<?php
#_________________________________________________
#
# Автор скрипта: Mackler aka Intell
# e-mail: [email protected]
# ICQ: 531710
# WAPsite: http://mackler.info
#_________________________________________________
Error_Reporting(E_ALL & ~E_NOTICE & E_USER_WARNING);
session_name("SID");
session_start();
include("global.php");
if (isset($_POST['pol'])) $pol = $_POST['pol'];
if (isset($_POST['vozrast'])) $vozrast = $_POST['vozrast'];
if (isset($_POST['gorod'])) $gorod = $_POST['gorod'];
if (isset($_POST['mobile'])) $mobile = $_POST['mobile'];
if (isset($_POST['icq'])) $icq = $_POST['icq'];
if (isset($_POST['osebe'])) $osebe = $_POST['osebe'];
if (isset($_POST['email'])) $email = $_POST['email'];
if (isset($_POST['site'])) $site = $_POST['site'];
if (isset($_POST['foto'])) $foto = $_POST['foto'];
$direct ="user";
include("avt.php");
include("header.php");
?>
<p align="center" style="background-color:#666666">
<b><font color="#ffffff">АНКЕТА</b></font><br>
</p>
<?php
if ( !isset($login) ||
$login =="" ||
$login ==" " ||
$pass =="" ||
$pass ==" " ||
!isset($pass) ||
$status =="gost")
{ echo '<font color="#ff0000">Внимание!!!<br>Доступ запрещен!!!<br>Вы не авторизованы!!!</font><br>';}
else {
//===============================================================
if (!isset($nickname))
{ $nickname = $login;}
if ( eregi( "../" , $nickname ))
{echo '<center><h1>
<font color="#ff0000">
Внимание!!!<br>
Доступ запрещен!!!<br>
Не стоит так больше делать !!!
</font></h1></center>';
exit;}
else {
$nickname = htmlspecialchars($nickname);
$nickname=ereg_replace("[^a-zA-Z0-9\-_]","",$nickname);
}
//===============================================================
echo '<b>Привет, '. $login .'</b>';
$direct1 ="mail";
include("privat.php");
if ( $new !=0 )
{ echo '<br><a href="mail.php?param=in&'. SID .'">
<b><font color="#ff0000">Вам письмо!!!</font></b>
</a> <img src="smile/email.gif" alt="">
['. $new .']';}
echo '<hr size="2">';
if ( !file_exists("user/$nickname.log"))
{ echo '
<font color="#ff0000">Юзер с таким логином не зарегистрирован!!!</font><br><br>
<a href="users.php?'. SID .'">Продолжить</a>';
}
else {
if (!isset($param))
{
$undata =file_get_contents("user/$nickname.log");
$data=explode("\n",$undata);
if ( isset($data[3]) && $data[3] =="m") { $pol="мужской";}
elseif ( isset($data[3]) && $data[3] =="w") { $pol="женский";}
else { $pol ="..."; }
echo '<b>Анкета юзера <u>'. $nickname .'</u> :</b><br>
Статус : ';
if ($data[1] =="admin") {echo 'администратор<br>';}
elseif ($data[1] =="moder") {echo 'модератор<br>';}
elseif ($data[1] =="ban") {echo '<b><font color="#ff0000"> - BANNED</font></b><br>';}
elseif ($data[1] =="users") {
if ( isset($data[11]))
{ if ($data[11] < 10)
{ echo 'новичёк<br>';}
elseif ($data[11] >= 10 && $data[11] < 50 )
{ echo 'пользователь<br>';}
elseif ($data[11] >= 50 && $data[11] < 100 )
{ echo 'постоялец<br>';}
elseif ($data[11] >= 100 && $data[11] < 500 )
{ echo 'бывалый<br>';}
elseif ($data[11] >= 500 && $data[11] < 1000 )
{ echo 'наш человек<br>';}
elseif ($data[11] >= 1000 && $data[11] < 3000 )
{ echo 'старожил сайта<br>';}
elseif ($data[11] >= 3000 )
{ echo 'VIP-юзер<br>';}
else { echo 'новичёк<br>';}
}
else { echo 'новичёк<br>';}
}
elseif ($data[1] =="rezv1") {echo 'помощник<br>';}
elseif ($data[1] =="rezv2") {echo 'резерв2<br>';}
else {echo '...<br>';}
if (isset($data[2]) && $data[2] !="")
{ echo 'Дата регистрации: '. $data[2] .'<br>';}
if (isset($data[3]) && $data[3] !="")
{ echo 'Пол: '. $pol .'<br>';}
if (isset($data[4]) && $data[4] !="")
{ echo 'Возраст: '. $data[4] .'<br>';}
if (isset($data[5]) && $data[5] !="")
{ echo 'Город: '. $data[5] .'<br>';}
if (isset($data[6]) && $data[6] !="")
{ echo 'Мобила: '. $data[6] .'<br>';}
if (isset($data[7]) && $data[7] !="")
{ echo 'ICQ: '. $data[7] .'<br>';}
if (isset($data[12]) && $data[12] !="")
{ echo 'О себе: '. $data[12] .'<br>';}
if (isset($data[11]) && $data[11] !="")
{ echo 'Постов на форуме: '. $data[11] .'<br>';}
if (isset($data[8]) && $data[8] !="")
{ echo 'E-mail: <a href="mailto://'. $data[8] .'">написать</a><br>';}
if (isset($data[9]) &&
$data[9] !="" &&
$data[9] !='http://' )
{ echo 'Сайт: <a href="http://'. $data[9].'">перейти</a><br>';}
if (isset($data[10]) &&
$data[10] !="" &&
$data[10] !='http://' )
{ echo 'Фото: <a href="http://'. $data[10] .'">смотреть</a><br>';}
echo '<hr size="2">';
if ($nickname != $login )
{echo '<a href="mail.php?param=otvet&nickname='. $nickname .'&'. SID .'">[отправить сообщение]</a><br>';}
if ( $nickname == $login && $status =="users" ||
$nickname == $login && $status =="rezv1" ||
$nickname == $login && $status =="rezv2" ||
$nickname == $login && $status =="moder" )
{ //---------------------------------------------------------------
echo '<a href="anketa.php?param=red&nickname='. $nickname .'">[изменить анкету]</a><br>';}
if ($status =="admin" || $status =="moder")
{
if ($status =="moder" &&
$data[1] =="admin" ||
$status =="moder" &&
$data[1] =="moder")
{echo ' ';}
else {
if ($status =="admin")
{ echo '<a href="users.php?param=password&nickname='. $nickname .'&'. SID .'">[изм.пароль]</a><br>';
if ($data[1] !="admin")
{echo '<a href="users.php?param=del&nickname='. $nickname .'&'. SID .'">[удалить]</a><br>';}
}
if ( $status =="admin" && $data[1] !="admin" ||
$status =="moder" && $data[1] =="users" ||
$status =="moder" && $data[1] =="rezv1" ||
$status =="moder" && $data[1] =="rezv2" )
{echo '<a href="users.php?param=ban&nickname='. $nickname .'&'. SID .'">[бан/разбан]</a><br>';
echo '<a href="users.php?param=status&nickname='. $nickname .'&'. SID .'">[изм.статус]</a><br>';
}
echo '<a href="anketa.php?param=red&nickname='. $nickname .'&'. SID .'">[изменить анкету]</a><br>';
}
}
}
//===============================================================
elseif ($param =="red" && $status =="admin" ||
$param =="red" && $status =="moder" ||
$param =="red" && $nickname == $login )
{
//------------------------------------------------
if ( !isset($yes) )
{ $undata =file_get_contents("user/$nickname.log");
$data=explode("\n",$undata);
echo '
<form action="anketa.php?param=red&nickname='. $nickname .'&yes=yes&'. SID .'" method="POST">
<b>Анкета юзера <u>'. $nickname .'</u> :</b><br>
Ваш пол:<br>
<select name="pol" size="1">
<option value="m">мужской
<option value="w">женский
</select>
<br>
Возраст: <br>
<input name="vozrast" size=3';
if (isset($data[4]) && $data[4] !="")
{ echo ' value="'. $data[4].'"' ;}
echo ' maxlength=2>
<br>
Город: <br>
<input name="gorod" size=15';
if (isset($data[5]) && $data[5] !="")
{ echo ' value="'. $data[5].'"' ;}
echo ' maxlength=24>
<br>
Мобила: <br>
<input name="mobile" size=15';
if (isset($data[6]) && $data[6] !="")
{ echo ' value="'. $data[6] .'"' ;}
echo ' maxlength=14>
<br>
ICQ: <br>
<input name="icq" size=10';
if (isset($data[7]) && $data[7] !="")
{ echo ' value="'. $data[7] .'"' ;}
echo ' maxlength=10>
<br>
О себе: <br>
<input name="osebe" ';
if (isset($data[12]) && $data[12] !="")
{ echo ' value="'. $data[12] .'"' ;}
echo ' maxlength=100>
<br>
E-mail: <br>
<input name="email" ';
if (isset($data[8]) && $data[8] !="")
{ echo ' value="'. $data[8].'"' ;}
echo ' maxlength=24>
<br>
Сайт: <br>
<input name="site"';
if (isset($data[9]) && $data[9] !="")
{ echo ' value="http://'. $data[9] .'"' ;}
else { echo ' value="http://"' ;}
echo ' maxlength=50>
<br>
Фото: <br>
<input name="foto" ';
if (isset($data[10]) && $data[10] !="")
{ echo ' value="http://'. $data[10] .'"' ;}
else { echo ' value="http://"' ;}
echo ' maxlength=50>
<br><br>
<input type="submit" value=" Сохранить ">
</form>';
}
//---------------------------------------------------
elseif ( isset($yes) && $yes =="yes" )
{
//------
$gorod=htmlspecialchars($gorod);
$gorod = str_replace(">", "", $gorod);
$gorod = str_replace("<", "", $gorod);
$gorod = str_replace("?", "", $gorod);
$gorod = str_replace("./", "", $gorod);
$gorod = str_replace("%", "", $gorod);
$gorod = str_replace("$", "", $gorod);
$gorod = str_replace("@", "", $gorod);
$gorod = str_replace("#", "", $gorod);
$gorod = str_replace("|", "", $gorod);
$gorod = str_replace("^", "", $gorod);
$gorod = str_replace("(", "", $gorod);
$gorod = str_replace(")", "", $gorod);
$gorod = str_replace("_", "", $gorod);
$gorod = str_replace("=", "", $gorod);
$gorod = str_replace("+", "", $gorod);
//--------
$osebe=htmlspecialchars($osebe);
$osebe = str_replace(">", "", $osebe);
$osebe = str_replace("<", "", $osebe);
$osebe = str_replace("./", "", $osebe);
$osebe = str_replace("#", "", $osebe);
$osebe = str_replace("%", "", $osebe);
$osebe = str_replace("+", "", $osebe);
$osebe = str_replace("=", "", $osebe);
//--------
$mobile = eregi_replace("[^a-zA-Zа-яА-Я0-9]", "", $mobile);
//--------
$icq = ereg_replace("[^0-9]", "", $icq);
$pol = ereg_replace("[^mw]", "", $pol);
$vozrast = ereg_replace("[^0-9]", "", $vozrast);
if ( $vozrast < 10 || $vozrast > 60 )
{ $vozrast ="";}
if ( !preg_match("/^[a-z0-9\._\-]+@[a-z0-9\._\-]+\.[a-z]{2,4}$/", $email))
{ $email ="";}
$site=htmlspecialchars($site);
$site = str_replace("<", "", $site);
$site = str_replace(">", "", $site);
$site = str_replace("!", "", $site);
$site = str_replace("@", "", $site);
$site = str_replace("#", "", $site);
$site = str_replace("%", "", $site);
$site = str_replace("^", "", $site);
$site = str_replace("$", "", $site);
$site = str_replace("+", "", $site);
$site = str_replace("*", "", $site);
$site = str_replace(";", "", $site);
$site = str_replace("{", "", $site);
$site = str_replace("}", "", $site);
$site = str_replace("[", "", $site);
$site = str_replace("]", "", $site);
$site = str_replace("(", "", $site);
$site = str_replace(")", "", $site);
$site = str_replace("http://", "", $site);
//--------
$foto=htmlspecialchars($foto);
$foto = str_replace(")", "", $foto);
$foto = str_replace("(", "", $foto);
$foto = str_replace("<", "", $foto);
$foto = str_replace(">", "", $foto);
$foto = str_replace("!", "", $foto);
$foto = str_replace("@", "", $foto);
$foto = str_replace("#", "", $foto);
$foto = str_replace("%", "", $foto);
$foto = str_replace("^", "", $foto);
$foto = str_replace("$", "", $foto);
$foto = str_replace("=", "", $foto);
$foto = str_replace("+", "", $foto);
$foto = str_replace("*", "", $foto);
$foto = str_replace(";", "", $foto);
$foto = str_replace("{", "", $foto);
$foto = str_replace("}", "", $foto);
$foto = str_replace("[", "", $foto);
$foto = str_replace("]", "", $foto);
$foto = str_replace("http://", "", $foto);
//---------
$undata =file_get_contents("user/$nickname.log");
$data=explode("\n",$undata);
$data[3] = $pol;
$data[4] = $vozrast;
$data[5] = $gorod;
$data[6] = $mobile;
$data[7] = $icq;
$data[8] = $email;
$data[9] = $site;
$data[10] = $foto;
if ( !isset($data[11])) { $data[11] =0;}
$data[12] = $osebe ;
if ( !isset($data[13])) { $data[13] =0;}
$fp =@fopen("user/$nickname.log","w");
$y=0;
while (isset($data[$y]))
{ fputs( $fp , $data[$y] ."\n");
$y++;
}
fclose( $fp );
echo '<b>Готово! Данные успешно изменены!</b><br>
<a href="anketa.php?nickname='. $nickname .'&'. SID .'">Продолжить</a>
<meta http-equiv="refresh" content="5.0; url=anketa.php?nickname='. $nickname .'&'. SID .'">';
}
//-----------------------------------------------------
else {echo 'У вас недостаточно прав!!!<br>Доступ запрещен!!!<br>';exit;}
}
//===============================================================
else {echo 'У вас недостаточно прав!!!<br>Доступ запрещен!!!<br>';exit;}
}
//===============================================================
}
echo '
<p align="center" style="background-color:#666666">
<b><font color="#ffffff">* * *</font></b>
<br>
</p>
<p align="center">
<a href="index.php?'. SID .'">На форум</a><br>
<a href="users.php?param=spisok&'. SID .'">Пользователи</a><br>
<a href="http://'. $SERVER_NAME .'">На главную сайта</a><br><br>';
include("footer.php");
?>