function on_submit() { $user_update = array(); $full_name = Url::get('full_name'); $user_name = Url::get('register_user_name'); $mobile_phone = AZLib::trimSpace(Url::get('mobile_phone')); $home_phone = AZLib::trimSpace(Url::get('home_phone')); $gender = (int) Url::get('gender'); $yahoo_id = AZLib::trimSpace(Url::get('yahoo_id')); $skype_id = AZLib::trimSpace(Url::get('skype_id')); $address = AZLib::trimSpace(Url::get('address')); $website = AZLib::trimSpace(Url::get('website')); $this->checkFormInput('Tên đầy đủ', 'full_name', $full_name, 'str', false, '', 0, 50); $this->checkFormInput('Điện thoại di động', 'mobile_phone', $mobile_phone, 'str', false, '', 0, 50); $this->checkFormInput('Điện thoại bàn', 'home_phone', $home_phone, 'str', false, '', 0, 50); $change_pass = 0; $change_mail = 0; if (User::is_root() && (User::id() == 1 || $this->user['id'] != 1)) { $email = Url::get('email'); $password = AZLib::trimSpace(Url::get('register_password')); $confirm_password = AZLib::trimSpace(Url::get('confirm_password')); if ($password && User::encode_password($password) != $this->user['password']) { //Có nhập pass mới khác pass cũ $this->checkFormInput('Mật khẩu truy cập', 'register_password', $password, 'str', true, '', 6, 50); $change_pass = 1; if ($password != $confirm_password) { $this->setFormError('confirm_password', "Nhập lại Mật khẩu truy cập không khớp!"); } } if ($email && $email != $this->user['email']) { //Có nhập email mới khác email cũ $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50); $change_mail = 1; } } if ($mobile_phone && !AZLib::is_mobile($mobile_phone)) { $mobile_phone = ""; } if (!$this->errNum) { if ($change_mail && DB::exists('SELECT id FROM `user` WHERE `email`="' . $email . '" AND id!=' . $this->user['id'])) { $this->setFormError('email', "<b>Email</b> bạn chọn đã tồn tại, hãy chọn lại một <b>Email</b> khác!"); } else { $user_info = array('full_name' => $full_name, 'mobile_phone' => $mobile_phone, 'home_phone' => $home_phone, 'gender' => $gender == 1 ? 0 : 1, 'yahoo_id' => $yahoo_id, 'skype_id' => $skype_id, 'address' => $address, 'website' => $website); if ($change_pass) { $user_info['password'] = User::encode_password($password); } if ($change_mail) { $user_info['email'] = $email; } DB::update('user', $user_info, "id=" . $this->user['id']); User::getUser($this->user['id'], 0, 1); Url::redirect_current(); } } }
function edit_user_info() { $user_id = (int) Url::get('user_id', 0); $info = AZLib::getParam('id'); $value = AZLib::getParam('value'); $input = array(); $output = ''; if ($user_id && (User::have_permit(ADMIN_USER) || User::id() == $user_id && !User::is_block())) { if ($info == 'up_item') { if (User::is_admin()) { $user = DB::select('user', "id={$user_id}"); if (User::is_root()) { $value = (int) $value; $input = array('up_item' => $value > 0 ? $value : 0); $output = '<b>' . $value . '</b>'; echo $output; $admin = User::$current->data; if ($user) { $up_count = $value - $user['up_item']; if ($up_count != 0) { //type: 0:Tiền mặt; 1:thu tại nhà; 2:chuyển khoản; 3:Free, KM; 8:Online $up_log_sql = "INSERT INTO up_log (`user_id`,\t`user_name`,\t\t\t`admin_id`,\t\t`admin_name`,\t\t\t`time`,\t `up_count`,`up_before`,\t\t`up_after`,\t`price`,\t`type`,\t\t`note`)\r\n\t VALUES ({$user['id']},\t'{$user['user_name']}',{$admin['id']},\t'{$admin['user_name']}'," . TIME_NOW . ",{$up_count},'{$user['up_item']}',{$value},\t\t0,\t\t\t3,\t\t\t'')"; DB::query($up_log_sql); if ($up_count > 0) { $update = DB::query('UPDATE user SET up_item=up_item + ' . $up_count . ' WHERE id=' . $user_id); } else { $update = DB::query('UPDATE user SET up_item=up_item - ' . abs($up_count) . ' WHERE id=' . $user_id); } //DB::Update('user',$input,"id=$user_id"); User::getUser($user_id, 0, 1); } } } else { $output = "<b>" . (int) $user['up_item'] . "</b>"; echo $output; } exit; } else { $output = '<b>' . $value . '</b>'; echo $output; exit; } } elseif (!AZLib::checkBadWord($value) || User::have_permit(ADMIN_USER)) { $output = 'Chức năng này đang được bổ sung. Ấn F5 để tải lại trang.'; if ($info == 'blast') { $input = array('blast' => $value); $userblast = ' ' . AZLib::BBCode(AZLib::cleanHtml($value)); if (strpos($userblast, 'http://')) { $user_blast = $userblast; while (strpos($user_blast, 'http://')) { $tmp = substr($user_blast, strpos($user_blast, 'http://')); if (strpos($tmp, ' ') || strpos($tmp, '<')) { if (strpos($tmp, ' ') && strpos($tmp, '<') && strpos($tmp, ' ') > strpos($tmp, '<')) { $blast_url = substr($tmp, 0, strpos($tmp, '<')); } else { $blast_url = substr($tmp, 0, strpos($tmp, ' ')); } } else { $blast_url = $tmp; } $user_blast = str_replace($blast_url, '', $user_blast); } $new_blast_url = ' <a href="' . $blast_url . '" target="_blank">Click here</a>'; $userblast = substr($user_blast . $new_blast_url, 1); } $user = User::getUser($user_id); if ($value) { //blast không trống if ($value != $user['blast']) { //Thay đổi blast DB::delete("feed", "user_id={$user_id} AND type = 8"); //thêm vào feed cho các thành viên theo đuôi DB::query("INSERT INTO \tfeed \t(type, \tuser_id, act_user_id, time)\r\n VALUES\t(8,\t\t{$user_id}, {$user_id}, " . TIME_NOW . ")"); } } else { //Xoá blast DB::delete("feed", "user_id={$user_id} AND type = 8"); } $output = $userblast . ' <img src="style/images/icon/icon_edit.gif" title="Click để sửa..." alt="Click để sửa..." class="hand_point" rel="blast" align="absmiddle">'; } elseif ($info == 'address') { $input = array('address' => trim($value)); $output = AZLib::word_limit($value, 12, ''); } elseif ($info == 'mobile_phone') { $value = preg_replace("/[^0-9]/", "", $value); if (!AZLib::is_mobile($value)) { $value = ''; } $input = array('mobile_phone' => trim($value)); $output = AZLib::word_limit($value, 10, ''); } elseif ($info == 'home_phone') { if (User::have_permit(ADMIN_USER) || User::$current->data['phone_verify'] == 0) { $value = preg_replace("/[^0-9]/", "", $value); if (AZLib::is_mobile($value) || substr($value, 0, 1) != "0") { $value = ''; } $input = array('home_phone' => trim($value)); $output = AZLib::word_limit($value, 10, ''); } } elseif ($info == 'yahoo_id') { $input = array('yahoo_id' => trim($value)); $output = AZLib::word_limit($value, 12, ''); } elseif ($info == 'skype_id') { $input = array('skype_id' => trim($value)); $output = AZLib::word_limit($value, 12, ''); } elseif ($info == 'website') { $input = array('website' => trim($value)); $website = $value; if ($website != '') { if (strrpos($website, 'ttp://') != 1) { $website = 'http://' . $website; } if (strlen($website) > 8) { if (strpos($website, '/', 8) > 0) { $website = substr($website, 0, strpos($website, '/', 8)); } } } $website = '<a href="' . $value . '" target="_blank" class="lineHeight18"><strong>' . AZLib::strippedLink($website, 26) . '</strong></a>'; $output = $website; } elseif ($info == 'email' && User::is_admin()) { $input = array('email' => trim($value)); $output = $value; } elseif ($info == 'signature') { $input = array('signature' => trim($value)); $output = AZLib::parseBBCode(AZLib::cleanHtml($value)); } else { $output = ''; } echo $output; } else { echo 'Nội dung có từ xấu! Click để sửa nhanh.'; exit; } } else { echo 'Bạn không có quyền sửa thông tin thành viên'; exit; } if ($input) { DB::Update('user', $input, "id={$user_id}"); User::getUser($user_id, 0, 1); } exit; }
function on_submit() { $full_name = Url::get('full_name'); $email = Url::get('email'); $user_name = Url::get('register_user_name'); $mobile_phone = AZLib::trimSpace(Url::get('mobile_phone')); $home_phone = AZLib::trimSpace(Url::get('home_phone')); $password = AZLib::trimSpace(Url::get('register_password')); $confirm_password = AZLib::trimSpace(Url::get('confirm_password')); $gender = (int) Url::get('gender'); $yahoo_id = AZLib::trimSpace(Url::get('yahoo_id')); $skype_id = AZLib::trimSpace(Url::get('skype_id')); $address = AZLib::trimSpace(Url::get('address')); $website = AZLib::trimSpace(Url::get('website')); $this->checkFormInput('Tên đầy đủ', 'full_name', $full_name, 'str', false, '', 0, 50); $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50); $this->checkFormInput('Tên truy cập', 'user_name', $user_name, 'uname', true, '', 4, 50); $this->checkFormInput('Điện thoại di động', 'mobile_phone', $mobile_phone, 'str', false, '', 0, 50); $this->checkFormInput('Điện thoại bàn', 'home_phone', $home_phone, 'str', false, '', 0, 50); $this->checkFormInput('Mật khẩu truy cập', 'register_password', $password, 'str', true, '', 6, 50); $this->checkFormInput('Nhập lại mật khẩu', 'confirm_password', $confirm_password, 'str', true, '', 6, 50); if ($password != $confirm_password) { $this->setFormError('confirm_password', "Nhập lại Mật khẩu truy cập không khớp!"); return; } if ($mobile_phone && !AZLib::is_mobile($mobile_phone)) { $mobile_phone = ""; } if (!$this->errNum) { if (DB::exists('SELECT id FROM `user` WHERE `email`="' . $email . '"')) { $this->setFormError('email', "<b>Email</b> bạn chọn đã tồn tại, hãy chọn lại một <b>Email</b> khác!"); } elseif (DB::exists('SELECT id FROM `user` WHERE `user_name`="' . $user_name . '"')) { $this->setFormError('email', "<b>Tên truy cập</b> bạn chọn đã tồn tại, hãy chọn lại một <b>Tên truy cập</b> khác!"); } else { $user_info = array('user_name' => $user_name, 'email' => $email, 'password' => User::encode_password($password), 'full_name' => $full_name, 'mobile_phone' => $mobile_phone, 'home_phone' => $home_phone, 'create_time' => TIME_NOW, 'gender' => $gender == 1 ? 0 : 1, 'yahoo_id' => $yahoo_id, 'skype_id' => $skype_id, 'address' => $address, 'website' => $website, 'is_active' => (int) (bool) USER_ACTIVE_ON, 'reg_ip' => AZLib::ip()); $id = DB::insert('user', $user_info); if ($id) { if (USER_ACTIVE_ON && $user_info['is_active'] == 1) { global $display; $active = DB::select('user_active', 'user_id=' . $id); $active_code = md5(TIME_NOW . $user_info['password']); if ($active) { $active = array('id' => $active['id'], 'user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW); } else { $active = array('user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW); } DB::insert('user_active', $active, true); $display->add('eb_url', WEB_ROOT); $display->add('user_id', $id); $display->add('user_name', $user_info['user_name']); $display->add('active_code', $active_code); $content_email = $display->output('send_active_mail', 1, 'RegisterSuccess'); //Send email here; if (System::sendEBEmail($user_info['email'], 'Kích hoạt tài khoản!', $content_email)) { Url::redirect_current(); } else { $this->setFormError('', '<b>Tạo mới tài khoản thành công!</b><br /><br />Tuy nhiên hệ thống chưa gửi được Mã kích hoạt tới E-mail: "' . $user_info['email'] . '"!'); } $this->show_form = false; } else { Url::redirect_current(); } } else { $this->setFormError('', "Chưa đăng ký được, mời bạn thử lại!"); } } } }
function on_submit() { if (User::checkLock4Ever(1)) { Url::redirect_current(); } //check bảo mật $just_registed_s = 0; $just_registed_c = 0; if (isset($_SESSION['just_registed'])) { $just_registed_s = $_SESSION['just_registed']; } if (isset($_COOKIE['just_registed'])) { $just_registed_c = $_COOKIE['just_registed']; } if ($just_registed_s > TIME_NOW - 120 || $just_registed_c > TIME_NOW - 120 || !REG_ON) { Url::redirect_current(); } //END check bảo mật // check de ban IP $ip = AZLib::ip(); $arr_badwords = AZLib::checkBadWord($ip, true); if ($arr_badwords["bad"] != "" && $arr_badwords["bad_key"] != "") { $this->setFormError('ban_ip', "Có lỗi xẩy ra"); } // end check de ban IP $full_name = Url::get('full_name'); $email = Url::get('email'); $user_name = Url::get('register_user_name'); $mobile_phone = AZLib::trimSpace(Url::get('mobile_phone')); $password = AZLib::trimSpace(Url::get('register_password')); $confirm_password = AZLib::trimSpace(Url::get('confirm_password')); $this->checkFormInput('Tên đầy đủ', 'full_name', $full_name, 'str', false, '', 0, 50); $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50); $this->checkFormInput('Tên truy cập', 'user_name', $user_name, 'uname', true, '', 4, 50); $this->checkFormInput('Điện thoại di động', 'mobile_phone', $mobile_phone, 'str', false, '', 0, 50); $this->checkFormInput('Mật khẩu truy cập', 'register_password', $password, 'str', true, '', 6, 50); $this->checkFormInput('Nhập lại mật khẩu', 'confirm_password', $confirm_password, 'str', true, '', 6, 50); if (!$this->errNum) { if ($password != $confirm_password) { $this->setFormError('captcha_register', "Nhập lại Mật khẩu truy cập không khớp!"); return; } } $captcha_register = Url::get('captcha_register'); if ($mobile_phone && !AZLib::is_mobile($mobile_phone)) { $mobile_phone = ""; } if ($captcha_register == '') { $this->setFormError('captcha_register', "Bạn chưa nhập <b>Mã bảo mật</b>!"); } else { if (!isset($_SESSION["enbac_validate"]) || $captcha_register != $_SESSION["enbac_validate"]) { $this->setFormError('captcha_register', "<b>Mã bảo mật</b> không chính xác!"); } } if ((int) Url::get('confirm_register') != 1) { $this->setFormError('confirm_register', "Bạn phải đọc và đồng ý với những <a target=\"_blank\" href=\"http://help.enbac.com/content/4/5/en/Quy-che-thanh-vien.html\" >điều khoản của Enbac.com</a>!"); } if (!$this->errNum) { if (DB::exists('SELECT id FROM `user` WHERE `email`="' . $email . '"')) { $this->setFormError('email', "<b>Email</b> bạn chọn đã tồn tại, hãy chọn lại một <b>Email</b> khác!"); } elseif (DB::exists('SELECT id FROM `user` WHERE `user_name`="' . $user_name . '"')) { $this->setFormError('email', "<b>Tên truy cập</b> bạn chọn đã tồn tại, hãy chọn lại một <b>Tên truy cập</b> khác!"); } else { $user_info = array('user_name' => $user_name, 'email' => $email, 'password' => User::encode_password($password), 'full_name' => $full_name, 'mobile_phone' => $mobile_phone, 'create_time' => TIME_NOW, 'is_active' => (int) (bool) USER_ACTIVE_ON, 'reg_ip' => AZLib::ip()); $id = DB::insert('user', $user_info); if ($id) { $_SESSION['just_registed'] = TIME_NOW; AZLib::my_setcookie('just_registed', TIME_NOW); if (USER_ACTIVE_ON && $user_info['is_active'] == 1) { global $display; $active = DB::select('user_active', 'user_id=' . $id); $active_code = md5(TIME_NOW . $user_info['password']); if ($active) { $active = array('id' => $active['id'], 'user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW); } else { $active = array('user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW); } DB::insert('user_active', $active, true); $display->add('eb_url', WEB_ROOT); $display->add('user_id', $id); $display->add('user_name', $user_info['user_name']); $display->add('active_code', $active_code); $display->add('WEB_NAME', WEB_NAME); $display->add('MAIL_FOOTER', MAIL_FOOTER); $content_email = $display->output('send_active_mail', 1, 'RegisterSuccess'); //Send email here; if (System::sendEBEmail($user_info['email'], 'Kích hoạt tài khoản!', $content_email)) { //$this->setFormSucces('','<b>Chúc mừng bạn đã đăng ký tài khoản thành công!</b><br /><br />Mã kích hoạt đã được gửi đi tới E-mail: "'.$user_info['email'].'"<br />Bạn hãy check lại Email để kích hoạt tài khoản của mình!'); Url::redirect('reg_success', array('cmd' => 'notify')); } else { $this->setFormError('', '<b>Chúc mừng bạn đã đăng ký tài khoản thành công!</b><br /><br />Tuy nhiên hệ thống chưa gửi được Mã kích hoạt tới E-mail: "' . $user_info['email'] . '"!<br />Bạn có thể <a href="' . Url::build('reg_success', array('cmd' => 'active')) . '">click vào đây</a> để hệ thống gửi lại mã kích hoạt vào Email của mình!'); } $this->show_form = false; } else { User::Login($id); Url::redirect('reg_success'); } } else { $this->setFormError('', "Chưa đăng ký được, mời bạn thử lại!"); } } } }
function update_user($new_path, $phone_verify, $img_server) { if (!isset($_POST['show_email'])) { $show_email = 0; } else { $show_email = 1; } if (!isset($_POST['show_home_phone'])) { $show_home_phone = 0; } else { $show_home_phone = 1; } if (!isset($_POST['email_alert'])) { $email_alert = 0; } else { $email_alert = 1; } $id_card = Url::get('id_card'); if (AZLib::checkBadWord($id_card)) { $id_card = ''; } $new_blast = Url::get('blast'); if (AZLib::checkBadWord($new_blast)) { $new_blast = ''; } $new_sign = Url::get('sign'); if (AZLib::checkBadWord($new_sign)) { $new_sign = ''; } $full_name = Url::get('full_name'); if (AZLib::checkBadWord($full_name)) { $full_name = ''; } $address = Url::get('address'); if (AZLib::checkBadWord($address)) { $address = ''; } $home_phone = Url::get('home_phone'); $home_phone = preg_replace("/[^0-9]/", "", $home_phone); if (AZLib::is_mobile($home_phone) || substr($home_phone, 0, 1) != "0") { $home_phone = ''; } $fax = Url::get('fax'); $fax = preg_replace("/[^0-9]/", "", $fax); $mobile_phone = Url::get('mobile_phone'); $mobile_phone = preg_replace("/[^0-9]/", "", $mobile_phone); if (!AZLib::is_mobile($mobile_phone)) { $mobile_phone = ''; } $website = Url::get('website'); if (AZLib::checkBadWord($website)) { $website = ''; } $yahoo_id = Url::get('yahoo_id'); if (AZLib::checkBadWord($yahoo_id)) { $yahoo_id = ''; } $skype_id = Url::get('skype_id'); if (AZLib::checkBadWord($skype_id)) { $skype_id = ''; } $arr = explode('-', Url::get('birth_day')); if (is_numeric($arr['0']) && is_numeric($arr['1']) && is_numeric($arr['2'])) { $strBirthDay = $arr['2'] . '-' . $arr['1'] . '-' . $arr['0']; } else { $strBirthDay = ""; } if ($new_path) { $new_row = array('full_name' => trim($full_name), 'address' => trim($address), 'id_card' => $id_card, 'birth_day' => $strBirthDay, 'gender' => intval(Url::get('gender')), 'home_phone' => trim($home_phone), 'fax' => trim($fax), 'mobile_phone' => trim($mobile_phone), 'show_home_phone' => $show_home_phone, 'show_email' => $show_email, 'email_alert' => $email_alert, 'website' => trim($website), 'yahoo_id' => trim($yahoo_id), 'skype_id' => $skype_id, 'blast' => trim($new_blast), 'signature' => trim($new_sign), 'img_server' => $img_server, 'avatar_url' => trim($new_path)); } else { $new_row = array('full_name' => trim($full_name), 'address' => trim($address), 'id_card' => $id_card, 'birth_day' => $strBirthDay, 'gender' => intval(Url::get('gender')), 'home_phone' => trim($home_phone), 'show_home_phone' => $show_home_phone, 'fax' => trim($fax), 'mobile_phone' => trim($mobile_phone), 'show_email' => $show_email, 'email_alert' => $email_alert, 'website' => trim($website), 'yahoo_id' => trim($yahoo_id), 'skype_id' => trim($skype_id), 'blast' => $new_blast, 'signature' => trim($new_sign)); } PersonalDB::update_user_information($new_row); if ($new_blast) { //blast không trống DB::delete("feed", "user_id=" . User::id() . " AND type = 8"); DB::query("INSERT INTO feed (type, user_id, act_user_id, time)\r\n\t\t\t\t\t\t\t\t\t\tVALUES (8, " . User::id() . ", " . User::id() . ", " . TIME_NOW . ")"); } else { //Xoá blast DB::delete("feed", "user_id=" . User::id() . " AND type = 8"); } }