Файл: www-1/registration.php
Строк: 81
<?php
define('cms', 1);
require_once 'core.php'; //ядро
if ($user) header('location: index.php'); //если юзер авторизован то редиректим на главную, те не пускаем
Error_Reporting(E_ALL & ~E_NOTICE);
if (isset($_POST['submit']))//если нажата кнопка, то проверяем далее
{
//если post переменные не пустые то присваиваем им значения, иначе присваиваем им FALSE
$pass = (!empty($_POST['pass']) ? $_POST['pass'] : false);
$pass2 = (!empty($_POST['pass2']) ? $_POST['pass2'] : false);
$login = (!empty($_POST['login']) ? $_POST['login'] : false);
$race = (!empty($_POST['race']) ? $_POST['race'] : false);
$proverochka = (!empty($_POST['spam']) ? $_POST['spam'] : false);
$email = (!empty($_POST['email']) ? $_POST['email'] : false);
if ($login && $pass && $pass2 && $proverochka && $email)
{
$error = ''; //сюда будем писать ошибки
//проверяем длину полей
if (md5($proverochka) !== $_POST['otvet']) $error .= 'Неверный ввод от спама!<br/>';
if (mb_strlen($pass) < 4 || mb_strlen($pass) > 20 || mb_strlen($pass2) < 4 || mb_strlen($pass2) > 20) $error .= 'Неверная длина пароля<br/>';
if (mb_strlen($login) < 4 || mb_strlen($login) > 20) $error .= 'Неверная длина логина<br/>';
if (mb_strlen($email) < 4 || mb_strlen($email) > 50) $error .= 'Неверная длина e-mail<br/>';
//проверяем сущетвует ли такой логин
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".(mysql_real_escape_string($login))."';")) == 1)
$error .= 'Етот логин занят<br/>';
//проверяем равенство паролей
if ($pass != $pass2) $error .= 'Пароли не совпадают<br/>';
//запрещенніе символы в логине
if(!preg_match('/^[a-z0-9а-яґіїё_ -]{4,}$/iu', $login)) $error .='В логине есть запрещеные символы!<br />';
if(empty($error)) //если переменная пустая то ошибок нет
{
$c = mysql_fetch_array(mysql_query("SELECT * FROM `conf`"));
//кидаем даные в бд
mysql_query("INSERT INTO `users` SET
`login` = '".mysql_real_escape_string($login)."',
`pass` = '".md5(md5($pass))."',
`race` = '".$race."',
`level` = '1',
`money` = '".$c['money']."',
`exp` = '1',
`damage` = '".$c['damage']."',
`reg` = '".date("d.m.Y")."',
`hp` = '".$c['hp']."',
`x` = '".$c['x']."',
`y` = '".$c['y']."',
`dodge` = '20',
`crit` = '".$c['crit']."',
`hp_all` = '".$c['hp']."';");
$id = mysql_insert_id();
mysql_query("INSERT INTO `mail` SET
`in` = '".$id."',
`out` = '4',
`time` = 'скоро',
`last_leter` = '".time()."',
`massage` = 'Привет. Тебя уже выпустили? Прости, ты попал в Тюрьму по-ошибке. В морровинде что то напутали и прислали тебя к нам. Прости, мы ничего не можем поделать, но отныне в морровинде ты считаешься преступником. Тебе придется остаться в этой империи - Тамриель. Сейчас ты, должно быть в столице - в Имперском городе. Вот тебе пара септимов на развитие в городе. Удачи и извини за это недоразумение с тюрьмой. Советую одеть тебе доспехи в ближайшем магазине в торговом районе и идти подзаработать на арене, я вижу ты крепкий, ну или отправится в путешествее. Решать тебе. Если что то не понятно, сходи в библиотеку Города',
`read` = '1';");
echo 'Вы успешно зарегистрировались!<br/>
Логин: '.$login.'<br/>
Пароль: '.$pass.'<br/>
ID: '.$id.'<br/><a href="enter.php">Вход</a>';
exit();
} else echo '<b>Обнаружены следущие ошибки:</b><br/>'.$error;
} else echo 'Вы не заполнили обязательные поля<br/>';
}
echo '<div class="menu">Регистрация:</div><div class="pt">';
echo '
<form action="?" method="post">
Логин (4-20 символов):<br/><input type="text" name="login" value="'.(isset($login) ? $login : '').'" />
<br/>Пароль (4-20 символов):<br/><input type="password" name="pass"/>
<br/>Пароль еще раз:<br/><input type="password" name="pass2"/><br />
<br/>E-mail:<br/><input type="text" name="email"/><br />
Раса: (<a href="./races.php">инф.</a>) <br>
<select name="race" size = "1">
<option value="1">Аргонианин</option>
<option value="2">Бретонец</option>
<option value="3">Имперец</option>
<option value="4">Норд</option>
<option value="5">Редгард</option>
<option value="6">Темный эльф</option>
<option value="7">Высокий эльф</option>
<option value="8">Лесной эльф</option>
<option value="9">Каджит</option>
<option value="10">Орк</option>
</select>';
$_1 = rand(1,20);
$_2 = rand(1,20);
$proverochka_a = $_1+$_2;
echo '<br />Проверка от спама: '.$_1.' + '.$_2.' <br /><input type="text" name="spam">';
echo '<input type="hidden" name="otvet" value='.md5($proverochka_a).'>';
echo '<br/><input type="submit" name="submit" value="Отправить" />
</form>';
include './include/foot.php';
echo '</div><a href="./index.php">Главная</a>';
?>