Файл: ferma/inc/pass.php
Строк: 49
<?
if(isset($_POST['nick']) && isset($_POST['email']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0)==0)err_game("Неверный ник или Email");
else
{
$id_reg=mysql_insert_id();
$subject = "Автологин от ".mysql_result(mysql_query("SELECT `nick` FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0)."";
$regmail = "Здравствуйте, ".mysql_result(mysql_query("SELECT `nick` FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0).".<br />
Ваш автологин (рекомендуем добавить его в закладки):<br />
<a href='http://$_SERVER[HTTP_HOST]/?farm&autologin=".mysql_result(mysql_query("SELECT `autologin` FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0)."'>http://$_SERVER[HTTP_HOST]/?farm&autologin=".mysql_result(mysql_query("SELECT `autologin` FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0)."</a><br />
Приятной игры!<br />
С уважением, администрация сайта<br />
";
$adds="From: "password@$_SERVER[HTTP_HOST]" <password@$_SERVER[HTTP_HOST]>n";
//$adds = "From: <$set[reg_mail]>n";
//$adds .= "X-sender: <$set[reg_mail]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail(my_esc($_POST['email']),'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
msg_game("Автологин отправлен на указаный Email");
}
}
?>
<div class='headers' style='text-align:left;'><img src='http://naferme.net/i/1/logo.jpg' align=left></div>
<div class="g1">
Забыли пароль?</div>
<font color='000000' style='text-align:center;'>
<span class="small">Укажите свои ник и Email (Email должен совпадать с тем, который Вы указали в своём профиле). На указанный адрес будет отправлен автологин от вашего аккаунта.</span>
</div>
<form method="post">
<ul>
<li>
<label>Ник:<br>
<input type="text" value="" name="nick">
</label>
</li>
<li class="pt">
<label>Email:<br>
<input type="text" value="" name="email">
</label>
</li>
<li class="pt">
<input type="submit" value="Востоновить">
</li>
</ul>
</form>
</div>
<img width="16" height="16" src="i/icons/back.png" alt="o"> <a href="/">В начало</a>
</font>
<?
echo "</div>";
echo "<div class='g1'><a href='/'>На главную</a></div>";
echo '<div class="foot"><div class="cow"><div class="btn ftr">© nferme.mobi</div></div></div>';
echo '<div class="stat">';
echo "<span class='d'>Все права зашишены!<br>".date("d.m.y")." |".vremja($time)."</span></div>";
exit;
?>