View file profile.php

File size: 6.84Kb
<?php
$us=$_GET['id'];
$ps=$_GET['ps'];

$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("ini.php");
$act=(empty($_POST['act'])) ? bug($_GET['act']) : bug($_POST['act']);
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='prih', `nev`='0' where `id`='".$id."';");
include("head.php");
if(empty($act)){
echo "<small>$nik_us<br/>
ID: $id_us<br/>
*Ваш пароль:</small><br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps\" method=\"post\">
<input name=\"pass\" value=\"$ps\" maxlength=\"15\"/><br/>
<small>*Ваше имя:</small><br/>
<input name=\"name\" value=\"$ima_us\" maxlength=\"15\"/><br/>
Транслит<input type=\"checkbox\" name=\"translit1\" value=\"ok\"/><br/>
<br/>";
if(($post_chat_us>='10000')||($liven_us>3)){
echo "
<small>Статус:</small><br/>
<input name=\"status\" value=\"$status_us\" maxlength=\"15\"/><br/>";
}
echo "<small>Пол:</small><br/>
<select name=\"sex\">
<option value=\"m\">&#x041C;</option>
<option value=\"f\">&#x0416;</option>
</select><br/>
<small>*Дата рождения:</small><br/>
<small>День:</small>
<input name=\"day\" value=\"$day_us\" maxlength=\"2\"/><br/>
<small>Месяц:</small>
<input name=\"month\" value=\"$month_us\" maxlength=\"2\"/><br/>
<small>Год:</small>
<input name=\"year\" value=\"$year_us\" maxlength=\"4\"/><br/>
<small>*Город:</small><br/>
<input name=\"gorod\" value=\"$gorod_us\" /><br/>
<br/><small>Сотовый оператор:</small><br/>
<input name=\"oper\" value=\"$oper_us\" maxlength=\"20\"/><br/>
<small>Модель телефона:</small><br/>
<input name=\"mobil\" value=\"$mobil_us\" maxlength=\"40\"/><br/>
<small>E-mail:</small><br/>
<input name=\"mail\" value=\"$mail_us\" maxlength=\"40\"/><br/>
<small>ICQ-UIN:</small><br/>
<input name=\"icq\" value=\"$icq_us\" maxlength=\"12\"/><br/>
<small>Wap-сайт:</small><br/>
<input name=\"site\" value=\"$site_us\" maxlength=\"100\"/><br/>
<small>*О себе:</small><br/>
<input name=\"infa\" value=\"$infa_us\" maxlength=\"400\"/><br/>
<br/>
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Апдейт\"/></form>";
}else{
if(($post_chat_us>='10000')||($liven_us>3)){
$status=bug($_POST['status']);

}else{
$status="$status_us";
}

$pass=bug($_POST['pass']);
$name=bug($_POST['name']);
$gorod=bug($_POST['gorod']);
$oper=bug($_POST['oper']);
$mobil=bug($_POST['mobil']);
$mail=bug($_POST['mail']);
$icq=bug($_POST['icq']);
$infa=bug($_POST['infa']);
$site=bug($_POST['site']);


$year=bug($_POST['year']);
$month=bug($_POST['month']);
$day=bug($_POST['day']);
$ranslit1=bug($_POST['translit1']);
$ranslit2=bug($_POST['translit2']);
$ranslit3=bug($_POST['translit3']);
$sex=bug($_POST['sex']);

if(empty($pass)) $ror=$ror.'Вы не указали пароль!<br/>';
if(empty($name)) $ror=$ror.'Вы не указали имя!<br/>';
if(empty($day)) $ror=$ror.'Вы не указали дату рождения!<br/>';
if(empty($month)) $ror=$ror.'Вы не указали месяц рождения!<br/>';
if(empty($year)) $ror=$ror.'Вы не указали год рождения!<br/>';
if(empty($infa)) $ror=$ror.'Вы не указали о себе!<br/>';
if($translit1=="ok") $name=latrus($name);
if($translit2=="ok") $gorod=latrus($gorod);
if($translit3=="ok") $infa=latrus($infa);
if(!preg_match("!^[a-z0-9]+$!i",$pass)) $ror=$ror.'Неверные символы в пароле!<br/>';
$dl2=strlen($pass);
if($dl2<=3) $ror=$ror.'Пароль должен состоять не менее чем из 4 символов!<br/>';
if($pass==$nik_us) $ror=$ror.'Ник и пароль не должны быть одинаковы!<br/>';
if(!empty($mail)){
if(!ereg("[@]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(!ereg("[.]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(ereg("[А-Яа-я]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(ereg("[A-Z]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
}
if((!preg_match("/[0-9]/",$day))||(!preg_match("/[0-9]/",$month))||(!preg_match("/[0-9]/",$year))) $ror=$ror.'Не верный вод Даты!<br />';
if(($day=='0')||($day=='00')||($day>'31')) $ror=$ror.'Дата указана не корректно!<br/>';
if(($month=='0')||($month=='00')||($month>'12')) $ror=$ror.'Месяц указан не корректно!<br/>';
if(($year<'1950')||($year>'2002')) $ror=$ror.'Год указан не корректно!<br/>';
if($day=='1')$day = str_replace("1","01",$day);
if($day=='2')$day = str_replace("2","02",$day);
if($day=='3')$day = str_replace("3","03",$day);
if($day=='4')$day = str_replace("4","04",$day);
if($day=='5')$day = str_replace("5","05",$day);
if($day=='6')$day = str_replace("6","06",$day);
if($day=='7')$day = str_replace("7","07",$day);
if($day=='8')$day = str_replace("8","08",$day);
if($day=='9')$day = str_replace("9","09",$day);
if($month=='1')$month = str_replace("1","01",$month);
if($month=='2')$month = str_replace("2","02",$month);
if($month=='3')$month = str_replace("3","03",$month);
if($month=='4')$month = str_replace("4","04",$month);
if($month=='5')$month = str_replace("5","05",$month);
if($month=='6')$month = str_replace("6","06",$month);
if($month=='7')$month = str_replace("7","07",$month);
if($month=='8')$month = str_replace("8","08",$month);
if($month=='9')$month = str_replace("9","09",$month);
if(!empty($icq)){
if(!preg_match("/[0-9]/",$icq))$ror=$ror.'Не верный вод ISQ!<br />';
$dls=strlen($icq);
if($dls<=3) $ror=$ror.'Ася недолжна быть меньше 4 символов!<br/>';
}
if(!empty($site)){
if(!ereg("[:]",$site)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(!ereg("[.]",$site)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(ereg("[А-Яа-я]",$site)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
}
if(empty($ror))
{
$psc=md5(md5($pass).md5($salt));

@mysql_query("update `c_users` set
pass='".$psc."',
pol='".$sex."',
mail='".$mail."',
status='".$status."',
ima='".$name."',
oper='".$oper."',
mobil='".$mobil."',
icq='".$icq."',
site='".$site."',
infa='".$infa."',
day='".$day."',
month='".$month."',
year='".$year."',
gorod='".$gorod."'
WHERE `id` = '".$id."' AND `pass`='".$pss."';");
echo "<b>Анкета изменена!</b><br/>";
}else{
echo "$ $ror";
}
}
echo "<br/><a href=\"index.php?f=$f&amp;id=$id&amp;ps=$ps\">Форум</a><br/>";
include("foot.php");
}else{
header("Location:./?f=$f");
}
?>