<?php if( !isset( $_SESSION ) ) session_start(); $_SESSION['message']=''; if(empty($_SESSION['user'])){ header('Location: login.php'); } include "../settings/db_connect.php"; $user=$_SESSION['user']; $password=$_SESSION['password']; $data = mysqli_query($mysqli, "SELECT * FROM user WHERE password='$password' AND username='$user'"); $row = mysqli_fetch_array($data); $about_short = $row['about_short']; $about_me = $row['about_me']; $about_blog = $row['about_blog']; if(isset($_POST['password_change'])){ if(!empty($_POST['password']) && !empty($_POST['newpassword']) && !empty($_POST['confirmpassword'])) { if($password != md5($_POST['newpassword'])) { if($_POST['newpassword'] == $_POST['confirmpassword']) { if(md5($_POST['password']) == $password) { $newpassword=md5($_POST['newpassword']); $sql = "UPDATE user SET password='$newpassword' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['user']=$user; $_SESSION['password']=$newpassword; $_SESSION['loggedIn']=1; $_SESSION['message'] = "Hasło zostało zmienione!<br>"; } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } mysqli_close($mysqli); } else { $_SESSION['message'] = "Błędne hasło!<br>"; } } else{ $_SESSION['message'] = "Potwierdź hasło ponownie<br>"; } } else{ $_SESSION['message'] = "Nowe hasło nie może być takie samo jak obecne<br>"; } } else{ $_SESSION['message'] = "Należy wypełnić wszystkie wmagane pola<br>"; } } if(isset($_POST['email_change'])){ $email=$row['email']; if(!empty($_POST['password']) && !empty($_POST['newemail']) && !empty($_POST['confirmemail'])) { if($email != md5($_POST['newemail'])) { if($_POST['newemail'] == $_POST['confirmemail']) { if(md5($_POST['password']) == $password) { $newemail=$_POST['newemail']; $sql = "UPDATE user SET email='$newemail' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['message'] = "email został zmieniony!"; } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } mysqli_close($mysqli); } else { $_SESSION['message'] = "Błędne hasło!<br>"; } } else{ $_SESSION['message'] = "Potwierdź email ponownie<br>"; } } else{ $_SESSION['message'] = "Nowy email nie może być taki sam jak obecny<br>"; } } else{ $_SESSION['message'] = "Należy wypełnić wszystkie wmagane pola<br>"; } } if(isset($_POST['avatar_change'])){ $currentavatar = $row['avatar']; $avatar_path = $mysqli->real_escape_string('../images/avatars/'.$_FILES['avatar']['name']); if (preg_match("!image!", $_FILES['avatar']['type'])){ if(copy($_FILES['avatar']['tmp_name'], $avatar_path)){ $sql = "UPDATE user SET avatar='$avatar_path' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ if($currentavatar != $avatar_path){ unlink($currentavatar); } $_SESSION['message'] = "avatar został zmieniony!<br>"; } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } mysqli_close($mysqli); } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } } else{ $_SESSION['message'] = "Plik musi byc graficzny<br>"; } } if(isset($_POST['aboutshort_change'])){ $newabout_short = $_POST['aboutshort']; if($about_short != $newabout_short){ $sql = "UPDATE user SET about_short='$newabout_short' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['message'] = "Zmiany zostały zatwierdzone!"; $about_short = $row['about_short']; header('Location: account_settings.php'); } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } } else{ $_SESSION['message'] = "Brak zmian<br>"; } } if(isset($_POST['aboutme_change'])){ $newabout_me = $_POST['aboutme']; if($about_me != $newabout_me){ $sql = "UPDATE user SET about_me='$newabout_me' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['message'] = "Zmiany zostały zatwierdzone!"; $about_me = $row['about_me']; header('Location: account_settings.php'); } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } } else{ $_SESSION['message'] = "Brak zmian<br>"; } } if(isset($_POST['aboutblog_change'])){ $newabout_blog = $_POST['aboutblog']; if($about_blog != $newabout_blog){ $sql = "UPDATE user SET about_blog='$newabout_blog' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['message'] = "Zmiany zostały zatwierdzone!"; $about_blog = $row['about_blog']; header('Location: account_settings.php'); } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } } else{ $_SESSION['message'] = "Brak zmian<br>"; } } if(isset($_POST['face_change'])){ if(!empty($_POST['FB'])) { $face = $row['FB']; $newface = $_POST['FB']; if($face != $newface) { $sql = "UPDATE user SET FB='$newface' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['message'] = "Zmiany zostały zatwierdzone!"; } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } } else{ $_SESSION['message'] = "Brak zmian<br>"; } } } if(isset($_POST['twit_change'])){ if(!empty($_POST['TW'])) { $twit = $row['FB']; $newtwit = $_POST['TW']; if($twit != $newtwit) { $sql = "UPDATE user SET TW='$newtwit' WHERE password='$password' AND username='$user'"; if($mysqli->query($sql) === true){ $_SESSION['message'] = "Zmiany zostały zatwierdzone!<br>"; } else{ $_SESSION['message'] = "Coś poszło nie tak, spróbuj ponownie później.<br>"; } } else{ $_SESSION['message'] = "Brak zmian<br>"; } } } ?>