Файл: wap-ads.ru/reg.php
Строк: 42
<?
if(isset($_POST['nick']) && isset($_POST['password']) && isset($_POST['password2']) && isset($_POST['email']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"),0)!=0)err_game("Этот ник уже зарегистрирован. Выберите другой!");
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick']))err_game('В нике присутствуют запрещенные символы');
elseif (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick']))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif (preg_match("#(^ )|( $)#ui", $_POST['nick']))err_game('Запрещено использовать пробел в начале и конце ника');
elseif (strlen2($_POST['nick'])<4)err_game('Короткий ник');
elseif (strlen2($_POST['nick'])>32)err_game('Длина ника превышает 32 символа');
elseif (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['email']))err_game('Неверный формат Email');
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `mail` = '".my_esc($_POST['email'])."'"),0)!=0)err_game("Пользователь с этим E-mail уже зарегистрирован");
elseif (strlen2($_POST['password'])<6)err_game('По соображениям безопасности пароль не может быть короче 6-ти символов');
elseif(strlen2($_POST['password'])>32)err_game('Длина пароля превышает 32 символа');
elseif ($_POST['password']!=$_POST['password2'])err_game('Пароли не совпадают');
elseif(isset($_SESSION['reg']))err_game('У вас есть страничка!');
else
{
if($_POST['pol']==0)$pol='0';else $pol='1';
mysql_query("INSERT INTO `users` SET `nick` = '".my_esc($_POST['nick'])."', `password` = '".md5($_POST['password'])."', `pol` = '$pol', `mail` = '".my_esc($_POST['email'])."', `status` = '0'");
$_SESSION['id_user']=mysql_insert_id();
$_SESSION['reg']=11111;
header("Location:/");
exit;
}
}
$title='Рега';
include_once 'h.php';
?>
<div class="list_item busis">
<form method="post">
<label>Логин:<br>
<input type="text" value="" name="nick">
</label>
<div class="pad_t_a">
<label>Пол:<br>
<select name='pol'>
<option value='1'>Мужской</option>
<option value='0'>Женский</option>
</select>
</label>
</div>
<div class="pad_t_a">
<label>Пароль:<br>
<input type="password" value="" name="password">
</label>
</div>
<div class="pad_t_a">
<label>Ещё раз пароль:<br>
<input type="password" value="" name="password2">
</label>
</div>
<div class="pad_t_a">
<label>Email:<br>
<input type="text" value="" name="email">
</label>
<div class="pad_t_a">
<input type="submit" value="Сохранить">
</div>
</form>
</div>
</div>
<? include_once 'foot.php'; ?>
<?
echo "<div class='title event'>";
echo "Онлайн <span class='title'>".mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `date_last` > '".(time()-600)."'"), 0)."</span>, регистраций
<span class='title'>".mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0)."</span></div>";
echo "</div>";
exit;
?>