<?php
session_start();
//Если юзер не авторизован, то перебрасываем его на главную страницу
if($_SESSION['user']['id'] <= 0) {
header ('location: /');
}
//Выбираем данные об авторизованном пользователе
$user_id = $_SESSION['user']['id'];
$password = $_SESSION['user']['password'];
$mysqli = new mysqli('localhost', 'root', 'root','mtsdb');
$q_user = $mysqli->query("SELECT id FROM users WHERE id = '$user_id'");
$r_user = $q_user->fetch_array();
//Загрузка аватара
if(isset($_POST['upload'])) {
$blacklist = ['.php', '.phtml', 'php3', '.php4', '.html', '.htm', '.txt'];
foreach ($blacklist as $item) {
if (preg_match("/$item$/", $_FILES['im']['name'])) exit('Извините, расширение файла не подходит!');
}
if(empty($_FILES['im']['size'])) exit('Вы не выбрали файл');
$type = getimagesize($_FILES['im']['tmp_name']);
if ($type && $type['mime'] != 'image/png' && $type['mime'] != 'image/jpg' && $type['mime'] != 'image/jpeg' && $type['mime'] != 'image/gif') {
exit('Извините, тип файла не подходит!');
}
else {
}
if ($_FILES['im']['size'] < 1024 * 5000) {
}
else {
exit('Извините, размер файла не подходит!');
}
$upload = "../avatars/".$_FILES['im']['name'];
if (move_uploaded_file($_FILES['im']['tmp_name'], $upload)) {
$user_id = $_SESSION['user']['id'];
$mysqli = new mysqli('localhost', 'root', 'root', 'mtsdb') or die ('Не удалось подключиться к базе данных');
$mysqli->query("UPDATE users SET avatar='$upload' WHERE id='$user_id'");
$mysqli->close();
echo 'Фотография успешно обновлена!';
}
else {
'Неизвестная ошибка!';
}
}
//Информация "о себе"
$mysqli = new mysqli('localhost', 'root', 'root', 'mtsdb') or die ('Не удалось подключиться к базе данных');
$tableusers = $mysqli->query("SELECT * FROM `users` WHERE `id` = '$user_id'");
$users = $tableusers->fetch_assoc();
$tableprofile = $mysqli->query("SELECT * FROM `profile` WHERE `user_id` = '$user_id'");
$profile = $tableprofile->fetch_assoc();
if(isset($_POST['edit'])){
if(empty($_POST['about']) & empty($_POST['phone']) & empty($_POST['site']) & empty($_POST['instagram']) & empty($_POST['day']) & empty($_POST['month']) & empty($_POST['year'])){
echo "Пожалуйста, заполните пустые поля!";
}
$about=htmlspecialchars($_POST['about']);
$phone=htmlspecialchars($_POST['phone']);
$site=htmlspecialchars($_POST['site']);
$instagram=htmlspecialchars($_POST['instagram']);
$day=htmlspecialchars($_POST['day']);
$month=htmlspecialchars($_POST['month']);
$year=htmlspecialchars($_POST['year']);
if(empty($profile['user_id'])){
$mysqli->query("INSERT INTO `profile`(`user_id`, `about`, `phone`, `site`, `instagram`, `day`, `month`, `year`) VALUES ('$user_id', '$about', '$phone', '$site', '$instagram', '$day', '$month', '$year')");
}else{
$mysqli->query("UPDATE profile SET about='$about', phone='$phone', site='$site', instagram='$instagram', day='$day', month='$month', year='$year' WHERE user_id='$user_id'");
$mysqli->close();
}
}
//Продолжение следует...
?>
<!DOCTYPE HTML">
<html>
<head>
<title>Редактировать профиль</title>
</head>
<body>
<hr> <h3> Изменить аватар </h3>
<form name="upload" action="../pages/edit" method="post" enctype="multipart/form-data">
<p> <input type="file" name="im"/> </p>
<p> <input type="submit" name="upload" value="Отправить"/> </p>
</form>
<form action="../pages/edit" method="post" class="editform" id="editform">
<hr> <h3> Контактная информация </h3>
<p> <input type="number" name="number" id="number" pattern="+7[0-9]" onkeypress="if(this.value.length>10) return false;" placeholder="Номер телефона"> </p>
<p> <input type="text" name="instagram" id="instagram" placeholder="Инстаграм"> </p>
<p> <input type="text" name="site" id="site" placeholder="Личный сайт"> </p>
<hr> <h3> О себе </h3>
<p> <input type="date" id="day" name="day" value="0000-00-00" min="1910-01-01" max="2020-01-01"> </p>
<p> <input type="text" name="about" id="about" placeholder="Информация о себе"> </p>
<p> <input type="submit" name="edit" class="edit" id="edit" value="Сохранить"/> </p>
</form>
<hr>
</body>
</html>