Файл: Gladiators v2.2/registration.asp
Строк: 56
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Главная';//Титул
include('system/include/settings.inc');//Потключаемся к базе
include('system/include/head.inc');//Выводим функции
function first()
{
$ref=rand(0,10000);
$_SESSION[kod]=$ref;
if(!empty($_GET[ref])){
echo '<form action="registration.asp?mod=goreg&ref='.$_GET['ref'].'" method="post">';
}else{
echo '<form action="registration.asp?mod=goreg" method="post">';
}
echo'Логин:(<small>Не более 10 символов, А-я и A-z</small>)<br/>
<input class="input" type="text" size="10" name="nick" maxlength="10"/><br/>';
echo'Пароль:(<small>Не более 10 символов, латиница и цифры</small>)<br/>
<input class="input" name="pass" size="10" type="password" maxlength="10"/><br/>';
echo'Пароль:(<small>Повторите пароль</small>)<br/>
<input class="input" name="repass" size="10" type="password" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Готово" /></form><br>';
}
function goreg()
{
$ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR']));
$pass = $_POST['pass'];
$_POST['nick'] = addslashes("$_POST[nick]");
$_POST['nick'] = htmlspecialchars($_POST[nick]);
$_POST['pass'] = addslashes("$_POST[pass]");
$_POST['pass'] = htmlspecialchars($_POST['pass']);
$_POST['repass'] = addslashes("$_POST[repass]");
$_POST['repass'] = htmlspecialchars($_POST['repass']);
$tkr = mysql_query("SELECT * FROM `users` WHERE `usr` = '".$_POST['nick']."'");
$tkr=mysql_num_rows($tkr);
if (@preg_replace("[A-za-zА-яа-я0-9]+", "", $_POST['nick']) || @preg_replace("[A-za-z0-9]+", "", $_POST['pass']) || @preg_replace("[A-za-z0-9]+", "", $_POST['repass']))
{
echo'Используете запрещённые символы!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif (($tkr < 1) && ($_POST['nick'] != '') && ($_POST['pass'] != '') && ($_POST['repass'] != '') && ($_POST['pass'] == $_POST['repass']))
{
$dater=date("d F, Y", time());
$time=date("H:i:s", time());
$dater = str_replace("January","января",$dater);
$dater = str_replace("February","февраля",$dater);
$dater = str_replace("March","марта",$dater);
$dater = str_replace("April","апреля",$dater);
$dater = str_replace("May","мая",$dater);
$dater = str_replace("June","июня",$dater);
$dater = str_replace("July","июля",$dater);
$dater = str_replace("August","августа",$dater);
$dater = str_replace("September","сентября",$dater);
$dater = str_replace("October","октября",$dater);
$dater = str_replace("November","ноября",$dater);
$dater = str_replace("December","декабря",$dater);
$_POST[pass] = md5($_POST[pass]);
mysql_query("INSERT INTO
`users` SET
`usr` = '".$_POST['nick']."',
`pass` = '".$_POST['pass']."',
`data_reg` = '$dater'");
#---------------------#
$actime=time()+3600;
#---------------------#
$time = date("H:i d.m.y");
echo 'Вы успешно закончили регистрацию <a href="index.asp?"><br/>Продолжить</a>';
}
elseif($_POST['nick'] == '')
{
echo'Вы оставили пустое поле: Логин!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($_POST['pass'] == '')
{
echo'Вы оставили пустое поле: Пароль!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($_POST['repass'] == '')
{
echo'Вы оставили пустое поле: Пароль(повторно)!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($_POST['pass'] != $_POST['repass'])
{
echo'Пароли не совпадают!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($tkr > 0)
{
echo'Логин занят, выберите другой!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
}
if($_GET['mod'] == '')
{first();}
elseif($_GET['mod'] == 'goreg')
{goreg();}
ob_end_flush();
include('system/include/end.inc');//Выводим функции
?>