File size: 11.92Kb
<?php
//=============================
#Version WapuS_ToP_final
#Script By: Black1992
#Email: skyangel15@inbox.lv
#Icq: 414454754
#Url: http://WaPuS.pp.Ru
//=============================
include("config.php");
include("inc/config.inc.php");
include("inc/functions.inc.php");
//---------------------------------------------------------------
ini_set ('session.use_cookies', 0);
ini_set ('session.use_trans_sid', 1);
session_name('sid');
connect_to_db();
//---------------------------------------------------------------
if ((empty($_GET['uid']) or empty($_GET['p'])) && (empty($_POST['uid']) or empty($_POST['p'])))
{
$title = "Авторизация";
include_once 'head.php';
echo "<form action=\"profile.php?" . SID . "\" method=\"get\">\n";
echo "<div class=\"rek3\">";
echo "<b>Ваш ID:</b><br /><input type=\"text\" name=\"uid\" maxlength=\"3\" format=\"NNN\" emptyok=\"true\"/><br/>\n";
echo "<b>Ваш пароль:</b><br /><input type=\"text\" name=\"p\" maxlength=\"50\"/><br/>\n";
echo "<input class=\"btn\" type=\"submit\" value=\"Submit\"/><br/>\n";
echo "</div>\n</form>\n";
echo "<div class=\"news\">";
echo "<img src=\"/img/gt.gif\" alt=\">\" align=\"middle\"/> <a href=\"remind.php\">Password reminder</a><br/>\n";
echo "<img src=\"/img/gt.gif\" alt=\">\" align=\"middle\"/> <a href=\"registration.php\">Registration</a>\n</div>\n";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Home
</div>
";
include("foot_code.php");
exit;
}
else
{
if (!empty($_POST['uid']) && !empty($_POST['p']))
{
$uid = (int)$_POST['uid'];
$pass = $_POST['p'];
$pass_md5=md5($pass);
$action = "write";
}
else
{
$uid = (int)$_GET['uid'];
$pass = $_GET['p'];
$pass_md5=md5($pass);
$action = "view";
}
}
if ($uid <= 0)
{
$title = "Авторизация";
include_once 'head.php';
echo "<div class=\"ker3\">";
echo "Вы ввели неверный ID!<br/>";
echo "<a href='admin.php'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Вход
</div>
";
include("foot_code.php");
exit;
}
$result = mysql_query("SELECT pass FROM users WHERE uid=$uid");
$row=mysql_fetch_row($result);
if(empty($row[0]))
{
$title = "Авторизация";
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Вы ввели неверный ID!<br/>";
echo "<a href='admin.php'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Вход
</div>
";
include("foot_code.php");
exit;
}
$tpass=$row[0];
if($tpass != $pass_md5)
{
$title='Авторизация';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Вы ввели неверный пароль!<br/>";
echo "<a href='admin.php'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Вход
</div>
";
include("foot_code.php");
exit;
}
switch ($action)
{
case "write":
if (!empty($_POST['site']) && !empty($_POST['link']) && !empty($_POST['admin']) && !empty($_POST['email']) && !empty($_POST['info']))
{
// изменение данных
$siteName=$_POST['site'];
$link=$_POST['link'];
$admin=$_POST['admin'];
$email=$_POST['email'];
$info=$_POST['info'];
$razdel = addslashes($_POST['razdel']);
// проверка ссылки
$pcre = '%\b((http|https|ftp|file)://[^\s]+?)(.*)%U';
if ( !preg_match( $pcre, $link ))
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Неверно указанна ссылка на ваш сайт!<br/>";
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
$razdel_data = @mysql_query("select COUNT(`id`) from `razdels` where `id`=$razdel;");
$razdel_count = mysql_result($razdel_data, 0);
if($razdel_count == 0) //если выбранного раздела не существует
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Неверный раздел!<br/>";
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row=mysql_fetch_row($result);
if (!empty($row))
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Данный сайт может участвовать в рейтинге!<br/>Сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!<br/>";
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
// проверка существования учетной записи
$result = mysql_query("SELECT `uid` FROM `users` WHERE `link`='$link'");
$row=mysql_fetch_row($result);
if (!empty($row))
{
if ($row[0] != $uid)
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Такой адрес уже зарегистрирован!<br/>";
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
}
// проверка мыла
if (!verify_addr ($email))
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, так как на него Вам будет прислан код счетчика!<br/>";
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
//Проверка на запрет регистрации конструкторов
if($bad_domains_off == 1)
{
$link = $_POST['link'];
if(ereg("($bad_domains)", $link))
{
include_once("head.php");
echo "
<div class=\"rek3\">
Адрес $link запрещён рейтингом!
</div>
<div class=\"rek3\">
В рейтинге не допускаются следующие зоны:
<br />
<b>
$bad_domains
</b>
</div>
";
include("foot_code.php");
exit;
}
}
if (!empty($_POST['npass']))
{
$npass=$_POST['npass'];
$pass=md5($npass);
@mysql_query("UPDATE `users` SET `site_name`='$siteName',`link`='$link',`admin`='$admin',`email`='$email',`info`='$info',`razdel`=$razdel,`pass`='$pass' WHERE `uid`=$uid LIMIT 1");
@mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE `uid`=$uid LIMIT 1");
}
else
{
@mysql_query("UPDATE `users` SET `site_name`='$siteName',`link`='$link',`admin`='$admin',`email`='$email',`info`='$info',`razdel`=$razdel WHERE `uid`=$uid LIMIT 1");
@mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE `uid`=$uid LIMIT 1");
}
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Изменено!<br/>";
if (!empty($_POST['npass']))
{
echo "<a href='profile.php?uid=$uid&p=$npass'>« назад</a><br/>\n";
}
else
{
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
}
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
else
{
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Все поля (кроме \"Новый пароль\") являются обязательными к заполнению!<br/>Заполните их!<br/>";
echo "<a href='profile.php?uid=$uid&p=$pass'>« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
}
break;
default:
}
// данные участника
$user_data = mysql_query("SELECT site_name,link,info,admin,email,razdel FROM users WHERE uid=$uid");
$user_data_row = mysql_fetch_array($user_data);
$site_name = $user_data_row['site_name'];
$link = $user_data_row['link'];
$info = $user_data_row['info'];
$admin = $user_data_row['admin'];
$email = $user_data_row['email'];
$razd = $user_data_row['razdel'];
$title='Личный кабинет';
include_once 'head.php';
echo "<div class=\"rek3\">";
echo "Измените нужные поля. Для смены пароля заполните поле \"Новый пароль\".<br/>\n";
echo "<form action=\"profile.php?uid=$uid&p=$pass\" method=\"post\">\n";
echo "<div class=\"ifield\">Название сайта:</div>\n";
echo "<input class=\"itext\" type=\"text\" value=\"$site_name\" name=\"site\" maxlength=\"20\" /><br/>\n";
echo "<div class=\"ifield\">Ссылка на главную сайта:</div>\n";
echo "<input class=\"itext\" type=\"text\" value=\"$link\" name=\"link\" /><br/>\n";
echo "<div class=\"ifield\">Раздел:</div>\n";
echo "<select class=\"itext\" name=\"razdel\">\n";
$razdel_data = mysql_query("SELECT id,name FROM `razdels`;");
while ($razdel_data_row = mysql_fetch_array($razdel_data)) //пускаем цикл и выводим
{
$check='';
if ($razdel_data_row['id']==$razd){$check=' selected="selected"';}
echo "<option$check value=\"".$razdel_data_row['id']."\">".htmlspecialchars(base64_decode($razdel_data_row['name']))."</option>\n";
}
echo "</select><br />\n";
echo "<div class=\"ifield\">Ваше имя:</div>\n";
echo "<input class=\"itext\" type=\"text\" value=\"$admin\" name=\"admin\" /><br/>\n";
echo "<div class=\"ifield\">Ваш e-mail:</div>\n";
echo "<input class=\"itext\" type=\"text\" value=\"$email\" name=\"email\" /><br/>\n";
echo "<div class=\"ifield\">Описание:</div>\n";
echo "<input class=\"itext\" type=\"text\" value=\"$info\" name=\"info\" maxlength=\"100\" /><br/>\n";
echo "<div class=\"ifield\">Новый пароль:</div>\n";
echo "<input class=\"itext\" type=\"text\" value=\"\" name=\"npass\" /><br/>\n";
echo "<input type=\"hidden\" value=\"$uid\" name=\"uid\" />\n";
echo "<input type=\"hidden\" value=\"$pass\" name=\"p\" />\n";
echo "<input type=\"hidden\" name=\"".session_name()."\" value=\"".session_id()."\"/>\n";
echo "<input class=\"btn\" type=\"submit\" value=\"Принять\" />\n";
echo "</form>\n";
echo "<a href=\"admin.php?uid=$uid&p=$pass&wap=xhtml\">« назад</a><br/>\n";
echo "</div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Личный кабинет
</div>
";
include("foot_code.php");
exit;
?>