| |
|
|
| | Господа, выручайте! :(
пол дня скрипты писал для заказного сайта, и один файл случайно заменил его старой версией :(
файл - персональные данные юзера, там в новй версии я ввёл возможность загрузки аватара, и всё работало будь здоров, пока я не косякнул :(
уже 2 ночи а завтра отдавать заказ, прошу помогите :( сам разобраться не могу, не помню что делал да и голова туго соображает.
скрипт кабинета:
<?php
include "../config.php";
echo "<script language='JavaScript1.1' type='text/javascript'>
function tag(text1, text2)
{
if ((document.selection))
{
document.about.about.focus();
document.about.document.selection.createRange().text = text1+document.about.document.selection.createRange().text+text2;
} else document.about.about.value += text1+text2;
}
</script>";
include ("../../up.html");
include ("../../buttons.php");
echo '<td width=100% bgcolor=D4D4D4 valign=top>
<table width=100% border=0 cellpadding=0 cellspacing=0><tr><td>';
$id_user=$_GET['id_user'];
$g = $_COOKIE['valid_user'];
$query5 = "SELECT * FROM user WHERE id_user='".$g."'";
$res5 = @mysql_query($query5);
$com5 = mysql_fetch_array($res5);
$name = $com5['name'];
$uid1 = $com5['uid'];
$range = $com5['range'];
$uid = $_COOKIE['uid'];
if ($uid == $uid1){
echo '<table cellspacing=0 cellpading=0 border=1 width=100%><tr><td background=/images/drop2.gif><center><b><h3>Личный Кабинет: Изменение личных данных</h3></b></center></td></tr></table>';
$query = "SELECT * FROM user WHERE id_user=$id_user";
$ath = mysql_query($query);
if($ath)
{
echo '<table cellspacing=0 cellpading=0 border=1 width=100%><tr><td background=/images/drop.gif align=center>';
while ($users=mysql_fetch_array($ath)) {
$id_user=$users['id_user'];
$email=$users['email'];
$homepage=$users['homepage'];
$about=htmlspecialchars($users['about']);
echo '<form action="cab_change_inf_o.php" name="about" method="post">
<table cellspacing="0" cellpading="0" border="0" bordercolor="000000" background="/images/drop.gif" width="400">
<?php
<tr><td>
E-Mail:
</td><td>
<input COLS=40 name="email" value='.$email.'>
</td></tr>
<tr><td>
Домашняя страница:
</td><td>
<input COLS=40 name="homepage" value='.$homepage.'>
</td></tr>
<tr><td>
О Себе:
</td><td>
<a href="javascript:tag(\'\', \'\')" onClick=\"javascript:tag(\'\', \'\'); return false;\" >[I]</a>
<a href="javascript:tag(\'\', \'\')" onClick=\"javascript:tag(\'\', \'\'); return false;\" >[b]</a>
<a href="javascript:tag(\'[U]\', \'[/U]\')" onClick=\"javascript:tag(\'[U]\', \'[/U]\'); return false;\" >[U]</a>
<a href="javascript:tag(\'[big]\', \'[/big]\')" onClick=\"javascript:tag(\'[big]\', \'[/big]\'); return false;\" >[big]</a>
<a href="javascript:tag(\'[small]\', \'[/small]\')" onClick=\"javascript:tag(\'[small]\', \'[/small]\'); return false;\" >[small]</a>
<a href="javascript:tag(\'[coment]\', \'[/coment]\')" onClick=\"javascript:tag(\'[coment]\', \'[/coment]\'); return false;\" >[coment]</a>
<a href="javascript:tag(\'[img]\', \'[/img]\')" onClick=\"javascript:tag(\'[img]\', \'[/img]\'); return false;\" >[img]</a>
<a href="javascript:tag(\'[email]\', \'[/email]\')" onClick=\"javascript:tag(\'[email]\', \'[/email]\'); return false;\" >[email]</a>
<a href="javascript:tag(\'[url]\', \'[/url]\')" onClick=\"javascript:tag(\'[url]\', \'[/url]\'); return false;\" >[url]</a>
<br>
<textarea ROWS=10 COLS=40 onFocus="clearField()" name="about" value='.$about.'>'.$about.'</textarea>
</td></tr>
<tr><td>
Аватар:
</td><td>
<input COLS=40 type=file name=file> //Надо полагать что косяк где то в этой области :(
</td></tr>
<tr><td>
<input type=hidden name=id_user value='.$id_user.'>
<input style="background-color:ffffff" name="ok" type="submit" value="Изменить">
</td></tr></table>';
}
echo '</td></tr></table>';
}
else
{
echo "<p><b>Error: ".mysql_error()."</b></p>";
exit();
}
include ("../../dawn.html");}
else {
echo 'Вы не имеете прав для входа в личный кабинет другого пользователя!';
exit();
}
?>
|
скрипт - обработчик:
<?php
include 'config.php';
$id_user=trim($_POST['id_user']);
$email=trim($_POST['email']);
$homepage=trim($_POST['homepage']);
$about=trim($_POST['about']);
$avatar_size = $_FILES['file']['size'];
$size_img = getimagesize($file);
if ($size_img[0] > 100 || $size_img[1] > 100) {echo 'Размеры картинки превышают допустимый лимит!<br /> Картинка должна быть 100x100!'; exit;}
$url_avatar="";
if(!empty($_FILES['file']['tmp_name']))
{
if($avatar_size > 1200000) {echo 'Слишком тяжёлый файл!<br> Размер Файла не должен превышать 120 кб.<br>Ваш файл весит:'; echo $avatar_size; exit;}
$ext = strrchr($_FILES['file']['name'], ".");
$extentions = array(".jpg",".gif");
if (in_array($ext, $extentions))
{
$path = "avatars/".$id_user.$ext;
}
if (copy($_FILES['file']['tmp_name'], $path))
{
unlink($_FILES['file']['tmp_name']);
chmod($path, 0644);
$path1 = "/ххх/ххх/ххх/";
$url_avatar="$path1$path";
}
}
$g = $_COOKIE['valid_user'];
$query5 = "SELECT * FROM user WHERE id_user='".$g."'";
$res5 = @mysql_query($query5);
$com5 = mysql_fetch_array($res5);
$name = $com5['name'];
$uid1 = $com5['uid'];
$range = $com5['range'];
$uid = $_COOKIE['uid'];
if ($uid == $uid1){
if (!get_magic_quotes_gpc())
{
$email = mysql_escape_string($email);
$homepage = mysql_escape_string($homepage);
$about = mysql_escape_string($about);
}
else
{
$email=stripslashes($email);
$homepage=stripslashes($homepage);
$about=stripslashes($about);
}
$query = "UPDATE user SET email='".$email."', homepage='".$homepage."', avatar='".$url_avatar."', about='".$about."' WHERE id_user='".$id_user."'";
$ath = mysql_query($query);
if (!$ath)
{
echo 'Ошибка! Не удалось обновить данные';
echo "<p><b>Error: ".mysql_error()."</b></p>";
exit;
}
header ("location: cab_change_inf.php?id_user=$id_user");
}
?>
|
Вот как на меня ругается сейчас:
Notice: Undefined index: file in z:
\home\localhost\www\underconscio\cmsintez\r
egistration\cab_change_inf_o.php on line 7
Warning: getimagesize(15122908_1.gif): failed to open stream: No such file or directory in z:
\home\localhost\www\underconscio\cmsintez\r
egistration\cab_change_inf_o.php on line 8
|
| |
| |
|
|
| |
|
|
| |
для: 10100100
(29.09.2006 в 20:46)
| | | помогите! :(
пожалуйста. | |
| |
|
|
| |
|
|
| |
для: 10100100
(29.09.2006 в 20:46)
| | | Попробуйте добавить вот так:
echo '<form action="cab_change_inf_o.php" name="about" method="post" enctype='multipart/form-data'>
|
| |
| |
|
|
| |
|
|
| |
для: kasmanaft
(30.09.2006 в 06:51)
| | | Ёлки - точно! я забыл мультипарт прописать!!!
как и ожидалось всё элементарно! СПАСИБО КОСМАНАФТ!!!! | |
| |
|
|
| |
|
|
| |
для: 10100100
(29.09.2006 в 20:46)
| | | Такие здоровые листинги лучше прикреплять в виде архива - скорее всего большинство посетителей просто не будут до конца догружать эту тему, и, соответственно, отвечать.. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.09.2006 в 12:31)
| | | Логично!
прошу прощения Хеопс. был в одчаянии. | |
| |
|
|
