Файл: WM_dvig/settings.php
Строк: 162
<?php
$verx = 'Настройки';
require_once ('system/function.php');
require_once ('system/header.php');
if(!$user['id']) {
header('Location: /');
exit();
}
switch($_GET['act'])
{
default:
//Настройки сайта
echo '<div class="razd" style="text-align:center;font-weight:bold;">Настройки</div>
<div class="hit" style="border-bottom:1px dashed #e6b464"><a href="/cab">Кабинет</a> -> Настройки</div>';
echo '<table cols="2" width="100%" cellpadding="0" cellspacing="0" style="font-size:10px;"><tr>
<td class="menu_j"><a href="/settings" class="top_menu_j"><center>
Настройки сайта
</center></a></td>
<td class="menu_j"><a href="/settings_ank" class="top_menu_j"><center>
Анкетные данные
</center></a></td>
<td class="menu_j"><a href="/settings_avatar" class="top_menu_j"><center>
Аватар
</center></a></td>
</tr></table>';
if(isset($_REQUEST['submit'])) {
$str = abs(intval(guard($_POST['str'])));
mysql_query("UPDATE `users` SET `str` = '".$str."' WHERE `id` = '".$user['id']."' ");
header('location: /settings');
exit();
}
echo '<div class="hit"><form action="" method="POST">
Пунктов на страницу: <br /> <input type="text" name="str" maxlength="2" value="'.$user['str'].'" />
<br /> <input type="submit" name="submit" value="Изменить"/>
</form></div>';
break;
case 'settings_ank':
//Анкетные данные
echo '<div class="razd" style="text-align:center;font-weight:bold;">Анкетные данные</div>
<div class="hit" style="border-bottom:1px dashed #e6b464"><a href="/cab">Кабинет</a> -> Анкетные данные</div>';
echo '<table cols="2" width="100%" cellpadding="0" cellspacing="0" style="font-size:10px;"><tr>
<td class="menu_j"><a href="/settings" class="top_menu_j"><center>
Настройки сайта
</center></a></td>
<td class="menu_j"><a href="/settings_ank" class="top_menu_j"><center>
Анкетные данные
</center></a></td>
<td class="menu_j"><a href="/settings_avatar" class="top_menu_j"><center>
Аватар
</center></a></td>
</tr></table>';
if(isset($_REQUEST['submit'])) {
$name = guard($_POST['name']);
$email = guard($_POST['email']);
$strana = guard($_POST['strana']);
$gorod = guard($_POST['gorod']);
$osebe = guard($_POST['osebe']);
$icq = abs(intval(guard($_POST['icq'])));
$sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `email` = '".$email."'");
$sql_us = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `email` = '".$email."'"));
if(!empty($email) && (!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i',$email))) $err = 'Ошибка ввода Email.';
if(($user['id'] != $sql_us['id']) && mysql_result($sql, 0) > 0) $err = 'Такой Email уже существует.';
if($err) {
echo '<div class="home" style="text-align:center;font-weight:bold;">'.$err.'</div>';
} else {
mysql_query("UPDATE `users` SET `name` = '".$name."', `email` = '".$email."', `icq` = '".$icq."', `strana` = '".$strana."', `gorod` = '".$gorod."', `osebe` = '".$osebe."' WHERE `id` = '".$user['id']."' ");
header('location: /settings_ank');
exit();
}
}
echo '<div class="hit"><form action="" method="POST">
Ваше имя: <br /> <input type="text" name="name" maxlength="30" value="'.$user['name'].'" /> <br />
Ваш Email: <br /> <input type="text" name="email" maxlength="40" value="'.$user['email'].'" /> <br />
Ваш ICQ: <br /> <input type="text" name="icq" maxlength="18" value="'.$user['icq'].'" /> <br />
Ваша страна: <br /> <input type="text" name="strana" maxlength="25" value="'.$user['strana'].'" /> <br />
Ваша город: <br /> <input type="text" name="gorod" maxlength="30" value="'.$user['gorod'].'" /> <br />
О себе: <br /> <input type="text" name="osebe" maxlength="255" value="'.$user['osebe'].'" /> <br />
<input type="submit" name="submit" value="Изменить данные"/>
</form></div>';
break;
case 'settings_avatar':
//Аватар
echo '<div class="razd" style="text-align:center;font-weight:bold;">Аватар</div>
<div class="hit" style="border-bottom:1px dashed #e6b464"><a href="/cab">Кабинет</a> -> Аватар</div>';
echo '<table cols="2" width="100%" cellpadding="0" cellspacing="0" style="font-size:10px;"><tr>
<td class="menu_j"><a href="/settings" class="top_menu_j"><center>
Настройки сайта
</center></a></td>
<td class="menu_j"><a href="/settings_ank" class="top_menu_j"><center>
Анкетные данные
</center></a></td>
<td class="menu_j"><a href="/settings_avatar" class="top_menu_j"><center>
Аватар
</center></a></td>
</tr></table>';
if(isset($_REQUEST['submit'])) {
$maxsize = 1;
$size = $_FILES['filename']['size'];
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if ($size > (1048576 * $maxsize)) $err = 'Макс. размер файла '.$maxsize.'.';
if(!in_array($upfiletype,$filetype)) $err = 'Данный формат файла запрещен.';
if(!@file_exists($_FILES['filename']['tmp_name'])) $err = 'Файл не выбран.';
if(!empty($user['avatar'])) $err = 'У вас установлен аватар.';
if($err) {
echo '<div class="home" style="text-align:center;font-weight:bold; border-bottom:1px dashed #e6b464">'.$err.'</div>';
} else {
$files = 'avatar_'.rand(1234,5678).'_'.rand(1234,5678).'_'.time().'.'.$upfiletype;
move_uploaded_file($_FILES['filename']['tmp_name'], "files/avatar/".$files."");
mysql_query("UPDATE `users` SET `avatar` = '".$files."' WHERE `id` = '".$user['id']."' ");
header('location: /settings_avatar');
exit();
}
}
if(isset($_REQUEST['delete'])) {
mysql_query("UPDATE `users` SET `avatar` = '' WHERE `id` = '".$user['id']."'");
unlink('files/avatar/'.$user['avatar'].'');
header('Location: /settings_avatar');
exit();
}
echo '<div class="hit" style="text-align:center; border-bottom:1px dashed #e6b464"><div class="imgholder">
'.(empty($user['avatar'])?'<img src="/files/avatar/nety.png" alt="*" style="max-width: 210px; max-height: 210px;">':'<img src="/files/avatar/'.$user['avatar'].'" alt="*" style="max-width: 210px; max-height: 210px;"><br />[<a href="/settings_avatar/delete">Удалить аватар</a>]').'
</div></div>';
echo '<div class="hit" style="border-bottom:1px dashed #e6b464"><form action="" method="post" enctype="multipart/form-data">
<font color="red">*</font>Выберите аватар: <br />
<input type="file" name="filename"/> <br/>
<input type="submit" name="submit" value="Загрузить аватар"/>
</form></div>';
echo '<div class="hit">
Максимальный размер аватарки 1мб.
<br />
Допустимые расширения для загрузки: jpg, jpeg, png, bmp, gif
</div>';
break;
}
require_once ('system/footer.php');
?>