Skip to content
Snippets Groups Projects
Find file Normal view History Permalink
nickpage.php 2.93 KiB
Newer Older
isaack's avatar
kleine bugs
isaack committed
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 
<?php

	$error = 0;
	$meldung = '';
	
	if(sonderzeichen($_POST['sex'])){ $error = 1; $meldung .= 'Geschl&auml;cht enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['ort'])){ $error = 1; $meldung .= 'Ort enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['land'])){ $error = 1; $meldung .= 'Land enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['hobbys'])){ $error = 1; $meldung .= 'Hobbys enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['beruf'])){ $error = 1; $meldung .= 'Beruf enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['icq'])){ $error = 1; $meldung .= 'ICQ enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['msn'])){ $error = 1; $meldung .= 'MSN enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['aim'])){ $error = 1; $meldung .= 'aim enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['skype'])){ $error = 1; $meldung .= 'Skype enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	
	if($error == 0){
		if($_POST['bdate'] != ''){
Eric Laufer's avatar
Bug, Update run.inc.php  
Eric Laufer committed
18 
			$explode = explode("-",$_POST['bdate']);
isaack's avatar
kleine bugs
isaack committed
19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 
			$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
		}else{
			$bdate = 0;
		}
		
		$update = db_query("UPDATE ".$db_prefix."_nickpage SET
				sex = '".htmlspecialchars($_POST['sex'])."',
				ort = '".htmlspecialchars($_POST['ort'])."',
				land = '".htmlspecialchars($_POST['land'])."',
				hobbys = '".htmlspecialchars($_POST['hobbys'])."',
				beruf = '".htmlspecialchars($_POST['beruf'])."',
				icq = '".htmlspecialchars($_POST['icq'])."',
				msn = '".htmlspecialchars($_POST['msn'])."',
				aim = '".htmlspecialchars($_POST['aim'])."',
				skype = '".htmlspecialchars($_POST['skype'])."',
				www = '".htmlspecialchars($_POST['www'])."',
				www1 = '".htmlspecialchars($_POST['www1'])."',
				www2 = '".htmlspecialchars($_POST['www2'])."',
				www3 = '".htmlspecialchars($_POST['www3'])."'
Eric Laufer's avatar
Bug, Update run.inc.php  
Eric Laufer committed
38 
				WHERE uid='".$_SESSION['uid']."'");
isaack's avatar
kleine bugs
isaack committed
39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 
		db_query("UPDATE ".$db_prefix."_userdaten SET bdate = '". mysqli_real_escape_string($sql_open,$bdate) ."' WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' ");
						
		if ($_POST['ava'] == '') {	
			db_query("UPDATE ".$db_prefix."_nickpage SET ava = '' WHERE uid=".$_SESSION['uid']."");
			
		} else {
			db_query("UPDATE ".$db_prefix."_nickpage SET ava = '".mysqli_real_escape_string($sql_open,$_POST['ava'])."' WHERE uid=".$_SESSION['uid']."");
			
		}
		if($update == true){
			$meldung = 'Daten erfolgreich gespeichert.<br>';
		}else{
			$meldung = 'Fehler beim speichern.<br>'.mysqli_error($sql_open);
		}
		$nickpage	= mysqli_fetch_array(db_query("SELECT * FROM ".$db_prefix."_nickpage WHERE uid=".$_SESSION['uid'].""));
		$esc = mysqli_fetch_array(db_query("SELECT bdate FROM ".$db_prefix."_userdaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
	}
isaack's avatar
Texte,Cokkiehinweiß,News,meldung(),Buchungsliste  
isaack committed
57 
	$meldung = meldung($error,$meldung);
isaack's avatar
kleine bugs
isaack committed
58 59 

?>