Файл: vkolhoze.com/auth_sys/_reg.php
Строк: 59
<?
Error_reporting(E_ALL^E_NOTICE);
if(isset($_POST['nick']) && isset($_POST['password']) && isset($_POST['password2']) && isset($_POST['email']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"),0)!=0)err_game("Этот ник уже зарегистрирован. Выберите другой!");
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick']))err_game('В нике присутствуют запрещенные символы');
elseif (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick']))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif (preg_match("#(^ )|( $)#ui", $_POST['nick']))err_game('Запрещено использовать пробел в начале и конце ника');
elseif (strlen2($_POST['nick'])<4)err_game('Короткий ник');
elseif (strlen2($_POST['nick'])>32)err_game('Длина ника превышает 32 символа');
elseif (!isset($_POST['email']) || $_POST['email']==NULL)err_game('Неоходимо ввести Email');
elseif (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['email']))err_game('Неверный формат Email');
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `email` = '".my_esc($_POST['email'])."'"),0)!=0)err_game("Пользователь с этим E-mail уже зарегистрирован");
elseif (strlen2($_POST['password'])<6)err_game('По соображениям безопасности пароль не может быть короче 6-ти символов');
elseif(strlen2($_POST['password'])>32)err_game('Длина пароля превышает 32 символа');
elseif ($_POST['password']!=$_POST['password2'])err_game('Пароли не совпадают');
elseif (md5($_SESSION['secpic'])!=md5($_POST['captcha']))err_game('Не верно введены символы с картинки');
else
{
if($_POST['pol']==0)$pol='0';else $pol='1';
mysql_query("INSERT INTO `kolhoz_user` SET `nick` = '".my_esc($_POST['nick'])."', `password` = '".md5($_POST['password'])."', `pol` = '$pol', `email` = '".my_esc(strtolower($_POST['email']))."', `money` = '3000000', `rubies` = '50000', `status` = '".(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user`"), 0)==0?3:0)."'");
$usid = mysql_insert_id();
$_SESSION['iUser'] = json_encode(array('i'=>$usid, 'p'=>md5($_POST['password'])));
$text="Добро пожаловать в игру Лучший колхоз.Хорошей игры!";
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '$usid', `id_kont` = '0', `msg` = '$text', `time` = '".time()."', `type` = 'to'") or die (mysql_error());
if(isset($_SESSION[refer])){
$control=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_SESSION['refer'])." ' "));
if($control['ip']!==$_SERVER['REMOTE_ADDR']){
mysql_query("UPDATE `kolhoz_user` SET `count_ref` = '$control[count_ref]' +'1' WHERE `id` = '".intval($_SESSION['refer'])."' ") or die (mysql_error());
mysql_query("UPDATE `kolhoz_user` SET `refi` = '$control[id]' WHERE `id` = '$usid' ") or die (mysql_error());
}
}
redirect('?myfarm');
}
}
?>
<div class="event">
<div><h1>Регистрация</h1></div>
</div>
<div class="content">
<div class="block">
<form method="post"><ul>
<li>
<label>Ник:<br>
<input type="text" value="" name="nick">
</label>
</li>
<li class="pt">
<label>Пол:<br>
<select name='pol'>
<option value='1'>Мужской</option>
<option value='0'>Женский</option>
</select>
</label>
</li>
<li class="pt">
<label>Пароль:<br>
<input type="password" value="" name="password">
</label>
</li>
<li class="pt">
<label>Ещё раз пароль:<br>
<input type="password" value="" name="password2">
</label>
</li>
<li class="pt">
<label>Email (для востановления пароля):<br>
<input type="text" value="" name="email">
</label>
</li>
<li class="pt">
<label>Введите код с картинки:<br>
<img width="120" height="60" src="pandcar/secpic.php?up=<?=md5(microtime())?>" alt="o"><br>
<input type="text" value="" name="captcha">
</label>
</li>
<div class="warn">Внимание!
</div>
<div class="small minor">
После регистрации Ваш ник и
email изменить будет нельзя.
</div>
<li class="pt">
<input type="submit" value="Сохранить">
</li>
</ul>
</form>
</div>
<div class="block event">
<img width="16" height="16" src="images/icons/back.png" alt="o"> <a href="/">В начало</a>
</div>
</div>
<?
include_once 'inc/foot.php';
exit;
?>