View file modules/kabinet/edit_profile.php

File size: 16.05Kb
<?php
########################################
##	           WAP-ENGINE             ##
########################################
##                                    ##
##  Автор : CHUMA (Токарев Владимир)  ##
##  e-mail : [email protected]     ##
##  WAP : http://wap-engine.ru        ##
##                                    ##
########################################
##         ВЫ НЕ ИМЕЕТЕ ПРАВО         ##
##        ИЗМЕНЯТЬ КОД СКРИПТА        ##
##  ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ(ошибки 9-14)!  ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Редактирование анкеты';
$m_polozhenie = 'Редактирует анкету';
####################
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw)
 {
####################
if(empty($_GET['edit']))
 {
  include '../../themes/'.$themes.'.php';
if ($portal=='off')
 {
  echo'<p align="center">'.$offmes.'</p>';
 }
if ($portal=='on')
 {

  echo'<p class="modul_name"align="center">Редактирование анкеты</p>';
  if($_GET['err'] == 1)
   {
    echo"<p class=\"err\">Ошибка!!! Имя не может быть больше 30 символов. А также имя может состоять только из знаков русского или латинского алфавита, пробела, скобок и знаков _ -.</p>";
   }
  if($_GET['err'] == 2)
   {
    echo"<p class=\"err\">Ошибка!!! Не правильный формат адреса сайта.</p>";
   }
  if($_GET['err'] == 3)
   {
    echo"<p class=\"err\">Ошибка!!! Номер ICQ введен не верно.</p>";
   }
  if($_GET['err'] == 4)
   {
    echo"<p class=\"err\">Ошибка!!! Поле \"Откуда\" не может быть больше 30 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок и знаков _ -.</p>";
   }
  if($_GET['err'] == 5)
   {
    echo"<p class=\"err\">Ошибка!!! Поле \"Модель телефона\" не может быть больше 30 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок и знаков _ -.</p>";
   }
  if($_GET['err'] == 6)
   {
    echo"<p class=\"err\">Ошибка!!! Поле \"Оператор\" не может быть больше 20 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок и знаков _ -.</p>";
   }
  if($_GET['err'] == 16)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Страна\" не должно превышать 30 символов.</p>";
}
  if($_GET['err'] == 7)
   {
    echo"<p class=\"err\">Ошибка!!! Не правильно введена дата рождения.</p>";
   }
  if($_GET['err'] == 8)
   {
    echo"<p class=\"err\">Ошибка!!! Вы выбрали не существующий пол.</p>";
   }
   

  if($_GET['err'] == 15)
   {
    echo"<p class=\"err\">Ошибка!!! Поле \"О себе\" не может быть больше 500 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок, знаков пунктуации и знаков _ -.</p>";
   }
  if($_GET['err'] == 17)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Номер телефона\" не должно быть больше 15 символов и не меньше 11 символов и должно состоять только из цифр и знака \"+\". Например: \"+79876543210\".</p>";
}
  if($_GET['err'] == 18)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Возраст\" должно состоять только из цифр от 0 до 99 цифр.</p>";
}
  if($_GET['err'] == 19)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Интересы\" не должно превышать 200 символов.</p>";
}
  if($_GET['err'] == 20)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Любимая музыка\" не должно превышать 200 символов.</p>";
}
  if($_GET['err'] == 21)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Любимые фильмы\" не должно превышать 200 символов.</p>";
}
  if($_GET['err'] == 22)
{
    echo"<p class=\"err\">Ошибка!!! Поле \"Любимые книги\" не должно превышать 200 символов.</p>";
}
if($_GET['err'] == 23)
   {
    echo"<p class=\"err\">Ошибка!!! Формат фотографии должен быть только (jpg/png/gif).</p>";
   }
   if($_GET['err'] == 24)
   {
    echo"<p class=\"err\">Ошибка!!! Превышен максимальный размер фотографии (300 КБ).</p>";
}
if($_GET['err'] == 25)
   {
    echo"<p class=\"err\">Ошибка!!! Вы уже удалили свою фотографию.</p>";
}

   
  if($_GET['set'] == 1)
   {
echo"<p class=\"b\"><img src=\"/themes/chuma/es.gif\"> Анкета сохранена.</p>";
   }

if($_GET['set'] == 2)
   {
    echo"<p class=\"b\"><img src=\"/themes/chuma/es.gif\"> Фотография загружена.</p>";
   }
if($_GET['set'] == 3)
   {
    echo"<p class=\"b\"><img src=\"/themes/chuma/es.gif\"> Фотография удалена.</p>";
   }


echo '<form method="post" action="?edit=photo&amp;'.session_name().'='.session_id().'" enctype="multipart/form-data">';
echo'<p class="a">Фотография</p>';
echo'<p class="b">Фотография:<br />';
if(file_exists('photo/'.$login.'.jpg'))
{
echo'<a href="/modules/kabinet/photo/'.$login.'.jpg"><img src="img.php?img=photo/'.$login.'.jpg" alt="" title="Скачать фото"></a><br>';
echo'[<a href="/modules/kabinet/edit_profile.php?act=delfoto&amp;'.session_name().'='.session_id().'"onclick="return confirm(\'Подтверждаете удаление?\')">Удалить</a>]<br />';
echo'Заменить фото:<br>
<input type="file" name="uploadfile" size="15"><br>
<input type="submit" value="Заменить">
</form><br />
Формат фото: (jpg/png/gif)<br />Размер фото: (макс.300 КБ)</p>';
}
else
{
echo'<img src="img.php?img=photo/no_photo.jpg" alt="" title="Нет фото"><br>';

echo'Загрузить фото:<br>
<input type="file" name="uploadfile" size="15"><br>
<input type="submit" value="Загрузить">
</form><br />
Формат фото: (jpg/png/gif)<br />Размер фото: (макс.300 КБ)</p>';
}
echo'<p class="a">Анкета</p>';

 echo"<form method=\"post\" action=\"edit_profile.php?edit=1&amp;".session_name()."=".session_id()."\"><p class=\"b\">";

$nick_name_arr = explode('::', $nickname);
$nickname = $nick_name_arr[0];
$nickcolor = $nick_name_arr[1];
if(!empty($nickname))
{
if(!empty($nickcolor))
{
$login_nick_color = '<font color="'.$nickcolor.'">'.$nickname.'</font>';
}
else
{
$login_nick_color = ''.$nickname.'';
}
}
else
{
$login_nick_color = ''.$login.'';
}

      echo"Логин: $login(нельзя изменить)<br />Ник: $login_nick_color(отображается вместо логина)<br />Изменить: [<a href=\"../shop/edit_nick.php\">ник</a>][<a href=\"../shop/edit_color_nick.php\">цвет ника</a>]<br />";
  echo"E-mail: $email<br />";
  if($show_mail == "1")
   { echo"<input type=\"checkbox\" name=\"show_mail\" value=\"1\" checked=\"checked\" /> "; } else
   { echo"<input type=\"checkbox\" name=\"show_mail\" value=\"1\" /> "; }
  echo"Показывать e-mail<br />";

echo"Номер телефона:<br /><input name=\"numbertel\" value=\"$numbertel\" maxlength=\"15\" /><br />";

  if($show_numbertel == "1")
   { echo"<input type=\"checkbox\" name=\"show_numbertel\" value=\"1\" checked=\"checked\" /> "; } else
   { echo"<input type=\"checkbox\" name=\"show_numbertel\" value=\"1\" /> "; }

  echo"Показывать номер телефона<br />";
  echo"Настоящее имя:<br /><input name=\"name\" value=\"$name\" maxlength=\"30\" /><br />";
  echo"Ваш сайт без слэша(/) в конце:<br /><input name=\"site\" value=\"$site\" /><br />";
  echo"ICQ:<br /><input name=\"icq\" value=\"$icq\" maxlength=\"15\" /><br />";

  echo"Страна:<br /><input name=\"strana\" value=\"$strana\" maxlength=\"30\" /><br />";
  echo"Откуда:<br /><input name=\"otkuda\" value=\"$otkuda\" maxlength=\"30\" /><br />";
  echo"Модель телефона:<br /><input name=\"modelphone\" value=\"$modelphone\" maxlength=\"30\" /><br />";
 

  echo"Оператор:<br /><input name=\"operator\" value=\"$operator\" maxlength=\"20\" /><br />";
  echo"Дата рожд.(дд-мм-гггг):<br /><input name=\"data_rozhd\" value=\"$data_rozhd\" maxlength=\"10\" /><br />";

  echo"Интересы:<br /><input name=\"interesy\" value=\"$interesy\" maxlength=\"200\" /><br />";
  echo"Любимая музыка:<br /><input name=\"lybmusic\" value=\"$lybmusic\" maxlength=\"200\" /><br />";
  echo"Любимые фильмы:<br /><input name=\"lybfilm\" value=\"$lybfilm\" maxlength=\"200\" /><br />";
  echo"Любимые книги:<br /><input name=\"lybbook\" value=\"$lybbook\" maxlength=\"200\" /><br />";
  echo"Ваш пол:<br />";
  if($pol=="1"){echo"<input name=\"pol\" type=\"radio\" value=\"1\" checked=\"checked\" />";} else {echo"<input name=\"pol\" type=\"radio\" value=\"1\" />";} echo"Мужской<br />";
  if($pol=="0"){echo"<input name=\"pol\" type=\"radio\" value=\"0\" checked=\"checked\" />";} else {echo"<input name=\"pol\" type=\"radio\" value=\"0\" />";}  echo"Женский<br />";
  echo"О себе:<br /><input name=\"o_sebe\" value=\"$o_sebe\" maxlength=\"500\" /><br />";
  echo"<input value=\"Применить\" type=\"submit\" /></p></form>";
  
   echo"<p><a href=\"index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
}
  include'../../templates/foot.php';
 }
####################
if(@$_GET['edit'] == 1)
 {
  $name = filter($_POST['name']);
  $site = filter($_POST['site']);
  $strana = filter($_POST['strana']);
  $numbertel = filter($_POST['numbertel']);
  $vozrast = filter($_POST['vozrast']);
  $interesy = filter($_POST['interesy']);
  $lybmusic = filter($_POST['lybmusic']);
  $lybfilm = filter($_POST['lybfilm']);
  $lybbook = filter($_POST['lybbook']);
  $otkuda = filter($_POST['otkuda']);
  $modelphone = filter($_POST['modelphone']);
  $operator = filter($_POST['operator']);
if($_POST['show_mail'] == 1)
{
$show_mail = '1';
}
else
{
$show_mail = '0';
}

if($_POST['show_numbertel'] == 1)
{
$show_numbertel = '1';
}
else
{
$show_numbertel = '0';
}
  
  if(empty($site))
   {
    $site = 'http://';
   }
  if(empty($numbertel))
{
    $numbertel = '+';
}
  $icq = filter($_POST['icq']);
  $data_rozhd = filter($_POST['data_rozhd']);
  $pol = filter($_POST['pol']);
  $o_sebe  = filter($_POST['o_sebe']);
  
  if(!preg_match("/^[-a-zA-Zа-яА-ЯЁё_ \(\)]{0,30}$/u", $name))
   {
    header("Location: edit_profile.php?err=1&".session_name()."=".session_id()."");
   }
  elseif($site != "http://" and !preg_match("#^http://[-a-zA-Z0-9_\.]*\.[a-zA-Z0-9]{2,4}$#", $site))
   {
    header("Location: edit_profile.php?err=2&".session_name()."=".session_id()."");
   }
  elseif(!preg_match("#^[-0-9]{0,15}$#", $icq))
   {
    header("Location: edit_profile.php?err=3&".session_name()."=".session_id()."");
   }
  elseif($numbertel != "+" and !preg_match("#^[+][0-9]{11,15}$#", $numbertel))
{
    header("Location: edit_profile.php?err=17&".session_name()."=".session_id()."");
}
  
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $interesy))
{
    header("Location: edit_profile.php?err=19&".session_name()."=".session_id()."");
}
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $lybmusic))
{
    header("Location: edit_profile.php?err=20&".session_name()."=".session_id()."");
}
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $lybfilm))
{
    header("Location: edit_profile.php?err=21&".session_name()."=".session_id()."");
}
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,200}$/u", $lybbook))
{
    header("Location: edit_profile.php?err=22&".session_name()."=".session_id()."");
}
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,30}$/u", $strana))
{
    header("Location: edit_profile.php?err=16&".session_name()."=".session_id()."");
}
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_ \(\)]{0,30}$/u", $otkuda))
   {
    header("Location: edit_profile.php?err=4&".session_name()."=".session_id()."");
   }
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_ \(\)]{0,30}$/u", $modelphone))
   {
    header("Location: edit_profile.php?err=5&".session_name()."=".session_id()."");
   }
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_ \(\)]{0,20}$/u", $operator))
   {
    header("Location: edit_profile.php?err=6&".session_name()."=".session_id()."");
   }
  elseif(!preg_match("#^[0-9]{2}-[0-9]{2}-[0-9]{4}$#", $data_rozhd))
   {
    header("Location: edit_profile.php?err=7&".session_name()."=".session_id()."");
   }
  elseif(!preg_match("#^[0]{1}|[1]{1}$#", $pol))
   {
    header("Location: edit_profile.php?err=8&".session_name()."=".session_id()."");
   }
  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,500}$/u", $o_sebe))
   {
    header("Location: edit_profile.php?err=15&".session_name()."=".session_id()."");
   }
  else
   {
    $str_to_user_file = str_user_data(); # Строка данных пользователя находится в файле templates/func.php

    write_to_file('../../data/users/'.$login.'.php', "<?php\r\n/*\r\n$str_to_user_file\r\n*/\r\n?>");

    header ('Location: edit_profile.php?set=1&'.session_name().'='.session_id().'');
   }
 }
####################
if(@$_GET['edit'] == 'photo')
{
if( (($_FILES['uploadfile']['size'])/300) > 1000) {
header ("Location: edit_profile.php?err=24&".session_name()."=".session_id()."");
exit;
}
if($_FILES['uploadfile']['type'] == 'image/jpeg' || $_FILES['uploadfile']['type'] == 'image/JPEG' || $_FILES['uploadfile']['type'] == 'image/JPG' || $_FILES['uploadfile']['type'] == 'image/jpg') {
$im = imagecreatefromjpeg($_FILES['uploadfile']['tmp_name']);
}
if($_FILES['uploadfile']['type'] == 'image/png' || $_FILES['uploadfile']['type'] == 'image/PNG') {
$im = imagecreatefrompng($_FILES['uploadfile']['tmp_name']);
}
if($_FILES['uploadfile']['type'] == 'image/gif' || $_FILES['uploadfile']['type'] == 'image/GIF') {
$im = imagecreatefromgif($_FILES['uploadfile']['tmp_name'] );
}
if(!$im) {
header ("Location: edit_profile.php?err=23&".session_name()."=".session_id()."");
}
if($im)
{
header("Content-type: image/jpeg");
imagejpeg($im,'photo/'.$login.'.jpg',60);
imagedestroy($im);
header ("Location: edit_profile.php?set=2&".session_name()."=".session_id()."");
}
}
####################
if(@$_GET['act'] == 'delfoto')
{
if(file_exists("photo/$login.jpg"))
{
@unlink("photo/$login.jpg");
header ("Location: edit_profile.php?set=3&".session_name()."=".session_id()."");
}
else
{
header ("Location: edit_profile.php?err=25&".session_name()."=".session_id()."");
}
}
#########
 }
  else
 {
  include '../../themes/'.$themes.'.php';
if ($portal=='off')
 {
  echo'<p align="center">'.$offmes.'</p>';
 }
if ($portal=='on')
 {
  echo"<p class=\"b\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
  echo"<p><a href=\"index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
}
  include'../../templates/foot.php';
 }
####################

?>