Просмотр файла users/setting.php

Размер файла: 14.72Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Мои настройки');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
switch ($mode):
case 'index':
echo '<div class="razdel">Настройки -> Изменение E-mail</div>';
echo'<div class="menu">';
echo'<form action="?mode=edit_mail" method="post">
Е-mail:<br />
<input name="mail" type="text" maxlength="30" value="'.$users['mail'].'" /><br />
Текущий пароль:<br />
<input name="pass" type="text" maxlength="16" /><br />
<input name="" type="submit" value="Изменить" />
</form>';
echo'</div>';
echo '<div class="razdel">Настройки -> Изменение пароля</div>';
echo'<div class="menu">';
echo'<form action="?mode=edit_pass" method="post">
Новый пароль:<br />
<input name="new_pass" type="text" maxlength="16" /><br />
Повторите пароль:<br />
<input name="return_pass" type="text" maxlength="16" /><br />
Текущий пароль:<br />
<input name="pass" type="text" maxlength="16" /><br />
<input name="" type="submit" value="Изменить" />
</form>';
echo'</div>';
echo '<div class="razdel">Настройки -> Изменение Стиля</div>';
echo'<div class="menu">';
echo'<form action="?mode=edit_style" method="post">
Выберите стиль:<br />';
$papka='../style'; 
$dir=opendir($papka); 
while($file=readdir($dir)) 
{ 
    if(is_dir($papka.'/'.$file) && $file!='.' && $file!='..') 
        $option.='<option value="'.$file.'">'.$file.'</option>'; 
} 
closedir($dir); 

echo '<select name="styl">'.$option.'</select><br />';
echo'<input name="" type="submit" value="Изменить" />
</form>';
echo'</div>';
echo '<div class="razdel">Настройки -> Оповещание по емайлу </div>';
echo'<div class="menu">';
if($users['send_mails'] == 'on'){echo'<a href="?mode=ma">Выключить</a>';} else {echo'<a href="?mode=ma">Включить</a>';}
echo'</div>';
break;
case 'ma':
if($users['send_mails'] == 'on'){
mysql_query("UPDATE `users` SET `send_mails`='off' WHERE login = '".$_COOKIE['login']."';");
header ('location: ?mode=index'); 
} else {
mysql_query("UPDATE `users` SET `send_mails`='on' WHERE login = '".$_COOKIE['login']."';");
header ('location: ?mode=index'); 
}
break;
case 'edit_style':
$styl = htmlspecialchars($_POST['styl']);

echo '<div class="razdel">Настройки -> Изменение Стиля</div>';
echo'<div class="menu">';
if($users['theme'] == $styl){
echo'У вас уже установлен данный стиль!';
} else {
mysql_query("UPDATE `users` SET `theme`='$styl' WHERE login = '".$_COOKIE['login']."';");
echo'Ваш стиль успешно изменен!';
}
echo'</div>';
echo'<a href="/">На главную</a>';
break;
case 'edit_mail':
echo '<div class="razdel">Настройки -> Изменение E-mail</div>';
echo'<div class="menu">';
$mail = htmlspecialchars($_POST['mail']);
$pass = htmlspecialchars($_POST['pass']);
if($mail == !NULL && $pass == !NULL){
if(preg_match("|^[-0-9a-z_\.]+@[-0-9a-z_^\.]+\.[a-z]{2,6}$|i", $mail)){
$p = mysql_query('SELECT * FROM users WHERE mail = "'.$mail.'"');
if(mysql_num_rows($p) != 0){ echo'<div class="menu">Данный емайл уже существует в системе!</div> '.$back.''; } else { 
if($users['pass'] == sha1(md5(md5(sha1($pass))))){
mysql_query("UPDATE `users` SET `mail`='$mail',`act_mail`='off' WHERE id = '".$users['id']."';");
echo'Ваш емаил успешно изменен!<br />
Вам снова следует пройти процедуру потверждения емайла!<br />
Внимание если в течении 24 часов вы не потвердите емайл, ваш аккаун будет удален!';
} else { echo'Пароль введен неправельно!'; }
}
} else {echo'<div class="menu">Email введен некоректно!</div>'.$back.''; $_SESSION['getkode'] = '';}
} else { echo'Все поля должны быть заполнены!'; }
echo'</div>';
break;
case 'edit_pass':
echo '<div class="razdel">Настройки -> Изменение пароля</div>';
echo'<div class="menu">';
$new_pass = htmlspecialchars($_POST['new_pass']);
$return_pass = htmlspecialchars($_POST['return_pass']);
$pass = htmlspecialchars($_POST['pass']);
if($pass == !NULL && $new_pass == !NULL && $return_pass == !NULL){
if($new_pass == $return_pass){
if($users['pass'] == sha1(md5(md5(sha1($pass))))){
$set = sha1(md5(md5(sha1($new_pass))));
mysql_query("UPDATE `users` SET `pass`='$set' WHERE id = '".$users['id']."';");
header ('location: /index.php?mode=index&out=exit');
} else { echo'Пароль введен неправельно!'; }
} else { echo'Новые пароли не совпадают!'; }
} else { echo'Все поля должны быть заполнены!'; }
echo'</div>';
break;
case 'profile':
echo '<div class="razdel">Настройки -> Мой профиль</div>';
echo'<div class="menu">';
echo'
<form action="?mode=profile_edit" method="post">
<select name="p">';
if($users['pol'] == '1') { 
echo'<option value="1">Мужской</option>
  <option value="0">Женский</option>'; 
  } else {echo'
  <option value="0">Женский</option>
  <option value="1">Мужской</option>
  ';}
  $dats = explode(" ",$users['date']);
 echo' </select><br />
Имя:<br>
<input name="n" class="lnews_data" size="30" maxlength="10" value="'.$users['name'].'" ><br />
Фамилия:<br>
<input name="f" class="lnews_data" size="30" maxlength="20" value="'.$users['famil'].'" ><br />
Дата рождения:<br>
<select name="day">';
if($users['date'] == ''){echo'<option value="Не заполнено">День</option>';} else {echo'<option value="'.$dats[0].'">'.$dats[0].'</option>';}
echo'<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31">31</option>
</select>
<select name="moon">';
if($users['date'] == ''){echo'<option value="Не заполнено">Месяц</option>';} else {echo'<option value="'.$dats[1].'">'.$dats[1].'</option>';}
echo'<option value="Января">Января</option>
<option value="Февраля">Февраля</option>
<option value="Марта">Марта</option>
<option value="Апреля">Апреля</option>
<option value="Мая">Мая</option>
<option value="Июня">Июня</option>
<option value="Июля">Июля</option>
<option value="Августа">Августа</option>
<option value="Сентября">Сентября</option>
<option value="Октября">Октября</option>
<option value="Ноября">Ноября</option>
<option value="Декабря">Декабря</option>
</select>
<select name="god">';
if($users['avatar_mini'] == NULL){ $avatar ='/images/noavatar.gif'; } else {$avatar = ''.$users['avatar_mini'].'';}
if($users['date'] == ''){echo'<option value="Не заполнено">Год</option>';} else {echo'<option value="'.$dats[2].'">'.$dats[2].'</option>';}
echo'<option value="1971">1970</option>
<option value="1971">1971</option>
<option value="1972">1972</option>
<option value="1973">1973</option>
<option value="1974">1974</option>
<option value="1975">1975</option>
<option value="1976">1976</option>
<option value="1977">1977</option>
<option value="1978">1978</option>
<option value="1979">1979</option>
<option value="1980">1980</option>
<option value="1981">1981</option>
<option value="1982">1982</option>
<option value="1983">1983</option>
<option value="1984">1984</option>
<option value="1985">1985</option>
<option value="1986">1986</option>
<option value="1987">1987</option>
<option value="1988">1988</option>
<option value="1989">1989</option>
<option value="1990">1990</option>
<option value="1991">1991</option>
<option value="1992">1992</option>
<option value="1993">1993</option>
<option value="1994">1994</option>
<option value="1995">1995</option>
<option value="1996">1996</option>
<option value="1997">1997</option>
<option value="1998">1998</option>
<option value="1999">1999</option>
<option value="2000">2000</option>
<option value="2001">2001</option>
<option value="2002">2002</option>
<option value="2003">2003</option>
<option value="2004">2004</option>
<option value="2005">2005</option>
<option value="2006">2006</option>
<option value="2007">2007</option>
<option value="2008">2008</option>
<option value="2009">2009</option>
<option value="2010">2010</option>
<option value="2011">2011</option>
<option value="2012">2012</option>
</select><br />
О себе:<br>
<input name="a" class="lnews_data" size="30" maxlength="200" value="'.$users['aim'].'" size="30"><br />
<hr>
Страна:<br>
<input name="st" class="lnews_data" size="30" maxlength="20" value="'.$users['strana'].'" size="30"><br />
Город проживания:<br>
<input name="g" class="lnews_data" size="30" maxlength="20" value="'.$users['gorod'].'" size="30"><br />
Увлечения:<br />
<input name="y" class="lnews_data" size="30" maxlength="20" value="'.$users['yvl'].'" size="30"><br />
Мобильный телефон:<br />
<input name="m" class="lnews_data" size="30" maxlength="20" value="'.$users['mobil'].'" size="30"><br />
<div class=s>Модель вашего телефона (nokia x6)</div>
Оператор:<br />
<input name="o" class="lnews_data" size="30" maxlength="20" value="'.$users['operator'].'" size="30"><br />
<div class=s>Ваш оператор мобильной связи (Мтс)</div>
Ваш Icq:<br>
<input name="i" class="lnews_data" size="30" maxlength="9" value="'.$users['icq'].'" size="30"><br />
<div class=s>Ваш личный номерок от Icq (2535411)</div>
Ваш сайт,блог,vk:<br />
<input name="si" class="lnews_data" size="30" maxlength="20" value="'.$users['site'].'" size="30"><br />
<div class=s>Ваш личный сайт,блог,страница в контакте (Http://site.ru/)</div>
<label><br />
<input type="submit" name="submit" id="submit" value="Изменить">
</label>
</form>
</div>';

break;
case 'profile_edit':
echo '<div class="razdel">Настройки -> Мой профиль</div>';
echo'<div class="menu">';

$p = htmlspecialchars($_POST['p']); //pol
$n = htmlspecialchars($_POST['n']);//name
$f = htmlspecialchars($_POST['f']);//famil
$day = htmlspecialchars($_POST['day']);
$moon = htmlspecialchars($_POST['moon']);
$god = htmlspecialchars($_POST['god']);
$a = htmlspecialchars($_POST['a']);// aim
$st = htmlspecialchars($_POST['st']);//strana
$g = htmlspecialchars($_POST['g']); 
$y = htmlspecialchars($_POST['y']);
$m = htmlspecialchars($_POST['m']);
$o = htmlspecialchars($_POST['o']);
$i = htmlspecialchars($_POST['i']);
$si = htmlspecialchars($_POST['si']);
$my_data = ''.$day.' '.$moon.' '.$god.'';
if (preg_match('#^http://([а-яa-z0-9_\-\.])+(\.([а-яa-z0-9\/])+)+$#u', $si) || empty($si)) {
echo'Анкета успешно редактирована! <br /><a href="/users/">Назад в кабинет!</a>';
mysql_query("UPDATE `users` SET `pol`='$p',`name`='$n',`famil`='$f',`date`='$my_data',`aim`='$a',`strana`='$st',`gorod`='$g',`yvl`='$y',`mobil`='$m',`operator`='$o',`icq`='$i',`site`='$si' WHERE id = '".$users['id']."';");
} else { echo'Адрес сайт введен некоректно!'; }
echo'</div>';
break;
case 'activ_mail':
if(htmlspecialchars($_GET['ses'])=='destroy'){ session_destroy(); }
echo '<div class="razdel">Настройки -> Активация email`a</div>';
echo'<div class="menu">';
if($users['act_mail'] == NULL || $users['act_mail'] == 'off'){
echo'Сейчас можно Потвердить ваш емаил.<br />
На вашу почту: '.$users['mail'].' придет код.<br />
<a href="?mode=activ_mail_2">Начать процедуру</a>';
} else {
echo'Ваш емаил потвержден!';
}
echo'</div>';
break;
case 'activ_mail_2':
echo gen_code('32');
$mst = 'Здравствуйте, '.$users['login'].'

Вы на сайте http://'.SITE.' пытаетесь активировать ваш емаил!

Ваш код потверждения: '.$_SESSION['gener'].'

Если сообщение попало по ошибке просто проигнорируйте его!';
$tit ='Потверждение email`a на сайте http://'.SITE.'';
addmail($users['mail'],$tit, $mst);
header ('location: ?mode=activ_mail_3');
break;
case 'activ_mail_3':
echo '<div class="razdel">Настройки -> Активация email`a</div>';
echo'<div class="menu">';
$kode = htmlspecialchars($_POST['kode']); 
echo'На вашу почту вылано письмо с кодом! Проверте почту!';
echo'<form action="?mode=activ_mail_3" method="post">
Полученный код:<br />
<input name="kode" type="text" size="30" maxlength="36" />
<input name="" type="submit" value="Потвердить" />
</form>';
echo'<a href="?mode=activ_mail&ses=destroy">Отменить проверку</a>';
if(!empty($kode)){
echo'<hr>';
if($_SESSION['gener'] == $kode){
header ('location: ?mode=activ_mail&ses=destroy');
mysql_query("UPDATE `users` SET `act_mail`='on' WHERE login = '".$_COOKIE['login']."'");
} else {echo'Код неверный!';}
}
echo'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'<div class="menu"><img src="'.BASEDIR.''.IMG.'home.png"> <a href="/">На главную</a></div>';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>