Файл: pages/reg.php
Строк: 62
<?
include_once '../inc/conn.php';
include_once '../function.php';
$set['title']='Регистрация';
include_once'../inc/head.php';
if (!isset($user)){
echo '<div class="umenu">
<center><img src="/img/logo.png" height="65" width="135" alt="logo" /></center><br/>Введи данные...</div>';
if(mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE `ip`='$_SERVER[REMOTE_ADDR]' "))!=0){
err_game('Внимание! По нашим данным у вас уже есть аккаунт в игре! Напоминаем вам, что регистрировать несколько аккаунтов запрещается!');
}else{
if(isset($_GET['id'])){
$_SESSION['ref'] = my_esc($_GET['id']);}
if(isset($_POST['name'])){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `name` = '".my_esc($_POST['name'])."' LIMIT 1"),0)!=0)err_game("Этот ник уже зарегистрирован. Выберите другой!");
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name']))err_game('В нике присутствуют запрещенные символы');
elseif (preg_match("#[a-z]+#ui", $_POST['name']) && preg_match("#[а-я]+#ui", $_POST['name']))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif (preg_match("#(^ )|( $)#ui", $_POST['name']))err_game('Запрещено использовать пробел в начале и конце ника');
elseif (strlen($_POST['name'])<4)err_game('Короткий ник');
elseif (strlen($_POST['name'])>20)err_game('Длина ника превышает 20 символов');
elseif (strlen($_POST['password'])<6)err_game('По соображениям безопасности пароль не может быть короче 6-ти символов');
elseif(strlen($_POST['password'])>20)err_game('Длина пароля превышает 20 символов');
else{
mysql_query("INSERT INTO `user` SET `name` = '".my_esc($_POST['name'])."', `password` = '".md5($_POST['password'])."', `energy` = '20' ");
$_SESSION['id_user'] = mysql_insert_id();
if(isset($_SESSION['ref'])){$user = $_SESSION['id_user'];
mysql_query("INSERT INTO `user_ref` (`user_id`, `id_ref`, `date`, `chek`) VALUES ('".$user."', '".intval($_SESSION['ref'])."', '".time()."', '1');");
unset($_SESSION['ref']);}
$ip = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
mysql_query("UPDATE `user` SET `ip`='$ip' ,`date_reg`='".time()."' WHERE name='".my_esc($_POST['name'])."' ");
$_SESSION['trainer'] = '1';msg_game('Вы успешно зарегестрированы...');
echo "<meta http-equiv='Refresh' content='0; URL=/'>";}}}
echo'<div class="umenu"><center><form action="" method="post"><div>Ник:<br/><input type="text" name="name" maxlength="20" value=""/><br/>
<span class="small cGrey">*Ник может содержать до 2х пробелов.</span><br/><br/><div>Пароль:<br/>
<input type="text" name="password" maxlength="20" value=""/><br/><span class="small cGrey">*Пароль должен содержать хотя бы 1 букву, 1 цифру и быть длиной от 6 до 20 символов.</span>
<br/><br/><input type="submit" style="width:12em;" value="Продолжить"/></div></form></div></center></div>';
include'../inc/foot.php';}else{
header("Location:/");exit;}
?>