<?php
function nr($nick)
{
$nr=array('ё','й','ц','у','к','е','н','г','ш','щ','з','х','ъ','ф','ы','в','а','п','р','о','л','д','ж','э','я','ч','с','м','и','т','ь','б','ю');
$vr=array('Ё','Й','Ц','У','К','Е','Н','Г','Ш','Щ','З','Х','Ъ','Ф','Ы','В','А','П','Р','О','Л','Д','Ж','Э','Я','Ч','С','М','И','Т','Ь','Б','Ю');
return str_replace($vr,$nr,$nick);
}
$mt=microtime();
require('db.php');
require('nast.php');
$_GET['str']='xhtml';
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Админ-панель <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
$act=@$_GET['act'];
if(!$act)
$act=@$_POST['act'];
if(!$act)
{
if($str=='wml')
{
print "Логин:<br/><input name=\"login\" maxlength=\"25\" value=\"\"/><br/><anchor title=\"go\">Изменить<go href=\"adminizmanketa.php?ses=$s&str=$str\" method=\"post\">
<postfield name=\"login\" value=\"$(login)\"/>
</go></anchor><br/>
";
}
else
{
print "Логин:<br/><form method=\"post\" action=\"adminizmanketa.php?ses=$s&str=$str\">
<input name=\"act\" maxlength=\"25\" value=\"\"/><br/>
<input value=\"Изменить\" name=\"do\" type=\"submit\"/></form><br/>";
}
}
else
{
$act=mysql_real_escape_string(htmlspecialchars(nr($act)));
$result=mysql_query("SELECT * from `user` WHERE `login`='$act'");
if(!mysql_num_rows($result))
print "Указанного пользователя не существует<br />";
else
{
$infous=mysql_fetch_assoc($result);
if($str=='wml')
{$forma='Поля помеченные звёздочкой(<b>*</b>) обязательны к заполнению<br/>*Старый пароль:<br/>
<input name="pass" maxlength="20" title="pass" type="password" emptyok="false"/><br/>
*Новый пароль:<br/>
<input name="pass2" maxlength="20" title="verpass" type="password" emptyok="false"/><br/>
*Ваше имя:<br/>
<input name="name" maxlength="15" title="name" emptyok="false"/><br/>
<select name="name2t" multiple="true"><option value="1">Транслит</option></select><br/>Пол:
<select name="sex">
<option value="0">М</option>
<option value="1">Ж</option>
</select><br/>
*Дата рождения:<br/>
День:<input name="day" maxlength="2" title="day" format="*N" size="2" emptyok="false"/><br/>
Месяц:<input name="month" maxlength="2" title="month" size="2" format="*N" emptyok="false"/><br/>
Год:<input name="year" maxlength="4" title="year" size="4" format="*N" emptyok="false"/><br/>
Вес:<input name="ves" maxlength="4" title="year" size="4" format="*N" emptyok="false"/><br/>
рост:<input name="ves" maxlength="4" title="year" size="4" format="*N" emptyok="false"/><br/>
*Город:<br/>
<input name="city" maxlength="40" title="city" emptyok="false"/><br/>
<select name="city2t" multiple="true"><option value="1">Транслит</option></select><br/>Сотовый оператор<br/>
<input name="op" maxlength="20" title="op" emptyok="true"/><br/>
Модель телефона:<br/>
<input name="mob" maxlength="40" title="mob" value="Opera" emptyok="true"/><br/>
Номер телефона:<br/>+
<input name="number" maxlength="11" title="number" format="*N" value="" emptyok="true"/><br/>
e-mail:<br/>
<input name="mail" maxlength="70" title="mail" emptyok="true"/><br/>
Ваш wap-сайт:<br/>
<input name="site" maxlength="70" value="http://" title="site" emptyok="true"/><br/>
*О себе:<br/>
<input name="infa" maxlength="200" title="infa" emptyok="false"/><br/>
<select name="infa2t" multiple="true"><option value="1">Транслит</option></select><br/><anchor title="go">изменить<go href="profile.php?ses='.$s.'&act=reg&str=wml" method="post">
<postfield name="user" value="$(user)"/>
<postfield name="user2t" value="$(user2t)"/>
<postfield name="pass" value="$(pass)"/>
<postfield name="pass2" value="$(pass2)"/>
<postfield name="name" value="$(name)"/>
<postfield name="name2t" value="$(name2t)"/>
<postfield name="sex" value="$(sex)"/>
<postfield name="day" value="$(day)"/>
<postfield name="month" value="$(month)"/>
<postfield name="year" value="$(year)"/>
<postfield name="ves" value="$(ves)"/>
<postfield name="rost" value="$(rost)"/>
<postfield name="city" value="$(city)"/>
<postfield name="city2t" value="$(city2t)"/>
<postfield name="op" value="$(op)"/>
<postfield name="mob" value="$(mob)"/>
<postfield name="mail" value="$(mail)"/>
<postfield name="site" value="$(site)"/>
<postfield name="infa" value="$(infa)"/>
<postfield name="infa2t" value="$(infa2t)"/>
<postfield name="number" value="$(number)"/>
<postfield name="kod2" value="$(kod2)"/>
</go></anchor><br/>
---<br/>';
}
else
{
$forma=@'<div class="c1">Поля помеченные звёздочкой(<b>*</b>) обязательны к заполнению<br/></div><form action="adminizmanketa.php?ses='.$s.'&act=reg&str=xhtml&act='.$act.'&do=izm" method="post"><div>
*Пароль:<br/>
<input name="pass" maxlength="20" title="pass" type="text" value="'.htmlspecialchars(@$infous['pass']).'"/><br/>
*имя:<br/>
<input name="name" maxlength="15" title="name" value="'.htmlspecialchars(@$infous['name']).'"/><br/>
Транслит<input type="checkbox" name="name2t" value="1"><br/><br/>Пол:
<select name="sex">
<option value="0">М</option>
<option value="1">Ж</option>
</select><br/>
*Дата рождения:<br/>
День:<input name="day" maxlength="2" title="day" size="2" value="'.htmlspecialchars(@$infous['dr']).'"/><br/>
Месяц:<input name="month" maxlength="2" title="month" size="2" value="'.htmlspecialchars(@$infous['mr']).'"/><br/>
Год:<input name="year" maxlength="4" title="year" size="4" value="'.htmlspecialchars(@$infous['year']).'"/><br/>
*Город:<br/>
<input name="city" maxlength="40" title="city" value="'.htmlspecialchars(@$infous['city']).'"/><br/>
Вес:<br/>
<input name="ves" maxlength="3" title="ves" value="'.htmlspecialchars(@$infous['ves']).'"/><br/>
*Город:<br/>
<input name="rost" maxlength="3" title="rost" value="'.htmlspecialchars(@$infous['rost']).'"/><br/>
Транслит<input type="checkbox" name="city2t" value="1"><br/><br/>Сотовый оператор<br/>
<input name="op" maxlength="20" title="op" value="'.htmlspecialchars(@$infous['operator']).'"/><br/>
Модель телефона:<br/>
<input name="mob" maxlength="40" title="mob" value="'.htmlspecialchars(@$infous['phone']).'" /><br/>
Номер телефона:<br/>+
<input name="number" maxlength="11" title="number" value="'.htmlspecialchars(@$infous['nomberphone']).'"/><br/>
e-mail:<br/>
<input name="mail" maxlength="70" title="mail" value="'.htmlspecialchars(@$infous['mail']).'"/><br/>
wap-сайт:<br/>
<input name="site" maxlength="70" value="'.htmlspecialchars(@$infous['site']).'" title="site"/><br/>
*О себе:<br/>
<input name="infa" maxlength="200" title="infa" value="'.htmlspecialchars(@$infous['about']).'"/><br/>
Транслит<input type="checkbox" name="infa2t" value="1"><br/>
Количество постов:<br />
<input name="post" maxlength="7" value="'.htmlspecialchars(@$infous['countpost']).'" title="site"/><br/>
Количество монет:<br />
<input name="money" maxlength="7" value="'.htmlspecialchars(@$infous['money']).'" title="money"/><br/>
Количество ответов в викторине:<br />
<input name="ans" maxlength="7" value="'.htmlspecialchars(@$infous['countques']).'" title="money"/><br/>
<input class="ibutton" type="submit" value="Изменить"/></div></form>';
}
if(!@$_GET['do'])
{
print $forma;
}
else
{
$err='';
function mysqlstr($str,$end=null)
{
if(@!$end)
return mysql_real_escape_string(htmlspecialchars(trim($str)));
else
{
$str=substr($str,0,$end);
return mysql_real_escape_string(htmlspecialchars(trim($str)));
}
}
function translit($str)
{
$lat = array("Ch", "ch", "Ye", "ye", "Yu", "yu", "Ya", "ya", "Shc", "shc", "Sh", "sh", "Yo", "yo", "Q", "q", "'", "A", "a", "B", "b", "C", "c", "D", "d", "E", "e", "F", "f", "G", "g", "H", "h", "I", "i", "J", "j", "K", "k", "L", "l", "M", "m", "N", "n", "O", "o", "P", "p", "R", "r", "S", "s", "T", "t", "U", "u", "V", "v", "X", "x", "Z", "z");
$rus = array("Ч", "ч", "Э", "э", "Ю", "ю", "Я", "я", "Щ", "щ", "Ш", "ш", "Ё", "ё", "Ь", "ь", "ъ", "А", "а", "Б", "б", "Ц", "ц", "Д", "д", "Е", "е", "Ф", "ф", "Г", "г", "Х", "х", "И", "и", "Ж", "ж", "К", "к", "Л", "л", "М", "м", "Н", "н", "О", "о", "П", "п", "Р", "р", "С", "с", "Т", "т", "У", "у", "В", "в", "Х", "х", "З", "з");
return str_replace($lat, $rus, $str);
}
//Пароль
$pass=mysql_real_escape_string(htmlspecialchars(trim(@$_POST['pass'])));
if (preg_match("/[^A-Za-z1-9]+/",$pass) or empty($pass))
$err.="Ошибка!Пароль должен состоять только из символов латинского алфавита и цифр<br/>";
//Имя:
$name=mysqlstr(@$_POST['name'],30);
if(@$_POST['name2t'])
$name=translit($name);
if(!$name)
$err.='Вы не ввели имя<br/>';
//Город
$city=mysqlstr(@$_POST['city'],40);
if(@$_POST['city2t'])
$city=translit($city);
if(!$city)
$err.='Вы не ввели Город<br/>';
//Дата рождения:
$day=intval(@$_POST['day']);
$month=intval(@$_POST['month']);
$year=intval(@$_POST['year']);
if($year>1998 or $year<1950 or !checkdate($month, $day, $year))
$err.='Неверно указана дата рождения<br/>';
//Рост,вес
$ves=intval(@$_POST['ves']);
if($ves>180 or $ves<35)
$ves=0;
$rost=intval(@$_POST['rost']);
if($rost<90 or $rost>210)
$rost=0;
//Пол
$sex=intval(@$_POST['sex']);
if($sex>1 or $sex<0)
$sex=1;
//Сотовый оператор:
$op=mysqlstr(@$_POST['op'],25);
//Мобила:
$mob=mysqlstr(@$_POST['mob'],80);
$number=mysqlstr(@$_POST['number']);
//e-mail:
$mail=mysqlstr(@$_POST['mail'],35);
//Сайт:
$site=mysqlstr(@$_POST['site'],35);
//О себе:
$infa=mysqlstr(@$_POST['infa'],400);
if(!$infa)
$err.='вы не заполнили информацию о себе<br/>';
//Количество постов
$post=intval(@$_POST['post']);
$money=(float)@$_POST['money'];
$ans=intval(@$_POST['ans']);
if($err)
print $err.$forma;
else
{
print "профайл $act успешно изменен<br />";
mysql_query("UPDATE `user` SET `name`='$name',`pol`='$sex',`dr`='$day',`mr`='$month',`year`='$year',`ves`='$ves',`rost`='$rost',`city`='$city',`operator`='$op',`phone`='mob',`nomberphone`='$number',`mail`='$mail',`site`='$site',`about`='$infa' ,`countpost`='$post',`money`='$money',`countques`='$ans' WHERE `login`='$act'") or die(mysql_error());
}
}
}
}
print $razd."<a href=\"admin.php?str=$str&ses=$s\">Админ-панель</a><br />".'<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage;
?>