Просмотр файла profil.php

Размер файла: 6.45Kb
<?php
 ##############################################################################
##                                                                            ##
##                                  P C M S                                   ##
##    Движок на файлах                                                        ##
##    Скрипт распространяется бесплатно!                                      ##
##    Запрещается продавать его и вносить изменения в код!                    ##
##                                                                            ##
##    Автор скрипта: Proton (http://wap-svoboda.com                           ##
##    Создан в ноябре 2009 года.                                              ##
##                                                                            ##
 ##############################################################################
 
$path=$_SERVER['DOCUMENT_ROOT'];
include $path.'/config.php';
include $path.'/functions.php';
if (!empty($id_user) or $status=='Admin' and !empty($_GET['user'])) {
if ($status=='Admin' and !empty($_GET['user'])) {
$id_user=htmlspecialchars($_GET['user']);
}
$file=@file($path.'/data/users.dat');
$str=trim($file[$id_user-1]);
$arr=explode("||",$str);
$user['nick']=$arr[0];
$user['pass']=$arr[1];
$user['reg_time']=$arr[2];
$user['status']=$arr[3];
$user['visit_time']=$arr[4];
$user['style']=$arr[5];
$user['name']=$arr[6];
$user['dr']=$arr[7];
$user['photo']=$arr[8];
$user['sex']=$arr[9];
$user['contact']=$arr[10];
$user['site']=$arr[11];
$user['home']=$arr[12];
if (empty($_POST['nick']) and empty($_POST['pass'])) {
echo head_tags('Авторизация').'
<div class="t1">
<div class="t2">
<div class="t3">
<div class="tcs">
<div class="t2">
<div class="bg1">
<form action="/profil.php';
if ($status=='Admin' and !empty($_GET['user'])) {
echo '?user='.$id_user;
}
echo '" method="post">
Ник:<br />
<input type="text" name="nick" value="'.$user['nick'].'" /><br />
Пароль:<br />
<input type="text" name="pass" value="'.$user['pass'].'" /><br />
Настоящее имя:<br />
<input type="text" name="name" value="'.$user['name'].'" /><br />
День рождения:<br />
<input type="text" name="dr" value="'.$user['dr'].'" /><br />
Адрес фото:<br />
<input type="text" name="photo" value="http://'.$user['photo'].'" /><br />
Пол:<br />
<select name="sex">
<option value="man"';
if ($user['sex']=='man' or empty($user['sex'])) {
echo ' selected="selected"';
}
echo '>Мужчина</option>
<option value="woman"';
if ($user['sex']=='woman') {
echo ' selected="selected"';
}
echo '>Женщина</option>
</select><br />
ICQ / E-Mail:<br />
<input type="text" name="contact" value="'.$user['contact'].'" /><br />
Сайт:<br />
<input type="text" name="site" value="http://'.$user['site'].'" /><br />
Место проживания:<br />
<input type="text" name="home" value="'.$user['home'].'" /><br />
<input type="submit" value="Сохранить"/>
</form>
';
if ($status=='Admin' and $id_user!==$id) {
echo '<div class="line"></div>
<form method="post" action="status.php">
<input type="hidden" name="user" value="'.$id_user.'"/>
Статус пользователя на сайте:<br />
<select class="button" name="new_status">
<option value="Admin"';
if ($user['status']=='Admin') {
echo ' selected="selected"';
}
echo '>Администратор сайта</option>
<option value="User"';
if ($user['status']=='User') {
echo ' selected="selected"';
}
echo '>Зарегистрированый пользователь</option>
<option value="Banned"';
if ($user['status']=='Banned') {
echo ' selected="selected"';
}
echo '>Забанен за беспредел</option>
</select><br />
<input type="submit" value="Изменить"/>
</form>';
}
echo '</div></div></div>
</div></div></div>
<div class="t1">
<div class="t2">
<div class="t3">
<div class="t4">
<div class="tcs">
<div class="bg3">
<a href="/index.php">Главная</a><br />
</div> 
</div>
</div>
</div>
</div>
</div>
'.foot_tags($timestart);
//О себе:<br /><input type="text" name="infa" value="'.htmlspecialchars($user['infa']).'" /><br />
} else {
$nick=htmlspecialchars(stripslashes($_POST['nick']));
$pass=htmlspecialchars(stripslashes($_POST['pass']));
$name=htmlspecialchars(stripslashes($_POST['name']));
$dr=htmlspecialchars(stripslashes($_POST['dr']));
$photo=htmlspecialchars(stripslashes($_POST['photo']));
$sex=htmlspecialchars(stripslashes($_POST['sex']));
$contact=@htmlspecialchars(stripslashes($_POST['contact']));
$site=htmlspecialchars(stripslashes($_POST['site']));
$home=@htmlspecialchars(stripslashes($_POST['home']));
$nick=substr($nick,0,50);
$pass=substr($pass,0,50);
$name=substr($name,0,50);
$dr=substr($dr,0,50);
$photo=substr($photo,0,50);
$sex=substr($sex,0,50);
$contact=substr($contact,0,50);
$site=substr($site,0,50);
$home=substr($home,0,50);
//$site=str_ireplace('http://','',$site);
$photo=str_ireplace('http://','',$photo);
$parse_url=@parse_url($site);
$site=@$parse_url['host'];
//$site=@$site?$site:'';
//echo $id_user; exit;
//$photo=@$photo?$photo:'';
$file=@file($path.'/data/users.dat');
$users=count($file);
for($i=0; $i<$users; $i++) {
$str=trim($file[$i]);
$arr=explode('||',$str);
if ($arr[0]==$nick and $nick!==$user['nick'])
{
echo head_tags('Ошибка записи').'
<div class="t1"><div class="t2"><div class="t3"><div class="tcs"><div class="t2"><div class="bg1">
Такое имя уже есть!
</div></div></div></div></div></div>
<div class="t1"><div class="t2"><div class="t3"><div class="t4"><div class="tcs"><div class="bg3">
<a href="/index.php">Главная</a><br />
</div> </div></div></div></div></div>
'.foot_tags($timestart); exit;
}}
$file[$id_user-1]=$nick."||".$pass."||".$user['reg_time']."||".$user['status']."||".$time."||".$user['style']."||".$name."||".$dr."||".$photo."||".$sex."||".$contact."||".$site."||".$home."\r\n";
if (@file_put_contents($path.'/data/users.dat',$file)) {
$_SESSION['text']='Анкета успешно сохранена!<br />';
if ($status=='Admin' and !empty($_GET['user'])) {
} else {
$_SESSION['id']=$id_user;
$_SESSION['pass']=$pass;
}} else {
$_SESSION['text']='Анкета не сохранена!<br />';
}
header("location: /index.php?".SID);
}









}


?>