Файл: forum/reg.php
Строк: 109
<?
session_start();
include ("header.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
case "form":
echo $div["header"];
echo "Регистрация пользователя<br/>";
echo $div["end"];
echo $div["div"];
if ($_SESSION['wap']!="xml") {echo "-<br/>";}
echo $div["end"];
if ($_SESSION['wap']=="xml")
{
echo "<form action="reg.php?mod=reg&".session_name()."=".session_id()."" method="post">";
echo "<div>";
echo "Логин: <br/>";
echo "<input name="login" maxlength="12" title="Text"/><br/>";
echo "Пароль: <br/>";
echo "<input name="pass" maxlength="10" type="password"/><br/>";
echo "Подтверждение пароля: <br/>";
echo "<input name="ppass" maxlength="10" type="password"/><br/>";
echo "Пол: <br/>";
echo "<select name="sex">";
echo "<option value="m">Мужской</option>";
echo "<option value="f">Женский</option>";
echo "</select><br/>";
echo "Введите число на картинке: ";echo "<img src="pic.php?".session_name()."=".session_id()."" alt="..."/><br/>";
echo "<input name="psw" maxlength="5"/><br/>";
echo "<input class="ibutton" type="submit" value="Регистрация"/>";
echo "</div>";
echo "</form>";
}
else
{
echo "Логин: <br/>";
echo "</small><input name="login" maxlength="12" title="Text"/><br/><small>";
echo "Пароль: <br/>";
echo "</small><input name="pass" maxlength="10" type="password"/><br/><small>";
echo "Подтверждение пароля: <br/>";
echo "</small><input name="ppass" maxlength="10" type="password"/><br/><small>";
echo "Пол: <br/>";
echo "</small><select name="sex">";
echo "<option value="m">Мужской</option>";
echo "<option value="f">Женский</option>";
echo "</select><small><br/>";
echo "Введите число на картинке: ";echo "<img src="pic.php?".session_name()."=".session_id()."" alt="..."/><br/>";
echo "</small><input name="psw" maxlength="5"/><br/><small>";
echo "<anchor title="send">Регистрация<go href="reg.php?mod=reg&".session_name()."=".session_id()."" method="post">";
echo "<postfield name="login" value="$(login)"/>";
echo "<postfield name="pass" value="$(pass)"/>";
echo "<postfield name="ppass" value="$(ppass)"/>";
echo "<postfield name="sex" value="$(sex)"/>";
echo "<postfield name="psw" value="$(psw)"/>";
echo "</go></anchor><br/>";
}
echo $div["div"];
if ($_SESSION['wap']!="xml") {echo "-<br/>";}
echo $div["end"];
break;
case "reg":
$q = mysql_query("select * from `ban` where ((`ip`='$addr')and(`brow`='$agent'));");
if (mysql_affected_rows()!=0)
{
echo $div["div"];
echo "Ошибка! Вы забанены!<br/>";
echo "[<a href="index.php">Форумы</a>]<br/>";
if ($_SESSION['wap']!="xml") {echo "-<br/>";}
echo $div["end"];
include ("footer.php");
exit();
}
echo $div["div"];
$login=htmlspecialchars(stripslashes(trim($login)));
$pass=htmlspecialchars(stripslashes(trim($pass)));
$sex=htmlspecialchars(stripslashes(trim($sex)));
$login=str_replace("$","$$",$login);
$pass=str_replace("$","$$",$pass);
if(empty($error)) $error='';
if(empty($login)) $error='Не введен логин!<br/>';
if(!preg_match("!^[a-z0-9]+$!i",$pass)) $error=$error.'Неверные символы в пароле!<br/>';
if($ppass!=$pass) $error=$error.'Пароли не совпадают!<br/>';
if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
include ("preg.php");
$bak = $login;
$bak = replace_rus($bak);
if((!preg_match("!^[a-z1-9@\*\)\(\?\!\-_\]\[=~]+$!i",$login))&&(!preg_match("!^[1-9@\*\)\(\?\!\-_\]\|\[=~]+$!i",$bak))) $error=$error.'Неверные символы в логине!<br/>';
//if (!eregi("^[a-z0-9._-]+@[a-z0-9._-]+.[a-z]{2,4}$", $email)) $error=$error.'Неверно указан е-мэйл!<br/>';
if(empty($pass)) $error=$error.'У кажите Ваш пароль!<br/>';
if(empty($sex)) $error=$error.'ХУЙ ТЕБЕ!<br/>';
//if(empty($email)) $error=$error.'Не указан адрес почты!<br/>';
//if((empty($den))||(empty($mes))||(empty($mes))) $error=$error.'Введите полную дату<br/>';
$loginR=rus_to_k($login);
$row = @mysql_query("select * from users where ((`login`='".$login."')or(`latrus`='".$loginR."'));");
$w = @mysql_fetch_array($row);
$db_logins = $w['login'];
$db_loginsR=rus_to_k($db_logins);
if(empty($error))
{
if((strtolower($login) == strtolower($db_logins))||(strtolower($loginR) == strtolower($db_loginsR)))
{
echo "Такой логин уже зарегистрирован!<br/>";
echo "<a href="reg.php?mod=form">Назад</a><br/>";
}
else
{
@mysql_query("insert into users values(0,'$login','$loginR','$pass','','','','','','','','','','','','$sex','','$date','0','0','0','0','Юзеры','','','','','','','','','','','','','','','5','5','5','1','');")or die ("FUCK");
@mysql_query("OPTIMIZE TABLE users");
@mysql_query("ANALYZE TABLE users");
echo "$login, спасибо за регистрацию!<br/>";
echo "<a href="login.php?".session_name()."=".session_id()."">Войти</a><br/>";
}
}
else
{
echo $error;
echo "<a href="reg.php?mod=form&".session_name()."=".session_id()."">Назад</a><br/>";
}
echo $div["end"];
break;
}
include ("footer.php");
?>