function mso_comuser_edit($args = array())
{
global $MSO;
if (!isset($args['css_ok'])) {
$args['css_ok'] = 'comment-ok';
}
if (!isset($args['css_error'])) {
$args['css_error'] = 'comment-error';
}
# id комюзера, который в сессии
if (isset($MSO->data['session']['comuser']) and $MSO->data['session']['comuser']) {
$id_session = $MSO->data['session']['comuser']['comusers_id'];
} else {
$id_session = false;
}
if ($post = mso_check_post(array('f_session_id', 'f_submit', 'f_comusers_activate_key'))) {
# защита рефера
mso_checkreferer();
# защита сессии - если не нужно закомментировать строчку!
if ($MSO->data['session']['session_id'] != $post['f_session_id']) {
mso_redirect();
}
// получаем номер юзера id из f_submit[]
$id = (int) mso_array_get_key($post['f_submit']);
if (!$id) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный номер пользователя') . '</div>';
}
# проверяем id в сессии с сабмитом
// if ($id != $id_session)
// return '<div class="' . $args['css_error']. '">'. t('Ошибочный номер пользователя'). '</div>';
$f_comusers_activate_key = trim($post['f_comusers_activate_key']);
if (!$f_comusers_activate_key) {
return '<div class="' . $args['css_error'] . '">' . tf('Неверный (пустой) ключ') . '</div>';
}
// нужно проверить если у указанного комюзера не равные ключи
// если они равны, то ничего не делаем
$CI =& get_instance();
$CI->db->select('comusers_activate_string, comusers_activate_key');
$CI->db->from('comusers');
$CI->db->where('comusers_id', $id);
$CI->db->limit(1);
$query = $CI->db->get();
if ($query->num_rows() > 0) {
$comuser = $query->result_array();
// данные комюзера
if ($comuser[0]['comusers_activate_string'] == $comuser[0]['comusers_activate_key']) {
// уже равны, активация не требуется
return '<div class="' . $args['css_ok'] . '">' . tf('Активация уже выполнена') . '</div>';
} else {
// ключи в базе не равны
// сверяем с переданным ключом из формы
if ($f_comusers_activate_key == $comuser[0]['comusers_activate_key']) {
// верный ключ - обновляем в базе
$CI->db->where('comusers_id', $id);
$res = $CI->db->update('comusers', array('comusers_activate_string' => $f_comusers_activate_key)) ? '1' : '0';
$CI->db->cache_delete_all();
if ($res) {
return '<div class="' . $args['css_ok'] . '">' . tf('Активация выполнена!') . '</div>';
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка БД при добавления ключа активации') . '</div>';
}
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный ключ активации') . '</div>';
}
}
} else {
// вообще нет такого комюзера
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный номер пользователя') . '</div>';
}
} elseif ($post = mso_check_post(array('flogin_session_id', 'flogin_submit', 'flogin_user', 'flogin_password', 'flogin_redirect'))) {
// логинимся через стандартную _mso_login()
_mso_login();
return;
} elseif ($post = mso_check_post(array('f_session_id', 'f_submit', 'f_comusers_email', 'f_comusers_password', 'f_comusers_nik', 'f_comusers_url', 'f_comusers_icq', 'f_comusers_msn', 'f_comusers_jaber', 'f_comusers_date_birth', 'f_comusers_description', 'f_comusers_avatar_url'))) {
if (!is_login_comuser()) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочные данные пользователя') . '</div>';
}
# защита рефера
mso_checkreferer();
# защита сессии - если не нужно закомментировать строчку!
if ($MSO->data['session']['session_id'] != $post['f_session_id']) {
mso_redirect();
}
// получаем номер юзера id из f_submit[]
$id = (int) mso_array_get_key($post['f_submit']);
if (!$id) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный номер пользователя') . '</div>';
}
# проверяем id в сессии с сабмитом
if ($id != $id_session) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный номер пользователя') . '</div>';
}
$f_comusers_email = trim($post['f_comusers_email']);
$f_comusers_password = trim($post['f_comusers_password']);
if (!$f_comusers_email or !$f_comusers_password) {
return '<div class="' . $args['css_error'] . '">' . tf('Необходимо указать email и пароль') . '</div>';
}
// проверим есть ли такой комюзер
$CI =& get_instance();
$CI->db->select('*');
$CI->db->from('comusers');
# CodeIgniter экранирует where, даже когда только условия в полях
$CI->db->where('comusers_activate_string=comusers_activate_key', '', false);
// активация должна уже быть
$CI->db->where(array('comusers_id' => $id, 'comusers_email' => $f_comusers_email, 'comusers_password' => $f_comusers_password));
$CI->db->limit(1);
$query = $CI->db->get();
if ($query->num_rows() > 0) {
// все ок - логин пароль верные
$comuser = $query->result_array();
// данные комюзера
$f_comusers_avatar_url = mso_strip($post['f_comusers_avatar_url'], false, array('\\', '|', '?', '%', '*', '`'));
$allowed_ext = array('gif', 'jpg', 'jpeg', 'png');
// разрешенные типы
$ext = strtolower(str_replace('.', '', strrchr($f_comusers_avatar_url, '.')));
// расширение файла
if (!in_array($ext, $allowed_ext)) {
$f_comusers_avatar_url = '';
}
// запрещенный тип файла
if (!isset($post['f_comusers_notify'])) {
$post['f_comusers_notify'] = '0';
}
if (!isset($post['f_comusers_skype'])) {
$post['f_comusers_skype'] = '';
}
// скайп
$post = mso_clean_post(array('f_comusers_nik' => 'base', 'f_comusers_url' => 'base', 'f_comusers_icq' => 'base', 'f_comusers_msn' => 'base', 'f_comusers_jaber' => 'base', 'f_comusers_skype' => 'base', 'f_comusers_date_birth' => 'base', 'f_comusers_description' => 'base', 'f_comusers_notify' => 'int'), $post);
$upd_date = array('comusers_nik' => strip_tags($post['f_comusers_nik']), 'comusers_url' => strip_tags($post['f_comusers_url']), 'comusers_icq' => strip_tags($post['f_comusers_icq']), 'comusers_msn' => strip_tags($post['f_comusers_msn']), 'comusers_jaber' => strip_tags($post['f_comusers_jaber']), 'comusers_skype' => strip_tags($post['f_comusers_skype']), 'comusers_date_birth' => strip_tags($post['f_comusers_date_birth']), 'comusers_description' => strip_tags($post['f_comusers_description']), 'comusers_avatar_url' => $f_comusers_avatar_url, 'comusers_notify' => $post['f_comusers_notify']);
# pr($upd_date );
$CI->db->where('comusers_id', $id);
$res = $CI->db->update('comusers', $upd_date) ? '1' : '0';
// если переданы метаполя, то обновляем и их
if (isset($post['f_comusers_meta']) and $post['f_comusers_meta']) {
//pr($post);
foreach ($post['f_comusers_meta'] as $key => $val) {
// вначале грохаем если есть такой ключ
$CI->db->where('meta_table', 'comusers');
$CI->db->where('meta_id_obj', $id);
$CI->db->where('meta_key', $key);
$CI->db->delete('meta');
// теперь добавляем как новый
$ins_data = array('meta_table' => 'comusers', 'meta_id_obj' => $id, 'meta_key' => $key, 'meta_value' => $val);
$CI->db->insert('meta', $ins_data);
}
}
$CI->db->cache_delete_all();
// mso_flush_cache(); // сбросим кэш
if ($res) {
return '<div class="' . $args['css_ok'] . '">' . tf('Обновление выполнено!') . '</div>';
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка БД при обновлении') . '</div>';
}
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный email и пароль') . '</div>';
}
}
// обновление формы
}
<?php
if (!defined('BASEPATH')) {
exit('No direct script access allowed');
}
/**
* MaxSite CMS
* (c) http://max-3000.com/
* Добавлена авторизация Юзера по емаилу (Ramir)
*/
# функция пернесена в common.php
_mso_login();
