profile.php

1. <?php
2.  
3. require_once('./data_classes/server-data.php_data_classes-core.php.php');
4. require_once('./data_classes/server-data.php_data_classes-core.php.php');
5.  
6. $pagename = "Meus Detalhes";
7. $body_id = "profile";
8. $pageid = "2";
9.  
10. if(isset($_GET['web-profile-tab'])){
11. if($_GET['web-profile-tab'] < 2 || $_GET['web-profile-tab'] > 5 || !$_GET['web-profile-tab']){
12. header("Location: ".$path."/profile/2");
13. $tab = 0;
14. exit;
15. } else {
16. $tab = FilterText($_GET['web-profile-tab']);
17. }
18. } else {
19. $tab = "2";
20. }
21.  
22. if($tab == "2"){
23. if(isset($_POST['save'])){
24. $motto = $_POST['motto'];
25. $chr = chr(1);
26. $chr2 = chr(2);
27. $motto2 = str_replace($chr, "", $motto);
28. $motto3 = str_replace($chr2, "", $motto);
29.  
30. if(strlen($motto3) > 40){
31. $result = "Sua missão é muito larga!";
32. $error = "1";
33. } else {
34. if($_POST['block_newfriends'] == "true"){ $block_newfriends = '0'; }else{ $block_newfriends = '1'; }
35.  
36. mysql_query("UPDATE users SET motto = '".mysql_real_escape_string($motto3)."', hide_online = '".mysql_real_escape_string($_POST['hide_online'])."', block_newfriends = '".mysql_real_escape_string($block_newfriends)."', mymusik = '".mysql_real_escape_string($_POST['mymusik'])."' WHERE id = '".$my_id."' LIMIT 1") or die(mysql_error());
37. $result = "<center><p></p><p>Sucesso!</p></center>";
38. }
39. }
40. } else if($tab == "3"){
41. if(isset($_POST['save'])){
42. $pass1 = FilterText($_POST['password']);
43. $pass1_hash = HoloHashMD5($pass1, $myrow['username']);
44. $mail1 = FilterText($_POST['email']);
45. $themail = $mail1;
46. //checks password --encryption--
47. if($pass1_hash == $myrow['password'] ){
48. $email_check = preg_match("/^[a-z0-9_\.-]+@([a-z0-9]+([\-]+[a-z0-9]+)*\.)+[a-z]{2,7}$/i", $mail1);
49. if($email_check == "1"){
50. mysql_query("UPDATE users SET mail = '".$mail1."' WHERE username = '".$rawname."' and password = '".$rawpass."'") or die(mysql_error());
51.  
52. $result = "A atualização do e-mail \"".$mail1."\" foi realizada corretamente!";
53. } else {
54. $result = "A atualização de e-mail está incorreta!";
55. $error = "1";
56. }
57. } else {
58. $result = "Seus dados estão incorretos!";
59. $error = "1";
60. }
61. } else {
62. $themail = $myrow['mail'];
63. }
64.  
65. } else if($tab == "4"){
66. if(isset($_POST['save'])){
67. $pass1 = FilterText($_POST['password']);
68. //Hashes and salts the old password with the user id (in lowercase) --encryption--
69. $pass1_hash = HoloHashMD5($pass1, $myrow['name']);
70. $newpass = FilterText($_POST['pass']);
71. //Hashes and salts the new password with the user id (in lowercase) --encryption--
72. $newpass_hash = HoloHashMD5($newpass, $rawname);
73. $newpass_conf = FilterText($_POST['confpass']);
74. if($pass1_hash == $myrow['password'] ){
75. if($newpass == $newpass_conf){
76. if(strlen($newpass) < 6){
77. $result = "A senha fornecida é muito curta, digite uma de pelo menos 6 carácteres!";
78. $error = "1";
79. } else {
80. if(strlen($newpass) > 51){
81. $result = "A senha é muito longa, forneça uma senha com menos de 50 carácteres!";
82. $error = "1";
83. } else {
84. //Atualização sobre encriptação de senha*
85. mysql_query("UPDATE users SET password = '".$newpass_hash."' WHERE username = '".$rawname."' and password = '".$rawpass."'") or die(mysql_error());
86. $result = "A senha foi alterada. Por favor faça login novamente.";
87. }
88. }
89. } else {
90. $result = "As senhas não coincidem.";
91. $error = "1";
92. }
93. } else {
94. $result = "Preencha todos os campos requeridos!";
95. $error = "1";
96. }
97. }
98.  
99. }
100.  
101. ?>
102. <?php header("Content-Type: text/html; charset=iso-8859-1",true); ?>
103. <head>
104. <title><?php echo $shortname; ?>: Ajustes</title>
105. <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
106. <link rel="shortcut icon" type="image/x-icon" href="http://i.imgur.com/leIxs6a.png" />
107.  
108. <script src="//code.jquery.com/jquery-1.11.3.min.js"></script>
109. <script src="//code.jquery.com/jquery-migrate-1.2.1.min.js"></script>
110. <!-- Latest compiled and minified CSS -->
111. <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css">
112.  
113. <!-- Optional theme -->
114. <link rel="stylesheet" href="https://bootswatch.com/lumen/bootstrap.min.css">
115.  
116. <!-- Latest compiled and minified JavaScript -->
117. <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/js/bootstrap.min.js"></script>
118. <style type="text/css">
119. body { padding-top: 70px;
120. background: url(http://haddo.me/web-gallery/v2/images/bg.png);
121. }
122.  
123. .titleNews {
124. margin-top:10px;
125. margin-left:10px;
126. color: #fff;
127. text-shadow: 0px 0px 5px rgba(0, 0, 0, 0.75);
128. }
129. </style>
130. </head>
131. <body oncontextmenu="return false" onselectstart="return false" ondragstart='return false'>
132.  
133. <?php require_once('./menu/header.php'); ?>
134.  
135. <div class="container">
136.  
137. <div class="row">
138.  
139. <div class="col-md-4">
140. <div class="panel panel-primary">
141. <div class="panel-heading">Preferências</div>
142. <div class="list-group">
143.  
144. <?php
145. if($tab == "2"){
146. echo "<li class='list-group-item'>Meus detalhes &raquo;
147. </li>";
148. } else {
149. echo "<li><a href='".$path."/profile/2'>Meus detalhes &raquo;
150. </li>";
151. }
152. ?>
153. </div>
154. </div>
155. </div>
156.  
157. <div class="col-md-8">
158. <div class="panel panel-default">
159. <div class="panel-heading">Mudar Perfil</div>
160. <div class="panel-body">
161. <div class="form-group">
162.  
163. <form action="profile" method="post">
164. <input type="hidden" name="tab" value="2" />
165. <input type="hidden" name="__app_key" value="MyHobba" />
166.  
167. <?php
168.  
169. if(!empty($result)){
170. if($error == "1"){
171. echo "<div class='rounded rounded-red'>";
172. } else {
173. echo "<div class='rounded rounded-green'>";
174. }
175.  
176. echo $result . "<br />
177. </div><br />";
178. }
179.  
180. $user_sql = mysql_query("SELECT * FROM users WHERE id = '".$my_id."'");
181. $user_row = mysql_fetch_assoc($user_sql);
182.  
183. ?>
184. <p><b>Sua missão:</b><br />
185. Sua missão é o que os outros Habbos irão ver na sua Página Inicial e no seu Avatar pelo Hotel.
186. <input type="text" name="motto" class="form-control" value="<?php echo HoloText($user_row['motto']); ?>" id="avatarmotto">
187. </p>
188.  
189. <p><b>Sua foto de perfil:</b><br />
190. Altere aqui sua foto de perfil!.
191. <input type="text" name="imgur" class="form-control" value="<?php echo HoloText($user_row['imgur']); ?>" id="avatarmotto">
192. </p>
193.  
194. <p><b>Sua imagem de capa:</b><br />
195. Aqui você pode mudar sua imagem de capa.
196. <input type="text" name="capa" class="form-control" value="<?php echo HoloText($user_row['capa']); ?>" id="avatarmotto">
197. </p>
198.  
199. <p><b>Pedidos:</b><br />
200. <label>
201. <input name="block_newfriends" <?php if($user_row['block_newfriends'] == 0){ ?>checked="checked"<?php } ?> value="true" type="checkbox">
202. Pessoas podem fazer pedidos de amizade para você?
203. </label> </p>
204.  
205. <div class="settings-buttons">
206. <input type="submit" value="Salvar preferências" name="save" class="btn btn-success" style="float:right">
207. </div>
208.  
209. </form>
210. </div>
211. </div>
212.  
213.  
214. </div>
215. </div>
216. </div>
217. </div>
218. </div>
219. <script type="text/javascript">
220. document.observe('dom:loaded', function () {
221. CurrentRoomEvents.init();
222. });
223. </script>
224. </div>
225. <script type="text/javascript">if (!$(document.body).hasClassName('process-template')) {
226. Rounder.init();
227. }</script>
228. <script type="text/javascript">
229. HabboView.run();
230. </script>
231. </div>
232.  
233. </body>