Файл: profil.php
Строк: 76
<?php
include ("niz/head.php");
include ("db_bse/bssest.php");
$g=mysql_query("SELECT * FROM `turaga_pers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
include ("niz/verh.php");
echo"<font color='#999999'>Надежный пароль - это пароль состоящий из заглавных букв, строчных букв и цифр и не менее 10 символов.<br> Например Hn4lvD7A5q - это надежный пароль.</font>";
echo "<div class='bts'></div>";
echo"<img src="pictures/status/gotov_boltat.png"> <a href='/statys.php'>Мой статус</a><br>";
echo '<img src="/pictures/icons/refs.png" alt="*"/> <a href="raferal.php?">Пригласить друзей</a><br>';
if(!empty($clan)){
if (('chat_clear') && isset($_GET['act']) && $_GET['act']=='clear2')
{
echo '<div class="bts"></div>';
echo "<font color=SeaGreen1><small>Вы уверены что хотите покинуть группировку?<br>";
echo" <a href="group_mains.php?go=delsclan&usr=$nick"> Да</a> / <a href="igra.php"> Нет</a></small></font><div class='bts'></div>";
}
echo"<img src='/pictures/icons/sila.png' alt='*'/> <a href="profil.php?act=clear2">Покинуть группировку</a>";
}
echo '<div class="bts"></div>';
if (empty($_POST['submit'])) {
echo '<form action="profil.php?" method="post">';
echo"Старый пароль:<br/>
<input class='input' type="text" size="15" maxlength="23" name="old"/><br/>";
echo"Новый пароль:<br/>
<input class='input' type="text" size="15" maxlength="23" name="new"/><br/>";
echo"Повторите пароль:<br/>
<input class='input' type="text" size="15" maxlength="23" name="news"/><br/>";
echo '<input type="submit" name="submit" value="Ok"/></form>';
echo 'Ссылка для автоматического входа:<br/>';
echo "http://turaga.mobi/login3.php?nick=$nick&pass=ПАРОЛЬ<br/>Скопируйте адрес:<br/>";
echo "<input name="enter" value="http://turaga.mobi/login3.php?nick=$nick&pass=ПАРОЛЬ"/>";
}else{
$old =$_POST['old'];
$new = htmlspecialchars($_POST['new']);
$new = $_POST['new'];
$error = false;
if ($old!=$pass)
$error = $error . 'Старый пароль неверен!<br/>';
if($_POST['new'] == "")
$error = $error . 'Вы оставили пустое поле: Новый пароль!<br/>';
if($_POST['new'] != $_POST['news'])
$error = $error . 'Пароли не совпадают<br/>';
if (ereg_replace("[A-za-z0-9]+", "", $_POST['new']))
$error = $error . 'Запрещенно использовать запрещённые символы!<br/>';
if (strlen($new) < 4){
echo "Пароль персонажа не может быть менее 4 символов!";
include ("niz/niz.php");
exit;
}
if (strlen($new) > 23){
echo "Пароль персонажа не может быть больше 23 символов!";
include ("niz/niz.php");
exit;
}
if (empty($error)) {
mysql_query("UPDATE
`turaga_pers` SET
`pass` = '$new' WHERE `nick`='$nick'");
header ("Location: exitpass.php?");
}else{
echo'<b>Ошибка:</b><br/>';
echo"$error";
}
}
}else{
echo "Пройдите авторизацию!";
echo "<hr><a href="index.php">На главную</a>";
}
include ("niz/niz.php");
?>