Файл: tankon.mobi/secure.php
Строк: 189
<?
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/shif.php';
include_once 'sys/inc/user.php';
include_once 'sys/inc/thead.php';
title();
aut();
include_once 'tanks/function.php';
if (isset($_POST['nickname'])){
if ($tanks_code['nick_pop']>0 || $tanks_code['zolota']>=50){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"),0)!=0){err_game('Этот ник уже зарегистрирован');}
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick'])){err_game('В нике присутствуют запрещенные символы');}
elseif (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick'])){err_game('Разрешается использовать символы только русского или только английского алфавита');}
elseif (preg_match("#(^ )|( $)#ui", $_POST['nick'])){err_game('Запрещено использовать пробел в начале и конце ника');}
elseif (strlen2($_POST['nick'])<4){err_game('Короткий ник');}
elseif (strlen2($_POST['nick'])>16){err_game('Длина ника превышает 16 символов');}
else {
mysql_query("UPDATE `user` SET `nick` = '".$_POST['nick']."' WHERE `id` = '$user[id]' LIMIT 1");
if ($tanks_code['nick_pop']>0){
mysql_query("UPDATE `tanks` SET `nick_pop`=`nick_pop`-'1' WHERE `id_u`='".$user['id']."'");
}else{
mysql_query("UPDATE `tanks` SET `zolota`=`zolota`-'50' WHERE `id_u`='".$user['id']."'");
}
header ("Location:/secure");
}
}
else{err_game('У вас не хватает золота');}
}
if ($tanks_code['ank_mail']==NULL){
if (isset($_POST['emails'])){
if (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['email'])){err_game('Неверный формат E-mail');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `ank_mail` = '".my_esc($_POST['email'])."'"),0)!=0){err_game('Пользователь уже зарегистрирован с таким E-mail');}
else {
mysql_query("UPDATE `user` SET `ank_mail` = '".$_POST['email']."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `tanks` SET `ank_mail` = '".$_POST['email']."' WHERE `id_u` = '$user[id]' LIMIT 1");
header ("Location:/secure");
}
}
}
if (isset($_POST['save'])){
if (empty($_POST['pass1']) && empty($_POST['pass']) && empty($_POST['pass2'])){err_game('Заполните все поля');}
elseif (isset($_POST['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0)!=1)
{err_game('Старый пароль неверен');}
elseif ($_POST['pass1']!=$_POST['pass2']){err_game('Новый пароль не совпадает с подтверждением');}
elseif (strlen2($_POST['pass1'])<6){err_game('По соображениям безопасности новый пароль не может быть короче 6-ти символов');}
elseif (strlen2($_POST['pass1'])>32){err_game('Длина пароля превышает 32 символа');}
else
{
mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['pass1'])."' WHERE `id` = '$user[id]' LIMIT 1");
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
err_sms('Пароль успешно изменен');
}
}
err();
echo'<div class="trnt-block p5 cntr" style="margin-bottom:3px">
<a href="http://tankon.mobi/secure?version=wap"><img src="/images/mobile.png"></a><a href="http://tankon.mobi/secure?version=pda"><img src="/images/pda.png"></a>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
echo'<div class="trnt-block">
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content">
<div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Ваш ник ";
if ($tanks_code['nick_pop']>0){
echo"(бесплатных смен ".$tanks_code['nick_pop']."):";
}else {
echo"(сменить <img src='/tanks/images/icons/gold.png'> 50):";
}
echo"<br />n<input type='text' class='greensmall' name='nick' value='".$user['nick']."' /><br />n";
echo'</div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='nickname' value="Изменить ник" class='w100' type="submit" /></span></span>
</div>";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
if ($user['ank_mail']==NULL){
echo'<div class="trnt-block" >
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content">
<div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Ваш Email:<br />n<input class='greensmall' type='text' name='email' value='".$user['ank_mail']."' /><br />n";
echo'</div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='emails' value="Изменить Email" class='w100' type="submit" /></span></span>
</div>";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
} else {
echo'<div class="trnt-block" style="margin-bottom:3px">
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content"><div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Ваш Email:<br />n<input class='greensmall' style='color:white;' value='".$user['ank_mail']."' disabled><br />n";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
}
echo'<div class="trnt-block">
<div class="wrap1"><div class="wrap2"><div class="wrap3"><div class="wrap4"><div class="wrap5"><div class="wrap6"><div class="wrap7"><div class="wrap8">
<div class="wrap-content">
<div class="cntr white small sh_b bold mb10">';
echo "<form method='post' action='?$passgen'>n";
echo "Старый пароль:<br />n<input class='greensmall' type='text' name='pass' value='' /><br />n";
echo "Новый пароль:<br />n<input class='greensmall' type='password' name='pass1' value='' /><br />n";
echo "Еще раз (новый):<br />n<input class='greensmall' type='password' name='pass2' value='' /><br />n";
echo'</div><div class="bot">
<span class="input-but border"><span>';
echo "<input name='save' value="Изменить пароль" class='w100' type="submit" /></span></span>
</div>";
echo'</div>
</div>
</div>
</div></div>
</div>
</div>
</div>
</div>
</div>
</div>';echo "</form>n";
include_once 'tanks/foots.php';
?>