Просмотр файла profile/edit.php

Размер файла: 4.06Kb
<?php
session_name("SESID");
session_start();

// выводим верх страницы
include '../verh.php';

// если пришли не с формы, а просто так
if (empty($_POST)) {die('WXOD ZAPRECHEN CLOSED');}

$id=intval($_POST['id']);
$pass=$_POST['pass'];
$newpass=$_POST['newpass'];
$url=$_POST['url'];
$name=$_POST['name'];
$opis=$_POST['opis'];
$mail=$_POST['mail'];
$category=intval($_POST['category']);
if (!mysql_num_rows(mysql_query("SELECT * FROM `inet_category` WHERE id='".$category."'"))) {
	die("Error! Category!");
}

$error='';
if (!preg_match('|^http://[0-9a-z\-\.]+\.[a-z]{2,4}|i', $_POST['url'])) {$error.="Ошибка. Не верно указан адрес сайта!<br/>";}
if (empty($_POST['name'])) {$error.="Ошибка. название сайта!<br/>";}
if (empty($_POST['opis'])) {$error.="Ошибка. описание сайта!<br/>";}
if (!preg_match('|^[a-z0-9]{3,}$|i', $_POST['pass'])) {$error.="Ошибка. пароль!<br/>";}
if (@$_SESSION['pass']==$adminpass) if (!preg_match('|^[a-z0-9\.\_\-]+\@[a-z0-9\.\_\-]+$|i', $_POST['mail'])) {$error.="Ошибка. Не верно указан емаил!<br/>";}

// обработка картинки
$img="";
if (!empty($_POST['img']) and ($_POST['img']!='http://')) {
	$img=trim($_POST['img']);
	list($oldimg)=mysql_fetch_row(mysql_query("SELECT img FROM inet_sites WHERE id='$id'"));
	if ($img!=$oldimg) {
		if (!preg_match('|^http://[0-9a-z\-\.]+\.[a-z]{2,4}|i', $img)) {
			$error.="Ошибка. URL картинки!<br/>";
		} else {
			preg_match("/\.(\w*)$/", $img, $m);
	  		$act=@strtolower($m[1]);
	  		if (($act!='gif') && ($act!='jpg') && ($act!='png')) {$act='gif';}
	  		if ($buf=@file_get_contents($img)) {
			    $fp=fopen("../images/$id.$act", "w");
			    fwrite($fp, $buf);
			    fclose($fp);
			    chmod("../images/$id.$act", 0777);
			    $imginf=@getimagesize("../images/$id.$act");
			    if ((!$imginf) or ($imginf[0]>$max_height) or ($imginf[1]>$max_width)) {
			        $error.="Ошибка. URL картинки - неверный формат.";
			        unlink("../images/$id.$act");
			        $img=$oldimg;
			    }
			} else {
			    $error.="Ошибка. URL картинки не найден<br/>";
			    $img=$oldimg;
			}
		}
	}
} else {
	@unlink("../images/$id.gif");
	@unlink("../images/$id.jpg");
	@unlink("../images/$id.png");
}

if (!mysql_num_rows(mysql_query("SELECT * FROM `inet_sites` WHERE `id`='$id' AND pass='$pass'"))) {
     $error.="ID не найден или неверный пароль!";
}

// если сайт изменен то проверяем есть ли он уже в базе и не находится ли в бане
if (!mysql_num_rows(mysql_query("SELECT * FROM `inet_sites` WHERE `id`='$id' AND url='$url'"))) {
     if (mysql_num_rows(mysql_query("SELECT * FROM `inet_sites` WHERE url='$url'"))) {
          $error.="Сайт $url уже зарегистрирован";
     }
     if (mysql_num_rows(mysql_query("SELECT * FROM `inet_ban` WHERE url='$url'"))){
          $error=$error."Ошибка. Сайт $url заблокирован!";
     }
}


if (!$error) {
if (@$_SESSION['pass']==$adminpass)
mysql_query("UPDATE `inet_sites` SET `url`='$url',`name`='$name',`opis`='$opis',`pass`='$newpass',`mail`='$mail',`category`='$category', `img`='$img' WHERE `id`=$id");
else
mysql_query("UPDATE `inet_sites` SET `url`='$url',`name`='$name',`opis`='$opis',`pass`='$newpass',`category`='$category', `img`='$img', resultat='off' WHERE `id`=$id");
echo "Данные изменены!<br/><a href='menu.php'>Назад</a>";
} else {echo "$error";}

$prof=mysql_fetch_array(mysql_query("SELECT * FROM `inet_sites` WHERE id='$id'"));
if ((@$_SESSION['pass']==$adminpass) or empty($prof['wm'])) {
	if (preg_match('|R\d{12}|', $_POST['wm'])) {
		mysql_query("UPDATE `inet_sites` SET wm='$_POST[wm]' WHERE id='$id'");
	} else {
		echo "Ошибка! Неверный кошелек!";
	}
}

echo "<div class=\"info\">
&#187;<a href=\"../index.php\">На главную</a><br/>";

// выводим низ страницы
include '../niz.php';

?>