Просмотр файла include/profile.php

Размер файла: 7.5Kb
<?php
if(!$authorize)
{
if($version=="wml")
	{
	header("content-type: text/vnd.wap.wml; charset=utf-8");
	header("Cache-Control: no-cache");
	echo(doctype("Ошибка").'
Вы не авторизованы! <br />
--- <br />
<a href="./?p=0&amp;v=wml">Форумы</a><br />
</p></card></wml>');
	} elseif($version == "xhtml")
	{
	header("Content-type: text/html; charset=utf-8");
	header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
   header("Cache-Control: no-cache, must-relative");
	echo('<html>
<head>
<title>Ошибка</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'">
<font color="#FFFFFF"><b>Ошибка</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'"></td></tr>
<tr><td bgcolor="'.$style['text'].'">Вы не авторизованы!</td></tr>
<tr><td bgcolor="'.$style['bottom'].'">
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'">В форум</a>
</td></tr></table>
</body></html>');
	}
	} else {
	$error = "";
	if(!empty($_POST['sv']))
 	{
 	if(!empty($_POST['icq']) && !is_numeric($_POST['icq'])) {  $error .= "Не верный формат ICQ! Могут присутствовать только цифры!<br/>"; }
 	if(!preg_match("/^(n|m|f)$/u", $_POST['sex'])) { $error .= "Неверное значение для пола! <br />"; }
 	if(!empty($_POST['name'])and !preg_match("/^[-a-zA-ZА-Яа-яё]+$/u", trim($_POST['name'])) or strlen($POST['name']) > 30) { $error .= "Имя может содержать только знаки русского и латинского алфавита и оно не должно превышать 30 символов!<br/>"; }
	$rdate=trim(@$_POST['rdate']);
	if(!preg_match('/[0-9]{2}+\/+[0-9]{2}+\/[0-9]{4}/iu', $rdate)) { $error .= "Не верный формат даты рождения!<br/>"; }
    $asite = str_replace("http://", "", sql($_POST['site']));
    $aphoto = str_replace("http://", "", sql($_POST['photo']));
    if(!empty($aphoto) and strlen($aphoto > 100)) { $error .= "Количество символов в поле \"Фото/Аватар\" превышает 50!<br/>"; }
    $aabout = htmlspecialchars(chop(sql($_POST['about'])));
    if(!empty($_POST['about']) and strlen($aabout) > 1024 ) { $error .= "Количество символов в поле \"О себе\" превышает 1024!<br/>"; }
    if(!empty($_POST['mail']) and !preg_match("/^([-a-z0-9._]+@[-a-z0-9.]+(\.[-a-z0-9]+)+)*$/i", $_POST['mail'])) { $error .= "Не верный формат e-mail!<br/>"; }

    	if(empty($error))
    	{
     		mysql_query("UPDATE `users` SET realname='".$_POST['name']."', sex='".$_POST['sex']."', rdate='".$_POST['rdate']."', site='".$asite."', mail='".$_POST['mail']."', icq='".$_POST['icq']."', about='".$aabout."', photo='".$aphoto."' WHERE username='".$username."' AND password='".$password."'");
     	}
           }
		$query = mysql_query("SELECT * FROM users WHERE username='".$username."'");
		$q = mysql_fetch_assoc($query);
    	if($version == "wml")
		{
		header("content-type: text/vnd.wap.wml; charset=utf-8");
		header("Cache-Control: no-cache");
		echo(doctype("Анкета"));
		if(!empty($error))
		{
		echo('<b>'.$error.'</b>');
		} else { echo('<b>Анкета сохранена!</b><br/>'); }
		echo('
Реальное имя: <br />
<input type="text" name="name" value="'.$q['realname'].'" maxlenght="30" /><br />
Фото/Аватар: <br />
<input type="text" name="photo" value="http://'.$photo.'" /><br />
Пол: <br />
<select name="sex" value="'.$q['sex'].'">
<option value="n"> </option>
<option value="m">М</option>
<option value="f">Ж</option>
</select><br />
Дата рождения в формате (ДД/ММ/ГГГГ):<br/>
<input type="text" name="rdate" value="'.$q['rdate'].'" size="10" maxlength="10"><br/>
ICQ:<br/>
<input type="text" name="icq" value="'.$q['icq'].'" size="15" maxlenght="15"/><br/>
Сайт: <br />
<input type="text" name="site" value="http://'.$q['site'].'"/><br/>
E-Mail:<br/>
<input type="text" name="mail" value="'.$q['mail'].'"/><br/>
О себе:<br/>
<input type="text" name="about" value="'.$q['about'].'" maxlength="1024"/><br/>
<anchor>[Сохранить]
<go href="./?p=22&amp;v=wml&amp;sid='.$sid.'" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="photo" value="$(photo)"/>
<postfield name="rdate" value="$(rdate)"/>
<postfield name="icq" value="$(icq)"/>
<postfield name="mail" value="$(mail)"/>
<postfield name="sex" value="$(sex)"/>
<postfield name="sv" value="sv"/>
</go></anchor><br/>
--- <br/>
<a href="./?p=0&amp;v=wml&amp;sid='.$sid.'">Форумы</a>
</p></card></wml>');
		} elseif($version == "xhtml")
		{
		header("Contenttype: text/html; charset=utf-8");
		header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
   header("Cache-Control: no-cache, must-relative");
		echo('<html>
<head>
<title>Анкета - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="./?p=22&amp;v=xhtml&amp;sid='.$sid.'" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Анкета - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
if(!empty($error))
{
	echo(''.$error.'');
}
elseif(empty($error) AND !empty($_POST['sv']))
{
	echo('<b>Анкета сохранена!</b>');
}
echo('</td></tr>');
echo('<tr bgcolor="'.$style['text'].'"><td nowrap>
Реальное имя:</td><td><input type="text" name="name" value="'.$q['realname'].'" maxlenght="30" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Фото/Аватар: </td><td>
<input type="text" name="photo" value="http://'.$q['photo'].'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Пол:</td><td>
<select name="sex">
<option value="n"'.(strcmp($q['sex'], "n") ? '' : ' selected="selected"').'>-</option>
<option value="m"'.(strcmp($q['sex'], "m") ? '' : ' selected="selected"').'>М</option>
<option value="f"'.(strcmp($q['sex'], "f") ? '' : ' selected="selected"').'>Ж</option>
</select></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Дата рождения в формате (ДД/ММ/ГГГГ):</td><td>
<input type="text" name="rdate" value="'.$q['rdate'].'" size="10" maxlength="10"></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
ICQ: </td><td>
<input type="text" name="icq" value="'.$q['icq'].'" size="15" maxlenght="15"/></td></tr>');
echo('<tr bgcolor="'.$style['text'].'"><td>
Сайт: </td><td>
<input type="text" name="site" value="http://'.$q['site'].'"/></td></tr>');
echo('<tr bgcolor="'.$style['text'].'"><td>
E-Mail: </td><td>
<input type="text" name="mail" value="'.$q['mail'].'"/></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
О себе: </td><td>
<textarea name="about" maxlength="1024" cols="25" rows="5"/>'.$q['about'].'</textarea>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="sv" value="sv" />
<input type="submit" value="Сохранить" />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
		}
           }
?>