Файл: system/registration.php
Строк: 93
<?
include 'connect.php';
require('core/ip.php');
$title = $title.' | Регистрация';
include 'head.php';
//Запрет на регистрацию левых ников
if(getenv('HTTP_X_FORWARDED_FOR'))
{$ipreg = getenv('HTTP_X_FORWARDED_FOR');}
elseif(getenv('REMOTE_ADDR'))
{$ipreg = getenv('REMOTE_ADDR');}
$ipreg = check($ipreg);
$query = "SELECT * FROM `users` WHERE `ip` = '$ipreg'";
$result = @mysql_query($query);
if(@mysql_num_rows($result) > 0 )
{
echo '<div class="div"><font color="red">Внимание!</font>
<br/>
У Вас уже есть аккаунт на этом сайте!!!</br>
Нельзя иметь более одного аккаунта!</div>';
include 'foot.php';
exit;
}
if (isset($_GET['id'])){
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT `id` FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if(empty($user)){
echo '<div class="div"><font color="red">Внимание!</font>
<br/>
Неправильный <b>ID</b> реферала!</div>';
include 'foot.php';
exit;
}
}
//Реф система
if (isset($_GET['id'])){
$ref = '&id='.num($_GET['id']);
}else{
$ref = '';
}
if($_GET['err']) {
echo '<div class="cred"><table><tr><td VALIGN=top><img src = "ico/close.png"></td><td VALIGN=top>Извините, эта функция доступна только зарегистрированным пользователям.
Регистрация быстрая и бесплатная.</table></div>';
}
echo '<div class="div">';
if(!$_GET['reg']=='ok'){
//Ввод данных регистрации
echo '<form action="registration.php?reg=ok'.$ref.'" method=post>
Логин:<br/>
<input type=text name=login maxlength=25><br/>
Пароль (буквы только латинские):<br/>
<input type=text name=password maxlength=25><br/>
Пол: <br/><select name="sex">
<option value="0">- Не выбран -</option>
<option value="zh">Женский</option>
<option value="m">Мужской</option>
</select><br/>
Город: <br/><input type=text name=city maxlength=100></br>
Введите код с картинки<img src="captcha.php" border="0" alt="."><br/>
<input type=text name=kod maxlength=5><br/>
<input type=submit value="Зарегистрироваться" class="submit white"/>
</form></div>';
echo '<div class="cred">Фактом регистрации Вы соглашаетесь с <a href = "rules.php">Правилами</a> сайта.</div>';
} else {
//Принимаем переменные
$login = isset($_POST['login']); $login = trim($_POST['login']);
$password = isset($_POST['password']); $password = trim($_POST['password']);
$sex = isset($_POST['sex']); $sex = trim($_POST['sex']);
$city = isset($_POST['city']); $city = trim($_POST['city']);
// Проверка логина
if (empty($login)){
echo 'Не введён Логин!<br/>'; $error = '1';
} else {
if (strlen($login) < 2 || strlen($login) > 25){
echo 'Недопустимая длина Логина (Не более 25 символов и не менее 2)<br />'; $error = '1';
} else {
if (preg_match('/^([a-z0-9-@*()?!~_=[]]{3,20})$/i',$login) || preg_match('/^([а-я0-9-@*()?!~_=[]]{3,20})$/iu',$login)){
} else {
echo 'Недопустимые символы в Логине!<br/>'; $error = '1';
}
}
}
// Проверка пароля
if (empty($password)){
echo 'Не введён пароль!<br/>'; $error = '1';
} else {
if (strlen($password) < 2 || strlen($password) > 25){
echo 'Недопустимая длина пароля (Не более 25 символов и не менее 2)<br />'; $error = '1';
} else {
if (preg_match("/[^0-9a-z-@*()?!~_=[]]+/i", $password)){
echo 'Недопустимые символы в пароле!<br/>'; $error = '1';}
}
}
// Проверка пола
if ($sex != 'zh' && $sex != 'm'){
echo 'Не выбран пол!<br/>'; $error = '1';}
//Город
if (empty($city)){
echo 'Не введён Город!<br/>'; $error = '1';
} else {
$city=substr(trim($_POST['city']), 0, 100);
}
//Проверка на занятость Логина
$reg = mysql_query("select * from `users` where `login`='" . mysql_real_escape_string($login) . "';");
if (mysql_num_rows($reg) != 0) {
echo 'Этот Логин уже зарегистрирован!<br/>'; $error = '1';
} else {
//Проверка кода
if (empty($_POST['kod'])) {
echo 'Защитный код не введен!'; $error = '1';
} else {
if ($_SESSION['code'] != $_POST['kod']) {
echo 'Защитный код введен не верно!'; $error = '1';
}
}
//Если нет ошибок
if (empty($error)){
$pass = md5(md5($password));
$ucount = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
if($ucount == 0){ $admin = 1; } else { $admin = 0; }
$agent = check($agent);
$ip = check($ip);
mysql_query("INSERT INTO `users` SET
`login` = '" . mysql_real_escape_string($login) . "',
`pass` = '".mysql_real_escape_string($pass)."',
`password` = '" . mysql_real_escape_string($password) . "',
`sex` = '$sex',
`admin` = '$admin',
`likes` = '0',
`rating` = '0',
`money` = '0',
`anketa_city` ='" . check($city) . "',
`anketa_datareg` = '".time()."',
`online` = '".time()."',
`ip` = '$ip',
`ua` = '$agent'
");
$id = mysql_insert_id();
if (isset($_GET['id'])){
mysql_query("INSERT INTO `ref` SET
`id` = '".intval($_GET['id'])."',
`user` = '$id',
`data` = '".time()."',
`ip` = '".$_SERVER['REMOTE_ADDR']."'
;");
mysql_query("UPDATE `users` SET `money` = `money`+20 WHERE `id` = '".intval($_GET['id'])."'");
mysql_query("UPDATE `users` SET `money_ref` = `money_ref`+20 WHERE `id` = '".intval($_GET['id'])."'");
}else{
}
echo '<div class = "zag">Вы успешно зарегистрированы!:)</div>';
echo "Ваш id: " . $id . "<br/>";
echo "Ваш Логин: " . $login . "<br/>";
echo "Ваш Пароль: " . $password . "<br/>";
echo "Ссылка для автовхода:<br/><input type='text' value='".$url."/login.php?id=" . $id . "&p=" . $password . "' /><br/>";
echo "<br /><a href='login.php?id=" . $id . "&p=" . $password . "'>Вход!</a><br/><br/>";
}
}
}
echo '</div>';
include 'foot.php';
?>