";
}
if ($uid) {
$query = mysql_query("select * from ".$table_name." where id=".$uid." AND nick_name='".$PHP_AUTH_USER."' AND password='".$PHP_AUTH_PW."'") OR DIE (mysql_error());
if (!mysql_num_rows($query)) {
print "Ошибка логина!";
exit();
} else {
$row = mysql_fetch_array($query);
}
}
if ($action == 'myinfo' && $uid<>'') {
$row['about'] = strip_tags($row['about']);
echo "
";
}
elseif ($action == 'cng_passwd' && $uid) { // Смена пароля
echo "
Внимание ! длина вводимого пароля должна быть не менее 6 знаков, допускаются только алфавитно-цифровые символы и символы {}()<>=-
";
} elseif ($action=='upd_passwd' && $uid) { // Смена пароля
$alpha = "абвгдеёжзийклмнопрстуфхцчшщъыьэюяАБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ";
$priz=1;
$str="";
if (!$new_passwd) {
$str.="Вы не ввели новый пароль !!!\\n";
$priz=0;
}
if (!$cnfrm_passwd) {
$str.="Вы не ввели подтверждение нового пароля !!!\\n";
$priz=0;
}
if ($new_passwd != $cnfrm_passwd) {
$str.="Введенные вами пароли не совпадают !!!\\n";
$priz=0;
}
if (strlen($new_passwd) < 6) {
$str.="Длина введенного вами пароля не превышает 6 символов !!!\\n";
$priz=0;
}
if (preg_match("/[^][(){}<>= ${alpha}[:alnum:]-]+/", $new_passwd)) {
$str.="Введенные вами пароли содержат недопустимые символы !!!\\n";
$priz=0;
}
if ($priz == 1) {
$u_query=mysql_query("update $table_name set password='$new_passwd' where id='$uid'") or die (mysql_error());
$chat_query=mysql_query("update chatserver.users set password='$new_passwd' where id='$uid'") or die (mysql_error());
echo "Ваш пароль успешно изменен !!!";
} else {
$str.="Будьте внимательней :-)))";
echo "
";
}
} elseif ($action=='update') { // Проверка
if (!ereg("^.+@.+\\..+$",$email)) $error.=" Вы ввели неправильный адрес эл. почты ";
if (!ereg("[0-9]+",$icq) && $icq<>'') $error.=" Вы ввели неправильный адрес icq ";
if ($Trepass!=$Tpassword) $error.=" Несоответствие паролей в полях ";
if ($permission == 'on') $permission=1;
else $permission = 0;
$mydateborn = ("$dateborn3-$dateborn2-$dateborn1");
$homepage = ereg_replace("(http://)","",$homepage);
$email = Strip_Tags(trim($email));
$Tname = Strip_Tags(trim($Tname));
if ((!$town_id) && ($OtherCity<>'')) $gorod = strip_tags(trim($OtherCity));
else $gorod = '';
$Tabout = Strip_Tags(trim($Tabout));
$homepage = Strip_Tags(trim($homepage));
$icq = Strip_Tags(trim($icq));
for ($i=0; $i'') echo "При редактирование произошли следующие ошибки: ".$error." ";
else $updatequery=mysql_query("update ".$table_name." set birthday='$mydateborn', sex_wanted='$sex_wanted', gender='$gender', about='$Tabout', region='$gorod', marrital='$marrital',education='$education',profession='$profession',hobby='$upd_hobby',target='$upd_cond', email='$email',icq='$icq',hpage ='$homepage',chg_date=now(),phone='$phone',permission='$permission', town_id=".$town_id.", is_guest=NULL where id='$uid'") OR DIE (mysql_error());
} elseif ($action=='album' && $uid) {
echo "
Внимание! Вы можете разместить в своей анкете до 10 фотографий. Ширина каждой фотографии не должна превышать 700 пикселей. Высота фотографии не ограничена. С фотографии будет сделано \"превью\", то есть маленькая фотография для размещения в чате и каталоге знакомств. Поэтому советуем Вам размещать в анкете фотографии, где хорошо видно Ваше лицо. Если Вы публикуете групповую фотографию, пожалуйста, укажите на ней себя (стрелочкой или в сопроводительном тексте).
Не публикуются: анимированные гифы, рисованные картинки, картинки и фотографии, не имеющие отношения к изображению Вашей личности (машины, пейзажи, животные, фото известных личностей, \"веселые картинки\" из интернета и т.п.
Пожалуйста, не загружайте по несколько раз одинаковые фотографии. Администрация оставляет право редактировать закаченные фотографии.
";
$query2=mysql_query("select * from photoalbum where user_id=$row[id] order by id") OR DIE (mysql_error());
if (!$row[fst_picture]) {
echo "У вас нет ни одной фотографии\n";
} else {
echo "Ваши фото: ";
echo "$row[fst_picture]Удалить ";
if (mysql_num_rows($query2)) {
while ($row2=mysql_fetch_array($query2)) {
print"$row2[picture]Удалить ";
}
}
}
echo"
";
} ElseIf ($action=='upload' && $uid) {
if ($userfile) {
// Proverki na nol'
ereg_replace($userfile,"\0","");
ereg_replace($userfile_name,"\0","");
// Proverki na specsimvoly
ereg_replace($userfile,"\|","");
ereg_replace($userfile_name,"\|","");
ereg_replace($userfile,"\;","");
ereg_replace($userfile_name,"\;","");
ereg_replace($userfile,"\&","");
ereg_replace($userfile_name,"\&","");
ereg_replace($userfile,"\$","");
ereg_replace($userfile_name,"\$","");
ereg_replace($userfile,"\~","");
ereg_replace($userfile_name,"\~","");
ereg_replace($userfile,"\"","");
ereg_replace($userfile_name,"\"","");
ereg_replace($userfile,"\'","");
ereg_replace($userfile_name,"\'","");
ereg_replace($userfile,"\,","");
ereg_replace($userfile_name,"\,","");
ereg_replace($userfile,"\\","");
ereg_replace($userfile_name,"\\","");
ereg_replace($userfile,"\<","");
ereg_replace($userfile_name,"\<","");
ereg_replace($userfile,"\>","");
ereg_replace($userfile_name,"\>","");
ereg_replace($userfile,"\^","");
ereg_replace($userfile_name,"\^","");
// Proverki na "../"
ereg_replace($userfile,"\.\./","");
ereg_replace($userfile_name,"\.\./","");
// echo " \$userfile before regexp: $userfile \n";
if (!ereg("^$dir_prefix/[a-zA-Z0-9_]+$",$userfile) && !ereg("^/var/tmp/[a-zA-Z0-9_]+$",$userfile)) $factor="false";
// echo "КАКАЯТА ФИГНЯ С ЭРЕГОМ!!!! $userfile, $userfile_name ";
// Proverka rasshirenija
if (ereg("^(.+)\.([a-zA-Z]{3,4})$",$userfile_name,$res)){
$name=strtolower($res[1]);
$ext=strtolower($res[2]);
// Aloowed extentions:
switch($ext){
case "gif" :
$ext_type="image/gif";
$factor="true";
break;
case "png" :
$ext_type="image/png";
$factor="true";
break;
case "jpg" :
$ext_type="image/jpeg";
$factor="true";
break;
case "jpeg" :
$ext_type="image/jpeg";
$factor="true";
break;
default:
$ext_type="x3/x3";
$factor="false";
break;
}
}
if ($factor=="true") {
// Forming filename
$dir_handle=opendir('user_images');
while ($file = readdir($dir_handle)) {
if (preg_match("/^$uid\_(.+)\./", $file, $end)) {
if (strlen($end[1])==1) $all_ph[]="0".$end[1];
else $all_ph[]=$end[1];
}
}
closedir($dir_handle);
if (!$all_ph) $num='_';
else {
rsort($all_ph);
if ($all_ph[0] <> '0_') $num=$all_ph[0]+1;
else $num=$all_ph[1]+1;
}
$userfile_name = "user_images/".$uid."_".$num.".".$ext;
if ($userfile_size<$max_size) {
if (($userfile_type == $ext_type) or ($userfile_type == "image/pjpeg")) {
if (copy($userfile, $userfile_name)) {
$size = GetImageSize($userfile_name);
// insert into photoalbum
if (!$row[fst_picture]) $update=mysql_query("UPDATE $table_name set fst_picture='$userfile_name' where id='$uid'") OR DIE (mysql_error());
else $query=mysql_query("insert into photoalbum (user_id, picture) VALUES ('$uid','$userfile_name')") OR DIE (mysql_error());
echo "Фотография успешно загружена на сервер. \n";
// inserted
}
} else {
echo "Допускаются только графические файлы с расширениями gif, jpeg(jpg) !";
$userfile_name = "";
}
} else {
echo "Длина файла превышает допустимый размер (500Кб) !";
$userfile_name = "";
}
} else {
echo "Файл содержит недопустимые символы !";
}
} else {
echo "Вы не ввели имя файла !";
}
} elseif ($action=='del' && $uid) {
if (!$id) { // delete from main_table users !!
$query2=mysql_query("select * from photoalbum where user_id=$row[id] limit 1") OR DIE (mysql_error());
If (mysql_num_rows($query2)) {
$row2=mysql_fetch_array($query2);
$query3=mysql_query("update $table_name set fst_picture='$row2[picture]', edited=0 where id='$row[id]'") OR DIE (mysql_error());
$query4=mysql_query("delete from photoalbum where id=$row2[id]") OR DIE (mysql_error());
} else {
$query3=mysql_query("update $table_name set fst_picture='', edited=0 where id='$row[id]'") OR DIE (mysql_error());
}
unlink("$row[fst_picture]") OR DIE ("Can't remove pic from server");
} else { // delete from photoalbum
$query2=mysql_query("select * from photoalbum where id='$id'");
$row2=mysql_fetch_array($query2);
$query=mysql_query("delete from photoalbum where id='$id' AND user_id='$uid'") OR DIE (mysql_error());
unlink("$row2[picture]") OR DIE ("Не удалось удалить фотографию с сервера $row[picture]");
}
} elseif ($action=='del_all' && $uid) {
if (!$all_del) echo "
Внимание !
ВЫ хотите удалить всю информацию, занесенную в анкету. При этом вы потеряете возможность общаться в чате, писать в конференциях и использовать все режимы сервера под своим Ником, в которых требуется идентификация. (вам придется или еще раз зарегистрироваться или пользоваться другими своими account'ами)
";
else {
$query=mysql_query("select * from gbook where owner_id='$row[id]'") OR DIE (mysql_error());
if (mysql_num_rows($query)) {
$gbook=mysql_fetch_array($query);
$query=mysql_query("delete from gmessages where book_id='$gbook[book_id]'") OR DIE (mysql_error());
$query=mysql_query("delete from gbook where owner_id='$row[id]'") OR DIE (mysql_error());
}
$query=mysql_query("update messages set author='$row[nick_name]' where authtor_id='$row[id]'") OR DIE (mysql_error());
$query=mysql_query("delete from photoalbum where user_id='$row[id]'") OR DIE (mysql_error());
$dir_path="/usr/local/apache/wwwroot/e-dating/user_images";
$dh=opendir($dir_path);
while ($filename=readdir($dh)) {
if (strstr($filename, $row[id]."_")) {
unlink($dir_path."/".$filename) OR DIE ("Не удалось удалить фотографию с сервера $filename");
}
}
closedir($dh);
$query=mysql_query("delete from $table_name where id='$row[id]'") OR DIE (mysql_error());
$query=mysql_query("delete from chatserver.users where id='$row[id]'") OR DIE (mysql_error());
echo "
Ваша анкета успешно удалена ! Удачи !
";
}
}
if (file_exists($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.')) {
unlink($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.');
}
for ($i = 0; $i < 16; $i++) {
if (file_exists($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.'.$i)) {
unlink($_SERVER['DOCUMENT_ROOT'].'/cache/'.$uid.'.'.$i);
}
}
?>