开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
profile.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:13k
源码类别:

电子政务应用

开发平台:

Java

profile.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: profile.php,v $
  15. // | $Date: 2004/02/10 01:34:25 $
  16. // | $Revision: 1.57 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - User profile editing pages.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL & ~E_NOTICE);
  23. require_once('./global.php');
  24. //Nullify WTN-WDYL Team
  26. $template_cache = templatecache('PROFILE_emails,PROFILE_password,PROFILE_profile,HF_footer,HF_header');
  28. // default do
  29. $_REQUEST['do'] = trim($_REQUEST['do']);
  30. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  31. $_REQUEST['do'] = "view_profile";
  32. }
  34. check_user(1);
  35. $page = 'settings';
  37. ############################### UPDATE THE DEFAULT EMAIL ###############################
  39. if ($_REQUEST['do'] == "defaultemail") {
  41. // check that the email is valid
  42. $result = $db->query_return("
  43. SELECT COUNT(*) AS total 
  44. FROM user_email 
  45. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  46. AND userid = '$session[userid]'
  47. ");
  49. if ($db->num_rows()) {
  51. // insert the current default email into user_email
  52. $authcode = substr(md5(rand()), 20);
  53. $db->query("
  54. INSERT INTO user_email SET
  55. userid = '$session[userid]',
  56. email = '" . mysql_escape_string($user['email']) . "',
  57. authcode = '" . mysql_escape_string($authcode) . "',
  58. validated = 1
  59. ");
  61. // update current default email
  62. $db->query("UPDATE user SET
  63. email = '" . mysql_escape_string($_REQUEST['defaultemail']) ."'
  64. WHERE id = '$session[userid]'
  65. ");
  67. // delete new default email
  68. $db->query("DELETE FROM user_email WHERE
  69. email = '" . mysql_escape_string($_REQUEST['defaultemail']) . "'
  70. ");
  72. jump('profile.php?do=view_emails', 'redirect_email_verified');
  73. } else {
  74. jump('profile.php?do=view_emails', 'redirect_verified');
  75. }
  76. }
  78. ############################### VALIDATE EMAIL (EMAIL SENT TO USER) ###############################
  80. if ($_REQUEST['do'] == "validate") {
  82. // check in db
  83. $result = $db->query_return("
  84. SELECT COUNT(*) AS total 
  85. FROM user_email 
  86. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  87. AND authcode = '" . mysql_escape_string($_REQUEST[authcode]) . "'
  88. ");
  90. // update if valid
  91. if ($result[total] > 0) {
  92. $db->query("
  93. UPDATE user_email 
  94. SET validated = '1' 
  95. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  96. AND authcode = '" . mysql_escape_string($_REQUEST[authcode]) . "'
  97. ");
  99. // delete it from anyone else
  100. $db->query("
  101. DELETE FROM user_email 
  102. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  103. AND userid != '$user[id]'
  104. ");
  106. jump('profile.php?do=view_emails', 'redirect_email_verified');
  107. } else {
  108. error('validate_error');
  109. }
  110. }
  112. ############################### ADD EMAIL ###############################
  114. if ($_REQUEST['do'] == "addemail") {
  116. if (!validate_email($_REQUEST['newemail'])) {
  117. error('invalid_email');
  118. }
  120. if (!unique_email($_REQUEST['newemail'])) {
  121. error('email_not_unique');
  122. }
  124. // lets check not already added
  125. $mail = $db->query_return("
  126. SELECT * FROM user_email 
  127. WHERE email = '" . mysql_escape_string($_REQUEST[newemail]) . "'
  128. AND userid = '$user[id]'
  129. ");
  131. if ($db->num_rows()) {
  132. $_REQUEST['do'] = 'resend';
  133. $_REQUEST['email'] = $_REQUEST['newemail'];
  134. } else {
  136. $authcode = substr(md5(rand()), 20);
  137. $db->query("
  138. INSERT INTO user_email SET
  139. userid = '$session[userid]',
  140. email = '" . mysql_escape_string($_REQUEST['newemail']) . "',
  141. authcode = '" . mysql_escape_string($authcode) . "'
  142. ");
  144. $email = urlencode($_REQUEST['newemail']);
  145. $user_details = $user;
  146. $user_details = update_user_details($user_details);;
  147. eval(makeemaileval('message', 'BODY_newemail_confirm', $subject));
  149. echo $_REQUEST['newemail'];
  150. dp_mail($_REQUEST['newemail'], $subject, $message);
  152. jump('profile.php?do=view_emails', 'redirect_email_added_validate');
  154. }
  155. }
  157. ############################### RE-SEND EMAIL ###############################
  159. if ($_REQUEST['do'] == 'resend') {
  161. $_REQUEST['email'] = mysql_escape_string($_REQUEST['email']);
  163. $mail = $db->query_return("
  164. SELECT * FROM user_email 
  165. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  166. AND userid = '$user[id]'
  167. ");
  169. $email = urlencode($_REQUEST['email']);
  170. $authcode = $mail['authcode'];
  172. if (is_array($mail)) {
  173. $user_details = $user;
  174. $user_details = update_user_details($user_details);;
  175. eval(makeemaileval('message', 'BODY_newemail_confirm', $subject));
  176. dp_mail($mail['email'], $subject, $message);
  177. jump('profile.php?do=view_emails', 'redirect_email_resent');
  178. } else {
  179. error('invalid_email');
  180. }
  181. }
  183. ############################## RE-SEND WELCOME MAIL #########################
  185. if ($_REQUEST['do'] == 'resend_welcome') {
  187. $user_details = $user;
  188. $user_details = update_user_details($user_details);;
  189. eval(makeemaileval('message', 'BODY_register_confirm', $subject));
  190. dp_mail($user_details['email'], $subject, $message);
  192. jump('profile.php?do=view_emails', 'redirect_email_resent');
  193. }
  195. ############################### CANCEL EMAIL ###############################
  197. if ($_REQUEST['do'] == 'cancel') {
  199. $mail = $db->query_return("
  200. SELECT * FROM user_email 
  201. WHERE userid = '$session[userid]' 
  202. AND email = '" . mysql_escape_string($_REQUEST[email]) . "'
  203. ");
  205. if (is_array($mail)) {
  207. $db->query("
  208. DELETE FROM user_email 
  209. WHERE userid = '$session[userid]' 
  210. AND email = '" . mysql_escape_string($_REQUEST[email]) . "'
  211. ");
  213. jump('profile.php?do=view_emails', 'redirect_email_deleted');
  214. } else {
  215. error('invalid_email');
  216. }
  217. }
  219. ############################### DELETE EMAIL ###############################
  221. if ($_REQUEST['do'] == "delete") {
  223. $db->query("DELETE FROM user_email 
  224. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  225. AND userid = '$session[userid]'
  226. ");
  228. if ($db->num_rows() > 0) {
  230. $db->query("
  231. SELECT id, email 
  232. FROM ticket 
  233. WHERE userid = $user[id] 
  234. AND email = '".mysql_escape_string($_REQUEST[email])."'
  235. ");
  237. while ($tlog = $db->row_array()) {
  238. ticketlog($tlog[id], 'email_changed', 0, 0, mysql_escape_string($tlog[ticketemail]), mysql_escape_string($_REQUEST[email]));
  239. }
  241. $db->query("UPDATE ticket SET
  242. email = '" . addslashes($user[email]) . "'
  243. WHERE userid = '$user[id]'
  244. AND email = '" . mysql_escape_string($_REQUEST[email]) . "'
  245. ");
  247. jump('profile.php?do=view_emails', 'redirect_email_deleted');
  248. } else {
  249. error('noemail_to_delete');
  250. }
  251. }
  253. ############################### UPDATE PASSWORD ###############################
  255. if ($_REQUEST['do'] == "updatepassword") {
  257. $password = $db->query_return("SELECT password FROM user WHERE id = '$user[id]'");
  258. $user['password'] = $password['password'];
  260. if ($_REQUEST['currpass'] != $user['password']) {
  261. error('nomatch_password');
  262. }
  264. if (strlen($_REQUEST[password1]) < 5) {
  265. error('passwordshort');
  266. }
  268. if ($_REQUEST[password1] != $_REQUEST[password2]) {
  269. error('match_passwords');
  270. }
  272. $password1 = mysql_escape_string($_REQUEST[password1]);
  273. $password_cookie = md5($session[sessionid] . $_REQUEST[password1] . uniqid(rand(),1));
  274. $password_url = md5($session[sessionid] . $_REQUEST[password1] . uniqid(rand(),1));
  275.     $password_cookie = substr($password_cookie, 0, 8);
  276.     $password_url = substr($password_url, 0, 8);
  278. $db->query("
  279. UPDATE user SET 
  280. password = '" . mysql_escape_string($password1) . "', 
  281. password_cookie = '" . mysql_escape_string($password_cookie) . "', 
  282. password_url = '" . mysql_escape_string($password_url) . "' 
  283. WHERE id = $user[id]
  284. ");
  286. setcookie("dp_user_password", $password_cookie);
  288. // get back updated user
  289. $user_details = $db->query_return("SELECT * FROM user WHERE id = '$user[id]'");
  291. $user_details = update_user_details($user_details);;
  292. eval(makeemaileval('message', 'BODY_changepass', $subject));
  293. dp_mail($user_details[email], $subject, $message);
  295. jump('profile.php?do=view_profile', 'redirect_password_change');
  296. }
  298. #############################################################################################
  299. ############################### GLOBAL FOR DISPLAY PROFILE PAGES ############################
  300. #############################################################################################
  302. if ($_REQUEST['do'] == 'view_password' OR $_REQUEST['do'] == 'view_emails' OR $_REQUEST['do'] == 'view_profile' OR $_REQUEST['do'] == 'edit_profile') {
  304. // if we have custom user fields enable user to edit their profile
  305. $result = $db->query_return("SELECT COUNT(*) 
  306. AS total 
  307. FROM user_def
  308. WHERE user_viewable
  309. ");
  311. if ($result[total] > 0) {
  312. $display_profile = 1;
  313. }
  315. eval(makeeval('header', 'HF_header'));
  316. eval(makeeval('footer', 'HF_footer'));
  317. eval(makeeval('profile_header', 'PROFILE_header'));
  319. }
  321. ############################### VIEW PASSWORDS ###############################
  323. if ($_REQUEST['do'] == "view_password") {
  325. eval(makeeval('header', 'HF_header'));
  326. eval(makeeval('footer', 'HF_footer'));
  327. eval(makeeval('echo', 'PROFILE_password'));
  329. }
  331. ############################### VIEW EMAILS ###############################
  333. if ($_REQUEST['do'] == "view_emails") {
  335. $validated[] = array('email' => $user[email]);
  337. $db->query("SELECT * FROM user_email WHERE userid = '$session[userid]'");
  338. while ($result = $db->row_array()) {
  340. if ($result[validated] == 1) {
  341. $validated[] = array('email' => $result[email]);
  342. } else {
  343. $unvalidated[] = array('email' => $result[email]);
  344. }
  346. }
  348. eval(makeeval('header', 'HF_header'));
  349. eval(makeeval('footer', 'HF_footer'));
  350. eval(makeeval('echo', 'PROFILE_emails'));
  352. }
  354. ############################### EDIT PROFILE ###############################
  356. if ($_REQUEST['do'] == 'edit_profile') {
  358. $db->query("SELECT * from user_def WHERE user_editable");
  360. while ($result = $db->row_array()) {
  362. $data = field_def_val(
  363. $result, 
  364. $_REQUEST[custom_fields][$result[name]], 
  365. $_REQUEST[custom_fields]["extra" . $result[name]]
  366. );
  368. if ($data === NULL) {
  370. $tmp = unserialize($result[error_message]);
  371. $error_message = $tmp[$session[language]];
  373. // form errors;
  374. $custom_error[] = array('error' => $error_message);
  376. // for form design
  377. $custom_errors[] = $result[name];
  379. $stop = 1;
  380. } else {
  381. $query[] = " $result[name] = '" . mysql_escape_string($data) . "'";
  382. }
  383. }
  385. $query[] = " timezone = '" . mysql_escape_string($_REQUEST['timezone']) . "'";
  386. $query[] = " timezone_dst = '" . mysql_escape_string($_REQUEST['timezone_dst']) . "'";
  387. $query[] = " name = '" . mysql_escape_string($_REQUEST['name']) . "'";
  389. if ($stop) {
  390. $redo = 1;
  391. } else {
  392. $query = join(', ', $query);
  393. $db->query("UPDATE user SET $query WHERE id = $user[id]");
  394. $user = $db->query_return("SELECT * FROM user WHERE id = $user[id]");
  395. }
  397. $_REQUEST['do'] = 'view_profile';
  398. }
  400. ############################### VIEW PROFILE ###############################
  402. if ($_REQUEST['do'] == "view_profile") {
  404. // get profile data
  405. $db->query(
  406. "SELECT * from user_def
  407. WHERE user_viewable
  408. ORDER by displayorder"
  409. );
  411. $custom = array();
  412. while ($result = $db->row_array()) {
  414. unset($name, $description, $error, $html);
  416. $tmp = unserialize($result[display_name]);
  417. $name = $tmp[$session[language]];
  419. $tmp = unserialize($result[description]);
  420. $description = $tmp[$session[language]];
  422. if ($result['user_editable']) {
  423. if ($stop) {
  424. $html = field_def($result, 'redo', $_REQUEST[custom_fields][$result[name]], $_REQUEST[custom_fields]["extra" . $result[name]]);
  425. } else {
  426. $html = field_def($result, 'edit', $user[$result[name]], NULL, $user[$result[name]]);
  427. }
  428. } else {
  429. $html = field_display($result, $user[$result['name']], 1);
  430. }
  432. $tmp = unserialize($result[error_message]);
  433. $error = $tmp[$session[language]];
  435. // two arrays, one for loop and one to allow custom form design
  436. $custom[] = array(
  437. 'name' => $name,
  438. 'description' => $description,
  439. 'html' => $html,
  440. 'error' => iff(@in_array($result[name], $custom_errors), $error, '')
  442. );
  444. ${$result[name]} = array(
  445. 'name' => $name,
  446. 'description' => $description,
  447. 'html' => $html,
  448. 'error' => iff(@in_array($result[name], $custom_errors), $error, '')
  449. );
  451. }
  452. $attach = array();
  453. $timezone = make_timezone($user['timezone']);
  454. $timezone_dst = form_checkbox('timezone_dst', NULL, $user['timezone_dst'], NULL, NULL);
  456. eval(makeeval('header', 'HF_header'));
  457. eval(makeeval('footer', 'HF_footer'));
  458. eval(makeeval('echo', 'PROFILE_profile'));
  460. }