SaveText.Ru

Untitled
  1. <?php
  2. session_start();
  3.  
  4. //Если юзер не авторизован, то перебрасываем его на главную страницу
  5. if($_SESSION['user']['id'] <= 0) {
  6.         header ('location: /');
  7. }
  8. //Выбираем данные об авторизованном пользователе
  9. $user_id = $_SESSION['user']['id'];
  10. $password = $_SESSION['user']['password'];
  11.  
  12. $mysqli = new mysqli('localhost', 'root', 'root','mtsdb');
  13. $q_user = $mysqli->query("SELECT id FROM users WHERE id = '$user_id'");
  14. $r_user = $q_user->fetch_array();
  15.  
  16. //Загрузка аватара
  17. if(isset($_POST['upload'])) {
  18.         $blacklist = ['.php', '.phtml', 'php3', '.php4', '.html', '.htm', '.txt'];
  19.         foreach ($blacklist as $item) {
  20.                 if (preg_match("/$item$/", $_FILES['im']['name'])) exit('Извините, расширение файла не подходит!');
  21.         }
  22.         if(empty($_FILES['im']['size']))  exit('Вы не выбрали файл');
  23.         $type = getimagesize($_FILES['im']['tmp_name']);
  24.         if ($type && $type['mime'] != 'image/png' && $type['mime'] != 'image/jpg' && $type['mime'] != 'image/jpeg' && $type['mime'] != 'image/gif') {
  25.                 exit('Извините, тип файла не подходит!');
  26.         }
  27.         else {
  28.                
  29.         }
  30.         if ($_FILES['im']['size'] < 1024 * 5000) {
  31.                
  32.         }
  33.         else {
  34.                 exit('Извините, размер файла не подходит!');
  35.         }
  36.         $upload = "../avatars/".$_FILES['im']['name'];
  37.         if (move_uploaded_file($_FILES['im']['tmp_name'], $upload)) {
  38.                 $user_id = $_SESSION['user']['id'];
  39.                 $mysqli = new mysqli('localhost', 'root', 'root', 'mtsdb') or die ('Не удалось подключиться к базе данных');
  40.                 $mysqli->query("UPDATE users SET avatar='$upload' WHERE id='$user_id'");
  41.                 $mysqli->close();
  42.                 echo 'Фотография успешно обновлена!';
  43.         }
  44.         else {
  45.                 'Неизвестная ошибка!';
  46.         }
  47. }
  48.  
  49. //Информация "о себе"
  50. $mysqli = new mysqli('localhost', 'root', 'root', 'mtsdb') or die ('Не удалось подключиться к базе данных');
  51.  
  52. $tableusers = $mysqli->query("SELECT * FROM `users` WHERE `id` = '$user_id'");
  53. $users = $tableusers->fetch_assoc();
  54.  
  55. $tableprofile = $mysqli->query("SELECT * FROM `profile` WHERE `user_id` = '$user_id'");
  56. $profile = $tableprofile->fetch_assoc();
  57.  
  58. if(isset($_POST['edit'])){
  59.         if(empty($_POST['about']) & empty($_POST['phone']) & empty($_POST['site']) & empty($_POST['instagram']) & empty($_POST['day']) & empty($_POST['month']) & empty($_POST['year'])){
  60.         echo "Пожалуйста, заполните пустые поля!";
  61.         }
  62.     $about=htmlspecialchars($_POST['about']);
  63.     $phone=htmlspecialchars($_POST['phone']);
  64.     $site=htmlspecialchars($_POST['site']);
  65.     $instagram=htmlspecialchars($_POST['instagram']);
  66.     $day=htmlspecialchars($_POST['day']);
  67.     $month=htmlspecialchars($_POST['month']);
  68.     $year=htmlspecialchars($_POST['year']);
  69.        
  70.                         if(empty($profile['user_id'])){
  71.                         $mysqli->query("INSERT INTO `profile`(`user_id`, `about`, `phone`, `site`, `instagram`, `day`, `month`, `year`) VALUES ('$user_id', '$about', '$phone', '$site', '$instagram', '$day', '$month', '$year')");   
  72.                         }else{
  73.                         $mysqli->query("UPDATE profile SET about='$about', phone='$phone', site='$site', instagram='$instagram', day='$day', month='$month', year='$year' WHERE user_id='$user_id'");
  74.                         $mysqli->close();
  75.                         }
  76. }
  77. //Продолжение следует...
  78. ?>
  79.  
  80. <!DOCTYPE HTML">
  81. <html>
  82. <head>
  83. <title>Редактировать профиль</title>
  84. </head>
  85. <body>
  86.                 <hr> <h3> Изменить аватар </h3>
  87.                 <form name="upload" action="../pages/edit" method="post" enctype="multipart/form-data">
  88.                 <p> <input type="file" name="im"/> </p>
  89.                 <p> <input type="submit" name="upload" value="Отправить"/> </p>
  90.                 </form>
  91.                
  92.                
  93.                 <form action="../pages/edit" method="post" class="editform" id="editform">
  94.                 <hr> <h3> Контактная информация </h3>
  95.                 <p> <input type="number" name="number" id="number" pattern="+7[0-9]" onkeypress="if(this.value.length&gt;10) return false;" placeholder="Номер телефона"> </p>
  96.                 <p> <input type="text" name="instagram" id="instagram"  placeholder="Инстаграм"> </p>
  97.                 <p> <input type="text" name="site" id="site" placeholder="Личный сайт"> </p>
  98.                
  99.                 <hr> <h3> О себе </h3>
  100.                 <p> <input type="date" id="day" name="day" value="0000-00-00"  min="1910-01-01" max="2020-01-01"> </p>
  101.                 <p> <input type="text" name="about" id="about" placeholder="Информация о себе"> </p>
  102.                 <p> <input type="submit" name="edit" class="edit" id="edit" value="Сохранить"/> </p>
  103.                 </form>
  104.                 <hr>
  105.                
  106. </body>
  107. </html>
  108.  
  109.  
  110.  

Share with your friends:

Print