Размер файла: 7.88Kb
<?php
include('config.php');
include('functions.php');
$uid=intval(@$_SESSION['uid']);
$pass=trim(htmlspecialchars(mysql_escape_string(@$_SESSION['pass'])));
$query=mysql_query("SELECT * FROM `top_users` WHERE `uid`='".$uid."' AND `pass`='".md5($pass)."';");
if(mysql_num_rows($query)==0)
{
echo $top;
echo '</head><body>';
echo '<div class="top">';
echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
echo '</div>';
echo '<div class="count">';
echo '<center><font color="#FF0000"><b>!!!WARNING!!!</b></font></center>';
echo '</div>';
echo '<div class="top">';
echo 'Ошибка авторизации!<br>';
echo '</div>';
echo '<div class="count">';
echo '<img src="img/back.png" alt=""> <a href="enter.php">Назад</a><br>';
echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
echo '<center>';
include("gzip.bottom.php");
list($msec,$sec)=explode(chr(32),microtime());
echo '</center>';
echo '</div>';
echo '<div class="top">';
echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
echo '</div>';
echo '</body></html>';
mysql_close($link);
exit();
}
if(isset($_POST['action']))
{
$action=trim(htmlspecialchars($_POST['action']));
switch($action)
{
case 'profile':
// изменение данных
$site_name=trim(htmlspecialchars(mysql_escape_string($_POST['site_name'])));
$link=trim(htmlspecialchars(mysql_escape_string($_POST['link'])));
$admin=trim(htmlspecialchars(mysql_escape_string($_POST['admin'])));
$email=trim(htmlspecialchars(mysql_escape_string($_POST['email'])));
$info=trim(htmlspecialchars(mysql_escape_string($_POST['info'])));
$error='';
if(empty($site_name) && empty($link) && empty($admin) && empty($email) && empty($info))
{
$error.='Вы ничего не ввели!<br>';
}
else
{
if(empty($site_name)) $error.='Вы не написали "Название сайта"!<br>';
if(empty($link))
{
$error.='Вы не ввели "Ссылку на сайт"!<br>';
}
else
{
if(!preg_match('%\b((http|https|ftp|file)://[^\s]+?)(.*)%U',$link)) $error.='Неверно указанна ссылка на ваш сайт!<br>';
}
if(empty($admin)) $error.='Вы не написали "Ваше имя"!<br>';
if(empty($email))
{
$error.='Вы не указали "Ваш E-M@il"!<br>';
}
else
{
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$email)) $error.='Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, так как на него Вам будет прислан код счетчика!<br>';
}
if(empty($info)) $error.='Вы не указали "Описание"!<br>';
}
if(!empty($_POST['npass']))
{
$npass=trim(htmlspecialchars(mysql_escape_string($_POST['npass'])));
if(preg_match("/[^0-9a-zA-Z_]+/",$npass))
{
$error.='В пароле содержаться недопустимые символы!<br>';
}
else
{
$profile=mysql_query("UPDATE `top_users` SET `site_name`='".$site_name."',`link`='".$link."',`admin`='".$admin."',`email`='".$email."',`info`='".$info."',`pass`='".md5($npass)."' WHERE `uid`='".$uid."' LIMIT 1;");
$_SESSION['pass']=$npass;
}
}
else
{
$profile=mysql_query("UPDATE `top_users` SET `site_name`='".$site_name."',`link`='".$link."',`admin`='".$admin."',`email`='".$email."',`info`='".$info."' WHERE `uid`='".$uid."' LIMIT 1;");
}
if(!empty($error))
{
echo $top;
echo '</head><body>';
echo '<div class="top">';
echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
echo '</div>';
echo '<div class="count">';
echo '<center><font color="#FF0000"><b>!!!WARNING!!!</b></font></center>';
echo '</div>';
echo '<div class="top">';
echo $error;
echo '</div>';
echo '<div class="count">';
echo '<img src="img/back.png" alt=""> <a href="'.$_SERVER['PHP_SELF'].'?'.SID.'">Назад</a><br>';
echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
echo '<center>';
include("gzip.bottom.php");
list($msec,$sec)=explode(chr(32),microtime());
echo '</center>';
echo '</div>';
echo '<div class="top">';
echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
echo '</div>';
echo '</body></html>';
exit();
}
if($profile)
{
echo $top;
echo '</head><body>';
echo '<div class="top">';
echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
echo '</div>';
echo '<div class="count">';
echo '<center><b>Изменение регистрационных данных:</b></center>';
echo '</div>';
echo '<div class="top">';
echo 'Ваш профиль успешно изменён!<br>';
echo '</div>';
echo '<div class="count">';
echo '<img src="img/admin.png" alt=""> <a href="admin.php?'.SID.'">Админка</a><br>';
echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
echo '<center>';
include("gzip.bottom.php");
list($msec,$sec)=explode(chr(32),microtime());
echo '</center>';
echo '</div>';
echo '<div class="top">';
echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
echo '</div>';
echo '</body></html>';
exit;
}
break;
}
}
// данные участника
$user_data=mysql_query("SELECT `site_name`,`link`,`info`,`admin`,`email` FROM `top_users` WHERE `uid`='".$uid."';");
$user_data_row=mysql_fetch_array($user_data);
$site_name=htmlspecialchars($user_data_row['site_name']);
$link=htmlspecialchars($user_data_row['link']);
$info=htmlspecialchars($user_data_row['info']);
$admin=htmlspecialchars($user_data_row['admin']);
$email=htmlspecialchars($user_data_row['email']);
echo $top;
echo '</head><body>';
echo '<div class="top">';
echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
echo '</div>';
echo '<div class="count">';
echo '<center><b>Изменение регистрационных данных:</b></center>';
echo 'Измените нужные поля, для смены пароля заполните поле "Новый пароль".';
echo '</div>';
echo '<div class="top">';
echo '<form method="post">';
echo 'Название сайта:<br>';
echo '<input class="itext" type="text" value="'.$site_name.'" name="site_name"><br>';
echo 'Ссылка на главную сайта:<br>';
echo '<input class="itext" type="text" value="'.$link.'" name="link"><br>';
echo 'Ваше имя:<br>';
echo '<input class="itext" type="text" value="'.$admin.'" name="admin"><br>';
echo 'Ваш E-M@il:<br>';
echo '<input class="itext" type="text" value="'.$email.'" name="email"><br>';
echo 'Описание:<br>';
echo '<input class="itext" type="text" value="'.$info.'" name="info"><br>';
echo 'Новый пароль:<br>';
echo '<input class="itext" type="text" value="" name="npass"><br>';
echo '<input type="hidden" name="SID" value="'.session_id().'"><br>';
echo '<input type="hidden" name="action" value="profile">';
echo '<input class="itext" type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
echo '<div class="count">';
echo '<img src="img/admin.png" alt=""> <a href="admin.php?'.SID.'">Админка</a><br>';
echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
echo '<center>';
include("gzip.bottom.php");
list($msec,$sec)=explode(chr(32),microtime());
echo '</center>';
echo '</div>';
echo '<div class="top">';
echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
echo '</div>';
echo '</body></html>';
?>