Просмотр файла profile.php

Размер файла: 5.46Kb
  1. <?
  2. session_start();
  3. $title="Профиль\n";
  4. include ("header.php");
  5. include ("func/aut.php");
  6. if (empty($mod)) $mod="form";
  7. $date=date("Ymd");
  8. switch ($mod) {
  9. case "form":
  10. echo $div["header"];
  11. echo "Профиль ".$autorize['log']."<br/>";
  12. echo $div["end"];
  13. echo $div["div"];
  14. if ($_SESSION['wap']!="xml") {echo "---<br/>";}
  15. echo $div["end"];
  16. if ($_SESSION['wap']=="xml")
  17. {
  18. echo "<form action=\"profile.php?mod=edit&amp;".session_name()."=".session_id()."\" method=\"post\">";
  19. echo $div["ten"];
  20. echo "+ ";echo "Пароль:(для смены, введите) <br/>";
  21. echo "<input name=\"newpass\" maxlength=\"10\" type=\"password\"/><br/>";
  22. echo "+ ";echo "Адрес e-mail: <br/>";
  23. echo "<input name=\"mail\" value=\"".$autorize['email']."\" type=\"text\"/><br/>";
  24. echo "+ ";echo "Адрес сайта: <br/>";
  25. echo "<input name=\"site\" value=\"".$autorize['site']."\" type=\"text\"/><br/>";
  26. echo "+ ";echo "ICQ: <br/>";
  27. echo "<input name=\"icq\" value=\"".$autorize['icq']."\" type=\"text\"/><br/>";
  28. echo "+ ";echo "WMZ: <br/>";
  29. echo "<input name=\"Z\" value=\"".$autorize['wm']."\" type=\"text\"/><br/>";
  30. echo "<input class=\"ibutton\" type=\"submit\" value=\"Изменить\"/><br/>";
  31. echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
  32. echo $div["end"];
  33. echo "</form>";
  34.  
  35. }
  36. else
  37. {
  38. echo "+ ";echo "Пароль:(для смены, введите) <br/>";
  39. echo "</small><input name=\"newpass\" maxlength=\"10\" type=\"password\"/><br/><small>";
  40. echo "+ ";echo "Адрес e-mail: <br/>";
  41. echo "</small><input name=\"mail\" value=\"".$autorize['email']."\" type=\"text\"/><br/><small>";
  42. echo "+ ";echo "Адрес сайта: <br/>";
  43. echo "</small><input name=\"site\" value=\"".$autorize['site']."\" type=\"text\"/><br/><small>";
  44. echo "+ ";echo "ICQ: <br/>";
  45. echo "</small><input name=\"icq\" value=\"".$autorize['icq']."\" type=\"text\"/><br/><small>";
  46. echo "+ ";echo "WMZ: <br/>";
  47. echo "</small><input name=\"Z\" value=\"".$autorize['wm']."\" type=\"text\"/><br/><small>";
  48. echo "<anchor title=\"send\">Изменить<go href=\"profile.php?mod=edit&amp;".session_name()."=".session_id()."\" method=\"post\">";
  49. echo "<postfield name=\"login\" value=\"$(login)\"/>";
  50. echo "<postfield name=\"newpass\" value=\"$(newpass)\"/>";
  51. echo "<postfield name=\"mail\" value=\"$(mail)\"/>";
  52. echo "<postfield name=\"site\" value=\"$(site)\"/>";
  53. echo "<postfield name=\"icq\" value=\"$(icq)\"/>";
  54. echo "<postfield name=\"Z\" value=\"$(Z)\"/>";
  55. echo "</go></anchor><br/>";
  56. echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
  57. }
  58. echo $div["div"];
  59. if ($_SESSION['wap']!="xml") {echo "---<br/>";}
  60. echo $div["end"];
  61. break;
  62. case "edit":
  63. echo $div["ten"];
  64. $login=htmlspecialchars(stripslashes(trim($login)));
  65. $pass=htmlspecialchars(stripslashes(trim($pass)));
  66. $icq=htmlspecialchars(stripslashes(trim($icq)));
  67. $mail=htmlspecialchars(stripslashes(trim($mail)));
  68. $site=htmlspecialchars(stripslashes(trim($site)));
  69. $login=str_replace("$","$$",$login);
  70. $pass=str_replace("$","$$",$pass);
  71. $icq=str_replace("$","$$",$z);
  72. $mail=str_replace("$","$$",$mail);
  73. $site=str_replace("$","$$",$site);
  74. if(empty($error)) $error='';
  75. if (!preg_match("/^http:\/\/[a-zA-Z0-9\._-]+$/",$site)) $error=$error.'Неверно введен сайт!<br/>';
  76. if (!preg_match("/Z[0-9]{12}/",$Z)) $error=$error.'Неверно введен кошелек WMZ!<br/>';
  77. if (!empty($newpass)) {if(!preg_match("!^[a-z0-9]+$!i",$newpass)) $error=$error.'Неверные символы в пароле!<br/>';}
  78. //if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
  79. if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $mail)) $error=$error.'Неверно указан е-мэйл!<br/>';
  80. if(empty($mail)) $error=$error.'Не указан адрес почты!<br/>';
  81. if(empty($site)) $error=$error.'Не указан адрес сайта!<br/>';
  82. if(empty($error))
  83. {
  84. @mysql_query("UPDATE uzvers SET `log`='$login',`icq`='$icq',`email`='$mail',`site`='$site',`wm`='$Z' WHERE `log`='".$autorize['log']."'");
  85. if (!empty($newpass)) { @mysql_query("UPDATE uzvers SET `psss`='$newpass' WHERE `log`='".$autorize['log']."'");
  86. $_SESSION['pass']=$newpass;
  87. }
  88. echo "Профиль успешно сохранен!<br/>";
  89. echo "+ ";echo "<a href=\"enter.php?".session_name()."=".session_id()."\">Панель</a><br/>";
  90.  
  91. }
  92. else
  93. {
  94. echo $error;
  95. echo "# ";echo "<a href=\"profile.php?mod=form&amp;".session_name()."=".session_id()."\">Назад</a><br/>";
  96. }
  97. echo $div["end"];
  98. break;
  99. }
  100. include ("footer.php");
  101. ?>