Просмотр файла panel/profile.php

<?php
define('_WBLIB',1);
require_once ('../inc/core.php');

if ($level < 2) {exit('Доступ закрыт');}

// Заголовки
$title = 'Редактирование профиля';
require_once ('../inc/head.php');
#################################

echo '<div class="title"><a href="index.php">Админ-панель</a>|Настройка профиля</div>';
    $re = mysql_query("SELECT * FROM `users` WHERE `id` = '$usr_id' LIMIT 1");
    $user = mysql_fetch_assoc($re);
if (isset($_POST['go'])) {
	if (empty($_POST['name'])) $error = 'Вы не ввели свой Ник<br/>';
	if ($error) {
	    echo '<div class="error">'.$error.'</div>';	
		require_once ('../inc/foot.php');
		exit();
	}
	$name = mysql_real_escape_string(htmlspecialchars(trim($_POST['name'])));
	if (!empty($_POST['icq'])) $icq = intval($_POST['icq']); else $icq = null;
	if (!empty($_POST['email'])) $email = mysql_real_escape_string(htmlspecialchars(trim($_POST['email']))); else $email = null;
	
    mysql_query("UPDATE `users` SET `name`='$name' , `icq` = '$icq' , `email` = '$email' WHERE `id` = '$usr_id'");
	if (!empty($_POST['old_ps']) && !empty($_POST['new_ps'])) {

		if (md5($_POST['old_ps']) == $usr_ps) {
			mysql_query("UPDATE `users` SET `pass` = '".md5($_POST['new_ps'])."' WHERE `id` = $usr_id");
			if (isset ($_COOKIE['cusr_id']) && isset ($_COOKIE['cusr_ps']))
                setcookie('cusr_ps', base64_encode($_POST['new_ps']), time() + 3600 * 24 * 365);
		} else {
			echo '<div class="error">Неверно введен старый пароль ! Настройки изменены кроме пароля .<br/>
			<a href="profile.php">Повторить</a></div>';
			require_once ('../inc/foot.php');
			exit();
		}
	}

    $re = mysql_query("SELECT * FROM `users` WHERE `id` = '$usr_id' LIMIT 1");
    $user = mysql_fetch_assoc($re);
    echo '<div class="error">Профиль изменен !</div>';
}
echo '<div class="link">';
echo '<form action="profile.php" method="post" name="set">
*Ник :<br/>
<input name="name" type="text" value="'.$user['name'].'"><br/>
Icq :<br/>
<input name="icq" type="text" value="'.$user['icq'].'"><br/>
E-mail :<br/>
<input name="email" type="text" value="'.$user['email'].'"><br/>
Старый пароль (Оставить пустым если не хотите менять) :<br/>
<input name="old_ps" type="text"><br/>
Новый пароль (Оставить пустым если не хотите менять) :<br/>
<input name="new_ps" type="text"><br/>
<input name="go" type="submit" value="Сохранить"/>
</form>';
echo '</div>';
echo '<div class="mini">Здесь можно сменить пароль и другие данные.</div>';
echo '<div class="bar"><a href="index.php">Админ-панель</a></div>';
require_once ('../inc/foot.php');
?>