Файл: test.otwap.aux.su/pages/registration.php
Строк: 163
<?
$regbonus = 0; // бонус при регистрации
$subreg = $_POST[subreg];
$wmz = filter($_POST[wmz]);
$url = filter_url($_POST[url]);
$login = filter($_POST[login]);
$email = filter($_POST[email]);
$icq = filter($_POST[icq]);
$rekl = $_POST[rekl];
//$code = $_POST[code];
$password1 = $_POST[password1];
$password2 = $_POST[password2];
function form_of_registration($sess_login = null, $sess_wmz = null, $sess_email = null, $sess_icq = null, $sess_url = null) {
$imagereg = 'images/phpimg/1.php?height=18&width=133';
$content = '<script type="text/javascript" language="JavaScript">
<!--
function fnCheckLoginForm(form_name) {
if (!form_name.wmz.value.match("^[rR0-9]+$")) {
alert("Укажите свой WMR-кошелёк!");
form_name.wmz.focus();
form_name.wmz.value = "";
return false;
}
if (!form_name.login.value.match("^[a-zA-Z0-9._-]+$")) {
alert("Укажите свой логин! nИспользуются символы латинского алфавита, цифры и знаки `-` и `_`");
form_name.login.focus();
form_name.login.value = "";
return false;
}
if (!form_name.email.value.match(/^[a-zA-Z0-9_-]+@[^s:,]+.[^s:,]+$/i)) {
alert("Укажите правильный формат электронного ящика!");
form_name.email.focus();
return false;
}
if (!(form_name.password1.value == form_name.password2.value) || (!form_name.password2.value.match(/.+/))) {
alert("Укажите правильно пароль!");
form_name.password1.value = "";
form_name.password2.value = "";
form_name.password1.focus();
return false;
}
if (!form_name.acc.checked) {
alert("Вы должны принять условия регистрации!");
return false;
}
if ((form_name.url.value) && (!form_name.url.value.match("^[a-zA-Z0-9._-]+$"))) {
alert("Укажите правильно URL! nИспользуются символы латинского алфавита, цифры и знаки `-` и `_`!nНе нужно указывать: http://, www. и `/`");
form_name.url.focus();
form_name.url.value = "";
return false;
}
return true;
}
-->
</script>' .
"<!-- Рисунок -->
<div class='bl'><div class='bltext'>
<form method='post' name='registrationForm' onsubmit='return fnCheckLoginForm(this);'>
<b>Логин:</b><br/><input type='text' name='login' class='field' value='$sess_login'><br/>
<b>E-mail:</b><br/><input type='text' name='email' class='field' value='$sess_email'><br/>
URL:<br/><input type='text' name='url' class='field' value='$sess_url'><br/>
<b>WMR:</b><br/><input type='text' name='wmz' class='field' value='$sess_wmz'><br/>
ICQ:<br/><input type='text' name='icq' class='field' value='$sess_icq'><br/>
<b>Пароль:</b><br/><input type='password' name='password1' class='field'><br/>
<b>Повтор пароля:</b><br/><input type='password' name='password2' class='field'><br/>
<!-- <tr><td align=right>Код:</td><td><img src='$imagereg' class = 'image'></td></tr>
<b>Введите код:</b> </td><td><input type='text' name='code' class='field'></td></tr> -->
<input type='checkbox' name='rekl' value='1'> - Я регистрируюсь как рекламодатель<br/>
<input type='checkbox' name='acc'> - <b><a href='rules.html' target='_blank'>Согласен с правилами системы</a></b><br/>
<input type='hidden' name='subreg' value='true'><br/>
<input type='submit' value='Зарегистрироваться' class='field2'>
</form>
</div></div>
<div class='bl'><div class='bltext'>Поля отмеченные жирным шрифтом для заполнения обязательны!</div></div>
";
return $content;
}
if (!$subreg) {
$form_of_registration = form_of_registration();
echo '<div class="title"><div class="titletext"><b>Регистрация нового пользователя</b></div></div>
';
echo "$form_of_registration";
} else {
$n = 0;
$flag = true;
$date = date ("Y-m-d");
$login = trim($login);
$wmz = trim($wmz);
$email = trim ($email);
$url = trim($url);
//$code = trim($code);
$query = "SELECT COUNT(*) FROM `user` WHERE LCASE(`login`) = LCASE('$login') AND LCASE(`email`) = LCASE('$email')";
$set = select($query);
$row = mysql_fetch_row($set);
if ($row[0] != 0) {
$n++;
$flag = false;
$error .= "<div class='bl'><div class='bltext'>$n. Найдена существующая комбинация:<span style='color: red'> $login </span>+<span style='color: red'> $email</span>!
Если Вы забыли свой пароль, то воспользуйтесь функцией <a href='forgpass.php' style='color:#004a99'>восстановления пароля</a>.</div></div>";
$login = "";
$email = "";
} else {
$query = "SELECT COUNT(*) FROM `user` WHERE LCASE(`login`) = LCASE('$login')";
$set = select($query);
$row = mysql_fetch_row($set);
if ($row[0] != 0) {
$n++;
$flag = false;
$error .= "<div class='bl'><div class='bltext'>$n. Пользователь с логином <span style='color: red'>$login</span> уже существует. Введите другой логин!</div></div>";
$login = "";
}
$query = "SELECT COUNT(*) FROM `user` WHERE LCASE(`email`) = LCASE('$email')";
$set = select($query);
$row = mysql_fetch_row($set);
if ($row[0] != 0) {
$n++;
$flag = false;
$error .= "<div class='bl'><div class='bltext'>$n. В системе уже используется введённый Вами электронный адрес: <span style='color: red'>$email</span>.<br> Внимание! Регистрация нескольких аккаунтов на одного пользователя запрещена!</div></div>";
$email = "";
}
}
if ($password1 != $password2) {
$n++;
$flag = false;
$error .= "<div class='bl'><div class='bltext'>$n. Пароль и контрольный пароль не совпадают! Попробуйте ещё раз.</div></div>";
}
/* if ($forreg != $code) {
$n++;
$flag = false;
$error .= "$n. Вы ввели неверное контрольное число! Попробуйте ещё раз.<br>";
} */
if ($flag) {
$str_key = $login . $date;
$key = md5($str_key);
$query = "INSERT INTO `user` VALUES( '', '$login', '$password1', '$url', '$email', '$wmz', '$icq', '$rekl', '$regbonus', '$date', '', '', '$_COOKIE[spid]', '$key')";
if ($set = insert ($query)) {
$too.="From: ".SEND_EMAIL."n";
$too.="content-type: text/html; charset=windows-1251n";
$body = "Вы зарегистрировалить на сайте <a href='".BASE_URL."'>".BASE_URL."</a>!<br><br>
Для того, чтобы активировать свою учётную запись, перейдите по ссылке: <br>
<a href='http://$_SERVER[HTTP_HOST]/finalofreg.php?login=" . $login . "&key=" . $key ."'>
http://$_SERVER[HTTP_HOST]/finalofreg.php?login=" . $login . "&key=" . $key ." </a>.
<br><br>
Активировать учётную запись можно только в течении 30 дней.<br><br>
Если Вы не регистрировались на сайте, то просьба - удалите это письмо!
<p>Сервис по продвижению сайтов - <a href='".BASE_URL."'>".BASE_URL."</a>";
$subject = "Регистрация на сайте ".BASE_URL;
mail($email, $subject, $body, $too);
$body = "Зарегистрирован $login ссылке: <a href='".BASE_URL."/finalofreg.php?login=" . $login . "&key=" . $key ."'>".BASE_URL."/finalofreg.php?login=" . $login . "&key=" . $key . "</a>";
$subject = "Регистрация нового клиента";
mail(ADMIN_EMAIL, $subject, $body, $too);
$description = "Вы успешно зарегистрировались на сайте.<br>
Вам на почту прийдет письмо с активацонной ссылкой.
";
echo '<div class="bl"><div class="bltext">';
alert("Регистрация на сайте","$description");
echo '</div></div>';
} else {
$messenge = 'Внимание! Ошибка!</span>
<br><br>Регистрация на сайте не была произведена из-за системной ошибки. Попробуйте
ещё раз.
';
//$sess_registration = rand(100000,999999);
$form_of_registration = form_of_registration($login, $wmz, $email, $icq, $url);
echo "$messenge";
echo "$form_of_registration";
}
} else {
$head_error = "<div class='bl'><div class='bltext'><b>Вы не зарегистрированы!</b></div></div>";
$messenge = ''
. $head_error . $error .
'';
//$sess_registration = rand(100000,999999);
$form_of_registration = form_of_registration($login, $wmz, $email, $icq, $url);
echo "$messenge";
echo "$form_of_registration";
}
}
?>