File size: 3.97Kb
<?php
if(!defined('MOZG'))
die('Hacking attempt!');
$row = $db->super_query("SELECT user_email, user_name, user_lastname, user_password FROM `".PREFIX."_users` WHERE user_id = '".$user_info['user_id']."'");
//Если сохраянем
if(isset($_POST['save'])){
$old_pass = md5(md5(GetVar($_POST['old_pass'])));
$new_pass = md5(md5(GetVar($_POST['new_pass'])));
$user_name = textFilter($_POST['name'], false, true);
$user_lastname = textFilter($_POST['lastname'], false, true);
$user_email = textFilter($_POST['email'], false, true);
$errors = array();
//Проверка имени
if(isset($user_name)){
if(strlen($user_name) >= 2){
if(!preg_match("/^[a-zA-Zа-яА-Я]+$/iu", $user_name))
$errors[] = 'Введите имя';
} else
$errors[] = 'Введите имя';
} else
$errors[] = 'Введите имя';
//Проверка фамилии
if(isset($user_lastname)){
if(strlen($user_lastname) >= 2){
if(!preg_match("/^[a-zA-Zа-яА-Я]+$/iu", $user_lastname))
$errors[] = 'Введите фамилию';
} else
$errors[] = 'Введите фамилию';
} else
$errors[] = 'Введите фамилию';
//Проверка E-mail
if(!preg_match('/^(("[\w-\s]+")|([\w-]+(?:\.[\w-]+)*)|("[\w-\s]+")([\w-]+(?:\.[\w-]+)*))(@((?:[\w-]+\.)*\w[\w-]{0,66})\.([a-z]{2,6}(?:\.[a-z]{2})?)$)|(@\[?((25[0-5]\.|2[0-4][0-9]\.|1[0-9]{2}\.|[0-9]{1,2}\.))((25[0-5]|2[0-4][0-9]|1[0-9]{2}|[0-9]{1,2})\.){2}(25[0-5]|2[0-4][0-9]|1[0-9]{2}|[0-9]{1,2})\]?$)/i', $user_email))
$errors[] = 'Введите коректный e-mail адрес';
//Если меняем пароль
if($_POST['old_pass'])
if($old_pass == $row['user_password'])
$newPassOk = true;
else
$errors[] = 'Старый пароль введен неправильно';
foreach($errors as $er)
if($er)
$all_er .= '<li>'.$er.'</li>';
if($all_er)
msgbox('Ошибка', $all_er, '?mod=mysettings');
else {
if($newPassOk)
$db->query("UPDATE `".PREFIX."_users` SET user_name = '".$user_name."', user_lastname = '".$user_lastname."', user_email = '".$user_email."', user_search_pref = '".$user_name." ".$user_lastname."' WHERE user_id = '".$user_info['user_id']."'");
else
$db->query("UPDATE `".PREFIX."_users` SET user_name = '".$user_name."', user_lastname = '".$user_lastname."', user_email = '".$user_email."', user_password = '".$new_pass."', user_search_pref = '".$user_name." ".$user_lastname."' WHERE user_id = '".$user_info['user_id']."'");
//clear cache
mozg_clear_cache_file('user_'.$user_info['user_id'].'/profile_'.$user_info['user_id']);
mozg_clear_cache();
msgbox('Изменения сохранены', 'Ваша персональная информация была успешно сохранена', '?mod=mysettings');
}
} else {
echoheader();
echohtmlstart('Редактирование собственного профиля');
echo <<<HTML
<style type="text/css" media="all">
.inpu{width:300px;}
textarea{width:300px;height:100px;}
</style>
<form method="POST" action="">
<div class="fllogall">E-mail:</div><input type="text" name="email" class="inpu" value="{$row['user_email']}" /><div class="mgcler"></div>
<div class="fllogall">Имя:</div><input type="text" name="name" class="inpu" value="{$row['user_name']}" /><div class="mgcler"></div>
<div class="fllogall">Фамилия:</div><input type="text" name="lastname" class="inpu" value="{$row['user_lastname']}" /><div class="mgcler"></div>
<div class="fllogall">Старый пароль:</div><input type="password" name="old_pass" class="inpu" /><div class="mgcler"></div>
<div class="fllogall">Новый пароль:</div><input type="text" name="new_pass" class="inpu" /><div class="mgcler"></div>
<div class="fllogall"> </div><input type="submit" value="Сохранить" name="save" class="inp" style="margin-top:0px" />
</form>
HTML;
htmlclear();
echohtmlend();
}
?>