<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
header('location: /');
exit;}
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
default:
$title = 'Настройки';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
echo '
<div class="block_link"><a href="/settings/login/"><img src="/images/ico/png/edit_name.png"> Сменить имя персонажа</a></div>
<div class="line"></div>
<div class="block_link"> <a href="/settings/password/"><img src="/images/ico/png/password.png"> Сменить пароль</a></div>
<div class="line"></div>
<div class="block_link"> <a href="/settings/gender/"><img src="/images/ico/png/gender.png"> Сменить пол</a></div>
<div class="line"></div>
<div class="block_link"><a href="/?exit"><img src="/images/ico/png/logout.png" alt="*"/> Выйти из игры </a></div>
<div class="line"></div>';
break;
case 'login':
$title = 'Сменить логин';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
$login = _string($_POST['login']);
if(isset($_REQUEST['login'])){
if(empty($login) or mb_strlen($login) < 3) {
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Слишком короткий логин!');
exit; }
if (!preg_match('|^[a-z0-9\-]+$|i', $login)){
header("Location:/settings/login/");
$_SESSION['mes'] = mes('Кириллица запрещена в логине!');
exit;}
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `users` WHERE `login` = \''.$login.'\''),0) != 0){
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Персонаж с такими именем уже зарегестрирован!');
exit; }
if($user['g'] < 250) {
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Недостаточно золота!');
exit; }
mysql_query('UPDATE `users` SET `login` = \''.$login.'\',
`g` = `g` - 250 WHERE `id` = \''.$user['id'].'\'');
$_SESSION['mes'] = mes('Ваш логин успешно изменен!');
header('location: /settings/login/');
exit;
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo' <div class="empty_block item_center">
<form action="/settings/login/" method="post">
Введите новый логин:<br/>
<input name="login"/><br/>
<input class="button" type="submit" value="Сменить"/>
</form>
<font color="#999"><small>Цена: <img src="/images/ico/png/gold.png" alt="*" width="18"/> 250 золота </small></font>
</div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src="/images/ico/png/back.png"> Вернуться в настройки</a></div>
<div class="line"></div>';
break;
case 'password'://Сменить пароль
$title = 'Сменить пароль';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
if(isset($_REQUEST['upspass'])) {
$np = _string($_POST['np']);
$npp = _string($_POST['npp']);
$hp = _string($_POST['hp']);
if(empty($hp) or empty($np) or empty($npp)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Одно из полей не заполнено!');
exit;}
if($np != $npp){
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Пароли не совпадают!');
exit;}
if(mb_strlen($hp) < 6 or mb_strlen($np) < 6) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Слишком короткий пароль!');
exit;}
if (!preg_match('|^[a-z0-9\-]+$|i', $np)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Кириллица запрещена!');
exit;}
if (!preg_match('|^[a-z0-9\-]+$|i', $hp)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Кириллица запрещена!');
exit;}
$sql = mysql_fetch_assoc(mysql_query("SELECT `password` FROM `users` WHERE `id` = '".$user['id']."'"));
if($sql['password'] != md5(md5(md5($_POST['hp'])))) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Неверый пароль!');
exit; }
mysql_query('UPDATE `users` SET `password` = \''.md5(md5(md5($_POST['np']))).'\' WHERE `id` = \''.$user['id'].'\'');
setCookie('password', md5(md5(md5($_POST['np']))), time() + 86400, '/');
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Пароль успешно изменен!');
exit;
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo'<div class="empty_block item_center">
<form action="" method="POST">
*Старый пароль:<br /><input type="password" name="hp" maxlength="25" /><br />
*Новый пароль:<br /><input type="password" name="np" maxlength="25" /><br />
*Повторите пароль:<br /><input type="password" name="npp" maxlength="25" /><br />
<input class="button" type="submit" name="upspass" value="Изменить" />
</form></div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src="/images/ico/png/back.png"> Вернуться в настройки</a></div>
<div class="line"></div>';
break;
case 'gender'://Сменить пароль
$title = 'Сменить сторону';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
if($_GET['change'] == true) {
if($user['g'] >= 50){
mysql_query('UPDATE `users` SET `sex` = "'.($user['sex'] == 0 ? 1:0).'", `g` = `g` - 50 WHERE `id` = "'.$user['id'].'"');
header('location: /settings/gender/');
$_SESSION['mes'] = mes('Пол успешно изменен!');
exit;
}else{
header("Location:/settings/gender/");
$_SESSION['mes'] = mes('Недостаточно золота!');
exit;
}
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo '<div class="empty_block item_center">
Текущая пол: '.($user['sex'] == 0 ? '<img src="/images/ico/png/hero_on_1.png" alt="*"/> Мужской':'<img src="/images/ico/png/hero_on_2.png" alt="*"/> Женский').'<br/>
Желаете сменить пол на '.($user['sex'] == 0 ? '<img src="/images/ico/png/hero_on_2.png" alt="*"/> Женский':'<img src="/images/ico/png/hero_on_1.png" alt="*"/> Мужской').'?<br/>
<div class="link_center"><a href="/settings/gender/?change=true">Да, сменить</a></div>
<font color="#999"><small>Цена: <img src="/images/ico/png/gold.png" alt="*" idth="18"/> 50 золота </small></font>
</div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src="/images/ico/png/back.png"> Вернуться в настройки</a></div>
<div class="line"></div>';
break;
}
include './system/f.php';
?>