Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <? session_start(); ?>
- <html>
- <head>
- <meta charset="utf-8">
- <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.0.0/jquery.min.js"></script>
- <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
- <title>
- КОШТ
- </title>
- <link rel="stylesheet" href="../../styles.css">
- <link rel="shortcut icon" href="../../img/icon.ico">
- <link rel="stylesheet" href="../../css/admin_panel.css">
- <script type="text/javascript" src="jquery.js"></script>
- <script type="text/javascript" src="jquery.maskedinput-1.2.2.js"></script>
- <script type="text/javascript" src="jquery.pstrength-min.1.2.js">
- </script>
- <script type="text/javascript">
- $(function() {
- $('.password').pstrength();
- });
- </script>
- <script type="text/javascript">
- function withoutCyr(input) {
- var value = input.value;
- var re = /а|б|в|г|д|е|ё|є|ж|з|и|ї|ё|к|л|м|н|о|п|р|с|т|у|ф|х|ц|ч|ш|щ|ъ|ы|ь|э|ю|я/gi;
- if (re.test(value)) {
- value = value.replace(re, '');
- input.value = value;
- confirm('Пароль не може містити кирилицю');
- }
- }
- </script>
- </head>
- <style>
- *, *::before, *::after{
- padding: 0;
- margin: 0;
- box-sizing: border-box;
- }
- p{
- margin:15px;
- font-weight: 500;
- position:relative
- }
- input:valid + span::after{
- content: url(../../img/check_mark.png);
- }
- input:invalid + span::after{
- content: url(../../img/cross.png);
- color: red;
- font-size: 12px;
- }
- </style>
- <body>
- <script type="text/javascript">
- jQuery(function($) {
- $.mask.definitions['~']='[+-]';
- $('#date').mask('99/99/9999');
- $('#phone').mask('+38(999) 999-9999');
- });</script>
- <center>
- <div class='all'>
- <div class='top'>
- <p class='shad'><a href='index.php'><IMG style='float: left;' src='../img/logo.png' align='middle' width='350' height='200'></a> KOSHT.COM.UA</p>
- <p><font size='5' color='#87CEEB'>Клуб Обдарованих Школярів Тернополя</font></p>
- <table align='center' width='100%'>
- <tr>
- <td class='category'><a href='../'>Головна</a></td>
- <td class='category'><a href='../history/'>Історія</a></td>
- <td class='category'><a href='../olimiada/'>Олімпіада</a></td>
- <td class='category'><a href='../'>Форум</a></td>
- <td class='category'><a href='../kontakty/'>Контакти</a></td>
- <td class='category'><a href='../tvorchist/'>Творчість</a></td>
- <td class='category'><a href='../opityvanya/'>Опитування</a></td>
- <td class='category'><a href='../konkyrcy/'>Конкурси</a></td>
- </tr>
- </table>
- </div>
- <div class='content'>
- <?php
- // вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички!!!
- include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
- if (isset($_GET['id'])) {$id =$_GET['id']; } //id "хозяина" странички
- else
- { exit("Вы зашил на страницу без параметра!");} //если не указали id, то выдаем ошибку
- if (!preg_match("|^[\d]+$|", $id)) {
- exit("<p>Неверный формат запроса! Проверьте URL</p>");//если id не число, то выдаем ошибку
- }
- if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
- {
- //если существует логин и пароль в сессиях, то проверяем, действительны ли они
- $login = $_SESSION['login'];
- $password = $_SESSION['password'];
- $result2 = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password' AND activation='1'",$db);
- $myrow2 = mysql_fetch_array($result2);
- if (empty($myrow2['id']))
- {
- //Если не действительны (может мы удалили этого пользователя из базы за плохое поведение)
- exit("Вход на эту страницу разрешен только зарегистрированным пользователям!");
- }
- }
- else {
- //Проверяем, зарегистрирован ли вошедший
- exit("Вход на эту страницу разрешен только зарегистрированным пользователям!"); }
- $result = mysql_query("SELECT * FROM users WHERE id='$id'",$db);
- $myrow = mysql_fetch_array($result);//Извлекаем все данные пользователя с данным id
- if (empty($myrow['login'])) { exit("Пользователя не существует! Возможно он был удален.");} //если такого не существует
- ?>
- <html>
- <head>
- <title><?php echo $myrow['login']; ?></title>
- </head>
- <body>
- <h2><?php echo $myrow['login']; ?></h2>
- <?php
- print <<<HERE
- |<a href='page.php?id=$myrow2[id]'>Моя страница</a>|<a href='index.php'>Главная страница</a>|<a href='all_users.php'>Список пользователей</a>|<a href='exit.php'>Выход</a><br><br>
- HERE;
- //выше вывели меню
- if ($myrow['login'] == $login) {
- //Если страничка принадлежит вошедшему, то предлагаем изменить данные и выводим личные сообщения
- print <<<HERE
- <form action='update_user.php' method='post'>
- Ваш логин <strong>$myrow[login]</strong>. Изменить логин:<br>
- <input name='login' type='text'>
- <input type='submit' name='submit' value='изменить'>
- </form>
- <br>
- <form action='update_user.php' method='post'>
- Изменить пароль:<br>
- <input name='password' type='password'>
- <input type='submit' name='submit' value='изменить'>
- </form>
- <br>
- <form action='update_user.php' method='post' enctype='multipart/form-data'>
- Ваш аватар:<br>
- <img alt='аватар' src='$myrow[avatar]'><br>
- Изображение должно быть формата jpg, gif или png. Изменить аватар:<br>
- <input type="FILE" name="fupload">
- <input type='submit' name='submit' value='изменить'>
- </form>
- <br>
- <h2>Личные сообщения:</h2>
- HERE;
- //!!!!!!!!!ТУТ НАЧАЛО!!!!!!
- $tmp = mysql_query("SELECT * FROM messages WHERE poluchatel='$login' ORDER BY id DESC",$db);
- $messages = mysql_fetch_array($tmp);//извлекаем сообщения пользователя, сортируем по идентификатору в обратном порядке, т.е. самые новые сообщения будут вверху
- if (!empty($messages['id'])) {
- do //выводим все сообщения в цикле
- {
- $author = $messages['author'];
- $result4 = mysql_query("SELECT avatar,id FROM users WHERE login='$author'",$db); //извлекаем аватар автора
- $myrow4 = mysql_fetch_array($result4);
- if (!empty($myrow4['avatar'])) {//если такового нет, то выводим стандартный(может этого пользователя уже давно удалили)
- $avatar = $myrow4['avatar'];
- }
- else {$avatar = "avatars/net-avatara.jpg";}
- printf("
- <table>
- <tr>
- <td><a href='page.php?id=%s'><img alt='аватар' src='%s'></a></td>
- <td>Автор: <a href='page.php?id=%s'>%s</a><br>
- Дата: %s<br>
- Сообщение:<br>
- %s<br>
- <a href='drop_post.php?id=%s'>Удалить</a>
- </td>
- </tr>
- </table><br>
- ",$myrow4['id'],$avatar,$myrow4['id'],$author,$messages['date'],$messages['text'],$messages['id']);
- //выводим само сообщение
- }
- while($messages = mysql_fetch_array($tmp));
- }
- else {
- //если сообщений не найдено
- echo "Сообщений нет";
- }
- //!!!!!!!!!ТУТ КОНЕЦ!!!!!!
- echo
- "
- <div class='admin_panel'>
- <nav>
- <ul id='menu'>
- <li>
- <a href='#'>$login</a>
- <ul>
- <li><a href='page.php?id=$id'>Ваш профіль</a></li>
- <li><a href='settings.php'>Налаштування</a></li>
- <li><a href='messages.php'>Повідомлення</a></li>
- <li><a href='exit.php'>Вийти</a></li>
- </ul>
- </li>
- </ul>
- </div>
- ";
- }
- else
- {
- //если страничка чужая, то выводим только некторые данные и форму для отправки личных сообщений
- print <<<HERE
- <img alt='аватар' src='$myrow[avatar]'><br>
- <form action='post.php' method='post'>
- <br>
- <h2>Отправить Ваше сообщение:</h2>
- <textarea cols='43' rows='4' name='text'></textarea><br>
- <input type='hidden' name='poluchatel' value='$myrow[login]'>
- <input type='hidden' name='id' value='$myrow[id]'>
- <input type='submit' name='submit' value='Отправить'>
- </form>
- HERE;
- }
- ?>
- </div>
- </div>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement