регистрации\n"; exit(); } else { $query=mysql_query("select * from $table_name where nick_name='$PHP_AUTH_USER'") OR DIE (mysql_error()); $num=mysql_num_rows($query); If (!$num) { Header("WWW-authenticate: basic realm=\"www.eprst.ru\""); Header( "HTTP/1.0 401 Unauthorized"); print"Пользователя с именем $PHP_AUTH_USER нет в базе!\n"; exit(); } else { $row=(mysql_fetch_array($query)); If ($row[password]<>$PHP_AUTH_PW){ Header("WWW-authenticate: basic realm=\"www.eprst.ru\""); Header( "HTTP/1.0 401 Unauthorized"); print"Неверный пароль."; exit(); } else { $last_vivsit = mysql_query("update chatserver.users set last_date=sysdate() where id=".$row['id']); $uid=$row[id]; } } } ?> Анкета пользователя ".$row['nick_name'].""; ?>
Анкета пользователя

'del_all') { echo" Редактировать анкету
Изменить пароль
Добавить/удалить фото
Удалить анкету

"; } if ($uid) { $query = mysql_query("select * from ".$table_name." where id=".$uid." AND nick_name='".$PHP_AUTH_USER."' AND password='".$PHP_AUTH_PW."'") OR DIE (mysql_error()); if (!mysql_num_rows($query)) { print "Ошибка логина!"; exit(); } else { $row = mysql_fetch_array($query); } } if ($action == 'myinfo' && $uid<>'') { $row['about'] = strip_tags($row['about']); echo "
"; If ($row[birthday]<>'') { $row[birthday]=ereg("([0-9]{4})-([0-9]{2})-([0-9]{2})",$row[birthday],$dateborn);} echo"
Ваше имя или псевдоним * $row[nick_name]
Ваш E-mail адрес
Вы
Семейное положение
Дата Вашего рождения
Образование
Профессия/Область деятельности
Увлечения "; echo_codes("hobby", $row[hobby]); echo "
О себе *

Номер ICQ
Домашняя страничка   http://
Телефон/пейджер
Город, в котором Вы живете "; town_list($row['town_id']); echo "
Добавьте новый
(если его еще нет в списке)
Желаете найти
Вас интересует
(цели знакомства)\n 		"; echo_codes("target", $row[target]); echo "
Публиковать моё объявление на сервере знакомств Ёпрст!

"; } elseif ($action == 'cng_passwd' && $uid) { // Смена пароля echo "
Новый пароль
Подтвердите новый пароль
  
Внимание ! длина вводимого пароля должна быть не менее 6 знаков, допускаются только алфавитно-цифровые символы и символы {}()<>=- "; } elseif ($action=='upd_passwd' && $uid) { // Смена пароля $alpha = "абвгдеёжзийклмнопрстуфхцчшщъыьэюяАБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ"; $priz=1; $str=""; if (!$new_passwd) { $str.="Вы не ввели новый пароль !!!\\n"; $priz=0; } if (!$cnfrm_passwd) { $str.="Вы не ввели подтверждение нового пароля !!!\\n"; $priz=0; } if ($new_passwd != $cnfrm_passwd) { $str.="Введенные вами пароли не совпадают !!!\\n"; $priz=0; } if (strlen($new_passwd) < 6) { $str.="Длина введенного вами пароля не превышает 6 символов !!!\\n"; $priz=0; } if (preg_match("/[^][(){}<>= ${alpha}[:alnum:]-]+/", $new_passwd)) { $str.="Введенные вами пароли содержат недопустимые символы !!!\\n"; $priz=0; } if ($priz == 1) { $u_query=mysql_query("update $table_name set password='$new_passwd' where id='$uid'") or die (mysql_error()); $chat_query=mysql_query("update chatserver.users set password='$new_passwd' where id='$uid'") or die (mysql_error()); echo "Ваш пароль успешно изменен !!!"; } else { $str.="Будьте внимательней :-)))"; echo " "; } } elseif ($action=='update') { // Проверка if (!ereg("^.+@.+\\..+$",$email)) $error.=" Вы ввели неправильный адрес эл. почты
"; if (!ereg("[0-9]+",$icq) && $icq<>'') $error.=" Вы ввели неправильный адрес icq
"; if ($Trepass!=$Tpassword) $error.=" Несоответствие паролей в полях
"; if ($permission == 'on') $permission=1; else $permission = 0; $mydateborn = ("$dateborn3-$dateborn2-$dateborn1"); $homepage = ereg_replace("(http://)","",$homepage); $email = Strip_Tags(trim($email)); $Tname = Strip_Tags(trim($Tname)); if ((!$town_id) && ($OtherCity<>'')) $gorod = strip_tags(trim($OtherCity)); else $gorod = ''; $Tabout = Strip_Tags(trim($Tabout)); $homepage = Strip_Tags(trim($homepage)); $icq = Strip_Tags(trim($icq)); for ($i=0; $i'') echo "При редактирование произошли следующие ошибки:
".$error."
"; else $updatequery=mysql_query("update ".$table_name." set birthday='$mydateborn', sex_wanted='$sex_wanted', gender='$gender', about='$Tabout', region='$gorod', marrital='$marrital',education='$education',profession='$profession',hobby='$upd_hobby',target='$upd_cond', email='$email',icq='$icq',hpage ='$homepage',chg_date=now(),phone='$phone',permission='$permission', town_id=".$town_id.", is_guest=NULL where id='$uid'") OR DIE (mysql_error()); } elseif ($action=='album' && $uid) { echo "

Внимание! Вы можете разместить в своей анкете до 10 фотографий. Ширина каждой фотографии не должна превышать 700 пикселей. Высота фотографии не ограничена. С фотографии будет сделано \"превью\", то есть маленькая фотография для размещения в чате и каталоге знакомств. Поэтому советуем Вам размещать в анкете фотографии, где хорошо видно Ваше лицо. Если Вы публикуете групповую фотографию, пожалуйста, укажите на ней себя (стрелочкой или в сопроводительном тексте).
Не публикуются: анимированные гифы, рисованные картинки, картинки и фотографии, не имеющие отношения к изображению Вашей личности (машины, пейзажи, животные, фото известных личностей, \"веселые картинки\" из интернета и т.п. Пожалуйста, не загружайте по несколько раз одинаковые фотографии. Администрация оставляет право редактировать закаченные фотографии.

"; $query2=mysql_query("select * from photoalbum where user_id=$row[id] order by id") OR DIE (mysql_error()); if (!$row[fst_picture]) { echo "У вас нет ни одной фотографии\n"; } else { echo "Ваши фото:
"; echo "$row[fst_picture] Удалить
"; if (mysql_num_rows($query2)) { while ($row2=mysql_fetch_array($query2)) { print"$row2[picture] Удалить
"; } } } echo"

"; } ElseIf ($action=='upload' && $uid) { if ($userfile) { // Proverki na nol' ereg_replace($userfile,"\0",""); ereg_replace($userfile_name,"\0",""); // Proverki na specsimvoly ereg_replace($userfile,"\|",""); ereg_replace($userfile_name,"\|",""); ereg_replace($userfile,"\;",""); ereg_replace($userfile_name,"\;",""); ereg_replace($userfile,"\&",""); ereg_replace($userfile_name,"\&",""); ereg_replace($userfile,"\$",""); ereg_replace($userfile_name,"\$",""); ereg_replace($userfile,"\~",""); ereg_replace($userfile_name,"\~",""); ereg_replace($userfile,"\"",""); ereg_replace($userfile_name,"\"",""); ereg_replace($userfile,"\'",""); ereg_replace($userfile_name,"\'",""); ereg_replace($userfile,"\,",""); ereg_replace($userfile_name,"\,",""); ereg_replace($userfile,"\\",""); ereg_replace($userfile_name,"\\",""); ereg_replace($userfile,"\<",""); ereg_replace($userfile_name,"\<",""); ereg_replace($userfile,"\>",""); ereg_replace($userfile_name,"\>",""); ereg_replace($userfile,"\^",""); ereg_replace($userfile_name,"\^",""); // Proverki na "../" ereg_replace($userfile,"\.\./",""); ereg_replace($userfile_name,"\.\./",""); // echo "
\$userfile before regexp: $userfile
\n"; if (!ereg("^$dir_prefix/[a-zA-Z0-9_]+$",$userfile) && !ereg("^/var/tmp/[a-zA-Z0-9_]+$",$userfile)) $factor="false"; // echo "КАКАЯТА ФИГНЯ С ЭРЕГОМ!!!! $userfile, $userfile_name "; // Proverka rasshirenija if (ereg("^(.+)\.([a-zA-Z]{3,4})$",$userfile_name,$res)){ $name=strtolower($res[1]); $ext=strtolower($res[2]); // Aloowed extentions: switch($ext){ case "gif" : $ext_type="image/gif"; $factor="true"; break; case "png" : $ext_type="image/png"; $factor="true"; break; case "jpg" : $ext_type="image/jpeg"; $factor="true"; break; case "jpeg" : $ext_type="image/jpeg"; $factor="true"; break; default: $ext_type="x3/x3"; $factor="false"; break; } } if ($factor=="true") { // Forming filename $dir_handle=opendir('user_images'); while ($file = readdir($dir_handle)) { if (preg_match("/^$uid\_(.+)\./", $file, $end)) { if (strlen($end[1])==1) $all_ph[]="0".$end[1]; else $all_ph[]=$end[1]; } } closedir($dir_handle); if (!$all_ph) $num='_'; else { rsort($all_ph); if ($all_ph[0] <> '0_') $num=$all_ph[0]+1; else $num=$all_ph[1]+1; } $userfile_name = "user_images/".$uid."_".$num.".".$ext; if ($userfile_size<$max_size) { if (($userfile_type == $ext_type) or ($userfile_type == "image/pjpeg")) { if (copy($userfile, $userfile_name)) { $size = GetImageSize($userfile_name); // insert into photoalbum if (!$row[fst_picture]) $update=mysql_query("UPDATE $table_name set fst_picture='$userfile_name' where id='$uid'") OR DIE (mysql_error()); else $query=mysql_query("insert into photoalbum (user_id, picture) VALUES ('$uid','$userfile_name')") OR DIE (mysql_error()); echo "Фотография успешно загружена на сервер.
\n"; // inserted } } else { echo "Допускаются только графические файлы с расширениями gif, jpeg(jpg) !"; $userfile_name = ""; } } else { echo "Длина файла превышает допустимый размер (500Кб) !"; $userfile_name = ""; } } else { echo "Файл содержит недопустимые символы !"; } } else { echo "Вы не ввели имя файла !"; } } elseif ($action=='del' && $uid) { if (!$id) { // delete from main_table users !! $query2=mysql_query("select * from photoalbum where user_id=$row[id] limit 1") OR DIE (mysql_error()); If (mysql_num_rows($query2)) { $row2=mysql_fetch_array($query2); $query3=mysql_query("update $table_name set fst_picture='$row2[picture]', edited=0 where id='$row[id]'") OR DIE (mysql_error()); $query4=mysql_query("delete from photoalbum where id=$row2[id]") OR DIE (mysql_error()); } else { $query3=mysql_query("update $table_name set fst_picture='', edited=0 where id='$row[id]'") OR DIE (mysql_error()); } unlink("$row[fst_picture]") OR DIE ("Can't remove pic from server"); } else { // delete from photoalbum $query2=mysql_query("select * from photoalbum where id='$id'"); $row2=mysql_fetch_array($query2); $query=mysql_query("delete from photoalbum where id='$id' AND user_id='$uid'") OR DIE (mysql_error()); unlink("$row2[picture]") OR DIE ("Не удалось удалить фотографию с сервера $row[picture]"); } } elseif ($action=='del_all' && $uid) { if (!$all_del) echo "
Внимание !
ВЫ хотите удалить всю информацию, занесенную в анкету. При этом вы потеряете возможность общаться в чате, писать в конференциях и использовать все режимы сервера под своим Ником, в которых требуется идентификация. (вам придется или еще раз зарегистрироваться или пользоваться другими своими account'ами)
Удалить все данные
"; else { $query=mysql_query("select * from gbook where owner_id='$row[id]'") OR DIE (mysql_error()); if (mysql_num_rows($query)) { $gbook=mysql_fetch_array($query); $query=mysql_query("delete from gmessages where book_id='$gbook[book_id]'") OR DIE (mysql_error()); $query=mysql_query("delete from gbook where owner_id='$row[id]'") OR DIE (mysql_error()); } $query=mysql_query("update messages set author='$row[nick_name]' where authtor_id='$row[id]'") OR DIE (mysql_error()); $query=mysql_query("delete from photoalbum where user_id='$row[id]'") OR DIE (mysql_error()); $dir_path="/usr/local/apache/wwwroot/e-dating/user_images"; $dh=opendir($dir_path); while ($filename=readdir($dh)) { if (strstr($filename, $row[id]."_")) { unlink($dir_path."/".$filename) OR DIE ("Не удалось удалить фотографию с сервера $filename"); } } closedir($dh); $query=mysql_query("delete from $table_name where id='$row[id]'") OR DIE (mysql_error()); $query=mysql_query("delete from chatserver.users where id='$row[id]'") OR DIE (mysql_error()); echo "
Ваша анкета успешно удалена ! Удачи !
"; } } if (file_exists($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.')) { unlink($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.'); } for ($i = 0; $i < 16; $i++) { if (file_exists($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.'.$i)) { unlink($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.'.$i); } } ?>