Файл: reg.php
Строк: 77
<?
require_once("core/core.php");
require_once("core/ip.php");
$title = $title . ' :: Регистрация';
require_once("head.php");
if ($u[id]) {
header('location: start.php?restored');
exit;
}
if (isset($_GET['id'])) {
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT `id` FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if (empty($user)) {
echo '<div class="div"><font color="red">Внимание!</font>
<br/>
Неправильный <b>ID</b> реферала!</div>';
include 'foot.php';
exit;
}
}
//Реф система
if (isset($_GET['id'])) {
$ref = '&id=' . num($_GET['id']);
} else {
$ref = '';
}
if (@$_GET['err']) {
echo '<div class="ok">Извините, эта функция доступна только зарегистрированным пользователям. Регистрация быстрая и бесплатная.</div>';
}
echo '<div class="div">';
if (@!$_GET['reg'] == 'ok') {
//Ввод данных регистрации
echo '<form action="reg.php?reg=ok' . $ref . '" method=post>
Логин:<br/>
<input type="text" name="login" maxlength="25"><br/>
Пароль (буквы только латинские):<br/>
<input type="text" name="password" maxlength="25">
</div><div class="div">
Пол: <br/><select name="sex">
<option value="0">- Не выбран -</option>
<option value="zh">Женский</option>
<option value="m">Мужской</option>
</select>
</div><div class="div">
Введите код с картинки:<br />
<img src="captcha.php" border="0" alt="Включите картинки"><br />
<input type="text" name="kod" maxlength="5">
</div><div class="div">
<input type="submit" value="Зарегистрироваться"/>
</form></div>';
} else {
//Принимаем переменные
$login = isset($_POST['login']);
$login = trim($_POST['login']);
$password = isset($_POST['password']);
$password = trim($_POST['password']);
$sex = isset($_POST['sex']);
$sex = trim($_POST['sex']);
$city = isset($_POST['city']);
$city = trim($_POST['city']);
// Проверка логина
if (empty($login)) {
echo 'Не введён Логин!<br/>';
$error = '1';
} else {
if (strlen($login) < 2 || strlen($login) > 25) {
echo 'Недопустимая длина Логина (Не более 25 символов и не менее 2)<br />';
$error = '1';
} else {
if (preg_match('/^([a-z0-9-@*()?!~_=[]]{3,20})$/i', $login) || preg_match('/^([а-я0-9-@*()?!~_=[]]{3,20})$/iu', $login)) {
} else {
echo 'Недопустимые символы в Логине!<br/>';
$error = '1';
}
}
}
// Проверка пароля
if (empty($password)) {
echo 'Не введён пароль!<br/>';
$error = '1';
} else {
if (strlen($password) < 2 || strlen($password) > 25) {
echo 'Недопустимая длина пароля (Не более 25 символов и не менее 2)<br />';
$error = '1';
} else {
if (preg_match("/[^0-9a-z-@*()?!~_=[]]+/i", $password)) {
echo 'Недопустимые символы в пароле!<br/>';
$error = '1';
}
}
}
// Проверка пола
if ($sex != 'zh' && $sex != 'm') {
echo 'Не выбран пол!<br/>';
$error = '1';
}
//Проверка на занятость Логина
$reg = mysql_query("select * from `users` where `login`='" . mysql_real_escape_string($login) . "';");
if (mysql_num_rows($reg) != 0) {
echo 'Этот Логин уже зарегистрирован!<br/>';
$error = '1';
} else {
//Проверка кода
if (empty($_POST['kod'])) {
echo 'Защитный код не введен!';
$error = '1';
} else {
if ($_SESSION['code'] != $_POST['kod']) {
echo 'Защитный код введен не верно!';
$error = '1';
}
}
//Если нет ошибок
if (empty($error)) {
$pass = md5(md5($password));
$ucount = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
if ($ucount == 0) {
$admin = 1;
} else {
$admin = 0;
}
$agent = check($agent);
$ip = check($ip);
mysql_query("INSERT INTO `users` SET
`login` = '" . mysql_real_escape_string($login) . "',
`pass` = '" . mysql_real_escape_string($pass) . "',
`password` = '" . mysql_real_escape_string($password) . "',
`sex` = '$sex',
`admin` = '$admin',
`likes` = '0',
`rating` = '0',
`money` = '0',
`anketa_datareg` = '" . time() . "',
`online` = '" . time() . "',
`ip` = '$ip',
`ua` = '$agent'
");
$id = mysql_insert_id();
if (isset($_GET['id'])) {
mysql_query("INSERT INTO `ref` SET
`id` = '" . intval($_GET['id']) . "',
`user` = '$id',
`data` = '" . time() . "',
`ip` = '" . $_SERVER['REMOTE_ADDR'] . "'
;");
mysql_query("UPDATE `users` SET `money` = `money`+10 WHERE `id` = '" . intval($_GET['id']) . "'");
mysql_query("UPDATE `users` SET `money_ref` = `money_ref`+10 WHERE `id` = '" . intval($_GET['id']) . "'");
} else {
}
header("location: login.php?id=" . $id . "&p=" . $password . "");
exit;
}
}
}
echo '</div>';
require_once("foot.php");
?>