Untitled

<?php
session_start();
include ("bd.php");


if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{

$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result2 = mysqli_query($db, "SELECT id FROM users WHERE login='$login' AND password='$password'");
$myrow2 = mysqli_fetch_array($result2);
if (empty($myrow2['id']))
   {
    $not_reg = 1;;
   }
}
else {

$not_reg = 1; }

$old_login = $_SESSION['login'];
$id = $_SESSION['id'];
$ava = "avatars/net-avatara.jpg";

////////////////////////
////////ЗМІНЕННЯ ЛОГІНА
////////////////////////
$f_log = mysqli_query($db, "SELECT * FROM users WHERE login = '$login'");
$f_log_r = mysqli_fetch_array($f_log);

if (isset($_POST['login'])){

if ($login == '') { $empty_data = 1;}

else{

if ($f_log_r['login'] == $login) {$reg_login = 1;}

else{

if (strlen($login) < 3 or strlen($login) > 16) {$too_long = 1;}

else{

$login = $_POST['login'];
$login = stripslashes($login); $login = htmlspecialchars($login); $login = trim($login);

$result = mysqli_query($db, "SELECT id FROM users WHERE login='$login'");
$myrow = mysqli_fetch_array($result);

$result3 = mysqli_query($db, "UPDATE users SET login='$login' WHERE login='$old_login'");//обновляем в базе логин пользователя
if ($result3=='TRUE') {//если выполнено верно, то обновляем все сообщения, которые отправлены ему
mysqli_query($db, "UPDATE messages SET author='$login' WHERE author='$old_login'");
$_SESSION['login'] = $login;//Обновляем логин в сессии
if (isset($_COOKIE['login'])) {
setcookie("login", $login, time()+9999999);//Обновляем логин в куках
}

$data = 1;}//отправляем пользователя назад

}
}
}
}


            if(!$_POST or $not_reg == 1){
                echo "<h2><font color='red'>Вхід на цю сторінку заборонено!</font></h2>";
            }
            else{
                if($data == 1){
                    echo "<html><head><meta http-equiv='Refresh' content='5; URL=settings'></head><body>Ваші данні змінено! Ви будете переміщенні назад через 5 сек. або <a href='settings'>нажміть сюди.</a></body></html>";
                }

                if($reg_login == 1){
                    echo "<h2><font color='red'>Вибачте, але введений Вами логін вже зареєстрований. Введіть інший логін.</font></h2>";
                }

                if($reg_phone == 1){
                    echo "<h2><font color='red'>Вибачте, але введений Вами телефон вже зареєстрований. Введіть інший номер.</font></h2>";
                }

                if($reg_network == 1){
                    echo "<h2><font color='red'>Вибачте, але введена Вами ссилка вже зареєстрована. Введіть іншу ссилку.</font></h2>";
                }

                if($too_long == 1){
                    echo "<h2><font color='red'>Логін повинен складатися не менше чим з 4 і не більше чим з 15 символів.</font></h2>";
                }

                if($empty_data == 1){
                    echo "<h2><font color='red'>Ви не ввели данні</font></h2>";
                }

                if($no_format == 1){
                    echo "<h2><font color='red'>Аватар повинен бути у форматі <strong>JPG,GIF або PNG</strong></font></h2>";
                }
            }