Файл: tankon.mobi/reg.php
Строк: 189
<?
//include_once 'sys/inc/mp3.php';ре
//include_once 'sys/inc/zip.php';
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/shif.php';
$show_all=true; // показ для всех
include_once 'sys/inc/user.php';
only_unreg();
include_once 'sys/inc/thead.php';
title();
//aut();
if ((!isset($_SESSION['refer']) || $_SESSION['refer']==NULL)
&& isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=NULL &&
!ereg('mail.php',$_SERVER['HTTP_REFERER']))
$_SESSION['refer']=str_replace('&','&',ereg_replace('^http://[^/]*/','/', $_SERVER['HTTP_REFERER']));
if (isset($_POST['regok'])){
if ($_POST['pass1']!=NULL && $_POST['nick']!=NULL && $_POST['pass2']!=NULL && $_POST['ank_mail']!=NULL)
{
if (!isset($_POST['ank_mail']) || $_POST['ank_mail']==NULL){err_game('Необходимо ввести Email!');}
elseif (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['ank_mail'])){err_game('Неверный формат Email!');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `ank_mail` = '".my_esc($_POST['ank_mail'])."'"),0)!=0){err_game('Пользователь с этим E-mail уже зарегистрирован!');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"),0)!=0){err_game('Этот ник уже зарегистрирован!');}
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick'])){err_game('В нике присутствуют запрещенные символы!');}
elseif(preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick'])){err_game('Разрешается использовать символы только русского или только английского алфавита!');}
elseif(preg_match("#(^ )|( $)#ui", $_POST['nick'])){err_game('Запрещено использовать пробел в начале и конце ника!');}
elseif(strlen2($_POST['nick'])<4){err_game('Короткий ник!');}
elseif(strlen2($_POST['nick'])>16){err_game('Длина ника превышает 16 символов!');}
elseif(strlen2($_POST['pass1'])<6){err_game('По соображениям безопасности пароль не может быть короче 6-ти символов!');}
elseif(strlen2($_POST['pass1'])>32){err_game('Длина пароля превышает 32 символа!');}
elseif($_POST['pass1']!=$_POST['pass2']){err_game('Пароли не совпадают!');}
else{
mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`, `ank_mail`) values('".$_POST['nick']."', '".shif($_POST['pass1'])."', '$time', '$time', '".intval($_POST['pol'])."','".$_POST['ank_mail']."')",$db);
mysql_query("UPDATE `tanks` SET `ank_mail` = '".$_POST['ank_mail']."' WHERE `id_u` = '$user[id]' LIMIT 1");
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `pass` = '".shif($_POST['pass1'])."' LIMIT 1"));
$_SESSION['id_user']=$user['id'];
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
if (isset($_SESSION['ref'])) {
mysql_query("INSERT INTO `referals` SET `id_user` = '".$_SESSION['ref']."', `id_ref` = '".$_SESSION['id_user']."', `time` = '".time()."'");
unset($_SESSION['ref']);
}
header("Location: /store");
}
}else{err_game('Заполните все поля');}
}
err();
echo '<div class="trnt-block p5" style="border-radius: 8px 8px 0px 0px;margin-top: 2px;margin-bottom: 2px;">
<center>
<img style="max-width:390px;width:100%;border-radius:7px;" w:id="logo" src="/web/reg.png"/></center>
<center><script src="//ulogin.ru/js/ulogin.js"></script><div id="uLogin" x-ulogin-params="display=buttons;fields=first_name,last_name;
redirect_uri=http%3A%2F%2Ftankon.mobi/loginAPI.php;receiver=http%3A%2F%2Ftankon.mobi/xd_custom.html">
<img src="/web/vk.png" style="border-radius:3px;" x-ulogin-button = "vkontakte"/>
<img src="/web/ok.png" style="border-radius:3px;" x-ulogin-button = "odnoklassniki"/>
</div></center>
</div>
<a class="simple-but border gray" style="border: 2px solid black;border-radius:3px;margin-bottom:3px;" href="/aut"><span><span>На главную</span></span></a>
<div class="trnt-block">
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content">
';
if (isset($_SESSION['ref']))
{
$usr_ref = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".$_SESSION['ref']."'"));
echo '<div class="white small bold cntr">Вас пригласил <font color="yellow">'.$usr_ref['nick'].'</font></div>';
}
echo "<form method='post' action='/reg?$passgen'>n";
echo'<div class="white small sh_b bold mb10"><table class="white medium bold"><tbody>';
echo "<tr><td>Ник:</td><td><input class='greensmall' type='text' value='".$_POST['nick']."' name='nick'></td></tr>";
echo "<tr><td>Пол:</td><td><div clas='greensmall'><select class='greensmall' name='pol'><option value='1'>Мужской</option><option value='0'>Женский</option></select></div></td></tr>";
echo "<tr><td>E-mail:</td><td><input class='greensmall' type='text' value='".$_POST['ank_mail']."' name='ank_mail'></span></td></tr>";
echo "<tr><td>Пароль:</td><td><input class='greensmall' type='password' name='pass1' maxlength='32' /></td></tr>";
echo "<tr><td>Повтор пароля:</td><td><input class='greensmall' type='password' name='pass2' maxlength='32' /></td></tr>";
echo '</tbody></table></div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='regok' type='submit' class='w100' value='Выбрать танк' />n";
echo '</span></span>';
echo "</form>";
?>
<div style="display: none;">
<a href="http://waplog.net/c.shtml?558464"><img src="http://c.waplog.net/558464.cnt" alt="waplog" /></a>
<script type="text/javascript" src="http://mobtop.ru/c/87009.js"></script><noscript><a href="http://mobtop.ru/in/87009"><img src="http://mobtop.ru/87009.gif" alt="MobTop.Ru - рейтинг мобильных сайтов"/></a></noscript></td>
</div>
<?
echo "</div></div></div></div></div></div></div></div></div></div></div>";
?>
<center>
<!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='//www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t23.14;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число посетителей за"+
" сегодня' "+
"border='0' width='88' height='15'></a>")
//--></script><!--/LiveInternet-->
</center>