Файл: tankon.mobi/tanks/secure.php
Строк: 173
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
include_once '../sys/inc/thead.php';
only_reg();
title();
aut();
echo '<link rel="stylesheet" href="tanks/style.css" type="text/css" />';
include_once 'function.php';
if (isset($_POST['nickname'])){
if ($tanks_code['nick_pop']>0){$nick_smen = 51;}
else {$nick_smen=$tanks_code['zolota'];}
if($nick_smen >= 50) {
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"),0)!=0){err_game('Этот ник уже зарегистрирован');}
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick'])){err_game('В нике присутствуют запрещенные символы');}
elseif (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick'])){err_game('Разрешается использовать символы только русского или только английского алфавита');}
elseif (preg_match("#(^ )|( $)#ui", $_POST['nick'])){err_game('Запрещено использовать пробел в начале и конце ника');}
elseif (strlen2($_POST['nick'])<4){err_game('Короткий ник');}
elseif (strlen2($_POST['nick'])>16){err_game('Длина ника превышает 32 символа');}
else {
mysql_query("UPDATE `user` SET `nick` = '".$_POST['nick']."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `tanks` SET `zolota`=`zolota`-'50',`nick_pop`=`nick_pop`-'1' WHERE `id_u`='".$user['id']."'");
header ("Location:/secure");
}
}
else{err_game('У вас не хватает золота');}
}
if ($tanks_code['ank_mail']==NULL){
if (isset($_POST['emails'])){
if (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['email'])){err_game('Неверный формат E-mail');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `ank_mail` = '".my_esc($_POST['email'])."'"),0)!=0){err_game('Пользователь уже зарегистрирован с таким E-mail');}
else {
mysql_query("UPDATE `user` SET `ank_mail` = '".$_POST['email']."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `tanks` SET `ank_mail` = '".$_POST['email']."' WHERE `id_u` = '$user[id]' LIMIT 1");
header ("Location:/secure");
}
}
}
if (isset($_POST['save'])){
if (isset($_POST['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0)==1)
{
if (isset($_POST['pass1']) && isset($_POST['pass2']))
{
if ($_POST['pass1']==$_POST['pass2'])
{
if (strlen2($_POST['pass1'])<6){err_game('По соображениям безопасности новый пароль не может быть короче 6-ти символов');}
if (strlen2($_POST['pass1'])>32){err_game('Длина пароля превышает 32 символа');}
}
else{err_game('Новый пароль не совпадает с подтверждением');}
}
else{err_game('Введите новый пароль');}
}
else{err_game('Старый пароль неверен');}
if (!isset($err))
{
mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['pass1'])."' WHERE `id` = '$user[id]' LIMIT 1");
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
err_sms('Пароль успешно изменен');
}
}
err();
echo'<div class="trnt-block"><div class="wrap-content"><div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Ваш ник ";
if ($tanks_code['nick_pop']>0){
echo"(бесплатных смен ".$tanks_code['nick_pop']."):";
}else {
echo"(сменить <img src='/tanks/images/icons/gold.png'> 50):";
}
echo"<br />n<input type='text' name='nick' value='".$user['nick']."' /><br />n";
echo'</div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='nickname' value="Изменить ник" class='w100' type="submit" /></span></span>
</div>";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
if ($user['ank_mail']==NULL){
echo'<div class="trnt-block">
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content">
<div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Ваш Email:<br />n<input type='text' name='email' value='".$user['ank_mail']."' /><br />n";
echo'</div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='emails' value="Изменить Email" class='w100' type="submit" /></span></span>
</div>";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
} else {
echo'<div class="trnt-block" style="margin-bottom:3px">
<div class="wrap-content">
<div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Ваш Email:<br />n<input value='".$user['ank_mail']."' disabled><br />n";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
}
echo'<div class="trnt-block">
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content">
<div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Старый пароль:<br />n<input type='text' name='pass' value='' /><br />n";
echo "Новый пароль:<br />n<input type='password' name='pass1' value='' /><br />n";
echo "Еще раз (новый):<br />n<input type='password' name='pass2' value='' /><br />n";
echo'</div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='save' value="Изменить пароль" class='w100' type="submit" /></span></span>
</div>";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
include_once 'tanks/foot.php';
?>