Файл: profile.php
Строк: 155
<?
session_start();
$title="Профильn";
$font='<font color="#ffd022">';
$fend='</font>';
include ("header.php");
include ("aut.php");
include ("func/func.php");
echo $div["im"];
echo "<img src="/logo.gif" alt=""/><br/>";
echo $div["end"];
echo $div["okcent"];
echo $div["gif"];
echo $div["ten"];
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
case "form":
if ($_SESSION['wap']!="xml") {echo "---<br/>";}
if ($_SESSION['wap']=="xml")
{
echo "<form action="profile.php?mod=edit&".session_name()."=".session_id()."" method="post">";
echo "Пароль:(для смены, введите) <br/>";
echo "<input class="ibutton" name="newpass" maxlength="10" type="password"/><br/>";
echo "Адрес e-mail: <br/>";
echo "<input class="ibutton" name="mail" value="".$autorize['email']."" type="text"/><br/>";
echo "Адрес сайта: <br/>";
echo "<input class="ibutton" name="site" value="".$autorize['site']."" type="text"/><br/>";
echo "ICQ: <br/>";
echo "<input class="ibutton" name="icq" value="".$autorize['icq']."" type="text"/><br/>";
echo "WMZ: <br/>";
echo "<input class="ibutton" name="Z" value="".$autorize['wm']."" type="text"/><br/><br/>";
echo "Оператор: <br/>";
echo "<input class="ibutton" name="operator" value="".$autorize['operator']."" type="text"/><br/><br/>";
echo "Номер телефона: <br/>";
echo "<input class="ibutton" name="tel" value="".$autorize['tel']."" type="text"/><br/><br/>";
echo "Серия и номер паспорта: <br/>";
echo "<input class="ibutton" name="pasport" value="".$autorize['pasport']."" type="text"/><br/><br/>";
echo "Банковский счёт: <br/>";
echo "<input class="ibutton" name="schet" value="".$autorize['schet']."" type="text"/><br/><br/>";
echo "Имя: <br/>";
echo "<input class="ibutton" name="name" value="".$autorize['name']."" type="text"/><br/><br/>";
echo "Фамилия: <br/>";
echo "<input class="ibutton" name="familiya" value="".$autorize['familiya']."" type="text"/><br/><br/>";
echo "<input class="ibutton" type="submit" value="Изменить"/><br/>";
echo "</form>";
echo $div["end"];
echo $div["ten"];
echo "<a href="enter.php?".session_name()."=".session_id()."">В панель</a><br/>";
echo $div["end"];
}
else
{
echo "Пароль:(для смены, введите) <br/>";
echo "</small><input name="newpass" maxlength="10" type="password"/><br/><small>";
echo "Адрес e-mail: <br/>";
echo "</small><input name="mail" value="".$autorize['email']."" type="text"/><br/><small>";
echo "Адрес сайта: <br/>";
echo "</small><input name="site" value="".$autorize['site']."" type="text"/><br/><small>";
echo "ICQ: <br/>";
echo "</small><input name="icq" value="".$autorize['icq']."" type="text"/><br/><small>";
echo "WMZ: <br/>";
echo "</small><input name="Z" value="".$autorize['wm']."" type="text"/><br/><small>";
echo "Оператор: <br/>";
echo "</small><input name="operator" value="".$autorize['operator']."" type="text"/><br/><small>";
echo "Номер телефона: <br/>";
echo "</small><input name="tel" value="".$autorize['tel']."" type="text"/><br/><small>";
echo "Серия и номер паспорта: <br/>";
echo "</small><input name="pasport" value="".$autorize['pasport']."" type="text"/><br/><small>";
echo "Банковский счёт: <br/>";
echo "</small><input name="schet" value="".$autorize['schet']."" type="text"/><br/><small>";
echo "Имя: <br/>";
echo "</small><input name="name" value="".$autorize['name']."" type="text"/><br/><small>";
echo "Фамилия: <br/>";
echo "</small><input name="familiya" value="".$autorize['familiya']."" type="text"/><br/><small>";
echo "<anchor title="send">Изменить<go href="profile.php?mod=edit&".session_name()."=".session_id()."" method="post">";
echo "<postfield name="newpass" value="$(newpass)"/>";
echo "<postfield name="mail" value="$(mail)"/>";
echo "<postfield name="site" value="$(site)"/>";
echo "<postfield name="icq" value="$(icq)"/>";
echo "<postfield name="Z" value="$(Z)"/>";
echo "<postfield name="operator" value="$(operator)"/>";
echo "<postfield name="tel" value="$(tel)"/>";
echo "<postfield name="pasport" value="$(pasport)"/>";
echo "<postfield name="schet" value="$(schet)"/>";
echo "<postfield name="name" value="$(name)"/>";
echo "<postfield name="familiya" value="$(familiya)"/>";
echo "</go></anchor><br/>";
echo "<a href="enter.php?".session_name()."=".session_id()."">Панель</a><br/>";
}
if ($_SESSION['wap']!="xml") {echo "---<br/>";}
break;
case "edit":
$newpass=htmlspecialchars(stripslashes(trim($newpass)));
$icq=htmlspecialchars(stripslashes(trim($icq)));
$mail=htmlspecialchars(stripslashes(trim($mail)));
$site=htmlspecialchars(stripslashes(trim($site)));
$Z=htmlspecialchars(stripslashes(trim($Z)));
$operator=htmlspecialchars(stripslashes(trim($operator)));
$tel=htmlspecialchars(stripslashes(trim($tel)));
$pasport=htmlspecialchars(stripslashes(trim($pasport)));
$schet=htmlspecialchars(stripslashes(trim($schet)));
$name=htmlspecialchars(stripslashes(trim($name)));
$familiya=htmlspecialchars(stripslashes(trim($familiya)));
$newpass=str_replace("$","$$",$newpass);
$icq=str_replace("$","$$",$icq);
$mail=str_replace("$","$$",$mail);
$site=str_replace("$","$$",$site);
$Z=str_replace("$","$$",$Z);
$operator=str_replace("$","$$",$operator);
$tel=str_replace("$","$$",$tel);
$pasport=str_replace("$","$$",$pasport);
$schet=str_replace("$","$$",$schet);
$name=str_replace("$","$$",$name);
$familiya=str_replace("$","$$",$familiya);
$newpass=check($newpass);
$icq=check($icq);
$Z=check($Z);
$mail=check($mail);
$site=check($site);
$operator=check($operator);
$tel=check($tel);
$pasport=check($pasport);
$schet=check($schet);
$name=check($name);
$familiya=check($familiya);
if(empty($error)) $error='';
if (!preg_match("/^http://[a-zA-Z0-9._-]+$/",$site)) $error=$error.'Неверно введен сайт!<br/>';
if (!preg_match("/Z[0-9]{12}/",$Z)) $error=$error.'Неверно введен кошелек WMZ!<br/>';
if (!empty($newpass)) {if(!preg_match("!^[a-z0-9]+$!i",$newpass)) $error=$error.'Неверные символы в пароле!<br/>';}
if (!eregi("^[a-z0-9._-]+@[a-z0-9._-]+.[a-z]{2,4}$", $mail)) $error=$error.'Неверно указан е-мэйл!<br/>';
if(empty($mail)) $error=$error.'Не указан адрес почты!<br/>';
if(empty($site)) $error=$error.'Не указан адрес сайта!<br/>';
if(empty($error))
{
@mysql_query("UPDATE uzvers SET `icq`='$icq',`email`='$mail',`site`='$site',`wm`='$Z',`operator`=$operator,`tel`=$tel,`name`=$name,`familiya`=$familiya,`pasport`=$pasport,`schet`=$schet WHERE `log`='".$autorize['log']."'");
if (!empty($newpass))
{
@mysql_query("UPDATE uzvers SET `psss`='$newpass' WHERE `log`='".$autorize['log']."'");
$_SESSION['pass']=$newpass;
}
echo "Профиль успешно сохранен!<br/>";
echo $div["end"];
echo $div["ten"];
echo "<a href="enter.php?".session_name()."=".session_id()."">В панель</a><br/>";
echo $div["end"];
}
else
{
echo $error;
echo $div["end"];
echo $div["ten"];
echo "<a href="profile.php?mod=form&".session_name()."=".session_id()."">Повторить</a><br/>";
echo $div["end"];
echo $div["ten"];
echo "<a href="enter.php?".session_name()."=".session_id()."">В панель</a><br/>";
echo $div["end"];
}
break;
}
include ("footergl.php");
?>