1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
|
<?php
session_start();
if(isset($_SESSION["login"])) { // Wenn eingeloggt..
include("header.php");
include("db.php");
include("functions.inc.php");
refresh($_SESSION["login"]); // refresht
if(isset($_REQUEST["submit"])) {
$update = mysql_query("UPDATE mitglieder Set email = '".strip_tags($_REQUEST["email"])."', homepage = '".strip_tags($_REQUEST["homepage"])."', msn = '".strip_tags($_REQUEST["msn"])."', icq = '".strip_tags($_REQUEST["icq"])."', tag = '".strip_tags($_REQUEST["tag"])."', monat = '".strip_tags($_REQUEST["monat"])."', jahr = '".strip_tags($_REQUEST["jahr"])."', benutzertext = '".post($_REQUEST["text"])."', virtname = '".strip_tags($_REQUEST["virtname"])."', virtalter = '".strip_tags($_REQUEST["virtalter"])."', einnahmen = '".post($_REQUEST["einnahmen"])."', ausgaben = '".post($_REQUEST["ausgaben"])."', kontostand = '".strip_tags($_REQUEST["kontostand"])."', WHERE id = '".$_SESSION["login"]."'");
if(!empty($_REQUEST["passwort1"]) && $_REQUEST["passwort1"] == $_REQUEST["passwort2"]) { // Wenn Passi nicht leer
$update = mysql_query("UPDATE mitglieder Set passwort = '".md5($_REQUEST["passwort1"])."' WHERE id = '".$_SESSION["login"]."'"); // Passi ändern
}
if(!empty($_FILES["bild"]["name"]) && $_FILES["bild"]["size"] <= 90000) { // Wenn Bild nicht leer und bild nicht zu groß
if(endung($_FILES["bild"]["name"]) == ".gif" || endung($_FILES["bild"]["name"])== ".jpg" || endung($_FILES["bild"]["name"]) == ".png") { // Wenn gif oder jpg
$size = getimagesize($_FILES["bild"]["tmp_name"]); // Informationen im Array
if($sizeasd[0] <= 180 && $sizeasd[1] <= 250) { // Wenn nicht größer als 100*100
$abfrage = "SELECT bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
if(!empty($row->bild)) { // Wenns davor schon ein Bild gibt..
unlink("avas/".$_SESSION["login"].$row->bild); // altes Bild löschen
}
}
$update = mysql_query("UPDATE mitglieder Set bild = '".endung($_FILES["bild"]["name"])."' WHERE id = '".$_SESSION["login"]."'"); // Endung ändern
move_uploaded_file($_FILES["bild"]["tmp_name"],"avas/".$_SESSION["login"].endung($_FILES["bild"]["name"])); // Datei hochladen
}
}
}
}
$abfrage = "SELECT email, homepage, msn, icq, tag, monat, jahr, benutzertext, virtalter, virtname, einnahmen, ausgaben, kontostand, bild FROM mitglieder WHERE id = '".$_SESSION["login"]."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{ // Formular ->
?>
<a href="memberarea.php">>>zurück zur Memberarea</a><br> <br>
<form action=editprofil.php method=post enctype="multipart/form-data">
<table class="tableborder" cellpadding="2" cellspacing="1" width="500" align="center" border="0">
<tr>
<td class="tablea" width=50%>
<b>Passwort:</b>
</td>
<td class="tableb" width=50%>
<input type="password" name="passwort1">
</td>
</tr>
<tr>
<td class="tablea" width=50%>
<b>Passwort Wiederholung:</b>
</td>
<td class="tableb" width=50%>
<input type="password" name="passwort2">
</td>
</tr>
<tr>
<td class="tablea" width=50%>
<b>E-Mail:</b>
</td>
<td class="tableb" width=50%>
<input type="text" name="email" value="<?= $row->email ?>">
</td>
</tr>
<tr>
<td class="tablea" width=50%>
<b>Homepage:</b>
</td>
<td class="tableb" width=50%>
<input type="text" name="homepage" value="<?= $row->homepage ?>">
</td>
</tr>
<tr>
<td class="tablea" width=50%>
<b>MSN:</b>
</td>
<td class="tableb" width=50%>
<input type="text" name="msn" value="<?= $row->msn ?>">
</td>
</tr>
<tr>
<td class="tablea" width=50%>
<b>ICQ:</b>
</td>
<td class="tableb" width=50%>
<input type="text" name="icq" value="<?= $row->icq ?>">
</td>
</tr>
<tr>
<td class="tablea" width=50%>
<b>Geburtstag:</b>
</td>
<td width=50%>
<select size=1 name="tag">
<?php if(!empty($row->tag)) { ?><option><?= $row->tag ?></option><?php } ?>
<?php
for($i=1;$i<=31;$i++) {
if($i < 10) { // Wenn Zahl 1-stellig..
$b = "0".$i;
} else {
$b = $i;
}
if($b != $row->tag) {
echo "<option>".$b."</option>";
}
}
?>
</select> .
<select size=1 name="monat">
<?php if(!empty($row->monat)) { ?><option><?= $row->monat ?></option><?php } ?>
<?php
for($i=1;$i<=12;$i++) {
if($i < 10) { // Wenn Zahl 1-stellig..
$b = "0".$i;
} else {
$b = $i;
}
if($b != $row->monat) {
echo "<option>".$b."</option>";
}
}
?>
</select> .
<select size=1 name="jahr">
<?php if(!empty($row->jahr)) { ?><option><?= $row->jahr ?></option><?php } ?>
<?php
for($i=1950;$i<=2005;$i++) {
if($i != $row->jahr) {
echo "<option>".$i."</option>";
}
}
?>
</select>
</td>
</tr>
<tr>
<td class="tabletitel" colspan=2>
Virtueller Charakter</td>
</tr>
<tr>
<td class="tablea" colspan=2><textarea name="text" cols=70 rows=6><?= postback($row->benutzertext) ?></textarea></td>
<tr>
<td class="tablea"><b>Name:</b> <input type="text" name="virtname" value="<?= $row->virtname ?>"></td>
<td class="tablea"><b>Alter:</b> <input type="text" name="virtalter" value="<?= $row->virtalter ?>"></td>
</tr>
<tr>
<td class="tabletitel" colspan="4" align="center"><b>Kontostand</b></td>
</tr>
<tr>
<td class="tablea" align="center" width=50%><b>Einnahmen</b></td>
<td class="tablea" align="center"><b>Ausgaben</b></td>
</tr>
<tr>
<td class="tablea"><textarea name="text" cols=25 rows=4><?= postback($row->einnahmen) ?></textarea>
</td>
<td class="tablea"><textarea name="text" cols=25 rows=4><?= postback($row->ausgaben) ?></textarea></td>
</tr>
<tr>
<td colspan="2" class="tablea"><b>neuer Kontostand:</b> <input type="text" name="kontostand" value="<?= $row->kontostand ?>"></td>
</tr>
<tr>
<td class="tablea" width=50% valign=top>
<b>Anzeigebild:</b><br />
- maximal 90 000 Bytes<br />
- maximal 180*250<br />
- nur .gif, .jpg und .png
<?php
if(!empty($row->bild)) { // Wenn bild dann anzeigen
echo "<br /><img src=avas/".$_SESSION["login"].$row->bild." border=0>";
}
?>
</td>
<td class="tableb" width=50%>
<input type="file" name="bild">
</td>
</tr>
<tr>
<td class="tablea" width=100% colspan=2 align=right>
<input type="submit" value="Editieren" name="submit">
</td>
</tr>
</table>
</form><br /><br />
Passwort leer lassen oder Bild, wenn es nicht geändert werden soll.
<?php
}
include("footer.php");
}
?> |
