Файл: world-faces.ru/world-faces.ru/reg.php
Строк: 132
<?
include_once 'i.php';
include_once 'sys/inc/thead.php';
echo '<b>'.$c.''.$d.'"verf"><left><a href="/"><font color="white">VMOBE.NET</font></a>'.$C.''.$D.'</a></b>';
echo "<div class='phpmenu'>Регистрация</div>";
if ((!isset($_SESSION['refer']) || $_SESSION['refer']==NULL)
&& isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=NULL &&
!ereg('mail.php',$_SERVER['HTTP_REFERER']))
$_SESSION['refer']=str_replace('&','&',ereg_replace('^http://[^/]*/','/', $_SERVER['HTTP_REFERER']));
if (isset($_SESSION['step']) && $_SESSION['step']==1 && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".$_SESSION['reg_nick']."'"),0)==0 && isset($_POST['pass1']) && $_POST['pass1']!=NULL)
{
if (strlen2($_POST['pass1'])<6)$err[]='По соображениям безопасности пароль не может быть короче 6-ти символов';
if (strlen2($_POST['pass1'])>32)$err[]='Длина пароля превышает 32 символа';
if (!isset($err))
{
if (intval($_GET['id']))mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`, `id_part`) values('".$_SESSION['reg_nick']."', '".shif($_POST['pass1'])."', '$time', '$time', '".intval($_POST['pol'])."', '".intval($_GET['id'])."')",$db);
else
mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`) values('".$_SESSION['reg_nick']."', '".shif($_POST['pass1'])."', '$time', '$time', '".intval($_POST['pol'])."')",$db);
$uid=mysql_insert_id();
$time=time();
$nicks=htmlspecialchars(mysql_real_escape_string($_SESSION['reg_nick']));
$msg='Привет, '.$nicks.'! Добро пожаловать на vmobe.net! Тут тебя ждёт море общения и сюрпризов!';
mysql_query("INSERT INTO `konts` (`id_user`, `id_kont`, `time`) values('$uid', '2', '$time')");
mysql_query("INSERT INTO `konts_aut` (`id_user`, `id_kont`, `aut`) VALUES ('$uid','2', 'ok')");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('2', '$uid', '$msg', '$time')");
$emsg = 'Одну секунду назад обитатель <a href="/'.$uid.'">'.$_SESSION['reg_nick'].'</a> зарегистрировался на сайте!<br/> Встречаем, не стесняемся!';
mysql_query("INSERT INTO `lenta_saita` (`action`,`time`) values('$emsg',".time().")");
$user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `nick` = '".mysql_real_escape_string($_SESSION['reg_nick'])."' AND `pass` = '".shif($_POST['pass1'])."' LIMIT 1"));
if(!empty($_SESSION['invite'])){
pdo();
$use = intval($_SESSION['invite']);
DB::$dbs->query("INSERT INTO `refer` set `us` = ?, `who` = ?, `date` = ?",array($use,$uid,time()));
$timer = intval($_SERVER['REQUEST_TIME']);
$msb="[b][url=/".$uid."]".htmlspecialchars($_SESSION['reg_nick'])."[/url][/b] зарегистрировал".(($us['pol']==0)?'ась':'ся')." по [url=/kab/invite.php]вашей[/url] рефферальной ссылке!";
DB::$dbs->query("INSERT INTO `op` SET `id_us` = ?,`msg` = ?,`type` = ?,`time` = ?",array($use, $msb, 6,$timer));
$who = DB::$dbs->queryFetch("SELECT * FROM `user` where `id` = ? limit 1",array($use));
$u = DB::$dbs->queryFetch("SELECT * FROM `user` where `id` = ? limit 1",array($uid));
if($who['ip']!==$u['ip']){
DB::$dbs->query("UPDATE `user` SET `balls` = `balls` + ?, `rubl` = `rubl` + ? where `id` = ? limit 1",array(1000,1,$who['id'])); }
}
$q2=mysql_query("SELECT `type` FROM `accesses` WHERE `level` <= '$user[level]'");
while ($ank2 = mysql_fetch_array($q2))
{
mysql_query("INSERT INTO `user_acсess` (`id_user`, `type`) VALUES ('$user[id]','$ank2[type]')");
}
$_SESSION['id_user']=$user['id'];
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
msg('Регистрация прошла успешно');
echo'<div class="prof"><a href="/">В профиль</a></div>';
echo 'Если Ваш браузер не поддерживает Cookie, Вы можете создать закладку для автовхода<br/>';
echo '<input type="text" value="http://vmobe.net/?id='.$user['id'].'&pass='.htmlspecialchars($_POST['pass1']).'"/><br/>';
echo '</div>';
include_once 'sys/inc/tfoot.php';
}
}
elseif (isset($_POST['nick']) && $_POST['nick']!=NULL )
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".mysql_real_escape_string(esc($_POST['nick']))."'"),0)==0)
{
$nick=mysql_real_escape_string(esc($_POST['nick']));
if (ereg("=|+|{|}|(|)| |*|Admin|/|//||\| |[|]|admin|sistema|Sistema|Админ|админ|Система|система|^|%|\$|#|@|!|&|~|'|"|:|;|`|,|.|?|<|>",$nick))$err='В нике присутствуют запрещенные символы';
if (strlen2($nick)<3)$err='Короткий ник';
if (strlen2($nick)>20)$err='Длина ника превышает 32 символа';
}
else $err='Ник "'.esc(stripcslashes(htmlspecialchars($_POST['nick']))).'" уже зарегистрирован!';
echo "<div class='prof'>";
if (!isset($err)){
$_SESSION['reg_nick']=$nick;
$_SESSION['step']=1;
msg ("Ник "$nick" может быть успешно зарегистрирован");
}
}
err();
if (isset($_SESSION['step']) && $_SESSION['step']==1){
echo "<span class="ank_n">Ваш ник:</span> <span class="ank_d">$_SESSION[reg_nick]</span><br />n";
echo "<form method='post' action='/reg.php?'>n";
echo "Пароль (6-32):<br /><input type='text' name='pass1' maxlength='20' /><br />n";
echo "<input type='radio' name='pol' value='1' checked='checked'> я - парень<br />
<input type='radio' name='pol' value='0'> я - девушка<br />n";
$r=rand(1000,9999);
echo"Введите число ".$r.":<br/><textarea name='cislo' maxlength='4' rows='1' cols='4'></textarea><br/>";
echo "Регистрируясь, Вы автоматически соглашаетесь с <a href='/rules.php'>правилами</a> сайта<br />n";
echo "<br />n";
echo "<input type='submit' value='Продолжить' />n";
echo "</form><br />n";
echo '</div>';
}
else
{
echo '<div class="page_foot">';
$day_st=mktime(0, 0, 0, date('n', time()), date('j',time()));
$day_fn=mktime(0, 0, 0, date('n', time()), date('j', time())+1);
echo "<center>Всего регистраций: ".mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"), 0)."</center>";
echo '</div>';
$in = (isset($_GET['in']) ? intval($_GET['in']) : NULL);
if(isset($in)){
pdo();
$who = DB::$dbs->queryFetch("SELECT * FROM `user` where `id` = ? limit 1",array($in));
if(empty($who['nick'])){echo'<div class="prof"><center>Такой обитателя не существует!</center></div>';}else{echo'<div class="prof"><center>Вас пригласил обитатель <b>'.$who['nick'].'</b>!</center></div>'; $_SESSION['invite'] = "$who[id]";}
}
echo "<center><div class='prof'>";
echo "<form method='post' action='/reg.php?'>n";
echo "Выберите ник (3-20):<br /><input type='text' name='nick' maxlength='20' /><br />n";
echo "<input type='submit' value='Дальше' />n";
echo "</form>n";
}
echo '</div></center>';
include_once 'sys/inc/tfoot.php';
?>