Файл: registration.php
Строк: 86
<?php
define('cms', 1);
require_once 'core.php'; //ядро
if ($user) header('location: index.php'); //если юзер авторизован то редиректим на главную, те не пускаем
Error_Reporting(E_ALL & ~E_NOTICE);
if (isset($_POST['submit']))//если нажата кнопка, то проверяем далее
{
//если post переменные не пустые то присваиваем им значения, иначе присваиваем им FALSE
$pass = (!empty($_POST['pass']) ? $_POST['pass'] : false);
$pass2 = (!empty($_POST['pass2']) ? $_POST['pass2'] : false);
$login = (!empty($_POST['login']) ? $_POST['login'] : false);
$race = (!empty($_POST['race']) ? $_POST['race'] : false);
$proverochka = (!empty($_POST['spam']) ? $_POST['spam'] : false);
$email = (!empty($_POST['email']) ? $_POST['email'] : false);
if ($login && $pass && $pass2 && $proverochka && $email)
{
$error = ''; //сюда будем писать ошибки
//проверяем длину полей
if (md5($proverochka) !== $_POST['otvet']) $error .= 'Неверный ввод от спама!<br/>';
if (mb_strlen($pass) < 4 || mb_strlen($pass) > 20 || mb_strlen($pass2) < 4 || mb_strlen($pass2) > 20) $error .= 'Неверная длина пароля<br/>';
if (mb_strlen($login) < 4 || mb_strlen($login) > 20) $error .= 'Неверная длина логина<br/>';
if (mb_strlen($email) < 4 || mb_strlen($email) > 50) $error .= 'Неверная длина e-mail<br/>';
//проверяем сущетвует ли такой логин
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".(mysql_real_escape_string($login))."';")) == 1)
$error .= 'Етот логин занят<br/>';
//проверяем равенство паролей
if ($pass != $pass2) $error .= 'Пароли не совпадают<br/>';
//запрещенніе символы в логине
if(!preg_match('/^[a-z0-9а-яґіїё_ -]{4,}$/iu', $login)) $error .='В логине есть запрещеные символы!<br />';
if(empty($error)) //если переменная пустая то ошибок нет
{
$c = mysql_fetch_array(mysql_query("SELECT * FROM `conf`"));
//кидаем даные в бд
mysql_query("INSERT INTO `users` SET
`login` = '".mysql_real_escape_string($login)."',
`pass` = '".md5(md5($pass))."',
`race` = '".$race."',
`level` = '1',
`money` = '".$c['money']."',
`exp` = '1',
`damage` = '".$c['damage']."',
`reg` = '".date("d.m.Y")."',
`hp` = '".$c['hp']."',
`x` = '".$c['x']."',
`y` = '".$c['y']."',
`dodge` = '20',
`crit` = '".$c['crit']."',
`hp_all` = '".$c['hp']."';");
$id = mysql_insert_id();
mysql_query("INSERT INTO `mail` SET
`in` = '".$id."',
`out` = '4',
`time` = 'скоро',
`last_leter` = '".time()."',
`massage` = 'Привет новичок. Ну как тебе процесс восстановления? Значит слушай мне не когда всё подробно тебе тут объяснять, в общем Тебе придется пока что остаться в этом Мегастоке. Вот тебе пара септимов на развитие в городе. Советую немедлить и купить себе экипировку в ближайшем магазине в торговом районе и идти подзаработать на арене, я вижу ты крепкий, ну или отправится в путешествие. Решать тебе. Если что то не понятно, загляни в базу Города',
`read` = '1';");
echo 'Вы успешно зарегистрировались!<br/>
Логин: '.$login.'<br/>
Пароль: '.$pass.'<br/>
ID: '.$id.'<br/><a href="enter.php">Вход</a>';
exit();
} else echo '<b>Обнаружены следующие ошибки:</b><br/>'.$error;
} else echo 'Вы не заполнили обязательные поля<br/>';
}
echo '<div class="menu">.</div><div class="pt">';
echo '<center><img src="/fon/logo3.png" alt="city"><br/></center>';
echo'<center> Пожалуйста заполните необходимую информацию <br/>для продолжения
<br/>
</center>';
echo '<br><form action="?" method="post">
Логин (4-20 символов):<br/><input type="text" name="login" value="'.(isset($login) ? $login : '').'" />
<br/>Пароль (4-20 символов):<br/><input type="password" name="pass"/>
<br/>Пароль еще раз:<br/><input type="password" name="pass2"/><br />
E-mail:<br/><input type="text" name="email"/><br />
Вид: (<a href="./races.php">инф.</a>) <br>
<select name="race" size = "1">
<option value="1">Гаран</option>
<option value="2">Флим</option>
<option value="3">Земн</option>
<option value="4">Ларк</option>
<option value="5">Ремк</option>
<option value="6">Терк</option>
<option value="7">Винер</option>
<option value="8">Ленкор</option>
<option value="9">Гаджет</option>
<option value="10">Дорп</option>
</select>';
$_1 = rand(1,20);
$_2 = rand(1,20);
$proverochka_a = $_1+$_2;
echo '<br />Сложите числа: '.$_1.' + '.$_2.' <br /><input type="text" name="spam">';
echo '<input type="hidden" name="otvet" value='.md5($proverochka_a).'>';
echo '<br/><input type="submit" name="submit" value="Отправить" />
</form>';
include './include/foot.php';
?>