Файл: masteram_us/user/setting.php
Строк: 263
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title = 'Настройки сайта';
$align = 'left';
$head = 'Настройки сайта';
include_once (H.'shaxty/head.php');
if ($_GET['i']==1)echo '<b>Изменения сохранены.</b><br /><br />';
if ($_GET['i']==2)echo '<b>Ошибка. Сообщите администрации</b><br /><br />';
if (empty($act)){
echo '<form action="setting.php?mod='.$mod.'&act=passedit&'.SID.'" method="post">';
echo '<b>Изменить Пароль</b><br />';
echo 'Старый пароль:(<a href="'.H.'help.php?pas0">?</a>)<br /><input name="pas0" maxlength="30" type="password" emptyok="false"/><br />';
echo 'Новый пароль:(<a href="'.H.'help.php?password">?</a>)<br /><input name="pas1" maxlength="30" type="password" emptyok="false"/><br />';
echo '<br /><input type="submit" class="ibutton" value="Изменить Пароль"/></form>';
echo '<br /><dt></dt>';
echo '<b>Настройки</b><br />';
echo '<form action="setting.php?mod='.$mod.'&act=setting&'.SID.'" method="post"><br />';
echo "Сообщений на стр.(осн.):<br/>";
echo "<select name="max">";
if ($user["max"]==20){
echo "<option value="5">5</option>";
echo "<option value="8">8</option>";
echo "<option value="10">10</option>";
echo "<option value="12">12</option>";
echo "<option value="15">15</option>";
echo "<option value="17">17</option>";
echo "<option value="20">20</option>";
echo "<option value="23">23</option>";
echo "<option value="25">25</option>";
echo "<option value="27">27</option>";
echo "<option value="30">30</option>";
}else {
echo "<option value="30">30</option>";
echo "<option value="25">25</option>";
echo "<option value="23">23</option>";
echo "<option value="20">20</option>";
echo "<option value="17">17</option>";
echo "<option value="15">15</option>";
echo "<option value="12">12</option>";
echo "<option value="10">10</option>";
echo "<option value="8">8</option>";
echo "<option value="5">5</option>";
}
echo '</select><br/>';
//echo 'Сообщений на стр.(приват):<br /><input name="max_pr" value="'.$user['max_pr'].'" maxlength="2" size="2" emptyok="false"/><br />';
echo "Сообщений на стр.(приват):<br/>";
echo "<select name="max_pr">";
if ($user["max_pr"]==20){
echo "<option value="5">5</option>";
echo "<option value="8">8</option>";
echo "<option value="10">10</option>";
echo "<option value="12">12</option>";
echo "<option value="15">15</option>";
echo "<option value="17">17</option>";
echo "<option value="20">20</option>";
echo "<option value="23">23</option>";
echo "<option value="25">25</option>";
echo "<option value="27">27</option>";
echo "<option value="30">30</option>";
}else {
echo "<option value="30">30</option>";
echo "<option value="25">25</option>";
echo "<option value="23">23</option>";
echo "<option value="20">20</option>";
echo "<option value="17">17</option>";
echo "<option value="15">15</option>";
echo "<option value="12">12</option>";
echo "<option value="10">10</option>";
echo "<option value="8">8</option>";
echo "<option value="5">5</option>";
}
echo '</select><br/>';
//echo '<form action="setting.php?mod='.$mod.'&act=setting" method="post">';
echo '<br />Поле ввода:<br />Ширина:<input name="pole1" value="'.$user['pole1'].'" maxlength="2" size="2" emptyok="false"/> Длина:<input name="pole2" value="'.$user['pole2'].'" maxlength="2" size="2" emptyok="false"/><br />';
echo 'Транслит:<br/>
<select name="translit">';
if ($user['translit']==0){
echo '<option value="0">Отключен</option>';
echo '<option value="1">Включен</option>';
}else if ($user['translit']==1){
echo '<option value="1">Включен</option>';
echo '<option value="0">Отключен</option>';
}
echo '</select><br/>';
echo 'X-Статусы:<br/>
<select name="pic_stat">';
if($user['pic_stat'] == 0)echo '<option value="0">Не показаны</option>';
else if($user['pic_stat'] == 1)echo '<option value="1">Показаны</option>';
else if($user['pic_stat'] == 2)echo '<option value="2">Показывать [on]/[off]</option>';
echo '<option value="0">Не показаны</option>
<option value="1">Показаны</option>
<option value="2">Показывать [on]/[off]</option>
</select><br/>';
echo "Скрывать место нахождения:<br/>";
echo "<select name="nahod">";
if ($user["nahod"]==0){
echo "<option value="0">Нет</option>";
echo "<option value="1">Да</option>";
}else {
echo "<option value="1">Да</option>";
echo "<option value="0">Нет</option>";
}
echo "</select><br/>";
echo 'Автоответчик (приват):<br /><input name="avtootvet" value="'.$user['avtootvet'].'" maxlength="50" emptyok="false"/><br />';
/////////////////
echo "Снег:<br />";
echo "<select name="sneg">";
if ($user["sneg"]==0){
echo "<option value="0">Убрать </option>";
echo "<option value="1">Включить </option>";
}else {
echo "<option value="1">Включить </option>";
echo "<option value="0">Убрать </option>";
}
echo "</select><br />";
////////////////////////
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form>';
}else if ($act == 'passedit'){
$pas0= check($_POST['pas0']);
$pas1= check($_POST['pas1']);
if (empty($pas0))$err = $err.'Не введён старый пароль<br/>';
if (empty($pas1))$err = $err.'Не введён новый пароль<br/>';
elseif (strlen2($pas1) < 3 || strlen2($pas1) > 30)$err = $err.'Недопустимая длина пароля<br />';
if (preg_match("/[^da-zA-Z_]+/", $pas1))'Недопустимые символы в пароле<br/>';
if ($user['pass'] != md5(md5($pas0)))$err = $err.'Неверный пароль!<br />';
if (empty($err)){
if(mysql_query('UPDATE `users` SET `pass` = "'.md5(md5($pas1)).'" WHERE `id` = "'.$user['id'].'"')){header ('Location: setting.php?i=1&'.SID); exit;
}else{header ('Location: setting.php?i=2&'.SID); exit;}
}else{
echo $err;
if($mod)echo $div1.'<a href="'.H.'user/setting.php">Настройки сайта</a>'.$div9;
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
}
}else if ($act == 'nikedit'){
$nik= $_POST['nik'];
if ($user['translit']==1)$nik = translit($nik);
if ($set['rus']==1){
function replace_rus($str){$str = str_replace("а","|",$str);$str = str_replace("б","|",$str);$str = str_replace("в","|",$str);$str = str_replace("г","|",$str);$str = str_replace("д","|",$str);$str = str_replace("е","|",$str);$str = str_replace("ё","|",$str);$str = str_replace("ж","|",$str);$str = str_replace("з","|",$str);$str = str_replace("и","|",$str);$str = str_replace("й","|",$str);$str = str_replace("к","|",$str);$str = str_replace("л","|",$str);$str = str_replace("м","|",$str);$str = str_replace("н","|",$str);$str = str_replace("о","|",$str);$str = str_replace("п","|",$str);$str = str_replace("р","|",$str);$str = str_replace("с","|",$str);$str = str_replace("т","|",$str);$str = str_replace("у","|",$str);$str = str_replace("ф","|",$str);$str = str_replace("х","|",$str);$str = str_replace("ч","|",$str);$str = str_replace("ц","|",$str);$str = str_replace("ш","|",$str);$str = str_replace("щ","|",$str);$str = str_replace("ь","|",$str);$str = str_replace("ы","|",$str);$str = str_replace("ъ","|",$str);$str = str_replace("э","|",$str);$str = str_replace("ю","|",$str);$str = str_replace("я","|",$str);$str = str_replace("А","|",$str);$str = str_replace("Б","|",$str);$str = str_replace("В","|",$str);$str = str_replace("Г","|",$str);$str = str_replace("Д","|",$str);$str = str_replace("Е","|",$str);$str = str_replace("Ё","|",$str);$str = str_replace("Ж","|",$str);$str = str_replace("З","|",$str);$str = str_replace("?","|",$str);$str = str_replace("Й","|",$str);$str = str_replace("К","|",$str);$str = str_replace("Л","|",$str);$str = str_replace("М","|",$str);$str = str_replace("Н","|",$str);$str = str_replace("О","|",$str);$str = str_replace("П","|",$str);$str = str_replace("Р","|",$str);$str = str_replace("С","|",$str);$str = str_replace("Т","|",$str);$str = str_replace("У","|",$str);$str = str_replace("Ф","|",$str);$str = str_replace("Х","|",$str);$str = str_replace("Ч","|",$str);$str = str_replace("Ц","|",$str);$str = str_replace("Ш","|",$str);$str = str_replace("Щ","|",$str);$str = str_replace("Ь","|",$str);$str = str_replace("Ы","|",$str);$str = str_replace("Ъ","|",$str);$str = str_replace("Э","|",$str);$str = str_replace("Ю","|",$str);$str = str_replace("Я","|",$str);return $str;}
$nik0 = replace_rus($nik);
$help = 'В нике цифры разрешено использовать только вместе со знаками латинского или русского алфавита.<br /><br />';
}else{
$help = 'В нике цифры разрешено использовать только вместе со знаками латинского алфавита.<br /><br />';
}
if(ctype_digit($nik))$err = $help;
else if((!preg_match("!^[a-z1-9@\*\)\(\?\!\-_\]\[=~]+$!i",$nik))&&(!preg_match("!^[1-9@\*\)\(\?\!\-_\]\|\[=~]+$!i",$nik0)))$msg = 'В нике обнаружены запрешенные знаки!<br /><br />';
else if ($nik === "")$err = $emp;
elseif (strpos($nik,"|")!==false)$msg = 'В нике обнаружены запрешенные знаки!<br /><br />';
if (strlen2($nik) < 4) $err = 'Ник не должен содержать менее 4-ёх знаков!<br /><br />';
else if (strlen2($nik) > 15) $err = 'Ник не должен содержать более 15 знаков!<br /><br />';
$runik = rus_to_k($nik);
mysql_query ("select * from users where ruser = '".check($runik)."' and id != '".$user['id']."'");
if (mysql_affected_rows() == 0) {
}else{
$err = 'Указанный вами ник <b>'.$nik.'</b> уже занят, выберите другой<br /><br />';
}
if (empty($err)){
if ($user['posts']>=$set['posts_nik']){
if(mysql_query('UPDATE `users` SET `user` = "'.check($nik).'", ruser = "'.$runik.'" WHERE `id` = "'.$user['id'].'"'))
{
header ('Location: setting.php?i=1&'.SID); exit;
}else{
header ('Location: setting.php?i=2&'.SID); exit;
}
}else{header ('Location: setting.php?i=2&'.SID); exit;}
}else{
echo $err;
if($mod)echo gb.'<a href="'.H.'user/setting.php">Настройки чата</a>'.div;
echo gb.'<a href="'.H.'user/index">Личный кабинет</a>'.div;
include_once (H.'shaxty/foot.php');
}
if (isset($_POST['sneg']) && (is_numeric($_POST['sneg']) && $_POST['sneg']>=-12 && $_POST['sneg']<=12))
{
$user['sneg']=intval($_POST['sneg']);
mysql_query("UPDATE `user` SET `sneg` = '$user[sneg]' WHERE `id` = '$user[id]' LIMIT 1");
}
else $err='Ошибка';
}else if ($act == 'setting'){
/* ---------------------------
-- собственно нам не нужны ---
--отрицательные значения в ---
--полученых перменных ---
--и для этого abs((int) ---
--------------------------- */
$max_pr = ($_POST['max_pr'] > 30 OR $_POST['max_pr'] < 5) ? 10 : abs((int)$_POST['max_pr']);
$max = ($_POST['max'] > 30 OR $_POST['max'] < 5) ? 10 : abs((int)$_POST['max']);
$pole1 = abs((int)$_POST['pole1']);
$pole2 = abs((int)$_POST['pole2']);
$pic_stat = abs((int)$_POST['pic_stat']);
$tr = abs((int)$_POST['translit']);
$tr = abs((int)$_POST['translit']);
$nahod = abs((int)$_POST['nahod']);
$sneg = abs((int)$_POST['sneg']);
$avtootvet = isset($_POST['avtootvet']) ? check(substr($_POST['avtootvet'], 0, 50)) : '';
if (empty($max))
$error = $error.'Не введён логин<br/>';
elseif (strlen2($max) < 1 || strlen2($max) > 2)
$error = $error.'Не многовато будет постов?<br />';
if (preg_match("/[^1-9a-zA-Z-@*()?!~_=[]]+/", $lat_nick))
$error = $error.'Недопустимые символы однако<br/>';
if(mysql_query('UPDATE `users` SET `max` = "'.$max.'", `max_pr` = "'.$max_pr.'", `pole1` = "'.$pole1.'", `pole2` = "'.$pole2.'", `pic_stat` = "'.$pic_stat.'", `translit` = "'.$tr.'", `avtootvet` = "'.$avtootvet.'", `sneg` = "'.$sneg.'", `nahod` = "'.$nahod.'" WHERE `id` = "'.abs((int)$user['id']).'"'))
{
header ('Location: setting.php?i=1&'.SID); exit;
}else{
header ('Location: setting.php?i=2&'.SID); exit;
}
}
echo '<br />';
if($mod)echo gb.'<a href="'.H.'user/setting.php">Настройки сайта</a>'.div;
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>