<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : [email protected] ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ(ошибки 9-14)! ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Редактирование анкеты';
$m_polozhenie = 'Редактирует анкету';
####################
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw)
{
####################
if(empty($_GET['edit']))
{
include '../../themes/'.$themes.'.php';
if ($portal=='off')
{
echo'<p align="center">'.$offmes.'</p>';
}
if ($portal=='on')
{
echo'<p class="modul_name"align="center">Редактирование анкеты</p>';
if($_GET['err'] == 1)
{
echo"<p class=\"err\">Ошибка!!! Имя не может быть больше 30 символов. А также имя может состоять только из знаков русского или латинского алфавита, пробела, скобок и знаков _ -.</p>";
}
if($_GET['err'] == 2)
{
echo"<p class=\"err\">Ошибка!!! Не правильный формат адреса сайта.</p>";
}
if($_GET['err'] == 3)
{
echo"<p class=\"err\">Ошибка!!! Номер ICQ введен не верно.</p>";
}
if($_GET['err'] == 4)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Откуда\" не может быть больше 30 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок и знаков _ -.</p>";
}
if($_GET['err'] == 5)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Модель телефона\" не может быть больше 30 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок и знаков _ -.</p>";
}
if($_GET['err'] == 6)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Оператор\" не может быть больше 20 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок и знаков _ -.</p>";
}
if($_GET['err'] == 16)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Страна\" не должно превышать 30 символов.</p>";
}
if($_GET['err'] == 7)
{
echo"<p class=\"err\">Ошибка!!! Не правильно введена дата рождения.</p>";
}
if($_GET['err'] == 8)
{
echo"<p class=\"err\">Ошибка!!! Вы выбрали не существующий пол.</p>";
}
if($_GET['err'] == 15)
{
echo"<p class=\"err\">Ошибка!!! Поле \"О себе\" не может быть больше 500 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок, знаков пунктуации и знаков _ -.</p>";
}
if($_GET['err'] == 17)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Номер телефона\" не должно быть больше 15 символов и не меньше 11 символов и должно состоять только из цифр и знака \"+\". Например: \"+79876543210\".</p>";
}
if($_GET['err'] == 18)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Возраст\" должно состоять только из цифр от 0 до 99 цифр.</p>";
}
if($_GET['err'] == 19)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Интересы\" не должно превышать 200 символов.</p>";
}
if($_GET['err'] == 20)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Любимая музыка\" не должно превышать 200 символов.</p>";
}
if($_GET['err'] == 21)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Любимые фильмы\" не должно превышать 200 символов.</p>";
}
if($_GET['err'] == 22)
{
echo"<p class=\"err\">Ошибка!!! Поле \"Любимые книги\" не должно превышать 200 символов.</p>";
}
if($_GET['err'] == 23)
{
echo"<p class=\"err\">Ошибка!!! Формат фотографии должен быть только (jpg/png/gif).</p>";
}
if($_GET['err'] == 24)
{
echo"<p class=\"err\">Ошибка!!! Превышен максимальный размер фотографии (300 КБ).</p>";
}
if($_GET['err'] == 25)
{
echo"<p class=\"err\">Ошибка!!! Вы уже удалили свою фотографию.</p>";
}
if($_GET['set'] == 1)
{
echo"<p class=\"b\"><img src=\"/themes/chuma/es.gif\"> Анкета сохранена.</p>";
}
if($_GET['set'] == 2)
{
echo"<p class=\"b\"><img src=\"/themes/chuma/es.gif\"> Фотография загружена.</p>";
}
if($_GET['set'] == 3)
{
echo"<p class=\"b\"><img src=\"/themes/chuma/es.gif\"> Фотография удалена.</p>";
}
echo '<form method="post" action="?edit=photo&'.session_name().'='.session_id().'" enctype="multipart/form-data">';
echo'<p class="a">Фотография</p>';
echo'<p class="b">Фотография:<br />';
if(file_exists('photo/'.$login.'.jpg'))
{
echo'<a href="/modules/kabinet/photo/'.$login.'.jpg"><img src="img.php?img=photo/'.$login.'.jpg" alt="" title="Скачать фото"></a><br>';
echo'[<a href="/modules/kabinet/edit_profile.php?act=delfoto&'.session_name().'='.session_id().'"onclick="return confirm(\'Подтверждаете удаление?\')">Удалить</a>]<br />';
echo'Заменить фото:<br>
<input type="file" name="uploadfile" size="15"><br>
<input type="submit" value="Заменить">
</form><br />
Формат фото: (jpg/png/gif)<br />Размер фото: (макс.300 КБ)</p>';
}
else
{
echo'<img src="img.php?img=photo/no_photo.jpg" alt="" title="Нет фото"><br>';
echo'Загрузить фото:<br>
<input type="file" name="uploadfile" size="15"><br>
<input type="submit" value="Загрузить">
</form><br />
Формат фото: (jpg/png/gif)<br />Размер фото: (макс.300 КБ)</p>';
}
echo'<p class="a">Анкета</p>';
echo"<form method=\"post\" action=\"edit_profile.php?edit=1&".session_name()."=".session_id()."\"><p class=\"b\">";
$nick_name_arr = explode('::', $nickname);
$nickname = $nick_name_arr[0];
$nickcolor = $nick_name_arr[1];
if(!empty($nickname))
{
if(!empty($nickcolor))
{
$login_nick_color = '<font color="'.$nickcolor.'">'.$nickname.'</font>';
}
else
{
$login_nick_color = ''.$nickname.'';
}
}
else
{
$login_nick_color = ''.$login.'';
}
echo"Логин: $login(нельзя изменить)<br />Ник: $login_nick_color(отображается вместо логина)<br />Изменить: [<a href=\"../shop/edit_nick.php\">ник</a>][<a href=\"../shop/edit_color_nick.php\">цвет ника</a>]<br />";
echo"E-mail: $email<br />";
if($show_mail == "1")
{ echo"<input type=\"checkbox\" name=\"show_mail\" value=\"1\" checked=\"checked\" /> "; } else
{ echo"<input type=\"checkbox\" name=\"show_mail\" value=\"1\" /> "; }
echo"Показывать e-mail<br />";
echo"Номер телефона:<br /><input name=\"numbertel\" value=\"$numbertel\" maxlength=\"15\" /><br />";
if($show_numbertel == "1")
{ echo"<input type=\"checkbox\" name=\"show_numbertel\" value=\"1\" checked=\"checked\" /> "; } else
{ echo"<input type=\"checkbox\" name=\"show_numbertel\" value=\"1\" /> "; }
echo"Показывать номер телефона<br />";
echo"Настоящее имя:<br /><input name=\"name\" value=\"$name\" maxlength=\"30\" /><br />";
echo"Ваш сайт без слэша(/) в конце:<br /><input name=\"site\" value=\"$site\" /><br />";
echo"ICQ:<br /><input name=\"icq\" value=\"$icq\" maxlength=\"15\" /><br />";
echo"Страна:<br /><input name=\"strana\" value=\"$strana\" maxlength=\"30\" /><br />";
echo"Откуда:<br /><input name=\"otkuda\" value=\"$otkuda\" maxlength=\"30\" /><br />";
echo"Модель телефона:<br /><input name=\"modelphone\" value=\"$modelphone\" maxlength=\"30\" /><br />";
echo"Оператор:<br /><input name=\"operator\" value=\"$operator\" maxlength=\"20\" /><br />";
echo"Дата рожд.(дд-мм-гггг):<br /><input name=\"data_rozhd\" value=\"$data_rozhd\" maxlength=\"10\" /><br />";
echo"Интересы:<br /><input name=\"interesy\" value=\"$interesy\" maxlength=\"200\" /><br />";
echo"Любимая музыка:<br /><input name=\"lybmusic\" value=\"$lybmusic\" maxlength=\"200\" /><br />";
echo"Любимые фильмы:<br /><input name=\"lybfilm\" value=\"$lybfilm\" maxlength=\"200\" /><br />";
echo"Любимые книги:<br /><input name=\"lybbook\" value=\"$lybbook\" maxlength=\"200\" /><br />";
echo"Ваш пол:<br />";
if($pol=="1"){echo"<input name=\"pol\" type=\"radio\" value=\"1\" checked=\"checked\" />";} else {echo"<input name=\"pol\" type=\"radio\" value=\"1\" />";} echo"Мужской<br />";
if($pol=="0"){echo"<input name=\"pol\" type=\"radio\" value=\"0\" checked=\"checked\" />";} else {echo"<input name=\"pol\" type=\"radio\" value=\"0\" />";} echo"Женский<br />";
echo"О себе:<br /><input name=\"o_sebe\" value=\"$o_sebe\" maxlength=\"500\" /><br />";
echo"<input value=\"Применить\" type=\"submit\" /></p></form>";
echo"<p><a href=\"index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
}
include'../../templates/foot.php';
}
####################
if(@$_GET['edit'] == 1)
{
$name = filter($_POST['name']);
$site = filter($_POST['site']);
$strana = filter($_POST['strana']);
$numbertel = filter($_POST['numbertel']);
$vozrast = filter($_POST['vozrast']);
$interesy = filter($_POST['interesy']);
$lybmusic = filter($_POST['lybmusic']);
$lybfilm = filter($_POST['lybfilm']);
$lybbook = filter($_POST['lybbook']);
$otkuda = filter($_POST['otkuda']);
$modelphone = filter($_POST['modelphone']);
$operator = filter($_POST['operator']);
if($_POST['show_mail'] == 1)
{
$show_mail = '1';
}
else
{
$show_mail = '0';
}
if($_POST['show_numbertel'] == 1)
{
$show_numbertel = '1';
}
else
{
$show_numbertel = '0';
}
if(empty($site))
{
$site = 'http://';
}
if(empty($numbertel))
{
$numbertel = '+';
}
$icq = filter($_POST['icq']);
$data_rozhd = filter($_POST['data_rozhd']);
$pol = filter($_POST['pol']);
$o_sebe = filter($_POST['o_sebe']);
if(!preg_match("/^[-a-zA-Zа-яА-ЯЁё_ \(\)]{0,30}$/u", $name))
{
header("Location: edit_profile.php?err=1&".session_name()."=".session_id()."");
}
elseif($site != "http://" and !preg_match("#^http://[-a-zA-Z0-9_\.]*\.[a-zA-Z0-9]{2,4}$#", $site))
{
header("Location: edit_profile.php?err=2&".session_name()."=".session_id()."");
}
elseif(!preg_match("#^[-0-9]{0,15}$#", $icq))
{
header("Location: edit_profile.php?err=3&".session_name()."=".session_id()."");
}
elseif($numbertel != "+" and !preg_match("#^[+][0-9]{11,15}$#", $numbertel))
{
header("Location: edit_profile.php?err=17&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $interesy))
{
header("Location: edit_profile.php?err=19&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $lybmusic))
{
header("Location: edit_profile.php?err=20&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $lybfilm))
{
header("Location: edit_profile.php?err=21&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $lybbook))
{
header("Location: edit_profile.php?err=22&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,30}$/u", $strana))
{
header("Location: edit_profile.php?err=16&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_ \(\)]{0,30}$/u", $otkuda))
{
header("Location: edit_profile.php?err=4&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_ \(\)]{0,30}$/u", $modelphone))
{
header("Location: edit_profile.php?err=5&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_ \(\)]{0,20}$/u", $operator))
{
header("Location: edit_profile.php?err=6&".session_name()."=".session_id()."");
}
elseif(!preg_match("#^[0-9]{2}-[0-9]{2}-[0-9]{4}$#", $data_rozhd))
{
header("Location: edit_profile.php?err=7&".session_name()."=".session_id()."");
}
elseif(!preg_match("#^[0]{1}|[1]{1}$#", $pol))
{
header("Location: edit_profile.php?err=8&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,500}$/u", $o_sebe))
{
header("Location: edit_profile.php?err=15&".session_name()."=".session_id()."");
}
else
{
$str_to_user_file = str_user_data(); # Строка данных пользователя находится в файле templates/func.php
write_to_file('../../data/users/'.$login.'.php', "<?php\r\n/*\r\n$str_to_user_file\r\n*/\r\n?>");
header ('Location: edit_profile.php?set=1&'.session_name().'='.session_id().'');
}
}
####################
if(@$_GET['edit'] == 'photo')
{
if( (($_FILES['uploadfile']['size'])/300) > 1000) {
header ("Location: edit_profile.php?err=24&".session_name()."=".session_id()."");
exit;
}
if($_FILES['uploadfile']['type'] == 'image/jpeg' || $_FILES['uploadfile']['type'] == 'image/JPEG' || $_FILES['uploadfile']['type'] == 'image/JPG' || $_FILES['uploadfile']['type'] == 'image/jpg') {
$im = imagecreatefromjpeg($_FILES['uploadfile']['tmp_name']);
}
if($_FILES['uploadfile']['type'] == 'image/png' || $_FILES['uploadfile']['type'] == 'image/PNG') {
$im = imagecreatefrompng($_FILES['uploadfile']['tmp_name']);
}
if($_FILES['uploadfile']['type'] == 'image/gif' || $_FILES['uploadfile']['type'] == 'image/GIF') {
$im = imagecreatefromgif($_FILES['uploadfile']['tmp_name'] );
}
if(!$im) {
header ("Location: edit_profile.php?err=23&".session_name()."=".session_id()."");
}
if($im)
{
header("Content-type: image/jpeg");
imagejpeg($im,'photo/'.$login.'.jpg',60);
imagedestroy($im);
header ("Location: edit_profile.php?set=2&".session_name()."=".session_id()."");
}
}
####################
if(@$_GET['act'] == 'delfoto')
{
if(file_exists("photo/$login.jpg"))
{
@unlink("photo/$login.jpg");
header ("Location: edit_profile.php?set=3&".session_name()."=".session_id()."");
}
else
{
header ("Location: edit_profile.php?err=25&".session_name()."=".session_id()."");
}
}
#########
}
else
{
include '../../themes/'.$themes.'.php';
if ($portal=='off')
{
echo'<p align="center">'.$offmes.'</p>';
}
if ($portal=='on')
{
echo"<p class=\"b\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
echo"<p><a href=\"index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
}
include'../../templates/foot.php';
}
####################
?>