File size: 10.26Kb
<?php
require_once 'inc/config.php';
if($s['status'] > 0 ){
switch ($_GET['p']){
default:
$pol=$s['pol'];
echo '<div class="bmenu">Личные данные</div>
<div class="menu">
<img src="../files/'.$s['avatar'].'" alt="аватар"/><br/>
Логин: '.$s['login'].'<br/>
Имя: '.$s['name'].'<br/>
Фамилия: '.$s['familiya'].'<br/>
Пол: '.pol($pol).'<br/>
Дата рождения: '.$s['date'].'<br/>
Рейтинг: +<b>'.$s['plyus'].'</b>/-<b>'.$s['minus'].'</b><br/>
Интересы: '.$s['interesy'].'<br/>
О себе: '.$s['info'].'<br/>
Город: '.$s['gorod'].'<br/>
E-mail: '.$s['email'].'<br/>
ICQ: '.$s['icq'].'<br/>
Телефон: '.$s['tel'].'<br/>
Реферальная ссылка:<a href="http://sait.ru/forum/reg.php?ref='.$s['id'].'">http://sait.ru/forum/reg.php?ref='.$s['id'].'</a></div>';
$v=0;
$cx=mysql_query("select * from users where `refer`='".$s['id']."'");
while($cbn=mysql_fetch_array($cx)){
$v++;
}
echo 'Количество рефералов :<a href="ref.php?id='.$s['id'].'"> '.$v.'</a><br>';
echo '<div class="foot">
» <a href="avatar.php">Изменить аватар</a><br/>
» <a href="?p=edit">Изменить анкету</a><br/>
» <a href="?p=email">Изменить e-mail</a><br/>
» <a href="?p=edit_pass">Смена пароля</a></div>';
break;
case 'edit':
echo '<div class="bmenu">Редактирование личных данных</div>';
if(isset($_GET['edit'])){
$name = $_POST['name'];
$familiya = $_POST['familiya'];
$interesy = $_POST['interesy'];
$info = $_POST['info'];
$gorod = $_POST['gorod'];
$icq = $_POST['icq'];
$tel = $_POST['tel'];
$pol = $_POST['pol'];
$day = intval($_POST['day']);
$month = intval($_POST['month']);
$year = intval($_POST['year']);
$datebir=$day.'.'.$month.'.'.$year;
$q="UPDATE `users` SET
`name`='".mysql_real_escape_string(htmlspecialchars($name))."',
`familiya`='".mysql_real_escape_string(htmlspecialchars($familiya))."',
`date`='".mysql_real_escape_string(htmlspecialchars($datebir))."',
`interesy`='".mysql_real_escape_string(htmlspecialchars($interesy))."',
`gorod`='".mysql_real_escape_string(htmlspecialchars($gorod))."',
`info`='".mysql_real_escape_string(htmlspecialchars($info))."',
`icq`='".mysql_real_escape_string(htmlspecialchars($icq))."',
`tel`='".mysql_real_escape_string(htmlspecialchars($tel))."',
`pol`='".intval($pol)."' WHERE `id`='".$s['id']."' AND `login`='".$s['login']."'";
if(mysql_query($q)){
echo '<div class="menu">Личные данные успешно изменены</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Личные данные не изменены</div>';
}
}else{
$pol=$s['pol'];
echo '<div class="menu">
<form action="?p=edit&edit" method="post">
Имя:<br/><input type="text" name="name" value="'.$s['name'].'"><br/>
Фамилия:<br/><input type="text" name="familiya" value="'.$s['familiya'].'"><br/>
Пол:<br/><select name="pol">
<option value="'.$s['pol'].'">'.pol($pol).'</option>
<option value="1">мужской</option>
<option value="2">женский</option>
</select><br/>';
$a = $s['date'];
$f = explode('.', $a);
echo '<table><b>Дата рождения</b><tr>';
echo '<td>день<br/><select name="day">
<option value="'.$f[0].'">'.$f[0].'</option>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31">31</option>
</select></td>';
echo '<td>месяц<br/><select name="month">
<option value="'.$f[1].'">'.$f[1].'</option>
<option value="01">01</option>
<option value="02">02</option>
<option value="03">03</option>
<option value="04">04</option>
<option value="05">05</option>
<option value="06">06</option>
<option value="07">07</option>
<option value="08">08</option>
<option value="09">09</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
</select></td>';
echo '<td>год<br/><select name="year">
<option value="'.$f[2].'">'.$f[2].'</option>
<option value="2000">2000</option>
<option value="1999">1999</option>
<option value="1998">1998</option>
<option value="1997">1997</option>
<option value="1996">1996</option>
<option value="1995">1995</option>
<option value="1994">1994</option>
<option value="1993">1993</option>
<option value="1992">1992</option>
<option value="1991">1991</option>
<option value="1990">1990</option>
<option value="1989">1989</option>
<option value="1988">1988</option>
<option value="1987">1987</option>
<option value="1986">1986</option>
<option value="1985">1985</option>
<option value="1984">1984</option>
<option value="1983">1983</option>
<option value="1982">1982</option>
<option value="1981">1981</option>
<option value="1980">1980</option>
<option value="1979">1979</option>
<option value="1978">1978</option>
<option value="1977">1977</option>
<option value="1976">1976</option>
<option value="1975">1975</option>
<option value="1974">1974</option>
<option value="1973">1973</option>
<option value="1972">1972</option>
<option value="1971">1971</option>
<option value="1970">1970</option>
</select></td>';
echo '</tr></table>';
echo 'Интересы:<br/><input type="text" name="interesy" value="'.$s['interesy'].'"><br/>
О себе:<br/><input type="text" name="info" value="'.$s['info'].'"><br/>
Город:<br/><input type="text" name="gorod" value="'.$s['gorod'].'"><br/>
ICQ:<br/><input type="text" name="icq" value="'.$s['icq'].'"><br/>
Телефон:<br/><input type="text" name="tel" value="'.$s['tel'].'"><br/>
<input type="submit" value="Изменить">
</form></div>';
}
echo '<div class="foot">» <a href="?">Назад</a></div>';
break;
case 'edit_pass':
echo '<div class="bmenu">Смена пароля</div>';
if (isset($_GET['edit'])){
$pass_st = trim(htmlspecialchars($_POST['pass_st']));
$pass_ns = trim(htmlspecialchars($_POST['pass_ns']));
$pass_np = trim(htmlspecialchars($_POST['pass_np']));
if(mb_strlen($pass_st, UTF8) <4 or mb_strlen($pass_st, UTF8) >15 ){
echo '<div class="error"><b>Ошибка</b><br/>
Старый пароль не введен или введен не верно</div>'.$error;
require_once 'inc/end.php';
exit;
}
if(mb_strlen($pass_ns, UTF8) <4 or mb_strlen($pass_ns, UTF8) >15 ){
echo '<div class="error"><b>Ошибка</b><br/>
Новый пароль должен содержать от 4 до 15 символов</div>'.$error;
require_once 'inc/end.php';
exit;
}
if(mb_strlen($pass_np, UTF8) <4 or mb_strlen($pass_np, UTF8) >15 ){
echo '<div class="error"><b>Ошибка</b><br/>
Новый пароль не введен повторно</div>'.$error;
require_once 'inc/end.php';
exit;
}
$pass_st_md = md5(md5(md5($pass_st)));
if($s['password'] != $pass_st_md){
echo '<div class="error"><b>Ошибка</b><br/>
Старый пароль введен не верно</div>'.$error;
require_once 'inc/end.php';
exit;
}
if($pass_ns != $pass_np){
echo '<div class="error"><b>Ошибка</b><br/>
Пароли не совпадают</div>'.$error;
require_once 'inc/end.php';
exit;
}
$pass_md = md5(md5(md5($pass_np)));
$q="UPDATE `users` SET `password`='".mysql_real_escape_string(htmlspecialchars($pass_md))."' WHERE `id`='".$s['id']."' AND `login`='".$s['login']."'";
if(mysql_query($q)){
$_SESSION['pass'] = $pass_md;
echo '<div class="menu">Пароль успешно изменен<br/>
Ваш новый пароль: <b>'.htmlspecialchars($pass_np).'</b></div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Пароль не изменен</div>';
}
}else{
echo '<div class="menu">
<form action="?p=edit_pass&edit" method="post">
Старый пароль:<br/><input type="password" name="pass_st"><br/>
Новый пароль:<br/><input type="password" name="pass_ns"><br/>
Повторите новый пароль:<br/><input type="password" name="pass_np"><br/>
<input type="submit" value="Изменить">
</form></div>';
}
echo '<div class="foot">» <a href="?">Назад</a></div>';
break;
case 'email':
echo '<div class="bmenu">Изменить e-mail</div>';
if (isset($_GET['edit'])){
$email = trim($_POST['email']);
if(!preg_match('|([a-z0-9_\.\-]{1,20})@([a-z0-9\.\-]{1,20})\.([a-z]{2,4})|is', $email)){
echo '<div class="error"><b>Ошибка</b><br/>E-mail не введен или введен не верно</div>'.$back;
require_once 'inc/end.php';
exit;
}
$q="UPDATE `users` SET `email`='".mysql_real_escape_string(htmlspecialchars($email))."' WHERE `id`='".$s['id']."' AND `login`='".$s['login']."'";
if(mysql_query($q)){
echo '<div class="menu">E-mail успешно изменен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>e-mail не изменен</div>';
}
echo '<div class="foot">» <a href="?p=email">Назад</a></div>';
}else{
echo '<div class="menu">
На указанный e-mail будут высланы Ваши данные при востановлении пароля<br/>
<form action="?p=email&edit" method="post">
E-mail:<br/><input type="text" name="email" value="'.$s['email'].'"><br/>
<input type="submit" value="Изменить">
</form></div>';
}
echo '<div class="foot">» <a href="?">Назад</a></div>';
break;
}
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}
require_once 'inc/end.php';
?>