DedeBIZ
/
DedeV6
Tarkkaile 2
Äänestä 0
Fork 0
Koodi Pull-pyynnöt 0 Julkaisut 31 Activity
国内流行的内容管理系统(CMS)多端全媒体解决方案 https://www.dedebiz.com
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1543 Commitit
3 Branchit
424MB
Puu: 954fe91d1a
Branchit Tagit
${ item.name }
Create branch ${ searchTerm }
from '954fe91d1a'
${ noResults }
DedeV6/src/user/edit_baseinfo.php

edit_baseinfo.php 4.6KB
Raaka Normal View Historia

增加DedeCMS v5.7SP2到项目
5 vuotta sitten
调整
2 vuotta sitten
结构调整
3 vuotta sitten
调整
2 vuotta sitten
更新许可协议地址
4 vuotta sitten
调整文件版权声明,移除无效文件
4 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
优化菜单名称和PHP文件多余空格
3 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
完善?>结束标签,优化PHP版本兼容,栏目调整
2 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
优化头像修改
2 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
合并分支
3 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
密码更新
3 vuotta sitten
会员中心优化调整
3 vuotta sitten
调整一些
2 vuotta sitten
会员中心优化调整
3 vuotta sitten
调整一些
2 vuotta sitten
会员中心优化调整
3 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
网页优化移除感叹号
3 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
密码更新
3 vuotta sitten
会员中心优化调整
3 vuotta sitten
密码更新
3 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
会员中心优化调整
3 vuotta sitten
密码更新
3 vuotta sitten
会员中心优化调整
3 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
会员中心优化调整
3 vuotta sitten
密码更新
3 vuotta sitten
会员中心优化调整
3 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
优化头像修改
2 vuotta sitten
调整一些
2 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
调整一些
2 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
调整一些
2 vuotta sitten
优化邮箱修改功能
2 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
网页优化移除感叹号
3 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
网页优化移除感叹号
3 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
命令和字符优化,移除不必要style
2 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
会员中心CSRF安全优化
4 vuotta sitten
命令和字符优化,移除不必要style
2 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
合并分支
3 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
网页优化移除感叹号
3 vuotta sitten
增加DedeCMS v5.7SP2到项目
5 vuotta sitten
完善?>结束标签,优化PHP版本兼容,栏目调整
2 vuotta sitten
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124 
  1. <?php

  2. /**

  3.  * @version        $id:edit_baseinfo.php 8:38 2010年7月9日 tianya $

  4.  * @package        DedeBIZ.User

  5.  * @copyright      Copyright (c) 2022 DedeBIZ.COM

  6.  * @license        https://www.dedebiz.com/license

  7.  * @link           https://www.dedebiz.com

  8.  */

  9. require_once(dirname(__FILE__)."/config.php");

  10. CheckRank(0, 0);

  11. $menutype = 'config';

  12. if (!isset($dopost)) $dopost = '';

  13. $pwd2 = (empty($pwd2)) ? "" : $pwd2;

  14. $row = $dsql->GetOne("SELECT * FROM `#@__member` WHERE mid='".$cfg_ml->M_ID."'");

  15. $face = $row['face'];

  16. $newface = isset($newface)? $newface : '';

  17. if ($dopost == 'save') {

  18.     //校验CSRF

  19.     CheckCSRF();

  20.     if (function_exists('password_hash') && !empty($row['pwd_new'])) {

  21.         if (!is_array($row) || !password_verify($oldpwd, $row['pwd_new'])) {

  22.             ShowMsg('您输入的旧密码错误或没填写,修改资料失败', '-1');

  23.             exit();

  24.         }

  25.     } else {

  26.         if (!is_array($row) || $row['pwd'] != md5($oldpwd)) {

  27.             ShowMsg('您输入的旧密码错误或没填写,修改资料失败', '-1');

  28.             exit();

  29.         }

  30.     }

  31.     if ($userpwd != $userpwdok) {

  32.         ShowMsg('您两次输入的新密码不一致', '-1');

  33.         exit();

  34.     }

  35.     $addupquery = '';

  36.     $admaddupquery = '';

  37.     $pp = "pwd";

  38.     $pwd = '';

  39.     if ($userpwd == '') {

  40.         if (function_exists('password_hash')) {

  41.             $pp = "pwd_new";

  42.             $pwd = $row['pwd_new'];

  43.             $addupquery = ',pwd=\'\'';

  44.         } else {

  45.             $pwd = $row['pwd'];

  46.         }

  47.     } else {

  48.         if (function_exists('password_hash')) 

  49.         {

  50.             $pp = "pwd_new";

  51.             $pwd = password_hash($userpwd, PASSWORD_BCRYPT);

  52.             $pwd2 = password_hash($userpwd, PASSWORD_BCRYPT);

  53.             $addupquery = ',pwd=\'\'';

  54.             $admaddupquery = ',pwd=\'\'';

  55.         } else {

  56.             $pwd = md5($userpwd);

  57.             $pwd2 = substr(md5($userpwd), 5, 20);

  58.         }

  59.     }

  60.     //修改头像

  61.     $target_file = $cfg_basedir.$cfg_user_dir."/{$cfg_ml->M_ID}/newface.png";

  62.     if (!empty($newface) && file_exists($target_file)) {

  63.         rename($target_file, $cfg_basedir.$cfg_user_dir."/{$cfg_ml->M_ID}/face.png");

  64.         $target_url = $cfg_mediasurl.'/userup'."/{$cfg_ml->M_ID}/face.png";

  65.         $addupquery = ",face='{$target_url}'";

  66.         @unlink($target_file);

  67.     }

  68.     //修改安全问题或邮箱

  69.     if ($email != $row['email'] || ($newsafequestion != 0 && $newsafeanswer != '')) {

  70.         if ($row['safequestion'] != 0 && ($row['safequestion'] != $safequestion || $row['safeanswer'] != $safeanswer)) {

  71.             ShowMsg('您的旧安全问题及答案不正确,不能修改邮箱或安全问题', '-1');

  72.             exit();

  73.         }

  74.         //修改邮箱

  75.         if (!empty($email)) {

  76.             if ($email != $row['email']) {

  77.                 if (!CheckEmail($email)) {

  78.                     ShowMsg('邮箱格式不正确', '-1');

  79.                     exit();

  80.                 } else {

  81.                     $addupquery .= ",email='$email'";

  82.                 }

  83.             }

  84.         }

  85.         //修改安全问题

  86.         if ($newsafequestion != 0 && $newsafeanswer != '') {

  87.             if (strlen($newsafeanswer) > 30) {

  88.                 ShowMsg('您的新安全问题的答案太长了,请保持在30字节以内', '-1');

  89.                 exit();

  90.             } else {

  91.                 $newsafequestion = HtmlReplace($newsafequestion, 1);

  92.                 $newsafeanswer = HtmlReplace($newsafeanswer, 1);

  93.                 $addupquery .= ",safequestion='$newsafequestion',safeanswer='$newsafeanswer'";

  94.             }

  95.         }

  96.     }

  97.     //修改uname

  98.     if ($uname != $row['uname']) {

  99.         $rs = CheckUserID($uname, '昵称或公司名称', FALSE);

  100.         if ($rs != 'ok') {

  101.             ShowMsg($rs, '-1');

  102.             exit();

  103.         }

  104.         $addupquery .= ",uname='$uname'";

  105.     }

  106.     //性别

  107.     if (!in_array($sex, array('男', '女', '保密'))) {

  108.         ShowMsg('请选择正常的性别', '-1');

  109.         exit();

  110.     }

  111.     $query1 = "UPDATE `#@__member` SET $pp='$pwd',sex='$sex'{$addupquery} WHERE mid='".$cfg_ml->M_ID."' ";

  112.     $dsql->ExecuteNoneQuery($query1);

  113.     //如果是管理员,修改其后台密码

  114.     if ($cfg_ml->fields['matt'] == 10 && $pwd2 != "") {

  115.         $query2 = "UPDATE `#@__admin` SET $pp='$pwd2'{$admaddupquery} WHERE id='".$cfg_ml->M_ID."' ";

  116.         $dsql->ExecuteNoneQuery($query2);

  117.     }

  118.     //清除会员缓存

  119.     $cfg_ml->DelCache($cfg_ml->M_ID);

  120.     ShowMsg('成功更新您的基本资料', 'edit_baseinfo.php', 0, 5000);

  121.     exit();

  122. }

  123. include(DEDEMEMBER."/templets/edit_baseinfo.htm");

  124. ?>