Размер файла: 5.46Kb
<?
session_start();
$title="Профиль\n";
include ("header.php");
include ("func/aut.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
case "form":
echo $div["header"];
echo "Профиль ".$autorize['log']."<br/>";
echo $div["end"];
echo $div["div"];
if ($_SESSION['wap']!="xml") {echo "---<br/>";}
echo $div["end"];
if ($_SESSION['wap']=="xml")
{
echo "<form action=\"profile.php?mod=edit&".session_name()."=".session_id()."\" method=\"post\">";
echo $div["ten"];
echo "+ ";echo "Пароль:(для смены, введите) <br/>";
echo "<input name=\"newpass\" maxlength=\"10\" type=\"password\"/><br/>";
echo "+ ";echo "Адрес e-mail: <br/>";
echo "<input name=\"mail\" value=\"".$autorize['email']."\" type=\"text\"/><br/>";
echo "+ ";echo "Адрес сайта: <br/>";
echo "<input name=\"site\" value=\"".$autorize['site']."\" type=\"text\"/><br/>";
echo "+ ";echo "ICQ: <br/>";
echo "<input name=\"icq\" value=\"".$autorize['icq']."\" type=\"text\"/><br/>";
echo "+ ";echo "WMZ: <br/>";
echo "<input name=\"Z\" value=\"".$autorize['wm']."\" type=\"text\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Изменить\"/><br/>";
echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
echo $div["end"];
echo "</form>";
}
else
{
echo "+ ";echo "Пароль:(для смены, введите) <br/>";
echo "</small><input name=\"newpass\" maxlength=\"10\" type=\"password\"/><br/><small>";
echo "+ ";echo "Адрес e-mail: <br/>";
echo "</small><input name=\"mail\" value=\"".$autorize['email']."\" type=\"text\"/><br/><small>";
echo "+ ";echo "Адрес сайта: <br/>";
echo "</small><input name=\"site\" value=\"".$autorize['site']."\" type=\"text\"/><br/><small>";
echo "+ ";echo "ICQ: <br/>";
echo "</small><input name=\"icq\" value=\"".$autorize['icq']."\" type=\"text\"/><br/><small>";
echo "+ ";echo "WMZ: <br/>";
echo "</small><input name=\"Z\" value=\"".$autorize['wm']."\" type=\"text\"/><br/><small>";
echo "<anchor title=\"send\">Изменить<go href=\"profile.php?mod=edit&".session_name()."=".session_id()."\" method=\"post\">";
echo "<postfield name=\"login\" value=\"$(login)\"/>";
echo "<postfield name=\"newpass\" value=\"$(newpass)\"/>";
echo "<postfield name=\"mail\" value=\"$(mail)\"/>";
echo "<postfield name=\"site\" value=\"$(site)\"/>";
echo "<postfield name=\"icq\" value=\"$(icq)\"/>";
echo "<postfield name=\"Z\" value=\"$(Z)\"/>";
echo "</go></anchor><br/>";
echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
}
echo $div["div"];
if ($_SESSION['wap']!="xml") {echo "---<br/>";}
echo $div["end"];
break;
case "edit":
echo $div["ten"];
$login=htmlspecialchars(stripslashes(trim($login)));
$pass=htmlspecialchars(stripslashes(trim($pass)));
$icq=htmlspecialchars(stripslashes(trim($icq)));
$mail=htmlspecialchars(stripslashes(trim($mail)));
$site=htmlspecialchars(stripslashes(trim($site)));
$login=str_replace("$","$$",$login);
$pass=str_replace("$","$$",$pass);
$icq=str_replace("$","$$",$z);
$mail=str_replace("$","$$",$mail);
$site=str_replace("$","$$",$site);
if(empty($error)) $error='';
if (!preg_match("/^http:\/\/[a-zA-Z0-9\._-]+$/",$site)) $error=$error.'Неверно введен сайт!<br/>';
if (!preg_match("/Z[0-9]{12}/",$Z)) $error=$error.'Неверно введен кошелек WMZ!<br/>';
if (!empty($newpass)) {if(!preg_match("!^[a-z0-9]+$!i",$newpass)) $error=$error.'Неверные символы в пароле!<br/>';}
//if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $mail)) $error=$error.'Неверно указан е-мэйл!<br/>';
if(empty($mail)) $error=$error.'Не указан адрес почты!<br/>';
if(empty($site)) $error=$error.'Не указан адрес сайта!<br/>';
if(empty($error))
{
@mysql_query("UPDATE uzvers SET `log`='$login',`icq`='$icq',`email`='$mail',`site`='$site',`wm`='$Z' WHERE `log`='".$autorize['log']."'");
if (!empty($newpass)) { @mysql_query("UPDATE uzvers SET `psss`='$newpass' WHERE `log`='".$autorize['log']."'");
$_SESSION['pass']=$newpass;
}
echo "Профиль успешно сохранен!<br/>";
echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
}
else
{
echo $error;
echo "# ";echo "<a href=\"profile.php?mod=form&".session_name()."=".session_id()."\">Назад</a><br/>";
}
echo $div["end"];
break;
}
include ("footer.php");
?>