<?
error_reporting(E_ALL);
session_start();
include 'inc/db.php';
?>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Мой профиль</title>
<meta http-equiv="content-type" content="text/html; charset=utf=8">
<meta name="generator" content="Web Page Maker">
<link rel="stylesheet" href="images/style.css" type="text/css">
 
</head>
<body>
<TABLE style="position:absolute; overflow:hidden; left:320px; top:0px; width:750px; height:450px; z-index:0">
<TR>
    <TD><img src="images/img3419042.png" alt="" border=0 width=700 height=800></TD>
</TR>
</TABLE>
 
<div id="image1" style="position:absolute; overflow:hidden; left:292px; top:0px;  height:70px; z-index:1">
<img src="images/logo.png" alt="" border=0 width=750 height=70></div>
<?
if(!isset($_SESSION['user_id'])) { echo "Закрыто для гостей"; }
$id=$_SESSION['user_id'];
 
$sql=mysql_query("SELECT * FROM user WHERE user_id='".$id."'");
 
while($mas=mysql_fetch_array($sql))
{
    $name=$mas['name'];
    $mail=$mas['mail'];
    $surname=$mas['surname'];
 
}
 
echo '<div class=text id="image2" style="position:absolute; left:530px; top:80px; width:600px; height:70px;">';
echo "<H2>Редактируем профиль</H2>";
echo "</div>";
;
 

 

 
//ОБРАБОТЧИК ДАННЫХ
 
if(isset($_POST['submit']))
{
    $err = array();
 
echo '<div class=error id="image2" style="position:absolute; left:650px; top:70px; width:600px; height:70px;">';
 
if(!preg_match("/^[a-zA-Zа-яА-Я0-9]+$/",$_POST['surname']))
    {
        $err[] = "В поле Фамилия разрешено вводить буквы от А-Я ,A-Z и цифры 0-9";
    }
 
if(strlen($_POST['surname']) < 2 or strlen($_POST['surname']) > 30)
    {
        $err[] = "Поле Фамилия не должно быть меньше 2 и больше 30 символов";
    }
 
if(!preg_match("/^[0-9]+$/",$_POST['years']))
    {
        $err[] = "Поле Сколько лет цифры от 0-9 ";
    }
//
 
if(strlen($_POST['dr']) < 2 or strlen($_POST['dr']) > 30)
    {
        $err[] = "Поле День рождения не должно быть меньше 2 и больше 30 символов";
    }
 

 

if(strlen($_POST['fac']) < 2 or strlen($_POST['fac']) > 30)
    {
        $err[] = "Поле Факультет не должно быть меньше 2 и больше 30 символов";
    }
 

 
if(strlen($_POST['spec']) < 2 or strlen($_POST['spec']) > 30)
    {
        $err[] = "Поле Специальность не должно быть меньше 2 и больше 30 символов";
    }
 

if(!preg_match("/^[0-9]+$/",$_POST['kurs']))
    {
        $err[] = "Поле Курс цифры от 0-9 ";
    }
 
if(strlen($_POST['kurs']) < 0 or strlen($_POST['kurs']) > 3)
    {
        $err[] = "Поле Курс не должно быть меньше 2 и больше 30 символов";
    }
 

 

if(strlen($_POST['otdel']) < 2 or strlen($_POST['otdel']) > 30)
    {
        $err[] = "Поле Отделение не должно быть меньше 2 и больше 30 символов";
    }
 

 
if(strlen($_POST['about']) < 6 or strlen($_POST['about']) > 150)
    {
        $err[] = "Поле О себе не должно быть меньше 2 и больше 30 символов";
    }
 

if(!preg_match("/^[0-9]+$/",$_POST['icq']))
    {
        $err[] = "Поле Icq цифры от 0-9 ";
    }
 
if(strlen($_POST['icq']) < 3 or strlen($_POST['icq']) > 16)
    {
        $err[] = "Поле Icq не должно быть меньше 2 и больше 30 символов";
    }
 
//ЕСЛИ ОШИБОК НЕ НАЙДЕНО, ОБНОВЛЯЕМ ДАННЕ
if(count($err) == 0)
    {
 

      $surname=mysql_real_escape_string(htmlspecialchars(trim($_POST['surname'])));
      $years=mysql_real_escape_string(htmlspecialchars(trim($_POST['years'])));
      $dr=mysql_real_escape_string(htmlspecialchars(trim($_POST['dr'])));
      $fac=mysql_real_escape_string(htmlspecialchars(trim($_POST['fac'])));
      $spec=mysql_real_escape_string(htmlspecialchars(trim($_POST['spec'])));
      $kurs=mysql_real_escape_string(htmlspecialchars(trim($_POST['kurs'])));
      $otdel=mysql_real_escape_string(htmlspecialchars(trim($_POST['otdel'])));
      $about=mysql_real_escape_string(htmlspecialchars(trim($_POST['about'])));
      $icq=mysql_real_escape_string(htmlspecialchars(trim($_POST['icq'])));
 
  mysql_query("UPDATE user SET surname='".$surname."', years='".$years."', dr='".$dr."', fac='".$fac."', spec='".$spec."', kurs='".$kurs."', otdel='".$otdel."', about='".$about."', icq='".$icq."' WHERE user_id='".$id."'");
  echo "<B>".$name.", ваш профиль отредактирован !<BR>Вы можете <a href=myprofil.php>вернуться</a></B></a>";
  exit();
    } else {
        echo "Вы допустили следующие ошибки: ";
        foreach($err AS $error)
          {
            echo '<div class="err">'. $error.'</div><br>';
          }
    }
}
 
echo "</div>";
 

?>
 
<div id=image2 style='position:absolute; left:360px; top:150px; width:600px; height:70px;'>
<form method=POST action=edit.php>
 
Имя: <? echo '<B>'.$name.'</B>'; ?><BR>
 
<BR>Мыло: <? echo '<B>'.$mail.'</B>'; ?><BR>
 
<BR>Фамилия: <input type=text name=surname value=<? echo  $surname; ?> style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'
><BR>
 

<BR>Сколько лет: <input type=text name=years value=данные  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'> <FONT COLOR=#8A8A8A>только цифры</FONT><BR>
 
<BR>День рождения: <input type=text name=dr value=данные  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'> <FONT COLOR=#8A8A8A>пример: 11 августа</FONT><BR>
 

<BR>Факультет: <input type=text name=fac value=данные  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'><BR>
 

 
<BR>Специальность: <input type=text name=spec value=данные  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'><BR>
 
<BR>Курс: <input type=text name=kurs value=данные  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'> <FONT COLOR=#8A8A8A>только цифры</FONT><BR>
 

<BR>Отделение: <input type=text name=otdel value=данные  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'><BR>
 
<BR>О себе: <div><textarea name=about rows=5 cols=30 style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'>данные</textarea></div>
 
<BR>Icq: <div><input type=text name=icq value=номер  style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #FDFEFC'> <FONT COLOR=#8A8A8A>только цифры</FONT></div><BR>
 
<input name=submit type=submit value=Изменить style='BORDER-RIGHT: #BDBBA8 1px solid; BORDER-TOP: #BDBBA8 1px solid; BORDER-LEFT: #BDBBA8 1px solid; COLOR: #454334; BORDER-BOTTOM: #BDBBA8 1px solid; BACKGROUND-COLOR: #42D827'>
 
</form>
 
</div>
 

 

mysql_query("UPDATE user SET surname='".$surname."', years='".$years."', dr='".$dr."', fac='".$fac."', spec='".$spec."', kurs='".$kurs."', otdel='".$otdel."', about='".$about."', icq='".$icq."' WHERE user_id='".$id."'");

$sql = "UPDATE `user` SET `name`='OLOLO'";

ini_set('display_errors', 1);

mysql_query("UPDATE user SET surname='".$surname."', years='".$years."', dr='".$dr."', fac='".$fac."', spec='".$spec."', kurs='".$kurs."', otdel='".$otdel."', about='".$about."', icq='".$icq."' WHERE user_id='".$id."'") or die(mysql_error());