Untitled

<?php
// Alltid överst. Inkluderar funktioner och startar sessionen
include 'grund/start.php';

//Om man inte är inloggad skickas man bort
if (!isset($_SESSION['sess_user'])) {
header("Location: index.php?badlogin");
}

// Om man klickat uppdatera så händer detta...
if (isset($_POST['spara_profil'])) {

// Tar bort eventuella blanksteg i början eller slutet (INTE JAG SOM GJORT DETTA)
foreach($_POST as $key => $val){
$_POST[$key] = trim($val);
}

// Säkrar indatan
$namn = mysql_real_escape_string($_POST['namn']);
$efternamn = mysql_real_escape_string($_POST['efternamn']);
$epost = mysql_real_escape_string($_POST['epost']);
$presentation = mysql_real_escape_string($_POST['presentation']);
$kon = mysql_real_escape_string($_POST['kon']);
$alder = mysql_real_escape_string($_POST['alder']);

if (strlen($_POST['presentation']) > 400)
{
 $error = 'Din presentation är över 400 tecken';
}

  // Kolla om e-post kan tänkas vara ok
  if (!preg_match('/^[-A-Za-z0-9_.]+[@][A-Za-z0-9_-]+([.][A-Za-z0-9_-]+)*[.][A-Za-z]{2,6}$/', $_POST['epost'])) {
	$error = 'Din e-postadress är inte korrekt ifylld';
  }

  if (empty($_POST['namn']) || empty($_POST['efternamn']) || empty($_POST['epost']) || empty($_POST['kon']) || empty($_POST['alder']))
  {
	$error = 'Du får inte lämna något fält tomt (förutom presentationen)';
  }

 if(!is_numeric($_POST['alder']))
{
	$error = 'Ålder skrivs med siffror!';
}

if (strlen($_POST['alder']) < 2)
{
	$error = 'Du är äldre än 9 år i alla fall!';
}

  if (!isset($error)) {
  // Om inga fel så ändrar vi fälten i databasen
  $sql = "UPDATE medlem SET fornamn = '$namn', efternamn = '$efternamn', epost = '$epost', presentation = '$presentation', kon = '$kon', alder = '$alder' WHERE id= '{$_SESSION['sess_id']}'";
  mysql_query($sql) or die(mysql_error());
  header ("Location: profil_red.php?klar");
	}

}

include 'grund/top.php';
include 'grund/middle.php';

if(isset($error))
{
	print '<p class="misslyckat">' . $error . '</p>';
}


if (isset($_GET['klar']))
{
	print '<p class="text">Dina uppgifter är uppdaterade!';
	print '<br /><a href="profil_red.php">Tillbaka!</p>';
}
else
{

//Hämtar informationen om användaren som sedan skrivs ut i formulären
$result = mysql_query("SELECT fornamn, efternamn, epost, presentation, alder FROM medlem WHERE id = '{$_SESSION['sess_id']}'") or die() . mysql_error();
while($row = mysql_fetch_array($result))
  {

?>

<p class="sidrubrik">Redigera din profil</p>
<div class="linje"></div><br />
<p class="text">Här kan du redigera uppgifter om dig själv, t ex namn, efternamn och presentation<br />
Klicka <a href="bild.php"><b>HÄR</b></a> för att redigera din profilbild!!!
</p><br />
<form action="profil_red.php" method="post">
<p class="text"><b>
Förnamn:<br /> <input type="text" maxlength="15" name="namn" value="<?php echo $row['fornamn'];?>" /><br />
Efternamn:<br /> <input type="text" maxlength="15" name="efternamn" value="<?php echo $row['efternamn'];?>" /><br />
Ålder:<br /> <input type="text" name="alder" maxlength="2" value="<?php echo $row['alder']; ?>" /><br /><br />
<input type = "radio" name = "kon" value = "P"> Man <br/>
<input type = "radio" name = "kon" value = "F"> Kvinna <br/>
<input type = "radio" name = "kon" value = "O"> Okänd (om du är någonting mitt i mellan)<br/>
<br /> <input type="text" name="epost" value="<?php echo $row['epost'];?>" /><br />
Presentation: (max 400 tecken) <br /> <textarea name="presentation" cols="45" WRAP="VIRTUAL" rows="5"><?php echo $row['presentation'];?></textarea> <br />
<input type="submit" name="spara_profil" value="Uppdatera inställningar">
</form></b></p>

<?php
} }
include 'grund/bottom.php';
 ?>