File size: 1.82Kb
<?php
require_once "../system/connect.php";
require_once "../system/config.php";
require_once "../system/functions.php";
require_once "../system/dannuser.php";
require_once "../system/start.php";
echo '<title>меню</title>';
if(($_SESSION['slogin']!='')&& ($_SESSION['spass'])) {
if(empty($_GET['act'])) { $_GET['act']="index"; }
if($_GET['act']=="index") {
echo '<form action="menu.php?act=editmenu" method="post">
Имя:<br><input type="text" name="ename" value="'.$dname.'" maxlength="15"><br>
Откуда:<br><input type="text" name="eotkuda" value="'.$dotkuda.'" maxlength="50"><br>
ICQ:<br><input type="text" name="eicq" value="'.$dicq.'" maxlength="10"><br>
Дата рождения:<br><input type="text" name="edataroz" value="'.$ddataroz.'" maxlength="15"><br>
<input type="submit" name="sub" value="изменить"></form><br>'; }
if($_GET['act']=="editmenu") {
$ename=check($_POST['ename']);
$eotkuda=check($_POST['eotkuda']);
$eicq=intval($_POST['eicq']);
$edataroz=check($_POST['edataroz']);
ereg ("([0-9]{1,2})\.([0-9]{1,2})\.([0-9]{2,4})",$edataroz) or die("Неверный формат даты!");
$lenename=strlen($ename);
if((strlen($eicq)>10) && ((strlen($eicq))<4)) die("не верная длина icq!");
if(($lenename>15) || ($lenename<2)) die("не верная длина (имени)!");
$leneotkuda=strlen($eotkuda);
if(($leneotkuda>50) || ($leneotkuda<2)) die("не верная длина (откуда)!");
$update=mysql_query("UPDATE `users` SET `name`='".mysql_real_escape_string($ename)."',`otkuda`='".mysql_real_escape_string($eotkuda)."', `icq`='".$eicq."',`dataroz`='".mysql_real_escape_string($edataroz)."' WHERE `id`='".$did."';");
if($update) { echo "Данные успешно изменены!"; } }
} else { Header("Location:index.php"); exit; }
require_once "../foot.php";
?>