View file my.php

File size: 12.14Kb
<?php

include"tools.php";
include"head.php";
if (!empty($_SESSION['login']))
{
	echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Ваше меню</b></big></p></span></div></div>";
	echo "<div class='contur'>
	<div class='header'><a href='let/'>&#8594; Личные сообщения</a><br/>";
	echo "<a href='my.php?act=my'>&#8594; Персональные данные</a><br/>";
	echo "<a href='my.php?act=foto'>&#8594; Управление альбомом</a><br/>";
	echo "<a href='my.php?act=smiles'>&#8594; Смайлы</a></div></div>";


	///////////////////////
	if ($_GET['act']=="upload")
{
	if(!empty($_FILES['filename']['tmp_name']))
  {
    if(substr($_FILES['filename']['type'],0,5) == 'image')
    {
    	if (!file_exists("album/".$_FILES['filename']['name'].""))
    	{
      // Сохраняем файл в текущей директории
$uploadedfile = $_FILES['filename']['name'];
$uploaded = $_FILES['filename']['tmp_name'];
$uploadedfile_type = $_FILES['filename']['type'];
$fsize = $_FILES['filename']['size'];

if ($fsize<64000)
{
	$prov=getimagesize("".$filename."");
	if ($prov[1]<500 && $prov[0]<500)
	{
echo "<div class='contur'>
	<div class='header'>Файл: ".$fsize." байт<br/> C разрешением ".$prov[0]."x".$prov[1]."</div></div>";

     $fotog=intval($_POST['fotog']);
     //////////////здесь нужна проверка на существование в базе

     /////////

     ////////////проверка сессии
     if ($_POST['id_session']==session_id())
     { $qwqw=mysql_fetch_array(mysql_query("select * from `users` where `id`='".$_SESSION['iduser']."';"));


     mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."';");
     	 if (mysql_affected_rows()<=$qwqw['foto'])
     	 { $descr=hacker(htmlspecialchars(stripslashes($_POST['descr'])));
     	 	 //////////////////
      if(copy($_FILES['filename']['tmp_name'], "album/".strtolower($_FILES['filename']['name']).""))
      {
      	  if (mysql_query("INSERT INTO `foto` (`id` ,`iduser` ,`type` ,`descr` ,`foto` ,`time` )VALUES ('', '".$_SESSION['iduser']."', '1', '".$descr."', '".strtolower($_FILES['filename']['name'])."', '".time()."');"))
      	  {
      	  	  echo "<div class='contur'>
	<div class='header'>Прошла запись в базу...</div></div>";
      	  }
        echo "<div class='contur'>
	<div class='header'>Файл успешно загружен - <a href='album/".strtolower($_FILES['filename']['name'])."'>".strtolower($_FILES['filename']['name'])."</a></div></div>";
      }
      //////////////
         }
         else
         {
         	 echo "<div>Вы не можете больше ".$qwqw['foto']." шт. загружать в альбом!!!</div>";
         }

     }
     else
     {echo "Не верная передача идентификатора сессии!<br/>";}
      //////


      //////////////////////////////////////////////////


    }
    else
    { echo "Разрешение файла не подходит по параметрам!<br/>";
    }
}
else
{echo "Файл слишком велик<br/>";}


        }
        else
        {
        	echo "Файл с таким именем уже существует в базе загрузок. Попробуйте переименовать.<br/>";
        }

    }
    else
    {
      // Файл с незарегистрированным расширением
      echo "Разрешена загрузка только изображений<br/>";
    }
  }
}
	//////////////////////
		if ($_GET['act']=="descrok")
	    {
		$descr=hacker(htmlspecialchars(stripslashes($_POST['descr'])));
		if (!empty($descr))
		{if(mysql_query("update `foto`  set `descr`='".$descr."' where `id`='".intval($_GET['id'])."';"))
			{
				echo "<div class='contur'>
	<div class='header'>Описание изменено!</div></div>";
			}
		}
		}
	//////////////////////
	if ($_GET['act']=="editdescr")
	{
	 $mss=mysql_fetch_array(mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."' && `id`='".intval($_GET['id'])."';"));
	 echo "<div class='contur'>
	<div class='header'><form action='my.php?act=descrok&amp;id=".$mss['id']."' method='post'><textarea name='descr'>".$mss['descr']."</textarea><br/><input type='submit' value='Изменить' /></form></div></div>";
	}
	//////////////////////
	if ($_GET['act']=="delfoto")
	{ $mss=mysql_fetch_array(mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."' && `id`='".intval($_GET['id'])."';"));
		if(unlink("album/".$mss['foto'].""))
		{
			echo "<div class='contur'>
	<div class='header'>Файл удалён...</div></div>";
			if (mysql_query("DELETE FROM `foto` WHERE `id` = ".intval($_GET['id'])." LIMIT 1;"))
				{
					echo "<div class='contur'>
	<div class='header'>Запись в базе данных удалена...</div></div>";
				}
		}
	}
	//////////////////////
	if ($_GET['act']=="foto")
	{
	$mss=mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."';");
	$i="1";
	while($rede=mysql_fetch_array($mss))
	{echo "<div class='contur'>
	<div class='header'>";
		echo "".$i.". ".date("d/m/Y (H:i)",$rede['time'])."<br/><a href='album/".$rede['foto']."'>http://".$_SERVER['SERVER_NAME']."/album/".$rede['foto']."</a> <br/><a href='my.php?act=editdescr&amp;id=".$rede['id']."'>[ред. опис.]</a> <a href='my.php?act=delfoto&amp;id=".$rede['id']."'>[удал. фото]</a><br/> ".$rede['descr']."";
		echo "</div></div>";
		$i++;
	}

		echo "<div class='contur'>
	<div class='header'>";
		echo "<form enctype=\"multipart/form-data\" action=\"my.php?act=upload\" method=\"post\">";
echo "Выберите файл:<br/>";
echo "<input name=\"filename\" type=\"file\" size=\"20\"/>
<input type=\"hidden\" name=\"id_session\" value=\"".session_id()."\"/>
<br/>";
echo"<a href=\"op:fileselect\">Для Opera-mini</a><br/>";
echo "Описание:<br/><textarea name='descr'></textarea>";
echo "<br/><input type=\"submit\" name=\"go\" value=\"&#x0417;&#x0430;&#x043B;&#x0438;&#x0442;&#x044C;\"/></form><br/>";
		echo "Загружаемая картинка обязательно должна быть в формате gif или jpg, разрешением не более 500х500 пикселей(рекомендуемое разрешение 128х128) и размером не более 64кб. Максимум можно загружать 5 фотографий, если лимит исчерпан, то просите администратора повысить Вам количество загрузаемых картинок.</div></div>";
	}
	//////////////////////
	///////////////////////
	if($_GET['act']=="my")
	{
		$r = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' and `password`='".md5($_SESSION['pass'])."';"));
		if ($r['sex']=='m')
		{
			$check="checked='checked'";
		}
				if ($r['sex']=='zh')
		{
			$check1="checked='checked'";
		}
			echo "<div class='contur'>
	<div class='header'>
			<form action='my.php?act=okmy' method='post'>
				Имя:<br/><input type='text' name='name' value='".$r['name']."' /><br/>
				Пароль:<br/><input type='text' name='pswrd' value='".$_SESSION['pass']."' /><br/>
				Почта:<br/><input type='text' name='email' value='".$r['mail']."' /><br/>
				Год рождения:<br/><input type='text' name='year' value='".$r['dofb']."' /><br/>
				Пол:<br/>М<input name='sex' type='radio' value='m' ".$check."/><br/>
				Ж<input name='sex' type='radio' value='zh' ".$check1."/><br/>

				Место жительства:<br/><input type='text' name='life' value='".$r['life']."' /><br/>

				Мобилка:<br/><input type='text' name='mobil' value='".$r['mobile']."' /><br/>


				Номер тлф:<br/><input type='text' name='namber' value='".$r['namber']."' /><br/>

				Wap сайт:<br/><input type='url' name='wapsite' value='".$r['wapsite']."' /><br/>
				Web сайт:<br/><input type='url' name='website' value='".$r['website']."' /><br/>
                ICQ:<br/><input type='text' name='icq' value='".$r['icq']."' /><br/>

                О себе:<br/><input type='text' name='other' value='".$r['other']."' /><br/>

				<input type='submit' value='ok'/>
				</form>
			</div></div>";
	}

	//////////////////////
	if ($_GET['act']=='okmy')
	{$pas=hacker(htmlspecialchars(stripslashes($_POST['pswrd'])));
	$name=hacker(htmlspecialchars(stripslashes($_POST['name'])));
	$mob=hacker(htmlspecialchars(stripslashes($_POST['mobil'])));
	$sex=hacker(htmlspecialchars(stripslashes($_POST['sex'])));
	$year=hacker(htmlspecialchars(stripslashes($_POST['year'])));
	$email=hacker(htmlspecialchars(stripslashes($_POST['email'])));
	$life=hacker(htmlspecialchars(stripslashes($_POST['life'])));
	$namber=hacker(htmlspecialchars(stripslashes($_POST['namber'])));
	$wapsite=hacker(htmlspecialchars(stripslashes($_POST['wapsite'])));
	$website=hacker(htmlspecialchars(stripslashes($_POST['website'])));
    $icq=hacker(htmlspecialchars(stripslashes($_POST['icq'])));
    $other=hacker(htmlspecialchars(stripslashes($_POST['other'])));

		if (!empty($pas))
	{ $_SESSION['pass']=$pas;
			if(mysql_query("UPDATE `users` SET `password`='".md5($pas)."', `name`='".$name."', `dofb`='".$year."', `mobile`='".$mob."', `sex`='".$sex."',`life`='".$life."',`namber`='".$namber."',`wapsite`='".$wapsite."',`website`='".$website."',`icq`='".$icq."',`other`='".$other."',`mail`='".$email."' WHERE `login` ='".$_SESSION['login']."';"))
		{		echo "<div class='contur'>
	<div class='header'>Успешно сохранено!!!
		</div></div>";}

	}
	else
	{
			echo "<div class='contur'>
	<div class='header'>Не введён пароль!!!
		</div></div>";
	}

	}
	//////////////////////
}
	if (empty($_SESSION['login']))
	{
			echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Доступные смайлы</b></big></p></span></div></div>";
		echo "<div class='contur'>
	<div class='header'><a href='guest/index.php?act=add'>Назад в гостевую</a></div></div>";
	}
			echo "<div class='contur'>
	<div class='header'><a href='index.php'>&#8594; Главная</a></div></div>";

	if($_GET['act']=="smiles")
	{
			echo "<div class='contur'>
	<div class='header'>
<img src='smiles/ab.gif' alt=':)' /> - :)<br/>
<img src='smiles/ac.gif' alt=':(' /> - :(<br/>
<img src='smiles/a1.gif' alt=';)' /> - ;)<br/>
<img src='smiles/af.gif' alt='8)' /> - 8)<br/>
<img src='smiles/ag.gif' alt=':D' /> - :D<br/>
<img src='smiles/ah.gif' alt='-)' /> - -)<br/>
<img src='smiles/ai.gif' alt=':0' /> - :0<br/>
<img src='smiles/aj.gif' alt=':+' /> - :+<br/>
<img src='smiles/ak.gif' alt=':*(' /> - :*(<br/>
<img src='smiles/aq.gif' alt=':devil:' /> - :devil:<br/>
<img src='smiles/at.gif' alt=':ploho:' /> - :ploho:<br/>
<img src='smiles/aw.gif' alt=':kiss:' /> - :kiss:<br/>

			</div></div>";

	}


	if (empty($_SESSION['login']) && empty($_GET['act']))
{
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>ВХОД</b></big></p></span></div></div>";
	echo "<div style='text-align:center'><div class='contur'>
	<div class='header'>Авторизация на сайте открывает вам новые возможности на нашем портале!<br/>
Пока этих возможностей мало, но мы разрабатываем для вас море интересных и полезных вещей :)<br/><form action='in.php?act=enter' method='post'>Ваш логин:<br/><input type='text' class='do_button' name='login'/><br/>Ваш пароль:<br/>
	<input type='password' class='do_button' name='pass'/><br/>
	<input type='submit' class='do_button' value='ok'/><br/></form></div>
	</div></div><div class='contur'><div class='header'><div style='text-align:center'><a href='index.php?act=reg'>Регистрация</a><br/><a href='index.php'>Главная</a></div></div></div>";
}
	include"foot.php";
?>