Файл: modules/settings.php
Строк: 260
<?php
/**
* @author Moroz Taras (-= MTV =-)
*/
namespace functions;
$mod = (isset($_GET['mod']) ? a_filter_url($_GET['mod']) : NULL);
switch($mod) :
default:
if(a_isUser() === true) {
a_header('Настройки');
echo '<div class="title">Настройки</div>
<div class="about">';
echo '<a href="?act=billing&mod=friend.money"> Переслать средства другу </a><br/>';
echo '<a href="?act=billing&mod=change.nick"> Сменить Ник </a><br/>';
echo '<a href="?act=settings&mod=change.name"> Сменить Имя </a><br/>';
echo '<a href="?act=settings&mod=change.famale"> Сменить Фамилию </a><br/>';
echo '<a href="?act=settings&mod=change.sex"> Сменить пол </a><br/>';
echo '<a href="?act=settings&mod=change.dr"> Сменить дату рождения </a><br/>';
echo '<a href="?act=billing&mod=change.icon"> Сменить иконку</a><br/>';
echo '<a href="?act=billing&mod=ads"> Разместить рекламу </a><br/>';
echo '<a href="?act=billing&mod=gradient"> Градиент текста </a><br/>';
if(isset($_POST['ready'])) {
$filtering = array(
'ps' => a_filter_str($_POST['ps']),
'new' => a_filter_str($_POST['new']),
'old' => a_filter_str($_POST['old'])
);
$stmt = $db->prepare('SELECT `ps` FROM `db_users` WHERE `id` = :id AND `ps` = :ps LIMIT 1');
$stmt->execute(array(
':id' => a_isUser('id'),
':ps' => md5($filtering['ps'])
));
$fetch = $stmt->fetch();
if(empty($filtering['ps']) or empty($filtering['new']) or empty($filtering['old'])) {
echo '<div style="color:red;text-align:center;">Заполните поля ввода.</div>';
} else if(empty($fetch)) {
echo '<div style="color:red;text-align:center;">Неверный старый пароль.</div>';
} else if($filtering['old'] != $filtering['new']) {
echo '<div style="color:red;text-align:center;">Пароли не совпадают.</div>';
} else {
$stmt = $db->prepare('UPDATE `db_users` SET `ps` = :ps WHERE `id` = :id');
$stmt->bindValue(':ps',md5($filtering['new']));
$stmt->bindValue(':id',a_isUser('id'));
$stmt->execute();
exit(header('Location: /'));
}
}
echo '<p><form method="POST">
<p><input class="input" type="password" name="ps" placeholder="Старый пароль"></p>
<p><input class="input" type="password" name="new" placeholder="Новый пароль"></p>
<p><input class="input" type="password" name="old" placeholder="Повторите пароль"></p>
<p><input style="padding:5px;" class="input_submit" type="submit" name="ready" value="Сменить пароль">
</br><a href="/">На гланую</a></p>
</form></p>
</div>';
a_footer();
} else {
exit(header('Location: /'));
}
break;
case 'change.name';
a_header('Смена Имени');
echo '<div class="title">Смена Имени</div>';
if(isset($_POST['submit']))
{
$filtering = array('im' => trim($_POST['im']));
if(mb_strlen($filtering['im']) > 20 or mb_strlen($filtering['im']) < 3) {
echo '<div style="background:white;color:red;text-align:center;">Данные от 3 до 20 символов.</div>';
} else {
$stmt = $db->prepare('UPDATE `db_users` SET `im` = :im WHERE `id` = :id');
$stmt->bindValue(':im', $filtering['im']);
$stmt->bindValue(':id', a_isUser('id'));
$stmt->execute();
$_SESSION['info'] = 'Имя изменено';
header('Location: /?act=settings');
}
}
echo '<div class="about">';
echo '<p><form method="POST">
Имя (max 20):<br/>
<input class="input" type="text" name="im" placeholder="Введите Имя...">
<p><input style="padding:5px;" class="input_submit" type="submit" name="submit" value="Сменить"> </br>
<a href="/?act=settings">Назад</a></p>
</form></p>
</div>';
a_footer();
break;
case 'change.famale';
a_header('Смена Фамилии');
echo '<div class="title">Смена Фамилии</div>';
if(isset($_POST['submit']))
{
$filtering = array('fam' => trim($_POST['fam']));
if(mb_strlen($filtering['fam']) > 25 or mb_strlen($filtering['fam']) < 3) {
echo '<div style="background:white;color:red;text-align:center;">Данные от 3 до 25 символов.</div>';
} else {
$stmt = $db->prepare('UPDATE `db_users` SET `fam` = :fam WHERE `id` = :id');
$stmt->bindValue(':fam', $filtering['fam']);
$stmt->bindValue(':id', a_isUser('id'));
$stmt->execute();
$_SESSION['info'] = 'Фамилия изменена';
header('Location: /?act=settings');
}
}
echo '<div class="about">';
echo '<p><form method="POST">
Фамилия (max 25):<br/>
<input class="input" type="text" name="fam" placeholder="Введите Фамилию...">
<p><input style="padding:5px;" class="input_submit" type="submit" name="submit" value="Сменить"> </br>
<a href="/?act=settings">Назад</a></p>
</form></p>
</div>';
a_footer();
break;
case 'change.sex';
a_header('Смена Пола');
echo '<div class="title">Смена Пола</div>';
if(isset($_POST['submit']))
{
$filtering = array('sex' => mb_substr(trim($_POST['sex']), 0, 2));
if ($filtering['sex'] != 'm' && $filtering['sex'] != 'zh') {
echo '<div style="color:red;text-align:center;">Не указан пол.</div>';
} else {
$stmt = $db->prepare('UPDATE `db_users` SET `sex` = :sex WHERE `id` = :id');
$stmt->bindValue(':sex', $filtering['sex']);
$stmt->bindValue(':id', a_isUser('id'));
$stmt->execute();
$_SESSION['info'] = 'Пол изменен';
header('Location: /?act=settings');
}
}
echo '<div class="about">';
echo '<p><form method="POST">
Муж: <input type="radio" name="sex" value="m" />
Жен: <input type="radio" name="sex" value="zh" />
<p>
<input style="padding:5px;" class="input_submit" type="submit" name="submit" value="Сменить"> </br>
<a href="/?act=settings">Назад</a></p>
</form></p>
</div>';
a_footer();
break;
case 'change.dr';
a_header('Смена Пола');
echo '<div class="title">Смена Пола</div>';
if(isset($_POST['submit']))
{
$filtering = array(
'ank_d_r' => trim($_POST['ank_d_r']),
'ank_m_r' => trim($_POST['ank_m_r']),
'ank_g_r' => trim($_POST['ank_g_r']));
$stmt = $db->prepare('UPDATE `db_users` SET `ank_d_r` = :ank_d_r,`ank_m_r` = :ank_m_r,`ank_g_r` = :ank_g_r WHERE `id` = :id');
$stmt->bindValue(':ank_d_r', $filtering['ank_d_r']);
$stmt->bindValue(':ank_m_r', $filtering['ank_m_r']);
$stmt->bindValue(':ank_g_r', $filtering['ank_g_r']);
$stmt->bindValue(':id', a_isUser('id'));
$stmt->execute();
$_SESSION['info'] = 'Пол изменен';
header('Location: /?act=settings');
}
echo '<div class="about">';
echo '<p><form method="POST">
<br />
День:
<select name="ank_d_r">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="13">13</option>
<option value="14">14</option>
<option value="15">15</option>
<option value="16">16</option>
<option value="17">17</option>
<option value="18">18</option>
<option value="19">19</option>
<option value="20">20</option>
<option value="21">21</option>
<option value="22">22</option>
<option value="23">23</option>
<option value="24">24</option>
<option value="25">25</option>
<option value="26">26</option>
<option value="27">27</option>
<option value="28">28</option>
<option value="29">29</option>
<option value="30">30</option>
<option value="31">31</option>
</select>
Месяц:
<select name="ank_m_r">
<option value="01">01</option>
<option value="02">02</option>
<option value="03">03</option>
<option value="04">04</option>
<option value="05">05</option>
<option value="06">06</option>
<option value="07">07</option>
<option value="08">08</option>
<option value="09">09</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
</select>
Год: <input type="text" name="ank_g_r" size="4" maxlength="4" placeholder="1992" value="" /><p>
<input style="padding:5px;" class="input_submit" type="submit" name="submit" value="Сменить"> </br>
<a href="/?act=settings">Назад</a></p>
</form></p>
</div>';
a_footer();
break;
endswitch;