<?php

	$error = 0;
	$meldung = '';
	
	if(sonderzeichen($_POST['sex'])){ $error = 1; $meldung .= 'Geschl&auml;cht enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['ort'])){ $error = 1; $meldung .= 'Ort enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['land'])){ $error = 1; $meldung .= 'Land enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['hobbys'])){ $error = 1; $meldung .= 'Hobbys enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['beruf'])){ $error = 1; $meldung .= 'Beruf enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['icq'])){ $error = 1; $meldung .= 'ICQ enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['msn'])){ $error = 1; $meldung .= 'MSN enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['aim'])){ $error = 1; $meldung .= 'aim enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	if(sonderzeichen($_POST['skype'])){ $error = 1; $meldung .= 'Skype enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
	
	if($error == 0){
		if($_POST['bdate'] != ''){
			$explode = explode("-",$_POST['bdate']);
			$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
		}else{
			$bdate = 0;
		}
		
		$update = db_query("UPDATE ".$db_prefix."_nickpage SET
				sex = '".htmlspecialchars($_POST['sex'])."',
				ort = '".htmlspecialchars($_POST['ort'])."',
				land = '".htmlspecialchars($_POST['land'])."',
				hobbys = '".htmlspecialchars($_POST['hobbys'])."',
				beruf = '".htmlspecialchars($_POST['beruf'])."',
				icq = '".htmlspecialchars($_POST['icq'])."',
				msn = '".htmlspecialchars($_POST['msn'])."',
				aim = '".htmlspecialchars($_POST['aim'])."',
				skype = '".htmlspecialchars($_POST['skype'])."',
				www = '".htmlspecialchars($_POST['www'])."',
				www1 = '".htmlspecialchars($_POST['www1'])."',
				www2 = '".htmlspecialchars($_POST['www2'])."',
				www3 = '".htmlspecialchars($_POST['www3'])."'
				WHERE uid='".$_SESSION['uid']."'");
		db_query("UPDATE ".$db_prefix."_userdaten SET bdate = '". mysqli_real_escape_string($sql_open,$bdate) ."' WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' ");
						
		if ($_POST['ava'] == '') {	
			db_query("UPDATE ".$db_prefix."_nickpage SET ava = '' WHERE uid=".$_SESSION['uid']."");
			
		} else {
			db_query("UPDATE ".$db_prefix."_nickpage SET ava = '".mysqli_real_escape_string($sql_open,$_POST['ava'])."' WHERE uid=".$_SESSION['uid']."");
			
		}
		if($update == true){
			$meldung = 'Daten erfolgreich gespeichert.<br>';
		}else{
			$meldung = 'Fehler beim speichern.<br>'.mysqli_error($sql_open);
		}
		$nickpage	= mysqli_fetch_array(db_query("SELECT * FROM ".$db_prefix."_nickpage WHERE uid=".$_SESSION['uid'].""));
		$esc = mysqli_fetch_array(db_query("SELECT bdate FROM ".$db_prefix."_userdaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
	}
	
	$meldung = meldung($error,$meldung);

?>