Файл: liwar.ru/Save_viking.php
Строк: 66
<?php
include_once 'Yadro/PDO_connect.php';
verh('Сохранение персонажа');
include 'Yadro/Functions.php';
if($cms->us['save']!=1){
if(isset($_GET['save'])){
$_POST['nick'] = htmlspecialchars($_POST['nick']);
$save = 1;
if (DB::$dbs->querySingle("SELECT COUNT(id) FROM `us` WHERE `nick` = ?",array($_POST['nick']))>=1){$cms -> error = 'Персонаж <b>'.htmlspecialchars($_POST['nick']).'</b> уже зарегистрирован!';}
if(strlen($_POST['nick'])>25 || strlen($_POST['nick'])<2 || empty($_POST['nick'])){$cms -> error = 'Слишком длинный или короткий ник!';}
if(strlen($_POST['pass'])>15 OR strlen($_POST['pass'])<4){$cms -> error = 'Слишком длинный или короткий пароль!';}
if($_POST['pass']!==$_POST['pass2']){$cms -> error = 'Пароли не совпадают!';}
if(!preg_match('!^[a-z0-9]+$!i',$_POST['pass'])){$cms -> error = 'В пароле обнаружены запрешенные знаки!';}
if (!preg_match('#^([A-zА-я0-9-_ ])+$#ui',$_POST['nick'])){$cms -> error = 'В логине присутствуют запрещенные символы';}
if (!empty($_POST['email']) AND !preg_match("/@/i",$_POST['email'])){$cms -> error = 'Неверный формат E-mail';}
$pass = md5($_POST['pass']);
if(empty($cms->error)){DB::$dbs->query("UPDATE `us` SET `nick`= ?,`pass`= ?,`name`= ?,`save`= ?,`sex`= ?,`st`= ?,`email`= ? WHERE `id`= ?;",array($_POST['nick'],$pass,htmlspecialchars($_POST['yourname']),$save,secure($_POST['sex']),secure($_POST['st']),htmlspecialchars($_POST['email']),$cms->us['id'] ));
setcookie('username', $cms->us['id'], (time()+(60*60*24*365)));
setcookie('password', $pass, (time()+(60*60*24*365)));
$_SESSION['not'] = '<font color=gold>Добро пожаловать в игру Сэр!</font>';
header('location:/');
exit();
}else{ echo '<div class="info_err"><b>'.$cms->error.'</b></div>'; }
}
?>
<div class="player"><center>Ваш текущий логин: <b><?=$cms->us['nick']?></b> пароль: <b><?=$cms->us['pass']?></b>!</font><div class="info_err">Сохраните своего персонажа!</div></center><div class="separ3"></div></div>
<?php
echo '<div class="player"><form method="post" action="?save">';
echo '*Ник персонажа:<br/><input name="nick" type="text" maxlength="15" /><br/>';
echo '*Ваш пароль:<br/><input name="pass" type="password" maxlength="12" /><br/>';
echo '*Повторите пароль:<br/><input name="pass2" type="password" maxlength="12" /><br/>';
echo 'Ваше имя:<br/><input name="yourname" type="text" maxlength="20" /><br/>';
echo 'Ваш пол:<br/>
<input type="radio" name="sex" value="Муж" checked="checked" /> Муж
<input type="radio" name="sex" value="Жен" /> Жен<br/>';
echo 'Сторона:<br/>
<input type="radio" name="st" value="1" checked="checked" /> Северные племена
<input type="radio" name="st" value="2" /> Восточные племена<br/>';
echo 'E-mail:<br/><input name="email" type="text" maxlength="30" /></div>';
echo '<div class="player"><input value="Сохранить персонажа" type="submit"/></form></div>';
}
else
{
echo '<div class="info_err"><b>Ваш персонаж уже сохранен!</b></div>';
}
niz();
?>