Файл: users/reg.php
Строк: 99
<?php
define('R', $_SERVER['DOCUMENT_ROOT']);
define('S', R.'/system');
require_once(R.'/system/kernel.php');
if(User::aut())
{
header('location: /');
}
$tmp->header('reg');
$tmp->div('title' , Language::config('reg'));
if(isset($_POST['submit']))
{
$login = $db->guard($_POST['login']);
$name = $db->guard($_POST['name']);
$fname = $db->guard($_POST['fname']);
$sex = $db->guard($_POST['sex']);
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['login'])) {
$error .= "В нике присутствуют запрещенные символы</br>";
}if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name'])) {
$error .= "В нике присутствуют запрещенные символы</br>";
}if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['fname'])) {
$error .= "В нике присутствуют запрещенные символы</br>";
}
if (!preg_match('|^[a-z0-9-]+$|i', $login))
$error .= "Кириллица запрещена в логине!</br>";
if(empty($login))
{
$error .= 'Вы не ввели логин.<br/>';
}
if(!empty($login) && (strlen($login) < 3 || strlen($login) > 15))
{
$error .= 'Неверная длина логина. Допустимо от 3 до 15 символов.<br/>';
}
$query = "SELECT * FROM users WHERE login = '". $login ."';";
$result = $db->query($query);
if($result->num_rows > 0)
{
$error .= 'Логин: <b>' . $login . '</b>, уже зарегистрирован. Придумайте другой.<br/>';
}
$password = $db->guard($_POST['password']);
if(empty($password))
{
$error .= 'Вы не ввели пароль.<br/>';
}
if(!empty($password) && (strlen($password) < 5 || strlen($password) > 32))
{
$error .= 'Неверная длина пароля. Допустимо от 5 до 32 символов.<br/>';
}
$repeated_password = $db->guard($_POST['repeated_password']);
$email = $db->guard($_POST['email']);
if(empty($repeated_password))
{
$error .= 'Вы не ввели повторный пароль.<br/>';
}
if(empty($email))
{
$error .= 'Вы не ввели E-mail.<br/>';
}
if(empty($name))
{
$error .= 'Вы не ввели Имя.<br/>';
}
if(empty($fname))
{
$error .= 'Вы не ввели Фамилию.<br/>';
}
if(!empty($repeated_password) && $password != $repeated_password)
{
$error .= 'Пароли не совпали.<br />';
}
if(!isset($error))
{
$password = encode($password);
$result = "INSERT INTO users (login, password, name, first_name, sex, email, date_registration, date_last_entry) VALUES ('". $db->escape($login) ."', '". $db->escape($password) ."', '". $db->escape($name) ."', '". $db->escape($fname) ."','". $db->escape($sex) ."', '". $db->escape($email) ."', '". time()."', '". time()."');";
$db->query($result);
$last_id = $db->insert_id();
$db->query("INSERT INTO `user_settings` set `kto` = '".$last_id."', `theme` = 'default', `language` = 'ru', `num` = '10' ");
echo '<div class="menu">Регистрация на сайте успешно завершена.<br/>Для доступа на сайт, воспользуетесь формой <a href="/login">Авторизации</a>.</div>';
$tmp->footer();
exit();
}
}
error($error);
echo '<form method="POST" action=""><div class="menu">
'.Language::config('login').': [3-32]<br/>
<input type="text" name="login" value="'. out($_POST['login']) .'" /><br/>
'.Language::config('pass').': [5-32]<br/>
<input type="password" name="password" /><br/>
'.Language::config('pass2').':<br/>
<input type="password" name="repeated_password" /><br/>
'.Language::config('name').': [3-32]<br/>
<input type="text" name="name" value="'. out($_POST['name']) .'" /><br/>
'.Language::config('fname').': [3-32]<br/>
<input type="text" name="fname" value="'. out($_POST['fname']) .'" /><br/>
<div class="menu">'.Language::config('sex').': <br/>
<select name="sex"><option value="0">'.Language::config('wom').'</option><option value="1">'.Language::config('men').'</option></select></div>
'.Language::config('email').':<br/>
<input type="text" name="email" /><br/>
<input type="submit" name="submit" value="'.Language::config('reg').'" /></div></form>';
$tmp->footer();
?>