Размер файла: 6.28Kb
<?php
require_once('system/config.php');
require_once('system/functions.php');
if ( ! $is_logged ) {
header('location: ' . $config['site']['home'] .'auth.php', true, 302);
}
$action = ! empty($_GET['action']) ? $_GET['action'] : '';
switch($action) {
case 'exit':
mysql_query("UPDATE `users` SET `hash` = '' WHERE `user_id` = '" . $user_data['user_id'] . "' ");
session_destroy();
setcookie('user_id', '');
setcookie('user_hash', '');
header('location: ' . $config['site']['home'], true, 302);
break;
case 'edit':
require $config['site']['root'] . 'classes/img.php';
$errors = array();
if ( isset($_POST['action']) ) {
// Загрузка фото
if ( isset($_FILES['file']['tmp_name']) && is_file($_FILES['file']['tmp_name']) ) {
if ( $_FILES['file']['size'] > (200*1024) ) {
$errors[] = 'Вес фото должен быть не более 200 кб';
} else {
$img = new img($_FILES['file']['tmp_name']);
$img->img_down()->resize(500)->save($config['site']['root'] . 'upload/foto/' . $user_data['user_id'] . '.jpg', 'jpg');
if ( $img->error ) $errors[] = 'Формат файла только jpeg, gif или png';
}
}
// Смена пароля
// TODO: Сделать более безопасным изменение пароля
if ( ! empty($_POST['pass'])) $pass = md5($_POST['pass']); else $pass = $user_data['pass'];
if ( $_POST['sex'] > 1 || $_POST['sex'] < 0 ) $errors[] = 'Пол имеет не верное значение';
if ( mb_strlen($_POST['name']) > 30 ) $errors[] = 'Введите <b>Имя</b> покороче';
if ( ! empty($_POST['icq']) && ( ! is_numeric($_POST['icq']) || mb_strlen($_POST['icq']) > 9 ) ) $errors[] = '<b>ICQ</b> не должно быть длиннее 9 цифр';
if ( $_POST['sex'] > 1 || $_POST['sex'] < 0 ) $errors[] = '<b>Пол</b> имеет неверное значение';
if ( $_POST['position'] > 6 || $_POST['position'] < 0 ) $errors[] = '<b>Положение</b> имеет неверное значение';
if ( mb_strlen($_POST['city']) > 30 ) $errors[] = 'Название <b>Города</b> длиннее 30 символов';
if ( mb_strlen($_POST['about']) > 500 ) $_POST['about'] = mb_substr($_POST['pass'], 0, 500);
if ( mb_strlen($_POST['interests']) > 300 ) $_POST['interests'] = mb_substr($_POST['interests'], 0, 300);
if ( empty($errors) ) {
mysql_query("UPDATE `users` SET
`pass` = '" . $pass . "',
`name` = '" . mysql_real_escape_string($_POST['name']) . "',
`sex` = '" . intval($_POST['sex']) . "',
`position` = '" . intval($_POST['position']) . "',
`city` = '" . mysql_real_escape_string($_POST['city']) . "',
`about` = '" . mysql_real_escape_string($_POST['about']) . "',
`interests` = '" . mysql_real_escape_string($_POST['interests']) . "',
`icq` = '" . mysql_real_escape_string($_POST['icq']) . "'
WHERE `user_id` = " . $user_data['user_id'] ." ");
header('location: ' . $config['site']['home'], true, 302);
}
}
echo head();
if ( ! empty($errors) ) echo '<div>' . implode($errors, '<br />') . '</div>';
echo '<div class="menu">
<form action="' . $_SERVER['PHP_SELF'] . '?action=edit" method="post" enctype="multipart/form-data" />
'. (is_file($config['site']['root'] . 'upload/foto/' . $user_data['user_id'] . '.jpg') ? 'Ваше фото (для изменения загрузите новое):<br /><img src="' . $config['site']['home'] . 'utils/resize.php?img=upload/foto/' . $user_data['user_id'] . '.jpg&width=100&height=0" alt="Image" /><br />' : '') . '
Фото: (jpeg, gif, png)<br /> <input type="file" name="file" /> <br />
Пароль:<br /><input type="password" name="pass" /><br />
Имя:<br /><input type="text" name="name" value="' . htmlentities($user_data['name']) . '"/><br />
Пол:<br /><select name="sex">
<option value="0" ' . ($user_data['sex'] == 0 ? 'selected="selected"' : '') . '>Мужской</option>
<option value="1" ' . ($user_data['sex'] == 1 ? 'selected="selected"' : '') . '>Женский</option>
</select><br />
Положение:<br /><select name="position">
<option value="0" ' . ($user_data['position'] == 0 ? 'selected="selected"' : '') . '>В активном поиске</option>
<option value="1" ' . ($user_data['position'] == 1 ? 'selected="selected"' : '') . '>Не женат</option>
<option value="2" ' . ($user_data['position'] == 2 ? 'selected="selected"' : '') . '">Не замужем</option>
<option value="3" ' . ($user_data['position'] == 3 ? 'selected="selected"' : '') . '>Замужем</option>
<option value="4" ' . ($user_data['position'] == 4 ? 'selected="selected"' : '') . '>Женат</option>
<option value="5" ' . ($user_data['position'] == 5 ? 'selected="selected"' : '') . '>Есть парень</option>
<option value="6" ' . ($user_data['position'] == 6 ? 'selected="selected"' : '') . '>Есть девушка</option>
</select><br />
Город:<br /><input type="text" name="city" value="' . htmlentities($user_data['city']) . '"/><br />
О себе:<br /><input type="text" name="about" value="' . htmlentities($user_data['about']) . '"/><br />
Интересы:<br /><input type="text" name="interests" value="' . htmlentities($user_data['interests']) . '"/><br />
ICQ:<br /><input type="text" name="icq" value="' . htmlentities($user_data['icq']) . '"/><br />
<input type="submit" name="action" value="Изменить" /></form></div>';
echo foot();
break;
case 'status':
if ( ! empty($_POST['status']) ) {
mysql_query("UPDATE `users` SET `status` = '" . mysql_real_escape_string($_POST['status']) . "' WHERE `user_id` = " . $user_data['user_id'] . " ");
header('location: ' . $config['site']['home'], true, 302);
}
echo head();
echo '<div class="menu">
<form action="' . $_SERVER['REQUEST_URI'] . '" method="post">
Статус: <br /><input type="text" name="status" value="' . htmlentities($user_data['status']) . '"/><br />
<input type="submit" value="Изменить" />
</form>
</div>';
echo foot();
break;
}