Файл: cabn/reg.php
Строк: 85
<?php
$title = 'Регистрация';
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if($set['registration'] == 2){
echo '<div class="title">'.$title.'</div><div class="menu">Регистрация закрыта!</div>';
include_once ('../inc/foot.php');
exit; }
if (isset($active) == true) {
header('Location: '.ROOT);
} else {
echo '<div class="title">'.$title.'</div>';
if (isset($_POST['login']) && isset($_POST['pass']) &&
isset($_POST['wmr']) &&
isset($_POST['email']) && isset($_POST['code'])){
$error = '';
if (empty($_POST['login'])) {
$error.= 'Поле логин обязательно для заполнения!<br/>';
}
elseif (mb_strlen($_POST['login']) < 3 or mb_strlen($_POST['login']) > 15) {
$error.= 'Логин должен содержать от 3 до 15 символов!<br/>';
}
elseif (!preg_match("#^[a-z0-9_-]{1,15}$#i", $_POST['login'])) {
$error.= 'Логин должен состоять из латинских букв и/или цифр!<br />';
}
elseif (mysql_num_rows(mysql_query("select (`login`) from `users` where `login`='".$_POST['login']."'"))) {
$error.= 'Пользователь с таким логином уже зарегистрирован!<br/>';
}
if (empty($_POST['email'])) {
$error.= 'Поле e-mail обязательно для заполнения!<br/>';
}
elseif (!preg_match('|^([a-z0-9_.-]{1,20})@([a-z0-9.-]{1,20}).([a-z]{2,4})$|ius', $_POST['email'])) {
$error.= 'Поле e-mail заполнено неверно!<br/>';
}
if (empty($_POST['pass'])) {
$error.= 'Поле пароль обязательно для заполнения!<br/>';
}
elseif (mb_strlen($_POST['pass']) < 3 or mb_strlen($_POST['pass']) > 15) {
$error.= 'Пароль должен содержать от 3 до 15 символов!<br/>';
}
if (!empty($_POST['email'])){
if (mysql_num_rows(mysql_query("select (`email`) from `users` where `email`='".$_POST['email']."'"))) {
$error.= 'Пользователь с таким почтовым ящиком уже зарегистрирован!<br/>';
}
}
if (empty($_POST['code'])) {
$error.= 'Введите код с картинки!<br/>';
}
elseif ($_SESSION['code'] != $_POST['code']) {
$error.= 'Код с картинки введен неверно!<br/>';
}
if (empty($_POST['wmr'])) {
$error.= 'Введите ваш кошелек!<br/>';
}
if (!preg_match("#^R[0-9]{12}$#i", $_POST['wmr'])) {
$error.= 'Неверно введен WMR кошелек: вводить нужно, начиная с R!<br/>';
}
elseif (mysql_num_rows(mysql_query("select (`wmr`) from `users` where `wmr`='".win($_POST['wmr'])."'"))) {
$error.= 'Такой кошелек уже существует!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
if (mysql_query("insert into `users` set `datereg`='".time()."', `login`='".utf($_POST['login'])."', `pass`='".md5(md5($_POST['pass']))."', `wmr` ='".utf($_POST['wmr'])."', `email`='".utf($_POST['email'])."'")) {
if (mysql_insert_id() == 1) {
mysql_query("update `users` set `admin`='1' where `id`='1'");
}
mailto($_POST['email'], 'Регистрация на сайте '.$_SERVER['HTTP_HOST'],
'Спасибо за регистрацию на нашем сайте!<br/>Ваши данные для входа в личный кабинет:<br/>
Логин '.win($_POST['login']).'<br/>Пароль: '.win($_POST['pass']).'<br/>
Автологин: '.ROOT.'/cab?login='.win($_POST['login']).'&pass='.win($_POST['pass']), $set['mail']);
echo'<div class="menu">Вы успешно зарегистрированы!</div>
<div class="menu">Ваши данные для входа:<br/>Логин: '.win($_POST['login']).'<br/>Пароль: '.win($_POST['pass']).'</div>
<div class="menu">Теперь вы можете воспользоваться нашим сайтом, <a href="'.ROOT.'/cab?login='.win($_POST['login']).'&pass='.win($_POST['pass']).'">Войти</a> в личный кабинет!</div><div class="menu">Если с момента последней авторизации пройдет более 60 дней, то аккаунт будет удален!</div>
<div class="menu">Автологин:<br /><input type="text" value="'.ROOT.'/cab?login='.win($_POST['login']).'&pass='.win($_POST['pass']).'"/></div>';
exit(include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php"));
} else {
echo'<div class="menu">Ошибка при регистрации!</div>';
}
}
}
echo'
<form name="registration" action="" method="post">
<div class="menu">Логин:<br /><input type="text" name="login" maxlength="15" /><br/>Пароль:<br /><input type="text" name="pass" maxlength="15" /><br/>E-mail:<br /><input type="text" value="@" name="email" maxlength="35" /><br/>WMR-кошелек:<br /><input type="text" name="wmr" value="R" maxlength="13" /><br />Код с картинки: <img src="/inc/code.php" alt="check"><br /><input type="text" name="code" /><br />
<input type="submit" value="Зарегистрироваться" /></div></form>';
}
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>