Файл: reg.php
Строк: 73
<?php
/*
author: SBeka
http://masteram.us/id580
*/
include ('system/mysql.php');
include ('system/sys_func.php');
if (isset($user)) header('Location: pages/personal/');
$error = false;
$errort = '';
if (isset($_POST['registration'])) {
if (strlen($_POST['login']) < 4) {
$error = true;
$errort .= '<div class="err">Длина логина должна быть не менее 4-х символов.</div>';
} elseif (strlen($_POST['login']) > 15) {
$error = true;
$errort .= '<div class="err">Длина логина должна быть не более 15-и символов.</div>';
} elseif(!preg_match("#^([A-z0-9_])+$#ui", $_POST['login'])) {
$error = true;
$errort .= '<div class="err">В нике присутствуют запрещенные символы.</div>';
}
// if (!preg_match("#^([А-я])+$#ui", $_POST['name'])) {
// $error = true;
// $errort .= '<div class="err">В имени присутствуют запрещенные символы.</div>';
// } elseif (strlen($_POST['name']) < 8) {
// $error = true;
// $errort .= '<div class="err">Длина имени должна быть не менее 4-х символов.</div>';
// } elseif(strlen($_POST['name']) > 30) {
// $error = true;
// $errort .= '<div class="err">Длина имени должна быть не более 15-и символов.</div>';
// }
//
// if (!preg_match("#^([А-я])+$#ui", $_POST['imname'])) {
// $error = true;
// $errort .= '<div class="err">В фамилии присутствуют запрещенные символы.</div>';
// } elseif (strlen($_POST['imname']) < 8) {
// $error = true;
// $errort .= '<div class="err">Длина фамилии должна быть не менее 4-х символов.</div>';
// } elseif(strlen($_POST['imname']) > 30) {
// $error = true;
// $errort .= '<div class="err">Длина фамилии должна быть не более 15-и символов.</div>';
// }
if (strlen($_POST['pass']) < 4) {
$error = true;
$errort .= '<div class="err">Длина пароля должна быть не менее 4-х символов.</div>';
} elseif (strlen($_POST['pass']) > 15) {
$error = true;
$errort .= '<div class="err">Длина пароля должна быть не более 15-и символов.</div>';
} elseif(!preg_match("#^([A-z0-9])+$#ui", $_POST['pass'])) {
$error = true;
$errort .= '<div class="err">В пароле присутствуют запрещенные символы.</div>';
}
if ($_POST['pass'] != $_POST['pass2']) {
$error = true;
$errort .= '<div class="err">Пароли не совпадают.</div>';
}
if (empty($_POST['chislo']) || mb_strlen($_POST['chislo']) < 1) {
$error = true;
$errort .= '<div class="err">Не введён проверочный код!</div>';
} elseif ($_SESSION['captcha'] != $_POST['chislo']) {
$error = true;
$errort .= '<div class="err">Проверочный код неправильный!</div>';
}
unset($_SESSION['captcha']);
$sql = mysql_query("SELECT `id` FROM `users` WHERE `login` = '". $_POST['login'] ."' LIMIT 1");
if (mysql_num_rows($sql) == 1) {
$error = true;
$errort .= '<div class="err">Пользователь с таким логином уже существует.</div>';
}
if (!$error) {
$title = 'Регистрация';
include ('system/head.php');
$login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
//$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
//$imname = htmlspecialchars(mysql_real_escape_string($_POST['imname']));
$pass = htmlspecialchars(mysql_real_escape_string($_POST['pass']));
$pass2 = htmlspecialchars(mysql_real_escape_string($_POST['pass2']));
mysql_query("INSERT INTO `users` SET `login` = '$login', `pass` = '$pass', `pol` = '". intval($_POST['pol']) ."', `name`='$name', `imname`='$imname', `time_reg` = '". time() ."', `time_last` = '". (time()-600) ."'");
echo '<div class="info">Аккаунт успешно зарегистрирован!</div>
<a class="link" href="/?login='. $login .'&pass='. $pass .'">Войти</a>';
foot();
exit;
}
}
$title = 'Регистрация';
include ('system/head.php');
echo $errort;
$_SESSION['captcha'] = mt_rand(100, 999);
echo '<form method="post">
Логин:<br><input type="text" name="login" />
<br>Пароль:<br><input type="password" name="pass" />
<br>Повторите пароль:<br><input type="password" name="pass2" />
<br>Ваш пол:<br><select name="pol">
<option value="1">Мужской</option><option value="0">Женский</option></select>
<hr><img src="/captcha.php?'. rand(0, 999) .'" alt="Капча" />
<br>Код с картинки:<br><input name="chislo" size="3" maxlength="3" type="text" />
<br><input class="blue_l_left" type="submit" name="registration" value="Зарегистрироваться" />
</form>';
foot();
?>