File size: 11.39Kb
<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php'))
{
header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
}
$cls->a_header('Профиль '.$login);
$cls->write('<div class="d1"><h5 align="center">'.$lang['profile'].'</h5><br/>Ваш ид '.$id.'</div>');
if ($target['2'] == $_SESSION['profile'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['name']) && !empty($_POST['sex']) && !empty($_POST['day'])
&& !empty($_POST['month']) && !empty($_POST['year']) && !empty($_POST['mail']))
{
if (strlen(utfmks($_POST['name'])) >= 2 && strlen(utfmks($_POST['name'])) <= 15
&& strlen(utfmks($_POST['sex'])) == 1 && strlen($_POST['day']) == 2
&& strlen($_POST['month']) == 2 && strlen($_POST['year']) == 2
&& strlen($_POST['mail']) >= 5 && strlen($_POST['mail']) <= 30)
{
if (eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $_POST['mail']))
{
if (checked($_POST['name']) && checked($_POST['sex']) && is_numeric($_POST['day'])
&& is_numeric($_POST['month']) && is_numeric($_POST['year']) && checked($_POST['mail'])
&& check_year($_POST['day'],$_POST['month'],$_POST['year']))
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `name` = "'.trim(stripslashes(htmlspecialchars($_POST['name']))).'", `sex` = "'.trim(stripslashes(htmlspecialchars($_POST['sex']))).'", `bday` = "'.intval($_POST['day']).'", `bmonth` = "'.intval($_POST['month']).'", `byear` = "'.intval($_POST['year']).'", `email` = "'.trim(stripslashes(htmlspecialchars($_POST['mail']))).'" WHERE `id` = "'.$id.'" AND `login` = "'.$login.'"'))
{
$error = 'Данные обновлены.';
}
else
{
$error = 'Данные не обновлены.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Недопустимый формат электронной почты.';
}
}
else
{
$error = 'Нарушены границы длины данных.';
}
}
else
{
$error = 'Данные отсутствуют.';
}
}
else
{
$error = 'Вводите данные по правилам.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.$_SESSION['profile'].'&'.SID.'" method="post">'.
$lang['name'].':<br/>'.
'<input type="text" name="name" value="'.$idu->name.'" class="itext"/><br/>'.
$lang['sex'].':<br/>'.
'<select name="sex" value="'.$idu->sex.'">'.
'<option value="М">М</option>'.
'<option value="Ж">Ж</option></select><br/>'.
$lang['birthday'].':<br/>'.
'<input size="2" name="day" maxlength="2" value="'.$idu->bday.'" class="itext"/>-<input size="2" name="month" maxlength="2" value="'.$idu->bmonth.'" class="itext"/>-<input size="2" name="year" maxlength="2" value="'.$idu->byear.'" class="itext"/><br/>'.
'E-Mail:<br/>'.
'<input type="text" name="mail" value="'.$idu->email.'" class="itext"/><br/>'.
'<input type="submit" value="'.$lang['update'].'" class="ibutton"/>'.
'</form></div><br/>');}
elseif ($target['2'] == $_SESSION['profile1'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['mobile']) && !empty($_POST['wap']) && !empty($_POST['about']))
{
if (strlen(utfmks($_POST['mobile'])) >= 2 && strlen(utfmks($_POST['mobile'])) <= 25
&& strlen(utfmks($_POST['about'])) >= 10 && strlen(utfmks($_POST['about'])) <= 200
&& strlen($_POST['wap']) >= 7 && strlen($_POST['wap']) <= 20)
{
if (checked($_POST['mobile']) && checked($_POST['wap']) && checked($_POST['about']))
{
if (substr($_POST['wap'],0,7) == 'http://')
{
$_POST['wap'] = substr($_POST['wap'],7,strlen($_POST['wap']));
}
if (mysql_query('UPDATE `'.$px.$utable.'` SET `mobile` = "'.trim(stripslashes(htmlspecialchars($_POST['mobile']))).'", `wapsite` = "'.trim(addslashes(htmlspecialchars($_POST['wap']))).'", `about` = "'.trim(stripslashes(htmlspecialchars($_POST['about']))).'" WHERE `id` = "'.$id.'" AND `login` = "'.$login.'"'))
{
$error = 'Данные обновлены.';
}
else
{
$error = 'Данные не обновлены.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Нарушены границы длины данных.';
}
}
else
{
$error = 'Данные отсутствуют.';
}
}
else
{
$error = 'Вводите данные по правилам.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.$_SESSION['profile1'].'&'.SID.'" method="post">'.
$lang['phone'].':<br/>'.
'<input type="text" name="mobile" value="'.$idu->mobile.'" class="itext"/><br/>'.
$lang['wap'].':<br/>'.
'<input type="text" name="wap" value="'.$idu->wapsite.'" class="itext"/><br/>'.
$lang['about'].':<br/>'.
'<input type="text" name="about" value="'.$idu->about.'" class="itext"/><br/>'.
'<input type="submit" value="'.$lang['update'].'" class="ibutton"/>'.
'</form></div>');}
elseif ($target['2'] == $_SESSION['profile2'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['tpass']) && !empty($_POST['npass']) && !empty($_POST['npass2']))
{
if (strlen($_POST['tpass']) >= 4 && strlen($_POST['tpass']) <= 15
&& strlen($_POST['npass']) >= 4 && strlen($_POST['npass']) <= 15
&& strlen($_POST['npass2']) >= 4 && strlen($_POST['npass2']) <= 15)
{
if (!preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['tpass'])
&& !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['npass'])
&& !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['npass2']))
{
if (check($_POST['tpass']) && check($_POST['npass'])
&& check($_POST['npass2']))
{
if (mysql_fetch_object(mysql_query('SELECT `pass` FROM `chat_users` WHERE `login` = "'.$login.'" AND `pass` = "'.trim(addslashes(htmlspecialchars($_POST['tpass']))).'"')))
{
if ($_POST['npass'] == $_POST['npass2'])
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `pass` = "'.trim(stripslashes(htmlspecialchars($_POST['npass']))).'" WHERE `id` = "'.$id.'" AND `login` = "'.$login.'"'))
{
$error = 'Пароль изменен.';
}
else
{
$error = 'Пароль не изменен.';
}
}
else
{
$error = 'Пароли не совпадают.';
}
}
else
{
$error = 'Текущий пароль неверен.';
}
}
else
{
$error = 'Неправильный формат пароля, соблюдайте правила.';
}
}
else
{
$error = 'Обнаружены запрещённые символы.';
}
}
else
{
$error = 'Нарушены границы длины данных.';
}
}
else
{
$error = 'Данные отсутствуют.';
}
}
else
{
$error = 'Вводите данные по правилам.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.$_SESSION['profile2'].'&'.SID.'" method="post">'.
'Текущий пароль:<br/>'.
'<input type="text" name="tpass" value="" class="itext"/><br/>'.
'Новый пароль:<br/>'.
'<input type="text" name="npass" value="" class="itext"/><br/>'.
'П. пароль:<br/>'.
'<input type="text" name="npass2" value="" class="itext"/><br/>'.
'<input type="submit" value="'.$lang['update'].'" class="ibutton"/>'.
'</form></div>');}
else{
$cls->write('<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.ref.'&'.SID.'">Регистрационные данные</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.ref1.'&'.SID.'">Дополнительные данные</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'/'.ref2.'&'.SID.'">Изменить пароль</a></div>');
$_SESSION['profile'] = ref; session_register('profile');
$_SESSION['profile1'] = ref1; session_register('profile1');
$_SESSION['profile2'] = ref2; session_register('profile2');}
if (!empty($target['2']))
{
$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re13'].'&'.SID.'">В профиль</a><br/>');
}
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('<div class="foot"><a href="?'.SID.'">В прихожую</a>['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>