View file my.php

File size: 17.31Kb
<?php
include_once("incs/conf.php");
include_once("incs/fmysql.php");
include_once("incs/fnc.php");
include_once("incs/head.php");

$id=fil($_GET['id']);
$a=fil($_GET['act']);

if($id==""){$id=$user[id];}

$my=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$id'"));
$friends=mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `id_user` = '$user[id]' AND `id_friends` = '$my[id]' OR `id_user` = '$my[id]' AND `id_friends` = '$user[id]'"));

if($my[nick]==""){
head("Ошибка",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "Ошибка</div>";
echo"Такого пользователя не существует!<br>";
include_once("incs/down.php");
}

$ban_ok=$user[ban]-$time;
if($ban_ok>0){
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "Страничка пользователя <b>$my[nick]</b></div>";

echo "Вы забанены по причине:<br>";
echo "<b>$user[ban_prich]</b><br>";
echo "До окончания бана осталось: $ban_ok сек.<br>";
echo "Старайтесь больше не нарушать <a href=\"rules.php\">правила</a> сайта!<br>";
include_once("incs/down.php");
}
}

switch($a){

case 'opros':
if($user[id]==$my[id]){
if($user[id]==$my[id] && $on==1){
head("$my[nick] - Ответ на опрос",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Ответ на опрос</div>";
$skok=0;
$vote=mysql_query("SELECT * FROM `votes` WHERE `id` != '0' ORDER BY id DESC");
while ($votes = mysql_fetch_array($vote))
{
$opros = mysql_fetch_array(mysql_query("SELECT * FROM `votes_access` WHERE `id_votes` = '$votes[id]'"));
if($opros[id_user]!=$user[id]){
$skok++;
echo "<div class='menu'><a href=\"votes.php?id=$votes[id]\">$votes[name]</a></div>";
}
}
if($skok==0){echo "Вы ответили на все опросы<br>";}
include_once("incs/down.php");
}
}
break;

case 'friend_add':
if($friends[id]=="" && $id!=$user[id]){
mysql_query("INSERT INTO `friends` (`id_user`, `id_friends`) values('$user[id]', '$my[id]')");
}
break;

case 'stat':
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "Статистика пользователя <b>$my[nick]</b></div>";
$kol_them = mysql_num_rows(mysql_query("SELECT id FROM `forum` WHERE `id_user` = '$my[id]'"));
$kol_post = mysql_num_rows(mysql_query("SELECT id FROM `forum_post` WHERE `id_user` = '$my[id]'"));
$kol_chat_post = mysql_num_rows(mysql_query("SELECT id FROM `chat_post` WHERE `id_user` = '$my[id]'"));
$kol_qv_post = mysql_num_rows(mysql_query("SELECT id FROM `qv` WHERE `id_user` = '$my[id]'"));
$obmen_files = mysql_num_rows(mysql_query("SELECT id FROM `obmen` WHERE `id_user` = '$my[id]' AND `mod` = '1'"));

$t_reg=$my[date_reg];
$t_ot_r=$time-$t_reg;
$time_ot_reg=floor($t_ot_r/3600);
$tim_on_site=floor($my[time_online]/3600);

$one_s=$tim_on_site*3600;
$one_s=$my[time_online]-$one_s;
$one_s=floor($one_s/60);

$two_s=$time_ot_reg*3600;
$two_s=$t_ot_r-$two_s;
$two_s=floor($two_s/60);

echo "С момента регистрации прошло: $time_ot_reg часов $two_s мин.<br>";
echo "Провел на сайте: $tim_on_site часов $one_s мин.<br>";
echo "Сообщений в гостевой: $kol_qv_post<br>";
echo "Сообщений в чате: $kol_chat_post<br>";
echo "Тем в форуме: <a>$kol_them</a><br>";
echo "Сообщений в форуме: $kol_post<br>";
echo "Файлов в обменнике: <a>$obmen_files</a><br>";

include_once("incs/down.php");
break;

case 'settings':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Настройки</div>";
echo "<div class=\"menu\"><a href=\"?act=avatar\">Настройка аватара</a></div>";
echo "<div class=\"menu\"><a href=\"?act=set_ank\">Настройка анкеты</a></div>";
echo "<div class=\"menu\"><a href=\"?act=azer\">Общие настройки</a></div>";
echo "<div class=\"menu\"><a href=\"?act=pass\">Смена пароля</a></div>";
include_once("incs/down.php");
}
break;

case 'avatar':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Настройка аватара</div>";

echo "<b>Загрузить аватар(розрешимые форматы - PNG,GIF,JPG):</b><br/>";
echo "<form action=?act=up_ava method=post enctype=multipart/form-data>
<input type=file name=uploadfile>";
echo "<br><input type=submit value=Загрузить></form>";

include_once("incs/down.php");
}
break;

case 'up_ava':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Настройка аватара</div>";

$ids=$user[id];
$uploaddir = './avatar/';
$filename = basename($_FILES['uploadfile']['name']);
$fileformat = substr($filename,-4);
if($fileformat!==".png" && $fileformat!==".gif" && $fileformat!==".jpg"){
echo "Ошибка формата<br>";
}else{
$filename = $ids.$fileformat;
$uploadfile = $uploaddir.$filename;
if (copy($_FILES['uploadfile']['tmp_name'], $uploadfile)){
mysql_query("UPDATE `user` SET `avatar` = '$fileformat' WHERE `id` = $user[id]");
echo "Аватар загружен.<br>";
include_once("incs/down.php");
}else{
echo "Ошибка! Не удалось загрузить аватар на сервер!<br>";
echo "<a href=\"?act=avatar\">Назад</a><br>";
}
}
include_once("incs/down.php");
}
break;

case 'pass':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Смена пароля</div>";
echo "<form method='post' action='?act=pass_save'>";

echo "Введите старый пароль:<br><input type='password' name='pass' maxlength='32' /><br>";
echo "Введите новый пароль:<br><input type='password' name='new_pass' maxlength='32' /><br>";
echo "Повторите новый пароль:<br><input type='password' name='pov_new_pass' maxlength='32' /><br>";

echo "<input type='submit' value='Сменить пароль' />";
echo "</form>";
include_once("incs/down.php");
}
break;

case 'pass_save':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Смена пароля</div>";

$pas=filtr($_POST['pass']);
$new_pass=filtr($_POST['new_pass']);
$pov_new_pass=filtr($_POST['pov_new_pass']);
if(md5($pas)==$user[pass] && $new_pass==$pov_new_pass){
if($user[id]==$my[id] && $on==1){
$new_pass=md5($new_pass);
mysql_query("UPDATE `user` SET `pass` = '$new_pass' WHERE `id` = '$user[id]'");
echo "Пароль успешно сменен! Счас Вам надо <a href=\"aut.php\">авторизоваться</a>!<br>";
}
}else{
echo "Неверный старый пароль или пароли не совпадают!<br>";
}
include_once("incs/down.php");
}
break;

case 'azer':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Общие настройки</div>";
echo "<form method='post' action='?act=az_save'>";

echo "Мою страничку могут смотреть:<br><select name=\"dostup_my\">";
if ($user['dostup_my']==0)$pok=' selected="selected"';else $pok=NULL;
echo "<option value=\"0\"$pok>Все обитатели</option>";
if ($user['dostup_my']==1)$pok=' selected="selected"';else $pok=NULL;
echo "<option value=\"1\"$pok>Только друзья</option>";
echo "</select><br>";

echo "Сообщений на страницу:<br><input type='text' name='msg_for_page' value='$my[msg_for_page]' size='3' maxlength='3' /><br>";

echo "<input type='submit' name='az_save' value='Сохранить' />";
echo "</form>";
include_once("incs/down.php");
}
break;

case 'az_save':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Общие настройки</div>";

if (isset($_POST['dostup_my']) && $_POST['dostup_my']==0 OR $_POST['dostup_my']==1){
$dostup_my=$_POST['dostup_my'];
mysql_query("UPDATE `user` SET `dostup_my` = '$dostup_my' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Неверный формат доступа на страницу';

if (isset($_POST['msg_for_page']) && (is_numeric($_POST['msg_for_page']) && $_POST['msg_for_page']>0 && $_POST['msg_for_page']<=100 || $_POST['msg_for_page']==NULL))
{
$my['msg_for_page']=$_POST['msg_for_page'];
if ($my['msg_for_page']==null)$my['msg_for_page']='null';
mysql_query("UPDATE `user` SET `msg_for_page` = $my[msg_for_page] WHERE `id` = '$user[id]' LIMIT 1");
if ($my['msg_for_page']=='null')$my['msg_for_page']=NULL;
}
else $err='Неверный формат сообщений на страницу';
echo "Настройки успешно сохранены<br>";
include_once("incs/down.php");
}
break;

case 'set_ank':
if($user[id]==$my[id] && $on==1){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Настройка анкеты</div>";
echo "<form method='post' action='my.php?'>";
echo "Имя:<br><input type='text' name='ank_name' value='$my[ank_name]' maxlength='32' /><br>";
echo "Фамилия:<br><input type='text' name='ank_fam' value='$my[ank_fam]' maxlength='32' /><br>";
echo "Отчество:<br><input type='text' name='ank_ot' value='$my[ank_ot]' maxlength='32' /><br>";
echo "Дата рождения:<br>";
echo "<input type='text' name='ank_d_r' value='$my[ank_d_r]' size='2' maxlength='2' />";
echo "<input type='text' name='ank_m_r' value='$my[ank_m_r]' size='2' maxlength='2' />";
echo "<input type='text' name='ank_g_r' value='$my[ank_g_r]' size='4' maxlength='4' /><br>";
echo "Город:<br><input type='text' name='ank_city' value='$my[ank_city]' maxlength='32' /><br>";
echo "ICQ:<br><input type='text' name='ank_icq' value='$my[ank_icq]' maxlength='9' /><br>";
echo "E-mail:<br><input type='text' name='ank_mail' value='$my[ank_mail]' maxlength='32' /><br>";
echo "Номер телефона:<br><input type='text' name='ank_n_tel' value='$my[ank_n_tel]' maxlength='11' /><br>";
echo "О себе:<br><input type='text' name='ank_o_sebe' value='$my[ank_o_sebe]' maxlength='512' /><br>";

echo "<input type='submit' name='save_ank' value='Сохранить' />";
echo "</form>";
include_once("incs/down.php");
}
break;
}

$my_off=mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `id_user` = '$user[id]' AND `id_friends` = '$my[id]' AND `podtverd` = '1' OR `id_user` = '$my[id]' AND `id_friends` = '$user[id]' AND `podtverd` = '1'"));

if($my[dostup_my]==1 && $my[id]!=$user[id] && $my_off[id]==0 OR $my[dostup_my]==1 && $my[id]!=$user[id] && $my_off[id]==""){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "Страничка пользователя <b>$my[nick]</b></div>";

echo"<br>Страницу могут просмотревать только друзья<br>";
if($friends[id]=="" OR $friends[id]==0){
echo "<img src=\"styles/vooz/img/friend.gif\" alt=\"\"/>";
echo "<a href=\"my.php?id=$my[id]&act=friend_add\">Предложить дружбу</a><br>";
}
include_once("incs/down.php");
}

if($user[id]==$my[id] && $on==1){
if (isset($_POST['save_ank'])){
head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "<a href=\"my.php?id=$my[id]\">$my[nick]</a> - Настройка анкеты</b></div>";
if (isset($_POST['ank_name']) && filtr(($_POST['ank_name']))<=32)
{
$my['ank_name']=filtr($_POST['ank_name']);
mysql_query("UPDATE `user` SET `ank_name` = '$my[ank_name]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Имя не может быть длиннее 32 символов';

if (isset($_POST['ank_fam']) && filtr(($_POST['ank_fam']))<=32)
{
$my['ank_fam']=filtr($_POST['ank_fam']);
mysql_query("UPDATE `user` SET `ank_fam` = '$my[ank_fam]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Фамилия не может быть длиннее 32 символов';

if (isset($_POST['ank_ot']) && filtr(($_POST['ank_ot']))<=32)
{
$my['ank_ot']=filtr($_POST['ank_ot']);
mysql_query("UPDATE `user` SET `ank_ot` = '$my[ank_ot]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Отчество не может быть длиннее 32 символов';

if (isset($_POST['ank_d_r']) && (is_numeric($_POST['ank_d_r']) && $_POST['ank_d_r']>0 && $_POST['ank_d_r']<=31 || $_POST['ank_d_r']==NULL))
{
$my['ank_d_r']=$_POST['ank_d_r'];
if ($my['ank_d_r']==null)$my['ank_d_r']='null';
mysql_query("UPDATE `user` SET `ank_d_r` = $my[ank_d_r] WHERE `id` = '$user[id]' LIMIT 1");
if ($my['ank_d_r']=='null')$my['ank_d_r']=NULL;
}
else $err='Неверный формат дня рождения';

if (isset($_POST['ank_m_r']) && (is_numeric($_POST['ank_m_r']) && $_POST['ank_m_r']>0 && $_POST['ank_m_r']<=12 || $_POST['ank_m_r']==NULL))
{
$my['ank_m_r']=$_POST['ank_m_r'];
if ($my['ank_m_r']==null)$my['ank_m_r']='null';
mysql_query("UPDATE `user` SET `ank_m_r` = $my[ank_m_r] WHERE `id` = '$user[id]' LIMIT 1");
if ($my['ank_m_r']=='null')$my['ank_m_r']=NULL;
}
else $err='Неверный формат месяца рождения';

if (isset($_POST['ank_g_r']) && (is_numeric($_POST['ank_g_r']) && $_POST['ank_g_r']>0 && $_POST['ank_g_r']<=date('Y') || $_POST['ank_g_r']==NULL))
{
$my['ank_g_r']=$_POST['ank_g_r'];
if ($my['ank_g_r']==null)$my['ank_g_r']='null';
mysql_query("UPDATE `user` SET `ank_g_r` = $my[ank_g_r] WHERE `id` = '$user[id]' LIMIT 1");
if ($my['ank_g_r']=='null')$my['ank_g_r']=NULL;
}
else $err='Неверный формат года рождения';

if (isset($_POST['ank_city']) && filtr($_POST['ank_city'])<=32)
{
$my['ank_city']=filtr($_POST['ank_city']);
mysql_query("UPDATE `user` SET `ank_city` = '$my[ank_city]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Название города не может быть длиннее 32 символов';

if (isset($_POST['ank_icq']) && (is_numeric($_POST['ank_icq']) && strlen($_POST['ank_icq'])>=5 && strlen($_POST['ank_icq'])<=9 || $_POST['ank_icq']==NULL))
{
$my['ank_icq']=$_POST['ank_icq'];
if ($my['ank_icq']==null)$my['ank_icq']='null';
mysql_query("UPDATE `user` SET `ank_icq` = $my[ank_icq] WHERE `id` = '$user[id]' LIMIT 1");
if ($my['ank_icq']=='null')$my['ank_icq']=NULL;
}
else $err='Неверный формат ICQ';

if (isset($_POST['ank_n_tel']) && (is_numeric($_POST['ank_n_tel']) && strlen($_POST['ank_n_tel'])>=5 && strlen($_POST['ank_n_tel'])<=11 || $_POST['ank_n_tel']==NULL))
{
$my['ank_n_tel']=$_POST['ank_n_tel'];
mysql_query("UPDATE `user` SET `ank_n_tel` = '$my[ank_n_tel]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Неверный формат номера телефона';

if (isset($_POST['ank_mail']) && (eregi('^[^@]*@[^@]*\.[^@]*$',$_POST['ank_mail']) || $_POST['ank_mail']==NULL))
{
$my['ank_mail']=filtr($_POST['ank_mail']);
mysql_query("UPDATE `user` SET `ank_mail` = '$my[ank_mail]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Неверный E-mail';


if (isset($_POST['ank_o_sebe']) && filtr($_POST['ank_o_sebe'])<=512)
{
$my['ank_o_sebe']=filtr($_POST['ank_o_sebe']);
mysql_query("UPDATE `user` SET `ank_o_sebe` = '$my[ank_o_sebe]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='О себе нужно писать меньше :)';
echo "$err<br>";
if (!isset($err))echo "Настройки анкеты успешно сохранены<br>";
include_once("incs/down.php");
}
}

head("$my[nick] [id:$my[id]]",$meuser,$auth);
echo "<div class='rowup'>";
include_once("incs/title.php");
echo "Страничка пользователя <b>$my[nick]</b></div>";

$kol_friends = mysql_num_rows(mysql_query("SELECT id FROM `friends` WHERE `id_user` = '$my[id]' AND `podtverd` = '1' OR `id_friends` = '$my[id]' AND `podtverd` = '1'"));

if(is_file("avatar/$user[id]$user[avatar]")){
echo "<img src=\"avatar/$user[id]$user[avatar]\" alt=\"\"/>";
}else{
echo "<img src=\"styles/vooz/img/user.png\" alt=\"\"/>";
}

echo "<div class=\"menu\"><img src=\"img/ank.gif\" alt=\"\"/>";
echo "<a href=\"anketa.php?id=$my[id]\">Анкета</a></div>";

echo "<div class=\"menu\"><img src=\"styles/vooz/img/friends.gif\" alt=\"\"/>";
echo "<a href=\"friends.php?id=$my[id]\">Друзья ($kol_friends)</a></div>";

if($user[id]==$my[id] && $on==1){
echo "<div class=\"menu\"><img src=\"img/privat.gif\" alt=\"\"/>";
echo "<a href=\"mail.php\">Почта";
if($user_msg_otri>0){
echo " (+$user_msg_otri)</a></div>";
}else{echo "</a></div>";}
echo "<div class=\"menu\"><img src=\"img/jurnal.gif\" alt=\"\"/>";
echo "<a href=\"jurnal.php\">Журнал</a></div>";
echo "<div class=\"menu\"><img src=\"img/settings.gif\" alt=\"\"/>";
echo "<a href=\"?act=settings\">Настройки</a></div>";
}
echo "<div class=\"menu\"><img src=\"img/rating.gif\" alt=\"\"/>";
echo "<a href=\"info.php?act=rating\">Рейтинг: $my[rating]</a></div>";
echo "<div class=\"menu\"><img src=\"img/money.png\" alt=\"\"/>";
echo "<a href=\"info.php?act=money\">Деньги: $my[money]</a></div>";

if($user[id]!=$my[id] && $on==1){
echo "<div class=\"menu\"><img src=\"img/privat.gif\" alt=\"\"/>";
echo "<a href=\"mail.php?id=$my[id]\">Написать сообщение</a></div>";
if($friends[id]==""){
echo "<div class=\"menu\"><img src=\"styles/vooz/img/friend.gif\" alt=\"\"/>";
echo "<a href=\"my.php?id=$my[id]&act=friend_add\">Предложить дружбу</a></div>";
}
}

$opros = mysql_num_rows(mysql_query("SELECT id FROM `votes_access` WHERE `id_user` = '$my[id]'"));
$opros_vse = mysql_num_rows(mysql_query("SELECT id FROM `votes`"));
$opros_new=$opros_vse-$opros;
if($user[id]==$my[id] && $on==1 && $opros_new>0){
echo "<a href=\"my.php?id=$my[id]&act=opros\"><span style=\"color:#ff0000;\">Ответить на опрос</span></a><br>";
}

include_once("incs/down.php");
?>