Файл: backup/user/profile.php
Строк: 99
<?
require_once('../core/start.php');
func::is_auth();
$title = 'Профиль '.$user['login'];
require_once(root.'core/header.php');
echo '<div class="wizart">'.$title.'</div>';
func::head_menu();
switch($do){
default:
echo '<div class="main"><img src="/icons/nav.png" alt="*"/> Основное <img src="/icons/nav.png" alt="*"/> <a href="?do=ava">Аватар</a></div>';
if(isset($_POST['ok'])){
$name = func::check($_POST['name']);
$info = func::check($_POST['info']);
$sex = abs(intval($_POST['sex']));
$icq = abs(intval($_POST['icq']));
$status = func::check($_POST['status']);
$vozr = abs(intval($_POST['vozr']));
$url = func::check($_POST['url']);
$mail = func::check($_POST['mail']);
$status = func::check($_POST['status']);
core::$dbs->query("UPDATE `users` SET `mail` = ?, `name` = ?, `sex` = ?, `info` = ?, `url` = ?, `icq` = ?, `vozr` = ?, `status` = ? WHERE `id` = ? LIMIT 1",array($mail,$name,$sex,$info,$url,$icq,$vozr,$status,$user['id']));
echo '<div class="msg">Успешно сохранено</div>';
}
echo '<form action="?" method="post">Имя:<br/><input type="text" name="name" value="'.$user['name'].'"/><br/>Возраст:<br/><input type="text" name="vozr" value="'.$user['vozr'].'"/><br/>О себе:<br/><input type="text" name="info" value="'.$user['info'].'"/><br/>Пол:<br/><select name="sex"><option value="1">Парень</option><option value="2">Девушка</option></select><br/>ICQ:<br/><input type="text" name="icq" value="'.$user['icq'].'"/><br/>Статус:<br/><input type="text" name="status" value="'.$user['status'].'"/><br/>E-mail:<br/><input type="text" name="mail" value="'.$user['mail'].'"/><br/>Сайт (без http://):<br/><input type="text" name="url" value="'.$user['url'].'"/><br/>Статус:<br/><input type="text" name="status" value="'.$user['status'].'"/><br/><input type="submit" name="ok" value="Сохранить"/></form>';
break;
case 'ava':
echo '<div class="main"><img src="/icons/nav.png" alt="*"/> <a href="?">Основное</a> <img src="/icons/nav.png" alt="*"/> Аватар</div>';
if(isset($_POST['add'])){
$FileName = $_FILES['file']['name'];
$FileSize = $_FILES['file']['size'];
$GetExt = array('.bmp','.gif','.jpeg','.jpg','.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
if(!preg_match('#([a-z0-9-_]{1,32})#i', $FileName)){
func::error('Не правильное имя файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if(empty($FileName)){
func::error('Выберите файл!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if ($FileSize > 1024 * 15 * 1024){
func::error('Размер файла более 15 Мб!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if(preg_match('/(.php|.pl|.htaccess)/i', $FileName) || !in_array($ext, $GetExt)){
func::error('Запрещенный формат файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
$file = 'file_'.mt_rand(1000, 9999).$ext;
copy($_FILES['file']['tmp_name'], root . '/files/ava/'.$file);
core::$dbs->query("UPDATE `users` SET `ava` = ? WHERE `id` = ? LIMIT 1",array($file,$user['id']));
func::done('Успешно установлено!');
die();
}
echo 'Чтоб удалить старую аватарку, просто загрузите новую.<br/><form action="/user/profile.php?do=ava" method="post" enctype="multipart/form-data">Файл:<br/><input type="file" name="file"/><br/><input type="submit" name="add" value="Добавить"/></form>';
break;
}
func::footer_menu();
require_once(root.'core/footer.php');
?>