Файл: www/reg.php
Строк: 127
<?php
include 'inc/mysql.php';
include 'inc/check.php';
include 'inc/functions.php';
top();
if(isset($_SESSION['auth']) && $_SESSION['auth']==1){
header("Location: /?");
exit;
}
echo '<title>Регистрация</title>';
if (isset($_GET['go']) && $_GET['go']=='reg'){
$login = $_POST['login'];
$password = $_POST['password'];
$name= $_POST['name'];
$password2 = $_POST['password2'];
$class = $_POST['class'];
$rase = $_POST['rase'];
$sex = $_POST['sex'];
if ($rase=='man'){
if ($sex=='man'){
$rase='man';
}else{
$rase='woman';
}
}elseif ($rase='ork'){
if ($sex=='man'){
$rase='ork';
}else{
$rase='work';
}
}
$login = mysql_real_escape_string(trim($login));
$password = mysql_real_escape_string(trim($password));
$password2 = mysql_real_escape_string(trim($password2));
$class = mysql_real_escape_string(trim($class));
$name= mysql_real_escape_string(trim($name));
$secret = mysql_real_escape_string(trim($_POST['secret']));
$rase = mysql_real_escape_string($_POST['rase']);
$sex = mysql_real_escape_string($_POST['sex']);
if($password!=$password2){
$err[]="Пароли не совпадают!";
}
if (strlen($password)>36)$err[]='Слишком длинный пароль';
if (strlen($login)>16)$err[]='Слишком длинный логин';
if (strlen($name)>16)$err[]='Слишком длинное имя персонажа';
if (strlen($password)<6)$err[]='Слишком короткий пароль';
if (strlen($login)<3)$err[]='Слишком короткий логин';
if (strlen($login)<3)$err[]='Слишком короткое имя персонажа!';
if (preg_match("/[^(w)|(x7F-xFF-)|(s)]/",$login))$err[]='В логине используются запрещенные символы';
if (preg_match("/[^(w)|(x7F-xFF-)|(s)]/",$name))$err[]='В имени используются запрещенные символы';
if (strtolower($_POST['capcha'])!=$_SESSION['secpic'])$err[]='Неправильный проверочный код';
//if (preg_match("/[^(w)|(x7F-xFF-)|(s)]/",$_POST['name']))$err[]='В названии используются запрещенные символы';
if(empty($login) or empty($password) or empty($password2) or empty($class) or empty($secret) or empty($_POST['capcha']) or empty($name)){
$err[]="Не все поля заполнены";
}
$login2 = mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `login`='".mysql_real_escape_string($login)."'"),0);
if($login2){
$err[]="Логин уже занят";
}
$nicke = mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `name`='".mysql_real_escape_string($name)."'"),0);
if ($nicke){
$err[]='Имя персонажа уже занято';
}
if(!$err){
mysql_query("INSERT INTO `account`(
`login`,
`password`,
`name`,
`class`,
`race`,
`hp`,
`mp`,
`power`,
`wit`,
`spirit`,
`vitality`,
`dexterity`,
`x`,
`y`,
`x1`,
`y1`,
`lvl`,
`exp`,
`gold`,
`secret`,
`historyread`,
`set_loccompress`)VALUES(
'".$login."',
'".$password."',
'".$name."',
'".$class."',
'".$rase."',
'155',
'135',
'10',
'10',
'10',
'10',
'10',
'1',
'1',
'6',
'6',
'1',
'1',
'100',
'".$secret."',
'0',
'good')");
echo '
<div class="title">Регистрация</div>
';
echo '
<div class="help">
Вы успешно зарегестрировались!
</div>
<a class="link" href="/?">Обновить страницу</a>
';
$_SESSION['id'] = mysql_insert_id();
$_SESSION['login']=$login;
$_SESSION['password']=$password;
$_SESSION['auth']=1;
echo '<div class="border-bottom"></div>';
echo '<div class="copy"><center><a class="osite" href="/index.php?">Главная</a><a class="osite" href="/reg.php">Регистрация</a><a class="osite" href="/pasw.php">Забыли пароль?</a><a href="/online.php">Онлайн '.mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE '".time()."' - `last_active` < '360'"),0).'</a></center>';
echo '<a class="osite" href="/razrab.php">© Bwar.mobi | Разработчики</a>';
echo '<br /><script type="text/javascript" src="http://mobtop.ru/c/50843.js"></script><noscript><a href="http://mobtop.ru/in/50843">
<img src="http://mobtop.ru/50843.gif" alt="MobTop.Ru - Рейтинг и статистика мобильных сайтов"/></a></noscript> ';
echo '</div>';
exit;
}else{
foreach($err as $valhelp){
echo '<div class="help">'.$valhelp.'</div>';
}
}
}
echo '
<div class="title">Регистрация</div>
';
echo '
<form action="?go=reg" method="post" class="aut">
Логин[3-16]:<br />
<input name="login" value="'.htmlspecialchars($_POST['login']).'">
<br />
Имя персонажа[3-16]:
<br />
<input name="name" value="'.htmlspecialchars($_POST['name']).'"/>
<br />
Пароль[6-36]:<br />
<input type="password" name="password" value="'.htmlspecialchars($_POST['password']).'"/>
<br>
Пароль еще раз:<br />
<input type="password" name="password2" value="'.htmlspecialchars($_POST['password2']).'"/>
<br>
Пол:
<br />
<select name="sex">
<option value="woman">Женщина</option>
<option value="man">Мужчина</option>
</select>
<br />
Расса:<br />
<select name="rase">
<option value="man">Люди</option>
<option value="ork">Орки</option>
</select>
<br />
Класс:<br />
<select name="class">
<option value="mage">Маг</option>
<option value="warrior">Воин</option>
<option value="rogue">Разбойник</option>
</select>
<br>
Секретное слово[3-36]:<br />
<input name="secret" value="'.htmlspecialchars($_POST['secret']).'"/>
<table align="center"><tr><td rowspan="2">
<img src="secpic.php"></td>
<td>
Код с картинки:</td></tr><tr><td>
<input name="capcha"></td>
</tr></table>
<input type="submit" value="Регистрация" class="submit"/>
</form>
';
echo '<div class="border-bottom"></div>';
echo '<div class="copy"><center><a class="osite" href="/index.php?">Главная</a><a class="osite" href="/pasw.php">Забыли пароль?</a><a class="osite" href="/online.php">Онлайн '.mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE '".time()."' - `last_active` < '360'"),0).'</a></center>';
echo '<a class="osite" href="/razrab.php">© Bwar.mobi | Разработчики</a>';
echo '<br /><script type="text/javascript" src="http://mobtop.ru/c/50843.js"></script><noscript><a href="http://mobtop.ru/in/50843">
<img src="http://mobtop.ru/50843.gif" alt="MobTop.Ru - Рейтинг и статистика мобильных сайтов"/></a></noscript> ';
echo '</div>';
//down();
?>