Просмотр файла profile.php

Размер файла: 7.88Kb
<?php
include('config.php');
include('functions.php');
$uid=intval(@$_SESSION['uid']);
$pass=trim(htmlspecialchars(mysql_escape_string(@$_SESSION['pass'])));
$query=mysql_query("SELECT * FROM `top_users` WHERE `uid`='".$uid."' AND `pass`='".md5($pass)."';");
if(mysql_num_rows($query)==0)
{
	echo $top;
	echo '</head><body>';
	echo '<div class="top">';
	echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
	echo '</div>';
	echo '<div class="count">';
	echo '<center><font color="#FF0000"><b>!!!WARNING!!!</b></font></center>';
	echo '</div>';
	echo '<div class="top">';			
	echo 'Ошибка авторизации!<br>';
	echo '</div>';
	echo '<div class="count">';
	echo '<img src="img/back.png" alt=""> <a href="enter.php">Назад</a><br>';
	echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
	echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
	echo '<center>';
	include("gzip.bottom.php");
	list($msec,$sec)=explode(chr(32),microtime());
	echo '</center>';
	echo '</div>';
	echo '<div class="top">';
	echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
	echo '</div>';
	echo '</body></html>';
	mysql_close($link);
	exit();
}
if(isset($_POST['action']))
{
	$action=trim(htmlspecialchars($_POST['action']));
	switch($action)
	{
		case 'profile':
		// изменение данных
		$site_name=trim(htmlspecialchars(mysql_escape_string($_POST['site_name'])));
		$link=trim(htmlspecialchars(mysql_escape_string($_POST['link'])));
		$admin=trim(htmlspecialchars(mysql_escape_string($_POST['admin'])));
		$email=trim(htmlspecialchars(mysql_escape_string($_POST['email'])));
		$info=trim(htmlspecialchars(mysql_escape_string($_POST['info'])));
		$error='';
		if(empty($site_name) && empty($link) && empty($admin) && empty($email) && empty($info))
		{
			$error.='Вы ничего не ввели!<br>';
		}
		else
		{
			if(empty($site_name)) $error.='Вы не написали &quot;Название сайта&quot;!<br>';
			if(empty($link))
			{
				$error.='Вы не ввели &quot;Ссылку на сайт&quot;!<br>';
			}
			else
			{
				if(!preg_match('%\b((http|https|ftp|file)://[^\s]+?)(.*)%U',$link)) $error.='Неверно указанна ссылка на ваш сайт!<br>';
			}
			if(empty($admin)) $error.='Вы не написали &quot;Ваше имя&quot;!<br>';
			if(empty($email))
			{
				$error.='Вы не указали &quot;Ваш E-M@il&quot;!<br>';
			}
			else
			{
				if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$email)) $error.='Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, так как на него Вам будет прислан код счетчика!<br>';
			}
			if(empty($info)) $error.='Вы не указали &quot;Описание&quot;!<br>';
		}
		if(!empty($_POST['npass']))
		{
			$npass=trim(htmlspecialchars(mysql_escape_string($_POST['npass'])));
			if(preg_match("/[^0-9a-zA-Z_]+/",$npass))
			{
				$error.='В пароле содержаться недопустимые символы!<br>';
			}
			else
			{
				$profile=mysql_query("UPDATE `top_users` SET `site_name`='".$site_name."',`link`='".$link."',`admin`='".$admin."',`email`='".$email."',`info`='".$info."',`pass`='".md5($npass)."' WHERE `uid`='".$uid."' LIMIT 1;");
				$_SESSION['pass']=$npass;
			}
		}
		else
		{
			$profile=mysql_query("UPDATE `top_users` SET `site_name`='".$site_name."',`link`='".$link."',`admin`='".$admin."',`email`='".$email."',`info`='".$info."' WHERE `uid`='".$uid."' LIMIT 1;");
		}
		if(!empty($error))
		{
			echo $top;
			echo '</head><body>';
			echo '<div class="top">';
			echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
			echo '</div>';
			echo '<div class="count">';
			echo '<center><font color="#FF0000"><b>!!!WARNING!!!</b></font></center>';
			echo '</div>';
			echo '<div class="top">';			
			echo $error;
			echo '</div>';
			echo '<div class="count">';
			echo '<img src="img/back.png" alt=""> <a href="'.$_SERVER['PHP_SELF'].'?'.SID.'">Назад</a><br>';
			echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
			echo '<center>';
			include("gzip.bottom.php");
			list($msec,$sec)=explode(chr(32),microtime());
			echo '</center>';
			echo '</div>';
			echo '<div class="top">';
			echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
			echo '</div>';
			echo '</body></html>';
			exit();
		}		
		if($profile)
		{
			echo $top;
			echo '</head><body>';
			echo '<div class="top">';
			echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
			echo '</div>';
			echo '<div class="count">';
			echo '<center><b>Изменение регистрационных данных:</b></center>';
			echo '</div>';
			echo '<div class="top">';
			echo 'Ваш профиль успешно изменён!<br>';
			echo '</div>';
			echo '<div class="count">';
			echo '<img src="img/admin.png" alt=""> <a href="admin.php?'.SID.'">Админка</a><br>';
			echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
			echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
			echo '<center>';
			include("gzip.bottom.php");
			list($msec,$sec)=explode(chr(32),microtime());
			echo '</center>';
			echo '</div>';
			echo '<div class="top">';
			echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
			echo '</div>';			
			echo '</body></html>';
			exit;
		}
		break;
	}
}
// данные участника
$user_data=mysql_query("SELECT `site_name`,`link`,`info`,`admin`,`email` FROM `top_users` WHERE `uid`='".$uid."';");
$user_data_row=mysql_fetch_array($user_data);
$site_name=htmlspecialchars($user_data_row['site_name']);
$link=htmlspecialchars($user_data_row['link']);
$info=htmlspecialchars($user_data_row['info']);
$admin=htmlspecialchars($user_data_row['admin']);
$email=htmlspecialchars($user_data_row['email']);
echo $top;
echo '</head><body>';
echo '<div class="top">';
echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
echo '</div>';
echo '<div class="count">';
echo '<center><b>Изменение регистрационных данных:</b></center>';
echo 'Измените нужные поля, для смены пароля заполните поле &quot;Новый пароль&quot;.';
echo '</div>';
echo '<div class="top">';
echo '<form method="post">';
echo 'Название сайта:<br>';
echo '<input class="itext" type="text" value="'.$site_name.'" name="site_name"><br>';
echo 'Ссылка на главную сайта:<br>';
echo '<input class="itext" type="text" value="'.$link.'" name="link"><br>';
echo 'Ваше имя:<br>';
echo '<input class="itext" type="text" value="'.$admin.'" name="admin"><br>';
echo 'Ваш E-M@il:<br>';
echo '<input class="itext" type="text" value="'.$email.'" name="email"><br>';
echo 'Описание:<br>';
echo '<input class="itext" type="text" value="'.$info.'" name="info"><br>';
echo 'Новый пароль:<br>';
echo '<input class="itext" type="text" value="" name="npass"><br>';
echo '<input type="hidden" name="SID" value="'.session_id().'"><br>';
echo '<input type="hidden" name="action" value="profile">';
echo '<input class="itext" type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
echo '<div class="count">';
echo '<img src="img/admin.png" alt=""> <a href="admin.php?'.SID.'">Админка</a><br>';
echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
echo '<center>';
include("gzip.bottom.php");
list($msec,$sec)=explode(chr(32),microtime());
echo '</center>';
echo '</div>';
echo '<div class="top">';
echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
echo '</div>';
echo '</body></html>';
?>