Файл: DARK WARS/dark_war/registration.php
Строк: 99
<?
include_once 'fnc.php';
if (isset($_POST['save'])) {
if (!mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".mysql_real_escape_string($_POST['nick'])."'"),0)) {
$nick=mysql_real_escape_string($_POST['nick']);
if(!preg_match("#^([A-zА-я0-9-_])+$#ui", $_POST['nick'])) {
echo 'В нике присутствуют запрещенные символы';
} elseif (strlen2($nick)<3) {
echo 'Короткий ник';
} elseif (strlen2($nick)>32) {
echo 'Длина ника превышает 32 символа';
} elseif (strlen2($_POST['pass1'])<6) {
echo 'По соображениям безопасности пароль не может быть короче 6-ти символов';
} elseif (strlen2($_POST['pass1'])>32) {
echo 'Длина пароля превышает 32 символа';
} elseif ($_POST['pass1']!=$_POST['pass2']) {
echo 'Пароли не совпадают';
} else {
mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`)
VALUES('$nick', '".shif($_POST['pass1'])."', '$time', '$time',
'".intval($_POST['pol'])."')");
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '$nick'
AND `pass` = '".shif($_POST['pass1'])."' LIMIT 1"));
}
} else {
echo "".stripcslashes(htmlspecialchars($_POST['nick']))." уже зарегистрирован";
}
if (!mysql_result(mysql_query("SELECT COUNT(*) FROM `dark_war_users` WHERE `name` = '".mysql_real_escape_string($_POST['nick_game'])."'"),0)) {
$nick_game=mysql_real_escape_string($_POST['nick_game']);
if(!preg_match("#^([A-zА-я0-9-_])+$#ui", $_POST['nick'])) {
echo 'В нике присутствуют запрещенные символы';
} elseif (strlen2($nick_game)<3) {
echo 'Короткий ник';
} elseif (strlen2($nick_game)>32) {
echo 'Длина ника превышает 32 символа';
} else {
mysql_query("INSERT INTO `dark_war_users` (`id_user`, `name`, `hp`, `hp_max`, `mp`, `mp_max`,
`energy`, `dmg`, `armor`, `armorp`, `magicr`, `magicp`, `gold`, `silver`,
`level`,`items_page`, `next_level`, `sex`)
VALUES('$user[id]', '$nick_game', '100', '100', '100',
'100', '100', '30', '20',
'7', '10', '7', '400', '350',
'1', '7', '170', '".intval($_POST['pol'])."')");
mysql_query("INSERT INTO `dark_war_mail` (`id_player`, `id_who`, `msg`, `time`)
VALUES('".$user['id']."', '1', 'Приветствуем ...', '".TIME."')");
mysql_query("UPDATE `dark_war_users` SET `mail_new_msg` = 1 WHERE `id` = '".$user['id']."'");
if ($_SESSION['ref']) {
$id_us = mysql_insert_id();
mysql_query("INSERT INTO `dark_war_refs` (`id_player`, `id_who`, `time`)
VALUES('".$_SESSION['ref']."', '$id_us', '".time()."')");
}
}
} else {
echo 'Ник "'.stripcslashes(htmlspecialchars($_POST['nick_game'])).'" уже зарегистрирован';
}
}
$_SESSION['id_user']=$user['id'];
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
if ($user) {
header ("Location: /dark_war/");
exit;
}
?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru">
<head>
<title>Регистрация</title>
<link rel="shortcut icon" href="/dark_war/style/shield.ico" />
<link rel=”stylesheet” type=”text/css” href=”/style.css” />
<meta http-equiv="content-Type" content="application/xhtml+xml; charset=utf-8" />
</head>
<body>
<?php
echo "<div class='header'>";
echo "Регистрация";
echo "</div>";
echo "<div class='body'>";
echo "<center>";
echo "<form method='post' action=''>n";
echo "Выберите ник:<br /><input type='text' name='nick' maxlength='32' /><br />n";
echo "Игровое имя:<br /><input type='text' name='nick_game' maxlength='32' /><br />n";
echo "Пароль (6-32):<br /><input type='password' name='pass1' maxlength='32' /><br />n";
echo "Повторите пароль:<br /><input type='password' name='pass2' maxlength='32' /><br />n";
echo "Ваш пол:<br /><select name='pol'><option value='1'>Мужской</option><option value='0'>Женский</option></select><br />n";
echo "Тип персонажа: <br />";
echo "<select class='input_login' name='champ'>";
echo "<option value='0'>Асасин</option>";
echo "<option value='1'>Маг</option>";
echo "<option value='2'>Викинг</option>";
echo "<option value='3'>Некромант</option>";
echo "</select><br />";
echo "<input type='submit' name='save' value='Зарегистрироватся' />n";
echo "<div class='ac'>";
echo "<br /><a href='/'><span>Авторизация</span></a>";
echo "</div>";
echo "</form><br />n";
echo "</center>";
echo "</div>";
?>
</body>
</html>