Файл: public_html/modules/save.php
Строк: 52
<?php
include_once ('../core/base.php');
$header = 'Сохранить персонажа';
include_once ('../core/head.php');
echo"<div class = 'b'>";
falseauth();
if($u['save'] == 1) header('Location: /faq/');
if(isset($_REQUEST['success'])){
$login = fl($_POST['login']);
$pass = fl($_POST['pass']);
$repass = fl($_POST['repass']);
$sex = fl($_POST['sex']);
$side = fl($_POST['side']);
$sql = $base -> query("SELECT COUNT * FROM `users` WHERE `login` = '$login'") -> num_rows; # Доступность логина
if($sql > 0 && $login != $u['login']) error('Такой логин уже занят');
elseif(empty($login)) error('Введите логин');
elseif(empty($pass)) error('Введите пароль');
elseif(empty($repass)) error('Введите повторный пароль');
elseif(!preg_match('|^[a-z0-9-]+$|i', $pass)) error('Кириллица в пароле запрещена.');
elseif(strlen($login) < 3 || strlen($login) > 20) error('Логин должен содержать не менее 3 символов и не более 20');
elseif(strlen($pass) < 6 || strlen($pass) > 30) error('Пароль должен содержать не менее 6 символов и не более 30');
elseif(strlen($pass) < 6) error('Введенный пароль небезопасен. Введите пароль содержащий более 6 символов');
elseif($pass !== $repass) error('Введенные пароли не совпадают');
elseif($login == $pass) error('Логин и пароль не должны совпадать.');
else{
$base -> query("UPDATE `users` SET `login` = '".$login."', `password` = '".md5($pass)."', `sex` = '".$sex."', `save` = '1', `gold` = `gold` + '20' WHERE `id` = '".$u['id']."'");
if(empty($u['side'])) $base -> query("UPDATE `users` SET `side` = '".$side."' WHERE `id` = '".$u['id']."'");
if(!empty($_COOKIE['ref']) && $_COOKIE['ref'] != $u['id'])
{
$db->query("INSERT INTO `referals` (user, referal, time) VALUES ('".fl($_COOKIE['ref'])."', '".$u['id']."', '".time()."')");
$db->query("UPDATE `users` SET `referer` = '".fl($_COOKIE['ref'])."' WHERE `id` = '".$u['id']."'");
}
setTutorialNum(15);
setcookie('login', $login, time()+86400*365, '/');
setcookie('password', md5($pass), time()+86400*365, '/');
header('location: /');
}
}
echo"</div>";
echo '<div class="b bradius">';
echo '<form action="" method="POST">';
echo 'Имя персонажа: <br/>';
echo '<input type="text" name="login" value="'.$u['login'].'" placeholder="Введите имя персонажа..." /> <br/>';
echo 'Пароль: <br/>';
echo '<input type="password" name="pass" value="" placeholder="Введите пароль..." /> <br/>';
echo 'Пароль еще раз: <br/>';
echo '<input type="password" name="repass" value="" placeholder="Введите пароль еще раз..." /> <br/>';
echo 'Пол: <br/>';
echo '<select name="sex">';
echo '<option value="0">Мужской</option>';
echo '<option value="1">Женский</option>';
echo '</select></br>';
if(empty($u['side'])){
echo 'Сторона: <br/>';
echo '<select name="side">';
echo '<option value="light">Светлая</option>';
echo '<option value="dark">Темная</option>';
echo '</select></br>';
}
echo '<center><input type="submit" name="success" value="Сохраниться"></center></br>';
echo '</form>';
echo '</div>';
include_once ('../core/foot.php');
?>