Просмотр файла NuclearCMS_v.1.0.0/forum/include/profile.php

Размер файла: 7.96Kb
<?php
if(!$authorize)
{
if($version=="wml")
	{
	header("content-type: text/vnd.wap.wml; charset=utf-8");
	header("Cache-Control: no-cache");
	echo(doctype("Ошибка")."
Вы не авторизованы! <br />
--- <br />
<a href=\"./?p=0&amp;v=wml\">Форумы</a><br />
</p></card></wml>");
	} elseif($version == "xhtml")
	{
	header("Content-type: text/html; charset=utf-8");
	header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
    header("Cache-Control: no-cache, must-relative");
	echo("<html>
<head>
<title>Ошибка</title>
</head>
<body bgcolor=\"".$style['background']."\" link=\"".$style['link']."\" vlink=\"".$style['link']."\" text=\"#000000\">
<table align=\"center\" border=\"0\" cellspacing=\"1\" cellpadding=\"5\" width=\"350\">
<tr><td align=\"center\" bgcolor=\"".$style['title']."\">
<font color=\"#FFFFFF\"><b>Ошибка</b></font>
</td></tr>
<tr><td bgcolor=\"".$style['bottom']."\"></td></tr>
<tr><td bgcolor=\"".$style['text']."\">Вы не авторизованы!</td></tr>
<tr><td bgcolor=\"".$style['bottom']."\">
<a href=\"./?p=0&amp;v=xhtml&amp;sid=".$sid."\">В форум</a>
</td></tr></table>
</body></html>");
	}
	} else {
	include_once("us.php");
	$error = "";
	if(!empty($_POST['sv']))
 	{
 	if(!empty($_POST['icq']) && !is_numeric($_POST['icq'])) {  $error .= "Не верный формат ICQ! Могут присутствовать только цифры! <br />"; }
 	if(!preg_match("/^(n|m|f)$/u", $_POST['sex'])) { $error .= "Неверное значение для пола! <br />"; }
 	if(!empty($_POST['name'])and !preg_match("/^[-a-zA-ZА-Яа-яё]+$/u", trim($_POST['name'])) or strlen($POST['name']) > 30) { $error .= "Имя может содержать только знаки русского и латинского алфавита и оно не должно превышать 30 символов!<br />"; }
 	$dr = $_POST['d'].'-'.$_POST['m'].'-'.$_POST['y'];
 	if($dr != "--" && !preg_match("|^[\d]{2}-[\d]{2}-[\d]{4}$|", $dr)) { $error .= "Не верный формат даты рождения!<br />"; }
    $dr = $_POST['d'].'-'.$_POST['m'].'-'.$_POST['y'];
    $asite = str_replace("http://", "", sql($_POST['site']));
    if(!empty($asite) and strlen($asite > 50)) { $error .= "Количество символов в поле \"Сайт\" превышает 50!<br />"; }
    $aphoto = str_replace("http://", "", sql($_POST['photo']));
    if(!empty($aphoto) and strlen($aphoto > 512)) { $error .= "Количество символов в поле \"Фото/Аватар\" превышает 500!<br />"; }
    $aabout = htmlspecialchars(chop(sql($_POST['about'])));
    if(!empty($_POST['about']) and strlen($aabout) > 1024 ) { $error .= "Количество символов в поле \"О себе\" превышает 1024!<br />"; }
    if(!empty($_POST['mail']) and !preg_match("/^([-a-z0-9._]+@[-a-z0-9.]+(\.[-a-z0-9]+)+)*$/i", $_POST['mail'])) { $error .= "Не верный формат e-mail!<br />"; }

    	if(empty($error))
    	{
     		mysql_query("UPDATE `users` SET realname='".$_POST['name']."', sex='".$_POST['sex']."', rdate='".$dr."', site='".$asite."', mail='".$_POST['mail']."', icq='".$_POST['icq']."', about='".$aabout."', photo='".$aphoto."' WHERE username='".$username."' AND password='".$password."'");
     	}
           }
    	if($version == "wml")
		{
		header("Content-type: text/vnd.wap.wml; charset=utf-8");
		header("Cache-Control: no-cache");
		echo(doctype("Анкета"));
		if(!empty($error))
		{
		echo("<b>".$error."</b>");
		} else { echo("<b>Анкета сохранена! </b><br />"); }
		echo('
Реальное имя: <br />
<input type="text" name="name" value="'.$realname.'" maxlenght="30" /><br />
Фото/Аватар: <br />
<input type="text" name="photo" value="http://'.$photo.'" /><br />
Пол: <br />
<select name="sex" value="'.$sex.'">
<option value="n"> </option>
<option value="m">М</option>
<option value="f">Ж</option>
</select><br />
Дата рождения (дд/мм/гггг), показывается только возраст: <br />
<input type="text" name="d" value="" maxlenght="2" size="2" format="*N" />-<input type="text" name="m" value="" maxlenght="2" size="2" format="*N" />-<input type="text" name="y" value="" maxlenght="4" size="4" format="*N" /><br />
ICQ: <br />
<input type="text" name="icq" value="'.$icq.'" size="15" maxlenght="15" /><br />
Сайт: <br />
<input type="text" name="site" value="http://'.$site.'" /><br />
E-Mail: <br />
<input type="text" name="mail" value="'.$mail.'" /><br />
О себе: <br />
<input type="text" name="about" value="'.$about.'" maxlength="1024" /><br />
<anchor>[Сохранить]
<go href="./?p=22&amp;v=wml&amp;sid='.$sid.'" method="post">
<postfield name="name" value="$(name)" />
<postfield name="photo" value="$(photo)" />
<postfield name="d" value="$(dr)" />
<postfield name="icq" value="$(icq)" />
<postfield name="site" value="$(site)" />
<postfield name="mail" value="$(mail)" />
<postfield name="sex" value="$(sex)" />
<postfield name="sv" value="sv" />
</go></anchor><br />
--- <br />
<a href="./?p=0&amp;v=wml&amp;sid='.$sid.'">Форумы</a>
</p></card></wml>');
		} elseif($version == "xhtml")
		{
		header("Content-type: text/html; charset=utf-8");
		header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
		header("Cache-Control: no-cache, must-relative");
		echo('<html>
<head>
<title>Анкета - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="./?p=22&amp;v=xhtml&amp;sid='.$sid.'" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Анкета - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
if(!empty($error))
{
	echo(''.$error.'');
}
elseif(empty($error) AND !empty($_POST['sv']))
{
	echo('<b>Анкета сохранена!</b>');
}
echo('</td></tr>');
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Реальное имя:</td><td><input type="text" name="name" value="'.$realname.'" maxlenght="30" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Фото/Аватар: </td><td>
<input type="text" name="photo" value="http://'.$photo.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Пол:</td><td>
<select name="sex">
<option value="n"'.(strcmp($sex, "n") ? '' : ' selected="selected"').'>-</option>
<option value="m"'.(strcmp($sex, "m") ? '' : ' selected="selected"').'>М</option>
<option value="f"'.(strcmp($sex, "f") ? '' : ' selected="selected"').'>Ж</option>
</select></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Дата рождения в формате ДД-ММ-ГГГГ:</td><td>
<input type="text" name="d" value="" maxlenght="2" size="2" format="*N" />-
<input type="text" name="m" value="" maxlenght="2" size="2" format="*N" />-
<input type="text" name="y" value="" maxlenght="4" size="4" format="*N" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
ICQ: </td><td>
<input type="text" name="icq" value="'.$icq.'" size="15" maxlenght="15" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Сайт: </td><td>
<input type="text" name="site" value="'.$site.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
E-Mail: </td><td>
<input type="text" name="mail" value="'.$mail.'" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
О себе: </td><td>
<textarea name="about" maxlength="1024" cols="25" rows="5" />'.$about.'</textarea>
</td></tr>
<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="sv" value="sv" />
<input type="submit" value="Сохранить" />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
		}
           }
?>