link == $ersite && $erid!=$id) {$error="Такой сайт уже зарегистрирован!";}

if (!$error) {
@mysql_query("UPDATE `cat_users` SET `title`='$name',`site`='$link',`pass`='$dpass',`mail`='$mail',`info`='$info',`cat`='$cat' WHERE `id`='$id';");
if (!empty($v)) {echo "<div class=\"wich\">";}
echo "Данные изменены!";
if (empty($v)) {echo "<br/>---<br/>";}
else {echo "</div>";}
} else {
if (!empty($v)) {echo "<div class=\"wich\">";}
echo "$error";
if (empty($v)) {echo "<br/>---<br/>";}
else {echo "</div>";}}
break;

case 'tr':
if (!empty($v)) {echo "<div class=\"wich\">";}
echo "При включеном транслите транслируется название и описание сайта!<br/>";
if (!empty($v)) {echo "</div><div class=\"wich\">";}
else {echo "---<br/>";}
?>
Прaвилa трaнcлитa<br/>
a(A)-a(A)<br/>
б(Б)-b(B)<br/>
в(B)-v(V)<br/>
г(Г)-g(G)<br/>
д(Д)-d(D)<br/>
e(E)-e(E)<br/>
ж(Ж)-j(J)<br/>
з(З)-z(Z)<br/>
и(И)-i(I)<br/>
й(Й)-y(Y)<br/>
к(K)-k(K)<br/>
л(Л)-l(L)<br/>
м(M)-m(M)<br/>
н(H)-n(N)<br/>
o(O)-o(O)<br/>
п(П)-p(P)<br/>
р(P)-r(R)<br/>
c(C)-s(S)<br/>
т(T)-t(T)<br/>
у(У)-u(U)<br/>
ф(Ф)-f(F)<br/>
x(X)-h(H)<br/>
ц(Ц)-c(C)<br/>
ч(Ч)-ch(CH)<br/>
ш(Ш)-w(W)<br/>
щ(Щ)-sc(SC)<br/>
ъ(Ъ)-"("")<br/>
ы(Ы)-x(X)<br/>
ь(Ь)-'('')<br/>
э(Э)-ye(YE)<br/>
ю(Ю)-yu(YU)<br/>
я(Я)-ya(YA)<br/>
<?
echo "<a href=\"member.php?v=$v\">Участникам</a><br/>";
if (empty($v)) {echo "---<br/>";}
else {echo "</div>";}
break;
} // SWITCH!!! ))))) :)))))
if (empty($v)) { //version
echo "<u>WML</u>|<a href=\"member.php?do=$do&amp;v=html&amp;id=$id&amp;pass=$pass\">HTML</a><br/>
<a href=\"$site\">&#8592; В каталог</a><br/>
<a href=\"$index\">&#8592; На главную</a>";
}else {
echo "<div class=\"other\" style=\"text-align: left\">";
echo "<a href=\"member.php?do=$do&amp;id=$id&amp;pass=$pass\">WML</a>|<u>HTML</u><br/>
<a href=\"$site?v=html\">&#8592; В каталог</a><br/>
<a href=\"$index\">&#8592; На главную</a>";
echo "</div>";
}

if (empty($v)) {
echo '</small></p></card></wml>';}
else {
echo "</small>";
echo "</body>
</html>";}
@mysql_close($mysql);

?>