Размер файла: 5.79Kb
<?php
require 'sys/dbconnect.php';
include HOME.'/sys/head.php';
if(!isset($user)){
echo '<div class="name">Для просмотра анкеты пользователя, необходимо <a href="reg.php">зарегистрироваться</a> или <a href="auth.php">авторизоваться</a>.</div>';
include HOME.'/sys/foot.php';
}
$mod = output($_GET['mod']);
switch($mod)
{
default:
echo '<div class="cat">Личный кабинет</div>
<div class="login"><img src="img/ank.png" alt=""> <a href="?mod=ank_edit">Личные данные</a><br/>
<img src="img/panel.png" alt=""> <a href="?mod=set">Настройки</a><br/>
<img src="img/mail.gif" alt=""> <a href="feedback.php">Почта</a><br/>
<img src="img/exit.png" alt=""> <a href="exit.php">Выход</a></div>';
include HOME.'/sys/foot.php';
break;
case'ank_edit':
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_ank` WHERE `id_user`='$user[id]' LIMIT 1"));
echo '<div class="cat">Личные данные</div>
<form method="post" action="?mod=ank_edit_go">
<div class="login">
Ваше имя [max 32]:<br />
<input type="text" name="name" value="'.$ank['name'].'" /><br />
Возраст:<br />
<input type="text" name="age" value="'.$ank['age'].'" /><br />
Город:<br />
<input type="text" name="sity" value="'.$ank['sity'].'" /><br />
Род занятий:<br />
<input type="text" name="dey" value="'.$ank['dey'].'" /><br />
Номер ICQ:<br />
<input type="text" name="icq" value="'.$ank['icq'].'" /><br />
Сайт:<br />
<input type="text" name="site" value="'.$ank['site'].'" /><br />
О себе [max 3000]:<br />
<textarea name="osebe" cols="17" rows="4">'.$ank['osebe'].'</textarea><br />
<input type="submit" name="ank" value="Изменить" />
</div>
</form>
<div class="name"><a href="?">В кабинет</a></div>';
include HOME.'/sys/foot.php';
break;
case'ank_edit_go':
$name = input($_POST['name']);
if(strlens($name)>32){
echo'<div class="name">Длина имени превышает 32 символа</div>';
include HOME.'/sys/foot.php';
}
if(!empty($name)&&!preg_match("#^([A-zА-я0-9\-\_\ ])+$#ui", $name)){
echo'<div class="name">В имени присутствуют запрещенные символ</div>';include'sys/foot.php';
}
$age = num($_POST['age']);
$sity = input($_POST['sity']);
if(strlens($sity)>32){
echo'<div class="name">Длина города превышает 32 символа</div>';
include HOME.'/sys/foot.php';
}
if(!empty($sity)&&!preg_match("#^([A-zА-я0-9\-\_\ ])+$#ui", $sity)){
echo'<div class="name">В городе присутствуют запрещенные символы</div>';
include HOME.'/sys/foot.php';
}
$dey = input($_POST['dey']);
if(strlens($dey)>100){
echo'<div class="name">Длина рода деятельности превышает 100 символов</div>';
include HOME.'/sys/foot.php';
}
$icq = intval($_POST['icq']);
$site = input($_POST['site']);
if(strlens($site)>32){
echo'<div class="name">Длина сайта превышает 32 символа</div>';
include HOME.'/sys/foot.php';
}
$osebe = input($_POST['osebe']);
if(strlens($osebe)>3000){
echo'<div class="name">Длина поля о себе превышает 3000 символов</div>';
include HOME.'/sys/foot.php';
}
mysql_query("UPDATE `user_ank` SET `name`='".mysql_real_escape_string($name)."',`age`='$age',`sity`='".mysql_real_escape_string($sity)."',`dey`='".mysql_real_escape_string($dey)."',`icq`='$icq',`site`='".mysql_real_escape_string($site)."',`osebe`='".mysql_real_escape_string($osebe)."' WHERE `id_user`='$user[id]' LIMIT 1");
echo '<div class="name">Данные сохранены</div>
<div class="login"><a href="?">В кабинет</a></div>';
include HOME.'/sys/foot.php';
break;
///////////////////НАСТРОЙКИ(Запрос в бд)///////////////////
case'set_ok':
///////////////////ЗАПРОС/////////////////////
$points_page = intval($_POST['points_page']);
$theme = input($_POST['theme']);
if(empty($theme)){echo'<div class="name">Не выбрана тема</div>';include'sys/foot.php';}
if(strlen($points_page)>150||strlen($points_page)<1){echo'<div class="name">Не верное число пунктов на старницу</div>';include'sys/foot.php';}
mysql_query("UPDATE `users` SET `points_page`='".intval($points_page)."',`theme`='".mysql_real_escape_string($theme)."' WHERE `id` = '".$user['id']."' LIMIT 1");
echo '<div class="name">Данные сохранены</div>
<div class="login"><a href="?">В кабинет</a></div>';
include HOME.'/sys/foot.php';
break;
////////////////НАСТРОЙКИ(ФОРМА)////////////////
case'set':
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$user[id]' LIMIT 1"));
echo '<div class="cat">Настройки</div>
<form method="post" action="?mod=set_ok">
<div class="login">
Пунктов на страницу:<br />
<input type="text" name="points_page" maxlength="2" value="'.$user['points_page'].'" /><br />
Тема оформления:<br />
<select name="theme">';
$theme_dir=opendir('style/');
while($theme=readdir($theme_dir))
{
if($theme=='.'||$theme=='..')continue;
echo'<option value="'.$theme.'"'.($user['theme']==$theme?'selected="selected"':NULL).'>'.trim(file_get_contents('style/'.$theme.'/name.txt')).'</option>';
}
closedir($theme_dir);
echo '</select><br />
<input type="submit" name="save" value="Сохранить" />
</div>
</form>
<div class="login"><a href="?">В кабинет</a></div>';
include HOME.'/sys/foot.php';
break;
}
?>