Просмотр файла profile.php

Размер файла: 5.46Kb
<?
session_start();
$title="Профиль\n";
include ("header.php");
include ("func/aut.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
	       case "form":
	       echo $div["header"];
           echo "Профиль ".$autorize['log']."<br/>";
           echo $div["end"];
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "---<br/>";}
           echo $div["end"];
           if ($_SESSION['wap']=="xml")
           {
           echo "<form action=\"profile.php?mod=edit&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo $div["ten"];
           echo "+ ";echo "Пароль:(для смены, введите) <br/>";
           echo "<input name=\"newpass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "+ ";echo "Адрес e-mail: <br/>";
           echo "<input name=\"mail\" value=\"".$autorize['email']."\" type=\"text\"/><br/>";
           echo "+ ";echo "Адрес сайта: <br/>";
           echo "<input name=\"site\" value=\"".$autorize['site']."\" type=\"text\"/><br/>";
           echo "+ ";echo "ICQ: <br/>";
           echo "<input name=\"icq\" value=\"".$autorize['icq']."\" type=\"text\"/><br/>";
           echo "+ ";echo "WMZ: <br/>";
           echo "<input name=\"Z\" value=\"".$autorize['wm']."\" type=\"text\"/><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Изменить\"/><br/>";
           echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
           echo $div["end"];
           echo "</form>";

           }
           else
           {
           echo "+ ";echo "Пароль:(для смены, введите) <br/>";
           echo "</small><input name=\"newpass\" maxlength=\"10\" type=\"password\"/><br/><small>";
           echo "+ ";echo "Адрес e-mail: <br/>";
           echo "</small><input name=\"mail\" value=\"".$autorize['email']."\" type=\"text\"/><br/><small>";
           echo "+ ";echo "Адрес сайта: <br/>";
           echo "</small><input name=\"site\" value=\"".$autorize['site']."\" type=\"text\"/><br/><small>";
           echo "+ ";echo "ICQ: <br/>";
           echo "</small><input name=\"icq\" value=\"".$autorize['icq']."\" type=\"text\"/><br/><small>";
           echo "+ ";echo "WMZ: <br/>";
           echo "</small><input name=\"Z\" value=\"".$autorize['wm']."\" type=\"text\"/><br/><small>";
           echo "<anchor title=\"send\">Изменить<go href=\"profile.php?mod=edit&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo "<postfield name=\"login\" value=\"$(login)\"/>";
           echo "<postfield name=\"newpass\" value=\"$(newpass)\"/>";
           echo "<postfield name=\"mail\" value=\"$(mail)\"/>";
           echo "<postfield name=\"site\" value=\"$(site)\"/>";
           echo "<postfield name=\"icq\" value=\"$(icq)\"/>";
           echo "<postfield name=\"Z\" value=\"$(Z)\"/>";
           echo "</go></anchor><br/>";
           echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
           }
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "---<br/>";}
           echo $div["end"];
           break;
           case "edit":
           echo $div["ten"];
           $login=htmlspecialchars(stripslashes(trim($login)));
           $pass=htmlspecialchars(stripslashes(trim($pass)));
           $icq=htmlspecialchars(stripslashes(trim($icq)));
           $mail=htmlspecialchars(stripslashes(trim($mail)));
           $site=htmlspecialchars(stripslashes(trim($site)));
           $login=str_replace("$","$$",$login);
           $pass=str_replace("$","$$",$pass);
           $icq=str_replace("$","$$",$z);
           $mail=str_replace("$","$$",$mail);
           $site=str_replace("$","$$",$site);
           if(empty($error)) $error='';
           if (!preg_match("/^http:\/\/[a-zA-Z0-9\._-]+$/",$site)) $error=$error.'Неверно введен сайт!<br/>';
           if (!preg_match("/Z[0-9]{12}/",$Z)) $error=$error.'Неверно введен кошелек WMZ!<br/>';
           if (!empty($newpass)) {if(!preg_match("!^[a-z0-9]+$!i",$newpass)) $error=$error.'Неверные символы в пароле!<br/>';}
           //if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
           if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $mail)) $error=$error.'Неверно указан е-мэйл!<br/>';
           if(empty($mail)) $error=$error.'Не указан адрес почты!<br/>';
           if(empty($site)) $error=$error.'Не указан адрес сайта!<br/>';
           if(empty($error))
{
        @mysql_query("UPDATE uzvers SET `log`='$login',`icq`='$icq',`email`='$mail',`site`='$site',`wm`='$Z' WHERE `log`='".$autorize['log']."'");
        if (!empty($newpass)) { @mysql_query("UPDATE uzvers SET `psss`='$newpass' WHERE `log`='".$autorize['log']."'");
        $_SESSION['pass']=$newpass;
        }
        echo "Профиль успешно сохранен!<br/>";
        echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";

}
else
{
	echo $error;
    echo "# ";echo "<a href=\"profile.php?mod=form&amp;".session_name()."=".session_id()."\">Назад</a><br/>";
}
echo $div["end"];
           break;
           }
include ("footer.php");
?>